JP5876334B2 - 電子マネーシステムおよび端末装置 - Google Patents

電子マネーシステムおよび端末装置 Download PDF

Info

Publication number
JP5876334B2
JP5876334B2 JP2012050884A JP2012050884A JP5876334B2 JP 5876334 B2 JP5876334 B2 JP 5876334B2 JP 2012050884 A JP2012050884 A JP 2012050884A JP 2012050884 A JP2012050884 A JP 2012050884A JP 5876334 B2 JP5876334 B2 JP 5876334B2
Authority
JP
Japan
Prior art keywords
terminal device
charge
terminal
inactive
electronic money
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012050884A
Other languages
English (en)
Other versions
JP2013186666A (ja
Inventor
智史 関根
智史 関根
樹 佐藤
樹 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Solutions Inc.
Original Assignee
Seiko Solutions Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Solutions Inc. filed Critical Seiko Solutions Inc.
Priority to JP2012050884A priority Critical patent/JP5876334B2/ja
Publication of JP2013186666A publication Critical patent/JP2013186666A/ja
Application granted granted Critical
Publication of JP5876334B2 publication Critical patent/JP5876334B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

本発明は、電子マネーシステムおよび端末装置に関する。
電子マネーは、現金を介さずに電子的に行われる決済手段であり、電子マネーカード等の決済媒体を電子マネーリーダライタにかざす(近付ける)ことで決済を行える手軽さから広く普及しつつある。プリペイド型の電子マネーでは、例えば、POS(Point Of Sales)端末装置と電子マネーリーダライタとを組み合わせて構成される電子マネーチャージ機で、予め決済媒体にチャージしておいて決済に使用する。
このPOS端末装置と電子マネーリーダライタとの組み合わせで盗難に遭うなど、電子マネーチャージ機が盗難に遭った場合、不正な電子マネーチャージが半永久的に行われてしまうおそれがあった。
これに対して、特許文献1に記載の電子マネーチャージシステムは、インターネット等のネットワークを介して電子マネーチャージ機をセンターサーバに接続したシステムであって、電子マネーチャージ機を運用する際、例えば電子マネーチャージ機への電源投入時、又は定期的にセンターサーバとの認証を行い、当該認証を条件に機器の運用を可能とする。
これにより、窃盗等による盗難品を使用した電子マネーの不正書き込みを防止する、とされている。
特開2005−157497号公報
しかしながら、特許文献1に記載の電子マネーチャージシステムでは、盗難に遭った電子マネーチャージ機が盗難前に接続されていたネットワークと同一のネットワークに接続された場合、不正な電子マネーチャージが半永久的に可能となってしまうおそれがある。
本発明は、このような事情を考慮してなされたものであり、その目的は、端末装置(電子マネーチャージ機)の安全性をより高めることのできる電子マネーシステム、端末装置およびサーバ装置を提供することにある。
この発明は上述した課題を解決するためになされたもので、本発明の一態様による電子マネーシステムは、サーバ装置と、プリペイド式電子マネーの決済媒体に対する処理を、前記サーバ装置とオンラインの状態で行う第1端末装置と、前記決済媒体に対する処理を、前記サーバ装置からオフラインの状態で行う第2端末装置とを具備し、前記第1端末装置は、プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、前記判定結果が、前記決済媒体にチャージを行った端末装置の識別情報が不活性端末情報に含まれることを示す場合、当該決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、を具備し、前記サーバ装置は、前記不活性端末情報を記憶する不活性端末情報記憶部と、前記不活性端末判定要求を受信する不活性端末判定要求受信部と、前記不活性端末判定要求送信部からの要求に応じて、前記決済媒体にチャージを行った端末装置の識別情報が前記不活性端末情報に含まれるか否かを判定する不活性端末判定部と、判定結果を送信する判定結果送信部と、を具備し、前記第2端末装置は、前記決済媒体が、使用停止対象の端末装置を示す識別情報を記憶しており、かつ、当該使用停止対象の端末装置を示す識別情報と、当該第2端末装置自らの識別情報とが一致すると判定すると、当該第2端末装置自らの機能を停止させる処理を行うロック処理部を具備することを特徴とする。
また、本発明の一態様による端末装置は、プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、前記判定結果が、前記端末装置の識別情報が不活性端末情報に含まれることを示す場合、前記決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、を具備することを特徴とする。
また、本発明の一態様による端末装置は、プリペイド式電子マネーの決済媒体に対する処理を行う端末装置であって、前記決済媒体が、使用停止対象の端末装置を示す識別情報を記憶しており、かつ、当該使用停止対象の端末装置を示す識別情報と、当該端末装置自らの識別情報とが一致すると判定すると、当該端末装置自らの機能を停止させる処理を行うロック処理部を具備することを特徴とする。
本発明によれば、端末装置(電子マネーチャージ機)の安全性をより高めることができる。
本発明の一実施形態における電子マネーシステムの機器構成を示す概略構成図である。 同実施形態における電子マネーシステムの機能構成を示す概略ブロック図である。 同実施形態における加盟店端末装置のハードウェア構成を示す概略構成図である。 同実施形態におけるPOS端末装置のソフトウェア構成を示す概略ブロック図である。 同実施形態において、加盟店端末装置が1日のうち初回のチャージを行う際の電子マネーシステムの動作の例を示すシーケンス図である。 同実施形態において、加盟店端末装置が1日のうち2回目以降のチャージを行って成功する場合の、電子マネーシステムの動作の例を示すシーケンス図である。 同実施形態において、加盟店端末装置がチャージ累積金額の上限金額超えにてチャージに失敗する場合の、電子マネーシステムの動作の例を示すシーケンス図である。 同実施形態において、前回の取引にて、不活性端末情報に登録されている加盟店端末装置による仮チャージを受けている決済媒体に対する支払処理を行った場合の電子マネーシステムの動作の例を示すシーケンス図である。 同実施形態において、電子マネーシステム1が扱うデータの例を示す説明図である。 同実施形態において、電子マネーシステム1が扱うデータの例を示す説明図である。 同実施形態において、決済媒体へのチャージを行う際に加盟店端末装置(OCX処理部)が行う処理の手順を示すフローチャートである。 同実施形態において、決済媒体へのチャージにて端末認証要求を受信したサーバ装置が行う処理の手順を示すフローチャートである。 同実施形態において、決済媒体へのチャージにてチャージ結果通知ファイルを受信したサーバ装置が行う処理の手順を示すフローチャートである。 同実施形態において、電子マネーの支払処理を行う際に加盟店端末装置(OCX処理部)が行う処理の手順を示すフローチャートである。 同実施形態において、不正利用情報に該当する加盟店端末装置の機能を停止させる際の電子マネーシステムの第1の動作例を示すシーケンス図である。 同実施形態において、不正利用情報に該当する加盟店端末装置の機能を停止させる際の電子マネーシステムの第2の動作例を示すシーケンス図である。 同実施形態において、決済媒体へのチャージ等の処理をオフラインの状態で受けた加盟店端末装置が行う処理の手順を示すフローチャートである。
以下、図面を参照して、本発明の実施の形態について説明する。
図1は、本発明の一実施形態における電子マネーシステムの機器構成を示す概略構成図である。同図において、電子マネーシステム1は、サーバ装置100と、POS(Point Of Sales)端末装置200と、電子マネーリーダライタ(本発明における、媒体データ取得部、書込部)300とを具備する。また、電子マネーリーダライタ300は、POS端末装置200に接続されている。また、サーバ装置100とPOS端末装置200とは、ネットワーク910に接続されている。また、サーバ装置100はネットワーク920に接続され、ネットワーク920には事業者が所有する端末装置あるいはサーバ装置(以下、「事業者端末装置」と称する)800が接続されている。
電子マネーシステム1は、プリペイド式の電子マネーシステムであり、決済媒体に対する電子マネーのチャージ(電子マネーチャージ)や、電子マネーの支払(決済)処理を行う。
ここで、決済媒体とは、カード決済のための各種情報(カード識別情報やチャージ残額情報など)を記憶して、電子マネーシステム1によるチャージや支払の処理を受ける媒体である。例えば、決済媒体は、電子マネーカードであってもよいし、電子マネー機能を有する携帯電話端末(携帯電話機やスマートフォン)であってもよい。
ネットワーク910および920は、いずれも通信ネットワークである。ネットワーク910は、例えばVPN(Virtial Private Network)などセキュアなネットワークであり、サーバ装置100とPOS端末装置200との通信を媒介する。ネットワーク920は、例えば電子マネーシステム1専用の通信ネットワークであり、サーバ装置100と事業者端末装置800との通信を媒介する。
ただし、本発明は、ネットワーク910および920の形態に依存しない。従って、ネットワーク910や920として、様々な通信ネットワークを用いることができる。
POS端末装置200と電子マネーリーダライタ300とは、いずれも電子マネーの加盟店(以下、単に「加盟店」と称する)の店舗に設けられており、POS端末装置200と電子マネーリーダライタ300とで加盟店端末装置400を構成する。この加盟店端末装置400は、本発明における端末装置、第1端末装置および第2端末装置の一例に該当する。
電子マネーリーダライタ300は、当該電子マネーリーダライタ300に接近している(かざされている)決済媒体と通信を行って、当該決済媒体からのデータの読出や、当該決済媒体へのデータの書込を行う。特に、電子マネーリーダライタ300は、当該決済媒体から、当該決済媒体にチャージを行った加盟店端末装置400の識別情報(より具体的には、電子マネーリーダライタ300の識別情報)を読み取る。後述するように、この加盟店端末装置400の識別情報は、当該加盟店端末装置400の認証に用いられる。
ここで、加盟店端末装置400の認証とは、認証対象となっている加盟店端末装置400が、使用停止対象の端末装置として登録されているか否かを判定する処理である。例えば、盗難に遭った加盟店端末装置400など不正使用されるおそれのある加盟店端末装置400が、使用停止対象の端末装置として登録されている。そして、加盟店端末装置400の認証では、認証対象の加盟店端末装置400が、使用停止対象の端末装置として登録されているか否かを、サーバ装置100(不活性端末判定部121)が判定する。
なお、以下では、使用停止対象の端末装置を「不活性端末」と称する。また、加盟店端末装置400の認証を「端末認証」または「不活性端末判定」と称し、当該認証の要求を、「端末認証要求」または「不活性端末判定要求」と称する。
また、以下では、電子マネーリーダライタ300に接近している決済媒体を、「処理対象の決済媒体」と称する。
また、電子マネーリーダライタ300は、サーバ装置100における不活性端末判定の結果が、処理対象の決済媒体にチャージを行った加盟店端末装置400の識別情報が不活性端末情報に含まれないことを示す場合、当該決済媒体に対して行われたチャージが正当(正規チャージ)であることを示す情報を当該決済媒体に登録する。ここで、決済媒体に対するチャージには仮チャージと正規チャージとがあり、仮チャージされている電子マネーは正規チャージに更新しないと支払に用いることができない。電子マネーリーダライタ300は、サーバ装置100からの判定結果に基づいて、仮チャージの電子マネーを正規チャージに更新する処理を行う。更新処理の具体例については後述する。
また、電子マネーリーダライタ300は、サーバ装置100(不活性端末判定部121)において、処理対象の決済媒体にチャージを行った加盟店端末装置400の識別情報が不活性端末情報に含まれる判定結果となった場合、当該決済媒体にチャージを行った加盟店端末装置400の識別情報を、使用停止対象の端末装置を示す識別情報として決済媒体に書き込む。後述するように、当該識別情報は、主制御部222がロック処理を行うか否かを判定する際に用いられる。
POS端末装置200は、電子マネーリーダライタ300を制御して決済媒体に対するチャージや支払の処理を行う。より具体的には、POS端末装置200は、電子マネーのチャージを指示するユーザ操作を受け付ける(検出する)と、処理対象の決済媒体が記憶している利用可能残高を増額させるチャージ処理を行う。また、POS端末装置200は、電子マネーの支払を指示するユーザ操作を受け付けると、処理対象の決済媒体が記憶している利用可能残高を減額させる支払処理を行う。
このチャージ処理や支払処理に際して、POS端末装置200は、サーバ装置100に対して、POS端末装置200自らの構成する加盟店端末装置400の端末認証要求や、処理対象の決済媒体にチャージを行った加盟店端末装置400の端末認証要求を行い、認証結果に基づいてチャージ処理や支払処理の可否を判定する。
サーバ装置100は、例えば、加盟店と電子マネー事業者とを中継する中継センターに設けられたコンピュータである。このサーバ装置100は、加盟店に設けられた加盟店端末装置400からの要求に応じて加盟店端末装置400の認証を行う。また、サーバ装置100は、加盟店端末装置400が行ったチャージ処理や支払処理などの明細情報を集計して、電子マネー事業者側に設けられた事業者端末装置800に送信する。
事業者端末装置800は、例えば、電子マネー事業者が所有する端末装置あるいはサーバ装置である。この事業者端末装置800は、サーバ装置100から送信される、加盟店端末装置400が行ったチャージ処理や支払処理などの明細情報の集計や、各加盟店との精算処理を行う。また、事業者端末装置800は、ある加盟店端末装置400の使用停止設定を要求するユーザ操作を受けると、サーバ装置100に対して、当該加盟店端末装置400を使用停止対象の端末装置として登録するよう要求する。サーバ装置100は、当該要求に応じて登録を行い、以後の加盟店端末装置400の認証に際して、当該加盟店端末装置400を使用停止対象の端末装置として扱う。
図2は、電子マネーシステム1の機能構成を示す概略ブロック図である。同図において、電子マネーシステム1は、サーバ装置100と、POS端末装置200と、電子マネーリーダライタ(本発明における媒体データ取得部、書込部)300とを具備する。サーバ装置100は、通信部(本発明における、不活性端末判定要求受信部、判定結果送信部)110と、制御部120と、データベース部130とを具備する。制御部120は、不活性端末判定部121を具備する。データベース部130は、チャージ結果通知DB(Database、データベース)131と、不活性端末情報DB(本発明における不活性端末情報記憶部)132と、電子マネーチャージ明細DB133とを具備する。POS端末装置200は、POSアプリケーション処理部210と、OCX(OLE(Object Linking And Embedding) Custom Control)処理部220と、記憶部230とを具備する。OCX処理部220は、通信処理部(本発明における、不活性端末判定要求送信部、判定結果受信部)221と、主制御部(本発明における、利用停止処理部、ロック処理部)222と、累積金額判定部224と、回数判定部225と、前回状況判定部226とを具備する。
また、電子マネーリーダライタ300は、POS端末装置200に接続されている。また、サーバ装置100とPOS端末装置200とは、ネットワーク910に接続されている。また、サーバ装置100はネットワーク920に接続され、ネットワーク920には事業者端末装置800が接続されている。
同図において、図1の各部と同一の部分には同一の符号(1、100、200、300、800、910、920)を付して説明を省略する。
サーバ装置100において、通信部110は、ネットワーク910に接続してPOS端末装置200と通信を行う。
この通信部110は、本発明における不活性端末判定要求受信部の一例であり、POS端末装置200からの不活性端末判定要求(端末認証要求)を受信して不活性端末判定部121に出力する。また、通信部110は、本発明における判定結果送信部の一例であり、不活性端末判定要求に対する不活性端末判定部121の判定結果(認証結果)を送信する。
また、通信部110は、加盟店端末装置400が上限金額超え(所定期間内にチャージを行った累積金額が所定の上限金額を超えたこと)を検知してサーバ装置100に上限金額超えの通知を送信すると、上限金額超えを検出したことを示す電子メール(警告メール)を、予め設定されている宛先に送信する。例えば、通信部110は、電子マネー事業者のメールアドレスに当該電子メールを送信する。
ここで、加盟店端末装置400のチャージの累積金額の上限金額は、店舗における通常のチャージでは超えない金額に設定されており、かかる上限金額を超えた場合、不正チャージの可能性が高い。そこで、上限金額を超えた場合に通信部110が電子メールを送信することで、電子マネーシステム1の関係者に対して注意喚起することができる。
また、通信部110は、処理対象の決済媒体にチャージを行った加盟店端末装置400の識別情報が不活性端末情報に含まれていると不活性端末判定部121が判定すると、使用停止対象の端末装置によるチャージを検出したことを示す電子メールを、予め設定されている宛先に送信する。
ここで、不活性端末情報とは、使用停止の対象となっている端末装置を示す情報である。具体的には、不活性端末情報は、使用停止の対象となっている端末装置の識別情報のリストを含む。
この使用停止の対象となっている端末装置によるチャージは、不正チャージであると考えられる。そこで、不活性端末判定部121が、チャージ前の端末認証(不活性端末判定)において、かかる使用停止の対象となっている端末装置によるチャージが行われようとしていることを検出した際に、通信部110が電子メールを送信することで、電子マネーシステム1の関係者に対して注意喚起することができる。
また、通信部110は、本発明における不活性端末登録要求取得部の一例であり、不活性端末情報への加盟店端末装置400の登録要求(以下、「不活性端末登録要求」と称する)を取得して、不活性端末情報DB132に出力する。なお、不活性端末情報への加盟店端末装置400の登録とは、不活性端末情報に、当該加盟店端末装置400の識別情報、すなわち電子マネーリーダライタ300の識別情報を含めることである。
制御部120は、サーバ装置100の具備するCPU(Central Processing Unit、中央処理装置)が、サーバ装置100の具備する記憶デバイスからプログラムを読み出して実行することで実現され、サーバ装置100の各部を制御して各種処理を実行する。
不活性端末判定部121は、POS端末装置200(通信処理部221)からの端末認証要求に応じて、認証対象の加盟店端末装置400に対する端末認証を行う(すなわち、当該加盟店端末装置400の識別情報が不活性端末情報に含まれるか否かを判定する)。
データベース部130は、加盟店端末装置400からのチャージ結果通知や、不活性端末情報や、電子マネーチャージの明細等の記憶および管理を行う。ここでいうデータベースは、データを記憶(格納)し、管理(例えば、検索や読出や削除)するシステムである。
データベース部130は、例えば、サーバ装置100の具備するCPUが、サーバ装置100の具備する記憶デバイスからデータベースソフトウェアを読み出して実行することで実現される。そして、データベース部130は、当該記憶デバイスの記憶領域を用いて、データの記憶や管理を行う。
ただし、本発明はデータベース部130の実現形態に依存しない。例えば、データベース部130が、外付け(制御部120と別の筐体)のデータベースマシンにて実現されていてもよい。
チャージ結果通知DB131は、加盟店端末装置400が電子マネーのチャージを行った際に送信するチャージ結果通知の記憶および管理を行う。このチャージ結果通知にはエラーコードが含まれており、当該エラーコードに基づいて、不活性端末情報DB132が不活性端末情報の更新を行う。
電子マネーチャージ明細DB133は、加盟店端末装置400が締め処理を行った際に送信する電子マネーチャージ明細の記憶および管理を行う。電子マネーチャージ明細DB133が記憶する電子マネーチャージ明細は、電子マネー事業者が指定したフォーマットに変換されて事業者端末装置800に送信される。
不活性端末情報DB132は、不活性端末情報の記憶および管理を行う。特に、不活性端末情報DB132は、加盟店端末装置400からのチャージ結果通知や、通信部110が取得(受信)した不活性端末登録要求に基づいて、不活性端末情報への当該加盟店端末装置400の登録を行う。
具体的には、まず、不活性端末情報DB132は、加盟店端末装置400が上限金額超え(所定期間内にチャージを行った累積金額が所定の上限金額を超えたこと)を検知してサーバ装置100に上限金額超えの通知を送信すると、当該加盟店端末装置400の識別情報を不活性端末情報に含める(すなわち、当該加盟店端末装置400を不活性端末情報に登録する)。上述したように、チャージの累積金額が上限金額を超えた場合、不正チャージの可能性が高い。そこで、上限金額を超えた場合に不活性端末情報DB132が当該加盟店端末装置400を不活性端末情報に登録する(すなわち、使用停止の対象とする)ことで、以後の不正チャージや、後述するように、不正チャージされた電子マネーの使用を阻止し得る。
また、不活性端末情報DB132は、加盟店端末装置400が所定期間内にチャージを行った回数が所定の上限回数を超えていると当該加盟店端末装置400(回数判定部225)が判定すると、当該加盟店端末装置400の識別情報を不活性端末情報に含める。
ここで、加盟店端末装置400のチャージの上限回数は、店舗における通常のチャージでは超えない回数に設定されており、かかる上限回数を超えた場合、不正チャージの可能性が高い。そこで、上限回数を超えた場合に不活性端末情報DB132が当該加盟店端末装置400を不活性端末情報に登録する(すなわち、使用停止の対象とする)ことで、以後の不正チャージや、後述するように、不正チャージされた電子マネーの使用を阻止し得る。
また、不活性端末情報DB132は、通信部110が取得した、不活性端末登録要求の示す加盟店端末装置400の識別情報を不活性端末情報に含める。例えば、ある加盟店が、加盟店端末装置400(POS端末装置200および電子マネーリーダライタ300)の盗難に遭った場合、当該加盟店が電子マネー業者に連絡し、電子マネー業者の操作を受けた事業者端末装置800が、不活性端末登録要求を送信する。そして、不活性端末情報DB132は、当該登録要求に基づいて、不活性端末情報への当該加盟店端末装置400の登録を行う。不活性端末情報DB132が当該登録を行うことで、盗難に遭った加盟店端末装置400からのアクセスがあった場合などに、この加盟店端末装置400の使用を停止させ得る。
POS端末装置200において、POSアプリケーション処理部210は、POS端末としての各種機能を実行する。特に、POS端末装置200は、キャッシュレジスターとして支払金額(代金ないし料金)を計算し、支払方法の選択を受け付ける。支払方法として電子マネーが選択された場合、POS端末装置200は、支払金額をOCX処理部220に出力して、電子マネーでの支払(決済)処理を行わせる。
また、POS端末装置200は、電子マネーチャージ機としてチャージ金額の入力を受け付ける。そして、POS端末装置200は、入力された支払金額をOCX処理部220に出力して、チャージ処理を行わせる。
OCX処理部220は、POS端末装置200の通信ドライバとしてサーバ装置100と通信を行うと共に、電子マネーのチャージ処理や支払処理を実行する。OCX処理部220は、例えば、POS端末装置200の具備するCPUが組み込みソフトウェアを実行することで実現される。特に、OCX処理部220が記憶する、POS端末装置200の識別情報や、当該チャージの累積金額の上限金額や、当該チャージの上限回数は、変更不可能に組み込まれている。
通信処理部221は、ネットワーク910を介してサーバ装置100と通信を行う。特に、通信処理部221は、本発明における不活性端末判定要求送信部の一例であり、不活性端末判定要求をサーバ装置100に送信する。例えば、通信処理部221は、電子マネーリーダライタ300が、電子マネーリーダライタ300にかざされた決済媒体に対して行われたチャージの正当性確認が必要であることを示す情報を当該決済媒体から読み取ると、当該決済媒体にチャージを行った加盟店端末装置400の識別情報が前記不活性端末情報に含まれるか否かの判定(すなわち、当該加盟店端末装置400の端末認証)を要求する不活性端末判定要求(端末認証要求)を送信する。
また、通信処理部221は、本発明における判定結果受信部の一例であり、不活性端末判定要求に対するサーバ装置100の判定結果を受信する。
主制御部222は、OCX処理部220の各部を制御して各種機能を実行させる。特に、主制御部222は、各種通知や各種要求などのデータを生成し、通信処理部221に、サーバ装置100へ送信させる。例えば、主制御部222は、チャージ処理の完了時にチャージ結果通知ファイルを生成して記憶部230に記憶させ(書き込み)、通信処理部221に、当該ファイルをサーバ装置100へ送信させる。
また、主制御部222は、本発明におけるロック処理部の一例であり、処理対象の決済媒体が、使用停止対象の加盟店端末装置400を示す識別情報を記憶しており、かつ、当該使用停止対象の加盟店端末装置400を示す識別情報と、主制御部222自らを具備する加盟店端末装置400の識別情報とが一致すると判定すると、当該主制御部222自らを具備する加盟店端末装置400の機能を停止させる処理(ロック処理)を行う。
このように、主制御部222が、決済媒体の記憶する情報に基づいて加盟店端末装置400の機能を停止させることで、後述するように加盟店端末装置400がオフラインで処理を行う場合でも、当該加盟店端末装置400が使用停止対象となっていることを検出して、以後の処理(特にチャージ処理)を行えなくすることができる。従って、加盟店端末装置400の安全性をより高めることができる。
主制御部222が行うロック処理の具体例については後述する。
また、主制御部222は、所定の事象(不正なチャージと考えられる事象)が検出された場合に、処理対象の決済媒体の利用を停止させる。
例えば、主制御部222は、処理対象の決済媒体にチャージを行った加盟店端末装置400が不活性端末情報に登録されている場合、当該処理対象の決済媒体の利用を停止させる。すなわち、主制御部222は、処理対象の決済媒体の不活性端末判定要求に対するサーバ装置100の判定結果が、当該加盟店端末装置400の識別情報が不活性端末情報に含まれることを示す場合、処理対象の決済媒体の利用を停止させる。
また、主制御部222は、主制御部222自らを具備する加盟店端末装置400が所定期間内にチャージを行った累積金額が所定の上限金額を超えていると当該加盟店端末装置400(累積金額判定部224)が判定すると、処理対象の決済媒体の利用を停止させる。
また、主制御部222は、主制御部222自らを具備する加盟店端末装置400が前回のチャージ結果を送信していないと前回状況判定部226が判定すると、処理対象の決済媒体の利用を停止させる。具体的には、主制御部222は、当該決済媒体に対して実行中のチャージ処理ないし支払処理を停止させる(失敗させる)。
累積金額判定部224は、累積金額判定部224自らを具備する加盟店端末装置400が所定期間内にチャージを行った累積金額が所定の上限金額を超えているか否かを判定する。
回数判定部225は、回数判定部225自らを具備する加盟店端末装置400が所定期間内にチャージを行った回数が所定の上限回数を超えているか否かを判定する。
前回状況判定部226は、前回状況判定部226自らを具備する加盟店端末装置400が前回のチャージ結果を送信済みか否かを判定する。上記のように、加盟店端末装置400が前回のチャージ結果を送信していないと前回状況判定部226が判定すると、利用停止処理部223が、処理対象の決済媒体の利用を停止させる。具体的には、前回状況判定部226は、記憶部230がチャージ結果通知ファイルを記憶しているか否かを判定する。このチャージ結果通知ファイルは、チャージ処理が完了する毎に、主制御部222が生成して記憶部230に一時保存しておき、通信処理部221が、サーバ装置100に送信するファイルである。通信処理部221と通信部110との通信が切断された場合など通信処理部221がサーバ装置100への送信に失敗した場合、当該ファイルは記憶部230に留まる。そこで、前回状況判定部226は、記憶部230が当該ファイルを記憶しているか否かを判定する。
ここで、不正処理防止のため、加盟店端末装置400は、常にオンライン(サーバ装置100と通信可能な状態)にて動作するように設定されている。これに対して、加盟店端末装置400が前回のチャージ結果を送信していない場合、サーバ装置100が不正処理を検出することを防止するために、処理の途中で通信が切断された可能性がある。そこで、加盟店端末装置400が前回のチャージ結果を送信するまで利用停止処理部223が処理を停止させることで、オフラインでの連続した処理を防止することができる。そして、加盟店端末装置400がオンラインで動作することで、サーバ装置100が、加盟店端末装置400の端末認証など加盟店端末装置400のチェックを行うことができる。
記憶部230は、POS端末装置200が具備する記憶デバイスにて実現され、各種データを記憶する。特に、記憶部230は、後述するチャージ金額累積ファイルを保存(記憶)し、また、主制御部222が生成したチャージ結果通知ファイルを一時保存する。
なお、電子マネーシステム1が具備する加盟店端末装置400の数は、図2に示す2つに限らず、1つであってもよいし、3つ以上であってもよい。例えば、加盟店の数が3つ以上であってもよいし、1つの加盟店に複数の加盟店端末装置400が設置されていてもよい。
また、電子マネーシステム1が具備する事業者端末装置800の数は、図2に示す1つに限らず、2つ以上であってもよい。例えば、電子マネー事業者の数が2つ以上であってもよいし、1つの電子マネー事業者が複数の事業者端末装置800を備えていていもよい。
図3は、加盟店端末装置400のハードウェア構成を示す概略ブロック図である。同図において、加盟店端末装置400は、POS端末装置200と、電子マネーリーダライタ300とを具備する。POS端末装置200は、CPU261と、ROM(Read Only Memory)262と、RAM(Random Access Memory)263と、記憶装置264と、入力装置265と、表示装置266と、対サーバ装置インタフェース(Interface;I/F)回路267と、対リーダライタインタフェース回路268とを具備する。電子マネーリーダライタ300は、CPU361と、メモリ362と、インタフェース回路363と、暗号モジュール364と、ユーザインタフェース装置365と、非接触IC(Integrated Circuit、集積回路)処理回路366と、アンテナ367とを具備する。
なお、図2を参照して説明したPOSアプリケーション処理部やOCX処理部は、図3における記憶装置264に記憶されているプログラム等をCPU261が読み出し、RAM163との間で処理を実行することで実現されている。
また、同図において、図2の各部と同一の部分には同一の符号(1、200、300)を付して説明を省略する。
記憶装置264は、例えばハードディスクドライブを具備し、CPU361が実行するプログラムなど各種データを記憶する。
RAM263は、半導体メモリを具備して、記憶装置264よりも容量が小さいがデータアクセス速度の速い記憶領域を実現する。このRAM263は、例えばCPU361がプログラムを実行する際に記憶装置264から読み出されたプログラムを記憶するなど、CPU361のワーキングメモリとして機能する。
ROM262は、例えば加盟店端末装置400のブート情報等を記憶している。また、このROM262をフラッシュROMなどデータ更新(上書き)不可能な部品で構成することにより、例えばPOS端末装置200の識別情報や、チャージの累積金額の上限金額や、当該チャージの上限回数などの各種情報を変更不可能に記憶することが可能である。
これらROM262とRAM263と記憶装置264とで、記憶部230(図2)を実現する。
CPU261は、記憶装置264の記憶するプログラムを(上述したようにRAM263から)読み出して実行することで、POSアプリケーション処理部210やOCX処理部220における各機能など、POS端末装置200における各機能を実現する。
表示装置266は、例えば液晶パネルなどの表示画面を具備し、POS端末装置200のレジスタ機能における金額表示など各種表示を行う。
入力装置265は、例えば金額入力用や操作指示用の押ボタンや、表示装置266の表示画面に設置されたタッチパネル(タッチセンサ)を具備してユーザ操作を受け付ける。
対サーバ装置インタフェース回路267は、ネットワーク910(図2)に対する通信インタフェース回路である。対サーバ装置インタフェース回路267は、CPU261が出力する送信データを例えばインターネットプロトコルに応じた送信信号に変換してネットワーク910に送信し、また、自らを具備するPOS端末装置200宛の信号をネットワーク910から受信してデータを抽出し、抽出したデータをCPU261に出力する。
対リーダライタインタフェース回路268は、電子マネーリーダライタ300(インタフェース回路363)との通信を行うための通信インタフェース回路である。対リーダライタインタフェース回路268として、例えばRS422、またはUSB(Universal Serial Bus)などのシリアルインタフェースを用いることができる。但し、本発明は、POS端末装置200と電子マネーリーダライタ300との通信方式に依存しない。例えば、POS端末装置200と電子マネーリーダライタ300とがLAN(Local Area Network)を介して通信を行うようにしてもよい。この場合、対リーダライタインタフェース回路268は、LANインタフェース回路として構成される。
メモリ362は、例えばRAMやROMを有し、CPU361が実行するプログラムなど各種データを記憶する。
CPU361は、メモリ362が記憶するプログラムを読み出して実行することで、電子マネーリーダライタ300と、電子マネーリーダライタ300にかざされた決済媒体との通信を制御する。
インタフェース回路363は、対リーダライタインタフェース回路268と通信を行う通信インタフェースである。
暗号モジュール364は、決済媒体との暗号通信のためのセキュリティ情報を内蔵して、送信データの暗号化や受信データの復号を行う。なお、暗号モジュール364は、セキュリティボックスのようにハードウェアにて実現されていてもよいし、暗号ドライバのようにソフトウェアにて実現されていてもよい。
ユーザインタフェース装置365は、例えば決済媒体を電子マネーリーダライタ300にかざすように促すための発光など、ユーザへの通知を行う。
アンテナ367は、決済媒体と無線通信を行うためのアンテナである。
非接触IC処理回路366は、アンテナ367を介して決済媒体と無線通信を行って、データの読出や書込を行う。
なお、POS端末装置200に代えて電子マネーリーダライタ300が対サーバ装置インタフェース回路を備えてサーバ装置100と通信を行うようにしてもよい。
図4は、POS端末装置200のソフトウェアの階層構造の概念を示す概略ブロック図である。同図において、POS端末装置200(CPU261(図3))が実行するソフトウェアは、POSアプリケーションソフトウェア281と、POSコントロール282と、オペレーティングシステム(Operataing System;OS)284と、インタフェースソフトウェア285とを含む。POSコントロール282は、通信用ドライバ283を含む。
POSアプリケーションソフトウェア281は、POSアプリケーション処理部210(図2)を実現するためのソフトウェアである。
POSコントロール282は、OCX処理部220を実現するためのソフトウェアである。POSコントロール282において、OCXがオペレーティングシステム284とのインタフェースとなり、POS用API(Application Program Interface)として処理(OSからの指示)を受け付ける。
通信用ドライバ283は、サーバ装置100との通信のためのドライバであり、通信処理部221を実現する。なお、通信用ドライバ283は、POSコントロール282と別に構成されていてもよい。例えば、通信用ドライバ283が、オペレーティングシステム284に組み込まれていてもよい。また、上述したように、決済媒体との通信のためのセキュリティ機能もソフトウェアにて実現されていてもよい。例えば、POSコントロール282がセキュリティ機能用のドライバを含むようにしてもよい。あるいは、POSコントロール282から独立したアプリケーションソフトウェアにてセキュリティ機能を実現するようにしてもよい。
オペレーティングシステム283は、各ソフトウェアのスケジューリングなど、ソフトウェアの管理を行う。
インタフェースソフトウェア284は、対サーバ装置インタフェース回路267(図3)や、対リーダライタインタフェース回路268を制御するためのソフトウェアである。
上述したように、これらのソフトウェアは、記憶装置264に記録されており、起動時にRAM263に読み込まれて動作する。
次に、図5〜図14を参照して、電子マネーシステム1の動作および通信メッセージの例について説明する。
図5は、加盟店端末装置400が1日のうち初回のチャージを行う際の電子マネーシステム1の動作の例を示すシーケンス図である。同図の例では、店舗Aに設置された加盟店端末装置400がチャージを行っている。
同図の例において、まず、POSアプリケーション処理部210が、1万5千円の電子マネーチャージを指示するユーザ操作(例えば、レジ係の操作、あるいは顧客の入金操作)を受けて、1万5千円の電子マネーチャージ指示をOCX処理部220に出力する(シーケンスS101)。
指示を受けたOCX処理部220では、前回状況判定部226が、加盟店端末装置400が前回のチャージ結果を送信済みか否かを判定する(シーケンスS102)。図5の例では、記憶部230はチャージ結果通知ファイルを記憶しておらず、前回状況判定部226は、加盟店端末装置400が前回のチャージ結果を送信済みであると判定している。
次に、主制御部222は、通信処理部221を介して電子マネーリーダライタ300に、処理対象の決済媒体から、当該決済媒体に対して前回行われた取引(チャージまたは支払)の情報を読み出すよう要求する(シーケンスS103)。
そして、電子マネーリーダライタ300は、処理対象の決済媒体から当該情報を読み出してPOS端末装置200に送信し、通信処理部221が当該情報を受信して主制御部222に出力する(シーケンスS104)。
次に、主制御部222が、端末認証要求を生成して通信処理部221に出力し、通信処理部221は、当該端末認証要求をサーバ装置100へ送信する(シーケンスS105)。
図9および図10は、電子マネーシステム1が扱うデータの例を示す説明図である。図9(A)は、POS端末装置200(通信処理部221)が送信する端末認証要求の例を示す。同図(A)において、端末認証要求は、電文種別欄と、端末年月日時分秒欄と、端末ローカルID(Identifier、識別情報)欄と、前回取引情報として、仮チャージフラグ欄と、利用年月日時分秒欄と、端末ローカルID欄と、カード番号欄と、チャージ金額欄とを有する。
電文種別欄は、通信データの種別を示す情報を格納する欄であり、図9(A)の例では、端末認証(端末認証要求およびそれに対する結果通知)を示す値「23010001」が格納されている。
端末年月日時分秒欄は、当該データの送信日時情報(主制御部222が当該データを生成した日時の情報)を格納する欄であり、図9(A)の例では、2011年11月22日16時23分59秒を示す値が格納されている。
端末ローカルID欄は、当該データを送信した加盟店端末装置400(今現在、処理対象の決済媒体と取引を実施しようとしている加盟店端末装置400)の識別情報を格納する欄であり、図9(A)の例では、店舗Aに設置された電子マネーリーダライタ300の識別情報(識別番号)「05208018」が格納されている。
前回取引情報の各欄には、この加盟店端末装置400(電子マネーリーダライタ300)が、処理対象の決済媒体から読み出した情報が格納されている。
ここで、前回取引情報とは、当該処理対象の決済媒体を用いて前回実施された取引に関する情報であり、前回取引を行った加盟店端末装置400が、当該処理対象の決済媒体に対して書き込んだ取引履歴情報に含まれる情報である。
前回取引情報における仮チャージフラグ欄は、処理対象の決済媒体が前回受けた処理が仮チャージか否かを示す仮チャージフラグを格納する欄である。仮チャージフラグの値「1」は、仮チャージであることを示し、値「0」は、仮チャージでない(当該決済媒体に対して行われたチャージが、正規チャージとなっている)ことを示す。
ここで、仮チャージとは、チャージされた電子マネーを支払に用いるためには、サーバ装置100の正規チャージ判定(チャージの正当性確認)を受けて正規チャージに更新する必要のあるチャージである。本実施形態では、加盟店端末装置400は常に仮チャージにてチャージを行い、支払処理の際にサーバ装置100の正規チャージ判定を受ける。サーバ装置100は、正規チャージ判定として、仮チャージを行った加盟店端末装置400の端末認証を行う。
このように、加盟店端末装置400が仮チャージを行って、支払の際に正規チャージ判定を受けることで、不正チャージが行われた場合でも、支払の段階で使用を停止して被害を防止し得る。
なお、本発明は、仮チャージか否かを示す情報の形式に依存しない。従って、仮チャージフラグに換えて、仮チャージと正規チャージとを区別可能な様々な形式の情報を用いることができる。
利用年月日時分秒欄は、前回の取引(図9(A)の例では仮チャージ)が行われた日時情報を格納する欄であり、図9(A)の例では、2011年11月15日21時56分22秒を示す値が格納されている。
(前回取引情報の)端末ローカルID欄は、前回の取引処理を行った加盟店端末装置400の識別情報を格納する欄であり、図9(A)の例では、店舗Bに設置された電子マネーリーダライタ300の識別情報(識別番号)「05208022」が格納されている。
カード番号欄は、処理対象の決済媒体の識別情報であるカード番号を格納する欄であり、図9(A)の例では、当該カード番号「4568561232161122」が格納されている。
チャージ金額欄は、前回の取引処理においてチャージされた金額を格納する欄であり、図9(A)の例では、当該金額「15000」(円)が格納されている。
特に、加盟店端末装置400が、自らの識別情報を端末認証要求に含めて送信することで、サーバ装置100は、当該加盟店端末装置400の端末認証(当該加盟店端末装置400が使用停止対象の端末装置として不活性端末情報に登録されているか否かの判定)を行うことができる。また、加盟店端末装置400が、仮チャージを行った加盟店端末装置400の識別情報を端末認証要求に含めて送信することで、サーバ装置100は、当該仮チャージを行った加盟店端末装置400の端末認証を行うことができる。
図5の例では、通信部110が端末認証要求を受信して不活性端末判定部121に出力し、不活性端末判定部121は、当該端末認証要求から、要求元の加盟店端末装置400の識別情報と、仮チャージを行った加盟店端末装置400の識別情報とを読み出して、不活性端末情報DB132に出力する。そして、不活性端末情報DB132は、それぞれの識別情報について、不活性端末情報に含まれるか否かデータ検索を行い、検索結果を不活性端末判定部121に出力する。
図9(B)は、不活性端末情報DB132が記憶する不活性端末情報の例を示す。同図(B)において、不活性端末情報は、センター登録年月日時分秒欄と、端末ローカルID欄と、電子マネー端末ID欄と、登録理由欄とを有する。また、不活性端末情報の各行が、1つの加盟店端末装置400についての情報を示している。
センター登録年月日時分秒欄は、不活性端末情報への登録日時を示す情報を格納する欄である。例えば、不活性端末情報DB132は、不活性端末登録要求の受信日時情報をセンター登録年月日時分秒欄に書き込む。あるいは、不活性端末登録要求に含まれる送信日時情報をセンター登録年月日時分秒欄に書き込むなど、不活性端末情報DB132が、受信日時情報以外の情報を書き込むようにしてもよい。
端末ローカルID欄は、不活性端末情報に登録された加盟店端末装置400の識別情報(すなわち、使用停止の対象となっている加盟店端末装置400が具備する電子マネーリーダライタ300の識別情報)を格納する欄である。不活性端末情報DB132は、端末認証の際、認証対象の加盟店端末装置400の識別情報と、端末ローカルID欄に格納されている識別情報のいずれかとが一致するか否かを判定する。
電子マネー端末ID欄は、電子マネー業者が設定している、加盟店端末装置400(電子マネーリーダライタ300)の識別情報を格納する欄である。
登録理由欄は、加盟店端末装置400が不活性端末情報に登録された理由を示すコードを格納する欄である。登録理由「E99」は、チャージ金額累積値が上限金額を超えたことによる登録を示している。また、登録理由「A01」は、事業者端末装置800からの登録要求に基づく登録を示している。いずれの登録理由も、加盟店端末装置400の使用停止理由に該当し、不活性端末情報DB132は、端末認証の際、認証対象の加盟店端末装置400の識別情報と、端末ローカルID欄に格納されている識別情報のいずれかとが一致することを検出すると、端末認証失敗(登録あり)と判定する。
図5の例では、端末認証要求を送信した加盟店端末装置400、仮チャージを行った加盟店端末装置400のいずれも不活性端末情報に登録されていない。そこで、不活性端末判定部121は、通信部110を介して端末認証要求元の加盟店端末装置400(加盟店Aの加盟店端末装置400)に、端末認証成功を示す結果通知を送信(回答)している(シーケンスS106)。
図9(C)は、サーバ装置100(通信部110)が送信する端末認証の結果通知の例を示す。同図(C)において、端末認証の結果通知は、電文種別欄と、センター処理年月日時分秒欄と、端末ローカルID欄と、エラーコード欄とを有する。
電文種別欄には、端末認証要求(図9(A))の場合と同様、端末認証を示す値「23010001」が格納されている。
センター処理年月日時分秒欄は、当該結果通知の送信日時情報(不活性端末判定部121が当該結果通知を生成した日時を示す情報)を格納する欄であり、図9(C)の例では、2011年11月22日16時24分32秒を示す値が格納されている。
端末ローカルID欄は、端末認証要求の送信元の加盟店端末装置400の識別情報を格納する欄であり、図9(C)の例では、店舗Aに設置された電子マネーリーダライタ300の識別情報(識別番号)「05208018」が格納されている。
エラーコード欄は、端末認証の結果を示すコードを格納する欄であり、図9(C)の例では、認証対象の加盟店端末装置400が不活性端末情報に登録されていたことを示す値(コード)「E99」が格納されている。以下では、この値「E99」のように、決済媒体に対する処理続行禁止を示す結果通知を「拒否応答」と称し、処理続行許可を示す結果通知を「正常応答」と称する。正常応答のエラーコード欄には、認証対象の加盟店端末装置400が不活性端末情報に登録されていなかったことを示す値(例えば、「R00」)が格納されている。
通信処理部221が正常応答を受信すると、主制御部222が、チャージ金額累積ファイルを生成して記憶部230に記憶させる(シーケンスS107)。
ここで、主制御部222は、チャージ金額累積ファイルとして空ファイルを生成し、ファイル名にチャージの累積金額(初回チャージの場合は、当該チャージにおけるチャージ金額)を含める。さらに、主制御部222は、チャージ金額累積ファイル偽造防止のため、当該チャージ金額累積ファイルの生成年月日情報をファイル名に含め、ファイル名を暗号化する。そして、主制御部222は、このファイル名の空ファイルを、チャージ金額累積ファイルとして記憶部230に記憶させる。
ただし、本発明は、チャージ金額累積ファイルの形式に依存せず、チャージの累積金額を示す様々な形式のチャージ金額累積ファイルを用いることができる。例えば、主制御部222が、チャージ金額累積ファイルの内容に、チャージの累積金額とファイル生成年月日とを含むデータを暗号化したデータを含めるようにしてもよい。
次に、主制御部222は、決済媒体の利用可能残高をチャージ金額の1万5千円分増加させる仮チャージ実行指示を生成し、通信処理部221を介して電子マネーリーダライタ300に送信する(シーケンスS108)。
当該指示を受信した電子マネーリーダライタ300は、処理対象の決済媒体の利用可能残高を1万5千円増額させる仮チャージ処理を行い、仮チャージ完了通知をPOS端末装置200に送信する(シーケンスS109)。仮チャージ処理において、電子マネーリーダライタ300は、主制御部222からの仮チャージ実行指示に従って、利用可能残高を更新すると共に、取引履歴を当該決済媒体に書き込む。
図10(A)は、電子マネーリーダライタ300が決済媒体に書き込む取引履歴情報の例を示す。同図(A)において、取引履歴情報は、取引年月日時分秒欄と、端末ローカルID欄と、カード番号欄と、残高欄と、利用/チャージ金額欄と、取引種別欄と、仮チャージフラグ欄と、伝票番号欄と、取引通番欄とを有する。
取引年月日時分秒欄は、当該取引(チャージ処理又は支払処理)を行った日時情報を格納する欄であり、図10(A)の例では、2011年11月15日21時56分22秒を示す情報が格納されている。
端末ローカルID欄は、当該取引を行った加盟店端末装置400の識別情報を格納する欄であり、図10(A)の例では、店舗Bに設置された電子マネーリーダライタ300の識別情報「05208022」が格納されている。
カード番号欄は、処理対象の決済媒体の識別情報を格納する欄であり、図10(A)の例では、当該識別情報「4568561232161122」が格納されている。
残高欄は、当該取引開始時点での、処理対象の決済媒体の利用可能残高を格納する欄であり、図10(A)の例では、当該残高「550」(円)が格納されている。
利用/チャージ金額欄は、当該取引における支払金額またはチャージ金額を格納する欄であり、図10(A)の例では、チャージ金額「15000」(円)が格納されている。
取引種別欄は、当該取引の種別を示すコードを格納する欄であり、図10(A)の例では、現金チャージ(現金を支払ってのチャージ)を示すコード「1」が格納されている。
仮チャージフラグ欄は、当該取引が仮チャージか否かを示す仮チャージフラグを格納する欄である。図9(A)の場合と同様、仮チャージフラグの値「1」は、仮チャージであることを示し、値「0」は、仮チャージでない(本実施形態では、支払処理である)ことを示す。図10(A)の例では、仮チャージを示す値「1」が格納されている。
伝票番号欄は、当該取引に付与された伝票番号(加盟店端末装置400における取引番号)を格納する欄であり、図10(A)の例では、当該伝票番号「23564」が格納されている。
取引通番欄は、決済媒体上における取引の通番を格納する欄であり、図10(A)の例では、当該通番「12」が格納されている。
取引履歴情報の各欄のうち、取引年月日時分秒欄と、端末ローカルID欄と、カード番号欄と、利用/チャージ金額欄と、仮チャージフラグ欄との値は、処理対象の決済媒体に対する次回の取引の際、端末認証要求(図9(A))における前回取引情報の、それぞれ、利用年月日時分秒欄と、端末ローカルID欄と、カード番号欄と、チャージ金額欄と、仮チャージフラグ欄とに格納される。
なお、決済媒体が、複数の取引履歴情報を記憶しておくようにしてもよいし、最新の取引履歴情報1つのみを記憶しておくようにしてもよい。いずれの場合も、主制御部222は、端末認証要求を生成する際、最新の取引履歴情報からデータを読み出して端末認証要求に含める。
ここで、処理対処の決済媒体における前回の取引がチャージであった場合、取引履歴情報の仮チャージフラグ欄には値「1」が格納されている。このため、当該決済媒体は仮チャージ扱いとなり、サーバ装置100の正規チャージ判定(端末認証)を受けるまで支払に用いる(支払処理を受ける)ことができない。
一方、前回の取引が支払であった場合、前回の取引が仮チャージでないことから、取引履歴情報の仮チャージフラグ欄には値「0」が格納されている。このため、当該決済媒体は正規チャージ扱いとなり、支払に用いることができる。すなわち、前回の取引の支払処理において、サーバ装置100の正規チャージ判定(仮チャージを行った加盟店端末装置400に対する端末認証)を受けたことで、当該決済媒体のチャージは正規チャージに更新されている。
仮チャージ完了通知を受けたPOS端末装置200では、主制御部222がチャージ結果通知ファイルを生成し(シーケンスS110)、通信処理部221を介してサーバ装置100に送信する(シーケンスS111)。
図10(B)は、仮チャージを正常に行った際にPOS端末装置200(通信処理部221)が送信するチャージ結果通知ファイルの例を示す。同図(B)において、チャージ結果通知ファイルは、電文種別欄と、センター処理年月日時分秒欄と、端末ローカルID欄と、電子マネー端末ID欄と、カード番号欄と、チャージ金額欄と、チャージ累計金額欄と、エラーコード欄とを有する。
電文種別欄は、図9(A)で説明したように、通信データの種別を示す情報を格納する欄であり、図10(B)の例では、チャージ結果通知を示す「23050050」が格納されている。
センター処理年月日時分秒欄は、当該チャージ結果通知ファイルの送信日時情報(主制御部222が当該チャージ結果通知ファイルを生成した日時を示す情報)を格納する欄であり、図10(B)の例では、2011年11月22日16時46分59秒を示す値が格納されている。
端末ローカルID欄は、当該チャージ結果通知ファイルを送信する加盟店端末装置400の識別情報を格納する欄であり、図10(B)の例では、店舗Aに設置された電子マネーリーダライタ300の識別情報「05208018」が格納されている。
電子マネー端末ID欄は、図9(B)の場合と同様、電子マネー業者が設定している、加盟店端末装置400の識別情報を格納する欄であり、図10(B)の例では、店舗Aに設置された電子マネーリーダライタ300の当該識別情報「2304538746002」が格納されている。
カード番号欄は、処理対象の決済媒体(すなわち、仮チャージを行った決済媒体)の識別情報(識別番号)を格納する欄であり、図10(B)の例では、当該識別情報「4568561232161122」が格納されている。
チャージ金額欄は、今回の仮チャージにてチャージした金額を格納する欄であり、図10(B)の例では、チャージ金額2万円が格納されている。
チャージ累計金額欄は、当該チャージ結果通知ファイルが1日のうちにチャージを行った累計金額を格納する欄であり、図10(B)の例では、累計金額99万9999円が格納されている。
エラーコード欄は、チャージ結果を示すコードを格納する欄であり、図10(B)の例では正常終了を示す値「0」が格納されている。
一方、図10(C)は、仮チャージに際して累積金額の上限金額超えを検出した際に、POS端末装置200(通信処理部221)が送信するチャージ結果通知ファイルの例を示す。
同図(C)の例では、仮チャージ処理開始時点でチャージ累計金額が999万9999円となっており、チャージ金額1万5000円をチャージすると上限金額を超えてしまう。このため加盟店端末装置400は仮チャージに失敗し、主制御部222は、累積金額の上限金額超えを示すエラーコード「−1230000」をエラーコード欄に格納したチャージ結果通知ファイルを生成している。かかるチャージ結果通知ファイルを受信したサーバ装置100は、当該加盟店端末装置400を、不活性端末情報に登録する。
図5の例では、加盟店端末装置400は、仮チャージに成功しており、当該加盟店端末装置400は、仮チャージを正常に行った際のチャージ結果通知ファイルをサーバ装置100に送信する。そして、サーバ装置100では、チャージ結果通知DB131が、当該チャージ結果通知ファイルを記憶する。
また、OCX処理部220(主制御部222)は、仮チャージ完了を示す情報をPOSアプリケーション処理部210に出力する(シーケンスS112)。POSアプリケーション処理部210は、当該情報に基づいて、仮チャージの完了通知をPOS端末装置200の表示画面に表示させる。
以上により、電子マネーシステム1は、仮チャージに成功して仮チャージ処理を終了する。
図6は、加盟店端末装置400が1日のうち2回目以降のチャージを行って成功する場合の、電子マネーシステム1の動作の例を示すシーケンス図である。
同図のシーケンスS131〜S136は、図5のシーケンスS101〜S106と同様である。
シーケンスS137において、主制御部222は、チャージ金額累積ファイルの新規生成に換えて、記憶部230が記憶しているチャージ金額累積ファイルのリネームを行う。具体的には、主制御部222は、まず、今回のチャージに成功した場合の、チャージの累積金額を算出する。次に、主制御部222は、今日(主制御部222が当該処理を行っている日)の年月日を示す文字列と、算出した累積金額とを、シーケンスS107の場合と同様に暗号化したファイル名を生成し、チャージ金額累積ファイルのファイル名を生成したファイル名に変更する。
シーケンスS138〜S142は、図5のシーケンスS108〜S112と同様である。
このように、2回目以降のチャージにおいて、加盟店端末装置400(主制御部222)は、チャージの累積金額を更新する。
図7は、加盟店端末装置400がチャージ累積金額の上限金額超えにてチャージに失敗する場合の、電子マネーシステム1の動作の例を示すシーケンス図である。
同図のシーケンスS161〜S166は、図5のシーケンスS101〜S106と同様である。
シーケンスS167において、シーケンスS137(図6)で説明したように、主制御部222は、今回のチャージに成功した場合の、チャージの累積金額を算出する。図7の例では、主制御部222が算出した累積金額が、予め設定されている上限金額を超えており、累積金額判定部224が、通信処理部221の算出した累積金額と、上限金額とを比較して、当該上限金額超えを検出する。
次に、主制御部222は、上限金額超えを検出したことを示すチャージ結果通知ファイルを生成して(シーケンスS170)、通信処理部221を介してサーバ装置100に送信する(シーケンスS171)。
チャージ結果ファイルを受信したサーバ装置100では、チャージ結果通知DB131が、当該チャージ結果ファイルを記憶するとともに、制御部120が、チャージ結果ファイルのエラーコード欄を参照してエラーを検出し、不活性端末情報DB132に、取引を行った(チャージに失敗した)加盟店端末装置400を不活性端末情報に登録させる。
また、OCX処理部220(主制御部222)は、エラー(取引実施不可)を示す情報をPOSアプリケーション処理部210に出力する(シーケンスS172)。POSアプリケーション処理部210は、当該情報に基づいて、取引実施不可の通知(エラー表示)をPOS端末装置200の表示画面に表示させる。
以上により、電子マネーシステム1は、仮チャージに失敗して仮チャージ処理を終了する。
このように、不正な仮チャージが行われた際、当該仮チャージを行った加盟店端末装置400を不活性端末情報に登録することで、当該加盟店端末装置400にて仮チャージされた決済媒体の利用を停止させることができる。この点について、図8を参照して説明する。
図8は、前回の取引にて、不活性端末情報に登録されている加盟店端末装置400による仮チャージを受けている決済媒体に対する支払処理を行った場合の電子マネーシステム1の動作の例を示すシーケンス図である。
同図の例における処理対象の決済媒体は、店舗Aに設置されていた加盟店端末装置400にて不正にチャージされている。また、チャージを行った加盟店端末装置400は、当該決済媒体へのチャージの累積金額が上限金額を超えて不活性端末情報に登録されている。そして、図8の例では、この不正チャージされた決済媒体が、店舗Bに設置されている加盟店端末装置400での支払処理に利用されている。
同図の例において、まず、POSアプリケーション処理部210が、電子マネーでの支払を選択するユーザ操作(例えば、あるいは顧客が行う選択ボタン押下)を受けて、1万8000円の支払(決済)指示をOCX処理部220に出力する(シーケンスS201)。
シーケンスS202〜S205は、図5のシーケンスS102〜S105と同様である。特に、シーケンスS204において、主制御部222は、前回取引情報に、仮チャージフラグの値「1」や、当該チャージを行った加盟店端末装置400の識別情報として、店舗Aに設定されていた加盟店端末装置400の識別情報を含んで取得している。そして、シーケンスS205において、主制御部222は、これらの値を含む端末認証要求を、通信処理部221を介してサーバ装置100に送信している。
当該端末認証要求を受信したサーバ装置100では、不活性端末情報DB132が、前回チャージを行った加盟店端末装置400(店舗Aに設定されていた加盟店端末装置400)の識別情報が不活性端末情報に登録されていることを検出する。かかる検出結果を受けて、制御部120は、端末認証要求に対する応答として拒否応答を生成し、通信部110を介して、端末認証要求元である、店舗Bに設置されている加盟店端末装置400に送信(回答)する(シーケンスS206)。
かかる拒否応答により、加盟店端末装置400(主制御部222)は、取引(支払)を中止し、エラー(取引実施不可)を示す情報をPOSアプリケーション処理部210に出力する(シーケンスS207)。POSアプリケーション処理部210は、当該情報に基づいて、取引実施不可の通知(エラー表示)をPOS端末装置200の表示画面に表示させる。
このように、不活性端末情報に登録されている加盟店端末装置400からの仮チャージが前回の取引となっている決済媒体は、支払処理を受けることができない。同様に、当該決済媒体は、チャージ処理を受けることもできない。従って、仮チャージを行った加盟店端末装置400の不活性端末情報への登録が解除(削除)されるまで、当該決済媒体は仮チャージから正規チャージへの変更を受けることができず、使用不可の状態となる。
次に、図11〜図14を参照して、加盟店端末装置400、サーバ装置100各々の動作について説明する。
図11は、決済媒体へのチャージを行う際に加盟店端末装置400(OCX処理部220)が行う処理の手順を示すフローチャートである。OCX処理部220は、POSアプリケーション処理部210からのチャージ指示を受けると同図の処理を開始する。
同図の処理において、まず、前回状況判定部226が記憶部230を参照して(ステップS301)、前回のチャージ結果通知ファイルが存在するか否かを判定する(ステップS302)。存在すると判定した場合(ステップS302:YES)、OCX処理部220(主制御部222)は、チャージを停止する旨のメッセージをPOS端末装置200の表示画面に表示させるなど、チャージ実行停止処理を行う(ステップS321)。
その後、同図の処理を終了する。
前回のチャージ結果通知ファイルが存在することによるチャージ停止は、当該チャージ結果通知ファイルがサーバ装置100に送信されて記憶部230に存在しなくなることで解除される。
一方、ステップS302において、前回のチャージ結果通知ファイルが存在しないと判定した場合(ステップS302:NO)、主制御部222が、電子マネーリーダライタ300を介して決済媒体から前回取引情報(図10(A)の取引履歴情報に含まれる情報)を取得する(ステップS303)。
そして、主制御部222は、前回取引情報に基づいて端末認証要求(図9(A)参照)を生成して、通信処理部221を介してサーバ装置100に送信し、サーバ装置100からの結果通知(図9(C)参照)を待ち受ける(ステップS304)。
次に、主制御部222は、サーバ装置100との通信異常の有無や、不活性端末情報への加盟店端末装置400の登録の有無を判定する(ステップS305)。具体的には、主制御部222は、まず、サーバ装置100からの通信結果を取得できなかったなど、サーバ装置100との通信異常があるか否かを判定する。通信異常なしと判定した場合、主制御部222は、サーバ装置100からの端末認証の結果に基づいて、主制御部222自らを具備する加盟店端末装置400、または、処理対象の決済媒体に前回取引にてチャージを行った加盟店端末装置400の少なくとも何れかが、不活性端末情報に登録されているか否かを判定する。
通信異常あり、あるいは、不活性端末情報への登録ありと判定した場合(ステップS305:YES)、ステップS321に進む。
一方、ステップS305において、通信異常なし、かつ、不活性端末情報への登録なしと判定した場合(ステップS305:NO)、主制御部222は、記憶部230を参照して(ステップS306)、チャージ金額累積ファイルの有無を判定する(ステップS307)。
チャージ金額累積ファイルが存在すると判定した場合(ステップS307:YES)、主制御部222は、当該ファイルの生成年月日と、現在の年月日(POS端末装置200の具備するシステム時計が示す、図11の処理を行っている時点の年月日)とを比較して(ステップS308)、両者が一致するか否かを判定する(ステップS309)。
両者が一致すると判定した場合(ステップS309:YES)、累積金額判定部224が、チャージ金額累積ファイルからチャージの累積金額を読み出し、上限金額と比較して(ステップS310)、許容範囲内か否か(累積金額が上限金額を超えていないか否か)を判定する(ステップS311)。
許容範囲内であると判定した場合(ステップS311:YES)、主制御部222は、チャージ金額累積ファイルの示す累積金額を更新する(ステップS341)。
具体的には、主制御部222は、チャージ金額累積ファイルのファイル名を復号してチャージの累積金額を読み出し、読み出した累積金額に今回のチャージ金額を加算してチャージ後の累積金額を算出する。そして、主制御部222は、算出した累積金額と今日の年月日とに基づく文字列を暗号化し、チャージ金額累積ファイルのファイル名を、暗号化によって得られたファイル名に更新する。
そして、主制御部222は、電子マネーリーダライタ300に対して仮チャージ実行を指示し、電子マネーリーダライタ300は、決済媒体への仮チャージを行う(ステップS342)。すなわち、電子マネーリーダライタ300は、決済媒体の利用可能残高を更新し、また、取引履歴を書き込む。
次に、主制御部222は、チャージ結果通知(図10(B)および(C)参照)を生成し、通信処理部221を介してサーバ装置100に送信する(ステップS361)。
その後、同図の処理を終了する。
一方、ステップS307において、チャージ金額累積ファイルが存在しないと判定した場合(ステップS307:NO)や、ステップS309において、両者が一致しないと判定した場合(ステップS309:NO)、主制御部222は、チャージ金額累積ファイルを生成し(ステップS331)、当該チャージ金額累積ファイルの示す累積金額を、今回のチャージ金額に設定する(ステップS332)。
具体的には、上述したように、主制御部222は、今回のチャージ金額と今日の年月日とに基づく文字列を暗号化して得られるファイル名を、チャージ金額累積ファイルのファイル名とする。
その後、ステップS341に進む。
一方、ステップS311において、累積金額が許容範囲外であると判定した場合(ステップS311:NO)、主制御部222は、チャージを停止する旨のメッセージをPOS端末装置200の表示画面に表示させるなど、チャージ実行停止処理を行う(ステップS351)。
その後、ステップS361に進む。
図12は、決済媒体へのチャージにおいて(図11のステップS304において加盟店端末装置400が送信した)端末認証要求を受信したサーバ装置100が行う処理の手順を示すフローチャートである。
同図の処理において、まず、通信部110が受信した端末認証要求に含まれる加盟店端末装置400の識別情報を、不活性端末判定部121が抽出して不活性端末情報DB132に出力し、不活性端末情報DB132は、当該識別情報が不活性端末情報(図9(B)参照)に含まれるか否かの検索を行う(ステップS401)。
その際、不活性端末判定部121は、端末認証要求送信元の加盟店端末装置400の識別情報を抽出する。また、仮チャージフラグが「1」の場合、不活性端末判定部121は、前回の取引にてチャージを行った加盟店端末装置400の識別情報も抽出する。そして、不活性端末情報DB132は、不活性端末判定部121が抽出した識別情報のそれぞれについて、不活性端末情報に含まれるか否かの検索を行う。
そして、不活性端末判定部121は、不活性端末情報DB132の検索結果に基づいて、ステップS401で抽出した識別情報の少なくともいずれか1つが不活性端末情報に登録されているか否かを判定する(ステップS402)。
いずれの識別情報も登録されていないと判定した場合(ステップS402:NO)、不活性端末判定部121は、通信部110を介して正常応答を送信(回答)する(ステップS411)。
その後、同図の処理を終了する。
一方、いずれかの識別情報が登録されていると判定した場合(ステップS402:YES)、不活性端末判定部121は、通信部110を介して拒否応答を送信(回答)する(ステップS421)。
その後、同図の処理を終了する。
図13は、決済媒体へのチャージにおいて(図11のステップS361において加盟店端末装置400が送信した)チャージ結果通知ファイルを受信したサーバ装置100が行う処理の手順を示すフローチャートである。
同図の処理において、まず、通信部110が、受信したチャージ結果通知ファイルを制御部120に出力し、制御部120は、当該チャージ結果通知ファイルの電文項目を確認する(501)。
次に、制御部120は、当該チャージ結果通知ファイルをチャージ結果通知DB131に出力し、チャージ結果通知DB131は、当該チャージ結果通知ファイルを保存(記憶)する(ステップS502)。
次に、制御部120は、当該チャージ結果通知ファイルのエラーコード欄を参照して(ステップS503)に、アラート対象のコードが格納されているか否かを判定する(ステップS504)。ここで、アラート対象のコードとは、警告メール送信対象の重大なエラーとして予め設定されているエラーコードである。
アラート対象のコードが格納されていないと判定した場合(ステップS504:NO)、制御部120は、当該チャージ結果通知ファイルのエラーコード欄を再び参照して(ステップS505)、一定時間あたりのチャージ回数やチャージ金額に異常(上限超え)があるか否かを判定する(ステップS506)。
異常なしと判定した場合(ステップS506:NO)、同図の処理を終了する。
一方、ステップS504において、アラート対象のコードが格納されていると判定した場合(ステップS504:YES)や、ステップS506において、異常ありと判定した場合(ステップS506:YES)、制御部120は、チャージ結果通知ファイル送信元の加盟店端末装置400の識別情報等を不活性端末情報DB132に出力して、不活性端末情報に登録させる(ステップS511)。
なお、不活性端末情報への登録は、電子マネー事業者からの要求によっても行われる。
また、不活性端末判定部121は、不正処理の可能性があることを警告する電子メールを生成し、予め設定されている送信先に、通信部110を介して送信する。
その後、同図の処理を終了する。
図14は、電子マネーの支払処理を行う際に加盟店端末装置400(OCX処理部220)が行う処理の手順を示すフローチャートである。OCX処理部220は、POSアプリケーション処理部210からの支払指示を受けると同図の処理を開始する。
同図の処理において、まず、前回状況判定部226が記憶部230を参照して(ステップS601)、前回のチャージ結果通知ファイルが存在するか否かを判定する(ステップS602)。存在すると判定した場合(ステップS602:YES)、OCX処理部220は、支払処理を停止する旨のメッセージをPOS端末装置200の表示画面に表示させるなど、支払停止処理を行う(ステップS621)。
その後、同図の処理を終了する。
前回のチャージ結果通知ファイルが存在することによるチャージ停止は、当該チャージ結果通知ファイルがサーバ装置100に送信されて記憶部230に存在しなくなることで解除される。
一方、ステップS602において、前回のチャージ結果通知ファイルが存在しないと判定した場合(ステップS602:NO)、主制御部222が、電子マネーリーダライタ300を介して決済媒体から前回取引情報を取得する(ステップS611)。
次に、主制御部222は、前回取引情報の仮チャージフラグを参照して、前回の取引が仮チャージか否かを判定する(ステップS612)。
仮チャージであると判定した場合(ステップS612:YES)、主制御部222は、前回取引情報に基づいて端末認証要求を生成して、通信処理部221を介してサーバ装置100に送信し、サーバ装置100からの結果通知を待ち受ける(ステップS613)。
次に、主制御部222は、サーバ装置100との通信異常の有無や、不活性端末情報への加盟店端末装置400の登録の有無を判定する(ステップS614)。具体的には、主制御部222は、まず、サーバ装置100からの通信結果を取得できなかったなど、サーバ装置100との通信異常があるか否かを判定する。通信異常なしと判定した場合、主制御部222は、サーバ装置100からの端末認証の結果に基づいて、主制御部222自らを具備する加盟店端末装置400、または、処理対象の決済媒体に前回取引にてチャージを行った加盟店端末装置400の少なくとも何れかが、不活性端末情報に登録されているか否かを判定する。
通信異常あり、あるいは、不活性端末情報への登録ありと判定した場合(ステップS614:YES)、ステップS621に進む。
一方、ステップS614において、通信異常なし、かつ、不活性端末情報への登録なしと判定した場合(ステップS614:NO)、主制御部222は、電子マネーリーダライタ300に支払処理の実行を指示し、電子マネーリーダライタ300は、支払処理を行う(ステップS615)。すなわち、電子マネーリーダライタ300は、決済媒体の利用可能残高を更新する。
また、電子マネーリーダライタ300は、取引履歴を更新する(ステップS616)。当該取引履歴の更新によって、決済媒体のチャージは正規チャージに更新される。
その後、同図の処理を終了する。
一方、ステップS612において、仮チャージでない(正規チャージ状態である)と判定した場合(ステップS612:NO)、ステップS615に進む。
電子マネーの支払処理において端末認証要求を受信したサーバ装置100が行う処理の手順は、図12で説明したのと同様である。
なお、図11のステップS311において累積金額が許容範囲外であると判定した場合(ステップS311:NO)、加盟店端末装置400が、決済媒体へのチャージを行わないことに加えて、決済媒体への取引履歴情報の書込を行うようにしてもよい。例えば、電子マネーリーダライタ300が、主制御部222からの指示に従って、チャージ金額を0円とする仮チャージの履歴を決済媒体に書き込む。
このように、加盟店端末装置400(電子マネーリーダライタ300)の識別情報と、仮チャージフラグの値「1」(仮チャージであることを示す値)とを取引履歴情報として決済媒体に書き込んでおくことで、この加盟店端末装置400が不活性端末情報に登録された場合に、図8を参照して説明したように、当該決済媒体を他の加盟店端末装置400にかざしての利用も停止させることができる。すなわち、不正なチャージの行われた決済媒体の利用を、より確実に停止させることができる。
あるいは、図11のステップS311において累積金額が許容範囲外であると判定した場合(ステップS311:NO)、主制御部222が、処理対象の決済媒体を、利用停止対象の決済媒体としてサーバ装置100に登録させる(例えば、ネガ情報に登録させる)ようにしてもよい。また、主制御部222が、電子マネーリーダライタ300を介して、利用不可を示す情報を当該決済媒体に書き込むようにしてもよい。あるいは、主制御部222が、カードの回収指示またはカード利用不可の通報を、POS端末装置200の表示画面または事業者端末装置800の表示画面に表示させるようにしてもよい。
これにより、不正なチャージの行われた決済媒体の利用を、より確実に停止させることができる。
なお、決済媒体に対する利用停止の解除の条件については、利用停止の原因に応じて様々な条件とすることが考えられる。
まず、通信異常によるチャージ停止は、ネットワークが確立され通信異常が解除された場合に加盟店端末装置400がオンライン処理を行うことで解除される。
また、チャージを行っている加盟店端末装置400が不活性端末情報に登録されていることによるチャージ停止の場合、他の加盟店端末装置400でのチャージは可能である。
また、前回取引でチャージを行った加盟店端末装置400が不活性端末情報に登録されていることによるチャージ停止の場合、当該加盟店端末装置400の識別情報が不活性端末情報から削除されることで、決済媒体の利用停止が解除される。
あるいは、チャージを行っている加盟店端末装置400、または、前回取引にてチャージを行った加盟店端末装置400の少なくとも何れかが、不活性端末情報に登録されている場合に、決済媒体を利用不可とする処理(例えばネガ情報への登録)を行う設定の場合は、例えば、不活性端末情報から当該加盟店端末装置400の識別情報が削除され、かつ、ある一定期間が過ぎた場合に決済媒体の利用停止を解除する(例えばネガ情報から当該決済媒体の識別情報を削除する)ことが考えられる。
また、チャージの累積金額が上限金額を超えたことによるチャージ停止の場合、当該取引の履歴情報を決済媒体に書き込まない設定のときは、他の加盟店端末装置400での取引は可能である。一方、当該取引の履歴情報を決済媒体に書き込む設定のときは、当該加盟店端末装置400の識別情報が不活性端末情報から削除されることで、決済媒体の利用停止が解除される。
以上のように、不活性端末判定部121が、処理対象の決済媒体にチャージを行った加盟店端末装置400が不活性端末情報に登録されているか否かを判定し、登録されていると判定した場合、利用停止処理部223が、当該決済媒体の利用を停止させる。
従って、加盟店端末装置400が盗難に遭った場合など不正なチャージが行われた場合でも、チャージされた電子マネーの使用を阻止し得る。この点で、加盟店端末装置400(電子マネーチャージ機)の安全性をより高めることができる。
また、通信処理部221は、電子マネーリーダライタ300が、決済媒体に対して行われたチャージの正当性確認が必要であることを示す情報(例えば仮チャージフラグの値「1」)を決済媒体から読み取ると、仮チャージを行った加盟店端末装置400の識別情報が不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求(端末認証要求)を送信する。
このように、通信処理部221が、仮チャージフラグ等、チャージの正当性確認が必要であることを示す情報に基づいて不活性端末判定要求を送信することで、不活性端末判定要求の送信漏れを防止し得る。
また、累積金額判定部224が、所定時間内のチャージの累積金額が上限金額を超えていると判定すると、利用停止処理部223は、決済媒体の利用を停止させる。
これにより、電子マネーシステム1は、繰り返し行われる不正チャージを検出して、チャージされた電子マネーの使用を阻止し得る。
また、前回状況判定部226が、自らを具備する加盟店端末装置400が前回のチャージ結果を未送信であると判定した場合、利用停止処理部223は、決済媒体の利用を停止させる。
これにより、電子マネーシステム1は、オフラインでの不正チャージの繰り返しを阻止し得る。
また、累積金額判定部224が、所定時間内のチャージの累積金額が上限金額を超えていると判定すると、通信部110は、上限金額超えを検出したことを示す電子メールを、予め設定されている宛先に送信する。
ここで、加盟店端末装置400のチャージの累積金額の上限金額は、店舗における通常のチャージでは超えない金額に設定されている場合、かかる上限金額を超えたときは、不正チャージの可能性が高い。そこで、上限金額を超えた場合に通信部110が電子メールを送信することで、電子マネーシステム1の関係者に対して注意喚起することができる。
また、通信部110は、処理対象の決済媒体にチャージを行った加盟店端末装置400が不活性端末情報に登録されていると不活性端末判定部121が判定すると、使用停止対象の端末装置によるチャージを検出したことを示す電子メールを、予め設定されている宛先に送信する。
ここで、不活性端末情報に登録されている加盟店端末装置400によるチャージは、不正チャージであると考えられる。そこで、不活性端末判定部121が当該チャージを検出した際に、通信部110が電子メールを送信することで、電子マネーシステム1の関係者に対して注意喚起することができる。
また、不活性端末情報DB132は、不活性端末情報DB132自らを具備する加盟店端末装置400が所定期間内にチャージを行った累積金額が所定の上限金額を超えていると当該加盟店端末装置400(累積金額判定部224)が判定すると、当該加盟店端末装置400を不活性端末情報に登録する。このように、チャージの累積金額が上限金額を超えた場合、不正チャージの可能性が高い。そこで、上限金額を超えた場合に不活性端末情報DB132が当該加盟店端末装置400を不活性端末情報に登録することで、以後の不正チャージや不正チャージされた電子マネーの使用を阻止し得る。
また、不活性端末情報DB132は、加盟店端末装置400が所定期間内にチャージを行った回数が所定の上限回数を超えていると当該加盟店端末装置400(累積金額判定部224)が判定すると、当該加盟店端末装置400の識別情報を不活性端末情報に含める。
ここで、加盟店端末装置400のチャージの上限回数が、店舗における通常のチャージでは超えない回数に設定されている場合、かかる上限回数を超えたときは、不正チャージの可能性が高い。そこで、上限回数を超えた場合に不活性端末情報DB132が当該加盟店端末装置400を不活性端末情報に登録することで、以後の不正チャージや不正チャージされた電子マネーの使用を阻止し得る。
また、不活性端末情報DB132は、通信部110が取得した、不活性端末登録要求の示す加盟店端末装置400の識別情報を不活性端末情報に含める。不活性端末情報DB132が当該登録を行うことで、加盟店端末装置400が盗難に遭った場合に、当該加盟店端末装置400の使用を停止させ得る。
また、サーバ装置100による不活性端末判定(端末認証)の結果が、処理対象の決済媒体に前回取引にて仮チャージを行った加盟店端末装置400が不活性端末情報に登録されていないことを示す場合、電子マネーリーダライタ300は、当該決済媒体における仮チャージを正規チャージに更新する。
このように、電子マネーリーダライタ300が、サーバ装置100による不活性端末判定の結果に基づいて仮チャージから正規チャージへの更新を行うことで、仮チャージの際、および、正規チャージへの更新の際と、チャージの正当性について2重のチェックを行うことができ、不正チャージされた電子マネーの利用をより確実に防止することができる。
なお、以上では、決済媒体へのチャージを常に仮チャージとする例について説明したが、チャージの際に仮チャージと正規チャージとを行えるようにしてもよい。
例えば、加盟店端末装置400は、オンライン処理においては、決済媒体への正規チャージを行う。一方、加盟店端末装置400とサーバ装置100との間に通信異常が発生し、加盟店端末装置400がサーバ装置100にチャージ履歴を送信できない場合、加盟店端末装置400は、オフラインにて仮チャージを行う。そして、当該決済媒体がオンラインにて使用された場合に、サーバ装置100が正規チャージ判定(例えば、仮チャージを行った加盟店端末装置400の端末認証)を行って、仮チャージから正規チャージに更新する。
これにより、チャージの際の安全を確保しつつ、オフラインでもチャージ可能とすることができる。
なお、加盟店端末装置400が、仮チャージを行う際に、「ただいまのチャージは『仮チャージ』となっています。『仮チャージ』は使用時のセンター照会で自動的に正規チャージになります」といったメッセージを表示するようにしてもよい。当該メッセージにより、チャージを行った利用者は、チャージの状態を容易に確認することができる。
なお、サーバ装置100が、正規チャージ判定の際に、端末認証に加えて、カード履歴の確認を行うようにしてもよい。
例えば、チャージを行う際に、加盟店端末装置400が、カード履歴(当該チャージの履歴)を当該決済媒体に書き込むと共にサーバ装置100にも送信し、サーバ装置100は当該カード履歴を記憶しておく。
そして、支払時の正規チャージ判定において、サーバ装置100は、端末認証に加えて、処理対象の決済媒体が記憶しているカード履歴と、サーバ装置100が記憶している当該決済媒体のカード履歴とを照合する。両者が一致した場合、サーバ装置100は、異常なしと判定する。一方、処理対象の決済媒体が記憶しているカード履歴と、サーバ装置100が記憶している当該決済媒体のカード履歴とが一致しない場合、オフラインで処理が行われたことになり、サーバ装置100は、不正処理の可能性があると判定する。
このように、サーバ装置100がカード履歴の照合を行うことで、オフライン処理を検出することができ、オフラインで行われた不正処理を検出し得る。
なお、サーバ装置100が、例えば1万円以上のチャージあるいは支払の場合にのみカード履歴の照合を行うなど、サーバ装置100がカード履歴の照合を行う場合を限定して、処理時間の短縮を図るようにしてもよい。
なお、オフラインでのチャージを可能とする場合において、決済媒体が記憶する情報を用いて不正利用されている加盟店端末装置400を検出し、当該加盟店端末装置400の機能を停止させるようにしてもよい。
図15は、不正利用情報に該当する加盟店端末装置400の機能を停止させる際の電子マネーシステム1の第1の動作例を示すシーケンス図である。同図の例では、不正利用されている加盟店端末装置400のOCX処理部220が、自らの機能を停止させる。
図15の例において、端末Xは、店舗Aから盗まれた加盟店端末装置400である。この端末Xは、図8の場合と同様、不活性端末情報に登録されている。一方、店舗Bの加盟店端末装置400は、不活性端末情報に登録されていない。また、図15で用いられる決済媒体は、端末Xを盗んだ不正利用者が所持する決済媒体であり、端末Xを用いて仮チャージされている。
同図(A)は、端末Xにてチャージされた決済媒体が利用された際の、電子マネーシステム1の動作の例を示す。同図(A)のシーケンスS701〜S706は、図8のシーケンスS201〜S206と同様である。シーケンスS706の後、OCX処理部220は、サーバ装置100からの拒否応答に基づいて、不正利用情報として、端末Xの識別情報と、当該端末が不活性情報に登録されていることを示す情報とを、利用された決済媒体に書き込む(シーケンスS707)。また、シーケンスS708は、図8のシーケンスS207と同様である。
図15(A)に示すように決済媒体の利用に失敗した場合、不正利用者は、当該決済媒体を再び利用するために、端末Xを用いてチャージまたは残高照会を行うことが考えられる。そこで、図15の例では、当該決済媒体が端末Xに用いられた(例えば、チャージまたは残高照会が行われた)際に、不正利用されている端末XのOCX処理部220が、自らの機能を停止する。
同図(B)は、OCX処理部220が自らの機能を停止させる際の、電子マネーシステム1の動作の例を示す。同図(B)の処理において、まず、POSアプリケーション処理部210が、不正利用者の操作(例えば、チャージ操作または残高照会操作)を受けて、当該操作に応じた処理の指示をOCX処理部220に出力する(シーケンスS711)。
指示を受けたOCX処理部220では、主制御部222が、通信処理部221を介して電子マネーリーダライタ300に、処理対象の決済媒体が不正利用情報を記憶しているか否かの確認を要求する(シーケンスS712)。当該要求を受けた電子マネーリーダライタ300は、処理対象の決済媒体の記憶領域から、ステップS707で書き込まれた不正利用情報を検出し、当該不正利用情報を読み出して主制御部222に出力する(シーケンスS713)。
不正利用情報を取得した主制御部222は、当該不正利用情報に含まれる加盟店端末装置400の識別情報と、主制御部222自らを具備する加盟店端末装置400である端末Xの識別情報とが同一か否かを判定(確認)する(シーケンスS714)。図15の例では、両者は一致する。
識別情報が同一であると判定した主制御部222は、端末認証要求を行うために、サーバ装置100への強制接続(ユーザ操作を必要としない自動通信)を行うよう通信処理部221を制御し、通信処理部221は、サーバ装置100との通信(強制接続)を試みる(シーケンスS715)。図15の例では、端末Xはネットワーク910に接続せずにオフラインで使用されており、通信処理部221は、サーバ装置100との通信に失敗する。
そこで、通信処理部221は、強制接続に失敗したことを示す情報を主制御部222に出力し、主制御部222は、当該情報に基づいて、自滅プログラムを稼働させる(シーケンスS716)。当該自滅プログラムにより、POS端末装置200は自己破壊を行う。
ここで、POS端末装置200が行う自己破壊は、POS端末装置200の有する機能(特にチャージ機能)を、使用再開不可能または使用再開困難に停止させるものであればよく、様々な方法による自己破壊を用いることができる。
例えば、主制御部222が、ソフトウェア(POSアプリケーションソフトウェア281(図4)またはPOSコントロール282(特にOCX)、あるいはこれら両方)の中のチャージに関わるモジュールの全部または一部を消去する。あるいは、主制御部222が、POSに関わるソフトウェア自体を消去するようにしてもよい。あるいは、主制御部222が、サーバ装置100との暗号通信用の鍵情報を消去するようにしてもよい。さらには、これらのうち複数の方法を用いるようにしてもよい。
このように、POS端末装置200は、自らの機能の少なくとも一部を喪失させることで、チャージを行えない状態となる。これにより、不正利用者が当該POS端末装置200を用いて繰り返し不正チャージや利用を行うことを防止できる。
なお、POS端末装置200の自己破壊に代えて、ソフトウェア的またはハードウェア的に処理を進めないようにしてもよい。ただし、この場合、不正利用者が何らかの解析を行って当該処理の進まない状態を解除してしまう可能性があるため、より確実に不正チャージを防止する観点から、単なる処理の進行停止ではなく、上記のようにPOS端末装置200の機能の少なくとも一部を喪失させることが好ましい。
図16は、不正利用情報に該当する加盟店端末装置400の機能を停止させる際の電子マネーシステム1の第2の動作例を示すシーケンス図である。同図の例では、不正利用されている加盟店端末装置400の電子マネーリーダライタ300が、自らの機能を停止させる。
図15の場合と同様、図16の例においても、端末Xは、店舗Aから盗まれた加盟店端末装置400であり、不活性端末情報に登録されている。一方、店舗Bの加盟店端末装置400は、不活性端末情報に登録されていない。また、図16で用いられる決済媒体は、端末Xを盗んだ不正利用者が所持する決済媒体であり、端末Xを用いて仮チャージされている。
図16(A)における処理は、図15(A)の場合と同様である。図16(A)の処理の後、利用された決済媒体には、不正利用情報として、端末Xの識別情報と、当該端末が不活性情報に登録されていることを示す情報とが書き込まれている。
図16(B)は、電子マネーリーダライタ300が上位からの命令により自らの機能を停止させる際の、電子マネーシステム1の動作の例を示す。同図(B)のシーケンスS731〜S735は、図15(B)のシーケンスS711〜S715と同様である。
シーケンスS735において強制接続に失敗した通信処理部221は、強制接続に失敗したことを示す情報を主制御部222に出力し、主制御部222は、電子マネーリーダライタ300に自己破壊を指示する指令である閉塞コマンドを電子マネーリーダライタ300に出力する(シーケンスS736)。
そして、閉塞コマンドを受けた電子マネーリーダライタ300は、閉塞処理を実行する(シーケンスS737)。ここでいう閉塞処理は、電子マネーリーダライタ300を閉塞(ロック)状態にする処理である。電子マネーリーダライタ300が閉塞状態になって機能停止することで、POS端末装置200は決済媒体と通信できなくなり、チャージ等の処理を行えなくなる。
この、電子マネーリーダライタ300が行う閉塞処理は、電子マネーリーダライタ300の有する機能(特に決済媒体との通信機能)を、使用再開不可能または使用再開困難に停止させるものであればよく、様々な方法による閉塞処理を用いることができる。
例えば、図15の例におけるPOS端末装置200の場合と同様に、電子マネーリーダライタ300が自滅プログラムを稼働させてソフトウェアの一部または全部を消去するようにしてもよい。
あるいは、電子マネーリーダライタは、決済媒体との暗号通信のためのセキュリティ情報を内蔵していることが多い。電子マネーリーダライタ300が、かかるセキュリティ情報を内蔵している場合、当該セキュリティ情報を消去することで、電子マネーリーダライタ300自らの動作を停止させるようにしてもよい。
より具体的には、電子リーダライタに内蔵されている暗号モジュールには、コマンドにより閉塞させることができるものが多い。電子マネーリーダライタ300が、かかる暗号モジュールを内蔵している場合、シーケンスS736において、主制御部222が、当該暗号モジュールに対する閉塞コマンドを電子マネーリーダライタ300に出力するようにしてもよい。
また、電子リーダライタは、分解による解析防止のため、分解された際に自己のセキュリティ情報をハードウェア的に消去できる機能(タンパ機能)を有するものが多い。電子マネーリーダライタ300において、かかるタンパ機能を主制御部222からの閉塞制御信号でも実行可能としておき(例えば、主制御部222からの信号と、ハードウェアスイッチによる分解検出信号とのORにてタンパ機能を実行するようにする)、シーケンスS737において主制御部222が閉塞制御信号を出力するようにしてもよい。
あるいは、これらのうち複数の方法を用いるようにしてもよいし、さらには、加盟店端末装置400が、図15を参照して説明したPOS端末装置200の自己破壊と、図16を参照して説明した電子マネーリーダライタ300の閉塞との両方を行うようにしてもよい。
次に、図17を参照して、オフラインでのチャージ等の処理における加盟店端末装置400の動作について説明する。
図17は、決済媒体へのチャージ等の処理をオフラインの状態で受けた加盟店端末装置400(OCX処理部220)が行う処理の手順を示すフローチャートである。例えば、チャージ操作または残高照会操作を受けた加盟店端末装置400は、まず、オンラインかオフライン(すなわち、サーバ装置100と通信接続されているか否かを判定し、オフラインと判定した場合に同図の処理を実行し、オンラインと判定した場合は、図13の処理を実行する。
図17の処理において、まず、POSアプリケーション処理部210が、不正利用者の操作(例えば、チャージ操作または残高照会操作)を受けて、当該操作に応じた処理の指示をOCX処理部220に出力する(ステップS801)。指示を受けたOCX処理部220では、主制御部222が、通信処理部221を介して電子マネーリーダライタ300に、処理対象の決済媒体が不正利用情報を記憶しているか否かの確認を要求し(ステップS802)、電子マネーリーダライタ300から不正利用情報を取得したか否か(すなわち、処理対象の決済媒体が不正利用情報を記憶していたか否か)を判定する(ステップS803)。
不正利用情報を取得したと判定した場合(ステップS803:YES)、当該不正利用情報に含まれる加盟店端末装置400の識別情報と、主制御部222自らを具備する加盟店端末装置400の識別情報とが同一(一致する)か否かを判定する(ステップS804)。
識別情報が同一であると判定した場合(ステップS804:YES)、主制御部222は、サーバ装置100への強制接続を行うよう通信処理部221を制御し、通信処理部221は、サーバ装置100との通信を試みる(ステップS811)。
そして、主制御部222は、通信処理部221がサーバ装置100との通信に成功したか否かを判定する(ステップS812)。通信に失敗したと判定した場合(ステップS812:NO)、主制御部222は、図15(B)で説明したPOS端末装置200の自己破壊、または、図16(B)で説明した電子マネーリーダライタ300の閉塞、あるいはこれらの両方を行わせる(ステップS821)。その後、図17の処理を終了する。
一方、ステップS812において通信に成功したと判定した場合(ステップS812:YES)、POS端末装置200はオンライン処理に移行し、例えばチャージの場合、図13を参照して説明した処理手順にてオンラインでのチャージを行う(ステップS831)。その後、図17の処理を終了する。
一方、ステップS804において、不正利用情報に含まれる加盟店端末装置400の識別情報と、主制御部222自らを具備する加盟店端末装置400の識別情報とが異なると判定した場合(ステップS804:NO)、主制御部222は、電子マネーリーダライタ300に対して仮チャージ実行を指示し、電子マネーリーダライタ300は、決済媒体への仮チャージを行う(ステップS841)。
その後、同図の処理を終了する。
以上のように、加盟店端末装置400(電子マネーリーダライタ300)は、決済媒体にチャージを行った加盟店端末装置400が使用停止対象となっていることをサーバ装置100が検出すると、当該使用停止対象となっている加盟店端末装置400の識別情報を決済媒体に書き込む。
これにより、当該決済媒体が使用停止対象となっている加盟店端末装置400に再度かざされた場合に、当該加盟店端末装置400がサーバ装置100からオフラインとなっていても、加盟店端末装置400自らが使用停止対象となっていることを検出し得る。
特に、加盟店端末装置400を盗んだ者など不正利用者が、盗んだ加盟店端末装置400と不正利用者自らの所持する決済媒体とをセットで使うことが考えられ、当該決済媒体を盗んだ加盟店端末装置400に再度かざすことが考えられる。その際、当該加盟店端末装置400自らが使用停止対象となっていることを検出し得る。
また、加盟店端末装置400(主制御部222)は、決済媒体が記憶する使用停止対象の加盟店端末装置400の識別情報が加盟店端末装置400自らの識別情報と一致すと判定すると(すなわち、加盟店端末装置400自らが使用停止対象となっていることを検出すると)、加盟店端末装置400自らの機能を停止させる処理を行う。
これにより、加盟店端末装置400がオフラインで処理を行う場合でも、当該加盟店端末装置400が使用停止対象となっていることを検出して、以後の処理(特にチャージ処理)を行えなくすることができる。従って、加盟店端末装置400の安全性をより高めることができる。
なお、サーバ装置100またはPOS端末装置200または電子マネーリーダライタ300の全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
1 電子マネーシステム
100 サーバ装置
110 通信部
120 制御部
121 不活性端末判定部
130 データベース部
131 チャージ結果通知DB
132 不活性端末情報DB
133 電子マネーチャージ明細DB
200 POS端末装置
210 POSアプリケーション処理部
220 OCX処理部
221 通信処理部
222 主制御部
223 利用停止処理部
224 累積金額判定部
225 回数判定部
226 前回状況判定部
230 記憶部
300 電子マネーリーダライタ
400 加盟店端末装置
800 事業者端末装置
910、920 ネットワーク

Claims (2)

  1. サーバ装置と、プリペイド式電子マネーの決済媒体に対する処理を、前記サーバ装置とオンラインの状態で行う第1端末装置と、前記決済媒体に対する処理を、前記サーバ装置からオフラインの状態で行う第2端末装置とを具備し、
    前記第1端末装置は、
    プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、
    前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、
    前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、
    前記判定結果が、前記決済媒体にチャージを行った端末装置の識別情報が不活性端末情報に含まれることを示す場合、当該決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、
    を具備し、
    前記サーバ装置は、
    前記不活性端末情報を記憶する不活性端末情報記憶部と、
    前記不活性端末判定要求を受信する不活性端末判定要求受信部と、
    前記不活性端末判定要求送信部からの要求に応じて、前記決済媒体にチャージを行った端末装置の識別情報が前記不活性端末情報に含まれるか否かを判定する不活性端末判定部と、
    判定結果を送信する判定結果送信部と、
    を具備し、
    前記第2端末装置は、前記決済媒体が、使用停止対象の端末装置を示す識別情報を記憶しており、かつ、当該使用停止対象の端末装置を示す識別情報と、当該第2端末装置自らの識別情報とが一致すると判定すると、当該第2端末装置自らの機能を停止させる処理を行うロック処理部を具備することを特徴とする電子マネーシステム。
  2. プリペイド式電子マネーの決済媒体から、当該決済媒体にチャージを行った端末装置の識別情報を読み取る媒体データ取得部と、
    前記端末装置の識別情報が、使用停止対象の端末装置を示す不活性端末情報に含まれるか否かの判定を要求する不活性端末判定要求を、サーバ装置に送信する不活性端末判定要求送信部と、
    前記不活性端末判定要求に対する前記サーバ装置の判定結果を受信する判定結果受信部と、
    前記判定結果が、前記端末装置の識別情報が不活性端末情報に含まれることを示す場合、前記決済媒体にチャージを行った端末装置の識別情報を、使用停止対象の端末装置を示す識別情報として前記決済媒体に書き込む書込部と、
    を具備することを特徴とする端末装置。
JP2012050884A 2012-03-07 2012-03-07 電子マネーシステムおよび端末装置 Expired - Fee Related JP5876334B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012050884A JP5876334B2 (ja) 2012-03-07 2012-03-07 電子マネーシステムおよび端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012050884A JP5876334B2 (ja) 2012-03-07 2012-03-07 電子マネーシステムおよび端末装置

Publications (2)

Publication Number Publication Date
JP2013186666A JP2013186666A (ja) 2013-09-19
JP5876334B2 true JP5876334B2 (ja) 2016-03-02

Family

ID=49388043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012050884A Expired - Fee Related JP5876334B2 (ja) 2012-03-07 2012-03-07 電子マネーシステムおよび端末装置

Country Status (1)

Country Link
JP (1) JP5876334B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6396176B2 (ja) * 2014-11-05 2018-09-26 東洋計器株式会社 プリペイド方式の移動式ガス装置
JP5833778B1 (ja) * 2015-01-30 2015-12-16 パナソニックIpマネジメント株式会社 ゲームシステム、管理装置、及び、リーダライタ装置
JP5866560B1 (ja) * 2015-02-06 2016-02-17 パナソニックIpマネジメント株式会社 ゲームシステム及びリーダライタ装置
CN107665427A (zh) 2017-08-22 2018-02-06 阿里巴巴集团控股有限公司 一种离线支付、业务处理、支付处理的方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154193A (ja) * 1996-09-30 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
JP2005339472A (ja) * 2004-05-31 2005-12-08 Fuji Electric Holdings Co Ltd Icカードシステム
JP5177734B2 (ja) * 2006-08-10 2013-04-10 楽天株式会社 決済用アクセス端末、決済用アクセス端末によるアクセス方法及びアクセスプログラム
US8054956B2 (en) * 2006-12-22 2011-11-08 Alcatel Lucent Flexible recharge system for prepaid telecommunications service

Also Published As

Publication number Publication date
JP2013186666A (ja) 2013-09-19

Similar Documents

Publication Publication Date Title
EP3414869B1 (en) Authentication systems and methods using location matching
US9916576B2 (en) In-market personalization of payment devices
EP3410374B1 (en) Credit payment method and device based on mobile terminal p2p
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
RU2713703C2 (ru) Заблаговременная авторизация цифровых запросов
US20240112172A1 (en) Digital transaction apparatus, system, and method with a virtual companion card
JP5935871B2 (ja) 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法
CN107111500A (zh) 应用库的无线储备
JP6567829B2 (ja) 決済サーバ装置、決済システム、及びプログラム
CN107087432A (zh) 远程服务器加密的数据的储备系统和方法
JP5542312B2 (ja) 電子決済装置および電子決済方法
JP2015513337A (ja) ハブアンドスポークpin確認
JP6849444B2 (ja) 認証装置、認証システム、認証方法及びプログラム
GB2512595A (en) Integrated contactless mpos implementation
JP2008040890A (ja) 金融取引システム及びサーバ
JP5978326B2 (ja) 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
CN105393569A (zh) 在安全元件处进行验证的系统及方法
JP6496461B1 (ja) 決済システム、決済方法、及びプログラム
JP5876334B2 (ja) 電子マネーシステムおよび端末装置
JP2013114291A (ja) 決済システム、店舗用端末、決済システムの決済方法およびプログラム
JP5731883B2 (ja) 端末設置システム及び端末設置方法
JP5685737B1 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
JP5391743B2 (ja) 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム
KR101449425B1 (ko) 지불 서비스 제공 방법 및 장치
JP5939842B2 (ja) 電子マネーシステムおよび端末装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20140822

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160121

R150 Certificate of patent or registration of utility model

Ref document number: 5876334

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees