JP7116655B2 - System and program - Google Patents
System and program Download PDFInfo
- Publication number
- JP7116655B2 JP7116655B2 JP2018181928A JP2018181928A JP7116655B2 JP 7116655 B2 JP7116655 B2 JP 7116655B2 JP 2018181928 A JP2018181928 A JP 2018181928A JP 2018181928 A JP2018181928 A JP 2018181928A JP 7116655 B2 JP7116655 B2 JP 7116655B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- code
- restriction
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 9
- 239000000725 suspension Substances 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 description 33
- 238000013475 authorization Methods 0.000 description 25
- 238000012545 processing Methods 0.000 description 23
- 238000012795 verification Methods 0.000 description 16
- 230000010365 information processing Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 101150010802 CVC2 gene Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、システム及びプログラムに関する。 The present invention relates to systems and programs.
インターネットのウエブサイトにカードセキュリティセンターを設け、カード保有者の氏名、生年月日および電話番号をカードセキュリティセンターに通報通知するのみで、全てのカード発行会社に対して通知するシステムが知られている(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2006-216001号公報
A system is known in which a card security center is provided on a website on the Internet, and the name, date of birth, and telephone number of the cardholder are notified to the card security center and notified to all card issuing companies. (See Patent Document 1, for example).
[Prior art documents]
[Patent Literature]
[Patent Document 1] JP-A-2006-216001
カードの不正利用を効果的に抑制することができることが望まれている。 It is desired to be able to effectively suppress unauthorized use of cards.
本発明の第1の態様においては、システムが提供される。上記のシステムは、例えば、金融取引に利用されるカードの識別情報及び第1のコード情報を含むカード利用情報を受信する利用情報受信部を備える。上記のシステムは、例えば、利用情報受信部が受信したカード利用情報に含まれる第1のコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カードの利用を停止する利用停止部を備える。 In a first aspect of the invention, a system is provided. The above system includes, for example, a usage information receiving unit that receives card usage information including identification information of a card used for financial transactions and first code information. In the above system, for example, the first code information included in the card usage information received by the usage information receiving unit is the code information displayed on the card and is managed in association with the identification information. and a use suspension unit for suspending the use of the card when the code information matches the code information of the card.
上記のシステムは、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるカードの不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるカードが正当と判定する判定部を備えてよい。 In the above system, the first code information is code information different from the second code information and predetermined third code information for preventing unauthorized use of the card identified by the identification information. A judgment unit may be provided for judging that the card identified by the identification information is valid when they match.
上記のシステムにおいて、第3のコード情報は、識別情報により識別されるカードのセキュリティコードであってよい。 In the above system, the third code information may be the security code of the card identified by the identification information.
上記のシステムにおいて、第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。上記のシステムにおいて、第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。 In the above system, the third code information may contain multiple characters included in the second code information. In the above system, the order of the characters representing the third code information may be different from the order of the characters representing the second code information.
上記のシステムは、金融取引に利用されるカードの識別情報及び当該カードの利用を制限するための第4のコード情報を含むカード利用制限要求情報を、カード保有者端末から受信する制限要求情報受信部を備えてよい。上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用を制限する利用制限部を備えてよい。 The above system receives restriction request information from a card holder terminal, which includes identification information of a card used for financial transactions and fourth code information for restricting the use of the card. You may have a part. In the above system, when the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the identification information included in the card usage restriction request information. A usage restriction unit that restricts usage of the card identified by the information may be provided.
上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備えてよい。 In the above system, when the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the identification information included in the card usage restriction request information. A restriction release information transmission section may be provided for transmitting restriction release information for releasing restriction on use of the card identified by the information to the cardholder terminal.
上記のシステムは、カード保有者端末から、カードの利用制限を解除するための制限解除情報を受信する制限解除情報受信部を備えてよい。上記のシステムは、制限解除情報受信部が受信した制限解除情報が、制限解除情報送信部がカード保有者端末に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除する利用制限解除部を備えてよい。 The above system may include a restriction release information receiving unit that receives restriction release information for releasing restriction on use of the card from the cardholder terminal. In the above system, when the restriction release information received by the restriction release information receiving unit matches the restriction release information sent by the restriction release information transmission unit to the cardholder terminal, the identification information included in the card use restriction request information may be provided with a usage restriction release unit that releases usage restriction on the card identified by .
上記のシステムは、利用制限部によって、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用が制限されている場合において、カード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する通報部を備えてよい。 In the above system, when the use of the card identified by the identification information included in the card use restriction request information is restricted by the use restriction unit, the first code information included in the card use information is used to limit the use of the card. A report unit may be provided that reports to a predetermined report destination when the information matches the second code information managed in association with the identification information included in the information.
本発明の第2の態様においては、システムが提供される。当該のシステムは、例えば、金融取引に利用されるカードの識別情報及びカードの利用を制限するためのコード情報を含むカード利用制限要求情報を受信する制限要求情報受信部を備える。当該のシステムは、例えば、制限要求情報受信部が受信したカード利用制限要求情報に含まれるコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用を制限する利用制限部を備える。上記のシステムは、例えば、カード利用制限要求情報に含まれるコード情報が、識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備える。 In a second aspect of the invention, a system is provided. The system includes a restriction request information receiving unit that receives card usage restriction request information including, for example, identification information of a card used for financial transactions and code information for restricting card usage. In the system, for example, the code information included in the card usage restriction request information received by the restriction request information receiving unit is code information displayed on the card and managed in association with the identification information. and a usage restriction unit that restricts the use of the card when For example, when the code information included in the card usage restriction request information matches the code information managed in association with the identification information, the above system provides restriction release information for releasing the usage restriction of the card. It has a restriction release information transmission unit that transmits it to the card holder terminal.
本発明の第3の態様においては、プログラムが提供される。上記のプログラムは、コンピュータを、上記のシステムとして機能させるためのプログラムであってよい。上記のプログラムは、コンピュータに、上記のシステムにおける情報処理を実行させるためのプログラムであってもよい。上記のプログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読媒体であってもよい。コンピュータ可読媒体は、コンピュータ可読記録媒体であってもよい。 In a third aspect of the invention, a program is provided. The above program may be a program for causing a computer to function as the above system. The above program may be a program for causing a computer to execute information processing in the above system. A computer readable medium storing the above program may be provided. The computer-readable medium may be non-transitory computer-readable medium. The computer-readable medium may be a computer-readable recording medium.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 It should be noted that the above summary of the invention does not list all the necessary features of the invention. Subcombinations of these feature groups can also be inventions.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. Also, not all combinations of features described in the embodiments are essential for the solution of the invention. In addition, in the drawings, the same or similar parts may be denoted by the same reference numerals to omit redundant description.
図1は、一実施形態におけるシステム10の構成の一例を概略的に示す。本実施形態において、システム10は、クレジットカード100の利用を管理する。システム10は、管理サーバ40と、店舗サーバ50と、カード保有者端末180とを備える。管理サーバ40は、クレジットカード100の発行会社が運営するサーバである。
FIG. 1 schematically shows an example configuration of a
本実施形態において、カード保有者80は、クレジットカード100の所有者である。カード保有者端末180は、カード保有者80が利用する端末である。カード保有者端末180は、スマートフォンやパーソナルコンピュータ等の情報機器である。
In this embodiment,
本実施形態において、不正利用者90は、クレジットカード100を不正利用しようとする人物である。不正利用者90は、カード保有者80とは別の人物である。不正利用者90は、例えば、カード保有者80が紛失したクレジットカード100を拾得して、クレジットカード100を不正に利用しようとする人物である。不正利用者端末190は、不正利用者90が利用する情報機器である。
In this embodiment, the
店舗サーバ50と、管理サーバ40と、カード保有者端末180と、不正利用者端末190とは、ネットワーク12を介して接続される。ネットワーク12は、任意のネットワークであってよい。例えば、ネットワーク12は、インターネットと、いわゆる3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)及び5G(5th Generation)等の移動電話網、公衆通信網、及び専用網の少なくともいずれかを含んでよい。
店舗サーバ50は、クレジットカードによる代金の支払いが可能な商店が運営するサーバである。店舗サーバ50は、ネットワーク12を通じた電子商取引機能を提供する。店舗サーバ50の機能は、例えば、ネットショッピングの運営会社により運営されてよい。店舗サーバ50は、カード保有者80及び不正利用者90を含む消費者に対して、商品の閲覧、購入及び決済の窓口を提供する。
The
カード保有者端末180が店舗サーバ50を利用してクレジットカード決済で商品を購入しようとする場合、店舗サーバ50は、決済に利用するクレジットカードのクレジットカード番号、有効期限、及びセキュリティコードの入力欄を含む決済画面をカード保有者端末180に表示させる。カード保有者端末180から入力された情報に基づく売上のオーソリ電文は、店舗サーバ50を通じて、直接に、又は、決済代行会社やCAFIS等の中間装置を通じて、管理サーバ40に送信される。
When the
管理サーバ40は、受信したオーソリ電文に含まれるクレジットカード番号、有効期限、セキュリティコード、売上額等に基づいて取引を承認するか否かを判断するオーソリ処理を行う。管理サーバ40は、オーソリ処理により取引を承認する場合、店舗サーバ50に対してオーソリOKの電文を送信する。
The
図2は、クレジットカード100の券面に表示される情報の一例である。図2の(A)に示されるように、クレジットカード100の表面101には、カード番号110及び有効期限120が表示されている。例えば、カード番号110及び有効期限120は、刻印又は印字により、クレジットカード100の表面101に表示される。
FIG. 2 is an example of information displayed on the surface of the
図2の(B)に示されるように、クレジットカード100の裏面102には、署名枠210及び磁気ストライプ290が設けられる。署名枠210内には、右上にコードが印字されている。このコードは通常はクレジットカードを現実に手にしているカード保持者が正当な利用者であることを示すために入力するセキュリティコード等の確認コードであるが、本実施形態においては、盗難又は遺失物等として取得されたカードの不正利用を捕捉するためのコードである。このコードを以降「偽確認コード220」と呼ぶことにする。なお、偽確認コード220及びセキュリティコードの値はいずれも、磁気ストライプ290には記録されていない。
As shown in FIG. 2B, the
偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードとは異なるコードである。偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードを表す文字列を構成する文字から構成されてよい。例えば、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。
The
偽確認コード220を表す文字列を構成する文字の順番は、カード発行時に、カード発行依頼者が指定可能であってよい。例えば、カード発行依頼者は、セキュリティコードの2文字目、1文字目、及び3文字目の順で並べた文字列を偽確認コードとして利用する旨を指定して、カード発行を依頼してよい。カード発行会社は、発行するクレジットカード100のカード番号、有効期限及びサービスコードからセキュリティコードを生成する。カード発行会社は、生成したセキュリティコードの文字列を、カード発行依頼者が指定した順番で並べた文字列を、クレジットカード100の偽確認コード220として管理する。なお、偽確認コード220を表す文字列は、セキュリティコードとは独立して生成されてもよい。
The order of the characters forming the character string representing the
クレジットカード100のセキュリティコードは、クレジットカード100と共にカード保有者80に送付することによって、カード保有者80に通知されてよい。セキュリティコードは、クレジットカード100に表示されていなくてよい。カード保有者80は、署名枠210に表示された偽確認コード220がセキュリティコードではないことを知っている。そのため、カード保有者80は、ネットショッピング等の決済画面でセキュリティコードを入力する場合、偽確認コード220ではなく、クレジットカード100とともに送付されたセキュリティコードを入力する。これにより、管理サーバ40は、オーソリ処理において、使用されるクレジットカード100が正当であると判定することができる。なお、セキュリティコードとは、例えば、クレジットカードの発行機関によって、CVV、CVV2、CVC、CVC2、CID等と呼ばれる。
The security code for
次に、不正利用者90が、拾得したクレジットカード100を不正に利用して、不正利用者端末190を用いて店舗サーバ50で商品を購入しようとする場合について説明する。不正利用者90は、購入しようとする商品の決済画面において、拾得したクレジットカード100の表面101に表示されたクレジットカード番号及び有効期限と、クレジットカード100の裏面102に表示された署名枠210内に記載された偽確認コード220とを、それぞれの入力欄に入力する。管理サーバ40は、店舗サーバ50からの売上のオーソリ電文から、セキュリティコードコードとして入力されたコードを抽出する。管理サーバ40は、抽出したコードが偽確認コード220と一致する場合に、クレジットカード100の利用停止処理を行う。
Next, the case where the
このように、システム10によれば、不正利用者90がクレジットカード100を不正に利用しようとすることを契機に、クレジットカード100の利用停止処理をすることが可能になる。そのため、カード保有者80がクレジットカード100を紛失したことを把握していない段階であっても、クレジットカード100が不正利用される前に、クレジットカード100の利用停止処理をすることが可能になる。いわば、クレジットカード100の利用停止手続を、カード保有者80に代わって不正利用者90が行うように誘導することができる。
Thus, according to the
なお、クレジットカード100の利用停止処理がなされた後は、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。すなわち、管理サーバ40は、クレジットカード100を利用した取引を承認しない。この場合、カード保有者80はカード発行会社にクレジットカードの再発行を依頼することで、クレジットカード番号及びセキュリティコードが異なるクレジットカードを新たに発行してもらう。
After the suspension of use of the
また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を制限することができる。例えば、カード保有者80は、偽確認コード220をカード発行会社に通知することで、クレジットカード100の状態を利用制限状態にすることができる。この場合、管理サーバ40は、利用制限を解除するための制限解除コードを、カード保有者端末180に送信する。カード保有者80は、受信した制限解除コードをカード発行会社に通知することで、クレジットカード100の利用制限を解除して、クレジットカード100の利用を再開することができる。
Also, the
なお、クレジットカード100の状態を利用制限状態にある場合、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。そのため、カード保有者80は、クレジットカード100を紛失したかどうか不明な場合であっても、偽確認コード220を用いてクレジットカード100に利用制限をかけることで、不正利用を防止することができる。クレジットカード100が見つかった場合には、管理サーバ40から受信した制限解除コードにより、利用制限を解除することができる。そのため、カード保有者80は、クレジットカード100を紛失したかどうかはっきりしていない段階でも、取り急ぎクレジットカード100の利用を制限することができる。
When the
システム10においては、偽確認コード220はセキュリティコードとは異なるコードである。そのため、カード保有者80は偽確認コード220を備忘録等に気軽にメモすることができる。よってクレジットカード100が手元にないときでも、カード保有者80は備忘録に印された偽確認コード220を参照して利用制限を依頼することができる。
In
以上に説明したように、システム10によれば、偽確認コード220を用いて、クレジットカード100を不正に利用することを抑制することができる。また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を速やかに制限することができる。そのため、カードの不正利用を効果的に抑制することができる。
As described above, according to the
図3は、管理サーバ40の機能構成を示すブロック図である。管理サーバ40は、処理部42と、記憶部48と、格納部44とを備える。処理部42は、プロセッサを含む処理装置により実現される。記憶部48は、揮発性の記憶装置により実現される。格納部44は、不揮発性の記憶装置により実現される。
FIG. 3 is a block diagram showing the functional configuration of the
処理部42は、利用情報受信部410と、利用停止部420と、判定部430と、制限要求情報受信部440と、利用制限部450と、制限解除情報送信部460と、制限解除情報受信部470と、利用制限解除部480と、通報部490とを備える。
The
利用情報受信部410は、クレジットカード100の識別情報及び第1のコード情報を含むカード利用情報を受信する。カード利用情報は、例えば、クレジットカード100を用いた取引における売上のオーソリ電文であってよい。クレジットカードの識別情報は、例えば、クレジットカード100のクレジットカード番号であってよい。クレジットカード番号は、PAN情報の一例である。第1のコード情報は、例えば、クレジットカード100の利用時に、セキュリティコードの入力欄に入力されたコード情報であってよい。第1のコード情報は、オーソリ電文に含まれるセキュリティコードの値であってよい。
The usage
利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100に表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、クレジットカード100の利用を停止する。第2のコード情報は、例えば、偽確認コード220の値であってよい。偽確認コード220の値及びクレジットカード100の状態を示す情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている。利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている偽確認コード220の値と一致する場合に、当該カードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「停止」状態にする。
The
判定部430は、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるクレジットカード100の不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるクレジットカード100が正当と判定する。第3のコード情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されていてよい。第3のコード情報は、格納部44には格納されていなくてよい。この場合、判定部430は、カード利用情報に含まれる識別情報を用いて、演算により第3のコード情報を導出してよい。例えば、判定部430は、オーソリ電文に含まれるクレジットカード番号及び有効期限を用いて、演算により第3のコード情報を導出してよい。第3のコード情報は、例えば、カード利用情報に含まれる識別情報により識別されるクレジットカード100のセキュリティコードであってよい。
The
第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。例えば、上述したように、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。
The third code information may contain multiple characters included in the second code information. The order of the characters representing the third code information may be different from the order of the characters representing the second code information. For example, as described above, if the security code string assigned to the
制限要求情報受信部440は、クレジットカード100の識別情報及びクレジットカード100の利用を制限するための第4のコード情報を含むカード利用制限要求情報を受信する。例えば、制限要求情報受信部440は、カード利用制限要求情報をカード保有者80から受信する。制限要求情報受信部440は、カード保有者端末180からカード利用制限要求情報を受信してよい。制限要求情報受信部440は、カード保有者端末180のアプリケーションを通じてカード保有者80が入力した第4のコード情報を含むカード利用制限要求情報を受信してよい。カード保有者80は、カード発行会社に電話することによって、カード利用制限要求情報を送信してよい。電話によりカード利用制限要求情報を送信する場合、制限要求情報受信部440は、発信者の電話番号によりカード保有者80の本人確認をした後、電話機のキー操作によりカード保有者80が入力した第4のコード情報を受信してよい。
Restriction request
利用制限部450は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用を制限する。例えば、利用制限部450は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「制限」状態にする。
The
制限解除情報送信部460は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除するための制限解除情報を、カード保有者80に送信する。例えば、制限解除情報送信部460は、制限解除情報を、カード保有者端末180に送信する。
If the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the restriction release
制限解除情報受信部470は、クレジットカード100の利用制限を解除するための制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者80から、制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者端末180から、制限解除情報を受信してよい。
The restriction release
利用制限解除部480は、制限解除情報受信部470が受信した制限解除情報が、制限解除情報送信部460がカード保有者80に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除する。これにより、クレジットカード100の利用制限を後で解除することができるので、カード保有者80は、クレジットカード100が紛失したかどうかはっきりしていない段階でも、気軽にクレジットカード100の利用制限をかけることができる。
If the restriction release information received by the restriction release
通報部490は、利用制限部450によって、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用が制限されている場合において、上述したカード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する。例えば、通報部490は、カード保有者80のみならず、カード保有者80以外の通報先、例えば、信用情報機関、保険会社、店舗サーバ50を運用する商店等に通報してよい。
When the
図4は、格納部44が格納する情報の一例をテーブル形式で示す。図4の(A)は、クレジットカードのオーソリ処理に用いられる承認情報テーブルの一例である。承認情報テーブルは、カードIDと、セキュリティコードと、クレジットカードの状態と、クレジットカードの有効期限と、暗証番号とを対応づけた情報を格納する。カードIDは、カード発行会社が発行したクレジットカードを特定する情報である。カードIDは、カード発行会社が発行したクレジットカードに1対1に対応する情報である。カードIDは、クレジットカードに1対1に割り当てられた任意のID情報であってよく、クレジットカード番号から導出されるハッシュ値等のキー情報であってよく、クレジットカード番号そのものであってもよい。
FIG. 4 shows an example of information stored in the
「セキュリティコード」には、クレジットカードの発行時にカード発行会社が割り当てたセキュリティコードの値が格納される。「状態」には、クレジットカードの現在の状態を示す値が格納される。「状態」には、クレジットカード100が利用可能な状態を示す「利用可」を示す値、クレジットカード100の利用が制限された状態を示す「制限」を示す値、及びクレジットカード100の利用が停止された状態を示す「停止」を示す値のいずれかが格納される。「有効期限」には、クレジットカードの有効期限を示す値が格納される。「暗証番号」には、クレジットカードの暗証番号を示す値が格納される。暗証番号は、カード発行依頼者がクレジットカードの発行を依頼した際にカード発行会社に通知した情報であってよい。
"Security code" stores the value of the security code assigned by the card issuing company when the credit card is issued. "Status" stores a value indicating the current status of the credit card. "Status" includes a value indicating "available" indicating that the
図4の(B)は、格納部44に格納されるカード利用管理テーブルを示す。カード利用管理テーブルは、カードIDと、偽確認コードと、制限解除コードと、制限解除コード有効期限と、トークンを対応づけた情報を格納する。
(B) of FIG. 4 shows a card usage management table stored in the
「偽確認コード」には、クレジットカードに表示された偽確認コードを示す値が格納される。上述したように、偽確認コードは、セキュリティコードの文字列の文字の順番を変えることによって生成された文字列であってよい。 "Fake confirmation code" stores a value indicating the fake confirmation code displayed on the credit card. As noted above, the fake verification code may be a string generated by permuting the characters of the security code string.
「制限解除コード」には、カード保有者からのカード利用制限要求情報に応じて、制限解除情報送信部460からカード保有者へ送信した制限解除情報を示す値が格納される。「制限解除コード有効期限」は、カード保有者へ送信された制限解除情報の有効期限である。制限解除情報は、有効期限を過ぎると無効となる。制限解除コード有効期限を過ぎると、クレジットカードの状態は、利用制限状態から利用停止状態とされてよい。「トークン」は、管理サーバ40がカード保有者端末180に割り当てた情報である。トークンはカード保有者80又はカード保有者端末180を特定する情報の一例である。トークンについては後述する。
The "restriction release code" stores a value indicating the restriction release information transmitted from the restriction release
図5は、利用制限の対象となるクレジットカード100の登録画面500の一例を示す。登録画面500は、カード保有者端末180にインストールされたアプリケーションソフトウエアによって、カード保有者端末180に表示される。本アプリケーションソフトウエアは、クレジットカード100の利用制限状態を管理するための機能を持つソフトウエアである。本実施形態において、このアプリケーションソフトウエアのことを利用制限管理アプリと略称する。
FIG. 5 shows an example of the
利用制限管理アプリは、例えば、カード発行会社から提供される。登録画面500は、クレジットカード番号を入力するためのカード番号入力欄510と、有効期限を入力するための有効期限入力欄520と、暗証番号を入力するための暗証番号入力欄530と、利用制限の対象となるクレジットカードを登録するためのボタン540とを含む。
A usage restriction management application is provided by, for example, a card issuing company. The
カード保有者80は、クレジットカード100のクレジットカード番号及び有効期限をそれぞれカード番号入力欄510及び有効期限入力欄520に入力する。また、カード保有者80は、カード保有者80がクレジットカード100の発行を依頼したときに設定したクレジットカード100の暗証番号を暗証番号入力欄530に入力する。この状態でボタン540を押すと、カード保有者端末180は、各入力欄に入力された情報を含む登録情報を、管理サーバ40に送信する。
The
管理サーバ40が登録情報を受信すると、管理サーバ40の処理部42は、格納部44に格納された情報に基づいて、受信した情報に対応づけられたカードIDを特定する。処理部42は、カード保有者端末180に対するトークンを生成して、当該カードIDに対応づけて、格納部44のカード利用管理テーブルに格納する。また、処理部42は、生成したトークンをカード保有者端末180に送信する。カード保有者端末180は、管理サーバ40から受信したトークンを利用制限管理アプリの動作パラメータとして記憶する。以後、カード保有者端末180は、利用制限管理アプリが起動している場合、利用制限管理アプリに記憶したトークンを用いて、管理サーバ40にアクセスする。
When the
図6は、利用制限管理アプリを起動したときの画面の一例を示す。管理サーバ40から受信したトークンを記憶している場合、利用制限管理アプリは、図6に示す利用制限画面600を表示する。利用制限画面600は、偽確認コード220を入力するためのコード入力欄610と、利用制限を指示するためのボタン620とを含む。
FIG. 6 shows an example of a screen when the usage restriction management application is activated. When the token received from the
カード保有者80は、コード入力欄610に偽確認コード220を入力して、ボタン620を押すと、カード保有者端末180は、コード入力欄610に入力された情報及びトークンを含むカード利用制限要求情報を、管理サーバ40に送信する。
管理サーバ40において、制限要求情報受信部440がカード利用制限要求情報を受信すると、利用制限部450は、カード利用制限要求情報に含まれるトークン及び偽確認コードが格納部44のカード利用管理テーブルに対応づけられて格納されている場合に、当該トークン及び偽確認コードに対応づけられたカードIDを特定する。利用制限部450は、格納部44の承認情報テーブルの状態情報において、特定したカードIDに対応づけて「制限」を示す値を格納する。また、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを、カード利用制限要求情報に含まれるトークン確認及び偽確認コードに対応づけて格納部44のカード利用管理テーブルに格納する。また、制限解除情報送信部460は、利用制限部450が生成した制限解除コードを、カード保有者端末180に送信する。
In the
以上のとおり、カード保有者80は、最初に利用制限管理アプリでクレジットカード100の情報を登録しておけば、複雑な認証を経ることなく、利用制限管理アプリを起動して偽確認コード220を入力することで、クレジットカード100の利用制限をすることができる。このように、カード保有者80は、クレジットカード100の盗難に遭った場合や、クレジットカード100を紛失した可能性がある場合に、クレジットカード100が利用されないようにするためにカード発効会社の連絡先を調べる必要がない。そのため、クレジットカード100の利用制限を迅速に完了させることができる。例えば、ひったくりによってクレジットカード100が盗難に遭った場合に、すぐさま警察に通報した後、警察が到着するまでの間にクレジットカード100の利用制限を完了させることができる。システム10によれば、利用制限するまでのタイムラグを著しく短縮することができるので、カード保有者80の心理的負担を軽減することができる。
As described above, if the
図7は、カード保有者端末180が制限解除コードを受信した場合に表示される制限解除コード表示画面700の一例を示す。制限解除コード表示画面700は、制限解除コードを示す制限解除コード表示欄710と、制限解除コードの有効期限を示す期限表示欄720と、制限解除コード表示を終了することを指示するためのボタン730とを含む。カード保有者端末180は、ボタン730が押されると、制限解除コード表示画面700を閉じる。
FIG. 7 shows an example of a restriction release
以上のとおり、カード保有者80は、クレジットカード100に関するカード利用制限要求操作に応じて、クレジットカード100の利用制限を解除するための制限解除コード及び有効期限を知ることができる。
As described above, the
図8は、クレジットカード100の利用制限を解除するための制限解除画面800の一例を示す。制限解除画面800は、制限解除コードを入力するための制限解除コード入力欄810と、利用制限の解除を指示するためのボタン820とを含む。
FIG. 8 shows an example of a
カード保有者80は、制限解除コード入力欄810に図7の制限解除コード表示画面700で表示された制限解除コードを入力して、ボタン820を押すと、カード保有者端末180は、制限解除コード入力欄810に入力された情報及びトークンを含む制限解除情報を、管理サーバ40に送信する。
The
管理サーバ40において、制限解除情報受信部470が制限解除情報を受信すると、利用制限解除部480は、制限解除情報に含まれるトークン及び制限解除コードが格納部44のカード利用管理テーブルに対応づけられて格納され、かつ、現在時刻が制限解除コード有効期限より前である場合に、格納部44のカード利用管理テーブルにおいて当該トークン及び制限解除コードに対応づけられたカードIDを特定する。利用制限解除部480は、格納部44の承認情報テーブルの状態情報として、特定したカードIDに対応づけて「利用可」を示す値を格納する。これにより、カード保有者80は、クレジットカードの再発行を依頼することなく、クレジットカード100を再び利用可能な状態に戻すことができる。
In the
以上のとおり、カード保有者80は、紛失したと思っていたクレジットカード100が見つかった場合には、クレジットカード100の利用制限を解除することができる。そのため、クレジットカード100の利用制限を気軽に行うことができる。
As described above, the
図9は、管理サーバ40がクレジットカード100の利用制限要求を受信した場合の処理を示すフローチャートである。本フローチャートは、制限要求情報受信部440がカード保有者端末180からのカード利用制限要求情報を受信した場合に開始される。
FIG. 9 is a flow chart showing processing when the
S902において、利用制限部450は、制限要求情報受信部440が受信したカード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがあるか否かを判断する。上述したように、カード利用制限要求情報には、偽確認コードとカード保有者端末180に通知されたトークンとが含まれている。利用制限部450は、カード利用管理テーブルにおいて、受信したカード利用制限要求情報に含まれるトークン及び偽確認コードに対応づけられたカードIDが存在するか否かを判断する。
In S902, the
カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがある場合、S904において、利用制限部450は、クレジットカード100の利用を制限する。具体的には、利用制限部450は、格納部44の承認情報テーブルにおいて、対応するカードIDの状態情報に「制限」を示す値を格納する。
If there is a credit card associated with the fake confirmation code included in the card usage restriction request information, the
S906において、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを格納部44のカード利用管理テーブルに格納する。S908において、制限解除情報送信部460は、カード利用制限要求情報の応答情報として、利用制限部450が生成した制限解除コードをカード保有者端末180に送信し、本フローチャートの処理を終了する。
In S<b>906 , the
S902において、カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがない場合、S910において、処理部42は、カード利用制限要求情報の応答情報として、制限解除できない旨の情報をカード保有者端末180に送信し、本フローチャートの処理を終了する。
In S902, if there is no credit card associated with the counterfeit confirmation code included in the card usage restriction request information, in S910, the
図10は、管理サーバ40が店舗サーバ50からのカード利用情報を受信した場合の処理を示すフローチャートである。本フローチャートは、例えば、クレジットカード100を用いた取引における売上のオーソリ電文を利用情報受信部410が受信した場合に開始される。
FIG. 10 is a flow chart showing processing when the
S1002において、判定部430は、格納部44の承認情報テーブルを参照して、カード利用情報のクレジットカード番号に基づいてカードIDを特定し、特定したカードIDに対応するクレジットカード100の有効期限及びクレジットカード100の状態を取得する。S1004において、判定部430は、S1002で取得した情報に基づいて、クレジットカード100の有効期限が切れているか、クレジットカード100の状態が「停止」状態であるかを判定する。クレジットカード100の有効期限が切れている、又は、クレジットカード100の状態が「停止」状態である場合、S1014において、取引を承認しない旨のオーソリNG情報を返信する。
In S1002, the
S1004において、クレジットカード100の有効期限が切れておらず、かつ、クレジットカード100の状態が「停止」状態でない場合、S1006において、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44のカード利用管理テーブルに格納されている偽確認コードと一致するか否かを判断する。セキュリティコードが偽確認コードと一致する場合、S1008において、利用停止部420は、クレジットカード100の利用を停止する。具体的には、利用停止部420は、格納部44の承認情報テーブルにおいて、S1002で特定したカードIDに対応する状態情報に「停止」を示す値を格納する。
If the
S1010において、通報部490は、S1002で特定したクレジットカード100の状態を判断する。S1002で特定したクレジットカード100の状態が「利用可」であった場合、S1016において、カード保有者80にカードの利用を停止した旨を通知する。S1002で特定したクレジットカード100の状態が「制限」であった場合、S1012において、クレジットカード100が不正利用されようとしたことを通報する。S1012における通報先としては、カード保有者80の他、信用情報機関、保険会社、クレジットカード100を決済に利用しようとした商品を提供する商店等を例示することができる。続いて、S1014において、処理部42はオーソリNGを返信する。
At S1010,
S1006においてセキュリティコードが偽確認コードと一致しないと判断した場合、S1020において、判定部430は、カード利用情報に含まれるセキュリティコードが正当であるか否かを判断する。判定部430は、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44の承認情報テーブルに格納されているセキュリティコードと一致しているか否かを判断する。セキュリティコードが正当でない場合、S1014において、処理部42はオーソリNGを返信する。
If it is determined in S1006 that the security code does not match the false confirmation code,
S1020において、カード利用情報に含まれるセキュリティコードが正当である場合、S1022において、判定部430は、他のオーソリ判定を行って、取引を承認するか否かを判定する。例えば、判定部430は、カード利用情報に含まれる売上金額と、クレジットカード100又はカード保有者80に関する現在の利用残高及び利用限度額に基づいて、取引を承認するか否かを判定する。S1022において取引を承認しないと判定した場合、S1014において、処理部42はオーソリNGを返信する。S1022において取引を承認すると判定した場合、S1024において処理部42は、取引を承認する旨のオーソリOKを返信する。
In S1020, if the security code included in the card usage information is valid, in S1022,
以上に説明したように、システム10によれば、クレジットカード100の不正使用を効果的に抑制することができる。クレジットカード100においては、他のカード発行会社が発行したクレジットカードにおいてセキュリティコードが印字されている位置に、不正利用を抑制するための偽確認コードを印字している。そのため、クレジットカード100を紛失したことや盗難に遭ったことを知らないカード保有者80に代わって、不正利用者90がクレジットカード100の利用停止をするように誘導することができる。そのため、クレジットカードの利用者にとっては、クレジットカードの紛失等による不正利用に関する不安を大きく低減することができる。また、現金の盗難に会う場合に比べて、被害を小さくすることも可能である。そのため、クレジットカードの利用促進にも寄与し得る。
As explained above, according to the
仮に、クレジットカード100のように署名枠210の近傍にセキュリティコードではないコードが印字されたクレジットカードが一部で流通していることを不正利用者が知ったとしても、不正利用者にとっては、不正利用しようとしているクレジットカードの署名枠210内のコードがセキュリティコードであるとは確実に判断できなくなるため、クレジットカードの不正使用を取り止める場合もある。そのため、クレジットカード100のみならず、他のクレジットカードの不正利用の抑制にも寄与し得る。なお、署名枠210内に印字されているコードを、セキュリティコード等の本人認証のための「確認コード」として用いるか、クレジットカードの不正利用を捕捉するための「偽確認コード220」として用いるかをカード保有者ごとに設定できるようにしてもよい。カード保有者ごとに設定できるようにすることで、クレジットカードの不正取得者にカードの利用を躊躇させることができる。
Even if an unauthorized user finds out that some credit cards with a code other than a security code printed near the
以上に説明したシステム10においては、カード保有者80がクレジットカード100の利用制限を解除することが可能である。しかし、クレジットカード100の利用制限の解除を許可するか否かは、カード保有者80が設定可能であってよい。例えば、管理サーバ40は、カード保有者端末180を通じて、クレジットカード100の利用制限の解除を許可しない旨を受信した場合に、格納部44のカード利用管理テーブルにおいて、クレジットカード100の利用制限の解除を許可しない旨の情報を格納してよい。クレジットカード100の利用制限の解除を許可しない旨が設定されている場合、制限解除情報送信部460は、カード利用制限要求情報を受信した場合に、制限解除コードをカード保有者端末180に送信しない。また、利用制限解除部480は、カード保有者端末180から制限解除コードを受信した場合でも、クレジットカード100の利用制限を解除しない。これにより、カード保有者80は、クレジットカード100を紛失したことが確実である場合等に、クレジットカード100の利用制限の解除を禁止することができる。
In the
なお、以上に説明した本実施形態において、クレジットカード100は、金融取引に利用されるカードの一例である。金融取引に利用されるカードとは、クレジットカードの他に、デビッドカード、銀行や証券会社等の金融機関の口座カード等を含む。また、上述したクレジットカード番号は、いわゆる会員番号である。クレジットカード番号は、PAN(主口座番号)の一例である。
In addition, in this embodiment described above, the
なお、管理サーバ40の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウエア及びソフトウエアにより実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、単一のサーバによって実現されてもよく、複数のサーバによって実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、仮想マシン上又はクラウドシステム上で実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、パーソナルコンピュータ又は携帯端末によって実現されてもよい。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。管理サーバ40は、ブロックチェーンなどの分散型台帳技術又は分散型ネットワークを利用して、情報を格納してもよい。
Note that each unit of the
管理サーバ40を構成する構成要素の少なくとも一部がソフトウエアにより実現される場合、当該ソフトウエアにより実現される構成要素は、一般的な構成の情報処理装置において、当該構成要素に関する動作を規定したソフトウエア又はプログラムを起動することにより実現されてよい。上記の一般的な構成の情報処理装置は、(i)CPU、GPUなどのプロセッサ、ROM、RAM、通信インタフェースなどを有するデータ処理装置と、(ii)キーボード、ポインティングデバイス、タッチパネル、カメラ、音声入力装置、ジェスチャ入力装置、各種センサ、GPS受信機などの入力装置と、(iii)表示装置、音声出力装置、振動装置などの出力装置と、(iv)メモリ、HDD、SSDなどの記憶装置(外部記憶装置を含む。)とを備えてよい。
When at least part of the components that make up the
上記の一般的な構成の情報処理装置において、上記のデータ処理装置又は記憶装置は、上記のソフトウエア又はプログラムを記憶してよい。上記のソフトウエア又はプログラムは、プロセッサによって実行されることにより、上記の情報処理装置に、当該ソフトウエア又はプログラムによって規定された動作を実行させる。上記のソフトウエア又はプログラムは、非一時的なコンピュータ可読記録媒体に格納されていてもよい。上記のソフトウエア又はプログラムは、コンピュータを、管理サーバ40又はその一部として機能させるためのプログラムであってよい。上記のソフトウエア又はプログラムは、コンピュータに、管理サーバ40又はその一部における情報処理を実行させるためのプログラムであってよい。
In the information processing apparatus having the general configuration described above, the data processing apparatus or storage device may store the software or program described above. The software or program is executed by the processor to cause the information processing device to perform operations defined by the software or program. The above software or program may be stored in a non-transitory computer-readable recording medium. The software or program described above may be a program for causing a computer to function as the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments. It is obvious to those skilled in the art that various modifications and improvements can be made to the above embodiments. In addition, matters described with respect to a specific embodiment can be applied to other embodiments as long as they are not technically inconsistent. It is clear from the description of the scope of claims that forms with such modifications or improvements can also be included in the technical scope of the present invention.
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The execution order of each process such as actions, procedures, steps, and stages in the devices, systems, programs, and methods shown in the claims, the specification, and the drawings is particularly "before", "before" etc., and it should be noted that they can be implemented in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the specification, and the drawings, even if the description is made using “first,” “next,” etc. for convenience, it means that it is essential to carry out in this order. not a thing
10 システム
12 ネットワーク
40 管理サーバ
42 処理部
44 格納部
48 記憶部
50 店舗サーバ
80 カード保有者
90 不正利用者
100 クレジットカード
101 表面
102 裏面
110 カード番号
120 有効期限
180 カード保有者端末
190 不正利用者端末
210 署名枠
220 偽確認コード
290 磁気ストライプ
410 利用情報受信部
420 利用停止部
430 判定部
440 制限要求情報受信部
450 利用制限部
460 制限解除情報送信部
470 制限解除情報受信部
480 利用制限解除部
490 通報部
500 登録画面
510 カード番号入力欄
520 有効期限入力欄
530 暗証番号入力欄
540 ボタン
600 利用制限画面
610 コード入力欄
620 ボタン
700 制限解除コード表示画面
710 制限解除コード表示欄
720 期限表示欄
730 ボタン
800 制限解除画面
810 制限解除コード入力欄
820 ボタン
10
Claims (10)
前記利用情報受信部が受信した前記カード利用情報に含まれる前記第1のコード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されている第2のコード情報と一致する場合に、前記カードの利用を停止する利用停止部と
を備えるシステム。 a usage information receiving unit that receives card usage information including identification information of a card used for financial transactions and first code information;
The first code information included in the card usage information received by the usage information receiving unit is code information displayed on the card and is a second code managed in association with the identification information. A system comprising a suspension unit for suspending the use of the card when the information matches the information.
をさらに備える請求項1に記載のシステム。 The first code information is different from the second code information and matches predetermined third code information for preventing unauthorized use of the card identified by the identification information. 2. The system according to claim 1, further comprising a judging unit for judging that the card identified by the identification information is valid when the card is issued.
請求項2に記載のシステム。 3. The system of claim 2, wherein said third code information is a security code of said card identified by said identification information.
前記第3のコード情報を表す前記複数の文字の順序は、前記第2のコード情報を表す前記複数の文字の順序とは異なる
請求項2又は3に記載のシステム。 The third code information includes a plurality of characters included in the second code information,
4. The system of claim 2 or 3, wherein the order of the characters representing the third code information is different from the order of the characters representing the second code information.
前記第4のコード情報が、前記カード利用制限要求情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用を制限する利用制限部と
をさらに備える請求項1から4のいずれか一項に記載のシステム。 a restriction request information receiving unit that receives card usage restriction request information including identification information of a card used for financial transactions and fourth code information for restricting the use of the card from a card holder terminal;
When the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the card usage restriction request information includes the 5. The system according to any one of claims 1 to 4, further comprising a usage restriction unit that restricts usage of the card identified by the identification information.
をさらに備える請求項5に記載のシステム。 When the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the card usage restriction request information includes the 6. The system according to claim 5, further comprising a restriction release information transmitting unit that transmits restriction release information for releasing restriction on use of the card identified by the identification information to the cardholder terminal.
前記制限解除情報受信部が受信した前記制限解除情報が、前記制限解除情報送信部が前記カード保有者端末に送信した前記制限解除情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用制限を解除する利用制限解除部と
をさらに備える請求項6に記載のシステム。 a restriction release information receiving unit that receives restriction release information for releasing restriction on use of the card from the card holder terminal;
When the restriction release information received by the restriction release information receiving unit matches the restriction release information transmitted to the cardholder terminal by the restriction release information transmission unit, the card use restriction request information includes the 7. The system according to claim 6, further comprising a usage restriction release unit that releases usage restriction of the card identified by the identification information.
をさらに備える請求項5から7のいずれか一項に記載のシステム。 When the use restriction unit restricts the use of the card identified by the identification information included in the card usage restriction request information, the first code information included in the card usage information 8. The method according to any one of claims 5 to 7, further comprising a reporting unit that reports to a predetermined reporting destination when the code matches the second code information managed in association with the identification information included in the card usage information. or the system according to item 1.
前記制限要求情報受信部が受信した前記カード利用制限要求情報に含まれる前記コード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されているコード情報と一致する場合に、前記カードの利用を制限する利用制限部と、
前記カード利用制限要求情報に含まれる前記コード情報が、前記識別情報に対応づけて管理されている前記コード情報と一致する場合に、前記カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部と
を備えるシステム。 a restriction request information receiving unit for receiving card usage restriction request information including identification information of a card used for financial transactions and code information for restricting the use of the card;
The code information included in the card use restriction request information received by the restriction request information receiving unit matches code information displayed on the card and managed in association with the identification information. a usage restriction unit that restricts the use of the card when
If the code information included in the card usage restriction request information matches the code information managed in association with the identification information, the card possessing restriction release information for releasing the usage restriction of the card. and a restriction release information transmitting unit that transmits to the user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018181928A JP7116655B2 (en) | 2018-09-27 | 2018-09-27 | System and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018181928A JP7116655B2 (en) | 2018-09-27 | 2018-09-27 | System and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020052769A JP2020052769A (en) | 2020-04-02 |
JP7116655B2 true JP7116655B2 (en) | 2022-08-10 |
Family
ID=69997252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018181928A Active JP7116655B2 (en) | 2018-09-27 | 2018-09-27 | System and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7116655B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018672A (en) | 2004-07-02 | 2006-01-19 | Oki Electric Ind Co Ltd | Automatic transaction system and automatic transaction device |
JP2006099712A (en) | 2004-08-31 | 2006-04-13 | Sumitomo Mitsui Banking Corp | Personal identification number management system |
JP2008198168A (en) | 2007-02-13 | 2008-08-28 | Tadashi Watanabe | Card with emergency alarm function |
JP2008203954A (en) | 2007-02-16 | 2008-09-04 | Nec Fielding Ltd | Prevention system of fraudulent transaction by forged card, facility terminal monitoring server, atm monitoring server, atm monitoring method, program |
JP2011209925A (en) | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | Device, method and system for authentication |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63273186A (en) * | 1987-04-30 | 1988-11-10 | Toyo Commun Equip Co Ltd | Registering/collating method for password number or the like |
KR20180097460A (en) * | 2017-02-23 | 2018-08-31 | 브릴리언츠 주식회사 | Method for controlling smart-multi card and smart-multicard using the method |
-
2018
- 2018-09-27 JP JP2018181928A patent/JP7116655B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018672A (en) | 2004-07-02 | 2006-01-19 | Oki Electric Ind Co Ltd | Automatic transaction system and automatic transaction device |
JP2006099712A (en) | 2004-08-31 | 2006-04-13 | Sumitomo Mitsui Banking Corp | Personal identification number management system |
JP2008198168A (en) | 2007-02-13 | 2008-08-28 | Tadashi Watanabe | Card with emergency alarm function |
JP2008203954A (en) | 2007-02-16 | 2008-09-04 | Nec Fielding Ltd | Prevention system of fraudulent transaction by forged card, facility terminal monitoring server, atm monitoring server, atm monitoring method, program |
JP2011209925A (en) | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | Device, method and system for authentication |
Also Published As
Publication number | Publication date |
---|---|
JP2020052769A (en) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12008088B2 (en) | Recurring token transactions | |
EP3518567B1 (en) | Remote server encrypted data provisioning system and methods | |
JP5713516B1 (en) | Card payment terminal and card payment system | |
JP5430701B2 (en) | System and method for validating financial instruments | |
US20160224977A1 (en) | Token check offline | |
US11069016B2 (en) | National digital identity | |
US11049202B2 (en) | Emergency services/virtual travel wallet | |
US20170111345A1 (en) | Tokenization of sensitive personal data for use in transactions | |
US20040039691A1 (en) | Electronic funds transaction system | |
EP3616111B1 (en) | System and method for generating access credentials | |
CN101324941A (en) | Payment method and system | |
JP2005208822A (en) | Authentication device, portable terminal, electronic settlement system, and authentication program | |
JP6487319B2 (en) | Mobile terminal for cashing deposits and savings and cashing system | |
JP2016012206A (en) | Account protection system, and money transferring and payment method using the same | |
JP2005512225A (en) | Automated rights management and payment system for embedded content | |
JP7116655B2 (en) | System and program | |
Almuairfi et al. | Anonymous proximity mobile payment (APMP) | |
JP4858841B2 (en) | User registration method using a proxy for later work using one of the server units | |
US20150074008A1 (en) | Secure identification system and method | |
JP5549088B2 (en) | Unauthorized transaction prevention system and unauthorized transaction prevention method | |
WO2014146286A1 (en) | Secure payment system and method for bank card by using real-time communication | |
JP2020201573A (en) | Transaction device, method, and program | |
US20230120485A1 (en) | Token-For-Token Provisioning | |
JP2019101744A (en) | Program, information processor, and card information processing method | |
KR102177106B1 (en) | Card settlement system, server and method that allows to set the payment amount |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220729 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7116655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |