JP4265957B2 - クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 - Google Patents
クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 Download PDFInfo
- Publication number
- JP4265957B2 JP4265957B2 JP2003331500A JP2003331500A JP4265957B2 JP 4265957 B2 JP4265957 B2 JP 4265957B2 JP 2003331500 A JP2003331500 A JP 2003331500A JP 2003331500 A JP2003331500 A JP 2003331500A JP 4265957 B2 JP4265957 B2 JP 4265957B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- credit
- terminal
- transaction
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 56
- 230000010365 information processing Effects 0.000 claims description 54
- 230000004044 response Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 description 31
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 108700028516 Lan-7 Proteins 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、クレジットカードによる商取引を行うクレジットカード取引システム及びその端末連動方法に関し、特に、クレジットカードの決済処理専用の端末と、POS端末を連動して、クレジットカードによる商取引を行うクレジットカード取引システム及びその端末連動方法に関する。
クレジットカードの普及に伴い、クレジットカードの与信チエックが重要な課題となっている。このため、クレジットカード端末からクレジットカード情報処理センターを経由して、該当するクレジットカード会社へ、クレジットカード端末から与信の問い合わせを行う方法が利用されている。
このクレジットカードの取引システムにおいて、クレジットカード情報処理セ
ンターが定めた仕様のクレジット端末を、POS端末と別に設けるシステム構成を取ることがある。このシステムでは、加盟店の業種や加盟店の方針により、クレジットカードによる実際の商取引に先立ち、利用者のクレジットカードの与信チエックが可能となる。
ンターが定めた仕様のクレジット端末を、POS端末と別に設けるシステム構成を取ることがある。このシステムでは、加盟店の業種や加盟店の方針により、クレジットカードによる実際の商取引に先立ち、利用者のクレジットカードの与信チエックが可能となる。
図9及び図10は、従来のクレジットカード取引システムの説明図であり、クレジット情報処理センター63に接続されたクレジットカード端末(以下、カード端末という)62が、POS(Point Of Sales)端末60と連動する。
クレジット情報処理センター63は、カード端末62の決済要求により、与信チエックを行う。POS端末60は、商品登録処理及び伝票発行処理を行う。ここでは、クレジットカード30による商品登録処理も行う。カード端末62は、POS端末60からのクレジットカード決済要求を受け、クレジット情報処理センター63にクレジットカードの決済要求を送信し、クレジット情報処理センター63から決済応答を受ける。
このシステムでのクレジット取引の運用形態は、加盟店がクレジットカード会社と定めた1回の取引限度額(フロアリミットという)以内であれば、クレジットカードによる取引金額に係わらず、実際の商取引に先立って実施した与信チエックのみで、カード取引を許可する。一方、フロアリミットを超過する取引金額の取引であれば、再度、その取引金額での与信チエックを実施する。
図9で説明すると、利用者が、カードでの支払を選択すると、POS端末60に、利用者のクレジットカード30の磁気ストライプの磁気情報を読み取り、読み取りデータを暗号化する。POS端末60に取引種別と、売上金額、支払方法等を入力する。この場合に、実際の商取引に先立つ与信チエックであるため、売上金額は、未確定の状態であり、ここでは、1円としている。POS端末60は、要求電文を作成し、カード端末62に取引準備要求を送信する。
この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aと、カード情報を含む電文Zとで構成される。カード端末62は、電文を受信し、復号化処理し、準備完了をPOS端末60に通知する。POS端末60は、これにより、セキュリテイを保つため、読取った磁気情報を消去し、カード端末62に決済要求を送信する。
カード端末62は、与信照会処理により決済要求電文を作成し、クレジット情報処理センター63に、決済を要求する。クレジット情報処理センター63では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
カード端末62は、完了処理により、POS端末60に処理結果を通知し、且つセキュリテイのため、電文Z(磁気カード情報)を消去する。処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cとで構成される。
POS端末60では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末60に商品登録し、フロアリミットチエックを含む売上登録処理する。処理が正常終了した場合には、POS端末60は、売上伝票出力処理を行い、取引金額(ここでは、フロアリミット内)の売上伝票を発行する。
一方、処理が正常終了しない場合には、前述のフロアリミットの超過の取引依頼、クレジット取引の取消、通信異常等による取引再試行等の処理がNGである場合には、図10に移り、係員は、再度与信依頼を行う。POS端末60で、利用者のクレジットカード30の磁気ストライプの磁気情報を再読み取りし、読み取りデータを暗号化する。POS端末60に取引種別と、売上金額、支払方法等を入力する。この場合に、フロアリミット超過等が含まれるため、売上金額は、実際の購入金額としている。POS端末60は、要求電文を作成し、カード端末62に取引準備要求を送信する。
この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aと、カード情報を含む電文Zとで構成される。カード端末62は、電文を受信し、復号化処理し、準備完了をPOS端末60に通知する。POS端末60は、これにより、セキュリテイを保つため、読取った磁気情報を消去し、カード端末62に決済要求を送信する。
カード端末62は、与信照会処理により決済要求電文を作成し、クレジット情報処理センター63に、決済を要求する。クレジット情報処理センター63では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
カード端末62は、完了処理により、POS端末60に処理結果を通知し、且つセキュリテイのため、電文Z(磁気カード情報)を消去する。処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cとで構成される。
POS端末60では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末60に商品登録し、売上登録処理する。処理が正常終了した場合には、POS端末60は、売上伝票出力処理を行い、取引金額(ここでは、フロアリミット超過の場合もある)の売上伝票を発行する。
このように、クレジットカード加盟店等の方針により、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合には、商取引の前にカードの与信確認を取れるため、カード決済取引の信用保証が担保されるという利点があるが、次のようなケースが発生した場合には、利用者から再度クレジットカードを提示してもらい、クレジットカード読み取りを行う必要がある(例えば、特許文献1参照)。
(1)加盟店が、クレジットカード会社との間で定めた取引限度額(フロアリミット)を超過したケース、
(2)何らかの理由により取引を中止するため、与信チエック等を実施したカード取引を取り消すケース、
(3)通信異常等、何らかの異常が発生し、クレジットカードの与信確認が取れず、再度やり直しを行うケース。
特開昭60−195667号公報
(2)何らかの理由により取引を中止するため、与信チエック等を実施したカード取引を取り消すケース、
(3)通信異常等、何らかの異常が発生し、クレジットカードの与信確認が取れず、再度やり直しを行うケース。
この従来技術では、利用者から再度(何回も)、クレジットカードを提示してもらう必要があり、利用者に面倒をかけることになり、加盟店のサービス低下につながるという問題が生じる。
又、これを解決するため、クレジットカードで読取った磁気情報を、POS端末又はカード端末で一定時間保持しておくことが考えられるが、この場合には、端末に保持されているクレジットカード情報が不正に取り出されたり、又は漏洩する危険性がある。即ち、本来、カード端末を別に設けた理由の一つとして、セキュリテイの保全のため、1回情報処理センターへの照会の後、カード情報を保持することを禁止するためである。
従って、本発明の目的は、予め与信確認を行うシステムにおいて、決済取引で再度カードチエックが必要となった場合でも、同一人の同一カードの再読取りを必要とせずに、クレジットカード取引するためのクレジットカード取引システム及びクレジットカード取引システムの端末連動方法を提供することにある。
又、本発明の他の目的は、予め与信確認を行うシステムにおいて、決済取引で再度カードチエックが必要となった場合でも、セキュリテイレベルを維持しつつ、同一人の同一カードの再読取りを必要とせずに、クレジットカード取引するためのクレジットカード取引システム及びクレジットカード取引システムの端末連動方法を提供することにある。
更に、本発明の他の目的は、予め与信確認を行うシステムにおいて、決済取引で再度カードチエックが必要となった場合でも、改ざんを防止しつつ、同一人の同一カードの再読取りを必要とせずに、クレジットカード取引するためのクレジットカード取引システム及びクレジットカード取引システムの端末連動方法を提供することにある。
この目的の達成のため、本発明のクレジットカード取引システムは、利用者のカード取引に伴う、商品登録処理を行うPOS端末と、クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを有し、前記カード端末は、前記POS端末又は前記カード端末で読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼し、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信し、前記POS端末は、前記与信チエックの結果に基づき、前記カードの売上処理を行い、前記カードでの再度の与信処理が必要となる場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信し、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼する。
又、本発明の端末連動方法は、利用者のカード取引に伴う、商品登録処理を行うPOS端末と、クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを連動して、カード取引を行うクレジットカード取引システムの端末連動方法において、前記利用者のカードを、前記POS端末又は前記カード端末で読取るステップと、前記カード端末が、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼するステップと、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信するステップと、前記POS端末が、前記与信チエックの結果に基づき、前記カードの売上処理を行い、前記カードでの再度の与信処理が必要となる場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信するステップと、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼するステップを有する。
更に、本発明では、好ましくは、前記POS端末は、前記与信チエックの結果に基づき、前記カードの売上処理を行い、前記カードの再度の与信処理が必要となった場合、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信し、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼する。
更に、本発明では、好ましくは、前記カード端末は、前記タグ情報の送信後、内部の前記タグ情報を消去する。
更に、本発明では、好ましくは、前記POS端末は、前記利用者のカードを読み取り、前記カード端末に前記読取ったカード情報を送信する。
更に、本発明では、好ましくは、前記POS端末は、前記カード情報の送信後、内部のカード情報を消去する。
更に、本発明では、好ましくは、前記カード端末は、前記利用者のカードを読み取り、前記POS端末の決済依頼に応じて、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼する。
更に、本発明では、好ましくは、前記カード端末は、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信した後、前記カード情報と前記タグ情報を消去する。
本発明では、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合には、商取引の前にカードの与信確認を取れるため、カード決済取引の信用保証が担保されるシステムにおいて、カード端末特有の暗号化アルゴリズムで、カード情報を暗号化し、取引タグ情報として、POS端末に返却し、再度クレジットカード取引が必要となった場合に、POS端末から当該クレジットカード取引の返却された取引タグをカード端末に送付するため、複数回のカード提示、読み取りを不要にでき、利用者は1回のカード提示で済む。
又、POS端末等では、解読できないように、暗号化してカード情報を返送するため、セキュリテイレベルを維持しながら達成できる。例えば、POS端末で、取引タグ情報を不正に取得しても、内容を解読できず、セキュリテイレベルを維持できる。
以下、本発明の実施の形態を、クレジットカード取引システムの第1の実施の形態、第2の実施の形態、他の実施の形態の順で説明する。
[クレジットカード取引システムの第1の実施の形態]
図1は、本発明の一実施の形態のクレジットカード取引システムの構成図、図2は、図1のクレジットカード取引システムのブロック図、図3及び図4は、図1及び図2のシステムのクレジットカード決済処理の説明図である。
図1は、本発明の一実施の形態のクレジットカード取引システムの構成図、図2は、図1のクレジットカード取引システムのブロック図、図3及び図4は、図1及び図2のシステムのクレジットカード決済処理の説明図である。
図1に示すように、クレジット情報処理センター3は、ルータ5を介するカード端末(CCT)1の与信、決済要求により、クレジットカードの与信チエックを行う。POS端末2は、LAN(Local Area Network)6により、カード端末1に接続しており、クレジットカードによる商品登録処理及び伝票発行処理を行う。カード端末1は、POS端末2からのクレジットカード決済要求を受け、クレジット情報処理センター3にクレジットカードの決済要求を送信し、クレジット情報処理センター3から決済応答を受ける。
このシステムでのクレジット取引の運用形態は、加盟店がクレジットカード会社と定めた1回の取引限度額(フロアリミットという)以内であれば、クレジットカードによる取引金額に係わらず、実際の商取引に先立つ与信チエックのみで、カード取引を許可する。一方、フロアリミットを超過する取引金額の取引であれば、再度、その取引金額での与信チエックを実施する。
図2は、図1のPOS端末2と、カード端末1と、クレジット情報処理センター(決済情報処理センター又はクレジットカード会社のセンター)3とのブロック図である。図2に示すように、POS端末2は、POSアプリケーションプログラム28を実行するCPU20、メモリ21、LAN6との通信制御部22、表示部23、キー入力部24、伝票プリンタ7を制御する伝票出力部25、ファイル装置27を制御するファイル制御部26、磁気カード入力部29を備える。
又、カード端末1は、クレジットカード決済処理プログラム19を実行するCPU10、メモリ11、LAN6との通信制御部12、クレジット情報処理センター3との接続のための通信制御部13、クレジットカードデータの暗号化のための暗号処理機構18を備える。
図3及び図4により、POSアプリケーションプログラム28と、クレジットカード決済処理プログラム19、暗号処理機構18を利用したカード取引処理を説明する。
(S10)利用者が、カードでの支払を選択すると、POS端末2の磁気カード入力部24で、利用者のクレジットカード30の磁気ストライプの磁気情報を読み取り、読み取りデータを暗号化する。POS端末2のキー入力部24で取引種別と、売上金額、支払方法等を入力する。この場合に、実際の商取引に先立つ与信チエックのみであるため、売上金額は、未確定の状態であり、ここでは、1円としている。POS端末2のCPU20は、要求電文を作成し、カード端末1に取引準備要求を送信する。
(S12)この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aと、カード情報を含む電文Yとで構成される。カード端末1は、電文を受信し、復号化処理し、準備完了をPOS端末2に通知する。POS端末2は、これにより、セキュリテイを保つため、読取った磁気情報を消去し、カード端末1に決済要求を送信する。
(S14)カード端末1は、与信照会処理により決済要求電文を作成し、クレジット情報処理センター3に、決済を要求する。クレジット情報処理センター3では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
(S16)カード端末1は、完了処理により、取引タグを作成する。取引タグは、決済処理を行ったクレジットカード情報を、暗号処理機構18で、カード端末でしか把握できない暗号化アルゴリズム(例えば、暗号キーとDES)で暗号化したものである。この取引タグは、POS端末を始め、外部では、内容を復号化(解読)できない。カード端末1は、POS端末2に処理結果を通知し、且つセキュリテイのため、電文Z(磁気カード情報)を消去する。この処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cと、取引タグ情報である電文Zとで構成される。
(S18)POS端末2では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末2に,キー入力部24等から商品登録し、フロアリミットチエックを含む売上登録処理する。処理が正常終了した場合には、POS端末2は、売上伝票出力処理を行い、伝票出力部25を介し伝票プリンタ7を制御して、取引金額(ここでは、フロアリミット内)の売上伝票32を発行する。
(S20)一方、処理が正常終了しない場合には、前述のフロアリミットの超過の取引依頼、クレジット取引の取消、通信異常等による取引再試行等の処理がNGである場合には、図4に移り、係員は、再度与信依頼を行う。POS端末2で、利用者のクレジットカード30での再カード取引が必要となるが、POS端末2に取引種別と、売上金額、支払方法等を入力することで、要求電文が作成される。この場合に、フロアリミット超過等が含まれるため、売上金額は、実際の購入金額としている。POS端末2は、取引タグ情報をカード情報として、要求電文を作成し、カード端末1に取引準備要求を送信する。この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aと、取引タグ情報である電文Zとで構成される。
(S22)カード端末1は、電文を受信し、暗号処理機構18により、復号化処理し、準備完了をPOS端末2に通知する。POS端末2は、これにより、カード端末1に決済要求を送信する。
(S24)カード端末1は、与信照会処理により決済要求電文(前述のタグ情報を復号化したクレジットデータを含む)を作成し、クレジット情報処理センター3に、決済を要求する。クレジット情報処理センター3では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
(S26)カード端末1は、完了処理により、取引タグを作成する。取引タグは、決済処理を行ったクレジットカード情報を、暗号処理機構18で、カード端末でしか把握できない暗号化アルゴリズム(例えば、暗号キーとDES)で暗号化したものである。カード端末1は、POS端末2に処理結果を通知し、且つセキュリテイのため、取引タグ関連情報(磁気カード情報)を消去する。この処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cと、取引タグ情報である電文Zとで構成される。
(S28)POS端末2では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末2に商品登録し、売上登録処理する。処理が正常終了した場合には、POS端末2は、売上伝票出力処理を行い、取引金額(ここでは、フロアリミット超過の場合もある)の売上伝票32を発行する。
このように、クレジットカード加盟店等の方針により、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合には、商取引の前にカードの与信確認を取れるため、カード決済取引の信用保証が担保されるという利点を、利用者から再度クレジットカードの提示、クレジットカード読み取りを必要とせずに、達成できる。
又、カード端末1特有の暗号化アルゴリズムで、例えば、暗号キーとDES、カード情報を暗号化し、取引タグ情報として、POS端末に返却し、再度クレジットカード取引が必要となった場合に、POS端末から当該クレジットカード取引の返却された取引タグをカード端末に送付するため、複数回のカード提示、読み取りの防止機能を、セキュリテイレベルを維持しながら達成できる。例えば、POS端末で、取引タグ情報を不正に取得しても、内容を解読できず、セキュリテイレベルを維持できる。
[クレジットカード取引システムの第2の実施の形態]
図5は、本発明の他の実施の形態のクレジットカード取引システムの構成図、図6は、図5のクレジットカード取引システムのブロック図、図7及び図8は、図5及び図6のシステムのクレジットカード決済処理の説明図である。
図5は、本発明の他の実施の形態のクレジットカード取引システムの構成図、図6は、図5のクレジットカード取引システムのブロック図、図7及び図8は、図5及び図6のシステムのクレジットカード決済処理の説明図である。
図5に示すように、クレジット情報処理センター3は、ルータ5及びアクセスポイント4を介するカード端末(CCT)1の与信、決済要求により、クレジットカードの与信チエックを行う。この実施の形態では、カード端末1は、図6で説明するように、カードリーダ、キー入力部、表示部を有し、無線LANで、アクセスポイント4と接続する。
POS端末2は、LAN(Local Area Network)6により、カード端末1に接続しており、商品登録処理及び伝票発行処理を行う。カード端末1は、クレジットカード決済処理を行い、クレジット情報処理センター3にクレジットカードの決済要求を送信し、クレジット情報処理センター3から決済応答を受ける。そして、POS端末2と連動して、クレジット取引を行う。
このシステムでのクレジット取引の運用形態も、加盟店がクレジットカード会社と定めた1回の取引限度額(フロアリミットという)以内であれば、クレジットカードによる取引金額に係わらず、実際の商取引に先立って実行した与信チエックのみで、カード取引を許可する。一方、フロアリミットを超過する取引金額の取引であれば、再度、その取引金額での与信チエックを実施する。
図6は、図5のPOS端末2と、カード端末1と、クレジット情報処理センター(決済情報処理センター又はクレジットカード会社のセンター)3とのブロック図である。図6に示すように、POS端末2は、POSアプリケーションプログラム28を実行するCPU20、メモリ21、LAN6との通信制御部22、表示部23、キー入力部24、伝票プリンタ7を制御する伝票出力部25、ファイル装置27を制御するファイル制御部26を備える。
又、図5でも説明したように、カード端末1は、クレジットカード決済処理プログラム19を実行するCPU10、メモリ11、LAN6との通信制御部12、クレジット情報処理センター3との接続のための通信制御部13、キー入力部14、ICカード入出力部15、表示部16、磁気カード入力部17、クレジットカードデータの暗号化のための暗号処理機構18を備える。
即ち、この実施の形態では、カード端末1が、クレジットカードの読み取り、決済処理を行う。
図7及び図8により、POSアプリケーションプログラム28と、クレジットカード決済処理プログラム19、暗号処理機構18を利用したカード取引処理を説明する。
(S30)利用者が、カードでの支払を選択すると、カード端末1の磁気カード入力部17で、利用者のクレジットカード30の磁気ストライプの磁気情報を読み取り、カードのデータの判定を行う。
(S32)一方、POS端末2のキー入力部24で、カード与信処理依頼を選択し、取引種別と、売上金額、支払方法等を入力する。この場合に、実際の商取引に先立つ与信チエックであるため、売上金額は、未確定の状態であり、ここでは、1円としている。POS端末2のCPU20は、要求電文を作成し、カード端末1に取引準備要求を送信する。
(S34)この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aとで構成され、カード情報を含む電文Zは含まれない。カード端末1は、電文を受信し、準備完了をPOS端末2に通知する。POS端末2は、これに応答し、カード端末1に決済要求を送信する。
(S36)カード端末1は、与信照会処理により決済要求電文(磁気情報と電文Aを含む)を作成し、クレジット情報処理センター3に、決済を要求する。クレジット情報処理センター3では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
(S38)カード端末1は、完了処理により、取引タグを作成する。取引タグは、決済処理を行ったクレジットカード情報を、暗号処理機構18で、カード端末でしか把握できない暗号化アルゴリズム(例えば、暗号キーとDES)で暗号化したものである。この取引タグは、POS端末を始め、外部では、内容を復号化(解読)できない。カード端末1は、POS端末2に処理結果を通知し、且つセキュリテイのため、読取った磁気カード情報を消去する。この処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cと、取引タグ情報である電文Zとで構成される。
(S40)POS端末2では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末2に,キー入力部24等から商品登録し、フロアリミットチエックを含む売上登録処理する。処理が正常終了した場合には、POS端末2は、売上伝票出力処理を行い、伝票出力部25を介し伝票プリンタ7を制御して、取引金額(ここでは、フロアリミット内)の売上伝票32を発行する。
(S42)一方、処理が正常終了しない場合には、前述のフロアリミットの超過の取引依頼、クレジット取引の取消、通信異常等による取引再試行等の処理がNGである場合には、図8に移り、係員は、再度与信依頼を行う。POS端末2で、利用者のクレジットカード30での再カード取引が必要となるが、POS端末2に取引種別と、売上金額、支払方法等を入力することで、要求電文が作成される。この場合に、フロアリミット超過等が含まれるため、売上金額は、実際の購入金額としている。POS端末2は、取引タグ情報をカード情報として、要求電文を作成し、カード端末1に取引準備要求を送信する。この取引準備要求の電文は、ヘッダと、取引内容を含む電文Aと、取引タグ情報である電文Zとで構成される。
(S44)カード端末1は、電文を受信し、暗号処理機構18により、復号化処理し、準備完了をPOS端末2に通知する。POS端末2は、これにより、カード端末1に決済要求を送信する。
(S46)カード端末1は、与信照会処理により決済要求電文(前述のタグ情報を復号化したクレジットデータを含む)を作成し、クレジット情報処理センター3に、決済を要求する。クレジット情報処理センター3では、決済要求電文に含まれるクレジットカードの与信チエックを行い、決済結果を応答する。
(S48)カード端末1は、完了処理により、取引タグを作成する。取引タグは、決済処理を行ったクレジットカード情報を、暗号処理機構18で、カード端末でしか把握できない暗号化アルゴリズム(例えば、暗号キーとDES)で暗号化したものである。カード端末1は、POS端末2に処理結果を通知し、且つセキュリテイのため、取引タグ関連情報(磁気カード情報)を消去する。この処理結果は、ヘッダと決済内容(与信可又は不可)を含む電文Cと、取引タグ情報である電文Zとで構成される。
(S50)POS端末2では、この受信した与信結果を表示する。係員は、与信不可なら、カード取引を拒否する。一方、与信可であれば、POS端末2に商品登録し、売上登録処理する。処理が正常終了した場合には、POS端末2は、売上伝票出力処理を行い、取引金額(ここでは、フロアリミット超過の場合もある)の売上伝票32を発行する。
このように、クレジットカード加盟店等の方針により、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合には、商取引の前にカードの与信確認を取れるため、カード決済取引の信用保証が担保されるという利点を、利用者から再度クレジットカードの提示、クレジットカード読み取りを必要とせずに、達成できる。
又、カード端末1特有の暗号化アルゴリズムで、例えば、暗号キーとDES、カード情報を暗号化し、取引タグ情報として、POS端末に返却し、再度クレジットカード取引が必要となった場合に、POS端末から当該クレジットカード取引の返却された取引タグをカード端末に送付するため、複数回のカード提示、読み取りの防止機能を、セキュリテイレベルを維持しながら達成できる。例えば、POS端末で、取引タグ情報を不正に取得しても、内容を解読できず、セキュリテイレベルを維持できる。
[他の実施の形態]
前述の実施の形態では、クレジットカードを磁気カードで説明したが、ICカードや光カード等の他のカード媒体を適用できる。同様に、POS端末は、実施の形態の単機能のPOS端末に限らず、所謂商品登録処理できるものであれば良い。
前述の実施の形態では、クレジットカードを磁気カードで説明したが、ICカードや光カード等の他のカード媒体を適用できる。同様に、POS端末は、実施の形態の単機能のPOS端末に限らず、所謂商品登録処理できるものであれば良い。
又、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合で説明したが、商品登録が完了し、購入金額が確定してから、利用者のクレジットカードの与信チエックを行う場合においても、何らかの理由により、取引を中止するため、与信チエック等を実施したカード取引を取り消す場合や、通信異常等、何らかの異常が発生し、クレジットカードの与信確認が取れず、再度やり直しを行う場合にも、本願の方法を適用できる。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)利用者のカード取引に伴う、商品登録処理を行うPOS端末と、クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを有し、前記カード端末は、前記POS端末又は前記カード端末で読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼し、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信することを特徴とするクレジットカード取引システム。
(付記2)前記POS端末は、前記与信チエックの結果に基づき、前記カードの売上処理を行い、再度の与信処理が必要となった場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信し、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼することを特徴とする付記1のクレジットカード取引システム。
(付記3)前記カード端末は、前記タグ情報の送信後、内部の前記タグ情報を消去することを特徴とする付記1のクレジットカード取引システム。
(付記4)前記POS端末は、前記利用者のカードを読み取り、前記カード端末に前記読取ったカード情報を送信することを特徴とする付記2のクレジットカード取引システム。
(付記5)前記POS端末は、前記カード情報の送信後、内部のカード情報を消去することを特徴とする付記4のクレジットカード取引システム。
(付記6)前記カード端末は、前記利用者のカードを読み取り、前記POS端末の決済依頼に応じて、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼することを特徴とする付記1のクレジットカード取引システム。
(付記7)前記カード端末は、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信した後、前記カード情報と前記タグ情報を消去することを特徴とする付記6のクレジットカード取引システム。
(付記8)利用者のカード取引に伴う、商品登録処理を行うPOS端末と、クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを連動して、カード取引を行うクレジットカード取引システムの端末連動方法において、利用者のカードを、前記POS端末又は前記カード端末で読取るステップと、前記カード端末が、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼するステップと、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信するステップとを有することを特徴とするクレジットカード取引システムの端末連動方法。
(付記9)前記POS端末は、前記与信チエックの結果に基づき、前記カードの売上処理を行い、再度の前記カードの与信処理が必要となった場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信するステップと、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼するステップを更に有することを特徴とする付記8のクレジットカード取引システムの端末連動方法。
(付記10)前記カード端末が、前記タグ情報の送信後、内部の前記タグ情報を消去するステップを更に有することを特徴とする付記8のクレジットカード取引システムの端末連動方法。
(付記11)前記読み取りステップは、前記POS端末が、前記利用者のカードを読み取り、前記カード端末に前記読取ったカード情報を送信するステップからなることを特徴とする付記9のクレジットカード取引システムの端末連動方法。
(付記12)前記読み取りステップは、前記POS端末が、前記カード情報の送信後、内部のカード情報を消去するステップを含むことを特徴とする付記11のクレジットカード取引システムの端末連動方法。
(付記13)前記読み取りステップは、前記カード端末が、前記利用者のカードを読み取るステップを有し、前記与信依頼ステップは、前記POS端末の決済依頼に応じて、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼するステップからなることを特徴とする付記8のクレジットカード取引システムの端末連動方法。
(付記14)前記与信結果を送信するステップは、前記カード端末が、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信した後、前記カード情報と前記タグ情報を消去するステップを含むことを特徴とする付記13のクレジットカード取引システムの端末連動方法。
このように、商取引に先立ち、利用者のクレジットカードの与信チエックを行う場合には、商取引の前にカードの与信確認を取れるため、カード決済取引の信用保証が担保されるという運用形態を、利用者から再度クレジットカードの提示、クレジットカード読み取りを必要とせずに、達成できる。
又、カード端末特有の暗号化アルゴリズムで、例えば、暗号キーとDES、カード情報を暗号化し、取引タグ情報として、POS端末に返却し、再度クレジットカード取引が必要となった場合に、POS端末から当該クレジットカード取引の返却された取引タグをカード端末に送付するため、複数回のカード提示、読み取りを防止する機能を、セキュリテイレベルを維持しながら達成できる。
1 カード端末
2 POS端末
3 クレジットカード情報処理センター
4 アクセスポイント
5 ルータ
6 LAN
7 伝票プリンタ
10,20 CPU
11,21 メモリ
12、13、22 通信制御部
14、24 キー入力部
16、23 表示部
15、17、29 カード入力部
18 暗号処理機構
19 クレジットカード決済処理プログラム
28 POSアプリケーションプログラム
2 POS端末
3 クレジットカード情報処理センター
4 アクセスポイント
5 ルータ
6 LAN
7 伝票プリンタ
10,20 CPU
11,21 メモリ
12、13、22 通信制御部
14、24 キー入力部
16、23 表示部
15、17、29 カード入力部
18 暗号処理機構
19 クレジットカード決済処理プログラム
28 POSアプリケーションプログラム
Claims (5)
- 利用者のカード取引に伴う、商品登録処理を行うPOS端末と、
クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを有し、
前記カード端末は、前記POS端末又は前記カード端末で読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼し、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信し、
前記POS端末は、前記与信チエックの結果に基づき、前記カードの売上処理を行い、前記カードでの再度の与信処理が必要となる場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信し、前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼する
ことを特徴とするクレジットカード取引システム。 - 前記カード端末は、前記タグ情報の送信後、内部の前記タグ情報を消去する
ことを特徴とする請求項1のクレジットカード取引システム。 - 前記POS端末は、前記利用者のカードを読み取り、前記カード端末に前記読取ったカード情報を送信した後、内部のカード情報を消去する
ことを特徴とする請求項1のクレジットカード取引システム。 - 前記カード端末は、前記利用者のカードを読み取り、前記POS端末の決済依頼に応じて、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼し、前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信した後、前記カード情報と前記タグ情報を消去する
ことを特徴とする請求項2のクレジットカード取引システム。 - 利用者のカード取引に伴う、商品登録処理を行うPOS端末と、クレジットカード情報処理センターと交信して、カードの決済処理を行うカード端末とを連動して、カード取引を行うクレジットカード取引システムの端末連動方法において、
前記利用者のカードを、前記POS端末又は前記カード端末で読取るステップと、
前記カード端末が、前記読取った利用者のカード情報により、前記クレジットカード情報処理センターに与信チエックを依頼するステップと、
前記与信チエックの結果を、前記カード情報を暗号化したタグ情報とともに、前記POS端末に送信するステップと、
前記POS端末が、前記与信チエックの結果に基づき、前記カードの売上処理を行い、前記カードでの再度の与信処理が必要となる場合に、前記POS端末に入力された前記カード取引内容と、前記カード端末から受けた前記タグ情報とを前記カード端末に送信するステップと、
前記カード端末が、前記タグ情報を復号化して、前記クレジットカード情報処理センターに与信チエックを依頼するステップを有する
ことを特徴とするクレジットカード取引システムの端末連動方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003331500A JP4265957B2 (ja) | 2003-09-24 | 2003-09-24 | クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003331500A JP4265957B2 (ja) | 2003-09-24 | 2003-09-24 | クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005100009A JP2005100009A (ja) | 2005-04-14 |
| JP4265957B2 true JP4265957B2 (ja) | 2009-05-20 |
Family
ID=34460151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003331500A Expired - Lifetime JP4265957B2 (ja) | 2003-09-24 | 2003-09-24 | クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4265957B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101883044B1 (ko) * | 2016-03-08 | 2018-07-31 | 주식회사 빅솔론 | 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치 |
-
2003
- 2003-09-24 JP JP2003331500A patent/JP4265957B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005100009A (ja) | 2005-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4885629B2 (ja) | 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。 | |
| JP6374906B2 (ja) | トラックデータ暗号化 | |
| CN109074582B (zh) | 用于利用主令牌生成子令牌的系统和方法 | |
| US8977234B2 (en) | Using low-cost tags to facilitate mobile transactions | |
| US5754654A (en) | Electronic ticket vending system and method thereof | |
| JP5272637B2 (ja) | 情報処理装置、暗号切替方法、及びプログラム | |
| US20180247309A1 (en) | Payment system | |
| US7418425B2 (en) | Information processing system, information processing method, electronic money service providing system, and recording medium | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US20110078245A1 (en) | Method and a system for transferring application data from a source electronic device to a destination electronic device | |
| KR20170004339A (ko) | 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법 | |
| JP4265957B2 (ja) | クレジットカード取引システム及びクレジットカード取引システムの端末連動方法 | |
| JP2004007350A (ja) | 情報処理システム及び情報処理方法 | |
| KR101615685B1 (ko) | 일회성 카드 정보를 이용한 카드 결제 장치 | |
| KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
| JP7434011B2 (ja) | 取引証明システム、管理装置及び情報処理プログラム | |
| KR101583718B1 (ko) | 결제 시스템에서 카드 거래 처리장치 및 방법 | |
| KR20010073982A (ko) | 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템 | |
| KR101052791B1 (ko) | 정보 보안용 포스 단말 | |
| JP6149488B2 (ja) | 決済システム | |
| JP7466274B2 (ja) | 自動取引装置、自動取引システム、自動取引方法、及び自動取引プログラム | |
| KR101670607B1 (ko) | 일회성 카드 정보를 이용한 카드 결제 장치 | |
| JP2005258885A (ja) | Icカード決済システムおよびicカード決済方法 | |
| JPH03198182A (ja) | Icカードデータ処理システム | |
| JP4522837B2 (ja) | 株主優待券流通方法、および株主優待券流通システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060911 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081028 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090210 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090212 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4265957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |