JP7101379B2 - Payment system - Google Patents

Payment system Download PDF

Info

Publication number
JP7101379B2
JP7101379B2 JP2018034308A JP2018034308A JP7101379B2 JP 7101379 B2 JP7101379 B2 JP 7101379B2 JP 2018034308 A JP2018034308 A JP 2018034308A JP 2018034308 A JP2018034308 A JP 2018034308A JP 7101379 B2 JP7101379 B2 JP 7101379B2
Authority
JP
Japan
Prior art keywords
payment
credit card
information
card information
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018034308A
Other languages
Japanese (ja)
Other versions
JP2019149075A5 (en
JP2019149075A (en
Inventor
有道 佐藤
Original Assignee
ルミーズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ルミーズ株式会社 filed Critical ルミーズ株式会社
Priority to JP2018034308A priority Critical patent/JP7101379B2/en
Publication of JP2019149075A publication Critical patent/JP2019149075A/en
Publication of JP2019149075A5 publication Critical patent/JP2019149075A5/ja
Application granted granted Critical
Publication of JP7101379B2 publication Critical patent/JP7101379B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、販売店が電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムに関する。 The present invention relates to a payment system for settling a sales price ordered by a store by telephone or the like by a credit card.

特許文献1には、旅行、通信販売その他の電話予約などで、カード決済する場合において、予約発信者の予約を受け付ける予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。 In Patent Document 1, when making a card payment for travel, mail order, or other telephone reservations, the card company is provided with a reservation receiving means such as a reservation receiver that accepts the reservation of the reservation sender, and information necessary for the card payment. It describes a card reservation settlement system by telephone reception, which is characterized by having a means for transmitting card information to be transmitted, a means for collating and answering a card company, and a means for completing a reservation.

特許文献2には、ワンタイムパスワードによって、契約者の本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型のネット決済補助装置が記載されている。 Patent Document 2 describes a portable online payment assist device that enables online commercial transactions by payment using identification information when the contractor's identity is authenticated by a one-time password and the identity is confirmed. Have been described.

特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。 Patent Document 3 describes the use of tokenization in a card transaction service management server.

国際公開第2004/104882号International Publication No. 2004/104882 特開2008-15924号公報Japanese Unexamined Patent Publication No. 2008-15924 特開2018-14088号公報Japanese Unexamined Patent Publication No. 2018-14888

販売店では、商品の販売のために、顧客から電話、FAX及び郵便(はがき及び手紙など)等(以下、「電話等」という。)により発注を受け、顧客から販売店への支払いの決済のためにクレジットカードを用いる場合がある。販売店は、顧客からの電話等による発注を受けるために、コールセンターを設置する場合がある。コールセンターには、顧客からの電話等による発注を受けるためのオペレータが配置される。 At the store, in order to sell the product, the customer places an order by telephone, fax, mail (postcard, letter, etc.), etc. (hereinafter referred to as "telephone, etc."), and the customer setstles the payment to the store. In some cases, a credit card is used for this purpose. The dealer may set up a call center to receive orders from customers by telephone or the like. An operator is assigned to the call center to receive orders from customers by telephone or the like.

近年、クレジットカード情報のセキュリティを高めるため、販売店でのクレジットカード情報の非保持化が求められている。販売店でのクレジットカード情報の非保持化とは、販売店がクレジットカードによる決済を直接行わず、クレジットカード情報を伝送せず、クレジットカード情報を保管しないことをいう。 In recent years, in order to enhance the security of credit card information, there is a demand for non-retention of credit card information at retail stores. Non-retention of credit card information at a retail store means that the retail store does not make payments directly with a credit card, does not transmit credit card information, and does not store credit card information.

クレジットカード情報の非保持化のために、クレジットカードに関するセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)が提案されている。しかしながら、PCI DSSは、数多くの要求があるため、販売店がPCI DSSを導入しようとすると、非常に大きな負荷となり、導入するためのコストが高い。 PCI DSS (Payment Card Industry Data Security Standard), which is a security standard for credit cards, has been proposed for non-retention of credit card information. However, since PCI DSS has many demands, when a retailer tries to introduce PCI DSS, it becomes a very heavy load and the cost for introducing PCI DSS is high.

そこで本発明は、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することを目的とする。また、本発明は、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することを目的とする。 Therefore, an object of the present invention is to provide a payment system with high security of credit card information at a relatively low cost. Another object of the present invention is to provide a payment system that allows a retailer to non-retain credit card information at a relatively low cost.

また、本発明は、販売店がサイバー攻撃を受けた場合でも、クレジットカード情報の漏えいを防止することができる決済システムを得ることを目的とする。 Another object of the present invention is to obtain a payment system capable of preventing leakage of credit card information even when a store is attacked by a cyber attack.

上記課題を解決するため、本発明は以下の構成を有する。 In order to solve the above problems, the present invention has the following configurations.

(構成1)
本発明の構成1は、販売店の販売代金を、クレジットカードにより決済をするための決済システムであって、
販売店のオペレータがクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、
を含む、決済システムである。 (Structure 1)
Configuration 1 of the present invention is a payment system for paying the sales price of a store by a credit card.
It is an information input encryption device for the operator of the store to input credit card information, and the information input encryption device has a function to encrypt the input credit card information and convert it into encrypted credit card information. Information input encryption device and
A communication module for connecting to an information input encryption device and sending and receiving information via the Internet,
A payment server that connects to a communication module via the Internet, and a payment server for issuing tokens corresponding to credit card information.
A key management server that connects to a payment server, and is a key management server that decrypts encrypted credit card information and converts encrypted credit card information into credit card information.
A payment information storage device that connects to a payment server, and is a payment information storage device for storing credit card information and tokens.
It is a payment system including.

本発明の構成1によれば、所定の情報入力暗号化装置が、入力されたクレジットカード情報を暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。 According to the configuration 1 of the present invention, a predetermined information input encryption device encrypts the input credit card information, thereby obtaining a payment system with high security of the credit card information at a relatively low cost. can.

(構成2)
本発明の構成2は、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を消去するように構成される、構成1の決済システムである。 (Structure 2)
In the configuration 2 of the present invention, after the information input encryption device encrypts the input credit card information, the credit card information before encryption is not transmitted to the outside of the information input encryption device, but before encryption. It is a payment system of configuration 1 configured to erase the credit card information of.

本発明の構成2によれば、情報入力暗号化装置が、所定の動作によって、入力されたクレジットカード情報を暗号化し、暗号化前のクレジットカード情報を消去することにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。 According to the configuration 2 of the present invention, the information input encryption device encrypts the input credit card information by a predetermined operation and erases the credit card information before encryption, so that the dealer can relatively Credit card information can be non-retained at low cost.

(構成3)
本発明の構成3は、情報入力暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成1又は2の決済システムである。 (Structure 3)
Configuration 3 of the present invention is a payment system of configuration 1 or 2 in which the information input encryption device satisfies the SRED (Secure Reading and Exchange of Data) requirements of PCI PTS (Payment Card Industry Pin Transaction Security).

本発明の構成3によれば、クレジットカード情報の暗号化が、SRED要件を満たすことにより、販売店が、クレジットカード情報の非保持化を確実にすることができる。 According to the configuration 3 of the present invention, the encryption of the credit card information satisfies the SRED requirement, so that the retailer can ensure that the credit card information is not retained.

(構成4)
情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成1~3のいずれかの決済システムである。 (Structure 4)
It is a payment system according to any one of configurations 1 to 3, wherein the encryption of credit card information by an information input encryption device is performed by a key management protocol based on DUKPT (Derived Unique Key Per Transaction).

本発明の構成4によれば、情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。 According to the configuration 4 of the present invention, the credit card information is encrypted by the information input encryption device by the key management protocol based on DUKPT, so that the encrypted credit card information can be transmitted and received with higher security. can.

(構成5)
本発明の構成5は、トークンが、16桁の数字により記述される、構成1~4のいずれかの決済システムである。 (Structure 5)
Configuration 5 of the present invention is a payment system according to any of configurations 1 to 4, wherein the token is described by a 16-digit number.

本発明の構成5によれば、トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、決済システムの汎用性を高めることができる。 According to the configuration 5 of the present invention, the token is described by the same 16-digit number as the credit card number, so that the versatility of the payment system can be enhanced.

(構成6)
本発明の構成6は、決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、構成1~5のいずれかの決済システムである。 (Structure 6)
Configuration 6 of the present invention is a payment system according to any one of configurations 1 to 5, wherein the payment server is configured to associate the issued token and / or credit card information and store it in the payment information storage device. ..

本発明の構成6によれば、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置に記憶することにより、トークンを利用したクレジットカードによる決済を可能にすることができる。情報に対するセキュリティを高めることができる。 According to the configuration 6 of the present invention, by associating the issued token and the credit card information and storing them in the payment information storage device, it is possible to make a payment by a credit card using the token. You can increase the security of information.

(構成7)
本発明の構成7は、決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、構成1~6のいずれかの決済システムである。 (Structure 7)
Configuration 7 of the present invention is a payment system according to any one of configurations 1 to 6, wherein the payment server is configured to transmit the issued token to the communication module.

本発明の構成7によれば、トークンを、販売店に配置される通信モジュールへ送信することにより、販売店は、販売店がクレジットカード情報を保有することなく、決済のためにトークンを利用することができる。 According to the configuration 7 of the present invention, by transmitting the token to the communication module arranged in the store, the store uses the token for payment without the store holding the credit card information. be able to.

(構成8)
本発明の構成8は、決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、構成1~7のいずれかの決済システムである。 (Structure 8)
Configuration 8 of the present invention is configured such that the payment server receives tokens and sale item information from the communication module, and obtains credit card information stored in the payment information storage device based on the received tokens. It is a payment system according to any one of 1 to 7.

本発明の構成8によれば、トークンサービスプロバイダの決済サーバが、販売店から得たトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得ることにより、販売店がクレジットカード情報を保有することなく、トークンサービスプロバイダが、決済のためのクレジットカード情報を用意することができる。 According to the configuration 8 of the present invention, the payment server of the token service provider obtains the credit card information stored in the payment information storage device based on the token obtained from the store, so that the store can obtain the credit card information. The token service provider can prepare the credit card information for payment without holding it.

(構成9)
本発明の構成9は、決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、構成8の決済システムである。 (Structure 9)
Configuration 9 of the present invention is the payment system of configuration 8 in which the payment server is configured to transmit credit card information and sales item information to a payment agent.

本発明の構成9によれば、決済代行事業者がクレジットカード情報及び販売品情報を受信し、決済代行事業者がクレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。 According to the configuration 9 of the present invention, the payment agent can receive the credit card information and the product information for sale, and the payment agent can send the information to the credit card company. As a result, payment by credit card can be completed.

(構成10)
本発明の構成10は、販売店の販売代金が、顧客からの電話、FAX及び郵便による発注により発生した販売代金である、構成1~9の決済システムである。本発明によれば、顧客からの電話、FAX及び郵便による発注による販売代金の決済の場合であっても、販売店のクレジットカード情報の非保持化を実現することができる。 (Structure 10)
Configuration 10 of the present invention is the payment system of configurations 1 to 9, wherein the sales price of the store is the sales price generated by ordering by telephone, fax, and mail from the customer. According to the present invention, it is possible to realize non-retention of credit card information of a store even in the case of payment of a sales price by ordering by telephone, fax, or mail from a customer.

本発明によれば、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することができる。また、本発明によれば、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することができる。 According to the present invention, it is possible to provide a payment system with high security of credit card information at a relatively low cost. Further, according to the present invention, it is possible to provide a payment system that allows a retailer to non-retain credit card information at a relatively low cost.

本発明によれば、販売店がサイバー攻撃を受けた場合でも、販売店にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができる。 According to the present invention, even if the store is hit by a cyber attack, the credit card information does not exist at the store, so that it is possible to prevent the leakage of the credit card information.

本発明の決済システムの構成の一例を示す構成図である。It is a block diagram which shows an example of the structure of the payment system of this invention. 本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図である。It is a flow diagram which shows an example of the operation for issuing a token by the payment system of this invention. 本発明の決済システムにより、トークンを使用して決済をするための動作の一例を示すフロー図である。It is a flow diagram which shows an example of the operation for making payment using a token by the payment system of this invention.

以下、本発明の実施形態について、図面を参照しながら具体的に説明する。なお、以下の実施形態は、本発明を具体化する際の形態であって、本発明をその範囲内に限定するものではない。 Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings. It should be noted that the following embodiments are embodiments for embodying the present invention, and do not limit the present invention to the scope thereof.

本明細書において、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間で、インターネットを含む有線又は無線の情報通信手段により、少なくとも情報の送受信が必要なときに、装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることをいう。 In the present specification, "device A connects to device B" means that at least information transmission / reception is required between device A and device B by a wired or wireless information communication means including the Internet. It means that the device A and the device B are connected so that information can be transmitted and received to each other.

図1は、本発明の決済システムの実施形態の構成の一例を示す構成図である。本発明の決済システムは、販売店10が電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムである。 FIG. 1 is a configuration diagram showing an example of the configuration of an embodiment of the payment system of the present invention. The payment system of the present invention is a payment system for making a payment by a credit card for the sales price ordered by the store 10 by telephone or the like.

図1に示すように、本発明の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。また、本発明の決済システムは、さらに、受注アプリ24を含むことができる。本発明によれば、所定の情報入力暗号化装置12が、入力されたクレジットカード情報を所定の方法で暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。本発明の決済システムによれば、情報入力暗号化装置12が所定の機能を備えることにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。以下、本発明の決済システムを構成する装置について、説明する。 As shown in FIG. 1, the payment system of the present invention includes at least an information input encryption device 12, a communication module 22, a payment server 32, a key management server 34, and a payment information storage device 36. Further, the payment system of the present invention can further include the order receiving application 24. According to the present invention, a predetermined information input encryption device 12 encrypts the input credit card information by a predetermined method, thereby obtaining a payment system with high security of credit card information at a relatively low cost. be able to. According to the payment system of the present invention, the information input encryption device 12 has a predetermined function, so that the store can de-hold credit card information at a relatively low cost. Hereinafter, the apparatus constituting the payment system of the present invention will be described.

図1に示す本発明の決済システムの実施形態では、販売店10に、コールセンターが配置され、オペレータ14が顧客からの電話等を受け付ける。販売店10には、少なくとも通信モジュール22と、受注アプリ24とを含む情報処理装置20が配置される。情報入力暗号化装置12は、情報処理装置20の通信モジュール22に接続される。また、情報処理装置20は、表示装置26に接続する。オペレータ14は、表示装置26に表示される画像にしたがって、顧客からの受注のために、受注アプリ24及び情報入力暗号化装置12に対して必要な入力をすることができる。 In the embodiment of the payment system of the present invention shown in FIG. 1, a call center is arranged at a store 10, and an operator 14 receives a call or the like from a customer. The information processing device 20 including at least the communication module 22 and the order receiving application 24 is arranged in the store 10. The information input encryption device 12 is connected to the communication module 22 of the information processing device 20. Further, the information processing device 20 is connected to the display device 26. The operator 14 can input necessary input to the order receiving application 24 and the information input encryption device 12 in order to receive an order from the customer according to the image displayed on the display device 26.

なお、本明細書において「販売店10」とは、商品を販売するための組織(例えば、株式会社等の会社、個人商店、社団法人等の法人)である。図1に販売店10として一点鎖線で示す内側にある構成は、必ずしも物理的に同じ場所に配置する必要はない。例えば、情報処理装置20を本店に配置し、情報入力暗号化装置12をコールセンターに配置するなど、必要に応じて適切に配置することができる。また、情報処理装置20は、異なる場所に配置された複数のサーバ等からなるように構成することができる。ただし、情報入力暗号化装置12は、販売店10のオペレータ14が、顧客からの電話等による情報を入力することが可能なように配置する必要がある。また、表示装置26はオペレータ14により視認できるように配置する必要がある。 In addition, in this specification, "dealer 10" is an organization for selling a product (for example, a company such as a joint-stock company, a private store, a corporation such as a corporate juridical person). The inner configuration shown by the alternate long and short dash line as the store 10 in FIG. 1 does not necessarily have to be physically arranged in the same place. For example, the information processing device 20 can be arranged at the head office, the information input encryption device 12 can be arranged at the call center, and the like can be appropriately arranged as needed. Further, the information processing apparatus 20 can be configured to include a plurality of servers or the like arranged at different locations. However, the information input encryption device 12 needs to be arranged so that the operator 14 of the store 10 can input information by telephone or the like from the customer. Further, the display device 26 needs to be arranged so that it can be visually recognized by the operator 14.

また、本明細書において、販売店10の「情報処理装置20」は、販売店10の受注システムの少なくとも一部又は全部を含むことができる。また、情報処理装置20が受注システムと接続することにより、情報処理装置20と、販売店10の受注システムとの間で情報を送受信するように構成することができる。 Further, in the present specification, the "information processing apparatus 20" of the store 10 may include at least a part or all of the order receiving system of the store 10. Further, by connecting the information processing device 20 to the order receiving system, it is possible to configure the information processing device 20 to send and receive information between the information processing device 20 and the order receiving system of the store 10.

<情報入力暗号化装置12>
情報入力暗号化装置12は、コールセンターのオペレータ14がクレジットカード情報(クレジットカードの番号及び有効期限等)を入力するための装置である。情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する。情報入力暗号化装置12は、単体の装置であることができ、USB等のインターフェースにより、通信モジュール22に接続することができる。 <Information input encryption device 12>
The information input encryption device 12 is a device for the call center operator 14 to input credit card information (credit card number, expiration date, etc.). The information input encryption device 12 has a function of encrypting the input credit card information and converting it into encrypted credit card information. The information input encryption device 12 can be a single device, and can be connected to the communication module 22 by an interface such as USB.

本発明に用いられる情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、情報入力暗号化装置12の内部に保持しない。すなわち、情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、クレジットカード情報を外部に送信せずに、暗号化前のクレジットカード情報を自動的に消去することができる。なお、販売店10は、情報入力暗号化装置12により暗号化されたクレジットカード情報を復号化するための暗号化鍵を保持しないので、暗号化されたクレジットカード情報を解読できない。そのため、販売店10によるクレジットカード情報の非保持化を達成できる。 The information input encryption device 12 used in the present invention does not hold the input credit card information inside the information input encryption device 12 after encrypting it. That is, the information input encryption device 12 can automatically erase the credit card information before encryption without transmitting the credit card information to the outside after encrypting the input credit card information. Since the store 10 does not hold the encryption key for decrypting the credit card information encrypted by the information input encryption device 12, the encrypted credit card information cannot be decrypted. Therefore, it is possible to achieve non-retention of credit card information by the store 10.

本発明の決済システムでは、情報入力暗号化装置12が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことが好ましい。SRED要件とは、PCI PTSに準拠して、上記のように販売店10によるクレジットカード情報の非保持化を具現化するための暗号化のためのセキュリティ要件である。すなわち、情報入力暗号化装置12が、SRED要件を満たすことにより、情報入力暗号化装置12にクレジットカード情報を入力した瞬間に暗号化することが可能となる。 In the payment system of the present invention, it is preferable that the information input encryption device 12 satisfies the SRED (Secure Reading and Exchange of Data) requirement of PCI PTS (Payment Card Industry Pin Transaction Security). The SRED requirement is a security requirement for encryption for embodying non-retention of credit card information by the retailer 10 as described above in accordance with PCI PTS. That is, if the information input encryption device 12 satisfies the SRED requirement, it becomes possible to encrypt the information at the moment when the credit card information is input to the information input encryption device 12.

情報入力暗号化装置12で暗号化されたクレジットカード情報は、後述する鍵管理サーバ34でのみ解読(復号化)することができる。本実施形態では、鍵管理サーバ34による暗号化されたクレジットカード情報の解読が、P2PE(Point-to-Point Encryption)に基づいて行われることが好ましい。情報入力暗号化装置12により、暗号化し、鍵管理サーバ34により暗号を解読するというP2PEに基づいた方法を採用することにより、クレジットカード情報を高いセキュリティで送受信することができる。 The credit card information encrypted by the information input encryption device 12 can be decrypted (decrypted) only by the key management server 34 described later. In the present embodiment, it is preferable that the decryption of the encrypted credit card information by the key management server 34 is performed based on P2PE (Point-to-Point Encryption). Credit card information can be transmitted and received with high security by adopting a method based on P2PE in which the information input encryption device 12 encrypts and the key management server 34 decrypts the encryption.

なお、暗号化のためにSRED機能を有する情報入力暗号化装置12、及び所定のエンドポイントに到達するまで復号化できない暗号方法を含め、PCI P2PEソリューションという場合がある。PCI P2PEソリューションは、PCI SSC(Payment Card Industry Security Standards Council,LLC.、VISA/MasterCard/JCB/AmericanExpress/Dinersが共同で設立した協議会)により定められたセキュリティ基準の一つである。本発明の決済システムは、PCI P2PEソリューションに準拠したシステムとすることができる。 It may be referred to as a PCI P2PE solution, including an information input encryption device 12 having an SRED function for encryption and an encryption method that cannot be decrypted until a predetermined endpoint is reached. The PCI P2PE solution is one of the security standards set by PCI SSC (Payment Card Industry Security Standards Council, LLC., A council jointly established by VISA / MasterCard / JCB / American Express / Diners). The payment system of the present invention can be a system compliant with the PCI P2PE solution.

本発明の決済システムが、PCI P2PEソリューションを準拠するために、トークンサービスプロバイダ30である事業者が、PCI P2PEソリューションの認定を受け、その事業者が提供するPCI P2PEソリューションに準拠した決済システムを、販売店10が利用する方法を採用することができる。この場合、トークンサービスプロバイダ30は、所定の情報入力暗号化装置12(PCI PTS要件を満たすデバイス)を用意して、販売店10に貸与することができる。クレジットカード情報は、販売店10に配置された所定の情報入力暗号化装置12で暗号化され、PCI DSS準拠済みのトークンサービスプロバイダ30(事業者)内でのみで復号化される。販売店10では一切、クレジットカード情報を復号化することができない。 In order for the payment system of the present invention to comply with the PCI P2PE solution, a business operator who is a token service provider 30 has been certified as a PCI P2PE solution, and a payment system compliant with the PCI P2PE solution provided by the business operator is provided. The method used by the retailer 10 can be adopted. In this case, the token service provider 30 can prepare a predetermined information input encryption device 12 (a device satisfying the PCI PTS requirements) and lend it to the store 10. The credit card information is encrypted by a predetermined information input encryption device 12 located at the store 10, and is decrypted only within the PCI DSS compliant token service provider 30 (business operator). At the store 10, the credit card information cannot be decrypted at all.

本発明の決済システムでは、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる。情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。 In the payment system of the present invention, the credit card information is encrypted by the information input encryption device 12 by a key management protocol based on DUKPT (Derived Unique Key Per Transaction). By encrypting the credit card information by the information input encryption device 12 by the key management protocol based on DUKPT, the encrypted credit card information can be transmitted and received with higher security.

なお、上述のようなSRED及びDUKPTに準拠した情報入力暗号化装置12として、例えば、ID TECH社製「SREDKey」を挙げることができる。 As the information input encryption device 12 compliant with SRED and DUKPT as described above, for example, "SREDKey" manufactured by ID TECH can be mentioned.

<通信モジュール22>
通信モジュール22(「トークンカプラ」ともいう。)は、販売店10の情報処理装置20に配置される。通信モジュール22は、情報入力暗号化装置12に接続する。情報入力暗号化装置12と、通信モジュール22(情報処理装置20)との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続により行うことができる。通信モジュール22は、情報入力暗号化装置12において暗号化したクレジットカード情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したクレジットカード情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したクレジットカード情報に送信した後、販売店10の他の装置に送信することなく、直ちに暗号化したクレジットカード情報をその内部から消去する。 <Communication module 22>
The communication module 22 (also referred to as a “token coupler”) is arranged in the information processing device 20 of the store 10. The communication module 22 is connected to the information input encryption device 12. Communication between the information input encryption device 12 and the communication module 22 (information processing device 20) can be performed, for example, by a connection compliant with the USB (Universal Serial Bus) standard. The communication module 22 can receive the credit card information encrypted by the information input encryption device 12. Further, the communication module 22 can send and receive information to and from the payment server 32 via the Internet. Therefore, the communication module 22 can transmit the encrypted credit card information to the payment server 32. After transmitting to the encrypted credit card information, the communication module 22 immediately erases the encrypted credit card information from the inside without transmitting to other devices of the store 10.

販売店10の情報処理装置20において、通信モジュール22は、受注アプリ24に接続する。なお、通信モジュール22は、受注アプリ24に対して、クレジットカード情報及び暗号化されたクレジットカード情報を送信しない。したがって、所定の通信モジュール22を用いることにより、販売店10での、クレジットカード情報の非保持化を実現することができる。 In the information processing device 20 of the store 10, the communication module 22 connects to the order receiving application 24. The communication module 22 does not transmit the credit card information and the encrypted credit card information to the order receiving application 24. Therefore, by using the predetermined communication module 22, it is possible to realize non-retention of credit card information at the store 10.

<受注アプリ24>
受注アプリ24は、販売店10の情報処理装置20に配置され、受注に関する機能を制御する。受注アプリ24は、販売店10の受注システムの少なくとも一部であることができる。受注アプリ24は、受注に関する情報をオペレータ14に通知するための表示装置26に接続される。オペレータ14は、キーボート及びマウス等の所定の入力装置により、受注アプリ24に対して所定の事項を入力することができる。受注アプリ24は、情報処理装置20に接続された記憶装置に、トークン等の必要な情報を記録することができる。なお、情報処理装置20は、パーソナルコンピュータ、及びサーバ等の単体の電算機であることができる。また、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムであることができる。また、情報処理装置20は、インターネットを介して所定の情報処理装置が接続したシステムであることができる。 <Order application 24>
The order receiving application 24 is arranged in the information processing device 20 of the store 10 and controls the function related to the order. The ordering application 24 can be at least part of the ordering system of the retailer 10. The order receiving application 24 is connected to a display device 26 for notifying the operator 14 of information regarding the order. The operator 14 can input a predetermined item to the order receiving application 24 by a predetermined input device such as a keyboard and a mouse. The order receiving application 24 can record necessary information such as a token in a storage device connected to the information processing device 20. The information processing device 20 can be a single computer such as a personal computer and a server. Further, the information processing device 20 can be an information processing system to which a personal computer, a server, or the like is connected. Further, the information processing device 20 can be a system to which a predetermined information processing device is connected via the Internet.

なお、受注アプリ24は、クレジットカード情報及び暗号化されたクレジットカード情報を受信しないように構成される。暗号化されたクレジットカード情報は、上述の通信モジュール22を経由して、インターネット経由で決済サーバ32に送信される以外に、他へ送信されることはない。 The order receiving application 24 is configured not to receive the credit card information and the encrypted credit card information. The encrypted credit card information is not transmitted to any other place other than being transmitted to the payment server 32 via the Internet via the above-mentioned communication module 22.

<決済サーバ32>
決済サーバ32は、トークンサービスプロバイダ30に配置され、インターネット経由で販売店10の通信モジュール22に接続する。決済サーバ32は、クレジットカード情報に対応するトークン(Token)を発行するという、トークンサーバとしての機能を有する。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。 <Payment server 32>
The payment server 32 is arranged in the token service provider 30 and connects to the communication module 22 of the store 10 via the Internet. The payment server 32 has a function as a token server of issuing a token corresponding to credit card information. As a tokenization technique such as a token issuing method, a known method can be used.

本明細書において、「トークンサービスプロバイダ30」とは、トークンを用いることにより、販売店10のクレジットカード情報の非保持化を実現する、トークン処理会社等の事業者を意味する。決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36(「Token Vault」ともいう。)を含むトークンサービスプロバイダ30内のシステムは、所定の高いセキュリティ状態を保つために、例えば、PCI DSSに準拠した構成である。 In the present specification, the "token service provider 30" means a business operator such as a token processing company that realizes non-retention of credit card information of the store 10 by using a token. The system in the token service provider 30, which includes the payment server 32, the key management server 34, and the payment information storage device 36 (also referred to as “Token Vault”), complies with, for example, PCI DSS in order to maintain a predetermined high security state. It is a configuration that has been made.

本発明の決済システムは、トークンが、16桁の数字により記述されることが好ましい。トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、クレジットカードの処理に用いられるシステムへの転用が可能となるので、決済システムの汎用性を高めることができる。 In the payment system of the present invention, it is preferable that the token is described by a 16-digit number. By describing the token with the same 16-digit number as the credit card number, it can be diverted to the system used for processing the credit card, so that the versatility of the payment system can be enhanced.

決済サーバ32は、トークンサービスプロバイダ30内で、鍵管理サーバ34及び決済情報記憶装置36に接続されている。 The payment server 32 is connected to the key management server 34 and the payment information storage device 36 within the token service provider 30.

決済サーバ32から鍵管理サーバ34へは、暗号化されたクレジットカード情報の復号化のために、暗号化されたクレジットカード情報が送信される。鍵管理サーバ34から決済サーバ32へは、鍵管理サーバ34で復号化されたクレジットカード情報が送信される。 The encrypted credit card information is transmitted from the payment server 32 to the key management server 34 for decryption of the encrypted credit card information. The credit card information decrypted by the key management server 34 is transmitted from the key management server 34 to the payment server 32.

決済サーバ32から決済情報記憶装置36へは、クレジットカード情報及びそれに対応するトークンが送信される。なお、クレジットカード情報及びそれに対応するトークンは、鍵管理サーバ34で暗号化した後に、決済情報記憶装置36へ送信されることが好ましい。決済情報記憶装置36から決済サーバ32へは、決済サーバ32による所定のトークンを用いた呼び出しに応じて、所定のトークンに対応するクレジットカード情報が送信される。 Credit card information and corresponding tokens are transmitted from the payment server 32 to the payment information storage device 36. It is preferable that the credit card information and the token corresponding thereto are encrypted by the key management server 34 and then transmitted to the payment information storage device 36. The credit card information corresponding to the predetermined token is transmitted from the payment information storage device 36 to the payment server 32 in response to the call by the payment server 32 using the predetermined token.

決済サーバ32は、決済代行事業者40に接続する。決済代行事業者40は、外部の事業者が行うことができる。この場合、決済サーバ32と、決済代行事業者40との接続は、インターネットを介して、HTTPS(Hypertext Transfer Protocol Secure)等の高いセキュリティを確保した通信方法により、行うことができる。また、決済代行事業者40は、トークンサービスプロバイダ30である事業者が兼ねることも可能である。この場合、決済サーバ32と、決済代行事業者40との接続は、内部的にセキュリティを確保した所定の通信方法により行うことができる。決済代行事業者40によるクレジットカード会社への決済方法は公知である。 The payment server 32 connects to the payment agent 40. The settlement agent business 40 can be performed by an external business operator. In this case, the payment server 32 and the payment agent 40 can be connected to each other via the Internet by a communication method such as HTTPS (Hypertext Transfer Protocol Secure) that ensures high security. Further, the settlement agent business 40 can also be the business operator which is the token service provider 30. In this case, the payment server 32 and the payment agent 40 can be connected by a predetermined communication method that internally secures security. The payment method to the credit card company by the payment agent 40 is known.

本発明の決済システムは、決済サーバ32が、発行したトークンを、通信モジュール22へ送信することができる。トークンを、販売店10に配置される通信モジュール22へ送信することにより、販売店10がクレジットカード情報を保有することなく、販売店10による決済のためのトークンの利用を可能にする。 In the payment system of the present invention, the payment server 32 can transmit the issued token to the communication module 22. By transmitting the token to the communication module 22 arranged at the store 10, the store 10 can use the token for payment by the store 10 without holding the credit card information.

本発明の決済システムでは、決済サーバ32が、通信モジュール22からトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることができる。トークンサービスプロバイダ30の決済サーバ32が、販売店10から得たトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることにより、販売店10がクレジットカード情報を保有することなく、トークンサービスプロバイダ30がクレジットカード情報を用意することができる。 In the payment system of the present invention, the payment server 32 receives tokens and sale item information from the communication module 22, and can obtain credit card information stored in the payment information storage device 36 based on the received tokens. The payment server 32 of the token service provider 30 obtains the credit card information stored in the payment information storage device 36 based on the token obtained from the store 10, so that the store 10 does not have the credit card information. , The token service provider 30 can prepare the credit card information.

本発明の決済システムでは、決済サーバ32が、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、クレジットカード情報及び販売品情報を受信し、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。 In the payment system of the present invention, the payment server 32 can transmit credit card information and sales item information to the payment agent 40. The payment agent 40 receives credit card information and sales item information, and can send the information to the credit card company by secure communication. As a result, payment by credit card can be completed.

<鍵管理サーバ34>
鍵管理サーバ34は、決済サーバ32に接続する。鍵管理サーバ34は、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換する。 <Key management server 34>
The key management server 34 connects to the payment server 32. The key management server 34 decrypts the encrypted credit card information and converts the encrypted credit card information into credit card information.

上述のように、情報入力暗号化装置12によりクレジットカード情報の暗号化が行われる。したがって、鍵管理サーバ34は、情報入力暗号化装置12による暗号化に対応した復号化が可能であるように構成される。具体的には、クレジットカード情報の暗号化が、P2PEに基づく場合には、鍵管理サーバ34は、復号化のエンドポイントとなるように構成される。また、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われた場合には、鍵管理サーバ34は、情報入力暗号化装置12のDUKPTに基づく鍵管理プロトコルに対応する暗号を復号化できるように構成される。鍵管理サーバ34によって、情報入力暗号化装置12で暗号化されたクレジットカード情報を、暗号化前のクレジットカード情報に変換することにより、クレジットカード情報を使用可能な形式に復号化することができる。 As described above, the information input encryption device 12 encrypts the credit card information. Therefore, the key management server 34 is configured to be capable of decryption corresponding to encryption by the information input encryption device 12. Specifically, when the encryption of credit card information is based on P2PE, the key management server 34 is configured to be the endpoint of decryption. When the credit card information is encrypted by the information input encryption device 12 by the key management protocol based on DUKPT, the key management server 34 uses the key management protocol based on DUKPT of the information input encryption device 12. It is configured to be able to decrypt the encryption corresponding to. By converting the credit card information encrypted by the information input encryption device 12 into the credit card information before encryption by the key management server 34, the credit card information can be decrypted into a usable format. ..

鍵管理サーバ34は、決済情報記憶装置36に記憶されるクレジットカード情報及び/又はトークンを、所定の方法で暗号化することができるように構成される。クレジットカード情報及び/又はトークンを暗号化することにより、セキュリティをより高めることができる。 The key management server 34 is configured to be able to encrypt the credit card information and / or the token stored in the payment information storage device 36 by a predetermined method. Security can be further enhanced by encrypting credit card information and / or tokens.

<決済情報記憶装置36>
決済情報記憶装置36は、決済サーバ32と接続する。決済情報記憶装置36には、クレジットカード情報及びトークンが記憶される。決済サーバ32は、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置36に記憶させるように構成される。 <Payment information storage device 36>
The payment information storage device 36 connects to the payment server 32. Credit card information and tokens are stored in the payment information storage device 36. The payment server 32 is configured to associate the issued token and credit card information and store them in the payment information storage device 36.

トークン及びクレジットカード情報を、決済情報記憶装置36に記憶させる際に、トークン及び/又はクレジットカード情報を暗号化し、決済情報記憶装置36に記憶するようにすることが好ましい。トークン及び/又はクレジットカード情報を暗号化は、鍵管理サーバ34を用いることにより、行うことができる。具体的には、決済サーバ32が鍵管理サーバ34に、トークン及び/又はクレジットカード情報を送信し、鍵管理サーバ34がトークン及び/又はクレジットカード情報を暗号化する。暗号化したトークン及び/又はクレジットカード情報は決済サーバ32に送信され、さらに決済情報記憶装置36に記憶される。このように、トークン及び/又はクレジットカード情報を暗号化して決済情報記憶装置36に記憶することにより、トークンサービスプロバイダ30内のクレジットカード情報に対するセキュリティを高めることができる。 When storing the token and credit card information in the payment information storage device 36, it is preferable to encrypt the token and / or credit card information and store it in the payment information storage device 36. The token and / or credit card information can be encrypted by using the key management server 34. Specifically, the payment server 32 transmits token and / or credit card information to the key management server 34, and the key management server 34 encrypts the token and / or credit card information. The encrypted token and / or credit card information is transmitted to the payment server 32 and further stored in the payment information storage device 36. In this way, by encrypting the token and / or the credit card information and storing it in the payment information storage device 36, the security for the credit card information in the token service provider 30 can be enhanced.

上述の本発明の決済システムを用いれば、クレジットカードによる販売代金の決済において、比較的低コストで販売店10でのクレジットカード情報の非保持化を実現することができる。 By using the above-mentioned payment system of the present invention, it is possible to realize non-retention of credit card information at the store 10 at a relatively low cost in the payment of the sales price by a credit card.

以下、実施例により、本発明の決済システムを用いる際の具体例について、説明する。ただし、本実施例が、本発明を限定することを意図するものではない。 Hereinafter, specific examples of using the payment system of the present invention will be described with reference to Examples. However, the present embodiment is not intended to limit the present invention.

図1に、本実施例の決済システムの一例を示す。本実施例の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。図1では、本実施例においてインターネットにより接続される部分を太線で示している。 FIG. 1 shows an example of the payment system of this embodiment. The payment system of this embodiment includes at least an information input encryption device 12, a communication module 22, a payment server 32, a key management server 34, and a payment information storage device 36. In FIG. 1, the portion connected by the Internet in this embodiment is shown by a thick line.

情報入力暗号化装置12及び通信モジュール22は、販売店10に配置される。通信モジュール22は、販売店10の情報処理装置20に含まれることができる。また、情報処理装置20は、さらに受注アプリ24を含むことができる。ここでは、情報処理装置20が、単体の装置(例えば、パーソナルコンピュータ)である場合を例に説明する。なお、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムの形態であることもできる。 The information input encryption device 12 and the communication module 22 are arranged at the store 10. The communication module 22 can be included in the information processing device 20 of the store 10. Further, the information processing device 20 can further include the order receiving application 24. Here, a case where the information processing device 20 is a single device (for example, a personal computer) will be described as an example. The information processing device 20 can also be in the form of an information processing system to which a personal computer, a server, or the like is connected.

決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、トークンサービスプロバイダ30である事業者内に配置される。また、事業者は、PCI DSS及びP2PEソリューション準拠の事業者である。これに対して販売店10は、PCI DSS及びP2PEソリューションのいずれも準拠する必要はない。 The payment server 32, the key management server 34, and the payment information storage device 36 are arranged in the business operator which is the token service provider 30. In addition, the business operator is a PCI DSS and P2PE solution compliant business operator. In contrast, retailer 10 does not have to comply with either PCI DSS or P2PE solutions.

図2に、本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図を示す。図2中の記号S101~S111は、本実施例の決済システムによる動作のステップを示す。 FIG. 2 shows a flow chart showing an example of an operation for issuing a token by the payment system of the present invention. Symbols S101 to S111 in FIG. 2 indicate steps of operation by the payment system of this embodiment.

まず初めに、販売店10のオペレータ14が、顧客からの受注を電話等で受ける。オペレータ14は、表示装置26を見ながら、受注アプリ24に所定事項を入力する。このとき、代金決済のためのクレジットカードの番号及び有効期限等のクレジットカード情報は、受注アプリ24に入力しない。受注アプリ24に所定事項(氏名、販売品名、及び数量等)を入力すると、受注アプリ24から、通信モジュール22へと所定の信号が送信される(S101)。 First, the operator 14 of the store 10 receives an order from a customer by telephone or the like. The operator 14 inputs predetermined items to the order receiving application 24 while looking at the display device 26. At this time, the credit card information such as the credit card number and the expiration date for the payment is not input to the order receiving application 24. When predetermined items (name, product name, quantity, etc.) are input to the order receiving application 24, a predetermined signal is transmitted from the order receiving application 24 to the communication module 22 (S101).

通信モジュール22は、情報入力暗号化装置12に対して、クレジットカード情報の入力を、オペレータ14に対して促すように信号を送る(S102)。この結果、情報入力暗号化装置12の表示部に、クレジットカード情報の入力を促す表示がなされる。 The communication module 22 sends a signal to the information input encryption device 12 to prompt the operator 14 to input credit card information (S102). As a result, the display unit of the information input encryption device 12 is displayed to prompt the input of credit card information.

オペレータ14は、情報入力暗号化装置12のテンキーを用いて、クレジットカード情報を入力する(S103)。なお、この入力のとき、オペレータ14は、顧客から聞いたクレジットカード情報を書き取ったりするなどの記録を取ることなく、情報入力暗号化装置12に対してのみ、クレジットカード情報を入力する。情報入力暗号化装置12は、入力されたクレジットカード情報を、SRED要件に基づく機能により、直ちに暗号化する。また、この暗号化は、DUKPTに基づく鍵管理プロトコルにより行われる。このような機能を有する情報入力暗号化装置12として、ID TECH社製「SREDKey」を用いることができる。 The operator 14 inputs credit card information using the numeric keypad of the information input encryption device 12 (S103). At the time of this input, the operator 14 inputs the credit card information only to the information input encryption device 12 without taking a record such as writing down the credit card information heard from the customer. The information input encryption device 12 immediately encrypts the input credit card information by a function based on the SRED requirement. In addition, this encryption is performed by a key management protocol based on DUKPT. As the information input encryption device 12 having such a function, "SREDKey" manufactured by ID TECH can be used.

情報入力暗号化装置12の内部で暗号化されたクレジットカード情報は、通信モジュール22へ送信される(S104)。 The credit card information encrypted inside the information input encryption device 12 is transmitted to the communication module 22 (S104).

通信モジュール22は、暗号化されたクレジットカード情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S105)。なお、通信モジュール22は、暗号化したクレジットカード情報の送信後、販売店10の他の装置に送信せず、また、暗号化したクレジットカード情報を通信モジュール22内に記録しない。すなわち、通信モジュール22で暗号化されたクレジットカード情報は、通信モジュール22を素通りし、決済サーバ32に送信される。 The communication module 22 transmits the encrypted credit card information to the payment server 32 of the token service provider 30 via the Internet (S105). After transmitting the encrypted credit card information, the communication module 22 does not transmit the encrypted credit card information to other devices of the store 10, and does not record the encrypted credit card information in the communication module 22. That is, the credit card information encrypted by the communication module 22 passes through the communication module 22 and is transmitted to the payment server 32.

決済サーバ32は、暗号化したクレジットカード情報を受信した後、暗号化したクレジットカード情報を、鍵管理サーバ34へ送信する(S106)。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化する。具体的には、鍵管理サーバ34は、DUKPTに基づく鍵管理プロトコルに基づき、暗号化したクレジットカード情報を復号化する。 After receiving the encrypted credit card information, the payment server 32 transmits the encrypted credit card information to the key management server 34 (S106). The key management server 34 decrypts the encrypted credit card information by using a predetermined decryption means. Specifically, the key management server 34 decrypts the encrypted credit card information based on the key management protocol based on DUKPT.

復号化されたクレジットカード情報は、鍵管理サーバ34から決済サーバ32へ送信される。決済サーバ32は、クレジットカード情報に基づき、トークンを発行する(S107)。 The decrypted credit card information is transmitted from the key management server 34 to the payment server 32. The payment server 32 issues a token based on the credit card information (S107).

なお、復号化されたクレジットカード情報及び発行されたトークンは、再度、鍵管理サーバ34へ送信され、暗号化される。暗号化されたクレジットカード情報及びトークンは、決済サーバ32へ送信される(S108)。 The decrypted credit card information and the issued token are transmitted to the key management server 34 again and encrypted. The encrypted credit card information and token are transmitted to the payment server 32 (S108).

暗号化されたクレジットカード情報及びトークンは、決済サーバ32から決済情報記憶装置36へと送られ、そこで、クレジットカード情報及びトークンを紐付けて、記憶される(S109)。 The encrypted credit card information and token are sent from the payment server 32 to the payment information storage device 36, where the credit card information and token are associated and stored (S109).

決済サーバ32は、販売店10の通信モジュール22へ、インターネット経由で、トークンを送信する(S110)。 The payment server 32 transmits a token to the communication module 22 of the store 10 via the Internet (S110).

販売店10の通信モジュール22が受信したトークンは、受注アプリ24へと送られる(S111)。トークンは、受注アプリ24内で記憶され、使用を待つ。また、受注アプリ24は、表示装置26に、トークンが利用可能になったことを表示することができる。 The token received by the communication module 22 of the store 10 is sent to the order receiving application 24 (S111). The token is stored in the order receiving application 24 and waits for use. In addition, the order receiving application 24 can display on the display device 26 that the token has become available.

次に、上述のようにして販売店10が得たトークンの使用について説明する。 Next, the use of the token obtained by the store 10 as described above will be described.

図3に、本実施例の決済システムにより発行されたトークンを使用して、クレジットカード決済をするための動作の一例を示すフロー図を示す。図3中の記号S201~S209は、発行されたトークンの使用の際の動作のステップを示す。 FIG. 3 shows a flow chart showing an example of an operation for making a credit card payment using the token issued by the payment system of this embodiment. Symbols S201 to S209 in FIG. 3 indicate operation steps when using the issued token.

上述のS101~S111を経て得られたトークンを用いたクレジットカード決済を開始するために、例えば、販売店10のオペレータ14が、受注アプリ24に対して所定の入力をする。この結果、トークンは、受注アプリ24から、通信モジュール22へと送信される(S201)。なお、このとき、受注した販売品情報も受注アプリ24から、通信モジュール22へと送信される。 In order to start credit card payment using the tokens obtained through the above-mentioned S101 to S111, for example, the operator 14 of the store 10 inputs a predetermined input to the order receiving application 24. As a result, the token is transmitted from the order receiving application 24 to the communication module 22 (S201). At this time, the ordered sales item information is also transmitted from the order receiving application 24 to the communication module 22.

通信モジュール22は、トークン及び販売品情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S202)。 The communication module 22 transmits the token and the sale item information to the payment server 32 of the token service provider 30 via the Internet (S202).

決済サーバ32は、トークン及び販売品情報を受信した後、決済情報記憶装置36に対して、トークンを送信し、トークンに対応する暗号化したクレジットカード情報を受信する(S203)。 After receiving the token and the sale item information, the payment server 32 transmits the token to the payment information storage device 36 and receives the encrypted credit card information corresponding to the token (S203).

決済サーバ32は、暗号化したクレジットカード情報を鍵管理サーバ34へ送信する。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化し、決済サーバ32へ送信する(S204)。 The payment server 32 transmits the encrypted credit card information to the key management server 34. The key management server 34 decrypts the encrypted credit card information by using a predetermined decryption means, and transmits the encrypted credit card information to the payment server 32 (S204).

この結果、決済サーバ32は、クレジットカード決済のために必要な所定のクレジットカード情報及び販売品情報を保持することになる(S205)。なお、トークンがクレジットカード番号と同じ桁数の場合には、トークンの所定の桁数を復号化されたクレジットカード情報のカード番号と置換することにより、クレジットカード情報の様式を得ることができる。有効期限等についても、同様に同じ桁数にすることにより、置換を容易にできる。 As a result, the payment server 32 holds predetermined credit card information and sales item information necessary for credit card payment (S205). When the token has the same number of digits as the credit card number, the format of the credit card information can be obtained by replacing the predetermined number of digits of the token with the card number of the decrypted credit card information. Similarly, the expiration date and the like can be easily replaced by setting the same number of digits.

決済サーバ32は、クレジットカード情報及び販売品情報を、決済代行事業者40に送信する。なお、決済代行事業者40が、トークンサービスプロバイダ30とは異なった事業者である場合には、図3に示すように、インターネットを介したセキュリティの確保された通信により、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる(S206)。また、決済代行事業者40が、トークンサービスプロバイダ30と同一の事業者である場合には、決済サーバ32から、内部ネットワークを利用して、決済代行事業者40に対応するサーバへと、クレジットカード情報及び販売品情報を送信することができる。 The payment server 32 transmits credit card information and sales item information to the payment agent 40. If the payment agent 40 is a different business from the token service provider 30, as shown in FIG. 3, credit card information and products for sale are provided by secure communication via the Internet. The information can be transmitted to the settlement agent 40 (S206). If the payment agent 40 is the same business as the token service provider 30, the payment server 32 uses the internal network to transfer the credit card to the server corresponding to the payment agent 40. Information and information on products for sale can be transmitted.

決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送る。クレジットカード会社での所定の承認の後、クレジットカードによる販売品の決済が完了する。決済代行事業者40は、クレジットカード決済の結果を、トークンサービスプロバイダ30の決済サーバ32へと送信する(S207)。 The payment agent 40 sends the information to the credit card company by a secure communication. After the prescribed approval by the credit card company, the payment of the item for sale by the credit card is completed. The payment agent 40 transmits the result of credit card payment to the payment server 32 of the token service provider 30 (S207).

トークンサービスプロバイダ30の決済サーバ32は、販売店10の通信モジュール22へと、クレジットカード決済の結果を送信する(S208)。 The payment server 32 of the token service provider 30 transmits the result of credit card payment to the communication module 22 of the store 10 (S208).

クレジットカード決済の結果は、通信モジュール22から、受注アプリ24へと送られる(S209)。受注アプリ24は、クレジットカード決済の結果を表示することができる。オペレータ14は、クレジットカード決済の結果を、電話等により、顧客に伝えることができる。 The result of the credit card payment is sent from the communication module 22 to the order receiving application 24 (S209). The order receiving application 24 can display the result of credit card payment. The operator 14 can notify the customer of the result of the credit card payment by telephone or the like.

なお、以上述べた実施例は、本発明の決済システムの一例であり、当業者は、本発明の範囲内で、必要に応じて、所定の変更をすることが可能であることはいうまでもない。例えば、S202において、販売店10は、トークン及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、トークンを発行したトークンサービスプロバイダ30にトークンを送信して、トークンサービスプロバイダ30にそのトークンに対応するクレジットカード情報の送信を依頼することができる。 It should be noted that the above-described embodiment is an example of the payment system of the present invention, and it goes without saying that those skilled in the art can make predetermined changes as necessary within the scope of the present invention. do not have. For example, in S202, the store 10 can transmit the token and the product information for sale to the settlement agent 40. The payment agent 40 can send the token to the token service provider 30 that issued the token, and request the token service provider 30 to send the credit card information corresponding to the token.

また、トークンは、1回の決済のみ有効とすることもできるし、複数回の決済に有効とすることもできる。1回の決済のみ有効とするトークンの場合には、S201~S205で示す手順によりトークンを決済で使用された後、決済情報記憶装置36内のトークン及び販売品情報が削除される。複数回の決済に使用可能なトークンの場合には、販売店10がトークンを保持し、決済情報記憶装置36内のトークン及び販売品情報が削除されずに残る。販売店10がトークンを再利用して決済を行う場合には、上述のS201~S209の手順にしたがうことにより、特定の顧客の所定のクレジットカードを利用した販売品の代金決済を、複数回行うことができる。 Further, the token can be valid only for one payment or can be valid for a plurality of payments. In the case of a token that is valid only for one payment, the token and the sale item information in the payment information storage device 36 are deleted after the token is used for payment according to the procedure shown in S201 to S205. In the case of a token that can be used for a plurality of payments, the store 10 holds the token, and the token and the sale item information in the payment information storage device 36 remain without being deleted. When the store 10 reuses the token to make a payment, the payment for the product for sale using a predetermined credit card of a specific customer is performed a plurality of times by following the procedure of S201 to S209 described above. be able to.

以上の実施例によれば、クレジットカード情報が販売店10に保存されることなく、トークンを用いてクレジットカード決済をすることになる。すなわち、販売店10は、PCI DSSに準拠する必要がないにもかかわらず、クレジットカード情報の非保持化を実現することができる。したがって、本発明の決済システムは、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムであるといえる。また、本発明の決済システムは、販売店10が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムであるといえる。 According to the above embodiment, the credit card information is not stored in the store 10, and the credit card payment is made using the token. That is, the store 10 can realize non-retention of credit card information even though it does not need to comply with PCI DSS. Therefore, it can be said that the payment system of the present invention is a payment system with high security of credit card information at a relatively low cost. Further, it can be said that the payment system of the present invention is a payment system that allows the store 10 to non-retain credit card information at a relatively low cost.

本発明の決済システムを用いる場合には、販売店10がサイバー攻撃を受けた場合でも、販売店10にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができるといえる。 When the payment system of the present invention is used, even if the store 10 is attacked by a cyber attack, the store 10 does not have the credit card information, so that it can be said that the leakage of the credit card information can be prevented.

10 販売店
12 情報入力暗号化装置
14 オペレータ
20 情報処理装置
22 通信モジュール(トークンカプラ)
24 受注アプリ
26 表示装置
30 トークンサービスプロバイダ(トークン処理会社)
32 決済サーバ(トークンサーバ)
34 鍵管理サーバ
36 決済情報記憶装置(Token Vault)
40 決済代行事業者 10 Dealers 12 Information input encryption device 14 Operator 20 Information processing device 22 Communication module (token coupler)
24 Order application 26 Display device 30 Token service provider (token processing company)
32 Payment server (token server)
34 Key management server 36 Payment information storage device (Token Vault)
40 Settlement agency

Claims (11)

販売店の販売代金を、クレジットカードにより決済をするための決済システムであって、
販売店のオペレータがクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークンを発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、
を含み、
情報入力暗号化装置が、入力されたクレジットカード情報を入力した瞬間に暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を自動的に直ちに消去するように構成される、決済システム。 It is a payment system for paying the sales price of a store with a credit card.
It is an information input encryption device for the operator of the store to input credit card information, and the information input encryption device has a function to encrypt the input credit card information and convert it into encrypted credit card information. Information input encryption device and
A communication module for connecting to an information input encryption device and sending and receiving information via the Internet,
A payment server that connects to a communication module via the Internet, and a payment server for issuing tokens corresponding to credit card information.
A key management server that connects to a payment server, and is a key management server that decrypts encrypted credit card information and converts encrypted credit card information into credit card information.
A payment information storage device that connects to a payment server, and is a payment information storage device for storing credit card information and tokens.
Including
After the information input encryption device encrypts the entered credit card information at the moment of input, the unencrypted credit card information is not sent to the outside of the information input encryption device. A payment system configured to automatically and immediately erase information . トークンが、1回の決済のみ有効である 、請求項1に記載の決済システム。 The token is valid for one payment only , The payment system according to claim 1. 情報入力暗号化装置が、PCI PTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、請求項1又は2に記載の決済システム。 The payment system according to claim 1 or 2, wherein the information input encryption device satisfies the SRED (Secure Reading and Exchange of Data) requirement of PCI PTS (Payment Card Industry Pin Transaction Security). 情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、請求項1~3のいずれか1項に記載の決済システム。 The payment system according to any one of claims 1 to 3, wherein the encryption of credit card information by an information input encryption device is performed by a key management protocol based on DUKPT (Derived Unique Key Per Transaction). トークンが、16桁の数字により記述される、請求項1~4のいずれか1項に記載の決済システム。 The payment system according to any one of claims 1 to 4, wherein the token is described by a 16-digit number. 決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、請求項1~5のいずれか1項に記載の決済システム。 The payment system according to any one of claims 1 to 5, wherein the payment server is configured to associate the issued token and / or credit card information and store it in the payment information storage device. 決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、請求項1~6のいずれか1項に記載の決済システム。 The payment system according to any one of claims 1 to 6, wherein the payment server is configured to transmit the issued token to a communication module. 決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、請求項7に記載の決済システム。 The payment system according to claim 7, wherein the payment server receives tokens and sale item information from a communication module, and obtains credit card information stored in a payment information storage device based on the received tokens. .. 決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、請求項8に記載の決済システム。 The payment system according to claim 8, wherein the payment server is configured to send credit card information and sales item information to a payment agent. 販売店の販売代金が、顧客からの電話、FAX及び郵便による発注により発生した販売代金である、請求項1~9のいずれか1項に記載の決済システム。 The payment system according to any one of claims 1 to 9, wherein the sales price of the store is the sales price generated by ordering by telephone, fax, or mail from a customer. 決済代行事業者が、トークンサービスプロバイダであり、決済代行事業者又はトークンサービスプロバイダが、決済サーバと、鍵管理サーバと、決済情報記憶装置とを有する、請求項1~10のいずれか1項に記載の決済システム。 The payment agent is a token service provider, and the payment agent or the token service provider has a payment server, a key management server, and a payment information storage device, according to any one of claims 1 to 10. The payment system described.
JP2018034308A 2018-02-28 2018-02-28 Payment system Active JP7101379B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018034308A JP7101379B2 (en) 2018-02-28 2018-02-28 Payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018034308A JP7101379B2 (en) 2018-02-28 2018-02-28 Payment system

Publications (3)

Publication Number Publication Date
JP2019149075A JP2019149075A (en) 2019-09-05
JP2019149075A5 JP2019149075A5 (en) 2021-04-08
JP7101379B2 true JP7101379B2 (en) 2022-07-15

Family

ID=67849634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018034308A Active JP7101379B2 (en) 2018-02-28 2018-02-28 Payment system

Country Status (1)

Country Link
JP (1) JP7101379B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123774A (en) 2000-10-12 2002-04-26 Seiko Epson Corp Method for authenticating credit card in telephone order reception
JP2002189969A (en) 2000-12-20 2002-07-05 Ntt Docomo Inc Method and system for electronic settlement and information management system
US20140108172A1 (en) 2012-10-16 2014-04-17 Lance Weber Dynamic point of sale system integrated with reader device
JP2016119109A (en) 2016-01-20 2016-06-30 株式会社ロイヤルゲート Settlement system, first terminal, second terminal, and data center
JP2017033190A (en) 2015-07-30 2017-02-09 凸版印刷株式会社 Information management server and settlement system
JP6433573B1 (en) 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 Information management system, program and method
JP2019101744A (en) 2017-12-01 2019-06-24 富士通エフ・アイ・ピー株式会社 Program, information processor, and card information processing method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123774A (en) 2000-10-12 2002-04-26 Seiko Epson Corp Method for authenticating credit card in telephone order reception
JP2002189969A (en) 2000-12-20 2002-07-05 Ntt Docomo Inc Method and system for electronic settlement and information management system
US20140108172A1 (en) 2012-10-16 2014-04-17 Lance Weber Dynamic point of sale system integrated with reader device
JP2017033190A (en) 2015-07-30 2017-02-09 凸版印刷株式会社 Information management server and settlement system
JP2016119109A (en) 2016-01-20 2016-06-30 株式会社ロイヤルゲート Settlement system, first terminal, second terminal, and data center
JP2019101744A (en) 2017-12-01 2019-06-24 富士通エフ・アイ・ピー株式会社 Program, information processor, and card information processing method
JP6433573B1 (en) 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 Information management system, program and method

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Pick up Topics 【トピックス】(1),CardWave 第23巻 第4号 ,日本,eCURE株式会社,2010年11月29日,第23巻第4号,pp.40-41
User Manual Spectrum Pro,カナダ,International Technologies & Systems Corporation,2015年03月10日,online,<URL:http://www.idtech-japan.co.jp/document/user_manual/unattended/80140502-001_Spectrum_Pro_User_Manual_03102015.pdf>[検索日:2021年12月27日]
クレジットカード情報非保持化の対応コストを大幅削減する「永久トークン非保持化サービス」の提供について~電話・はがきで受注している通販事業者さまの課題を解決!~,日本,ソフトバンク・ペイメント・サービス株式会社,2017年12月18日,online,<URL:https://www.sbpayment.jp/news/press/2017/20171218_000460/>[検索日:2021年12月27日]
スマートフォン型クレジット決済サービス「PAYGATE」に対応した、高セキュリティーな専用Bluetoothクレジットカードリーダーの開発へ,日本,株式会社ネットインデックス,2011年04月15日,online,<URL:https://www.ncxx.co.jp/wp/wp-content/uploads/2013/05/P0139-20110415.pdf>[検索日:2021年12月27日]

Also Published As

Publication number Publication date
JP2019149075A (en) 2019-09-05

Similar Documents

Publication Publication Date Title
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
US6877093B1 (en) System and method for secure provisioning and configuration of a transaction processing device
RU2518680C2 (en) Verification of portable consumer devices
JP2023025738A (en) Payment terminal and payment system
US20130339188A1 (en) Gift token
JP2009048627A (en) Method and apparatus for performing delegated transaction
CN105103174A (en) Systems, methods and devices for transacting
US11204902B2 (en) Method for archiving user data
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP2013114291A (en) Settlement system, store terminal, settlement method and program for settlement system
US20010032096A1 (en) Method to verify recipient of delivered article and method and system to deliver article to recipient and computer program storing medium thereof
JP2002163585A (en) Electronic settlement system and device
CN102354418A (en) System for processing trade information and method therefor
KR101824015B1 (en) Mobile Ticket Trading System
JP2003223598A (en) Credit transaction system, credit transaction method, credit transaction program and computer-readable storage medium
US11928680B2 (en) Techniques for processing pin-inclusive transactions in connection with an electronic device
JP7101379B2 (en) Payment system
JP6754750B2 (en) Program, information processing device, card information processing method
US20150006394A1 (en) Transaction method and system
KR20020091015A (en) System for business management/electronic settlement using PDA and method therefor
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
JP7368173B2 (en) payment system
KR100598641B1 (en) Inquiring method for banking transaction using mobile phone
US20210350364A1 (en) Secure method for transmitting data between a payment terminal and a wireless printer.
JP2019149075A5 (en)

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210203

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220111

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220627

R150 Certificate of patent or registration of utility model

Ref document number: 7101379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150