JP3725650B2 - Electronic money system - Google Patents

Electronic money system Download PDF

Info

Publication number
JP3725650B2
JP3725650B2 JP05523997A JP5523997A JP3725650B2 JP 3725650 B2 JP3725650 B2 JP 3725650B2 JP 05523997 A JP05523997 A JP 05523997A JP 5523997 A JP5523997 A JP 5523997A JP 3725650 B2 JP3725650 B2 JP 3725650B2
Authority
JP
Japan
Prior art keywords
data
card
electronic money
amount
sales
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP05523997A
Other languages
Japanese (ja)
Other versions
JPH10255121A (en
Inventor
陽二郎 神瀬
Original Assignee
グローリー工業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by グローリー工業株式会社 filed Critical グローリー工業株式会社
Priority to JP05523997A priority Critical patent/JP3725650B2/en
Publication of JPH10255121A publication Critical patent/JPH10255121A/en
Application granted granted Critical
Publication of JP3725650B2 publication Critical patent/JP3725650B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードをプリペイドカードとして使用した電子マネーシステムに関し、特に、金銭的価値を記憶させたカードによる金銭支払いの課程に於ける各種のデータ改ざんを検出し、セキュリティを確保し得るようにした電子マネーシステムに関する。
【0002】
【従来の技術】
現在、カードを用いて商品の購入や各種サービスの利用をできるようにしたキャッシュレス・システムとしては、プリペイドカード・システム,クレジットカード・システム,銀行POSシステムといった様々なシステムが普及しており、近年では、いわゆる電子マネーによる取引を可能とした電子マネーシステムが実現されつつある。これらのキャッシュレス・システムでは、利用者が商品を購入してから決済が完了するまでの過程において様々な不正行為がなされる可能性がある。そこで、金銭的価値データを記録する媒体として磁気カードなどの媒体に比べて安全性の高いICカードを用いるようにしたシステムが数多く開発されている。
【0003】
ICカードを用いたプリペイドカード・システムとしては、例えば特開平4−313190号公報に開示されている。このシステムは、銀行(銀行センターシステム)、利用者(ICカード)、及び店舗(取引端末)とでプリペイドカードシステムを構成しており、ICカードによる買物が行われるごとに、買物金額を加算して売上合算を計算し、そのデータを取引端末若しくはICカードに格納してある銀行鍵を使用して暗号化し、売上合算データとその暗号文を取引端末に格納する。そして、次回からは売上合算を算出する際に前回の売上合算データを暗号化して暗号文と比較、或いは暗号文を復号して売上合算データと比較し、データの改ざんがないか否かを判定する。そして、銀行センターシステムでは、取引端末から一定期間毎に送られてくる決済要求に対して取引端末と同一のロジックで売上合算データと暗号文とを照合し、一致していれば不正改ざんがないと判断して決済処理を実施するようになっている。しかしながら、この場合は店側でデータを暗号しているので、店側で売上データを改ざんすることが可能である。
【0004】
一方、銀行とは異なる機関において、ICカードをプリペイドカードとして際の代金の精算業務を行うようにしたシステムとしては、例えば特開平5−324998号公報に記載のものが挙げられる。このシステムは、加盟店共通の事務局(ホストコンピュータ)を設け、顧客に配布したICカードとのやりとりを行うことができるリーダ/ライタ装置を各加盟店に配置し、リーダ/ライタ装置とホストコンピュータとの間で情報の伝達を行い、代金の精算を集中管理するようにしたものである。このシステムにおいては、各顧客は事務局において住所や氏名を登録し、所定のプリペイド額を支払ってICカードを受取り、代金精算は加盟店からの取引情報がホストコンピュータに送られてきた取引情報に基づき行われる。また、顧客のICカードにはプリペイド残額の他に、売掛金残額やサービスポイント残額が記録されるようになっており、売掛金計上による支払いやサービスポイントからの支払いを可能としている。しかしながら、当公報には、セキュリティに関する技術内容に関した記載は何もない。
【0005】
また、ICカードをプリペイドカードとして用い、プリペイドカードの残金を更新することで再利用できるようにしたシステムとしては、例えば特開平3−266095号公報に記載のものが挙げられる。この実施例に記載のキャッシュレスシステムは、銀行のホストコンピュータに接続されるプリペイド記録機と、銀行のホストコンピュータに接続される管理会社のコンピュータと、各店舗内に配置される専用端末とから構成される。そして、暗証番号を入れることにより読み書きが可能となるICカードを使用して、銀行のホストコンピュータに接続して暗証番号を入力してOKであれば自分の銀行口座から管理会社への振替金額であるプリペイド金額をICカードに書き込む。店でカードを使う際には、カードを専用端末に装着して暗証番号を入れた後に利用金額分を減算してカードのプリペイド金額を減算する。また、専用端末はカードが装填されたときには、管理会社のコンピュータと接続されていて所定期間毎に利用金額と店舗を示す情報を出力する様にしている。
【0006】
【発明が解決しようとする課題】
上述した従来のシステムでは、一般的な暗証番号による個人認証や銀行鍵を用いてデータ照合を行っていることが一部の公報に開示されている。しかしながら、データの改ざんに対する保証については詳しい記載がなく、店側とかデータの伝送時の安全保護については何も対策が講じられていない。企業内等の使用場所が限られたエリア内で適用する場合には、従来のシステムにおいても比較的セキュリティが確保されると言えるが、一般の店舗などにも利用範囲を拡張して適用する場合には、暗号等が解読されて一部のセキュリティが破れても、その不正を検出して取引を中止させることができるような、より安全性をきわめたシステムを構築して提供することが重要な課題と言える。
【0007】
本発明は上述のような事情から成されたものであり、本発明の目的は、金銭的価値を記憶させたマネーカードによる金銭支払いの課程に於ける、カードの偽造/変造,店舗内における売上データの改ざん,伝送時のデータの改ざんなどの不正を検出し、セキュリティを確保することができる電子マネーシステムを提供することにある。
【0008】
【課題を解決するための手段】
本発明は、ICカードをプリペイドカードとして使用した電子マネーシステムに関するものであり、本発明の上記目的は、現金若しくは後払い契約によりICカードに金銭的価値を記憶させると共に、購入者が使用する際の暗証番号を受付けると共に発行の番号を付して前記ICカードに記憶させて発行する電子マネー発行装置と、商品の販売店若しくはサービスの提供場所に設けられ、商品の購入の際に前記ICカードによる支払い処理を行うための電子マネーPOS端末と、前記電子マネー発行装置のデータを記憶し管理するカード発行サーバ手段と、前記電子マネーPOS端末から回線を通じて情報の供与を受ける売上回収データ受付サーバ手段と、前記回収データ受付サーバ手段の記憶している売上データと前記カード発行サーバ手段のデータと前記電子マネー発行装置のデータとから不正のチェックをした後、該当店舗の支払い金額を集計して銀行のコンピュータに送信し支払い処理を行う集計決済コンピュータとを備えることによって達成される。
【0009】
或いは、利用者ICカードを受付けて内部に記憶されているパスワードを読出すと共にプリペイド金額を読出し更新するICカードリードライタと、少なくとも販売金額を入力するための売上金額入力手段と、利用者が暗証番号を入力するための暗証番号入力手段と、ガイダンス及び入力した金額を表示するための表示手段と、所定期間の売上データを記憶する記憶手段と、前記利用者ICカードを読出した際には、該カード内部に記憶されている暗証番号と前記暗証番号入力手段より入力された利用者の暗証番号とが一致した場合に前記プリペイド金額を更新すると共に、該カード内部に記憶されている暗号キーによって利用者の支払いデータを暗号化して、同一情報で暗号化しないものを回収データとして前記暗号化されたデータとともに前記記憶手段に記憶し、店所有のICカードを読出した際には、前記記憶手段に記憶されている回収データを該店所有のICカードの暗号化プログラムによって暗号化し、前記暗号化された支払いデータ及び前記暗号化された回収データを前記売上データとして所定期間分前記記憶手段に記憶させ、ホストコンピュータに電話を掛けて前記売上データを転送する制御部とを有する電子マネーPOS端末を具備することによって達成される。
【0010】
或いは、利用者により入力されたICマネーカードの暗証番号によりカード所持者の個人認証を行う第1の認証手段と、前記ICマネーカードに記録された暗号化プログラム及び第1の暗号キーにより利用金額を暗号化する第1の暗号化手段と、店舗担当者により入力された店舗用カードの暗証番号により取扱担当者の認証を行う第2の認証手段と、前記店舗用カードに記録された暗号化プログラム及び第2の暗号キーにより前記利用金額に対する売上金額を暗号化する第2の暗号化手段と、前記第1及び第2の暗号化手段によりそれぞれ暗号化された前記利用金額と売上金額の一対の暗号化データを纏めて送信する送信手段とを有する電子マネーPOS端末と;前記電子マネーPOS端末からの前記一対の暗号化データを予め登録された第1及び第2の解除キーを用いてそれぞれ復号して両データの一致を確認すると共に、前記ICマネーカードの金銭的価値データを書換える電子マネー入金機からの入金金額データ及び前記復号された利用金額データに基づき、前記ICマネーカードに対する入金と出金との大小関係を比較して入出金の正当性を確認する不正検出手段を有する管理コンピュータと;を備えることによって達成される。
【0011】
【発明の実施の形態】
本発明は、従来、企業内等の使用場所が限られたエリア内でセキュリティが確保されて使用していたプリペイドカードを近郊の提携店でも使用できるようにしたものである。提携店側の売上データをセンター側で収集して決済処理などを行うシステムを構築する場合には、提携店側での売上データの改ざんや通信上でのデータ盗取による通信データの改ざんなど、プリペイドカードが使用可能な全てのエリアにおける不正行為を防止し、システムのセキュリティを確保する必要が生じる。本発明では、ICカードを電子マネーを格納する媒体として使用し、先ず、利用客のICカードに記憶されている第1の暗号キーを基に利用客の支払いデータを暗号化することによって、店側での支払いデータの改ざんを防止する。次に、店側では、客の支払い金額と同額の回収金額のデータに対して店長等の店舗専用のICカードに記憶されている第2の暗号キーを基に暗号化した回収データを作成する。これらの暗号化は、例えばカード所持者により入力される暗証番号を上記の暗号キーとして、ICカードに予め記録されている暗号化プログラムによって行なわれる。そして、暗号化された回収データと支払いデータを1対にして、売上データとして公衆電話回線等の通信回線を通じて管理会社のサーバ (売上回収データ受付サーバ)に電送する。
【0012】
ここで、管理会社とは店側への支払いを代行するとともに、金額の追加及び払い戻しが可能なプリペイドカードを利用者に販売し、店独自の特典や広告などの各種サービスを提供する機関であり、銀行とは異なる機関である。管理会社では、電送元の店の番号を基に、別サーバ(電子マネー発行サーバ)に登録されている復号キーを検索し、この復号キーを基に暗号を解いて復号された回収データを得、次いで回収データに含まれる利用者のIDコードより、上記の別サーバに登録されている利用者毎の暗号キーを検索してこれを基に支払いデータを復号し、復号された回収データと支払いデータとを請求データとして記憶する。この時点で支払いデータと回収データとが一致することを確認する。これにより、管理会社に電送される際の傍受によってデータが改ざんされて悪用されることを防止している。
【0013】
更に、電子マネーIDを付与して利用者カードの入出金のログを記録し、このログデータに基づいてプリペイドカードの販売金額(ICカードに入金された金額)とそのプリペイドカードによって支払われた金額(利用者の利用金額)の大小関係をチェックすることによって、プリペイドカードの改ざんがなされたことがあるかどうか等の総合的なチェックを行う。更に又、提携店へ確認の帳票を送付し、管理会社の集計決済端末は、提携店側での確認が0Kであれば、利用者の利用金額(即ち店の請求金額)を店の銀行口座へ振り込む様にしている。このように、本発明では各種の不正のチェックを行うことにより詐欺による電子マネー(ICプリペイドカード)システムの不正使用を防ぐようにしている。
【0014】
以下、図面に基づいて本発明の好適な実施の形態について詳細に説明する。
図1は本発明の電子マネーシステムの全体構成の一例を示している。図1において、管理会社(プロバイダー)2は、コンビニエンスストア,書店,飲食店等の提携店1(1a,1b,…)での利用が可能で且つ金額の追加が可能なプリペイドカード(電子マネーカード)5を発行し、提携店1からの売上データを集計して各種不正のチェックを行い、該当店舗への支払い金額を店の銀行口座へ振り込む等のサービスを提供する機関である。本システムの利用者は、管理会社2に加盟している団体(学校や勤め先等:以下「加盟団体」と言う)の一員(学生,従業員等)である。プリペイドカード5は、専用のカードとしても良く、社員カードや会員制カードをプリペイドカード5として使用できるようにしても良い。本例では、暗号化プログラムを記録したICカードを用いており、暗号化のアルゴリズムとしては、DES(data encryption standard)型アルゴリズムを用いている。
【0015】
管理会社2が提供する電子マネーシステムは、利用者が所持するプリペイドカード(ICマネーカード:以下、「ICカード」とする)5及び店舗用ICカード6を発行するカード発行機21と、セキュリティ情報(カード所持者のパスワードやICカード5,6の暗号解読キー等)KW等のデータを記憶/管理する電子マネー発行サーバ22と、ICカード5への入金(電子マネーのチャージ)を行うための電子マネー入金機23と、ICカード5による支払い機能を有する電子マネーPOS端末24と、電子マネー入金機23によりICカード5へ入金された入金データMD及び電子マネーPOS端末24に蓄積された売上データSDを受信して記憶する売上回収データ受付サーバ25と、セキュリティ情報KW,売上データSD及び入金データMDに基づいてデータの改ざん等の不正(カード偽造,POS端末に記憶されているデータの改ざん,伝送データの改ざん等)のチェックをした後、該当店舗への支払い金額を集計して銀行のコンピュータ3に振込データBDを送信し、支払いの処理を行う集計決済端末26とを備えている。
【0016】
各提携店1(1a,1b,…)側に設置される電子マネーPOS端末24は、公衆電話回線7aを介して管理会社2側に設置される売上回収データ受付サーバ25と接続され、所定の場所に設置される電子マネー入金機23とその他の装置(カード発行機21,電子マネー発行サーバ22,売上回収データ受付サーバ25及び集計決済端末26)は専用線7bを介して相互に接続されている。また、必要に応じて専用線7bを介して、給与天引きのデータPDを処理する加盟団体のコンピュータ(パーソナルコンピュータ又は企業等のセンタコンピュータ等)4が専用線7bを介して接続される。この加盟団体のコンピュータ4には、フレキシブルディスク等の記憶媒体を用いてデータを送ることもできる。更に、集計決済端末26は、専用線若しくは公衆回線を用いたネットワーク7cを介して銀行ホストコンピュータ3に接続されている。なお、各提携店1内の既存のPOSレジの売上データRDは、手入力で電子マネーPOS端末24に入力される。以下、本発明に係る電子マネーシステムの主要部の構成例についてそれぞれ説明する。
【0017】
図2は電子マネー入金機23の構成の一例を示しており、図3はその外観図を示している。図2において、電子マネー入金機23は、電子マネーに替える紙幣の受入れ及び釣り銭の返却処理をする紙幣入金ユニット232と、ICカードのデータの読込み及び電子マネーデータ等の書換えを行うためのICカードリーダライタ233と、ガイダンス表示や入金等の操作を行うためのタッチパネルを装着した表示装置234と、電子マネー残高等の明細をジャーナル印字するためのプリンタ235と、店舗案内表示サービス中には選択した店へ無料で電話をして予約等を行うことができ、また操作中に故障が起きた場合などに担当者と連絡をとるための電話機236と、管理会社2側の売上回収データ受付サーバ25とオンライン接続するための通信装置237と、各機器を制御するパソコンから成る制御部231とを備えている。また、電子マネー入金機23は無停電電源装置40を具備しており、各機器は無停電電源装置40を介して電源に接続されている。
【0018】
そして、図3に示すように、電子マネー入金機23の筐体の上部には、タッチパネル式の表示部234aが操作性を考慮して所定の傾斜角を成して設けられており、また、表示部234aと同様に所定の傾斜角を成して形成されている前面中央部のパネルには、電話機236,紙幣入金部232a,ICカード(電子マネーカード)のカード挿入口233a及びジャーナル出力口235aが設けられている。本例での電子マネー入金機23は、主な機能として、ICカード5への現金支払いによる入金機能、給与天引き支払いによる入金機能、現金による入金データ及び給与引きデータをサーバ(売上回収データ受付サーバ25)へ送信する送信機能、及び残高照会機能を備えている。本例では、ICカード5に入金できる限度額を支払い形態(現金支払い,給与天引き支払い)毎に設定しており、限度額以上の金額は入金できないようにしている。この限度額の情報は、カード発行時にICカード5内に予め書込まれている。利用者のICカード5に入金された入金データMDは、例えばタイマー起動による締め処理で、1日1回又は所定時間毎に分割して売上回収データ受付サーバ25に送信されるようになっている。なお、電子マネー入金機23側では記憶せずに、入金操作が終了した時点で管理会社2側に送信して売上回収データ受付サーバ25に記憶するようにしても良い。或いは、売上回収データ受付サーバ25側からの指令で入金データMDを収集するようにしても良い。
【0019】
図4は電子マネーPOS端末24の構成の一例を示しており、図5はその外観図を示している。図4において、電子マネーPOS端末24は、ICカードのデータの読込み及び電子マネーデータ等の書換え等を行うためのICカードリーダライタ242と、銀行カードやクレジットカード等のキャッシュレスカードのデータの読み書きを行うための磁気カードリーダライタ243と、ファンクションキー,テンキー等から成るキーボード244と、カード所持者が暗証番号の入力を行うためのコードレスタイプ(光通信式)の暗証入力用キーパッド(光通信テンキー)245と、取引内容や操作手順のガイダンス等を表示するための表示装置246と、支払い明細や売上げ明細をジャーナル印字するためのプリンタ247と、売上データ(暗号化した支払いデータ,及び回収データ)を記録するためのディスク装置248と、管理会社2側の売上回収データ受付サーバ25とオンライン接続するための通信装置249と、各機器を制御するパソコンから成る制御部241とを備えている。
【0020】
そして、図5に示すように、電子マネーPOS端末24の筐体の上部の前面パネルは所定の傾斜角を成して形成されており、表示部246a,操作部244a,銀行カード等のキャッシュレスカードの読取部243a及び記録媒体の装填部248aが設けられており、筐体の下部の前面パネルには、ICカード(電子マネーカード)のカード挿入口242aが設けられている。そして、筐体の上部後方にはジャーナル出力口247aが設けられ、更にその後方には暗証入力用キーパッド245が装着されている。
【0021】
本例での電子マネーPOS端末24は、商店街事務局や地域情報VAN等とのオンラインネットワーク構築により、高度の顧客情報処理サービスの利用をも可能とするオンライン端末であり、主な機能として、ICカードによる支払いデータを暗号化して回収データとともに蓄積する蓄積機能、ICカードの記録エリアに利用履歴(入出金の取引ログ)を書込むログ機能、店舗専用のICカードの暗号化プログラムによって回収データを暗号化し、支払いデータとともに売上データ(請求データ)として管理会社2側のコンピュータ(本例では売上回収データ受付サーバ25)に送信する送信機能を備えている。この他に、提携店舗のサービス情報(割引率等の特典)や運用情報(請求締め日等)を設定する設定機能、売上げ等のジャーナル印刷機能を備えており、更に、プリペイドカード,銀行カード(銀行POS),クレジットカード及びポイントサービスが行えるサービスカードのカード処理機能を搭載している。
【0022】
電子マネーPOS端末24のジャーナルには、利用者に渡される支払い明細の他に、日替集計、プリペイドカード種別の利用件数・金額,販売枚数,売上集計、銀行カード売上集計等が印字される。上記の売上データの送信機能は、店舗専用ICカード6を用いた場合のみ使用できるようになっている。また、蓄積ファイル(売上データ)の記録媒体としては、本例では出し入れ持ち運び可能なリムーバブルディスク(フレキシブルディスク/書換可能光磁気ディスク等)が使用され、何らかの障害で売上データを管理会社2側に送信できない場合は、記録媒体の持ち運びにより店舗側に送ることができるようにしている。売上データの送信は、店舗用ICカード6の所持者(店長等)の指示により、電子マネーPOS端末24から1日1回又は所定の期間毎に行われる。
【0023】
上述のような構成において、先ず、電子マネー入金機23の動作例を図6及び図7のフローチャートに沿って説明する。電子マネー入金機23は、待機状態における初期画面として、例えば電子マネーが利用できる店舗の案内画面を表示部234aに表示しており(ステップS1)、店舗の詳細案内のメニューが選択された場合は、ジャンル別の店舗の一覧を表示し、更に個別店舗が選択されたときには(ステップS2)、個別店舗の案内画面(広告等)を表示をする。そして、個別店舗の案内と共に表示されている電話記号部にタッチされた場合は、当該店舗の電話に自動ダイヤルする。この自動ダイヤル機能は、利用者に対するサービスの一環として設けられたもので、利用者が店に行く場合など、利用者は電話機236により当該店舗の店員と無料で会話することができる(ステップS3)。
【0024】
一方、入金のメニューが選択された場合には(ステップS4)、利用者に対してICカードの挿入を促すガイダンスを表示し、ICカードの挿入待ちとする (ステップS5)。そして、ICカードが挿入されると、ICカードリーダライタ233によりデータを読出し、本システムで発行された利用者カードか否かをIDデータにより確認した後、暗証番号の入力を促すガイダンスを表示部234aに表示する(ステップS6)。暗証番号が入力されると、制御部231では、ICカードのデータに含まれる暗証番号と入力された暗証番号とを照合して個人の認証を行い(ステップS7)、認証が取れたのであれば、図10に示すように、現在の電子マネー残高、入金可能な限度額、入金方法の選択メニュー等を表示する(ステップS8)。
【0025】
本例では、入金方法として、現金による入金と給与天引きによる入金があり、利用者はいずれかを選択できるようになっている。先ず前者が選択された場合の処理を説明する。上記ステップS8において入金方法として現金による入金が選択され(ステップS9)、貨幣(本例では紙幣)が投入されたのであれば、投入金額を計数して表示し、ICカードに入金する金額を入力する旨の表示をする (ステップS10)。入金する金額が入力されたのであれば、限度額以内か否かを確認した後(ステップS11)、金額の確認メッセージ(入金額,入金後の電子マネー残高,入金後の入金限度額)を表示して利用者に確認する(ステップS12)。ステップS12において取消しの指示がされたのであれば、カードを返却して動作を終了し(ステップS13)、確認OKの指示がされたのであれば、電子マネーIDを採番する。ここで、電子マネーIDは、電子マネーデータを書替える毎に付与される発行の番号であり、例えば、現金/給与天引きの区分,発行機を特定する番号,発行日を示す情報(例えば基準年月日を1日目とした連番)、発行機毎の連続番号等の情報から構成される。本例では、電子マネー入金機23が電子マネー発行機に相当し、電子マネー入金機23によって上記の各情報を更新して入金毎に電子マネーIDを採番する(ステップS14)。
【0026】
そして、ICカードの入金エリア内に、何回目の入金かを示す回数,電子マネーID,入金金額及び電子マネー残高を取引履歴として記録すると共に、ICカードの限度金残高エリア内の残高(1月の給与からの引落し限度額,1月の現金利用限度額)及び限度額エリア内の入金可能限度額(給与限度額,現金限度額)を更新をする。ここで、利用履歴のエリアは、入金エリア及び出金エリアから成り、それぞれ複数回の取引を記録できるようになっており、サイクリックに使用される(ステップS15)。そして、電子マネーの入金ログデータ(例えば、入金時の日付,利用者ID,電子マネーID及び入金金額)MDを作成し、前述の送信機能により売上回収データ受付サーバ25に送信する。ここでは、入金処理時に送信する場合を例としている。この入金ログデータMDは売上回収データ受付サーバ25の記憶手段にに記憶され、後述する集計決済端末における不正チェック処理(取引の正当性確認処理)において使用される。入金ログデータの送信が完了した後(ステップS16)、投入金額と入金金額とを比較して釣り銭の有無をチェックし、釣り銭がある場合は釣り銭を投出して返却した後、入金された現金を金庫へ収納する(ステップS17)。そして、入金明細のジャーナルを出力すると共に(ステップS18)、カードを投出して返却し(ステップS19)、入金処理を終了する。
【0027】
続いて、給与天引きによる入金処理について説明する。なお、現金により入金処理と同一の処理については簡略化して説明する。上記ステップS9において入金方法として給与天引きによる入金が選択されたのであれば、カード所持者により指定された入金金額を入力して限度額以内か否かを確認した後(ステップS20)、金額の確認メッセージをを表示し、取消しの指示がされたのであれば、カードを返却して動作を終了し、確認OKの指示がされたのであれば(ステップS21)、電子マネーIDを採番し(ステップS22)、ICカードを更新する (ステップS23)。そして、電子マネーの入金ログデータMDを作成して売上回収データ受付サーバ25に送信し(ステップS24)、ステップS18へ移行して入金明細のジャーナルを出力すると共に、カードを返却し(ステップS19)、入金処理を終了する。
【0028】
次に、電子マネーPOS端末24の動作例を図8のフローチャートに沿って説明する。電子マネーPOS端末24は、待機状態における初期画面として、各機能の選択画面が表示されている。ここでは、店舗情報等の設定機能と各種ジャーナルの印刷機能、及びクレジットカード等の一般的なキャッシュレスカードによる支払い処理については説明を省略し、ICカード5による支払い処理と、売上データの送信処理(締め処理)について説明する。先ず、支払い処理について説明する。ステップ30において、支払い処理が指示されたのであれば、利用者カードの挿入を促すガイダンスを表示してICカードの挿入待ちとする(ステップS31)。利用者のICカードがカード挿入口233aに挿入されると、電子マネーPOS端末24の制御部241では、ICカードリーダライタ242によりデータを読出し(ステップS32)、本システムで発行された利用者カードか否かをIDデータにより確認した後、暗証番号の入力を促すガイダンスを表示部246aに表示する。レジ担当者は暗証入力用キーパッド245をカード所持者に渡して暗証番号を入力してもらう。
【0029】
カード所持者により暗証番号が入力されると、制御部241では、ICカード5のデータに含まれる暗証番号と入力された暗証番号とを照合して個人の認証を行い(ステップS33)、個人認証が取れたのであれば、支払い金額の入力を促すガイダンスを表示する。レジ担当者により支払い金額(商品の購入金額)が入力されると(ステップS34)、割引率が設定されている場合には割引額を計算し、割引後の支払い金額を算出する。この割引サービスは店舗毎に予め設定されている(ステップS35)。そして、支払い金額とカード残高とを比較して残高不足でないかどうかを確信し(ステップS36)、残高不足でなければ支払い金額を減額してICカードを更新する。その際、入金エリア内の電子マネー残高を更新すると共に、ICカードの出金エリア内に利用履歴(何回目の出金かを示す回数,電子マネーID,利用日時及び利用場所(店舗番号等))を記録する。
【0030】
そして、蓄積ファイルに回収データ(利用履歴の各情報、利用者ID等)を登録すると共に(ステップS37)、ICカードに支払いデータを送り、データの暗号化を指示する。ここで、上記の回収データと支払いデータは同一内容であり、上記の利用履歴の各情報及び利用者ID等から構成されている。ICカードに記録されている暗号化プログラムでは、暗証番号により支払いデータをDES型アルゴリズムを用いて暗号化する(ステップS38)。制御部241では、暗号化された支払いデータを読出し(ステップS39)、図11に示すように、暗号化された支払いデータSD2’を回収データSD1とともに売上データとして蓄積ファイルに記憶すると共に(ステップS40)、支払い明細を作成してプリンタ247によりジャーナル出力し(ステップS41)、支払い処理を終了する。
【0031】
続いて、売上データの送信処理について説明する。上記ステップS30において、締め請求指示がされた場合は、店舗用ICカード6の挿入を促すガイダンスを表示部246aに表示する(ステップS51)。店舗用ICカード6が挿入されると、制御部241では、本システムで発行された当該店舗のカードか否かをIDデータにより確認した後、暗証番号の入力を促すガイダンスをする(ステップS52)。そして、入力された暗証番号とICカード6のデータに含まれる暗証番号とを比較して取扱担当者(店舗担当者)の認証を行い(ステップS53)、認証が取れたのであれば、蓄積された回収データを一件単位若しくはブロック単位でICカード6に送り、暗号化を指示する(ステップS54)。ICカードの暗号化プログラムでは、暗証番号により回収データをDES型アルゴリズムを用いて暗号化する。制御部241では、暗号化された回収データを読出して(ステップS55)蓄積ファイルの回収データを書替える(ステップS56)。そして、通信装置249を介して売上回収データ受付サーバ25とオンライン接続し(ステップS57)、図12に示すように、暗号化された回収データSD1’及び支払いデータSD2’を売上データSDとして送信し、売上回収データ受付サーバ25のD/Bに記憶させる(ステップS58)。そして、売上データSDの処理フラグを請求済みとし(ステップS59)、売上データの送信処理を終了する。
【0032】
次に、集計決済端末26の動作例を図13及び図14を参照して、図9のフローチャートに沿って説明する。なお、図14(A)及び(B)は、それぞれ売上回収データ受付サーバ25に記憶される売上データSDと入金データMDのファイル構成の一例を示している。
【0033】
集計決済端末26では、所定の期間例えば1月毎に店舗への振込みを行うための処理をする。先ず、売上回収データ受付サーバ25から売上回収データSD1’,SD2’を読出す(ステップS60)。この時点では両データは暗号化されている。そして、電子マネー発行サーバ22より店舗番号毎の復号キー(解除キー)KW1を取出し(ステップS61)、この復合キーKW1により回収データSD1を復号する(ステップS62)。そして、回収データSD1にある該当利用者IDを基に電子マネー発行サーバ22より暗証番号KW2を読出し(ステップS63)、この暗証番号KW2をキーに支払いデータを復号する(ステップS64)。そして、それぞれのキーにより復号した回収データSD1と支払いデータSD2とを照合して一致するか否かを確認し(ステップS65)、一致していない場合は、電子マネーカード若しくは店舗側の操作でデータの改ざんなどによる不正が行われたか、或いは他の何らかの原因によりデータの異常が発生したものと判断して異常有りの出力する。この場合は、不一致箇所などを示す詳細出力を基に、問題を調査する(ステップS66)。
【0034】
上記ステップS65において、回収データSD1と支払いデータSD2とが一致している場合は、利用者IDと電子マネーIDを基に、売上回収データ受付サーバ25に記憶されている入金データMDを読出し(ステップS67)、同一電子マネーIDにおいて入金金額と出金金額とを比較して取引の正当性を確認する(ステップS68)。そして、同一電子マネーIDにおいて入金<出金の場合は異常と判断し、ステップS66に移行して異常有りの出力する。一方、上記ステップS68において入金≧出金の場合は正常と判断し(ステップS69)、銀行振込みデータBDを作成し(ステップS70)、店舗への確認用帳票を打ち出して処理を終了する(ステップS71)。なお、銀行への振込みデータBDの送信は確認用帳票による店舗側の確認後行う。また、当該加盟団体へ給与天引きデータを送信する運用としている場合は、給与天引きのデータPDを加盟団体PC4へ送信する。
【0035】
なお、上述した実施の形態においては、カード発行機21と電子マネー入金機22を、別の機器として説明したが、同一装置としても良い。また、提携店1と管理会社2との間の通信回線は公衆電話回線に限るものではなく、専用線としても良い。
【0036】
【発明の効果】
以上に説明したように、本発明によれば、電子マネーPOS端末により利用者がプリペイドICカードを使用する時に利用金額を利用者用のICカードの暗号化プログラムによって暗号化し、さらに店カードを用いて売上げのデータを暗号化し、両者によって暗号化された1対のデータを纏めて管理会社に送り、管理会社側では、それぞれのデータを最初に登録された解除キーを用いて復号して両データの一致を取るとともに入金と出金の大小関係をチェックするようにしているので、カードの偽造/変造,店舗内における売上データの改ざん,伝送時のデータの改ざん等の不正行為に対して安全なプリペイドシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の電子マネーシステムの全体構成の一例を示すブロック図である。
【図2】電子マネー入金機の構成の一例を示すブロック図である。
【図3】電子マネー入金機の外観構成の一例を示す斜視図である。
【図4】電子マネーPOS端末の構成の一例を示すブロック図である。
【図5】電子マネーPOS端末の外観構成の一例を示す斜視図である。
【図6】電子マネー入金機の動作例を説明するためのフローチャートである。
【図7】図6の分図である。
【図8】電子マネーPOS端末の動作例を説明するためのフローチャートである。
【図9】集計決済端末の動作例を説明するためのフローチャートである。
【図10】電子マネー入金機の表示画面の一例である。
【図11】本発明における不正のチェック方法を説明するための第1の図である。
【図12】本発明における不正のチェック方法を説明するための第2の図である。
【図13】本発明における不正のチェック方法を説明するための第3の図である。
【図14】売上回収データ受付サーバに記憶される売上データ及び入金データのファイル構成の一例を示す図である。
【符号の説明】
1 提携店
2 管理会社
3 銀行ホストコンピュータ
4 加盟団体PC
5 プリペイドカード(ICマネーカード)
6 店舗用ICカード
7a,7b,7c 通信回線
21 カード発行機21
22 電子マネー発行サーバ
23 電子マネー入金機
24 電子マネーPOS端末
25 売上回収データ受付サーバ
26 集計決済端末26
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic money system using an IC card as a prepaid card, and in particular, can detect various data tampering in a monetary payment process using a card storing monetary value, and ensure security. Related electronic money system.
[0002]
[Prior art]
At present, various systems such as prepaid card systems, credit card systems, and bank POS systems have become widespread as cashless systems that allow customers to purchase products and use various services using cards. Then, an electronic money system that enables transactions using so-called electronic money is being realized. In these cashless systems, there is a possibility that various fraudulent acts are performed in the process from the purchase of the product by the user until the settlement is completed. Thus, many systems have been developed that use IC cards that are safer than media such as magnetic cards as media for recording monetary value data.
[0003]
A prepaid card system using an IC card is disclosed in, for example, Japanese Patent Laid-Open No. 4-313190. This system comprises a prepaid card system consisting of a bank (bank center system), a user (IC card), and a store (transaction terminal). Each time an IC card is purchased, the shopping amount is added. The sales total is calculated, the data is encrypted using the bank key stored in the transaction terminal or IC card, and the sales total data and its ciphertext are stored in the transaction terminal. From the next time, when calculating the sales total, the previous sales total data is encrypted and compared with the ciphertext, or the ciphertext is decrypted and compared with the sales total data to determine whether the data has been tampered with. To do. In the bank center system, the total sales data and the ciphertext are collated with the same logic as the transaction terminal in response to the settlement request sent from the transaction terminal at regular intervals, and if they match, there is no unauthorized tampering. It is determined that the settlement process is performed. However, in this case, since the store side encrypts the data, the store side can tamper with the sales data.
[0004]
On the other hand, an example of a system in which an IC card is used as a prepaid card and an account is settled at an organization different from that of a bank is disclosed in, for example, Japanese Patent Laid-Open No. 5-324998. In this system, a secretariat (host computer) common to member stores is provided, and a reader / writer device capable of exchanging with an IC card distributed to a customer is arranged in each member store, and the reader / writer device and the host computer are arranged. Information is communicated between the two and the settlement of the price is centrally managed. In this system, each customer registers his / her address and name at the secretariat, pays a predetermined prepaid amount and receives an IC card, and the payment is made to the transaction information sent from the member store to the host computer. Based on. Further, in addition to the prepaid balance, the balance of accounts receivable and the balance of service points are recorded on the customer's IC card, making it possible to pay by receivable and to pay from service points. However, this publication has no description regarding the technical contents related to security.
[0005]
Further, as a system that uses an IC card as a prepaid card and can be reused by updating the balance of the prepaid card, for example, a system described in JP-A-3-266095 can be cited. The cashless system described in this embodiment includes a prepaid recording machine connected to a bank host computer, a management company computer connected to the bank host computer, and a dedicated terminal arranged in each store. Is done. Then, using an IC card that can be read and written by entering the PIN, connect to the bank's host computer, enter the PIN, and if it is OK, the transfer amount from your bank account to the management company A certain prepaid amount is written on the IC card. When using a card at a store, the card is inserted into a dedicated terminal, and after entering a password, the amount used is subtracted and the prepaid amount of the card is subtracted. Further, when the card is loaded, the dedicated terminal is connected to the computer of the management company and outputs the usage amount and information indicating the store every predetermined period.
[0006]
[Problems to be solved by the invention]
In the above-described conventional system, some publications disclose that data verification is performed using personal authentication using a general personal identification number or a bank key. However, there is no detailed description of guarantees against data tampering, and no measures have been taken with regard to safety protection at the store side or during data transmission. When it is applied in an area where the place of use is limited such as in a company, it can be said that the security is relatively secured even in the conventional system, but when the usage range is extended to general stores etc. It is important to build and provide a more secure system that can detect the fraud and stop the transaction even if some of the security breaks due to the decryption of the code, etc. It can be said that it is a difficult task.
[0007]
The present invention has been made for the above-mentioned circumstances, and the object of the present invention is to counterfeit / modify a card in the course of money payment with a money card storing a monetary value, and sales in a store. An object of the present invention is to provide an electronic money system capable of detecting fraud such as data tampering and data tampering during transmission and ensuring security.
[0008]
[Means for Solving the Problems]
The present invention relates to an electronic money system using an IC card as a prepaid card, and the above object of the present invention is to store a monetary value in an IC card by cash or a postpayment contract, and for use by a purchaser. An electronic money issuing device that accepts a personal identification number and issues an issuance number to the IC card, and an electronic money issuing device that is provided at a merchandise store or service provision location. An electronic money POS terminal for performing payment processing, card issuing server means for storing and managing data of the electronic money issuing device, and sales collection data receiving server means for receiving information from the electronic money POS terminal through a line; Sales data stored in the collected data receiving server means and the card issuing server And of the data after a false check from the data of the electronic money issuing device, it is achieved by providing an aggregate settlement computer by aggregating the payment amount of the corresponding store performs the transmission and payment processing to the bank of the computer.
[0009]
Alternatively, an IC card reader / writer that accepts a user IC card and reads a password stored therein and reads and updates a prepaid amount, a sales amount input means for inputting at least a sales amount, and a user's password When reading the user IC card, the personal identification number input means for inputting the number, the display means for displaying the guidance and the input amount, the storage means for storing the sales data for a predetermined period, When the personal identification number stored in the card and the personal identification number of the user input from the personal identification number input means match, the prepaid amount is updated and the encryption key stored in the card is used. The user's payment data is encrypted, and the same information that is not encrypted is used as the collected data together with the encrypted data. Stored in the storage unit, when read out of the IC card of the store owned recovery data stored in said storage means and encrypted by the IC card encryption program of 該店 owned The encrypted payment data and the encrypted recovery This is achieved by providing an electronic money POS terminal having a control unit for storing data as the sales data in the storage means for a predetermined period and calling the host computer to transfer the sales data.
[0010]
Alternatively, the first authentication means for performing personal authentication of the cardholder by the IC money card PIN entered by the user, and the usage amount by the encryption program and the first encryption key recorded on the IC money card The first encryption means for encrypting the data, the second authentication means for authenticating the person in charge using the PIN code of the store card entered by the store staff, and the encryption recorded on the store card A second encryption unit that encrypts the sales amount for the usage amount with a program and a second encryption key; and a pair of the usage amount and the sales amount encrypted by the first and second encryption units, respectively. An electronic money POS terminal having transmission means for collectively transmitting the encrypted data; and a pair of previously registered encrypted data from the electronic money POS terminal. And using the second release key to confirm the coincidence of both data, and to remit the monetary value data of the IC money card, the deposit amount data from the electronic money deposit machine and the decrypted use amount And a management computer having fraud detection means for comparing the magnitude relationship between the deposit and withdrawal with respect to the IC money card based on the data and confirming the validity of the deposit and withdrawal.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
According to the present invention, a prepaid card that has been used with security ensured in an area where the place of use is limited such as in a company can be used at a partner store in the suburbs. When building a system that collects sales data from affiliated stores and performs payment processing, etc., tampering with sales data at affiliated stores or tampering with communication data through data theft, etc. There is a need to prevent fraud in all areas where prepaid cards can be used and to ensure system security. In the present invention, the IC card is used as a medium for storing electronic money, and first, the customer's payment data is encrypted based on the first encryption key stored in the customer's IC card. Prevent falsification of payment data on the side. Next, the store side creates collection data obtained by encrypting the data of the collection amount equal to the payment amount of the customer based on the second encryption key stored in the store-specific IC card such as the store manager. . These encryptions are performed, for example, by an encryption program recorded in advance on the IC card using the password entered by the card holder as the encryption key. Then, the encrypted collection data and payment data are paired and sent as sales data to a server (sales collection data reception server) of the management company through a communication line such as a public telephone line.
[0012]
Here, the management company is an organization that provides payments to the store side, sells prepaid cards that can be added and refunded to users, and provides various services such as store-specific benefits and advertisements. It is a different organization from banks. The management company searches the decryption key registered in another server (electronic money issuing server) based on the store number of the transmission source, and obtains the recovered data decrypted by decrypting the encryption based on this decryption key. Next, the user's ID code included in the collected data is searched for the encryption key for each user registered in the other server, the payment data is decrypted based on this, and the decrypted collected data and the payment are decoded. The data is stored as billing data. At this point, it is confirmed that the payment data and the collection data match. This prevents data from being tampered with and misused by interception when it is sent to the management company.
[0013]
Furthermore, an electronic money ID is given to record a user card deposit / withdrawal log, and the prepaid card sales amount (amount deposited to the IC card) and the amount paid by the prepaid card based on this log data By checking the magnitude relationship of (user's usage amount), a comprehensive check is made as to whether or not the prepaid card has been tampered with. Furthermore, a confirmation form is sent to the affiliated store, and if the confirmation at the affiliated store side is 0K, the total settlement terminal of the management company indicates the usage amount of the user (that is, the billed amount of the store) to the bank account of the store. I'm trying to make a payment. As described above, the present invention prevents unauthorized use of an electronic money (IC prepaid card) system due to fraud by performing various fraud checks.
[0014]
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an example of the entire configuration of the electronic money system of the present invention. In FIG. 1, a management company (provider) 2 is a prepaid card (electronic money card) that can be used at a partner store 1 (1a, 1b,...) Such as a convenience store, bookstore, restaurant, etc. ) Is issued, the sales data from the affiliated store 1 is aggregated, various fraud checks are performed, and the payment amount to the store is transferred to the bank account of the store. The users of this system are members (students, employees, etc.) of organizations (schools, offices, etc .: hereinafter referred to as “member organizations”) that are members of the management company 2. The prepaid card 5 may be a dedicated card, and an employee card or a membership card may be used as the prepaid card 5. In this example, an IC card in which an encryption program is recorded is used, and a DES (data encryption standard) type algorithm is used as an encryption algorithm.
[0015]
The electronic money system provided by the management company 2 includes a card issuing machine 21 for issuing a prepaid card (IC money card: hereinafter referred to as “IC card”) 5 and a store IC card 6 possessed by the user, security information (Cardholder's password, IC card 5 and 6 decryption key, etc.) Electronic money issuing server 22 for storing / managing data such as KW, and for depositing IC card 5 (charging electronic money) Electronic money depositing machine 23, electronic money POS terminal 24 having a payment function by IC card 5, deposit data MD deposited to IC card 5 by electronic money depositing machine 23, and sales data stored in electronic money POS terminal 24 Sales collection data reception server 25 that receives and stores SD, security information KW, sales data SD, and input After checking fraud such as falsification of data based on data MD (forgery of cards, falsification of data stored in POS terminals, falsification of transmission data, etc.) A total settlement terminal 26 that transmits the transfer data BD to the computer 3 and performs payment processing is provided.
[0016]
The electronic money POS terminal 24 installed on each partner store 1 (1a, 1b,...) Side is connected to a sales collection data reception server 25 installed on the management company 2 side via a public telephone line 7a, and has a predetermined The electronic money depositing machine 23 installed in the place and other devices (the card issuing machine 21, the electronic money issuing server 22, the sales collection data receiving server 25, and the total settlement terminal 26) are connected to each other via a dedicated line 7b. Yes. If necessary, a computer (such as a personal computer or a center computer of a company) 4 of a member organization that processes payroll deduction data PD is connected via a dedicated line 7b. Data can also be sent to the computer 4 of this member organization using a storage medium such as a flexible disk. Further, the total settlement terminal 26 is connected to the bank host computer 3 via the network 7c using a dedicated line or a public line. The sales data RD of the existing POS cash register in each partner store 1 is manually input to the electronic money POS terminal 24. Hereinafter, configuration examples of main parts of the electronic money system according to the present invention will be described.
[0017]
FIG. 2 shows an example of the configuration of the electronic money depositing machine 23, and FIG. 3 shows an external view thereof. In FIG. 2, an electronic money depositing machine 23 includes a banknote depositing unit 232 that accepts bills to be exchanged for electronic money and returns a change, and an IC card for reading IC card data and rewriting electronic money data and the like. A reader / writer 233, a display device 234 equipped with a touch panel for performing guidance display, depositing, etc., a printer 235 for journal printing of details such as electronic money balance, etc., selected during the store guidance display service A telephone call can be made to the store free of charge to make a reservation or the like, and a telephone 236 for contacting the person in charge when a failure occurs during operation, etc., and a sales collection data reception server 25 on the management company 2 side And a communication device 237 for online connection, and a control unit 231 including a personal computer for controlling each device. The electronic money depositing machine 23 includes an uninterruptible power supply 40, and each device is connected to a power source via the uninterruptible power supply 40.
[0018]
As shown in FIG. 3, a touch panel type display unit 234a is provided on the upper portion of the housing of the electronic money depositing machine 23 with a predetermined inclination angle in consideration of operability. Similar to the display unit 234a, a front central panel formed with a predetermined inclination angle includes a telephone set 236, a banknote depositing unit 232a, a card insertion port 233a of an IC card (electronic money card), and a journal output port. 235a is provided. The electronic money depositing machine 23 in this example has, as main functions, a deposit function by cash payment to the IC card 5, a deposit function by payroll deduction, a cash deposit data and a payroll data server (sales collection data reception server). 25) and a balance inquiry function. In this example, the maximum amount that can be deposited into the IC card 5 is set for each payment mode (cash payment, payroll deduction), and an amount greater than the limit amount cannot be deposited. This limit amount information is written in advance in the IC card 5 when the card is issued. The deposit data MD deposited in the user's IC card 5 is transmitted to the sales collection data reception server 25 once a day or divided every predetermined time, for example, by a tightening process by starting a timer. . Instead of storing on the electronic money depositing machine 23 side, it may be transmitted to the management company 2 side and stored in the sales collection data receiving server 25 when the depositing operation is completed. Alternatively, the deposit data MD may be collected by a command from the sales collection data reception server 25 side.
[0019]
FIG. 4 shows an example of the configuration of the electronic money POS terminal 24, and FIG. 5 shows an external view thereof. In FIG. 4, an electronic money POS terminal 24 reads and writes data on an IC card reader / writer 242 for reading IC card data and rewriting electronic money data, etc., and cashless card data such as a bank card and a credit card. A magnetic card reader / writer 243, a keyboard 244 composed of function keys, numeric keys, etc., and a cordless type (optical communication type) password input keypad (optical communication) for the cardholder to input a password A numeric keypad) 245, a display device 246 for displaying transaction details and guidance for operating procedures, a printer 247 for journaling payment details and sales details, and sales data (encrypted payment data and collection data). ) And a management company 2 Comprises of a sales recovery data reception server 25 and the communication device 249 for online connection, and a control section 241 comprising a computer for controlling each device.
[0020]
As shown in FIG. 5, the front panel on the top of the housing of the electronic money POS terminal 24 is formed with a predetermined inclination angle, and the cashless such as the display unit 246a, the operation unit 244a, the bank card, etc. A card reading unit 243a and a recording medium loading unit 248a are provided, and a card insertion slot 242a for an IC card (electronic money card) is provided on the front panel at the bottom of the housing. A journal output port 247a is provided on the upper rear side of the housing, and a password input keypad 245 is mounted on the rear side.
[0021]
The electronic money POS terminal 24 in this example is an online terminal that enables the use of advanced customer information processing services by constructing an online network with a shopping street secretariat, regional information VAN, and the like. IC card payment data is encrypted and stored along with the collected data, IC card recording area is used to log usage history (payment and withdrawal transaction log), and the collection data is collected by the IC card encryption program dedicated to the store. Is transmitted to the computer (sales collection data reception server 25 in this example) on the management company 2 side as payment data together with the payment data. In addition, it has setting functions for setting service information (discount rates, etc.) and operational information (billing deadlines, etc.) for affiliated stores, journal printing functions for sales, etc., and prepaid cards, bank cards (banks) POS), credit card, and service card card processing functions that can provide point services.
[0022]
In the journal of the electronic money POS terminal 24, in addition to the payment details delivered to the user, daily totals, the number and amount of use of prepaid cards, the number of sales, sales totals, bank card sales totals, etc. are printed. The above sales data transmission function can be used only when the store-dedicated IC card 6 is used. The storage file (sales data) is recorded on a removable disk (flexible disk / rewritable magneto-optical disk, etc.) that can be taken in and out in this example, and the sales data is sent to the management company 2 due to some trouble. If it is not possible, it can be sent to the store by carrying the recording medium. The sales data is transmitted from the electronic money POS terminal 24 once a day or every predetermined period according to an instruction of the owner (store manager, etc.) of the store IC card 6.
[0023]
In the above-described configuration, first, an operation example of the electronic money depositing machine 23 will be described with reference to the flowcharts of FIGS. The electronic money depositing machine 23 displays, for example, a guide screen of a store where electronic money can be used as an initial screen in the standby state on the display unit 234a (step S1). A list of stores by genre is displayed, and when an individual store is selected (step S2), a guide screen (such as an advertisement) of the individual store is displayed. And when the telephone symbol part displayed with the guidance of an individual store is touched, the telephone of the said store is automatically dialed. This automatic dial function is provided as part of the service for the user. When the user goes to the store, the user can talk with the store clerk at the store for free using the telephone 236 (step S3). .
[0024]
On the other hand, when the deposit menu is selected (step S4), guidance for prompting the user to insert the IC card is displayed, and the IC card is waited for insertion (step S5). When the IC card is inserted, data is read by the IC card reader / writer 233, and after confirming whether or not the user card is issued by this system by the ID data, guidance for prompting the input of the personal identification number is displayed on the display unit. It is displayed on 234a (step S6). When the personal identification number is input, the control unit 231 performs personal authentication by comparing the personal identification number included in the IC card data with the input personal identification number (step S7). As shown in FIG. 10, a current electronic money balance, a deposit limit, a deposit method selection menu, and the like are displayed (step S8).
[0025]
In this example, the deposit method includes deposit by cash and deposit by payroll deduction, and the user can select one of them. First, processing when the former is selected will be described. If cash deposit is selected as the deposit method in step S8 (step S9), and money (a banknote in this example) is inserted, the inserted amount is counted and displayed, and the amount to be deposited into the IC card is input. A message to the effect is displayed (step S10). If the amount to be deposited has been entered, after confirming whether or not the amount is within the limit (step S11), an amount confirmation message (deposit amount, balance of electronic money after deposit, deposit limit after deposit) is displayed. And confirming with the user (step S12). If cancellation is instructed in step S12, the card is returned to end the operation (step S13), and if confirmation OK is instructed, the electronic money ID is numbered. Here, the electronic money ID is an issuance number given each time the electronic money data is rewritten. For example, information indicating a classification of cash / payroll deduction, a number for identifying an issuing machine, and an issuance date (for example, a base year) (Serial number with month and day as the first day) and serial number for each machine. In this example, the electronic money depositing machine 23 corresponds to an electronic money issuing machine, and the electronic money depositing machine 23 updates each of the above information and assigns an electronic money ID for each deposit (step S14).
[0026]
In the IC card deposit area, the number of times of deposit, the electronic money ID, the deposit amount and the electronic money balance are recorded as a transaction history, and the balance in the limit balance area of the IC card (January) The maximum amount of withdrawal from the salary of the company, the maximum amount of cash used in January), and the maximum allowable deposit amount (salary limit, cash limit) in the limit area are updated. Here, the usage history area includes a deposit area and a withdrawal area, each of which can record a plurality of transactions, and is used cyclically (step S15). Then, electronic money deposit log data (for example, date of deposit, user ID, electronic money ID and deposit amount) MD is created and transmitted to the sales collection data reception server 25 by the transmission function described above. Here, the case where it transmits at the time of a money_receiving | payment process is made into an example. This deposit log data MD is stored in the storage means of the sales collection data reception server 25, and is used in fraud check processing (transaction validity confirmation processing) in an aggregation settlement terminal described later. After sending the deposit log data is completed (step S16), the input amount is compared with the deposit amount to check whether there is any change. If there is change, the change is thrown out and returned. Store in the safe (step S17). Then, the journal of the deposit details is output (step S18), the card is thrown out and returned (step S19), and the deposit process is terminated.
[0027]
Next, the deposit process by payroll deduction will be described. Note that the same processing as the deposit processing with cash will be described in a simplified manner. If deposit by payroll deduction is selected as the deposit method in step S9 above, after confirming whether the deposit amount specified by the cardholder is within the limit (step S20), the amount confirmation If a message is displayed and an instruction to cancel is given, the card is returned to end the operation, and if a confirmation OK instruction is given (step S21), an electronic money ID is assigned (step S21). S22), the IC card is updated (step S23). Then, electronic money deposit log data MD is created and transmitted to the sales collection data reception server 25 (step S24), and the process proceeds to step S18 to output a deposit details journal and return the card (step S19). The payment process is terminated.
[0028]
Next, an operation example of the electronic money POS terminal 24 will be described with reference to the flowchart of FIG. The electronic money POS terminal 24 displays a selection screen for each function as an initial screen in the standby state. Here, description of a setting function for store information and the like, a printing function for various journals, and a payment process using a general cashless card such as a credit card is omitted, and a payment process using an IC card 5 and a sales data transmission process are omitted. (Tightening process) will be described. First, the payment process will be described. If payment processing is instructed in step 30, guidance for prompting insertion of the user card is displayed and the IC card is waited for insertion (step S31). When the user's IC card is inserted into the card insertion slot 233a, the control unit 241 of the electronic money POS terminal 24 reads data by the IC card reader / writer 242 (step S32), and the user card issued by the present system. Is confirmed based on the ID data, guidance for prompting the input of the personal identification number is displayed on the display unit 246a. The cashier person gives the password input keypad 245 to the card holder and inputs the password.
[0029]
When the password is input by the card holder, the control unit 241 performs personal authentication by comparing the security code included in the data of the IC card 5 with the input security code (step S33). If the payment is successful, display a guidance prompting you to enter the payment amount. When a payment amount (a purchase amount of goods) is input by the cashier person in charge (step S34), a discount amount is calculated when a discount rate is set, and a discounted payment amount is calculated. This discount service is preset for each store (step S35). Then, the payment amount is compared with the card balance to make sure that the balance is not insufficient (step S36). If the balance is not insufficient, the payment amount is reduced and the IC card is updated. At that time, the electronic money balance in the deposit area is updated, and the usage history (number of times of withdrawal, electronic money ID, usage date and time, usage location (store number, etc.) in the IC card withdrawal area ).
[0030]
The collected data (usage history information, user ID, etc.) is registered in the storage file (step S37), and payment data is sent to the IC card to instruct data encryption. Here, the collection data and the payment data have the same contents, and are composed of each information of the use history, a user ID, and the like. In the encryption program recorded on the IC card, the payment data is encrypted using a DES type algorithm with a password (step S38). The control unit 241 reads the encrypted payment data (step S39), and stores the encrypted payment data SD2 ′ in the accumulation file as sales data together with the collected data SD1 as shown in FIG. 11 (step S40). ), A payment statement is created and journal output is made by the printer 247 (step S41), and the payment process is terminated.
[0031]
Next, sales data transmission processing will be described. In the above-described step S30, when a tightening request is issued, guidance for prompting insertion of the store IC card 6 is displayed on the display unit 246a (step S51). When the store IC card 6 is inserted, the control unit 241 confirms whether or not the store card issued by the system is based on the ID data, and then gives a guidance for prompting the input of a personal identification number (step S52). . Then, the entered personal identification number is compared with the personal identification number included in the data on the IC card 6 to authenticate the person in charge (store person in charge) (step S53). The collected data is sent to the IC card 6 on a case-by-case or block basis, and encryption is instructed (step S54). In the encryption program for the IC card, the collected data is encrypted using a DES type algorithm with a password. The control unit 241 reads the encrypted collection data (step S55) and rewrites the collection data of the stored file (step S56). Then, the sales collection data receiving server 25 is connected online via the communication device 249 (step S57), and the encrypted collection data SD1 ′ and payment data SD2 ′ are transmitted as sales data SD as shown in FIG. Then, it is stored in the D / B of the sales collection data receiving server 25 (step S58). Then, the processing flag of the sales data SD has been charged (step S59), and the sales data transmission processing ends.
[0032]
Next, an operation example of the total settlement terminal 26 will be described with reference to FIG. 13 and FIG. 14 along the flowchart of FIG. 14A and 14B show an example of the file structure of sales data SD and deposit data MD stored in the sales collection data reception server 25, respectively.
[0033]
The total settlement terminal 26 performs a process for transferring money to the store every predetermined period, for example, every month. First, the sales collection data SD1 ′ and SD2 ′ are read from the sales collection data receiving server 25 (step S60). At this point, both data are encrypted. Then, the decryption key (release key) KW1 for each store number is taken out from the electronic money issuing server 22 (step S61), and the collected data SD1 is decrypted with the decryption key KW1 (step S62). Then, the personal identification number KW2 is read from the electronic money issuing server 22 based on the corresponding user ID in the collection data SD1 (step S63), and the payment data is decrypted using the personal identification number KW2 as a key (step S64). Then, the collected data SD1 decrypted by the respective keys and the payment data SD2 are collated to confirm whether or not they match (step S65), and if they do not match, the electronic money card or the store side operates the data It is determined that an illegal operation due to falsification or the like has occurred, or that an abnormality has occurred in the data due to some other cause, and an error is output. In this case, the problem is investigated based on the detailed output indicating the mismatched portion or the like (step S66).
[0034]
If the collection data SD1 and the payment data SD2 match in step S65, the deposit data MD stored in the sales collection data reception server 25 is read based on the user ID and the electronic money ID (step S65). In step S67, the validity of the transaction is confirmed by comparing the deposit amount and the withdrawal amount with the same electronic money ID (step S68). If the deposit is equal to the withdrawal in the same electronic money ID, it is determined that there is an abnormality, and the process proceeds to step S66 to output an abnormality. On the other hand, if the deposit is equal to or greater than the deposit in step S68, it is determined that the deposit is normal (step S69), bank transfer data BD is created (step S70), a check form for the store is presented, and the process is terminated (step S71). ). The transfer data BD to the bank is transmitted after confirmation on the store side by the confirmation form. In the case of the operation of transmitting the payroll deduction data to the member organization, the payroll deduction data PD is transmitted to the member organization PC4.
[0035]
In the above-described embodiment, the card issuing machine 21 and the electronic money depositing machine 22 have been described as separate devices, but may be the same device. The communication line between the partner store 1 and the management company 2 is not limited to a public telephone line, and may be a dedicated line.
[0036]
【The invention's effect】
As described above, according to the present invention, when the user uses the prepaid IC card with the electronic money POS terminal, the usage amount is encrypted by the IC card encryption program for the user, and the store card is used. The sales data is encrypted, and a pair of data encrypted by both parties is sent to the management company. The management company decrypts each data using the release key that was registered first, and both data And checking the size relationship between deposits and withdrawals, so it is safe against fraud such as counterfeiting / modification of cards, alteration of sales data in stores, alteration of data during transmission, etc. A prepaid system can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an example of the overall configuration of an electronic money system of the present invention.
FIG. 2 is a block diagram showing an example of the configuration of an electronic money deposit machine.
FIG. 3 is a perspective view showing an example of an external configuration of an electronic money deposit machine.
FIG. 4 is a block diagram showing an example of the configuration of an electronic money POS terminal.
FIG. 5 is a perspective view showing an example of an external configuration of an electronic money POS terminal.
FIG. 6 is a flowchart for explaining an operation example of the electronic money deposit machine.
7 is a partial view of FIG. 6. FIG.
FIG. 8 is a flowchart for explaining an operation example of the electronic money POS terminal.
FIG. 9 is a flowchart for explaining an operation example of a total settlement terminal.
FIG. 10 is an example of a display screen of the electronic money deposit machine.
FIG. 11 is a first diagram for explaining a fraud check method according to the present invention;
FIG. 12 is a second diagram for explaining a fraud check method according to the present invention.
FIG. 13 is a third diagram for explaining a fraud check method according to the present invention.
FIG. 14 is a diagram illustrating an example of a file configuration of sales data and payment data stored in a sales collection data reception server.
[Explanation of symbols]
1 partner stores
2 management company
3 Bank host computer
4 member organizations PC
5 Prepaid card (IC money card)
6 IC cards for stores
7a, 7b, 7c Communication line
21 Card issuing machine 21
22 Electronic money issuing server
23 Electronic money deposit machine
24 Electronic money POS terminal
25 Sales collection data reception server
26 Total settlement terminal 26

Claims (2)

利用者ICカードを受付けて内部に記憶されているパスワードを読出すと共にプリペイド金額を読出し更新するICカードリードライタと、少なくとも販売金額を入力するための売上金額入力手段と、利用者が暗証番号を入力するための暗証番号入力手段と、ガイダンス及び入力した金額を表示するための表示手段と、所定期間の売上データを記憶する記憶手段と、前記利用者ICカードを読出した際には、該カード内部に記憶されている暗証番号と前記暗証番号入力手段より入力された利用者の暗証番号とが一致した場合に前記プリペイド金額を更新すると共に、該カード内部に記憶されている暗号キーによって利用者の支払いデータを暗号化して、同一情報で暗号化しないものを回収データとして前記暗号化されたデータとともに前記記憶手段に記憶し、店所有のICカードを読出した際には、前記記憶手段に記憶されている回収データを該店所有のICカードの暗号化プログラムによって暗号化し、前記暗号化された支払いデータ及び前記暗号化された回収データを前記売上データとして所定期間分前記記憶手段に記憶させ、ホストコンピュータに電話を掛けて前記売上データを転送する制御部とを有する電子マネーPOS端末を具備したことを特徴とする電子マネーシステム。An IC card reader / writer that accepts the user IC card and reads the password stored therein and reads and updates the prepaid amount, a sales amount input means for inputting at least the sales amount, and the user enters the password A password input means for inputting, a display means for displaying the guidance and the input amount, a storage means for storing sales data for a predetermined period, and when the user IC card is read, the card When the personal identification number stored inside matches the personal identification number of the user entered from the personal identification number input means, the prepaid amount is updated, and the user is used by the encryption key stored in the card. The payment data is encrypted, and the same information that is not encrypted is collected as the collected data together with the encrypted data. Stored in unit, when read out of the IC card of the store owner, said recovery data stored in the storage means is encrypted by the IC card encryption program of該店owned and payment data and the encrypted An electronic money POS terminal having a control unit for storing the encrypted collection data as the sales data in the storage means for a predetermined period and calling the host computer to transfer the sales data is provided. Electronic money system. 利用者により入力されたICマネーカードの暗証番号によりカード所持者の個人認証を行う第1の認証手段と、前記ICマネーカードに記録された暗号化プログラム及び第1の暗号キーにより利用金額を暗号化する第1の暗号化手段と、店舗担当者により入力された店舗用カードの暗証番号により取扱担当者の認証を行う第2の認証手段と、前記店舗用カードに記録された暗号化プログラム及び第2の暗号キーにより前記利用金額に対する売上金額を暗号化する第2の暗号化手段と、前記第1及び第2の暗号化手段によりそれぞれ暗号化された前記利用金額と売上金額の一対の暗号化データを纏めて送信する送信手段とを有する電子マネーPOS端末と;前記電子マネーPOS端末からの前記一対の暗号化データを予め登録された第1及び第2の解除キーを用いてそれぞれ復号して両データの一致を確認すると共に、前記ICマネーカードの金銭的価値データを書換える電子マネー入金機からの入金金額データ及び前記復号された利用金額データに基づき、前記ICマネーカードに対する入金と出金との大小関係を比較して入出金の正当性を確認する不正検出手段を有する管理コンピュータと;を備えたことを特徴とする電子マネーシステム。The first authentication means for performing personal authentication of the card holder by the IC money card PIN entered by the user, the encryption program recorded on the IC money card and the first encryption key are used to encrypt the usage amount. First encryption means to be converted, second authentication means for authenticating the person in charge of handling with the PIN of the store card inputted by the store person, an encryption program recorded on the store card, and A second encryption unit that encrypts the sales amount with respect to the usage amount with a second encryption key; and a pair of encryptions of the usage amount and the sales amount respectively encrypted by the first and second encryption units. An electronic money POS terminal having transmission means for collectively transmitting the encrypted data; a first and a first registered in advance with the pair of encrypted data from the electronic money POS terminal; Each of the data is decrypted by using the release key to confirm the coincidence of the two data, and based on the deposit amount data from the electronic money deposit machine for rewriting the monetary value data of the IC money card and the decrypted use amount data And a management computer having fraud detection means for comparing the magnitude relationship between the deposit and withdrawal of the IC money card and confirming the validity of the deposit and withdrawal.
JP05523997A 1997-03-10 1997-03-10 Electronic money system Expired - Fee Related JP3725650B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP05523997A JP3725650B2 (en) 1997-03-10 1997-03-10 Electronic money system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP05523997A JP3725650B2 (en) 1997-03-10 1997-03-10 Electronic money system

Publications (2)

Publication Number Publication Date
JPH10255121A JPH10255121A (en) 1998-09-25
JP3725650B2 true JP3725650B2 (en) 2005-12-14

Family

ID=12993062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP05523997A Expired - Fee Related JP3725650B2 (en) 1997-03-10 1997-03-10 Electronic money system

Country Status (1)

Country Link
JP (1) JP3725650B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4320481B2 (en) 1999-03-05 2009-08-26 ソニー株式会社 Electronic money system
JP2000306162A (en) * 1999-04-21 2000-11-02 Sony Corp Electronic money system and electronic money terminal device
JP2001236394A (en) * 2000-02-22 2001-08-31 Victor Co Of Japan Ltd System and method for contents distribution, contents center, repeating terminal, and user portable terminal
JP2002163584A (en) 2000-11-24 2002-06-07 Fujitsu Ltd Method for card settlement using portable information terminal and its system
JP2002203195A (en) * 2000-12-28 2002-07-19 Sony Corp Ic card collation system and its method
JP2002230447A (en) * 2001-02-02 2002-08-16 Vision Arts Kk Electronic money settlement system and program for electronic money settlement, medium with the same recorded, and medium with electronic money information image file recorded
JP2021163349A (en) * 2020-04-02 2021-10-11 グローリー株式会社 Charge device and charge method
CA3188162A1 (en) * 2020-12-01 2022-06-09 Gve Ltd. Currency management system and electronic signature device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0622030B2 (en) * 1988-10-03 1994-03-23 富士通株式会社 Transaction validity confirmation method
JP2971160B2 (en) * 1991-03-20 1999-11-02 富士通株式会社 Prepaid card system using IC card

Also Published As

Publication number Publication date
JPH10255121A (en) 1998-09-25

Similar Documents

Publication Publication Date Title
US5544086A (en) Information consolidation within a transaction network
US5892211A (en) Transaction system comprising a first transportable integrated circuit device, a terminal, and a security device
KR100389229B1 (en) Transaction Processing System and Transaction Processing Method
US5596642A (en) Network settlement performed on consolidated information
US5559887A (en) Collection of value from stored value systems
US5633930A (en) Common cryptographic key verification in a transaction network
US5621796A (en) Transferring information between transaction networks
US7475045B2 (en) Transaction system and transaction terminal equipment
JP3083187B2 (en) Key management method of electronic wallet system
JP5512637B2 (en) Secure payment system
US20020143703A1 (en) Internet cash card
US20090327133A1 (en) Secure mechanism and system for processing financial transactions
US20010018679A1 (en) Communication system and method for performing an electronic-card settlement through an internet network
US20020107799A1 (en) Transaction method, transaction system, management equipment and IC card therefor
JP2004516578A (en) Confirmation of billing for utility use and confidentiality self-billing and payment methods including settlement and dispute settlement
JP2000306003A (en) System and method for making active use of electronic value, server device and recording medium
KR100792959B1 (en) Filling money, payment and supplement service system using ic-card and method using the same at on-line and off-line
JP3725650B2 (en) Electronic money system
JP2002109237A (en) Ic card for card dealing
EP1521220A1 (en) Transaction system and transaction terminal apparatus
JP2002083237A (en) Settlement management method for electronic commerce by prepaid system
JP3403456B2 (en) Transaction method in electronic retail payment system
JP2002207970A (en) Information card issuing system
RU2171495C1 (en) Method and system for selling goods and services
JPH05504643A (en) money transfer system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050922

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080930

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120930

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120930

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130930

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130930

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees