JP7099811B2 - Credit cards, terminals, usage restrictions, information processing methods, and programs - Google Patents
Credit cards, terminals, usage restrictions, information processing methods, and programs Download PDFInfo
- Publication number
- JP7099811B2 JP7099811B2 JP2017179725A JP2017179725A JP7099811B2 JP 7099811 B2 JP7099811 B2 JP 7099811B2 JP 2017179725 A JP2017179725 A JP 2017179725A JP 2017179725 A JP2017179725 A JP 2017179725A JP 7099811 B2 JP7099811 B2 JP 7099811B2
- Authority
- JP
- Japan
- Prior art keywords
- credit card
- information
- unit
- terminal
- usage restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、セキュリティ機能を有するクレジットカード等に関するものである。 The present invention relates to a credit card or the like having a security function.
従来、指紋読み取りセンサを備え、指紋認証が成功すると、リーダとの間の送受信が可能になり、認証免除時間が経過すると、リーダとの間の送受信が不可能になるICカードが存在した(例えば、特許文献1参照)。 Conventionally, there has been an IC card equipped with a fingerprint reading sensor, which enables transmission / reception with a reader when fingerprint authentication is successful, and makes transmission / reception with a reader impossible after the authentication exemption time elapses (for example). , Patent Document 1).
しかし、上記従来のICカードによるクレジットカードでは、指紋認証成功から認証免除時間が経過するまでの間に、何度も繰り返し不正使用されるリスクがあった。 However, with the above-mentioned conventional credit card using an IC card, there is a risk that the fingerprint authentication will be used repeatedly and illegally during the period from the successful fingerprint authentication to the elapse of the authentication exemption time.
また、他の従来のクレジットカードでも、使用回数に制限はなく、繰り返し不正使用されるリスクがあった。 Also, with other conventional credit cards, there is no limit to the number of times they can be used, and there is a risk of repeated fraudulent use.
本第一の発明のクレジットカードは、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できないという使用制限のあるクレジットカードである。 The credit card of the first invention is a credit card having a usage restriction that it can be used only up to n (n is a natural number of 1 or more) after the permission instruction for permitting the use is received.
かかる構成により、許可指示受け付け後の使用回数を制限することで、クレジットカードが繰り返し不正使用されるリスクを低減できる。 With such a configuration, the risk of repeated fraudulent use of the credit card can be reduced by limiting the number of times of use after receiving the permission instruction.
また、本第二の発明のクレジットカードは、第一の発明に対して、使用制限は、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できず、かつ許可指示が受け付けられた後、閾値以内の時間または閾値未満の時間のみしか使用できない制限であるクレジットカードである。 Further, the credit card of the second invention can be used only up to n (n is a natural number of 1 or more) times after the permission instruction for permitting the use is received with respect to the first invention. It is a credit card that can be used only for the time within the threshold or the time below the threshold after the permission instruction is received.
かかる構成により、許可指示受け付け後の使用回数および使用時間を制限することで、クレジットカードが繰り返し不正使用されるリスクをさらに低減できる。 With such a configuration, the risk of repeated fraudulent use of the credit card can be further reduced by limiting the number of times of use and the time of use after receiving the permission instruction.
また、本第三の発明のクレジットカードは、第一または第二の発明に対して、使用制限を特定する使用制限情報が格納される格納部と、許可指示を受け付ける受付部と、受付部が許可指示を受け付けた後、使用制限情報を満たすか否かを判断する判断部と、判断部が使用制限情報を満たさないと判断した場合は、クレジットカードの使用を禁止する禁止処理部とを具備するクレジットカードである。 Further, the credit card of the third invention has a storage unit for storing usage restriction information for specifying usage restrictions, a reception unit for receiving permission instructions, and a reception unit for the first or second invention. After receiving the permission instruction, it has a judgment unit that determines whether or not the usage restriction information is satisfied, and a prohibition processing unit that prohibits the use of the credit card if the judgment unit determines that the usage restriction information is not satisfied. It is a credit card to do.
かかる構成により、クレジットカードが自ら、使用制限情報を満たすか否かを判断することで、繰り返し不正使用されるリスクを低減できる。 With such a configuration, the risk of repeated fraudulent use can be reduced by determining whether or not the credit card satisfies the usage restriction information by itself.
また、本第四の発明のクレジットカードは、第三の発明に対して、受付部は、端末装置から許可指示を受信するクレジットカードである。 Further, the credit card of the fourth invention is a credit card for which the reception unit receives a permission instruction from the terminal device for the third invention.
かかる構成により、クレジットカードは、端末装置から許可指示を受信しなければ使用可能にならないので、不正使用のリスクをより一層低減できる。 With such a configuration, the credit card cannot be used unless a permission instruction is received from the terminal device, so that the risk of unauthorized use can be further reduced.
また、本第五の発明のクレジットカードは、第三または第四の発明に対して、受付部は、決済の遂行に関する遂行情報をも受け付け、受付部が許可指示を受け付けた後、遂行情報を受け付けるまでの状況に関する状況情報を取得する取得部と、状況情報を出力する出力部とをさらに具備するクレジットカードである。 Further, in the credit card of the fifth invention, for the third or fourth invention, the reception department also accepts the execution information regarding the execution of the settlement, and after the reception department receives the permission instruction, the execution information is received. It is a credit card further provided with an acquisition unit for acquiring status information regarding the status until acceptance and an output unit for outputting status information.
かかる構成により、ユーザは、許可指示受け付け後の状況(例えば、使用回数、経過時間等)がわかるので、遂行情報(例えば、代金情報、遂行指示等)を的確に入力できる。 With such a configuration, the user can know the situation after receiving the permission instruction (for example, the number of times of use, the elapsed time, etc.), so that the execution information (for example, the price information, the execution instruction, etc.) can be accurately input.
また、本第六の発明のクレジットカードは、第三または第四の発明に対して、受付部は、使用制限の回数nを受け付け、受付部が受け付けた使用制限の回数nを有する使用制限情報を格納部に蓄積する出力部をさらに具備するクレジットカードである。 Further, in the credit card of the sixth invention, for the third or fourth invention, the reception unit accepts the number of times of use restriction n, and the reception unit has the number of times of use restriction n. It is a credit card further provided with an output unit that stores the information in the storage unit.
かかる構成により、使用制限の回数nをユーザが設定できる。 With such a configuration, the user can set the number of usage restrictions n.
また、本第七の発明の情報処理装置は、使用制限を特定する使用制限情報が格納される格納部と、クレジットカードを識別するカード識別子を有する許可指示を受け付ける受付部と、受付部が許可指示を受け付けた後、使用制限情報を満たすか否かを判断する判断部と、判断部が使用制限情報を満たさないと判断した場合は、カード識別子で識別されるクレジットカードの使用を禁止する禁止処理部とを具備する情報処理装置である。 Further, the information processing apparatus of the seventh invention has a storage unit for storing usage restriction information for specifying usage restrictions, a reception unit for receiving a permission instruction having a card identifier for identifying a credit card, and a reception unit for permission. After receiving the instruction, the judgment unit that determines whether or not the usage restriction information is satisfied, and if the judgment unit determines that the usage restriction information is not satisfied, the use of the credit card identified by the card identifier is prohibited. It is an information processing device including a processing unit.
かかる構成により、情報処理装置が、使用制限情報を満たすか否かを判断することで、クレジットカードが繰り返し不正使用されるリスクを低減できる。 With such a configuration, the risk of repeated fraudulent use of the credit card can be reduced by determining whether or not the information processing apparatus satisfies the usage restriction information.
また、本第八の発明の情報処理装置は、第七の発明に対して、受付部は、端末装置から許可指示を受信する情報処理装置である。 Further, the information processing apparatus of the eighth invention is an information processing apparatus for receiving a permission instruction from the terminal apparatus for the seventh invention.
かかる構成により、情報処理装置は、端末装置から許可指示を受信しなければクレジットカードを使用可能にしないので、クレジットカードの不正使用のリスクをより一層低減できる。 With such a configuration, the information processing device does not enable the credit card unless it receives a permission instruction from the terminal device, so that the risk of unauthorized use of the credit card can be further reduced.
また、本第九の発明の情報処理装置は、第七または第八の発明に対して、受付部は、決済の遂行に関する遂行情報をも受け付け、受付部が許可指示を受け付けた後、遂行情報を受け付けるまでの状況に関する状況情報を取得する取得部と、状況情報を出力する出力部とをさらに具備する情報処理装置である。 Further, in the information processing apparatus of the ninth invention, for the seventh or eighth invention, the reception unit also receives the execution information regarding the execution of the settlement, and after the reception unit receives the permission instruction, the execution information. It is an information processing device further provided with an acquisition unit for acquiring status information regarding the situation until the reception of the information processing and an output unit for outputting the status information.
かかる構成により、ユーザは、許可指示受け付け後の状況がわかるので、遂行情報を的確に入力できる。 With such a configuration, the user can know the situation after receiving the permission instruction, so that the execution information can be accurately input.
また、本第十の発明の情報処理装置は、第七または第八の発明に対して、受付部は、使用制限の回数nを受け付け、受付部が受け付けた使用制限の回数nを有する使用制限情報を格納部に蓄積する出力部をさらに具備する情報処理装置である。 Further, in the information processing apparatus of the tenth invention, with respect to the seventh or eighth invention, the reception unit accepts the number of times of use restriction n, and the reception unit has the number of times of use restriction n received. It is an information processing device further provided with an output unit for storing information in a storage unit.
かかる構成により、使用制限の回数nをユーザが設定できる。 With such a configuration, the user can set the number of usage restrictions n.
本発明によれば、許可指示受け付け後の使用回数を制限することで、クレジットカードが繰り返し不正使用されるリスクを低減できる。 According to the present invention, the risk of repeated fraudulent use of a credit card can be reduced by limiting the number of times of use after receiving a permission instruction.
以下、クレジットカード等の2つの実施形態について図面を参照して説明する。なお、各実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。 Hereinafter, two embodiments such as a credit card will be described with reference to the drawings. In addition, since the components with the same reference numerals perform the same operation in each embodiment, the description may be omitted again.
いずれの実施形態でも、指示を受け付けた後、n回以下、決済が可能なクレジットカードについて説明する。実施の形態1および2の間の主要な相違は、クレジットカードの使用制限に関する判断を、前者ではクレジットカードが自ら行うのに対し、後者では外部装置が行う点にある。 In any of the embodiments, a credit card that can be settled n times or less after receiving an instruction will be described. The main difference between the first and second embodiments is that the credit card makes the judgment regarding the restriction on the use of the credit card by itself in the former case, whereas the external device makes the decision in the latter case.
(実施の形態1)
図1は、本実施の形態におけるカードシステム100のブロック図である。カードシステム100は、クレジットカード1、および端末装置2を備える。
(Embodiment 1)
FIG. 1 is a block diagram of the
クレジットカード1は、例えば、ICカードであってもよい。ICカードとは、ICチップを有するカードである。ICチップは、例えば、MPU、メモリ、および通信モジュールなどの素子群で構成される。通信モジュールは、例えば、近距離無線通信を行うモジュールであってもよい。近距離無線通通信とは、例えば、NFC、Bluetooth(登録商標)、無線LAN等であるが、到達距離の短い無線通信であれば、その方式は問わない。通信モジュールは、近距離無線通信に加えて、例えば、インターネットや通信回線等を介した広域通信も行えることは好適である。
The
または、クレジットカード1は、例えば、仮想カードであってもよい。仮想カードとは、コンピュータを利用して実現される仮想的なカードである。クレジットカード1は、特に、例えば、スマートフォンやタブレット端末等の携帯端末内の仮想カードであることは好適である。携帯端末もまた、MPU、メモリ、および通信モジュールなどを有し、ICカードと同等の機能を実現可能である。かかる仮想カードの実体は、携帯端末のメモリに記憶されたクレジットカード情報である。
Alternatively, the
ただし、クレジットカード1は、例えば、磁気カードでも構わない。磁気カードとは、クレジットカード情報などが書き込まれた磁気ストライプを有するカードである。また、クレジットカード1は、例えば、デビットカード、電子マネー、ポイントカード等でもよく、電子的な決済に使用できるカードであれば、その種類は問わない。
However, the
クレジットカード情報とは、クレジットカード1に関する情報である。クレジットカード情報は、例えば、クレジットカード識別子、有効期限、氏名などの情報を含む。クレジットカード識別子とは、クレジットカード1を識別する情報である。クレジットカード識別子は、通常、クレジットカード番号であるが、IDなどでもよく、クレジットカード1を識別し得る情報であれば何でもよい。ただし、クレジットカード情報の内容は問わない。
The credit card information is information related to the
携帯端末は、通常、ディスプレイ、およびタッチパネルなども有する。携帯端末のメモリには、仮想カードに対応する現実のカードの画像情報がさらに記憶されており、携帯端末のディスプレイに、かかるカードの画像が表示されることは、より好適である。つまり、携帯端末のディスプレイは、カードの画像やその他の情報を出力する出力デバイスとして機能し得る。また、携帯端末のタッチパネルやキーボードは、指示やその他の情報の入力を受け付ける入力デバイスとして機能し得る。 The mobile terminal usually also has a display, a touch panel, and the like. It is more preferable that the image information of the actual card corresponding to the virtual card is further stored in the memory of the mobile terminal, and the image of the card is displayed on the display of the mobile terminal. That is, the display of the mobile terminal can function as an output device that outputs card images and other information. In addition, the touch panel or keyboard of the mobile terminal can function as an input device that accepts input of instructions and other information.
なお、一般的なICカードは、通常、ディスプレイもタッチパネルも有しないが、ディスプレイまたはタッチパネルのうち1以上を有していてもよい。また、クレジットカード1が一般的なICカードである場合、例えば、端末装置2が有するディスプレイやタッチパネルを入出力デバイスとして利用することも可能である。
A general IC card usually has neither a display nor a touch panel, but may have one or more of the display or the touch panel. Further, when the
端末装置2は、例えば、ウェアラブル端末、スマートフォンなどが好適である。ただし、端末装置2は、例えば、ICチップ、もしくはICチップ付きの時計やカードなどでもよく、持ち運びが容易で、かつクレジットカード1との間で通信を行い得る装置であれば、その種類は問わない。クレジットカード1と端末装置2との間の通信は、通常、近距離無線通信である。
As the
なお、クレジットカード1および端末装置2の各々は、例えば、図示しない外部装置(例えば、情報処理装置、金融機関の決済サーバ、クレジットカード処理端末等)との間でも通信を行えることは好適である。外部装置との間の通信は、通常、インターネットや通信回線等を介した広域通信であるが、近距離無線通信でもよく、その方式は問わない。
It is preferable that each of the
また、例えば、クレジットカード1が携帯端末内の仮想カードである場合、同じ携帯端末で、端末装置2をも実現し得る。つまり、情報システムAは、一の携帯端末で実現することも可能であり、そのハードウェア構成は問わない。
Further, for example, when the
さらに、クレジットカード1等のタイプやハードウェアに関する上記事項は、基本的には、後述する実施の形態2にも当てはまる。
Further, the above-mentioned matters concerning the type and hardware of the
クレジットカード1は、格納部11、受付部12、処理部13、および出力部14を備える。処理部13は、取得部131、判断部132、および禁止処理部133を備える。
The
端末装置2は、端末格納部21、端末受付部22、端末送信部23、端末処理部24、端末受信部25、および端末出力部26を備える。
The
クレジットカード1を構成する格納部11は、各種の情報を格納し得る。各種の情報とは、例えば、使用制限情報である。使用制限情報とは、使用制限を特定する情報である。使用制限とは、クレジットカード1の使用に関する制限である。
The
使用制限は、使用回数に関する制限を含む。使用回数とは、許可指示が受け付けられた後、クレジットカード1を使用できる回数である。なお、許可指示が受け付けられた後、クレジットカード1が使用された回数を、使用回数という場合もある。許可指示とは、使用を許可する指示である。許可指示は、通常、クレジットカード1を識別するクレジットカード識別子を有する。許可指示は、例えば、予め決められたボタン(例えば、後述する許可指示ボタン等)の操作であるが、指紋認証デバイスへのタッチなどでもよく、クレジットカード1の使用を許可するための指示であれば何でもよい。
Usage restrictions include restrictions on the number of uses. The number of times of use is the number of times that the
また、使用制限は、使用時間に関する制限をも含むことは好適である。使用時間とは、許可指示が受け付けられた後、クレジットカード1を使用できる時間である。
It is also preferable that the usage restrictions include restrictions on the usage time. The usage time is the time during which the
使用制限情報は、使用回数の上限値である使用可能回数n(nは1以上の自然数)を含む。例えば、使用制限情報“使用可能回数n”は、許可指示が受け付けられた後、n回までしか使用できないという使用制限を示す。なお、以下では、使用可能回数nを「使用制限の回数n」、または単に「回数n」と記す場合もある。 The usage restriction information includes the usable number n (n is a natural number of 1 or more) which is the upper limit of the number of uses. For example, the usage restriction information "usable number n" indicates a usage restriction that the permission instruction can be used only up to n times. In the following, the usable number n may be referred to as "usage limit number n" or simply "number n".
また、使用制限情報は、例えば、使用時間に関する閾値(例えば、1分、5分等)をも含むことは好適である。例えば、使用制限情報“回数n,&閾値1分”は、許可指示が受け付けられた後、n回まで使用しか使用できず、かつ許可指示が受け付けられた後、1分以内の時間または1分未満の時間しか使用できないという使用制限を示す。
Further, it is preferable that the usage restriction information also includes, for example, a threshold value regarding the usage time (for example, 1 minute, 5 minutes, etc.). For example, the usage restriction information "number of times n, &
なお、格納部11には、上記のような使用制限情報が予め格納されていてもよいし、または、後出する受付部12が受け付けた使用制限情報を、後述する出力部14が格納部11に蓄積してもよい。
The
なお、格納部11には、通常、前述したクレジットカード識別子、クレジットカード識別子以外のクレジットカード情報、および後述する端末装置識別子なども格納される。
The
受付部12は、各種の情報を受け付ける。各種の情報とは、例えば、前述した許可指示、後述する遂行情報、前述した使用可能回数nなどである。受け付けとは、例えば、タッチパネル等の入力デバイスを介した受け付けでもよいし、端末装置2からの受信でも、図示しない情報処理装置等の外部装置からの受信でもよい。なお、端末装置2からの受信は、通常、近距離無線による受信であるが、広域通信による受信でもよい。また、外部装置からの受信は、通常、広域通信による受信であるが、近距離無線による受信でもよい。ただし、受け付けは、例えば、ディスクや半導体メモリなどの記録媒体から読み出された情報の受け付けなどでもよく、その態様は問わない。
The
受付部12は、例えば、入力デバイスを介して許可指示を受け付ける。なお、入力デバイスを介して受け付けることは、例えば、ディスプレイに表示された許可指示ボタンの操作をタッチパネルで受け付けることでもよいし、指紋認証デバイスへのタッチに応じて指紋認証を行い、指紋認証が成功した場合に、当該タッチを許可指示として受け付けることでもよい。
The
または、受付部12は、端末装置2から許可指示を受信してもよい。なお、端末装置2から許可指示を受信することは、例えば、ユーザがクレジットカード1を端末装置2にかざすこと等により、クレジットカード1と端末装置2とがNFC等の近距離無線で通信可能になった場合に、端末装置2から送信される端末装置識別子を、許可指示として受信することでも構わない。かかる場合、端末装置2は、事前に許可されているクレジットカード1(例えば、端末格納部21に格納されているクレジットカード識別子で識別されるクレジットカード1)としか、近距離無線通を行わないことは好適である。このように、許可指示の受け付けは、クレジットカード1の使用を許可するための指示の受け付けであれば、何でもよい。
Alternatively, the
また、受付部12は、例えば、入力デバイスを介して遂行情報をも受け付ける。または、受付部12は、端末装置2から遂行情報を受信してもよい。あるいは、受付部12は、例えば、図示しないクレジットカード処理端末などから遂行情報を受信してもよく、遂行情報の送信元は問わない。
The
遂行情報とは、決済を遂行するための情報である。決済とは、クレジットカード1による代金の支払いである。遂行とは、決済を実行することでもよいし、決済のための処理を行うことでもよい。決済のための処理は、例えば、決済が実行される装置(例えば、金融機関の決済サーバ等)への代金情報およびクレジットカード情報の送信も含んでいてよい。代金情報とは、クレジットカード1で決済される代金を示す情報である。
Execution information is information for executing payment. The settlement is the payment of the price by the
遂行情報は、例えば、遂行指示であってもよい。遂行指示とは、決済を遂行する指示である。遂行指示は、例えば、予め決められたボタン(例えば、決済ボタン等)の操作であるが、暗証番号の入力や、磁気カードをカードリーダーに通す操作などでもよく、クレジットカード1による決済を遂行するための指示であれば何でもよい。また、遂行情報は、通常、クレジットカード識別子を含む。また、遂行情報は、通常、代金情報も含む。さらに、遂行情報は、例えば、クレジットカード1の暗証番号なども含んでいてよく、その内容は問わない。
The performance information may be, for example, a performance instruction. The execution instruction is an instruction to execute the settlement. The execution instruction is, for example, an operation of a predetermined button (for example, a payment button), but may be an operation such as inputting a personal identification number or swiping a magnetic card through a card reader to execute payment by
受付部12は、例えば、入力デバイスを介して回数nを受け付ける。または、受付部12は、端末装置2から回数nを受信してもよい。
The
なお、受付部12は、例えば、入力デバイスを介して時間に関する閾値も受け付けてよい。または、受付部12は、端末装置2から閾値を受信してもよい。
The
処理部13は、各種の処理を行う。各種の処理とは、例えば、後述する取得部131、判断部132、および禁止処理部133などの処理である。また、処理部13は、受付部12が受け付けた決済情報を用いて、決済を遂行する。さらに、処理部13は、フローチャートで説明する各種の判別なども行う。
The
取得部131は、状況情報を取得する。状況情報とは、受付部12が許可指示を受け付けた後の状況に関する情報をいう。状況情報は、通常、受付部12が許可指示を受け付けた後、遂行情報を受け付けるまでの状況に関する情報であるが、遂行情報が受け付けられた後の状況に関する情報でもよい。ここで、「許可指示を受け付けた後、遂行情報を受け付けるまで」とは、許可指示の受け付けから、例えば、使用可能回数nに対応するn回目(つまり、最後)の遂行情報を受け付けるまでの期間であることは好適である。
The
取得部131は、例えば、受付部12が許可指示を受け付けた時点で、初期の状況情報を取得し、以降、受付部12が遂行情報を受け付ける度に、新たな状況情報を取得する動作を、遂行情報の受付回数が使用可能回数nに達するまで、繰り返してもよい。なお、遂行情報の受付回数とは、受付部12が許可指示を受け付けた後に遂行情報を受け付けた回数である。受付回数は、通常、クレジットカード1の使用回数と同じである。
For example, the
または、取得部131は、例えば、上記のように初期の状況情報を取得して以降、予め決められた時間間隔で、新たな状況情報を取得する動作を行ってもよい。かかる動作もまた、受付回数または使用回数が使用可能回数nに達した後、終了されてよいが、例えば、受付部12が新たな許可指示を受け付けるまでの期間、継続されても構わない。
Alternatively, the
具体的には、状況情報は、例えば、受付部12が許可指示を受け付けた後、クレジットカード1を使用した回数(使用回数)、もしくは使用可能回数nまでの残り回数を含む。残り回数とは、使用可能回数nから使用回数を減算した回数であり、クレジットカード1は、残り回数だけ使用できる。
Specifically, the status information includes, for example, the number of times the
また、状況情報は、例えば、許可指示が受け付けられてからの経過時間、もしくは時間に関する閾値までの残り時間も含んでいてもよい。残り時間とは、時間に関する閾値から経過時間を減算した値であり、クレジットカード1は、残り時間だけ使用できる。
Further, the status information may include, for example, the elapsed time from the reception of the permission instruction or the remaining time to the threshold value regarding the time. The remaining time is a value obtained by subtracting the elapsed time from the threshold value for time, and the
なお、状況情報は、例えば、許可指示が受け付けられてから後の、端末装置2からクレジットカード1までの距離に関する閾値なども含んでよく、その内容は問わない。
The status information may include, for example, a threshold value regarding the distance from the
具体的には、取得部131は、例えば、受付部12が許可指示を受け付けてから後の、クレジットカード1が使用された回数を計数してもよい。すなわち、取得部131は、例えば、使用回数情報を保持していてもよい。使用回数情報とは、許可指示が受け付けられた後にクレジットカード1が使用された回数を示す情報である。受付部12が許可指示を受け付けたことに応じて、使用回数情報を“0”にリセットし、その後、クレジットカード1による決済が遂行される度に、使用回数情報をインクリメントしてもよい。さらに、取得部131は、使用可能回数nから使用回数情報を減算して、残り回数を算出してもよい。
Specifically, the
また、取得部131は、例えば、MPUの内蔵時計やNTPサーバ等を用いて、受付部12が許可指示を受け付けてからの経過時間を計時してもよい。さらに、取得部131は、時間に関する閾値から経過時間を減算して残り時間を算出してもよい。
Further, the
なお、取得部131は、例えば、近距離無線の受信強度や、GPS受信機からの信号などを用いて、クレジットカード1と端末装置2との間の距離を取得してもよい。
The
取得部131は、こうして計数した使用回数または算出した残り回数のうち1以上を含む状況情報を取得する。また、取得部131は、使用回数等に加えて、計時した経過時間または算出した残り時間のうち1以上の情報をも含む状況情報を取得することは好適である。なお、取得部131は、使用回数等に加えて、端末装置2との間の距離をも含む状況情報を取得してもよい。
The
判断部132は、受付部12が許可指示を受け付けた後、使用制限情報を満たすか否かを、例えば、取得部131が取得した状況情報を用いて判断する。詳しくは、使用制限情報が回数nを含む場合、判断部132は、受付部12が許可指示を受け付けた後、クレジットカード1を使用した回数がn以下か否かを判別する。そして、判断部132は、クレジットカード1を使用した回数がn以下である場合、使用制限情報を満たすと判断し、クレジットカード1を使用した回数がn以下でない場合、使用制限情報を満たさないと判断する。
After the
また、使用制限情報が、回数n、および時間に関する閾値を含む場合、判断部132は、受付部12が許可指示を受け付けた後、クレジットカード1を使用した回数がn以下か否かを判別し、かつ経過時間が閾値以内または閾値未満であるか否かを判別する。そして、判断部132は、クレジットカード1を使用した回数がn以下であり、かつ経過時間が閾値以内または閾値未満である場合に、使用制限情報を満たすと判断し、クレジットカード1を使用した回数がn以下でない場合、または経過時間が閾値以内または閾値未満でない場合に、使用制限情報を満たさないと判断する。
Further, when the usage restriction information includes the number of times n and the threshold value regarding the time, the
なお、使用制限情報が、距離に関する閾値をも含む場合、判断部132は、受付部12が許可指示を受け付けた後に取得部12が取得した、端末装置2からクレジットカード1までの距離が、距離に関する閾値以下または当該閾値未満であるか否かをも判別する。そして、判断部132は、クレジットカード1を使用した回数がn以下であっても、または、回数がn以下かつ経過時間が閾値以内または閾値未満であっても、取得された距離が、距離に関する閾値以下または当該閾値未満である場合には、使用制限情報を満さないと判断してもよい。
When the usage restriction information also includes a threshold value related to the distance, in the
禁止処理部133は、判断部132が使用制限情報を満たさないと判断した場合は、クレジットカード1の使用を禁止するための処理を行う。禁止するための処理とは、例えば、クレジットカード情報を読み取れないようにすることでもよいし、クレジットカード情報の暗号解除を行わないようにすることでもよいし、クレジットカード1の使用の可否を示すフラグに“使用禁止”をセットすることでもよく、クレジットカード1を使用不能にする処理であれば、何でもよい。
When the
具体的には、禁止処理部133は、例えば、クレジットカード情報を読み取るカードリーダー等のモジュールの動作を止めたり、読み取られたクレジットカード情報の暗号解除を行うプログラム等の起動や実行を阻害したりすることにより、クレジットカード1を使用不能にしてもよい。または、こうしたモジュールやプログラムが、予め決められたフラグの値に応じて、クレジットカード情報の読み取りや暗号解除を行うように設計されている場合、禁止処理部133は、例えば、そのフラグに“使用禁止”に対応する値をセットすることで、クレジットカード1を使用不能にしてもよい。
Specifically, the
ただし、結果としてクレジットカード1の使用が禁止されればよく、禁止処理部133は、クレジットカード1の使用を禁止する手法は問わない。なお、以下では、判断部132が使用制限情報を満たさないと判断した場合に、クレジットカード1の使用を禁止する処理を「禁止処理」と記す場合がある。
However, as a result, the use of the
出力部14は、各種の情報を出力する。各種の情報とは、例えば、前述した状況情報(例えば、使用回数、経過時間等)、前述した使用制限情報(例えば、使用可能回数n、使用時間に関する閾値等)などである。出力とは、例えば、ディスプレイやスピーカー等の出力デバイスを介した出力でもよいし、端末装置2や図示しない情報処理装置等の外部装置への送信でもよいし、格納部11やその他の記録媒体への蓄積であってもよい。なお、端末装置2への送信は、通常、近距離無線による送信であるが、広域通信による送信でもよい。また、外部装置への送信は、通常、広域通信による送信であるが、近距離無線による送信でもよい。ただし、出力は、例えば、他の処理装置や他のプログラムなどへの処理結果の引渡しなどであってもよく、その態様は問わない。
The
出力部14は、例えば、取得部131が取得した状況情報を出力する。出力部14は、取得部131が取得した状況情報を、通常、端末装置2に送信するが、例えば、出力デバイスを介して出力してもよい。
The
出力部14は、例えば、受付部12が受け付けた回数n等を含む使用制限情報を格納部11に蓄積する。なお、蓄積することは、格納部11に格納されている使用制限情報に含まれている回数n等を、受け付けられた新たな回数n等に更新することでもよい。
The
端末装置2を構成する端末格納部21は、各種の情報を格納し得る。各種の情報とは、例えば、端末装置識別子などである。端末装置識別子とは、端末装置2を識別する情報である。端末装置識別子は、例えば、MACアドレス、IPアドレス、ID等であるが、端末装置2を識別し得る情報であれば何でもよい。また、端末格納部21には、通常、クレジットカード1を識別するクレジットカード識別子も格納される。
The
端末受付部22は、各種の情報を受け付ける。各種の情報とは、例えば、許可指示、遂行情報、回数n、時間に関する閾値などである。端末受付部22による受け付けは、通常、入力デバイスを介した受け付けである。ただし、許可指示の受け付けは、例えば、ユーザがクレジットカード1を端末装置2にかざすこと等により、クレジットカード1と端末装置2とがNFC等の近距離無線で通信可能になった場合に、クレジットカード1から送信されるクレジットカード識別子を、許可指示として受信することでも構わない。かかる場合、クレジットカード1は、事前に許可されている端末装置2(例えば、格納部11に格納されている端末識別子で識別される端末装置2)としか、近距離無線通を行わないことは好適である。
The
端末送信部23は、端末受付部22が受け付けた許可指示等の情報をクレジットカード1に送信する。端末送信部23は、通常、許可指示等の情報を、端末格納部21に格納されている端末装置識別子と対に、クレジットカード1に送信する。なお、端末送信部23による送信は、通常、近距離無線による送信である。
The
端末処理部24は、各種の処理を行う。各種の処理とは、例えば、端末受付部22が許可指示等の情報を受け付けたか否かの判別などであってもよい。
The
端末受信部25は、クレジットカード1から状況情報を受信する。
The
端末出力部26は、端末受信部25が受信した状況情報を出力する。端末出力部26による出力は、通常、ディスプレイ等の出力デバイスを介した出力である。
The
格納部11、および端末格納部21は、例えば、フラッシュメモリ等の不揮発性の記録媒体が好適であるが、RAMなど揮発性の記録媒体でも実現可能である。格納部11等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報が格納部11等で記憶されるようになってもよく、ネットワークや通信回線等を介して送信された情報が格納部11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報が格納部11等で記憶されるようになってもよい。入力デバイスは、例えば、タッチパネルやキーボード等、何でもよい。なお、かかる事項は、実施の形態2における格納部31にも当てはまる。
The
受付部12、端末受付部22は、入力デバイスを含むと考えても、含まないと考えてもよい。受付部12等は、入力デバイスのドライバーソフトによって、または入力デバイスとそのドライバーソフトとで実現され得る。なお、かかる事項は、実施の形態2における受付部32にも当てはまる。
The
処理部13、取得部131、判断部132、禁止処理部133、および端末処理部24は、通常、MPUやメモリ等から実現され得る。処理部13等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。ただし、処理手順は、ハードウェア(専用回路)で実現してもよい。なお、かかる事項は、実施の形態2における処理部33、取得部331、判断部332、および禁止処理部333にも当てはまる。
The
出力部14、端末出力部26は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えてもよい。出力部14等は、出力デバイスのドライバーソフトによって、または出力デバイスとそのドライバーソフトとで実現され得る。なお、かかる事項は、実施の形態2における出力部34にも当てはまる。
The
端末送信部23、および出力部14の送信機能は、通常、無線または有線の通信手段(例えば、NIC(Network interface controller)やモデム等の通信モジュール)で実現されるが、放送手段(例えば、放送モジュール)で実現されてもよい。なお、かかる事項は、実施の形態2における出力部34の出力機能にも当てはまる。
The transmission function of the
端末受信部25、および受付部12の受信機能は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段(例えば、放送受信モジュール)で実現されてもよい。なお、かかる事項は、実施の形態2における受付部32の受信機能にも当てはまる。
The receiving function of the
次に、カードシステム100の動作について図2のフローチャートを用いて説明する。図2は、クレジットカード1の動作を説明するフローチャートである。
Next, the operation of the
(ステップS201)処理部13は、受付部12が許可指示を受け付けたか否かを判別する。なお、ここでの受け付けは、通常、端末装置2からの受信である。端末装置2において、端末受付部22が許可指示を受け付け、端末送信部23は、受け付けられた許可指示をクレジットカード1に送信する。また、かかる事項は、後述するステップS208での回数n等の受け付けに関しても当てはまる。
(Step S201) The
受付部12が許可指示を受け付けた場合はステップS202に進み、受け付けていない場合はステップS208に進む。
If the
(ステップS202)取得部131は、状況情報を取得する。状況情報の内容、および取得方法については、前述したので繰り返さない。
(Step S202) The
(ステップS203)出力部14は、ステップS203で取得された状況情報を出力する。なお、ここでの出力は、通常、端末装置2への送信である。端末装置2において、端末受信部25が状況情報を受信し、端末出力部26は、受信された状況情報を、ディスプレイ等の出力デバイスを介して出力する。
(Step S203) The
(ステップS204)判断部132は、格納部11に格納されている使用制限情報を満たすか否かを、ステップS202で取得された状況情報を用いて判断する。なお、使用制限情報の内容、および判断方法については、前述したので繰り返さない。使用制限情報を満たす場合はステップS206に進み、満たさない場合はステップS207に進む。
(Step S204) The
(ステップS205)処理部13は、受付部12が遂行情報を受け付けたか否かを判別する。なお、ここでの受け付けは、例えば、端末装置2からの受信でもよいし、図示しないクレジットカード処理端末からの受信でもよい。端末装置2において、端末受付部22が遂行情報を受け付け、端末送信部23は、受け付けられた遂行情報をクレジットカード1に送信する。
(Step S205) The
受付部12が遂行情報を受け付けた場合はステップS206に進み、受け付けていない場合はステップS202に戻る。
If the
(ステップS206)処理部13は、ステップS202で受け付けられた遂行情報を用いて、決済を遂行する。なお、処理部13は、決済の遂行に応じて、使用回数情報のインクリメントも行う。その後、ステップ202に戻る。
(Step S206) The
(ステップS207)禁止処理部133は、禁止処理を実行する。その後、ステップS201に戻る。これにより、新たな許可指示が受け付けられる迄、クレジットカード1による決済は不可能となる。
(Step S207) The
(ステップS208)処理部13は、受付部12が回数n等を受け付けたか否かを判別する。受付部12が回数n等を受け付けた場合はステップS209に進み、受け付けていない場合はステップS201に戻る。
(Step S208) The
(ステップS209)出力部14は、ステップS208で受け付けられた回数n等を含む使用制限情報を格納部11に蓄積する。これによって、例えば、格納部11に予め格納されていたデフォルトの使用制限情報が、ユーザ設定による新たな使用制限情報に更新される。その後、ステップS201に戻る。
(Step S209) The
なお、図2のフローチャートにおいて、例えば、クレジットカード1の電源オン、クレジットカード1への端末装置2の接近、またはプログラムの起動などに応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
In the flowchart of FIG. 2, the process starts in response to, for example, the power on of the
以下、本実施の形態におけるカードシステム100の具体的な動作について説明する。なお、以下の説明は、例示に過ぎず、適宜変更が可能であり、本発明を何ら限定するものではない。
Hereinafter, the specific operation of the
本例のクレジットカード1は、ICカードであり、端末装置2は、スマートフォン等の携帯端末である。クレジットカード1は、ユーザAの所有物であり、同じくユーザAの所有物である端末装置2と近距離無線による通信を行うことができる。なお、以下では、クレジットカード1を「カードXX」と記し、端末装置2を「端末aa」と記す場合がある。
The
カードXXの格納部11には、クレジットカード識別子“XX”、および端末装置識別子“aa”が格納される。また、格納部11には、使用制限情報、および状況情報も格納される。使用制限情報は、使用可能回数n、および時間に関する閾値を有する。状況情報は、使用回数、残り回数、経過時間、および残り時間を有する。
The credit card identifier "XX" and the terminal device identifier "aa" are stored in the
初期状態では、使用制限情報は“n=1,閾値=Null”であり、状況情報は“使用回数=0,残り回数=1,経過時間=0,残り時間=Null”である。なお、“Null”は、当該要素が存在しないことを示す情報である。また、使用制限情報は、ユーザ設定による変更が可能であり、状況情報は、決済の遂行等に応じて自動的に更新される。 In the initial state, the usage restriction information is "n = 1, threshold value = Null", and the status information is "number of uses = 0, remaining number of times = 1, elapsed time = 0, remaining time = Null". In addition, "Null" is information indicating that the element does not exist. In addition, the usage restriction information can be changed by the user setting, and the status information is automatically updated according to the execution of payment or the like.
いま、店舗での買い物を終えたユーザAが、カードXXで支払いを行うべく、端末aaの電源をオンしたとする。これに応じて、端末aaのディスプレイには、例えば、図3に示すような初期画面が表示される。図3は、初期画面の一例を示す図である。初期画面は、カードの画像と、文字列“許可指示ボタンを押すとクレジットカードは1回だけ使用可能になります”と、許可指示ボタンと、制限変更ボタンとを有する。許可指示ボタンは、許可指示を入力するためのボタンである。制限変更ボタンは、回数n等の使用制限情報を変更するためのボタンである。 It is assumed that the user A who has finished shopping at the store turns on the power of the terminal aa in order to make a payment with the card XX. In response to this, the display of the terminal aa displays, for example, an initial screen as shown in FIG. FIG. 3 is a diagram showing an example of an initial screen. The initial screen has an image of the card, a character string "If you press the permission instruction button, the credit card can be used only once", a permission instruction button, and a restriction change button. The permission instruction button is a button for inputting a permission instruction. The limit change button is a button for changing usage restriction information such as the number of times n.
詳しくは、端末出力部26は、画面構成情報を保持している。画面構成情報とは、画面を構成するための情報である。画面構成情報は、例えば、文字データ、画像データ、およびレイアウト情報などを含む。画像データとは、例えば、カードや各種のボタンを表示するための画像のデータである。文字データとは、例えば、ボタン等に対応付いた文字列等のデータである。レイアウト情報とは、画面内におけるカードや文字列やボタン等の配置を示す情報である。ただし、画面構成情報のデータ構造は問わない。端末出力部26は、画面構成情報と使用制限情報とを用いて、図3に示すような初期画面を構成し、ディスプレイを介して出力する。
Specifically, the
なお、使用回数を変更したい場合、ユーザAは、制限変更ボタンを操作すればよい。これに応じて、端末出力部26は、入力画面を出力する。図示は省略するが、入力画面は、回数n等を入力するための1以上の入力欄を有しており、ユーザAは、かかる1以上の入力欄に、タッチパネ等の入力デバイスを介して、回数n等を入力すればよい。
If the user A wants to change the number of times of use, the user A may operate the limit change button. In response to this, the
ユーザAが許可指示ボタンを操作すると、端末aaにおいて、端末受付部22が使用許可を受け付け、端末送信部23は、その使用許可をカードXXに送信する。
When the user A operates the permission instruction button, the
カードXXにおいて、受付部12が上記使用許可を受信し、処理部13は、カード管理情報1に含まれるクレジットカード識別子“XX”を有する許可指示が受け付けられたと判別する。取得部131は、当該クレジットカード識別子“XX”で識別されるカードXXに関する状況情報の取得を開始する。なお、状況情報の取得は、例えば、1分や10秒等の間隔で定期的に行われるが、不定期に行われてもよい。具体的には、状況情報のうち、使用回数または残り回数は、決済が遂行された場合にだけ取得されても構わない。
In the card XX, the
処理部13は、取得された状況情報を用いて、カード管理情報1が有する状況情報を更新する。出力部14は、取得された状況情報を端末aaに送信する。端末aaにおいて、上記状況情報が受信され、ディスプレイ等の出力デバイスを介して出力される。これによって、ユーザAは、上記許可指示の後にカードXXが使用された回数、または使用が禁止されるまでの残り回数がわかる。
The
判断部132は、カード管理情報1を用いて、使用制限情報を満たすか否かを判断する。この時点では、カードXXは未使用なので、使用制限情報を満たすと判断され、処理部13は、1回だけ決済を遂行できる。
The
その後、カードXXが未使用の間は、例えば、端末aaのディスプレイには、例えば、図4に示すような画面が表示される。図4は、許可指示が受け付けられた直後の画面の一例を示す図である。図4の画面は、図3の初期画面において、“許可指示ボタンを押すとクレジットカードは1回だけ使用可能になります”に代えて、“クレジットカードは1回だけ使用できます。現在の使用回数は0回です”を有し、かつ許可指示ボタンおよび制限変更ボタンがグレーアウトされたような構成を有する。端末出力部26は、画面構成情報と、使用制限情報および状況情報とを用いて、図4に示すような画面を構成し、ディスプレイを介して出力する。
After that, while the card XX is not in use, for example, the display of the terminal aa displays a screen as shown in FIG. 4, for example. FIG. 4 is a diagram showing an example of a screen immediately after the permission instruction is received. The screen shown in Fig. 4 is the initial screen shown in Fig. 3. Instead of "If you press the permission instruction button, the credit card can be used only once", "The credit card can be used only once. Current use." The number of times is 0 ", and the permission instruction button and the restriction change button are grayed out. The
その後、ユーザAは、カードXXを店員に手渡す。店員は、カードXXをクレジットカード処理端末に装着し、代金情報および遂行指示を入力する。ユーザAは、必要に応じて、暗証番号などの情報をクレジットカード処理端末に入力してもよい。 After that, the user A hands the card XX to the clerk. The clerk attaches the card XX to the credit card processing terminal and inputs the price information and the execution instruction. User A may input information such as a personal identification number into the credit card processing terminal, if necessary.
カードXXにおいて、受付部12が上記入金情報等の入力を遂行情報として受け付け、処理部13は、受け付けられた遂行情報を用いて、カードXXを用いた決済の遂行をクレジットカード処理端末に依頼する。クレジットカード処理端末は、カードXXから、クレジットカード識別子“XX”を含むクレジットカード情報を読み取る。そして、クレジットカード処理端末は、読み取ったクレジットカード情報、および入力された代金情報等を有する遂行情報を、金融機関の決済サーバに送信する。決済サーバにおいて、クレジットカード情報および代金情報等を用いて、カードXXによる決済が遂行される。決済が完了すると、決済サーバから、決済完了を示す通知がクレジットカード処理端末に送信される。処理部13は、決済完了を示す通知に応じて、カード管理情報1に含まれる使用回数を“0”から“1”にインクリメントする。
In the card XX, the
このような決済の遂行は、許可指示から1分以内に完了したとする。許可指示から1分が経過した時点で、格納部11の状況情報は、“使用回数=0,残り回数=1,経過時間=0分,残り時間=Null”となる。判断部132は、かかる状況情報と、使用制限情報“n=1,Null”とを用いて、使用制限情報を満たすか否かを判断する。この場合、カードXXの使用回数は、既に使用可能回数n=1に達しているので、使用制限情報を満たさないと判断される。
It is assumed that the execution of such a settlement is completed within one minute from the permission instruction. When one minute has elapsed from the permission instruction, the status information of the
従って、処理部13は、新たに許可指示が受け付けられるまで、決済を遂行することができず、カードXXによる決済は不可能となる。これにより、一の遂行情報に対して、過誤により又は故意に、2回以上、決済が遂行されてしまうリスクを低減できる。
Therefore, the
その後、ユーザAは、使用制限情報の変更を行うべく、端末aaの電源をオンし、図3の初期画面上で制限変更ボタンを操作したとする。ユーザAは、2つの店舗で続けて、カードXXによる支払いをする予定であるため、例えば、回数“n=2”および閾値“5分”を端末aaに入力したとする。端末aaにおいて、端末受付部22が回数“n=2”等を受け付け、端末送信部23は、その回数“n=2”等をカードXXに送信する。
After that, it is assumed that the user A turns on the power of the terminal aa and operates the restriction change button on the initial screen of FIG. 3 in order to change the usage restriction information. Since the user A plans to pay by the card XX in succession at the two stores, for example, it is assumed that the number of times "n = 2" and the threshold value "5 minutes" are input to the terminal aa. In the terminal aa, the
カードXXにおいて、受付部12が上記回数“n=2”等を受信し、出力部14は、受け付けられた回数“n=2”等を含む使用制限情報を格納部11に蓄積する。これによって、デフォルトの使用制限情報“n=1,Null”が、ユーザ設定による新たな使用制限情報“n=2,5分”に更新される。
In the card XX, the
その後、ユーザAは、1件目の店舗で買い物をし、カードXXで支払いを行うべく、端末aaの許可指示ボタンを操作する。端末aaは、使用許可をカードXX1に送信する。 After that, the user A operates the permission instruction button of the terminal aa in order to make a purchase at the first store and make a payment with the card XX. The terminal aa transmits the license to the card XX1.
カードXX1において、受付部12が上記使用許可を受信し、取得部131は、カードXXに関する状況情報の取得を開始する。判断部132は、状況情報を用いて、使用制限情報を満たすか否かを判断する。この時点では、カードXXは未使用であり、経過時間も閾値“5分”に満たないので、使用制限情報を満たすと判断され、処理部13は、2回まで決済を遂行できる。
In the card XX1, the
ユーザAがカードXXを店員に手渡すと、店員は、カードXXをクレジットカード処理端末に装着し、代金情報および遂行指示を入力する。カードXXにおいて、受付部12が入力を受け付け、処理部13は、カードXXによる決済を遂行する。クレジットカード処理端末は、遂行情報を決済サーバに送信し、そこで決済が遂行されると、カード管理情報1に含まれる使用回数は、“0”から“1”にインクリメントされる。
When the user A hands the card XX to the clerk, the clerk attaches the card XX to the credit card processing terminal and inputs the price information and the execution instruction. In the card XX, the
その後、ユーザAは、2番目の店舗で買い物をするも、支払いにカードXXを使用しなかったとする。許可指示から5分が経過した時点で、格納部11の状況情報は、“使用回数=1,残り回数=1,経過時間=5分超,残り時間=0”となる。判断部132は、経過時間が既に閾値“5分”を超えているので、使用制限情報を満たさないと判断する。
After that, it is assumed that the user A makes a purchase at the second store but does not use the card XX for payment. When 5 minutes have passed from the permission instruction, the status information of the
従って、処理部13は、新たに許可指示が受け付けられるまで、決済を遂行することができず、カードXXによる決済は不可能となる。これにより、カードXXの紛失等により、カードXXによる決済が不正に遂行されてしまうリスクを低減できる。
Therefore, the
以上、本実施の形態によれば、クレジットカード1は、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できないという使用制限があることにより、クレジットカード1が繰り返し不正使用されるリスクを低減できる。
As described above, according to the present embodiment, the
また、上記クレジットカード1において、使用制限は、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できず、かつ許可指示が受け付けられた後、閾値以内の時間または閾値未満の時間のみしか使用できない制限であることにより、クレジットカード1が繰り返し不正使用されるリスクをさらに低減できる。
Further, in the
また、クレジットカード1は、使用制限を特定する使用制限情報が格納される格納部11と、許可指示を受け付ける受付部12と、受付部12が許可指示を受け付けた後、使用制限情報を満たすか否かを判断する判断部132と、判断部132が使用制限情報を満たさないと判断した場合は、クレジットカード1の使用を禁止する禁止処理部133とを具備することにより、クレジットカード1が自ら、使用制限情報を満たすか否かを判断することで、繰り返し不正使用されるリスクを低減できる。
Further, does the
また、上記クレジットカード1において、受付部12は、端末装置2から許可指示を受信する。従って、クレジットカード1は、端末装置2から許可指示を受信しなければ使用可能にならないので、不正使用のリスクをより一層低減できる。
Further, in the
また、上記クレジットカード1において、受付部12は、決済の遂行に関する遂行情報をも受け付け、受付部12が許可指示を受け付けた後、遂行情報を受け付けるまでの状況に関する状況情報を取得する取得部131と、状況情報を出力する出力部14とをさらに具備することにより、ユーザは、許可指示受け付け後の状況(例えば、使用回数、経過時間等)がわかるので、遂行情報(例えば、代金情報、遂行指示等)を的確に入力できる。
Further, in the
また、上記クレジットカード1において、受付部12は、使用制限の回数nを受け付け、受付部12が受け付けた使用制限の回数nを有する使用制限情報を格納部11に蓄積する出力部14をさらに具備することにより、回数nをユーザが設定できる。
Further, in the
さらに、本実施の形態における処理は、ソフトウェアで実現してもよい。そして、このソフトウェアをソフトウェアダウンロード等により配布してもよい。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布してもよい。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。 Further, the processing in the present embodiment may be realized by software. Then, this software may be distributed by software download or the like. Further, this software may be recorded on a recording medium such as a CD-ROM and disseminated. It should be noted that this also applies to other embodiments herein. The software that realizes the information processing device in this embodiment is the following program.
つまり、このプログラムは、クレジットカード1を、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できないように制限するためのプログラムである。
That is, this program is a program for limiting the
より特定的には、クレジットカード1のコンピュータがアクセス可能な記録媒体は、前記使用制限を特定する使用制限情報が格納される格納部11を具備し、このプログラムは、前記コンピュータを、前記許可指示を受け付ける受付部12と、前記受付部12が許可指示を受け付けた後、前記使用制限情報を満たすか否かを判断する判断部132と、前記判断部132が前記使用制限情報を満たさないと判断した場合は、クレジットカード1の使用を禁止する禁止処理部133として機能させるためのプログラムである。
More specifically, the recording medium accessible to the computer of the
(実施の形態2)
図5は、本実施の形態におけるカードシステム200のブロック図である。カードシステム200は、情報処理装置3、および1または2以上のクレジットカード4を備える。1以上の各クレジットカード4は、例えば、インターネットや通信回線等を介して、情報処理装置3と広域通信可能に接続される。
(Embodiment 2)
FIG. 5 is a block diagram of the
情報処理装置3は、例えば、本カードシステム200を運営する企業等のサーバやクラウドサーバ等であるが、店舗のクレジットカード処理端末やレジ端末、あるいは家庭のPCなどであってもよく、そのタイプや所在は問わない。
The
クレジットカード4は、例えば、携帯端末内の仮想カードであるが、ICカードでもよい。なお、後者のタイプのクレジットカード4は、例えば、端末装置5を介してインターネット等に接続されてもよい。端末装置5は、例えば、携帯端末であるが、クレジットカード4と近距離無線通信が行え、かつ情報処理装置3と広域通信が行える装置であれば、そのタイプは問わない。
The credit card 4 is, for example, a virtual card in a mobile terminal, but may be an IC card. The latter type of credit card 4 may be connected to the Internet or the like via, for example, the terminal device 5. The terminal device 5 is, for example, a mobile terminal, but its type does not matter as long as it can perform short-range wireless communication with the credit card 4 and wide-area communication with the
情報処理装置3は、格納部31、受付部32、処理部33、および出力部34を備える。処理部33は、取得部331、判断部332、および禁止処理部333を備える。
The
なお、情報処理装置3の上記構成要素群(31~34,331~333)は、基本的には、実施の形態1で説明したクレジットカード1の対応する構成要素群(11~14,131~133)と同様の動作を、1以上のクレジットカード4ごとに行うものである。従って、以下では、実施の形態1との相違点のみを説明し、共通する事項の説明は、省略または簡略化する。
The component groups (31 to 34,331 to 333) of the
情報処理装置3を構成する格納部31には、1または2以上のクレジットカード識別子が格納される。また、格納部31には、1以上の各クレジットカード識別子に対応付けて、使用制限情報も格納される。さらに、格納部31には、1以上の各クレジットカード識別子に対応付けて、状況情報も格納される。なお、格納部31には、1以上の各クレジットカード識別子に対応付けて、当該クレジットカード識別子で識別されるクレジットカードと通信を行う端末装置5を識別する端末装置識別子も格納されてよい。
One or two or more credit card identifiers are stored in the
なお、以下では、一のクレジットカード識別子と、これに対応する使用制限情報、状況情報、および端末装置識別子とで構成される情報を、「カード管理情報」と総称する場合がある。つまり、格納部31には、1以上のクレジットカード4に対応する1以上のカード管理情報が格納されるといってもよい。
In the following, information composed of one credit card identifier, usage restriction information, status information, and terminal device identifier corresponding thereto may be collectively referred to as "card management information". That is, it may be said that one or more card management information corresponding to one or more credit cards 4 is stored in the
受付部32は、一のクレジットカード4を識別するクレジットカード識別子を有する許可指示を受け付ける。受付部32は、かかる許可指示を、例えば、当該クレジットカード4から受信するが、当該クレジットカード4と通信した端末装置5から受信してもよい。
The
受付部32は、クレジットカード識別子を有する遂行情報も受け付ける。受付部32は、かかる遂行情報を、例えば、クレジットカード4から受信するが、端末装置5から受信してもよい。
The
受付部32は、クレジットカード識別子と対に、使用制限の回数nを受け付ける。受付部32は、さらに、時間に関する閾値も受け付けてよい。受付部32は、回数n等を、例えば、クレジットカード4から受信するが、端末装置5から受信してもよい。
The
処理部33は、各種の処理を行う。各種の処理とは、例えば、後述する取得部331、判断部332、および禁止処理部333などの処理である。また、処理部33は、例えば、受付部32が受け付けた遂行情報を用いて、当該遂行情報が有するクレジットカード識別子で識別されるクレジットカード4を用いた決済を遂行する。さらに、処理部33は、フローチャートで説明する各種の判別なども行う。
The processing unit 33 performs various processes. The various processes are, for example, processes such as an
取得部331は、受付部32が許可指示を受け付けた後、遂行情報を受け付けるまでの状況であり、当該許可指示が有するクレジットカード識別子で識別されるクレジットカード4の状況に関する状況情報を取得する。
The
判断部332は、受付部32が許可指示を受け付けた後、当該許可指示が有するクレジットカード識別子に対応する使用制限情報を満たすか否かを判断する。
After the
禁止処理部333は、判断部332が使用制限情報を満たさないと判断した場合は、当該使用制限情に対応するクレジットカード識別子で識別されるクレジットカード4の使用を禁止する。
When the
出力部34は、取得部331が取得した状況情報を出力する。出力部34は、例えば、受付部32が許可指示を受け付けた後に取得部331が取得した状況情報を、当該許可指示が有するクレジットカード識別子で識別されるクレジットカード4に送信してもよいし、当該クレジットカード4と通信を行う端末装置5に送信してもよい。または、出力部34は、例えば、情報処理装置3内のディスプレイ等の出力デバイスを介して、状況情報を出力しても構わない。
The
出力部34は、受付部32がクレジットカード識別子と対に受け付けた使用制限の回数n等を有する使用制限情報を、クレジットカード識別子に対応付けて、格納部31に蓄積する。
The
次に、カードシステム200の動作について、図6および図2のフローチャートを用いて説明する。図6は、情報処理装置3の動作を説明するフローチャートである。
Next, the operation of the
(ステップS601)処理部33は、変数iに初期値1をセットする。変数iとは、格納部31に格納されている1以上のカード管理情報のうち、未選択のカード管理情報を順番に選択していくための情報である。
(Step S601) The processing unit 33 sets the
(ステップS602)処理部33は、i番目のカード管理情報があるか否かを判別する。i番目のカード管理情報がある場合はステップS603に進み、ない場合はステップS601に戻る。 (Step S602) The processing unit 33 determines whether or not there is the i-th card management information. If there is the i-th card management information, the process proceeds to step S603, and if not, the process returns to step S601.
(ステップS603)処理部33等は、i番目のカード管理情報を用いた処理を行う。なお、この処理については後述する。 (Step S603) The processing unit 33 and the like perform processing using the i-th card management information. This process will be described later.
(ステップS604)処理部33は、変数iをインクリメントする。その後、ステップS602に戻る。 (Step S604) The processing unit 33 increments the variable i. Then, the process returns to step S602.
なお、図6のフローチャートにおいて、情報処理装置3の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
In the flowchart of FIG. 6, the process starts when the power of the
上記ステップS603の、i番目のカード管理情報を用いた処理を説明するフローチャートは、図2に示されている。 A flowchart illustrating the process using the i-th card management information in step S603 is shown in FIG.
(ステップS201)処理部33は、受付部32が、i番目のカード管理情報に含まれるクレジットカード識別子(以下、i番目のクレジットカード識別子と記す場合がる)を有する許可指示を受け付けたか否かを判別する。なお、ここでの受け付けは、通常、i番目のクレジットカード識別子で識別されるクレジットカード4からの受信であるが、i番目のクレジットカード4と通信した端末装置5からの受信でもよい。当該クレジットカード4等において、許可指示が受け付けられ、受け付けられた許可指示が、情報処理装置3に送信される。また、かかる事項は、後述するステップS208での回数n等の受け付けに関しても当てはまる。
(Step S201) Whether or not the
受付部32が、i番目のクレジットカード識別子を有する許可指示を受け付けた場合はステップS202に進み、受け付けていない場合はステップS208に進む。
If the
(ステップS202)取得部331は、i番目のクレジットカード識別子で識別されるクレジットカード4の状況に関する状況情報を取得する。なお、図示は省略しているが、このとき、処理部33は、取得された状況情報を用いて、i番目のカード管理情報が有する状況情報を更新する。また、状況情報の内容、および取得方法については、前述したので繰り返さない。
(Step S202) The
(ステップS203)出力部34は、ステップS203で取得された状況情報を出力する。詳しくは、出力部34は、取得された状況情報を、例えば、i番目のクレジットカード識別子で識別されるクレジットカード4に送信してもよいし、当該クレジットカード4と通信を行う端末装置5に送信してもよい。クレジットカード4等において、上記状況情報が受信され、ディスプレイ等の出力デバイスを介して出力される。
(Step S203) The
(ステップS204)判断部332は、i番目のカード管理情報を用いて、使用制限情報を満たすか否かを判断する。なお、使用制限情報の内容、および判断方法については、前述したので繰り返さない。使用制限情報を満たす場合はステップS206に進み、満たさない場合はステップS207に進む。
(Step S204) The
(ステップS205)処理部33は、受付部32が、i番目のクレジットカード識別子を有する遂行情報を受け付けたか否かを判別する。なお、ここでの受け付けは、例えば、i番目のクレジットカード識別子で識別されるクレジットカード4からの受信でも、当該クレジットカード4と通信した端末装置5からの受信でもよいし、または、図示しないクレジットカード処理端末からの受信でも構わない。当該クレジットカード4等において、遂行情報が受け付けられ、情報処理装置3に送信される。
(Step S205) The processing unit 33 determines whether or not the
受付部32が、i番目のクレジットカード識別子を有する遂行情報を受け付けた場合はステップS206に進み、受け付けていない場合はステップS202に戻る。
If the
(ステップS206)処理部33は、ステップS202で受け付けられた遂行情報を用いて、i番目のクレジットカード識別子で識別されるクレジットカード4を用いた決済を遂行する。なお、図示は省略しているが、処理部33は、決済の遂行に応じて、i番目のカード管理情報に含まれる使用回数のインクリメントも行う。その後、ステップS202に戻る。 (Step S206) The processing unit 33 uses the execution information received in step S202 to execute payment using the credit card 4 identified by the i-th credit card identifier. Although not shown, the processing unit 33 also increments the number of times of use included in the i-th card management information according to the execution of payment. Then, the process returns to step S202.
(ステップS207)禁止処理部333は、i番目のクレジットカード識別子で識別されるクレジットカード4に関する禁止処理を実行する。その後、ステップS201に戻る。これにより、i番目のクレジットカード識別子を有する新たな許可指示が受け付けられる迄、i番目のクレジットカード識別子で識別されるクレジットカード4による決済は不可能となる。
(Step S207) The
(ステップS208)処理部33は、受付部32が、i番目のクレジットカード識別子と対に、回数n等を受け付けたか否かを判別する。受付部32がi番目のクレジットカード識別子と対に回数n等を受け付けた場合はステップS209に進み、受け付けていない場合はステップS201に戻る。
(Step S208) The processing unit 33 determines whether or not the
(ステップS209)出力部34は、ステップS208でi番目のクレジットカード識別子と対に受け付けられた回数n等を含む使用制限情報を、i番目のクレジットカード識別子に対応付けて格納部31に蓄積する。これによって、例えば、i番目のカード管理情報に予め含まれていたデフォルトの使用制限情報が、ユーザ設定による新たな使用制限情報に更新される。その後、ステップS201に戻る。
(Step S209) The
以下、本実施の形態におけるカードシステム200の具体的な動作例について説明する。なお、以下の説明は、例示に過ぎず、適宜変更が可能であり、本発明を何ら限定するものではない。
Hereinafter, a specific operation example of the
本例のカードシステム200は、情報処理装置3、および2以上のクレジットカード4を備える。情報処理装置3は、本カードシステム200を運営する企業等のサーバである。2以上のクレジットカード4のうち1つはICカードであり、他の1つは、携帯端末内の仮想カードである。なお、以下では、ICカードタイプのクレジットカード4を「カードXX」と記し、仮想カードタイプのクレジットカード4を「カードYY」と記す場合がある。
The
カードXXは、ユーザAの所有物であり、同じくユーザAの所有物である端末装置5と近距離無線による通信を行うことができる。この端末装置5を「端末aa」と記す場合がある。カードYYは、ユーザBの所有物である。 The card XX is the property of the user A, and can communicate with the terminal device 5 which is also the property of the user A by short-range wireless communication. This terminal device 5 may be referred to as "terminal aa". The card YY is the property of user B.
情報処理装置3の格納部31には、例えば、図7に示すような2以上のカード管理情報が格納され得る。図7は、カード管理情報のデータ構造図である。カード管理情報は、クレジットカード識別子、端末装置識別子、使用制限情報、および状況情報を有する。使用制限情報は、使用可能回数n、および時間に関する閾値を有する。状況情報は、使用回数、残り回数、経過時間、および残り時間を有する。
For example, two or more card management information as shown in FIG. 7 can be stored in the
格納部31に格納される2以上の各カード管理情報は、ID(例えば、“1”,“2”等)に対応付いている。例えば、ID“1”に対応するカード管理情報(以下、カード管理情報1と記す場合がある)は、クレジットカード識別子“XX”、端末装置識別子“aa”、使用制限情報“n=1,閾値=Null”、および状況情報“使用回数=1,残り回数=0,経過時間=1分,残り時間=Null”などを有する。なお、“Null”は、当該要素が存在しないことを示す情報である。
Each of the two or more card management information stored in the
同様に、ID“2”に対応するカード管理情報(カード管理情報2)は、クレジットカード識別子“YY”、端末装置識別子“Null”、使用制限情報“n=2,閾値=5分”、および状況情報“使用回数=1,残り回数=1,経過時間=5分超,残り時間=0”などを有する。 Similarly, the card management information (card management information 2) corresponding to the ID "2" includes the credit card identifier "YY", the terminal device identifier "Null", the usage restriction information "n = 2, threshold = 5 minutes", and It has status information such as "number of uses = 1, number of remaining times = 1, elapsed time = more than 5 minutes, remaining time = 0".
なお、上記2以上の各カード管理情報が有する使用制限情報は、ユーザ設定による変更が可能であり、また、状況情報は、決済の遂行等に応じて自動的に更新される。 The usage restriction information possessed by each of the above two or more card management information can be changed by user setting, and the status information is automatically updated according to the execution of payment or the like.
また、格納部31には、例えば、ユーザ識別子とクレジットカード識別子との対応を示す対応情報なども格納される。ユーザ識別子とは、ユーザを識別する情報である。ユーザ識別子は、例えば、住所・氏名、メールアドレス、IDなどであるが、ユーザを識別し得る情報であれば何でもよい。対応情報は、例えば、ユーザ識別子“A”とクレジットカード識別子“XX”との対、およびユーザ識別子“B”とクレジットカード識別子“YY”との対などを含む。
Further, the
情報処理装置3において、処理部33は、格納部31に格納されている2以上のカード管理情報を順番に選択し、選択したカード情報を用いた処理を行う動作を繰り返している。
In the
いま、店舗での買い物を終えたユーザAが、カードXXで支払いを行うべく、端末aaの電源をオンしたとする。これに応じて、端末aaのディスプレイには、例えば、図3に示したような初期画面が表示される。 It is assumed that the user A who has finished shopping at the store turns on the power of the terminal aa in order to make a payment with the card XX. In response to this, the display of the terminal aa displays, for example, an initial screen as shown in FIG.
なお、この時点では、カードXXに対応するカード管理情報1が有する状況情報は、初期状態に対応する“使用回数=0,残り回数=1,経過時間=0分,残り時間=Null”である。ユーザAが許可指示ボタンを操作すると、端末aaは、使用許可を受け付け、カードXXからクレジットカード識別子“XX”を受信して、クレジットカード識別子“XX”を有する使用許可を情報処理装置3に送信する。
At this point, the status information possessed by the
情報処理装置3において、受付部32が上記使用許可を受信し、処理部33は、カード管理情報1に含まれるクレジットカード識別子“XX”を有する許可指示が受け付けられたと判別する。取得部331は、当該クレジットカード識別子“XX”で識別されるカードXXに関する状況情報の取得を開始する。なお、状況情報の取得は、例えば、1分や10秒等の間隔で定期的に行われるが、不定期に行われてもよい。具体的には、状況情報のうち、使用回数または残り回数は、決済が遂行された場合にだけ取得されても構わない。
In the
処理部33は、取得された状況情報を用いて、カード管理情報1が有する状況情報を更新する。出力部34は、取得された状況情報を端末aaに送信する。端末aaにおいて、上記状況情報が受信され、ディスプレイ等の出力デバイスを介して出力される。これによって、ユーザAは、上記許可指示の後にカードXXが使用された回数、または使用が禁止されるまでの残り回数がわかる。
The processing unit 33 updates the status information possessed by the
判断部332は、カード管理情報1を用いて、使用制限情報を満たすか否かを判断する。この時点では、カードXXは未使用なので、使用制限情報を満たすと判断され、処理部33は、1回だけ決済を遂行できる。
The
なお、カードXXが未使用の間は、例えば、図3の初期画面に対し、“許可指示ボタンを押すとクレジットカードは1回だけ使用可能になります”に代えて、“クレジットカードは1回だけ使用できます。現在の使用回数は0回です”を有し、かつ許可指示ボタンおよび制限変更ボタンがグレーアウトされた画面が、端末aaのディスプレイに表示される。 While the card XX is not in use, for example, instead of "pressing the permission instruction button, the credit card can be used only once" on the initial screen of FIG. 3, "credit card can be used once". The screen that has "Currently used 0 times" and the permission instruction button and limit change button are grayed out is displayed on the display of the terminal aa.
その後、ユーザAは、カードXXを店員に手渡す。店員は、カードXXをクレジットカード処理端末に装着し、代金情報および遂行指示を入力する。ユーザAは、必要に応じて、暗証番号などの情報をクレジットカード処理端末に入力してもよい。クレジットカード処理端末は、カードXXから、クレジットカード識別子“XX”を含むクレジットカード情報を読み取る。そして、クレジットカード処理端末は、読み取ったクレジットカード情報、および入力された代金情報等を有する遂行情報を、情報処理装置3に送信する。
After that, the user A hands the card XX to the clerk. The clerk attaches the card XX to the credit card processing terminal and inputs the price information and the execution instruction. User A may input information such as a personal identification number into the credit card processing terminal, if necessary. The credit card processing terminal reads the credit card information including the credit card identifier "XX" from the card XX. Then, the credit card processing terminal transmits the read credit card information, the execution information including the input price information, and the like to the
情報処理装置3において、受付部32が上記遂行情報を受信し、処理部33は、クレジットカード識別子“XX”を有する遂行情報を受け付けたと判別する。処理部33は、受け付けられた遂行情報を用いて、クレジットカード識別子“XX”で識別されるカードXXを用いた決済を遂行する。また、処理部33は、決済の遂行に応じて、カード管理情報1に含まれる使用回数を“0”から“1”にインクリメントする。
In the
このような、カード管理情報1を用いた決済の遂行は、許可指示から1分以内に完了したとする。許可指示から1分が経過した時点で、カード管理情報1の状況情報は、図7に示されたように、“使用回数=0,残り回数=1,経過時間=0分,残り時間=Null”となる。判断部332は、かかるカード管理情報1を用いて、使用制限情報を満たすか否かを判断する。この場合、カードXXの使用回数は、既に使用可能回数n=1に達しているので、使用制限情報を満たさないと判断される。
It is assumed that the execution of the payment using the
従って、処理部33は、新たに許可指示が受け付けられるまで、決済を遂行することができず、カードXXによる決済は不可能となる。これにより、一の遂行情報に対して、2回以上、決済が遂行されてしまうリスクを低減できる。 Therefore, the processing unit 33 cannot execute the payment until a new permission instruction is received, and the payment by the card XX becomes impossible. As a result, it is possible to reduce the risk that payment will be executed more than once for one execution information.
なお、カード管理情報2を用いた処理は、例えば、以下のようになる。この処理は、実施の形態1の具体例において、使用制限情報を変更した後の処理に対応している。ただし、前実施形態の具体例におけるカードXXがICカードであったのに対し、カード管理情報2に対応するカードYYは仮想カードであるため、この処理は、前実施形態の具体例における処理とは一部相違している。
The process using the
ユーザBは、1件目の店舗で買い物をし、カードYYで支払いを行うべく、カードYYを実現する携帯端末の許可指示ボタンを操作する。携帯端末は、クレジットカード識別子“YY”を有する使用許可を情報処理装置3に送信する。
User B operates the permission instruction button of the mobile terminal that realizes the card YY in order to make a purchase at the first store and make a payment with the card YY. The mobile terminal transmits a license having the credit card identifier "YY" to the
情報処理装置3において、受付部32が上記使用許可を受信し、取得部331は、カードYYに関する状況情報の取得を開始する。判断部332は、カード管理情報2を用いて、使用制限情報を満たすか否かを判断する。この時点では、カードYYは未使用であり、経過時間も閾値“5分”に満たないので、使用制限情報を満たすと判断され、処理部33は、2回まで決済を遂行できる。
In the
ユーザBは、携帯端末に代金情報および遂行指示を入力する。携帯端末は、カードYYのクレジットカード情報、および入力された代金情報等を有する遂行情報を、情報処理装置3に送信する。
User B inputs price information and execution instructions to the mobile terminal. The mobile terminal transmits the credit card information of the card YY and the execution information including the input price information to the
情報処理装置3において、受付部32が上記遂行情報を受信し、処理部33は、当該遂行情報を用いてカードYYによる決済を遂行する。カード管理情報2に含まれる使用回数は、“0”から“1”にインクリメントされる。
In the
その後、ユーザBは、2番目の店舗で買い物をするも、支払いにカードYYを使用しなかったとする。許可指示から5分が経過した時点で、カード管理情報2の状況情報は、“使用回数=1,残り回数=1,経過時間=5分超,残り時間=0”となる。判断部332は、かかるカード管理情報2を用いて、使用制限情報を満たすか否かを判断する。この場合、経過時間が既に閾値“5分”を超えているので、使用制限情報を満たさないと判断される。
After that, it is assumed that the user B makes a purchase at the second store but does not use the card YY for payment. When 5 minutes have passed from the permission instruction, the status information of the
従って、処理部33は、新たに許可指示が受け付けられるまで、決済を遂行することができず、カードYYによる決済は不可能となる。これにより、カードYYを実現する携帯端末の紛失等により、カードYYによる決済が不正に遂行されてしまうリスクを低減できる。 Therefore, the processing unit 33 cannot execute the settlement until a new permission instruction is received, and the settlement by the card YY becomes impossible. As a result, it is possible to reduce the risk that the payment by the card YY is illegally executed due to the loss of the mobile terminal that realizes the card YY or the like.
以上、本実施の形態によれば、クレジットカード4は、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できないという使用制限があることにより、クレジットカード4が繰り返し不正使用されるリスクを低減できる。 As described above, according to the present embodiment, the credit card 4 is credited because there is a usage restriction that the credit card 4 can be used only up to n (n is a natural number of 1 or more) after the permission instruction for permitting the use is received. The risk of repeated unauthorized use of the card 4 can be reduced.
また、上記クレジットカード4において、使用制限は、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できず、かつ許可指示が受け付けられた後、閾値以内の時間または閾値未満の時間のみしか使用できない制限であることにより、クレジットカード4が繰り返し不正使用されるリスクをさらに低減できる。 Further, in the above credit card 4, the usage restriction can be used only up to n (n is a natural number of 1 or more) after the permission instruction for permitting the use is received, and the threshold value is received after the permission instruction is received. The risk of repeated fraudulent use of the credit card 4 can be further reduced by limiting the use only to the time within or below the threshold.
また、情報処理装置3は、使用制限を特定する使用制限情報が格納される格納部31と、クレジットカード4を識別するカード識別子を有する許可指示を受け付ける受付部32と、受付部32が許可指示を受け付けた後、使用制限情報を満たすか否かを判断する判断部332と、判断部332が使用制限情報を満たさないと判断した場合は、カード識別子で識別されるクレジットカード4の使用を禁止する禁止処理部333とを具備することにより、情報処理装置3が、使用制限情報を満たすか否かを判断することで、クレジットカード4が繰り返し不正使用されるリスクを低減できる。
Further, in the
また、上記情報処理装置3において、受付部32は、端末装置5から許可指示を受信する。従って、情報処理装置3は、端末装置5から許可指示を受信しなければクレジットカード4を使用可能にしないので、クレジットカード4の不正使用のリスクをより一層低減できる。
Further, in the
また、上記情報処理装置3において、受付部32は、決済の遂行に関する遂行情報をも受け付け、受付部32が許可指示を受け付けた後、遂行情報を受け付けるまでの状況に関する状況情報を取得する取得部331と、状況情報を出力する出力部34とをさらに具備することにより、ユーザは、許可指示受け付け後の状況がわかるので、遂行情報を的確に入力できる。
Further, in the
また、上記情報処理装置3において、受付部32は、使用制限の回数nを受け付け、受付部32が受け付けた使用制限の回数nを有する使用制限情報を格納部31に蓄積する出力部34をさらに具備することにより、使用制限の回数nをユーザが設定できる。
Further, in the
さらに、本実施の形態における処理は、ソフトウェアで実現してもよい。そして、このソフトウェアをソフトウェアダウンロード等により配布してもよい。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布してもよい。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における情報処理装置3を実現するソフトウェアは、以下のようなプログラムである。
Further, the processing in the present embodiment may be realized by software. Then, this software may be distributed by software download or the like. Further, this software may be recorded on a recording medium such as a CD-ROM and disseminated. It should be noted that this also applies to other embodiments herein. The software that realizes the
つまり、このプログラムは、クレジットカード4を、使用を許可する許可指示が受け付けられた後、n(nは1以上の自然数)回までしか使用できないように制限するためのプログラムである。 That is, this program is a program for limiting the credit card 4 so that it can be used only up to n (n is a natural number of 1 or more) after the permission instruction for permitting the use is received.
より特定的には、情報処理装置3のコンピュータがアクセス可能な記録媒体は、前記使用制限を特定する使用制限情報が格納される格納部31を具備し、このプログラムは、前記コンピュータを、クレジットカード4を識別するカード識別子を有する許可指示を受け付ける受付部32と、前記受付部32が許可指示を受け付けた後、前記使用制限情報を満たすか否かを判断する判断部332と、前記判断部332が前記使用制限情報を満たさないと判断した場合は、前記カード識別子で識別されるクレジットカード4の使用を禁止する禁止処理部333として機能させるためのプログラムである。
More specifically, the recording medium accessible to the computer of the
また、図8は、上記各実施の形態におけるプログラムを実行して、クレジットカード1や端末装置2などを実現するコンピュータシステム900の内部構成の一例を示す図である。図8において、コンピュータシステム900は、プログラムを実行するコンピュータであるMPU911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM913と、アプリケーションプログラム、システムプログラム、およびデータを記憶するストレージ914と、MPU911、ROM912等を相互に接続するバス915と、外部ネットワークや内部ネットワーク等のネットワークへの接続を提供するネットワークカード916と、メモリカードスロット917と、ディスプレイ918と、ディスプレイ918の表示面に設けられたタッチパネル919とを備える。ストレージ914は、例えば、フラッシュメモリなどである。なお、コンピュータシステム900全体をコンピュータと呼んでもよい。
Further, FIG. 8 is a diagram showing an example of an internal configuration of a
コンピュータシステム900に、クレジットカード1等の機能を実行させるプログラムは、例えば、メモリカード920に記憶されて、メモリカードスロット917に挿入され、ストレージ914に転送されてもよい。これに代えて、そのプログラムは、ネットワークを介してコンピュータシステム900に送信され、ストレージ914に記憶されてもよい。プログラムは、実行の際にRAM913にロードされる。なお、プログラムは、メモリカード920、またはネットワークから直接、ロードされてもよい。
A program that causes the
プログラムは、コンピュータシステム900に、クレジットカード1等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能やモジュールを呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
The program does not necessarily have to include an operating system (OS), a third-party program, or the like that causes the
なお、上述したコンピュータシステム900は、スマートフォン等の携帯端末であるが、情報処理装置3は、例えば、サーバまたは据え置き型のPCなどで実現されてもよい。この場合、例えば、タッチパネル919はキーボードおよびマウスに、メモリカードスロット917はディスクドライブに、ストレージ914はハードディスクやSSDに、メモリカード920はCDやDVD等のディスクに、それぞれ置き換えられてもよい。また、クレジットカード1等は、ICカードやICチップで実現されてもよく、その場合、ストレージ914、メモリカードスロット917、ディスプレイ918、およびタッチパネル919は、上記構成から省略されてもよい。ただし、以上は例示であり、クレジットカード1等を実現するコンピュータのハードウェア構成は問わない。
The
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。 In the above program, in the transmission step for transmitting information and the reception step for receiving information, processing performed by hardware, for example, processing performed by a modem or interface card in the transmission step (only performed by hardware). Processing that is not done) is not included.
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。 Further, the number of computers that execute the above program may be singular or plural. That is, centralized processing may be performed, or distributed processing may be performed.
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(端末送信部23、端末受信部25など)は、物理的に一の媒体で実現されてもよいことは言うまでもない。
Further, in each of the above embodiments, it goes without saying that the two or more communication means (
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。 Further, in each of the above embodiments, each process (each function) may be realized by centralized processing by a single device (system), or may be realized by distributed processing by a plurality of devices. May be done.
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることはいうまでもない。 It goes without saying that the present invention is not limited to the above embodiments, and various modifications can be made, and these are also included in the scope of the present invention.
以上のように、本発明にかかるクレジットカード等は、許可指示受け付け後の使用回数を制限することで、クレジットカードが繰り返し不正使用されるリスクを低減できるという効果を有し、クレジットカード等として有用である。 As described above, the credit card or the like according to the present invention has the effect of reducing the risk of repeated unauthorized use of the credit card by limiting the number of times of use after receiving the permission instruction, and is useful as the credit card or the like. Is.
1、4 クレジットカード
2、5 端末装置
3 情報処理装置
11、31 格納部
12、32 受付部
13、33 処理部
14、34 出力部
21 端末格納部
22 端末受付部
23 端末送信部
24 端末処理部
25 端末受信部
26 端末出力部
100、200 カードシステム
131、331 取得部
132、332 判断部
133、333 禁止処理部
1, 4
Claims (10)
端末装置から前記許可指示を受信する受付部と、
前記受付部が前記許可指示を受信した後、前記使用制限情報が特定する使用制限を満たすか否かを判断する判断部と、
前記判断部が前記使用制限を満たさないと判断した場合は、クレジットカードの使用を禁止するための処理を行う禁止処理部とを具備するクレジットカード。 A storage unit that stores usage restriction information that specifies usage restrictions that can only be used up to n (n is a natural number of 1 or more) after receiving a permission instruction to permit use.
The reception unit that receives the permission instruction from the terminal device,
After the reception unit receives the permission instruction, the determination unit determines whether or not the usage restriction information satisfies the usage restriction specified.
A credit card including a prohibition processing unit that performs processing for prohibiting the use of the credit card when the determination unit determines that the usage restriction is not satisfied.
前記状況情報を前記端末装置に送信する出力部とをさらに具備する請求項1記載のクレジットカード。 An acquisition unit that acquires status information, which is the number of times the credit card has been used or the number of times the credit card can be used, which is the remaining number of times n.
The credit card according to claim 1, further comprising an output unit for transmitting the status information to the terminal device.
前記使用制限の回数nを受け付け、
前記受付部が受け付けた使用制限の回数nを有する使用制限情報を前記格納部に蓄積する出力部をさらに具備する請求項1または請求項2記載のクレジットカード。 The reception department
Accepting the number of times n of the usage limit,
The credit card according to claim 1 or 2, further comprising an output unit that stores usage restriction information having the number of times of usage restriction n received by the reception unit in the storage unit.
前記受付部は、
ユーザにより許可指示ボタンを指示された前記端末装置から前記許可指示を受信する、請求項1から請求項3いずれか一項に記載のクレジットカード。 The number of usage restrictions specified by the usage restriction information is one.
The reception department
The credit card according to any one of claims 1 to 3, wherein the permission instruction is received from the terminal device to which the permission instruction button is instructed by the user.
近距離無線通信により、前記端末装置から前記許可指示を受信する、請求項1から請求項4いずれか一項に記載のクレジットカード。 The reception department
The credit card according to any one of claims 1 to 4, wherein the permission instruction is received from the terminal device by short-range wireless communication.
請求項2記載のクレジットカードに、前記許可指示を送信する端末送信部と、
前記クレジットカードから状況情報を受信する端末受信部と、
前記状況情報を出力する端末出力部とを具備する端末装置。 The terminal reception section that accepts permission instructions and
A terminal transmitter for transmitting the permission instruction to the credit card according to claim 2.
A terminal receiver that receives status information from the credit card,
A terminal device including a terminal output unit that outputs the status information.
前記受付部が、端末装置から前記許可指示を受信する受付ステップと、
前記判断部が、前記受付ステップで前記許可指示が受信された後、前記使用制限情報が特定する使用制限を満たすか否かを判断する判断ステップと、
前記禁止処理部が、前記判断ステップで前記使用制限を満たさないと判断された場合は、クレジットカードの使用を禁止するための処理を行う禁止処理ステップとを具備する使用制限方法。 A storage unit, a reception unit, a judgment unit, and a storage unit that stores usage restriction information that specifies a usage restriction that can be used only n (n is a natural number of 1 or more) after receiving a permission instruction for permitting use. It is a usage restriction method realized by the prohibition processing unit.
The reception step in which the reception unit receives the permission instruction from the terminal device, and
A determination step in which the determination unit determines whether or not the usage restriction information satisfies the usage restriction specified after the permission instruction is received in the reception step.
A usage restriction method including a prohibition processing step for prohibiting the use of a credit card when the prohibition processing unit determines that the usage restriction is not satisfied in the determination step.
前記端末受付部が、許可指示を受け付ける端末受付ステップと、
前記端末送信部が、請求項2記載のクレジットカードに、前記許可指示を送信する端末送信ステップと、
前記端末受信部が、前記クレジットカードから状況情報を受信する端末受信ステップと、
前記端末出力部が、前記状況情報を出力する端末出力ステップとを具備する情報処理方法。 It is an information processing method realized by a terminal reception unit, a terminal transmission unit, a terminal reception unit, and a terminal output unit.
The terminal reception step in which the terminal reception unit receives a permission instruction, and
A terminal transmission step in which the terminal transmission unit transmits the permission instruction to the credit card according to claim 2.
A terminal receiving step in which the terminal receiving unit receives status information from the credit card,
An information processing method in which the terminal output unit includes a terminal output step for outputting the status information.
端末装置から前記許可指示を受信する受付部と、
前記受付部が前記許可指示を受信した後、前記使用制限情報が特定する使用制限を満たすか否かを判断する判断部と、
前記判断部が前記使用制限を満たさないと判断した場合は、クレジットカードの使用を禁止するための処理を行う禁止処理部として、前記コンピュータを機能させるためのプログラム。 In a legit card that can access a storage unit that stores usage restriction information that identifies usage restrictions that can only be used up to n (n is a natural number of 1 or more) after receiving a permission instruction to permit use . A program to make a computer work
The reception unit that receives the permission instruction from the terminal device,
After the reception unit receives the permission instruction, the determination unit determines whether or not the usage restriction information satisfies the usage restriction specified.
A program for operating the computer as a prohibition processing unit that performs processing for prohibiting the use of a credit card when the determination unit determines that the usage restriction is not satisfied.
許可指示を受け付ける端末受付部と、
請求項2記載のクレジットカードに、前記許可指示を送信する端末送信部と、
前記クレジットカードから状況情報を受信する端末受信部と、
前記状況情報を出力する端末出力部として機能させるためのプログラム。 Computer,
The terminal reception section that accepts permission instructions and
A terminal transmitter for transmitting the permission instruction to the credit card according to claim 2.
A terminal receiver that receives status information from the credit card,
A program for functioning as a terminal output unit that outputs the status information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017179725A JP7099811B2 (en) | 2017-09-20 | 2017-09-20 | Credit cards, terminals, usage restrictions, information processing methods, and programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017179725A JP7099811B2 (en) | 2017-09-20 | 2017-09-20 | Credit cards, terminals, usage restrictions, information processing methods, and programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019056990A JP2019056990A (en) | 2019-04-11 |
| JP7099811B2 true JP7099811B2 (en) | 2022-07-12 |
Family
ID=66106545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179725A Active JP7099811B2 (en) | 2017-09-20 | 2017-09-20 | Credit cards, terminals, usage restrictions, information processing methods, and programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7099811B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099603A (en) | 1998-09-21 | 2000-04-07 | Nec Corp | Method for confirming transaction information by ic card and its system |
| JP2004054897A (en) | 2002-05-29 | 2004-02-19 | Toshiba Tec Corp | Card authentication server apparatus and card authentication program |
| JP2006039729A (en) | 2004-07-23 | 2006-02-09 | Oki Electric Ind Co Ltd | Transaction system, transaction device and settlement system |
| JP2012064157A (en) | 2010-09-17 | 2012-03-29 | Sumitomo Mitsui Card Co Ltd | Card |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08149541A (en) * | 1994-11-22 | 1996-06-07 | Casio Comput Co Ltd | Message information receiver |
-
2017
- 2017-09-20 JP JP2017179725A patent/JP7099811B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000099603A (en) | 1998-09-21 | 2000-04-07 | Nec Corp | Method for confirming transaction information by ic card and its system |
| JP2004054897A (en) | 2002-05-29 | 2004-02-19 | Toshiba Tec Corp | Card authentication server apparatus and card authentication program |
| JP2006039729A (en) | 2004-07-23 | 2006-02-09 | Oki Electric Ind Co Ltd | Transaction system, transaction device and settlement system |
| JP2012064157A (en) | 2010-09-17 | 2012-03-29 | Sumitomo Mitsui Card Co Ltd | Card |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019056990A (en) | 2019-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10825009B2 (en) | Payment additional service information processing method and electronic device for supporting the same | |
| US10496982B2 (en) | Secure contactless card emulation | |
| US9312923B2 (en) | Personal point of sale | |
| US9400877B2 (en) | Server device and service provision method | |
| US8016192B2 (en) | User-configurable priority list for mobile device electronic payment applications | |
| JP6073326B2 (en) | One-click offline purchase | |
| KR102496877B1 (en) | ELECTRONIC DEVICE AND METHOD FOR SUPPORTING AUTOMATIC Wi-Fi CONNECTION WITH ENHANCED SECURITY MEASURES WHEN MAKING ELECTRONIC WALLET PAYMENTS | |
| US11232456B2 (en) | Electronic device for controlling electronic payment and method therefor | |
| KR20160105300A (en) | Electronic device providing electronic payment function and operating method thereof | |
| KR102441758B1 (en) | Electronic device, certification agency server and payment system | |
| KR20140095745A (en) | Supporting Method For Payment and System thereof | |
| RU2544798C1 (en) | Portable electronic device with memory card module for execution of electronic transactions | |
| KR20170039642A (en) | Electronic device, certification agency server and payment system | |
| KR20140007250A (en) | Pairing digital system and providing method thereof | |
| JP7099811B2 (en) | Credit cards, terminals, usage restrictions, information processing methods, and programs | |
| KR20190108821A (en) | A system and an electronic device for performing offline payment using online authentication | |
| KR20190064792A (en) | Electronic device and method for processing remote payment | |
| JP6826953B2 (en) | Credit cards, information processing methods, and programs | |
| US20200219071A1 (en) | Electronic device and control method of electronic device | |
| JP5798231B1 (en) | Terminal device, data transmission system, communication terminal, common point management method, data transmission method, and computer program | |
| JP6716669B2 (en) | Information processing apparatus and information processing method | |
| WO2018004925A1 (en) | Personal point of sale | |
| TW201928842A (en) | Ticket top-up system, method and mobile apparatus | |
| KR101610435B1 (en) | Method and payment relay server for managing customer | |
| KR20170075561A (en) | Method and terminal apparatus for providing card payment service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200807 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210525 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210721 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220630 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7099811 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |