JP5685739B1 - 可搬型決済端末装置 - Google Patents

可搬型決済端末装置 Download PDF

Info

Publication number
JP5685739B1
JP5685739B1 JP2014096905A JP2014096905A JP5685739B1 JP 5685739 B1 JP5685739 B1 JP 5685739B1 JP 2014096905 A JP2014096905 A JP 2014096905A JP 2014096905 A JP2014096905 A JP 2014096905A JP 5685739 B1 JP5685739 B1 JP 5685739B1
Authority
JP
Japan
Prior art keywords
secure
terminal device
unit
input
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014096905A
Other languages
English (en)
Other versions
JP2015215688A (ja
Inventor
一樹 齋藤
一樹 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2014096905A priority Critical patent/JP5685739B1/ja
Application granted granted Critical
Publication of JP5685739B1 publication Critical patent/JP5685739B1/ja
Priority to EP15165454.8A priority patent/EP2942745A1/en
Priority to US14/706,124 priority patent/US9799022B2/en
Publication of JP2015215688A publication Critical patent/JP2015215688A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】セキュア部が物理的に高い耐タンパ性能を確保し、装置全体として高い堅牢性を有する。【解決手段】情報処理装置(決済端末装置11)において、第1の入力表示部(第1のタッチパネル41)を備える第1の筐体に第1の情報処理部17が収容される第1の本体と、第1の本体が着脱自在に装着される座部が延び出た第2の筐体を有し第2の筐体には座部に装着した第1の本体の第1の入力表示部と同一面側となる第2の入力表示部(第2のタッチパネル45)が備えられるとともに耐タンパ性を有するセキュアな第2の情報処理部19が収容される第2の本体と、を設けた。情報処理装置は、第1の入力表示部と、第2の入力表示部とが、同一平面上に配置されることが好ましい。【選択図】図4

Description

本発明は、取引における決済処理の手続を行うために使用される可搬型決済端末装置に関する。
例えば、クレジットカードを使用した物品又は役務の(信用)取引においては、取引を行う人物と取引に使用されるクレジットカードの所有者とが同一人物であるかどうかを確認(本人確認)することにより、取引の安全性(セキュリティ)が確保されている。この本人確認は、取引の決済処理時に取引内容の印字された取引伝票に顧客がサインし、このサインとクレジットカードに記載されているサインとを店員が目視により対比することにより行われている。
近年、このような署名の入力及び表示が可能な端末装置は、スマートフォンやタブレット端末を用いて実現されている。スマートフォンやタブレット端末は民生用機器として多数流通しており、安価に調達して決済端末装置を構築することが可能となる。即ち、このような決済端末装置は、スマートフォンやタブレット端末等のように民生用機器として多数流通している情報端末を用いて構成できれば、決済端末装置自体を安価に調達可能である。また、決済処理その他の業務に用いられるアプリケーション(ソフトウェア)の開発プラットフォームの汎用化が可能となるので、開発資産の再利用や流用が容易となる。
しかしながら、民生用機器として使用されることを想定して設計された情報端末には、顧客の情報を保護して取引を安全に行うために必要な「耐タンパ性」が備わっていない。「耐タンパ性」とは、情報端末から情報を盗み出そうとする攻撃に対する耐性である。情報端末から情報を盗み出そうとする攻撃の対策として耐タンパ性を確保するため、決済処理に用いられるカードの認証情報に関わる部分(特許文献1では「セキュア部」と称されている。決済端末装置として必要な耐タンパ性を備える部分。)が汎用部分から分離された移動体装置が提案されている(例えば特許文献1参照)。
また、携帯用情報登録装置には、手持ちサイズの入出力ユニット(input/output unit)に対して、分離可能となったものが提案されている(例えば特許文献2参照)。
米国特許出願公開第2010/0145854号明細書 国際公開第2004/017613号
しかし、上述した特許文献1を含む従来の情報処理装置では、セキュアな部分についてはセキュリティが確保されるが、非セキュアな部分については一般的にセキュリティが不十分となる。そのため、非セキュアな部分に、不正なアプリケーションがインストールされた場合、本人確認のための認証情報(例えば、PIN(Personal Identification Number),署名)を入力するための正規な入力領域が不正に隠される可能性があった。或いは、不正なアプリケーションにより別の不正な入力領域が表示される可能性があった。このような事情から、ユーザは、不正な入力領域を正規なものと錯誤して、不正な入力領域に認証情報を入力し、認証情報を奪取(フィッシング)される可能性があった。
また、情報処理装置は、セキュアな部分と、非セキュアな部分(汎用処理部)とが混在する構造においても、堅牢性(例えば耐落下衝撃性)を備えることが要求される。なお、特許文献2に開示される技術は、携帯用情報登録装置の着脱される中空外板が入出力ユニットに形成されるが、入出力ユニットには「耐タンパ性」が確保される要求性はない。
本発明は、上述した従来の状況に鑑みて、セキュア部が物理的に高い耐タンパ性能を確
保し、装置全体として高い堅牢性を有する可搬型決済端末装置を提供することを目的とする。
本発明は、決済に関する金額等を表示する第1の入力表示部を含む非セキュアな第1の情報処理部が収容される第1の筐体本体と、決済に用いられるカードの認証情報が入力される第2の入力表示部を含むセキュアな第2の情報処理部が収容される第2の筐体本体と、を備え、前記第2の筐体本体は、前記第1の筐体本体が着脱自在に装着される座部を延出し、前記第1の筐体本体が前記座部に装着されたとき、前記第1の入力表示部及び前記第2の入力表示部は同一の平面上に形成される、可搬型決済端末装置である。
この可搬型決済端末装置によれば、セキュアな第2の情報処理部が、第1の情報処理部と物理的に隔絶して配置可能となる。これにより、第2の情報処理部は、必要最小なスペースでの集中配置が可能となる。従って、第2の情報処理部は、耐タンパ性(セキュリティ)の確保が容易となる。第1の入力表示部とは別に、セキュア専用の第2の入力表示部が設けられることで、操作者は、セキュアが保証された入力領域であることを容易に認識できる。このように、可搬型決済端末装置は、第2の入力表示部が、操作者に対して認証情報(PIN等)の入力の安全性を保証する領域であることを知らしめることができる。その結果、認証情報の安全な入力が可能となり、かつ入力された認証情報のセキュアな処理が実現する。
更に、可搬型決済端末装置では、第2の筐体本体の座部に、第1の筐体本体が装着されると、第1の筐体本体と第2の筐体本体とが一体的に組み合わされる。第2の筐体本体及び第1の筐体本体は、それぞれ内部が空間となる外殻を有する。従って、第2の筐体本体の座部に、第1の筐体本体が一体となった可搬型決済端末装置は、結合境界で、外殻が二重となる。これにより、第1の筐体本体と第2の筐体本体とが組み付けられた可搬型決済端末装置は、二重壁部の存在によって、全体としての強度が構造的に高まる。
また、本発明は、前記第1の入力表示部及び前記第2の入力表示部の各操作面が、同一平面上に形成され、前記各操作面はタッチパネルである可搬型決済端末装置である。
この可搬型決済端末装置によれば、第2の筐体本体の座部に、第1の筐体本体が装着されると、第1の入力表示部と第2の入力表示部とが同一平面上に配置される。これにより、第1の筐体本体の第1の入力表示部を視認しながらの第2の筐体本体の第2の入力表示部を使用したセキュアの要求される操作が、行いやすくなる。
また、本発明は、前記第2の筐体本体に、耐タンパ性を有するセキュアモードであることを示すセキュア報知を行うセキュア報知部が配置され、前記第1の筐体本体に、耐タンパ性を有しない非セキュアモードであることを示す非セキュア報知を行う非セキュア報知部が配置される、可搬型決済端末装置である。
この可搬型決済端末装置によれば、第2の入力表示部とセキュア報知部の一例としてのセキュアLED表示部とが、手前に互いに隣接してまとまった位置で設けられる。第2の入力表示部とセキュアLED表示部とが、第1の入力表示部と非セキュア報知部の一例としての非セキュアLED表示部から位置的に分離されることで、操作者は、セキュアであることが保証された入力領域であることを容易に認識でき、認証情報を安全に入力できる。即ち、非セキュア、セキュアの区別がより明確となる。このように、情報処理装置は、操作者に対して認証情報の入力の安全性を保証する領域であることを明示的に認知させることができ、入力された認証情報をセキュアに処理することができる。また、非セキュア、セキュアの区別がより容易となることで、第1の入力表示部の非セキュア表示領域を、第2の入力表示部のセキュア表示領域の広さ(長さ、幅)に比べて広く確保することが可能となる。これにより、第1の入力表示部において、アプリケーションからの表示の柔軟性、多様性を高めることができる。
また、本発明は、前記第2の筐体本体に、セキュア内容が表示されるセキュア表示領域を有する第3の入力表示部が配置される、可搬型決済端末装置である。
この可搬型決済端末装置によれば、第2の入力表示部と第3の入力表示部とが、手前に互いに隣接してまとまった位置で設けられる。第2の入力表示部と第3の入力表示部とは、非セキュアな第1の入力表示部から位置的に分離される。このように、可搬型決済端末装置では、第2の入力表示部と第3の入力表示部とが、グループ化されて、第1の入力表示部から分離される。これにより、第2の入力表示部が、操作者に対して認証情報(PIN等)の入力の安全性を保証する領域であることを、より明確に認知させることができる。その結果、認証情報の安全な入力が可能となり、かつ入力された認証情報のセキュアな処理が実現する。また、非セキュア、セキュアの区別がより容易となることで、第1の入力表示部の非セキュア表示領域を、第2の入力表示部のセキュア表示領域の広さ(長さ、幅)に比べて広く確保することが可能となる。これにより、第1の入力表示部において、アプリケーションからの表示の柔軟性、多様性を高めることができる。
更に、本発明は、前記第1の入力表示部を挟んで前記第2の入力表示部の反対側となる前記第1の筐体本体の筐体上端又は前記座部の座部上端に磁気カードリーダ部が配置される、可搬型決済端末装置である。
この可搬型決済端末装置によれば、磁気カードリーダ部がセキュアな第2の情報処理部から外れた第1の情報処理部に配置される。従って、第2の情報処理部は、必要最小なスペースでの集中配置が可能となる。第2の情報処理部において、耐タンパ性の確保が物理的に容易となる。その結果、情報処理装置は、PINなどの認証情報をセキュアに入力するセキュリティの高さを確保しながら、磁気カードの読取り操作(スワイプ操作)の使い易さも同時に実現できる。
本発明によれば、セキュア部が物理的に高い耐タンパ性能を確保できるとともに、装置全体として高い堅牢性を有することができる。
(A)第1の実施形態の決済端末装置の正面図、(B)(A)に示す決済端末装置の側面図、(C)(A)に示す決済端末装置の磁気カードリーダ部が座部上端に配置された場合の側面図 (A)第1の実施形態の決済端末装置における署名入力画面の表示例を示す正面図、(B)(A)に示す決済端末装置の側面図、(C)(A)に示す決済端末装置の磁気カードリーダ部が座部上端に配置された場合の側面図 図1に示した決済端末装置の第2の筐体本体から第1の筐体本体が分離された状態を表す分解平面図 第1の実施形態の決済端末装置のハードウェア構成の一例を示すブロック図 第1の実施形態の決済端末装置の決済処理時における動作手順を説明するフローチャート (A)セキュアLED表示部と非セキュアLED表示部とが設けられた第2の実施形態の決済端末装置の平面図、(B)(A)に示す決済端末装置の側面図、(C)(A)に示す決済端末装置の磁気カードリーダ部が座部上端に配置された場合の側面図
以下、本発明に係る情報処理装置の各実施形態について、図面を参照して説明する。以下の各実施形態では、本発明に係る情報処理装置の一例として、商品又は役務の取引における決済処理の際に用いられる決済端末装置を例示して説明する。
(第1の実施形態)
図1(A)は、第1の実施形態の決済端末装置11の正面図である。図1(B)は、図1(A)に示す決済端末装置11の側面図である。図1(C)は、図1(A)に示す決済端末装置11の磁気カードリーダ部13が座部上端15に配置された場合の側面図である。
本実施形態の決済端末装置11は、可搬型であり、例えば商品又は役務の取引における決済処理を含む各種情報処理を行う第1の情報処理部17(図4参照)と第2の情報処理部19を備える。第1の情報処理部17は、第1の筐体21に収容される。第2の情報処理部19は、第2の筐体23に収容される。
第1の筐体21には、第1の入力表示部(具体的には第1のタッチパネル41)が設けられる。第2の筐体23には、第2の入力表示部(具体的には第2のタッチパネル45)が設けられる。第2の筐体23には、第1の筐体21が着脱自在に装着される座部25が延出する。第1の入力表示部(第1のタッチパネル41)と第2の入力表示部(第2のタッチパネル45)とは、第2の筐体23の座部25に第1の筐体21が装着されると、同一面側となる。第2の筐体23に収容される第2の情報処理部19は、耐タンパ性を有するセキュアな情報処理部である。
決済端末装置11は、第1の入力表示部と、第2の入力表示部とが、同一平面上に配置される。第1の入力表示部と第2の入力表示部とが、配置されるこの同一平面は、操作面27となる。第2の入力表示部は、第1の入力表示部よりも手前の操作面27に配置される。なお、以下の各実施形態において、「手前」とは、操作面27を鉛直線に沿う方向で起立させた第2の筐体23の下側であり、操作面27を鉛直線に略直交する面に沿うように第1の筐体21及び第2の筐体23を把持したときの操作者に近い側を言う。したがって本実施形態の決済端末装置11は、操作面27にある第1の入力表示部(第1のタッチパネル41)とセキュアな第2の入力表示部(第2のタッチパネル45)とが鉛直線に沿う方向に並ぶように第1の筐体21及び第2の筐体23を起立させたときに、第2の入力表示部(第2のタッチパネル45)は、第2の筐体23の下側に配置される。
決済端末装置11は、可搬型であり、上述した第1の情報処理部17と、「セキュア」な第2の情報処理部19とを含む構成である。「セキュア」とは、耐タンパ性を備えることを意味する。「タンパ」とは、情報処理装置(例えば決済端末装置11)内部のソフトウェアやハードウェアの不正な解析、改変や、情報処理装置(例えば決済端末装置11)内部の情報の不正な奪取、改変、利用不能にする攻撃を指す。したがって「耐タンパ性」とは、そのような攻撃に対する耐性を指す。耐タンパ性を有することで、例えば、決済処理において顧客の情報を保護し、取引を安全に実施できる。
決済端末装置11は、第1の情報処理部17及び第2の情報処理部19が、結合面29において互いに結合可能に構成される。なお、第1の情報処理部17は、「セキュア」に構成されても、「非セキュア」に構成されてもよい。「非セキュア」とは、上述した耐タンパ性を備えていない、または耐タンパ性能が低いことを意味する。
決済端末装置11は、第1の入力表示部を挟んで第2の入力表示部の反対側(非セキュア側)となる第1の筐体21の筐体上端31又は座部25の座部上端15に、磁気カードリーダ部13が配置される。磁気カードリーダ部13は、スリット33を有する。スリット33は、磁気カードがスライドされ、磁気カードの磁気ストライプを読み取るためのパスとなる。スリット33は、筐体上端面35又は座部上端面37に設けることができる。決済端末装置11は、図1(B)に示すように、スリット33が筐体上端面35に設けられることで、座部25の厚みを薄くできる。
なお、説明の都合上、操作面27は、X軸とY軸の直交面とする。X軸及びY軸に直交する軸は、Z軸とする。決済端末装置11は、Z軸に沿う方向が厚み方向となる。また、X軸に沿う方向は幅方向となり、Y軸に沿う方向は高さ方向となる。
決済端末装置11は、図1(C)に示すように、スリット33が座部上端面37に設けられることで、第1の筐体21の厚みを薄くできる。また、スリット33を座部上端面37に設ける構造(即ち、磁気カードリーダ部13を座部25に設ける構造)では、座部25の厚みが厚くなる。この場合、座部25の強度を高めることができる。
決済端末装置11は、2つの入力部及び表示部(つまり、第1の入力表示部、第2の入力表示部)、即ち2つのタッチパネルを備える。具体的には、第1の情報処理部17が備える第1の操作面39には、第1の入力表示部である第1のタッチパネル41が設けられ、第2の情報処理部19が備える第2の操作面43には、第2の入力表示部である第2のタッチパネル45が設けられる。第1のタッチパネル41は、例えば金額情報を表示し、更に、金額の入力を受け付ける。第2のタッチパネル45は、例えばPIN入力画面47を表示し、更に、PINの入力を受け付けする。
図2(A)は、第1の実施形態の決済端末装置11における署名入力画面49の表示例を示す正面図である。図2(B)は、図2(A)に示す決済端末装置11の側面図である。図2(C)は、図2(A)に示す決済端末装置11の磁気カードリーダ部13が座部上端15に配置された場合の側面図である。
第1のタッチパネル41は、例えば非セキュアな内容としての金額情報を表示し、第2のタッチパネル45は、例えばセキュアな内容としての署名入力画面49を表示することもできる。
図3は、図1に示した決済端末装置11の第2の本体51から第1の本体53が分離された状態を表す分解平面図である。
第2の筐体23と第1の筐体21とには、相互を一体に固定し、またこの固定が解除可能となるロック構造部(図示略)が設けられる。ロック構造部は、例えば第2の筐体23と第1の筐体21の一方に形成した爪と、この爪が係止されるとともに、その係止が解除可能となるロック部等とすることができる。
図4は、第1の実施形態の決済端末装置11のハードウェア構成の一例を示すブロック図である。決済端末装置11は、第1の情報処理部17を第1の筐体21に、第2の情報処理部19を第2の筐体23に備える。
図4に示す第1の情報処理部17は、第1のCPU55(Central Processing Unit)と、局所無線通信部57と、広域無線通信部59と、音声入出力部61と、第1の表示部63と、第1のタッチ入力検出部65とを含む構成である。また、第1の情報処理部17は、第1のフラッシュROM67(Read Only Memory)と、第1のRAM69(Random Access Memory)と、キー入力部71と、磁気カードリーダ部13と、第1の電源部73と、第1のバッテリ75と、第1のIF(Interface)部77とを含む構成である。また、第1の情報処理部17は、向き検知部79を備えてもよい。
第1の情報処理部17では、第1のCPU55に対して、各部が接続される。第1のCPU55は、第1の情報処理部17の全体を統括し、例えば、各種制御、処理、設定、判定、決定、確認を行う。
局所無線通信部57は、局所無線通信アンテナ81と接続され、局所無線通信路(図示略)を用いて、例えば無線LAN(Local Area Network)通信する機能を有する。局所無線通信部57は、無線LAN通信以外の通信(例えばBluetooth(登録商標)通信)を行ってもよい。
広域無線通信部59は、広域無線通信アンテナ83と接続され、図示しない広域無線通信路(例えばWAN(Wide Area Network))を介して通信する機能を有する。広域無線通信路における通信は、例えばW−CDMA(Wideband Code Division Multiple Access)、UMTS(Universal Mobile Telecommunications System)、CDMA(Code Division Multiple Access)2000、LTE(Long Term Evolution)等の移動体通信を用いて行われてもよい。
音声入出力部61は、マイク85及びスピーカ87と接続され、音声の入出力を制御する機能を有する。例えば、音声入出力部61、マイク85、スピーカ87、及び無線電話回線通信部(図示略)により、他の携帯電話や固定電話との通話が可能となる。また、スピーカ87は、例えば、ユーザ(店員又は顧客)が決済端末装置11を操作する際に、ユーザへ注意喚起する音、操作エラーを示す警告音を発することにも使用される。
第1の表示部63は、第1のタッチパネル41(図1参照)の表示を制御する機能を有する。第1のタッチ入力検出部65は、第1のタッチパネル41に対するタッチ入力を検出する機能を有する。
第1のフラッシュROM67は、各種のデータを記憶する機能を有する。記憶されるデータは、業務に関わるデータでもよいし、決済端末装置11(例えば第1の情報処理部17)を制御するためのプログラムでもよい。
第1のRAM69は、例えば、決済端末装置11(例えば第1の情報処理部17)の動作に伴う演算処理の際に、演算処理の途中において発生する処理データを、一時的に記憶するために用いられるメモリである。
キー入力部71は、例えば、図1に示す入力キー89からの入力を受け付ける機能を有する。磁気カードリーダ部13は、図1におけるスリット33の内部に配置され、磁気カードの磁気ストライプを読み取る機能を有する。
第1の電源部73は、主に第1の情報処理部17の電源であり、第1のバッテリ75から電源の供給を受けて、第1の情報処理部17の各部(例えば第1のCPU55)へ電源を供給する。第1のCPU55は、第1の電源部73を制御することにより、第1の情報処理部17を構成する一部又は全体の回路に対して、電源供給及び電源供給の停止が可能である。第1のCPU55は、第1の電源部73を制御することにより、第2の情報処理部19に対して電源供給してもよい。
第1の情報処理部17及び第2の情報処理部19は、第1のインタフェース部(以下「第1のIF部77」)及び第2のインタフェース部(以下「第2のIF部91」)を介して、互いに接続され、各種のデータやコマンドの受け渡しが行われる。第1のIF部77と第2のIF部91とは、互いに結合可能である。
図4に示す第2の情報処理部19は、第2のIF部91と、第2のCPU93と、第2の表示部95と、第2のタッチ入力検出部97と、第2のフラッシュROM99と、第2のRAM101と、セキュア入力部103と、第2の電源部105とを含む構成である。なお、本実施形態において、向き検知部79は第1の情報処理部17に設けられているが、第2の情報処理部19に設けられてもよい。
第2の情報処理部19では、第2のCPU93に対して、各部が接続される。第2のCPU93は、第2の情報処理部19の全体を統括し、例えば、各種制御、処理(例えば決済処理)、設定、判定、決定、確認、認証、照合(例えば、PIN、署名、の照合)を行う。
第2の表示部95は、第2のタッチパネル45(図1参照)の表示を制御する機能を有する。第2のタッチ入力検出部97は、第2のタッチパネル45に対するタッチ入力を検出する機能を有する。
第2のフラッシュROM99は、各種のデータを記憶する機能を有する。記憶されるデータは、業務に関わるデータでもよいし、決済端末装置11(例えば第2の情報処理部19)を制御するためのプログラムでもよい。
第2のRAM101は、例えば、決済端末装置11(例えば第2の情報処理部19)の動作に伴う演算処理等の際に、演算処理の途中において発生する処理データを、一時的に記憶するために用いられるメモリである。
セキュア入力部103は、例えば、PINを入力するための物理的なキー又はソフトキーを有してもよい。セキュア入力部103には、例えば、署名が入力されてもよい。セキュア入力部103には、例えば、指又はスタイラスペンを用いて、PINが手書き入力されてもよい。
セキュア入力部103は、図1、図2において図示されていないが、例えば図1において、第2の情報処理部19の裏面に配置されてよい。第2の情報処理部19の裏面は、第2のタッチパネル45が設けられた第2の操作面43に対して反対側に位置する面である。
第2の電源部105は、主に第2の情報処理部19の電源であり、第2のバッテリ107から電源の供給を受けて、第2の情報処理部19の各部(例えば第2のCPU93)へ電源を供給する。第2のCPU93は、第2の電源部105を制御することにより、第2の情報処理部19を構成する一部又は全体の回路に対して、電源供給及び電源供給の停止が可能である。第2のCPU93は、第2の電源部105を制御することにより、第1の情報処理部17に対して電源供給してもよい。
また、決済端末装置11は、重力に対する決済端末装置11の向きを検知する向き検知部79を備える。向き検知部79は、例えば、第1の情報処理部17及び第2の情報処理部19の少なくとも一方に設けられる。向き検知部79は、例えば加速度センサを用いて構成されても良い。図4では、向き検知部79が第1の情報処理部17に設けられることを例示している。
決済端末装置11は、「セキュア」又は「非セキュア」な第1の情報処理部17と、「セキュア」な第2の情報処理部19とが、互いに結合可能となる。決済に用いられるカードの認証情報(例えば署名、PIN情報)の入力及び表示は、「セキュア」な第2の情報処理部19が備える第2のタッチパネル45に対して行われる。従って、決済端末装置11は、決済に用いられるカードの認証情報の入力と表示が可能であり、「耐タンパ性」も確保できる。「耐タンパ性」を必要とする「セキュア」な部分は、第2の情報処理部19に局所化されたセキュアモジュール109として構成されている。
セキュアモジュール109は、耐タンパ性を有することで、非正規な手段による機密データの読み取りを防ぐ。耐タンパ性を高めるには、外部から読み取りにくいよう機密性を高める方法と、セキュアモジュール109の物理的な閉塞性が破られていないか否かを検出する機構を設ける方法とがある。セキュアモジュール109は、セキュアモジュール109の物理的な閉塞性が破られたことを検出すると、外部からの読み取りを困難にしてもよいし、セキュアモジュール109の内部にあるプログラムやデータを破壊してもよい。セキュアモジュール109は、これらの双方を備えることができる。外部から読み取りを困難にする方法としては、プログラム自体を暗号化し、実行時に必要な分だけ復号して実行するソフトウェアを格納することで実現される。また、外部から読み取りに対し、プログラムやデータを破壊する方法としては、セキュアモジュール109の閉塞が破られると、秘密情報を消去または所定の値で上書きして安全に書き潰す回路、或いは動作できなくなる回路など設けることで実現される。
一方、第1の情報処理部17としては、例えば、民生用に多数流通している情報端末(例えばスマートフォン、タブレット端末)が用いられてもよい。第1の情報処理部17には、例えば、汎用的なオペレーティングシステムがソフトウェア・プラットフォームとして採用される。
従って、決済用のアプリケーション・ソフトウェア(以下「決済アプリケーション」、及びその他の業務に用いられるアプリケーション・ソフトウェア(以下「業務アプリケーション」)の開発資産の再利用や流用は、容易となる。また、決済アプリケーション及びその他の業務アプリケーションは、例えば高い演算処理能力を備える第1の情報処理部17により処理されることで、ストレスなく柔軟に動作する。
次に、本実施形態の決済端末装置11の決済処理時における動作について、図5を参照して説明する。図5は、第1の実施形態に係る決済端末装置11の決済処理時における動作手順を説明するフローチャートである。
決済端末装置11は、第1の情報処理部17にインストールされた決済アプリケーション(図示略)を実行させて、決済手続を開始する。決済アプリケーションは、具体的には第1のCPU55により実行される。第1のCPU55は、決済に関する情報(例えば、金額情報、支払方法、決済に使用されるカードブランド情報)を、決済アプリケーションへの入力又は決済端末装置11の外部から受け取る(S1)。
第1のCPU55は、決済に関する情報を受け取ると、例えば図1に示すように、第1のタッチパネル41に、決済に使用されるカードの読取り操作を促す処理及び表示を実行させる(S2)。
決済に使用されるカードの読取り操作を促す処理及び表示は、カードの読取りが行われたことが確認されるまで行われる(ステップS3において「No」)。カードの読取りが行われたことが確認されたら(ステップS3において「Yes」)、第1のCPU55は、カードの認証手続に入る。
カードの認証方法は、例えば、決済に使用されるカードの種類、カードの情報、又は、決済端末装置11を使用する加盟店(クレジットカード取引を取扱うクレジットカード加盟店)と決済センタとの間で結ばれている契約、に基づいて決定される。
認証方法がPINによる場合(ステップS4において「PIN」)、第2のCPU93は、PIN入力画面47の表示を、第2の情報処理部19に配置された第2のタッチパネル45に対して行い(S5)、カードの使用者(顧客)によるPINの入力完了を待つ(ステップS6において「No」)。PIN入力画面47は、例えば、図1(A)に示すPINの入力が可能な画面である。PIN入力画面47の表示は、例えば、PINの入力が完了したことが確認されるまで行われる。
PINの入力が完了したことが確認されると(ステップS6において「Yes」)、第2のCPU93は、入力されたPINが、決済に使用されるカードに登録されたPIN又は決済センタに登録されたPIN、と一致するか否かの照合結果が得られるのを待つ(ステップS7において「No」)。
PINの照合は、例えば決済センタにおいて行われる。第2のCPU93は、ステップS6において入力されたPINを暗号化して、その暗号化されたPINを、第2のIF部91、第1のIF部77及び第1のCPU55を介して、カード情報とともに決済センタに送信する。
決済センタは、決済端末装置11から受信したPINを復号し、復号されたPINと決済センタにおいて管理されているPINとを照合する。これら2つのPINが一致し、PINとともに送信されてきたカード情報を有するカードが取引上問題無いと確認された(例えばブラックリストに載っていない)場合(ステップS7のYES)、決済センタは、決済端末装置11に対して与信を行う。
第1のCPU55は、決済センタからの与信を受けて、その後の決済処理としての売上処理を行い(S8)、決済センタとの通信を終了する。第1のCPU55は、その売上処理のデータの決済センタへの送信を、売上処理の完了後から決済センタとの通信を終了するまでの間に行ってもよいし、他の決済の売上処理データと併せて後ほど行ってもよい。
2つのPINが一致しない場合(ステップS7のNO)、決済センタは、決済端末装置11に対して与信できない旨の通知を行う。第1のCPU55は、決済センタからの通知を受けて売上処理を行わず、決済は中止される(S9)。
認証方法がPINによる場合において、PINの照合は、決済端末装置11と、その決済端末装置11に読み取られるクレジットカード(図示略)との間で行ってもよい。第2のCPU93は、ステップS6において入力されたPINと、クレジットカード内のチップ(図示略)に予め記録されているPINとが一致するという照合結果が、クレジットカード内のチップから得られれば(ステップS7のYES)、その後の決済処理としての売上処理を行う(ステップS8)。
第1のCPU55は、その売上処理のデータの決済センタへの送信を、売上処理の完了直後かつ決済センタとの通信を終了する前に行ってもよいし、他の決済の売上処理データと併せて後ほど行ってもよい。2つのPINが一致しないという照合結果が得られた場合には(ステップS7のNO)、決済端末装置11における売上処理は中止され、決済は中止される(ステップS9)。
一方、認証方法が署名による場合(ステップS4において「署名」)、第2のCPU93は、署名入力画面49の表示を、第2の情報処理部19に配置された第2のタッチパネル45に対して行い(ステップS10)、カードの使用者による署名の入力完了を待つ(ステップS11において「No」)。署名入力画面49は、例えば、図2(A)に示す署名の入力が可能な画面である。署名入力画面49の表示は、例えば、署名の入力が完了したことが確認されるまで行われる。署名の入力が完了したことが確認されると(ステップS11において「Yes」)、第2のCPU93は、第2のIF部91、第1のIF部77及び第1のCPU55を介して、決済処理を実行させる(S8)。
なお、ステップS4においてクレジットカードの認証方法が署名による場合(ステップS4、署名)、第1のCPU55は、先に決済の与信照会を行い、与信照会が成功した旨の通知(与信)を受けた場合には、売上処理を行った後に、署名の入力が可能な画面の表示を行ってもよい。
以上の動作例は、決済端末装置11が備える第1の情報処理部17と、「セキュア」な第2の情報処理部19と、の協働により行われる。決済アプリケーションは、第1の情報処理部17において動作する。決済に関する情報(例えば、金額情報、支払方法、決済に使用されるカードブランドの情報)の表示や、決済に使用されるカードの読取り操作を促す表示は、第1の情報処理部17又は「セキュア」な第2の情報処理部19のいずれかにおいて行われてよい。
一方、PIN入力画面47又は署名入力画面49の表示は、「セキュア」な第2の情報処理部19に配置された第2のタッチパネル45により行われる。PIN入力画面47又は署名入力画面49の表示は、決済に使用されるカードの読取り操作を促す表示が行われ、使用されるカードの読取りが行われてから、カードの使用者によるPIN又は署名の入力が完了するまで行われる。
以上に述べたように、決済端末装置11は、顧客によって決済に用いられるカードの認証情報(例えば署名又はPIN)の入力と表示が可能であり、「耐タンパ性」も確保できる。そして、決済用のアプリケーション・ソフトウェアは、ストレスなく柔軟に動作できる。
本実施形態の決済端末装置11では、セキュアな第2の情報処理部19が、第1の情報処理部17と隔絶して配置可能となる。これにより、第2の情報処理部19は、必要最小なスペースでのセキュアモジュール109として集中配置が可能となる。従って、第2の情報処理部19は、耐タンパ性(セキュリティ)の確保が容易となる。また、第1のタッチパネル41とは別に、セキュア専用の第2のタッチパネル45が設けられることで、操作者は、セキュアが保証された入力領域であることを容易に認識できる。このように、決済端末装置11は、第2のタッチパネル45が、操作者に対して認証情報(PIN等)の入力の安全性を保証する領域であることを知らしめることができる。その結果、認証情報の安全な入力が可能となり、かつ入力された認証情報のセキュアな処理が実現する。さらに、第2のタッチパネル45が設けられた第2の情報処理部19は、第1の情報処理部17とは異なる色(および表面処理)の筐体を備えてもよい。または、セキュア専用の第2のタッチパネル45における表示の背景色は、第1の情報処理部17に設けられた第1のタッチパネル41における表示の背景色とは異なるものであってもよい。これらによっても、第2のタッチパネル45が、操作者に対して認証情報(PIN等)の入力の安全性を保証する領域であることを知らしめることができる。
更に、決済端末装置11では、第2の本体51の座部25に、第1の本体53が装着されると、第1の筐体21と第2の筐体23とが一体に組み合わされる。第2の筐体23及び第1の筐体21は、それぞれ内部が空間となる外殻を有する。従って、第2の筐体23の座部25に、第1の筐体21が一体となった情報処理装置は、結合境界で、外殻が二重となる。これにより、第1の本体53と第2の筐体23とが組み付けられた情報処理装置は、二重壁部の存在によって、外殻が二重となった部分の強度が構造的に高まる。
また、決済端末装置11では、第2の本体51の座部25に、第1の本体53が装着されると、第1の入力表示部と第2の入力表示部とが同一平面上に配置される。これにより、第1の本体53の第1の入力表示部を視認しながらの第2の本体51の第2の入力表示部を使用したセキュアの要求される操作が、行いやすくなる。
また、決済端末装置11では、磁気カードリーダ部13がセキュアな第2の情報処理部19から外れた第1の情報処理部17に配置される。従って、第2の情報処理部19は、必要最小スペースでの集中配置が可能となる。これにより、第2の情報処理部19において、耐タンパ性の確保が物理的に容易となる。その結果、決済端末装置11は、PINなどの認証情報をセキュアに入力するセキュリティの高さを確保しながら、磁気カード読取りスワイプ操作の使い易さも同時に実現できる。
(第2の実施形態)
図6は、セキュアLED表示部111と非セキュアLED表示部113とが設けられた第2の実施形態の決済端末装置115の平面図である。図6(B)は、図6(A)に示す決済端末装置115の側面図である。図6(C)は、図6(A)に示す決済端末装置115の磁気カードリーダ部13が座部上端15に配置された場合の側面図である。なお、以下の実施形態において、図1〜図4に示した部材・部位と同等のものには同一の符号を付して重複する説明は省略する。
本実施形態の決済端末装置115は、第1のタッチパネル41と第2のタッチパネル45との間に、第1の情報処理部17がセキュアモードであることを示すセキュア報知(例えば表示、点灯)を行うセキュア報知部の一例としてのセキュアLED表示部111が配置されている。また、本実施形態の決済端末装置115は、第1のタッチパネル41を挟んでセキュアLED表示部111の反対側に、第1の情報処理部17が非セキュアモードであることを示す非セキュア報知(例えば表示、点灯)を行う非セキュア報知部の一例としての非セキュアLED表示部113が配置される。
また、決済端末装置115は、第1のタッチパネル41と第2のタッチパネル45との間に、セキュアな内容が表示されるセキュア表示領域117を有する第3の入力表示部(具体的には第3のタッチパネル119)が配置される。第3のタッチパネル119は、第3の表示部121(図3参照)と、第3のタッチ入力検出部123とを含む構成である。第3の表示部121は、第3のタッチパネル119の表示を制御する機能を有する。第3のタッチ入力検出部123は、第3のタッチパネル119に対するタッチ入力を検出する機能を有する。
決済端末装置115では、第2のタッチパネル45とセキュアLED表示部111とが、手前に互いに隣接してまとまった位置で設けられる。第2のタッチパネル45とセキュアLED表示部111が、第1のタッチパネル41と非セキュアLED表示部113から位置的に分離される配置となることで、操作者は、セキュアであることが保証された入力領域であることを容易に認識でき、認証情報を安全に入力できる。即ち、非セキュア、セキュアの区別がより明確となる。このように、決済端末装置115は、操作者に対して認証情報の入力の安全性を保証する領域であることを明示的に認知させることができ、入力された認証情報をセキュアに処理することができる。また、非セキュア、セキュアの区別がより容易となることで、第1のタッチパネル41の非セキュア表示領域125を、第2のタッチパネル45のセキュア表示領域117の広さ(長さ、幅)に比べて広く確保することが可能となる。これにより、第1のタッチパネル41において、アプリケーションからの表示の柔軟性、多様性を高めることができる。
また、決済端末装置115では、第2のタッチパネル45と第3の入力表示部が、手前に互いに隣接してまとまった位置で設けられる。それら第2のタッチパネル45と第3の入力表示部は、非セキュアな第1のタッチパネル41から位置的に分離される配置となる。このように、決済端末装置115では、第2のタッチパネル45と第3の入力表示部(具体的には第3のタッチパネル119)とが、グループ化されて、第1のタッチパネル41から分離される。これにより、第2のタッチパネル45が、操作者に対して認証情報(PIN等)の入力の安全性を保証する領域であることを、より明確に認知させることができる。その結果、認証情報の安全な入力が可能となり、かつ入力された認証情報のセキュアな処理が実現する。また、非セキュア、セキュアの区別がより容易となることで、第1のタッチパネル41の非セキュア表示領域125を、第2のタッチパネル45のセキュア表示領域117の広さ(長さ、幅)に比べて広く確保することが可能となる。これにより、第1のタッチパネル41において、アプリケーションからの表示の柔軟性、多様性を高めることができる。
また、本発明に係る情報処理装置の一例としての決済端末装置11,115は、上述した各実施形態で述べた構成の他、以下の特有の構成を有する。即ち、決済端末装置は、非接触型ICカードリーダライタ部127のリード・ライト制御部を、セキュア側となる第2の情報処理部19に備える。
非接触型ICカードリーダライタ部127(図4参照)のリード・ライト制御部をセキュア側に設けた決済端末装置によれば、情報セキュリティを担保できる。
また、決済端末装置11は、非接触型ICカードリーダライタ部127のループアンテナ129を、非セキュア側となる第1の情報処理部17に備える。非接触型ICカードリーダライタ部127のループアンテナ129を第1の情報処理部17に設けた決済端末装置によれば、第1のタッチパネル41の重なる広い面積を確保できる。
また、決済端末装置11は、セキュア入出力部筐体表面と、非セキュア入出力部筐体表面との色を異ならせることができる。セキュア入出力部筐体表面と非セキュア入出力部筐体表面との色を異ならせた決済端末装置11によれば、ユーザの錯誤が生じにくくなり、安心した認証処理、決済処理等を実行できる。
また、決済端末装置11は、セキュア表示領域117の背景色を、非セキュア表示領域125の背景色と異ならせることができる。セキュア表示領域117の背景色を非セキュア表示領域125の背景色と異ならせた決済端末装置11によれば、ユーザの錯誤が生じにくくなり、安心した認証処理、決済処理等を実行できる。
従って、各実施形態の決済端末装置11によれば、セキュア部が物理的に高い耐タンパ性能を確保できるとともに、装置全体が高い堅牢性を確保できる。
以上、図面を参照して各種の実施形態について説明したが、本開示はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本開示の技術的範囲に属するものと了解される。
11、115 決済端末装置
13 磁気カードリーダ部
15 座部上端
17 第1の情報処理部
19 第2の情報処理部
21 第1の筐体
23 第2の筐体
25 座部
31 筐体上端
41 第1のタッチパネル(第1の入力表示部)
45 第2のタッチパネル(第2の入力表示部)
51 第2の本体
53 第1の本体
111 セキュアLED表示部
113 非セキュアLED表示部
119 第3のタッチパネル(第3の入力表示部)

Claims (5)

  1. 決済に関する金額等を表示する第1の入力表示部を含む非セキュアな第1の情報処理部が収容される第1の筐体本体と、
    決済に用いられるカードの認証情報が入力される第2の入力表示部を含むセキュアな第2の情報処理部が収容される第2の筐体本体と、を備え
    前記第2の筐体本体は、前記第1の筐体本体が着脱自在に装着される座部を延出し、前記第1の筐体本体が前記座部に装着されたとき、前記第1の入力表示部及び前記第2の入力表示部は同一の平面上に形成される、
    可搬型決済端末装置
  2. 請求項1に記載の可搬型決済端末装置であって、
    前記第1の入力表示部及び前記第2の入力表示部の各操作面が、同一平面上に形成され、前記各操作面はタッチパネルである、
    可搬型決済端末装置
  3. 請求項に記載の可搬型決済端末装置であって、
    前記第2の筐体本体に、耐タンパ性を有するセキュアモードであることを示すセキュア報知を行うセキュア報知部が配置され、
    前記第1の筐体本体に、耐タンパ性を有しない非セキュアモードであることを示す非セキュア報知を行う非セキュア報知部が配置される、
    可搬型決済端末装置
  4. 請求項3に記載の可搬型決済端末装置であって、
    前記第2の筐体本体に、セキュア内容が表示されるセキュア表示領域を有する第3の表示部が配置される、
    可搬型決済端末装置
  5. 請求項1〜4のうちいずれか一項に記載の可搬型決済端末装置であって、
    前記第1の入力表示部を挟んで前記第2の入力表示部の反対側となる前記第1の筐体本体の筐体上端又は前記座部の座部上端に磁気カードリーダ部が配置される、
    可搬型決済端末装置
JP2014096905A 2014-05-08 2014-05-08 可搬型決済端末装置 Active JP5685739B1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014096905A JP5685739B1 (ja) 2014-05-08 2014-05-08 可搬型決済端末装置
EP15165454.8A EP2942745A1 (en) 2014-05-08 2015-04-28 Portable settlement terminal device
US14/706,124 US9799022B2 (en) 2014-05-08 2015-05-07 Portable settlement terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014096905A JP5685739B1 (ja) 2014-05-08 2014-05-08 可搬型決済端末装置

Publications (2)

Publication Number Publication Date
JP5685739B1 true JP5685739B1 (ja) 2015-03-18
JP2015215688A JP2015215688A (ja) 2015-12-03

Family

ID=52822319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014096905A Active JP5685739B1 (ja) 2014-05-08 2014-05-08 可搬型決済端末装置

Country Status (3)

Country Link
US (1) US9799022B2 (ja)
EP (1) EP2942745A1 (ja)
JP (1) JP5685739B1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2884470A1 (en) * 2013-12-11 2015-06-17 Panasonic Intellectual Property Management Co., Ltd. Mobile payment terminal device
JP5810329B1 (ja) 2014-05-28 2015-11-11 パナソニックIpマネジメント株式会社 決済端末装置
US9324065B2 (en) 2014-06-11 2016-04-26 Square, Inc. Determining languages for a multilingual interface
US11080674B1 (en) * 2014-09-19 2021-08-03 Square, Inc. Point of sale system
US11080675B1 (en) 2015-09-08 2021-08-03 Square, Inc. Point-of-sale system having a secure touch mode
JP7013275B2 (ja) * 2018-02-22 2022-01-31 セイコーソリューションズ株式会社 携帯端末装置
US20210279703A1 (en) * 2020-03-06 2021-09-09 Fiserv, Inc. Point of sale device with secure connection between security meshes
US20220300667A1 (en) * 2021-03-09 2022-09-22 Hub data security Ltd. Hardware User Interface Firewall

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5970146A (en) * 1996-05-14 1999-10-19 Dresser Industries, Inc. Data encrypted touchscreen
JP2001256409A (ja) * 2000-03-10 2001-09-21 Hitachi Information Technology Co Ltd デビット決済用端末装置およびデビット決済方法
JP2003157239A (ja) * 2001-11-22 2003-05-30 Matsushita Electric Ind Co Ltd 暗証番号入力装置および携帯電話と決済システム
US20040024710A1 (en) * 2002-03-07 2004-02-05 Llavanya Fernando Secure input pad partition
US20040167820A1 (en) * 2003-02-26 2004-08-26 Diana Melick Two part payment terminal
JP2005293058A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 情報処理端末およびその情報安全保護方法
JP2006195599A (ja) * 2005-01-12 2006-07-27 Fujitsu Ltd セキュリティを確保した決済対応アプリケーション
JP2008160891A (ja) * 2008-03-24 2008-07-10 Kyocera Corp 携帯端末装置
JP2008244992A (ja) * 2007-03-28 2008-10-09 Casio Comput Co Ltd 端末装置及びプログラム
JP2009245139A (ja) * 2008-03-31 2009-10-22 Brother Ind Ltd 不正操作防止システム、不正操作防止機能付き携帯端末装置、不正操作防止機能付き装着装置、不正操作防止方法、及び不正操作防止プログラム
JP2011095840A (ja) * 2009-10-27 2011-05-12 Ed-Contrive Co Ltd 認証機能を有するusbメモリ装置
JP2011138477A (ja) * 2009-12-04 2011-07-14 Ntt Docomo Inc 状態報知装置、状態報知方法及びプログラム
JP2012521601A (ja) * 2009-03-27 2012-09-13 クアルコム,インコーポレイテッド 携帯コンピューティングデバイスと携帯コンピューティングデバイスドッキングステーションとの間のセキュリティを管理するシステムおよび方法
JP2012185544A (ja) * 2011-03-03 2012-09-27 Canon Electronics Inc 携帯型決済端末
WO2012149907A1 (zh) * 2011-05-04 2012-11-08 中国银联股份有限公司 一种用户终端及支付系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030006998A1 (en) 2001-05-30 2003-01-09 Rajendra Kumar Portable data entry device with host PDA
USRE44122E1 (en) * 2002-05-29 2013-04-02 Khyber Technologies Corporation Portable data entry device with a detachable host PDA
EP1530866A4 (en) 2002-08-15 2009-09-16 Khyber Technologies Corp PORTABLE DATA INPUT DEVICE WITH REMOVABLE HOST-PDA
US8261064B2 (en) * 2007-02-27 2012-09-04 L-3 Communications Corporation Integrated secure and non-secure display for a handheld communications device
GB2459097B (en) * 2008-04-08 2012-03-28 Advanced Risc Mach Ltd A method and apparatus for processing and displaying secure and non-secure data
US20100145854A1 (en) 2008-12-08 2010-06-10 Motorola, Inc. System and method to enable a secure environment for trusted and untrusted processes to share the same hardware
EP2884470A1 (en) * 2013-12-11 2015-06-17 Panasonic Intellectual Property Management Co., Ltd. Mobile payment terminal device
JP2015215687A (ja) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 可搬型決済端末装置

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5970146A (en) * 1996-05-14 1999-10-19 Dresser Industries, Inc. Data encrypted touchscreen
JP2001256409A (ja) * 2000-03-10 2001-09-21 Hitachi Information Technology Co Ltd デビット決済用端末装置およびデビット決済方法
JP2003157239A (ja) * 2001-11-22 2003-05-30 Matsushita Electric Ind Co Ltd 暗証番号入力装置および携帯電話と決済システム
US20040024710A1 (en) * 2002-03-07 2004-02-05 Llavanya Fernando Secure input pad partition
US20040167820A1 (en) * 2003-02-26 2004-08-26 Diana Melick Two part payment terminal
JP2005293058A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 情報処理端末およびその情報安全保護方法
JP2006195599A (ja) * 2005-01-12 2006-07-27 Fujitsu Ltd セキュリティを確保した決済対応アプリケーション
JP2008244992A (ja) * 2007-03-28 2008-10-09 Casio Comput Co Ltd 端末装置及びプログラム
JP2008160891A (ja) * 2008-03-24 2008-07-10 Kyocera Corp 携帯端末装置
JP2009245139A (ja) * 2008-03-31 2009-10-22 Brother Ind Ltd 不正操作防止システム、不正操作防止機能付き携帯端末装置、不正操作防止機能付き装着装置、不正操作防止方法、及び不正操作防止プログラム
JP2012521601A (ja) * 2009-03-27 2012-09-13 クアルコム,インコーポレイテッド 携帯コンピューティングデバイスと携帯コンピューティングデバイスドッキングステーションとの間のセキュリティを管理するシステムおよび方法
JP2011095840A (ja) * 2009-10-27 2011-05-12 Ed-Contrive Co Ltd 認証機能を有するusbメモリ装置
JP2011138477A (ja) * 2009-12-04 2011-07-14 Ntt Docomo Inc 状態報知装置、状態報知方法及びプログラム
JP2012185544A (ja) * 2011-03-03 2012-09-27 Canon Electronics Inc 携帯型決済端末
WO2012149907A1 (zh) * 2011-05-04 2012-11-08 中国银联股份有限公司 一种用户终端及支付系统
JP2014514669A (ja) * 2011-05-04 2014-06-19 中国▲銀▼▲聯▼股▲ふん▼有限公司 ユーザ端末及び支払いシステム

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
CSNB200000337001; 足立 宗三郎: 電子マネーの全貌 第1版, 19970620, 第209,214,215,280,282頁, 株式会社海鳴社 *
CSND201300337005; 瀬田 陽介: 'スクエアの日本参入で加熱する決済市場 スマートフォン決済普及への課題とは?' CardWave 第26巻,第4号, 20130725, 第31頁, iResearch Japan株式会社 *
CSND201300565001; 'スマートフォン決済 【専用端末編】ビジネスの核心は?' CardWave 第26巻,第6号, 20131201, 第10-11頁, iResearch Japan株式会社 *
JPN6014048797; 瀬田 陽介: 'スクエアの日本参入で加熱する決済市場 スマートフォン決済普及への課題とは?' CardWave 第26巻,第4号, 20130725, 第31頁, iResearch Japan株式会社 *
JPN6014048799; 'スマートフォン決済 【専用端末編】ビジネスの核心は?' CardWave 第26巻,第6号, 20131201, 第10-11頁, iResearch Japan株式会社 *
JPN6014048802; 足立 宗三郎: 電子マネーの全貌 第1版, 19970620, 第209,214,215,280,282頁, 株式会社海鳴社 *

Also Published As

Publication number Publication date
US20150324781A1 (en) 2015-11-12
US9799022B2 (en) 2017-10-24
JP2015215688A (ja) 2015-12-03
EP2942745A1 (en) 2015-11-11

Similar Documents

Publication Publication Date Title
JP5685739B1 (ja) 可搬型決済端末装置
US9773131B2 (en) Information processing device and portable settlement terminal device
US11379831B2 (en) Establishment of a secure session between a card reader and a mobile device
JP6665217B2 (ja) カードリーダとモバイルデバイスとの間のセキュアなセッションの確立
US9679166B2 (en) Settlement terminal device
US10438187B2 (en) Establishment of a secure session between a card reader and a mobile device
US9760739B2 (en) Information processing device
KR20150113152A (ko) 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템
JP2006228080A (ja) 生体認証装置、端末装置及び自動取引装置
JP5776007B1 (ja) 決済端末装置、決済処理方法、決済処理プログラム、及び記録媒体
WO2015182104A1 (ja) 決済端末装置
US9639840B2 (en) Information processing device and information processing method
JP2015171105A (ja) 決済端末装置
EP2738707A1 (en) Interactive reader commander
JP6454175B2 (ja) 可搬型決済端末装置
JP4564943B2 (ja) 生体認証装置、端末装置及び自動取引装置
JP5620599B1 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
KR200334484Y1 (ko) 금융자동화기기의 입력부 보안장치
KR20150020514A (ko) Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법
JP2007207273A (ja) 指静脈登録方法、及び、指静脈登録装置

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141219

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20150119

R151 Written notification of patent or utility model registration

Ref document number: 5685739

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151