JP7116655B2 - System and program - Google Patents

System and program Download PDF

Info

Publication number
JP7116655B2
JP7116655B2 JP2018181928A JP2018181928A JP7116655B2 JP 7116655 B2 JP7116655 B2 JP 7116655B2 JP 2018181928 A JP2018181928 A JP 2018181928A JP 2018181928 A JP2018181928 A JP 2018181928A JP 7116655 B2 JP7116655 B2 JP 7116655B2
Authority
JP
Japan
Prior art keywords
information
card
code
restriction
usage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018181928A
Other languages
Japanese (ja)
Other versions
JP2020052769A (en
Inventor
伸哉 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2018181928A priority Critical patent/JP7116655B2/en
Publication of JP2020052769A publication Critical patent/JP2020052769A/en
Application granted granted Critical
Publication of JP7116655B2 publication Critical patent/JP7116655B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、システム及びプログラムに関する。 The present invention relates to systems and programs.

インターネットのウエブサイトにカードセキュリティセンターを設け、カード保有者の氏名、生年月日および電話番号をカードセキュリティセンターに通報通知するのみで、全てのカード発行会社に対して通知するシステムが知られている(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2006-216001号公報 A system is known in which a card security center is provided on a website on the Internet, and the name, date of birth, and telephone number of the cardholder are notified to the card security center and notified to all card issuing companies. (See Patent Document 1, for example).
[Prior art documents]
[Patent Literature]
[Patent Document 1] JP-A-2006-216001

カードの不正利用を効果的に抑制することができることが望まれている。 It is desired to be able to effectively suppress unauthorized use of cards.

本発明の第1の態様においては、システムが提供される。上記のシステムは、例えば、金融取引に利用されるカードの識別情報及び第1のコード情報を含むカード利用情報を受信する利用情報受信部を備える。上記のシステムは、例えば、利用情報受信部が受信したカード利用情報に含まれる第1のコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カードの利用を停止する利用停止部を備える。 In a first aspect of the invention, a system is provided. The above system includes, for example, a usage information receiving unit that receives card usage information including identification information of a card used for financial transactions and first code information. In the above system, for example, the first code information included in the card usage information received by the usage information receiving unit is the code information displayed on the card and is managed in association with the identification information. and a use suspension unit for suspending the use of the card when the code information matches the code information of the card.

上記のシステムは、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるカードの不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるカードが正当と判定する判定部を備えてよい。 In the above system, the first code information is code information different from the second code information and predetermined third code information for preventing unauthorized use of the card identified by the identification information. A judgment unit may be provided for judging that the card identified by the identification information is valid when they match.

上記のシステムにおいて、第3のコード情報は、識別情報により識別されるカードのセキュリティコードであってよい。 In the above system, the third code information may be the security code of the card identified by the identification information.

上記のシステムにおいて、第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。上記のシステムにおいて、第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。 In the above system, the third code information may contain multiple characters included in the second code information. In the above system, the order of the characters representing the third code information may be different from the order of the characters representing the second code information.

上記のシステムは、金融取引に利用されるカードの識別情報及び当該カードの利用を制限するための第4のコード情報を含むカード利用制限要求情報を、カード保有者端末から受信する制限要求情報受信部を備えてよい。上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用を制限する利用制限部を備えてよい。 The above system receives restriction request information from a card holder terminal, which includes identification information of a card used for financial transactions and fourth code information for restricting the use of the card. You may have a part. In the above system, when the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the identification information included in the card usage restriction request information. A usage restriction unit that restricts usage of the card identified by the information may be provided.

上記のシステムは、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備えてよい。 In the above system, when the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the identification information included in the card usage restriction request information. A restriction release information transmission section may be provided for transmitting restriction release information for releasing restriction on use of the card identified by the information to the cardholder terminal.

上記のシステムは、カード保有者端末から、カードの利用制限を解除するための制限解除情報を受信する制限解除情報受信部を備えてよい。上記のシステムは、制限解除情報受信部が受信した制限解除情報が、制限解除情報送信部がカード保有者端末に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用制限を解除する利用制限解除部を備えてよい。 The above system may include a restriction release information receiving unit that receives restriction release information for releasing restriction on use of the card from the cardholder terminal. In the above system, when the restriction release information received by the restriction release information receiving unit matches the restriction release information sent by the restriction release information transmission unit to the cardholder terminal, the identification information included in the card use restriction request information may be provided with a usage restriction release unit that releases usage restriction on the card identified by .

上記のシステムは、利用制限部によって、カード利用制限要求情報に含まれる識別情報により識別されるカードの利用が制限されている場合において、カード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する通報部を備えてよい。 In the above system, when the use of the card identified by the identification information included in the card use restriction request information is restricted by the use restriction unit, the first code information included in the card use information is used to limit the use of the card. A report unit may be provided that reports to a predetermined report destination when the information matches the second code information managed in association with the identification information included in the information.

本発明の第2の態様においては、システムが提供される。当該のシステムは、例えば、金融取引に利用されるカードの識別情報及びカードの利用を制限するためのコード情報を含むカード利用制限要求情報を受信する制限要求情報受信部を備える。当該のシステムは、例えば、制限要求情報受信部が受信したカード利用制限要求情報に含まれるコード情報が、カードに表示されているコード情報であって識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用を制限する利用制限部を備える。上記のシステムは、例えば、カード利用制限要求情報に含まれるコード情報が、識別情報に対応づけて管理されているコード情報と一致する場合に、カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部を備える。 In a second aspect of the invention, a system is provided. The system includes a restriction request information receiving unit that receives card usage restriction request information including, for example, identification information of a card used for financial transactions and code information for restricting card usage. In the system, for example, the code information included in the card usage restriction request information received by the restriction request information receiving unit is code information displayed on the card and managed in association with the identification information. and a usage restriction unit that restricts the use of the card when For example, when the code information included in the card usage restriction request information matches the code information managed in association with the identification information, the above system provides restriction release information for releasing the usage restriction of the card. It has a restriction release information transmission unit that transmits it to the card holder terminal.

本発明の第3の態様においては、プログラムが提供される。上記のプログラムは、コンピュータを、上記のシステムとして機能させるためのプログラムであってよい。上記のプログラムは、コンピュータに、上記のシステムにおける情報処理を実行させるためのプログラムであってもよい。上記のプログラムを格納するコンピュータ可読媒体が提供されてもよい。コンピュータ可読媒体は、非一時的なコンピュータ可読媒体であってもよい。コンピュータ可読媒体は、コンピュータ可読記録媒体であってもよい。 In a third aspect of the invention, a program is provided. The above program may be a program for causing a computer to function as the above system. The above program may be a program for causing a computer to execute information processing in the above system. A computer readable medium storing the above program may be provided. The computer-readable medium may be non-transitory computer-readable medium. The computer-readable medium may be a computer-readable recording medium.

なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 It should be noted that the above summary of the invention does not list all the necessary features of the invention. Subcombinations of these feature groups can also be inventions.

一実施形態におけるシステム10の構成の一例を概略的に示す。1 schematically shows an example of the configuration of system 10 in one embodiment. クレジットカード100の券面に表示される情報の一例である。It is an example of information displayed on the surface of the credit card 100. FIG. 管理サーバ40の機能構成を示すブロック図である。3 is a block diagram showing the functional configuration of a management server 40; FIG. 格納部44が格納する情報の一例をテーブル形式で示す。An example of information stored in the storage unit 44 is shown in a table format. 利用制限の対象となるクレジットカード100の登録画面500の一例を示す。An example of the registration screen 500 of the credit card 100 subject to usage restrictions is shown. 利用制限管理アプリを起動したときの画面の一例を示す。An example of a screen when the usage restriction management application is started is shown. カード保有者端末180が制限解除コードを受信した場合に表示される制限解除コード表示画面700の一例を示す。An example of a restriction release code display screen 700 displayed when the cardholder terminal 180 receives the restriction release code is shown. クレジットカード100の利用制限を解除するための制限解除画面800の一例を示す。8 shows an example of a restriction release screen 800 for releasing restrictions on the use of the credit card 100. FIG. 管理サーバ40がクレジットカード100の利用制限要求を受信した場合の処理を示すフローチャートである。4 is a flow chart showing processing when the management server 40 receives a credit card usage restriction request. 管理サーバ40が店舗サーバ50からのカード利用情報を受信した場合の処理を示すフローチャートである。4 is a flow chart showing processing when a management server 40 receives card usage information from a store server 50. FIG.

以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. Also, not all combinations of features described in the embodiments are essential for the solution of the invention. In addition, in the drawings, the same or similar parts may be denoted by the same reference numerals to omit redundant description.

図1は、一実施形態におけるシステム10の構成の一例を概略的に示す。本実施形態において、システム10は、クレジットカード100の利用を管理する。システム10は、管理サーバ40と、店舗サーバ50と、カード保有者端末180とを備える。管理サーバ40は、クレジットカード100の発行会社が運営するサーバである。 FIG. 1 schematically shows an example configuration of a system 10 in one embodiment. In this embodiment, system 10 manages the use of credit card 100 . The system 10 comprises a management server 40 , a store server 50 and a cardholder terminal 180 . The management server 40 is a server operated by the issuing company of the credit card 100 .

本実施形態において、カード保有者80は、クレジットカード100の所有者である。カード保有者端末180は、カード保有者80が利用する端末である。カード保有者端末180は、スマートフォンやパーソナルコンピュータ等の情報機器である。 In this embodiment, cardholder 80 is the owner of credit card 100 . Cardholder terminal 180 is a terminal used by cardholder 80 . Cardholder terminal 180 is an information device such as a smart phone or a personal computer.

本実施形態において、不正利用者90は、クレジットカード100を不正利用しようとする人物である。不正利用者90は、カード保有者80とは別の人物である。不正利用者90は、例えば、カード保有者80が紛失したクレジットカード100を拾得して、クレジットカード100を不正に利用しようとする人物である。不正利用者端末190は、不正利用者90が利用する情報機器である。 In this embodiment, the unauthorized user 90 is a person who attempts to use the credit card 100 illegally. Unauthorized user 90 is a person other than cardholder 80 . An unauthorized user 90 is, for example, a person who finds the credit card 100 lost by the cardholder 80 and tries to use the credit card 100 fraudulently. The unauthorized user terminal 190 is information equipment used by the unauthorized user 90 .

店舗サーバ50と、管理サーバ40と、カード保有者端末180と、不正利用者端末190とは、ネットワーク12を介して接続される。ネットワーク12は、任意のネットワークであってよい。例えば、ネットワーク12は、インターネットと、いわゆる3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)及び5G(5th Generation)等の移動電話網、公衆通信網、及び専用網の少なくともいずれかを含んでよい。 Store server 50 , management server 40 , cardholder terminal 180 , and unauthorized user terminal 190 are connected via network 12 . Network 12 may be any network. For example, the network 12 includes at least one of the Internet, mobile phone networks such as the so-called 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation) and 5G (5th Generation), public communication networks, and private networks. may include

店舗サーバ50は、クレジットカードによる代金の支払いが可能な商店が運営するサーバである。店舗サーバ50は、ネットワーク12を通じた電子商取引機能を提供する。店舗サーバ50の機能は、例えば、ネットショッピングの運営会社により運営されてよい。店舗サーバ50は、カード保有者80及び不正利用者90を含む消費者に対して、商品の閲覧、購入及び決済の窓口を提供する。 The store server 50 is a server operated by a store that accepts payment by credit card. Store server 50 provides electronic commerce functions over network 12 . The functions of the store server 50 may be operated by, for example, an online shopping operating company. The shop server 50 provides consumers including the cardholder 80 and the unauthorized user 90 with a window for browsing, purchasing and paying for products.

カード保有者端末180が店舗サーバ50を利用してクレジットカード決済で商品を購入しようとする場合、店舗サーバ50は、決済に利用するクレジットカードのクレジットカード番号、有効期限、及びセキュリティコードの入力欄を含む決済画面をカード保有者端末180に表示させる。カード保有者端末180から入力された情報に基づく売上のオーソリ電文は、店舗サーバ50を通じて、直接に、又は、決済代行会社やCAFIS等の中間装置を通じて、管理サーバ40に送信される。 When the card holder terminal 180 uses the shop server 50 to purchase a product by credit card payment, the shop server 50 provides input fields for the credit card number, expiration date, and security code of the credit card used for payment. is displayed on the card holder terminal 180. A sales authorization message based on the information input from the card holder terminal 180 is sent to the management server 40 directly through the store server 50 or through an intermediate device such as a settlement agency or CAFIS.

管理サーバ40は、受信したオーソリ電文に含まれるクレジットカード番号、有効期限、セキュリティコード、売上額等に基づいて取引を承認するか否かを判断するオーソリ処理を行う。管理サーバ40は、オーソリ処理により取引を承認する場合、店舗サーバ50に対してオーソリOKの電文を送信する。 The management server 40 performs authorization processing to determine whether or not to approve the transaction based on the credit card number, expiration date, security code, sales amount, etc. included in the received authorization message. When the management server 40 approves the transaction by the authorization process, the management server 40 transmits an authorization OK message to the store server 50 .

図2は、クレジットカード100の券面に表示される情報の一例である。図2の(A)に示されるように、クレジットカード100の表面101には、カード番号110及び有効期限120が表示されている。例えば、カード番号110及び有効期限120は、刻印又は印字により、クレジットカード100の表面101に表示される。 FIG. 2 is an example of information displayed on the surface of the credit card 100. As shown in FIG. As shown in FIG. 2A, on the surface 101 of the credit card 100, a card number 110 and an expiration date 120 are displayed. For example, the card number 110 and expiration date 120 are displayed on the surface 101 of the credit card 100 by stamping or printing.

図2の(B)に示されるように、クレジットカード100の裏面102には、署名枠210及び磁気ストライプ290が設けられる。署名枠210内には、右上にコードが印字されている。このコードは通常はクレジットカードを現実に手にしているカード保持者が正当な利用者であることを示すために入力するセキュリティコード等の確認コードであるが、本実施形態においては、盗難又は遺失物等として取得されたカードの不正利用を捕捉するためのコードである。このコードを以降「偽確認コード220」と呼ぶことにする。なお、偽確認コード220及びセキュリティコードの値はいずれも、磁気ストライプ290には記録されていない。 As shown in FIG. 2B, the back surface 102 of the credit card 100 is provided with a signature frame 210 and a magnetic stripe 290. As shown in FIG. A code is printed in the upper right corner of the signature frame 210 . This code is normally a verification code such as a security code that is entered to prove that the cardholder who actually has the credit card is a legitimate user. This is a code for capturing unauthorized use of cards acquired as goods. This code is hereinafter referred to as "fake verification code 220". Neither the value of the false confirmation code 220 nor the value of the security code are recorded on the magnetic stripe 290 .

偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードとは異なるコードである。偽確認コード220は、クレジットカード100に割り当てられたセキュリティコードを表す文字列を構成する文字から構成されてよい。例えば、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。 The fake confirmation code 220 is a code different from the security code assigned to the credit card 100 . The fake verification code 220 may be composed of characters that form a string representing the security code assigned to the credit card 100 . For example, if the security code string assigned to the credit card 100 is "456", the fake verification code 220 may be "546", which is "4", "5", and "6" in a different order. .

偽確認コード220を表す文字列を構成する文字の順番は、カード発行時に、カード発行依頼者が指定可能であってよい。例えば、カード発行依頼者は、セキュリティコードの2文字目、1文字目、及び3文字目の順で並べた文字列を偽確認コードとして利用する旨を指定して、カード発行を依頼してよい。カード発行会社は、発行するクレジットカード100のカード番号、有効期限及びサービスコードからセキュリティコードを生成する。カード発行会社は、生成したセキュリティコードの文字列を、カード発行依頼者が指定した順番で並べた文字列を、クレジットカード100の偽確認コード220として管理する。なお、偽確認コード220を表す文字列は、セキュリティコードとは独立して生成されてもよい。 The order of the characters forming the character string representing the false confirmation code 220 may be designated by the card issuer at the time of card issuance. For example, the card issuance requester may request card issuance by designating that the string of characters arranged in the order of the 2nd, 1st, and 3rd characters of the security code is to be used as the fake verification code. . The card issuing company generates a security code from the card number, expiration date and service code of the credit card 100 to be issued. The card issuer manages a character string in which the character strings of the generated security code are arranged in the order specified by the card issuer as the fake confirmation code 220 of the credit card 100.例文帳に追加Note that the character string representing the fake verification code 220 may be generated independently of the security code.

クレジットカード100のセキュリティコードは、クレジットカード100と共にカード保有者80に送付することによって、カード保有者80に通知されてよい。セキュリティコードは、クレジットカード100に表示されていなくてよい。カード保有者80は、署名枠210に表示された偽確認コード220がセキュリティコードではないことを知っている。そのため、カード保有者80は、ネットショッピング等の決済画面でセキュリティコードを入力する場合、偽確認コード220ではなく、クレジットカード100とともに送付されたセキュリティコードを入力する。これにより、管理サーバ40は、オーソリ処理において、使用されるクレジットカード100が正当であると判定することができる。なお、セキュリティコードとは、例えば、クレジットカードの発行機関によって、CVV、CVV2、CVC、CVC2、CID等と呼ばれる。 The security code for credit card 100 may be communicated to cardholder 80 by sending it to cardholder 80 along with credit card 100 . The security code need not be displayed on the credit card 100. Cardholder 80 knows that fake verification code 220 displayed in signature box 210 is not a security code. Therefore, when the cardholder 80 enters the security code on a payment screen for online shopping, etc., the security code sent with the credit card 100 is entered instead of the fake confirmation code 220 . Thereby, the management server 40 can determine that the credit card 100 used is valid in the authorization process. The security code is called, for example, CVV, CVV2, CVC, CVC2, CID, or the like, depending on the credit card issuer.

次に、不正利用者90が、拾得したクレジットカード100を不正に利用して、不正利用者端末190を用いて店舗サーバ50で商品を購入しようとする場合について説明する。不正利用者90は、購入しようとする商品の決済画面において、拾得したクレジットカード100の表面101に表示されたクレジットカード番号及び有効期限と、クレジットカード100の裏面102に表示された署名枠210内に記載された偽確認コード220とを、それぞれの入力欄に入力する。管理サーバ40は、店舗サーバ50からの売上のオーソリ電文から、セキュリティコードコードとして入力されたコードを抽出する。管理サーバ40は、抽出したコードが偽確認コード220と一致する場合に、クレジットカード100の利用停止処理を行う。 Next, the case where the unauthorized user 90 illegally uses the found credit card 100 and uses the unauthorized user terminal 190 to purchase a product at the store server 50 will be described. The unauthorized user 90 enters the credit card number and expiration date displayed on the front side 101 of the credit card 100 that he/she has found and the signature frame 210 displayed on the back side 102 of the credit card 100 on the payment screen of the product he/she intends to purchase. and the fake confirmation code 220 described in , are entered in the respective entry fields. The management server 40 extracts the code input as the security code code from the sales authorization message from the shop server 50 . The management server 40 suspends the use of the credit card 100 when the extracted code matches the fake confirmation code 220 .

このように、システム10によれば、不正利用者90がクレジットカード100を不正に利用しようとすることを契機に、クレジットカード100の利用停止処理をすることが可能になる。そのため、カード保有者80がクレジットカード100を紛失したことを把握していない段階であっても、クレジットカード100が不正利用される前に、クレジットカード100の利用停止処理をすることが可能になる。いわば、クレジットカード100の利用停止手続を、カード保有者80に代わって不正利用者90が行うように誘導することができる。 Thus, according to the system 10, it is possible to suspend the use of the credit card 100 when the unauthorized user 90 tries to use the credit card 100 fraudulently. Therefore, even if the card holder 80 is not aware of the loss of the credit card 100, it is possible to suspend the use of the credit card 100 before the credit card 100 is illegally used. . In other words, it is possible to induce the unauthorized user 90 to perform the procedure for suspending the use of the credit card 100 instead of the cardholder 80 .

なお、クレジットカード100の利用停止処理がなされた後は、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。すなわち、管理サーバ40は、クレジットカード100を利用した取引を承認しない。この場合、カード保有者80はカード発行会社にクレジットカードの再発行を依頼することで、クレジットカード番号及びセキュリティコードが異なるクレジットカードを新たに発行してもらう。 After the suspension of use of the credit card 100 is performed, the management server 40 returns authorization NG to the authorization message for the sales using the credit card 100 . That is, the management server 40 does not approve transactions using the credit card 100 . In this case, the card holder 80 asks the card issuer to reissue the credit card, and has a new credit card issued with a different credit card number and security code.

また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を制限することができる。例えば、カード保有者80は、偽確認コード220をカード発行会社に通知することで、クレジットカード100の状態を利用制限状態にすることができる。この場合、管理サーバ40は、利用制限を解除するための制限解除コードを、カード保有者端末180に送信する。カード保有者80は、受信した制限解除コードをカード発行会社に通知することで、クレジットカード100の利用制限を解除して、クレジットカード100の利用を再開することができる。 Also, the cardholder 80 can use the fake verification code 220 to restrict the use of the credit card 100 . For example, the cardholder 80 can put the credit card 100 into a restricted state by notifying the card issuer of the false verification code 220 . In this case, the management server 40 transmits to the cardholder terminal 180 a restriction release code for releasing the usage restriction. By notifying the card issuer of the received restriction release code, the cardholder 80 can release the restriction on the use of the credit card 100 and resume the use of the credit card 100. - 特許庁

なお、クレジットカード100の状態を利用制限状態にある場合、管理サーバ40は、クレジットカード100を利用する売上のオーソリ電文に対して、オーソリNGを返信する。そのため、カード保有者80は、クレジットカード100を紛失したかどうか不明な場合であっても、偽確認コード220を用いてクレジットカード100に利用制限をかけることで、不正利用を防止することができる。クレジットカード100が見つかった場合には、管理サーバ40から受信した制限解除コードにより、利用制限を解除することができる。そのため、カード保有者80は、クレジットカード100を紛失したかどうかはっきりしていない段階でも、取り急ぎクレジットカード100の利用を制限することができる。 When the credit card 100 is in the limited use state, the management server 40 returns authorization NG to the authorization message for sales using the credit card 100 . Therefore, even if it is unclear whether the credit card 100 is lost or not, the cardholder 80 can prevent unauthorized use by restricting the use of the credit card 100 using the false confirmation code 220. . When the credit card 100 is found, the usage restriction can be released with the restriction release code received from the management server 40 . Therefore, the cardholder 80 can quickly restrict the use of the credit card 100 even if it is not clear whether the credit card 100 has been lost.

システム10においては、偽確認コード220はセキュリティコードとは異なるコードである。そのため、カード保有者80は偽確認コード220を備忘録等に気軽にメモすることができる。よってクレジットカード100が手元にないときでも、カード保有者80は備忘録に印された偽確認コード220を参照して利用制限を依頼することができる。 In system 10, fake verification code 220 is a code different from the security code. Therefore, the cardholder 80 can easily write down the fake verification code 220 in a memorandum or the like. Therefore, even when the credit card 100 is not at hand, the card holder 80 can refer to the fake confirmation code 220 stamped in the memorandum and request usage restriction.

以上に説明したように、システム10によれば、偽確認コード220を用いて、クレジットカード100を不正に利用することを抑制することができる。また、カード保有者80は、偽確認コード220を用いて、クレジットカード100の利用を速やかに制限することができる。そのため、カードの不正利用を効果的に抑制することができる。 As described above, according to the system 10, it is possible to prevent unauthorized use of the credit card 100 by using the false confirmation code 220. FIG. Also, the cardholder 80 can use the fake verification code 220 to quickly restrict the use of the credit card 100 . Therefore, unauthorized use of the card can be effectively suppressed.

図3は、管理サーバ40の機能構成を示すブロック図である。管理サーバ40は、処理部42と、記憶部48と、格納部44とを備える。処理部42は、プロセッサを含む処理装置により実現される。記憶部48は、揮発性の記憶装置により実現される。格納部44は、不揮発性の記憶装置により実現される。 FIG. 3 is a block diagram showing the functional configuration of the management server 40. As shown in FIG. The management server 40 includes a processing unit 42 , a storage unit 48 and a storage unit 44 . The processing unit 42 is realized by a processing device including a processor. The storage unit 48 is realized by a volatile storage device. The storage unit 44 is realized by a nonvolatile storage device.

処理部42は、利用情報受信部410と、利用停止部420と、判定部430と、制限要求情報受信部440と、利用制限部450と、制限解除情報送信部460と、制限解除情報受信部470と、利用制限解除部480と、通報部490とを備える。 The processing unit 42 includes a usage information reception unit 410, a usage suspension unit 420, a determination unit 430, a restriction request information reception unit 440, a usage restriction unit 450, a restriction release information transmission unit 460, and a restriction release information reception unit. 470 , a usage restriction release unit 480 , and a notification unit 490 .

利用情報受信部410は、クレジットカード100の識別情報及び第1のコード情報を含むカード利用情報を受信する。カード利用情報は、例えば、クレジットカード100を用いた取引における売上のオーソリ電文であってよい。クレジットカードの識別情報は、例えば、クレジットカード100のクレジットカード番号であってよい。クレジットカード番号は、PAN情報の一例である。第1のコード情報は、例えば、クレジットカード100の利用時に、セキュリティコードの入力欄に入力されたコード情報であってよい。第1のコード情報は、オーソリ電文に含まれるセキュリティコードの値であってよい。 The usage information receiving unit 410 receives card usage information including the identification information of the credit card 100 and the first code information. The card usage information may be, for example, an authorization message for sales in transactions using the credit card 100 . The credit card identification information may be, for example, the credit card number of the credit card 100 . A credit card number is an example of PAN information. The first code information may be, for example, code information entered in the security code entry field when using the credit card 100 . The first code information may be a security code value included in the authorization message.

利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100に表示されているコード情報であって識別情報に対応づけて管理されている第2のコード情報と一致する場合に、クレジットカード100の利用を停止する。第2のコード情報は、例えば、偽確認コード220の値であってよい。偽確認コード220の値及びクレジットカード100の状態を示す情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている。利用停止部420は、利用情報受信部410が受信したカード利用情報に含まれる第1のコード情報が、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されている偽確認コード220の値と一致する場合に、当該カードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「停止」状態にする。 The usage suspension unit 420 manages the first code information included in the card usage information received by the usage information receiving unit 410 in association with the identification information displayed on the credit card 100. If it matches the second code information, use of the credit card 100 is stopped. The second code information may be, for example, the value of false verification code 220 . The value of the false confirmation code 220 and information indicating the status of the credit card 100 are stored in the storage unit 44 in association with the card ID that identifies the credit card 100 . The usage suspension unit 420 determines that the first code information included in the card usage information received by the usage information receiving unit 410 is a false confirmation code stored in the storage unit 44 in association with the card ID that identifies the credit card 100. 220, the state information of the credit card 100 stored in the storage unit 44 in association with the card ID is set to the "suspended" state.

判定部430は、第1のコード情報が、第2のコード情報とは異なるコード情報であって識別情報により識別されるクレジットカード100の不正使用を防止するための予め定められた第3のコード情報と一致する場合に、識別情報により識別されるクレジットカード100が正当と判定する。第3のコード情報は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されていてよい。第3のコード情報は、格納部44には格納されていなくてよい。この場合、判定部430は、カード利用情報に含まれる識別情報を用いて、演算により第3のコード情報を導出してよい。例えば、判定部430は、オーソリ電文に含まれるクレジットカード番号及び有効期限を用いて、演算により第3のコード情報を導出してよい。第3のコード情報は、例えば、カード利用情報に含まれる識別情報により識別されるクレジットカード100のセキュリティコードであってよい。 The determination unit 430 determines that the first code information is code information different from the second code information and is a predetermined third code for preventing unauthorized use of the credit card 100 identified by the identification information. If the information matches, the credit card 100 identified by the identification information is determined to be valid. The third code information may be stored in the storage section 44 in association with the card ID that identifies the credit card 100 . The third code information does not have to be stored in the storage section 44 . In this case, determination section 430 may derive the third code information by calculation using the identification information included in the card usage information. For example, the determination unit 430 may derive the third code information by computation using the credit card number and expiration date included in the authorization message. The third code information may be, for example, the security code of the credit card 100 identified by the identification information included in the card usage information.

第3のコード情報は、第2のコード情報に含まれる複数の文字を含んでよい。第3のコード情報を表す複数の文字の順序は、第2のコード情報を表す複数の文字の順序とは異なってよい。例えば、上述したように、クレジットカード100に割り当てられたセキュリティコードの文字列が「456」である場合、偽確認コード220は、「4」「5」及び「6」の順序を変えた「546」であってよい。 The third code information may contain multiple characters included in the second code information. The order of the characters representing the third code information may be different from the order of the characters representing the second code information. For example, as described above, if the security code string assigned to the credit card 100 is "456", the fake verification code 220 is "546", which is "4", "5", and "6" in different order. ' may be

制限要求情報受信部440は、クレジットカード100の識別情報及びクレジットカード100の利用を制限するための第4のコード情報を含むカード利用制限要求情報を受信する。例えば、制限要求情報受信部440は、カード利用制限要求情報をカード保有者80から受信する。制限要求情報受信部440は、カード保有者端末180からカード利用制限要求情報を受信してよい。制限要求情報受信部440は、カード保有者端末180のアプリケーションを通じてカード保有者80が入力した第4のコード情報を含むカード利用制限要求情報を受信してよい。カード保有者80は、カード発行会社に電話することによって、カード利用制限要求情報を送信してよい。電話によりカード利用制限要求情報を送信する場合、制限要求情報受信部440は、発信者の電話番号によりカード保有者80の本人確認をした後、電話機のキー操作によりカード保有者80が入力した第4のコード情報を受信してよい。 Restriction request information receiving unit 440 receives card use restriction request information including identification information of credit card 100 and fourth code information for restricting use of credit card 100 . For example, the restriction request information receiving unit 440 receives card usage restriction request information from the cardholder 80 . The restriction request information receiving section 440 may receive card usage restriction request information from the cardholder terminal 180 . The restriction request information receiving unit 440 may receive card usage restriction request information including the fourth code information input by the cardholder 80 through the application of the cardholder terminal 180 . Cardholder 80 may send card restriction request information by calling the card issuer. When the card usage restriction request information is transmitted by telephone, the restriction request information receiving unit 440 confirms the identity of the cardholder 80 using the telephone number of the caller, and then confirms the number entered by the cardholder 80 by key operation of the telephone. 4 code information may be received.

利用制限部450は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用を制限する。例えば、利用制限部450は、クレジットカード100を特定するカードIDに対応づけて格納部44に格納されるクレジットカード100の状態情報を「制限」状態にする。 The usage restriction unit 450 is included in the card usage restriction request information when the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information. Use of the credit card 100 identified by identification information is restricted. For example, the usage restriction unit 450 sets the status information of the credit card 100 stored in the storage unit 44 in association with the card ID specifying the credit card 100 to the "restricted" status.

制限解除情報送信部460は、第4のコード情報が、カード利用制限要求情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除するための制限解除情報を、カード保有者80に送信する。例えば、制限解除情報送信部460は、制限解除情報を、カード保有者端末180に送信する。 If the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the restriction release information transmitting unit 460 removes it from the card usage restriction request information. Limit release information for releasing the use limit of the credit card 100 identified by the included identification information is sent to the cardholder 80 . For example, the restriction release information transmission unit 460 transmits restriction release information to the cardholder terminal 180 .

制限解除情報受信部470は、クレジットカード100の利用制限を解除するための制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者80から、制限解除情報を受信する。例えば、制限解除情報受信部470は、カード保有者端末180から、制限解除情報を受信してよい。 The restriction release information receiving unit 470 receives restriction release information for releasing the usage restriction of the credit card 100 . For example, the restriction release information receiving unit 470 receives restriction release information from the cardholder 80 . For example, the restriction release information receiving unit 470 may receive restriction release information from the cardholder terminal 180 .

利用制限解除部480は、制限解除情報受信部470が受信した制限解除情報が、制限解除情報送信部460がカード保有者80に送信した制限解除情報と一致する場合に、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用制限を解除する。これにより、クレジットカード100の利用制限を後で解除することができるので、カード保有者80は、クレジットカード100が紛失したかどうかはっきりしていない段階でも、気軽にクレジットカード100の利用制限をかけることができる。 If the restriction release information received by the restriction release information reception unit 470 matches the restriction release information transmitted to the cardholder 80 by the restriction release information transmission unit 460, the usage restriction release unit 480 adds the restriction release information to the card usage restriction request information. Release the restriction on the use of the credit card 100 identified by the included identification information. As a result, the restriction on the use of the credit card 100 can be released later, so that the cardholder 80 can easily restrict the use of the credit card 100 even at the stage when it is not clear whether the credit card 100 is lost or not. be able to.

通報部490は、利用制限部450によって、カード利用制限要求情報に含まれる識別情報により識別されるクレジットカード100の利用が制限されている場合において、上述したカード利用情報に含まれる第1のコード情報が、カード利用情報に含まれる識別情報に対応づけて管理されている第2のコード情報と一致する場合に、予め定められた通報先に通報する。例えば、通報部490は、カード保有者80のみならず、カード保有者80以外の通報先、例えば、信用情報機関、保険会社、店舗サーバ50を運用する商店等に通報してよい。 When the usage restriction unit 450 restricts the use of the credit card 100 identified by the identification information included in the card usage restriction request information, the notification unit 490 receives the first code included in the card usage information described above. When the information matches the second code information managed in association with the identification information included in the card usage information, a report is sent to a predetermined report destination. For example, the reporting unit 490 may report not only to the cardholder 80 but also to a reporting destination other than the cardholder 80, such as a credit information agency, an insurance company, a store that operates the store server 50, and the like.

図4は、格納部44が格納する情報の一例をテーブル形式で示す。図4の(A)は、クレジットカードのオーソリ処理に用いられる承認情報テーブルの一例である。承認情報テーブルは、カードIDと、セキュリティコードと、クレジットカードの状態と、クレジットカードの有効期限と、暗証番号とを対応づけた情報を格納する。カードIDは、カード発行会社が発行したクレジットカードを特定する情報である。カードIDは、カード発行会社が発行したクレジットカードに1対1に対応する情報である。カードIDは、クレジットカードに1対1に割り当てられた任意のID情報であってよく、クレジットカード番号から導出されるハッシュ値等のキー情報であってよく、クレジットカード番号そのものであってもよい。 FIG. 4 shows an example of information stored in the storage unit 44 in a table format. FIG. 4A is an example of an authorization information table used for credit card authorization processing. The approval information table stores information in which card IDs, security codes, credit card statuses, credit card expiration dates, and personal identification numbers are associated with each other. The card ID is information that identifies the credit card issued by the card issuing company. A card ID is information corresponding to a credit card issued by a card issuer on a one-to-one basis. The card ID may be arbitrary ID information assigned to the credit card on a one-to-one basis, key information such as a hash value derived from the credit card number, or the credit card number itself. .

「セキュリティコード」には、クレジットカードの発行時にカード発行会社が割り当てたセキュリティコードの値が格納される。「状態」には、クレジットカードの現在の状態を示す値が格納される。「状態」には、クレジットカード100が利用可能な状態を示す「利用可」を示す値、クレジットカード100の利用が制限された状態を示す「制限」を示す値、及びクレジットカード100の利用が停止された状態を示す「停止」を示す値のいずれかが格納される。「有効期限」には、クレジットカードの有効期限を示す値が格納される。「暗証番号」には、クレジットカードの暗証番号を示す値が格納される。暗証番号は、カード発行依頼者がクレジットカードの発行を依頼した際にカード発行会社に通知した情報であってよい。 "Security code" stores the value of the security code assigned by the card issuing company when the credit card is issued. "Status" stores a value indicating the current status of the credit card. "Status" includes a value indicating "available" indicating that the credit card 100 can be used, a value indicating "restricted" indicating that the use of the credit card 100 is restricted, and a value indicating that the credit card 100 is not used. One of the values indicating "stopped" indicating the stopped state is stored. "Expiration date" stores a value indicating the expiration date of the credit card. "PIN code" stores a value indicating the PIN code of the credit card. The personal identification number may be information notified to the card issuer when the card issuer requests the issuance of the credit card.

図4の(B)は、格納部44に格納されるカード利用管理テーブルを示す。カード利用管理テーブルは、カードIDと、偽確認コードと、制限解除コードと、制限解除コード有効期限と、トークンを対応づけた情報を格納する。 (B) of FIG. 4 shows a card usage management table stored in the storage unit 44 . The card usage management table stores information in which card IDs, fake confirmation codes, restriction release codes, restriction release code expiration dates, and tokens are associated with each other.

「偽確認コード」には、クレジットカードに表示された偽確認コードを示す値が格納される。上述したように、偽確認コードは、セキュリティコードの文字列の文字の順番を変えることによって生成された文字列であってよい。 "Fake confirmation code" stores a value indicating the fake confirmation code displayed on the credit card. As noted above, the fake verification code may be a string generated by permuting the characters of the security code string.

「制限解除コード」には、カード保有者からのカード利用制限要求情報に応じて、制限解除情報送信部460からカード保有者へ送信した制限解除情報を示す値が格納される。「制限解除コード有効期限」は、カード保有者へ送信された制限解除情報の有効期限である。制限解除情報は、有効期限を過ぎると無効となる。制限解除コード有効期限を過ぎると、クレジットカードの状態は、利用制限状態から利用停止状態とされてよい。「トークン」は、管理サーバ40がカード保有者端末180に割り当てた情報である。トークンはカード保有者80又はカード保有者端末180を特定する情報の一例である。トークンについては後述する。 The "restriction release code" stores a value indicating the restriction release information transmitted from the restriction release information transmitting unit 460 to the cardholder in response to the card use restriction request information from the cardholder. "Restriction release code expiration date" is the expiration date of the restriction release information sent to the cardholder. The restriction release information becomes invalid after the expiration date. After the expiration date of the restriction release code expires, the status of the credit card may be changed from the usage restricted status to the usage suspended status. A “token” is information assigned to the cardholder terminal 180 by the management server 40 . A token is an example of information identifying a cardholder 80 or cardholder terminal 180 . Tokens will be described later.

図5は、利用制限の対象となるクレジットカード100の登録画面500の一例を示す。登録画面500は、カード保有者端末180にインストールされたアプリケーションソフトウエアによって、カード保有者端末180に表示される。本アプリケーションソフトウエアは、クレジットカード100の利用制限状態を管理するための機能を持つソフトウエアである。本実施形態において、このアプリケーションソフトウエアのことを利用制限管理アプリと略称する。 FIG. 5 shows an example of the registration screen 500 of the credit card 100 subject to usage restrictions. Registration screen 500 is displayed on cardholder terminal 180 by application software installed on cardholder terminal 180 . This application software is software having a function for managing the use restriction state of the credit card 100 . In this embodiment, this application software is abbreviated as a usage restriction management application.

利用制限管理アプリは、例えば、カード発行会社から提供される。登録画面500は、クレジットカード番号を入力するためのカード番号入力欄510と、有効期限を入力するための有効期限入力欄520と、暗証番号を入力するための暗証番号入力欄530と、利用制限の対象となるクレジットカードを登録するためのボタン540とを含む。 A usage restriction management application is provided by, for example, a card issuing company. The registration screen 500 includes a card number entry field 510 for entering a credit card number, an expiration date entry field 520 for entering an expiration date, a personal identification number entry field 530 for entering a personal identification number, and a usage restriction. and a button 540 for registering the credit card for which the

カード保有者80は、クレジットカード100のクレジットカード番号及び有効期限をそれぞれカード番号入力欄510及び有効期限入力欄520に入力する。また、カード保有者80は、カード保有者80がクレジットカード100の発行を依頼したときに設定したクレジットカード100の暗証番号を暗証番号入力欄530に入力する。この状態でボタン540を押すと、カード保有者端末180は、各入力欄に入力された情報を含む登録情報を、管理サーバ40に送信する。 The cardholder 80 enters the credit card number and expiration date of the credit card 100 in the card number entry field 510 and the expiration date entry field 520, respectively. In addition, the cardholder 80 enters the personal identification number of the credit card 100 set when the cardholder 80 requested the issuance of the credit card 100 into the personal identification number input field 530 . When the button 540 is pressed in this state, the cardholder terminal 180 transmits the registration information including the information entered in each entry field to the management server 40 .

管理サーバ40が登録情報を受信すると、管理サーバ40の処理部42は、格納部44に格納された情報に基づいて、受信した情報に対応づけられたカードIDを特定する。処理部42は、カード保有者端末180に対するトークンを生成して、当該カードIDに対応づけて、格納部44のカード利用管理テーブルに格納する。また、処理部42は、生成したトークンをカード保有者端末180に送信する。カード保有者端末180は、管理サーバ40から受信したトークンを利用制限管理アプリの動作パラメータとして記憶する。以後、カード保有者端末180は、利用制限管理アプリが起動している場合、利用制限管理アプリに記憶したトークンを用いて、管理サーバ40にアクセスする。 When the management server 40 receives the registration information, the processing section 42 of the management server 40 identifies the card ID associated with the received information based on the information stored in the storage section 44 . The processing unit 42 generates a token for the card holder terminal 180, associates it with the card ID, and stores it in the card usage management table of the storage unit 44. FIG. The processing unit 42 also transmits the generated token to the cardholder terminal 180 . The cardholder terminal 180 stores the token received from the management server 40 as an operation parameter of the usage restriction management application. Thereafter, when the usage restriction management application is activated, the cardholder terminal 180 accesses the management server 40 using the token stored in the usage restriction management application.

図6は、利用制限管理アプリを起動したときの画面の一例を示す。管理サーバ40から受信したトークンを記憶している場合、利用制限管理アプリは、図6に示す利用制限画面600を表示する。利用制限画面600は、偽確認コード220を入力するためのコード入力欄610と、利用制限を指示するためのボタン620とを含む。 FIG. 6 shows an example of a screen when the usage restriction management application is activated. When the token received from the management server 40 is stored, the usage restriction management application displays a usage restriction screen 600 shown in FIG. Usage restriction screen 600 includes a code input field 610 for inputting false confirmation code 220 and a button 620 for instructing usage restriction.

カード保有者80は、コード入力欄610に偽確認コード220を入力して、ボタン620を押すと、カード保有者端末180は、コード入力欄610に入力された情報及びトークンを含むカード利用制限要求情報を、管理サーバ40に送信する。 Cardholder 80 enters fake verification code 220 in code entry field 610 and presses button 620. Cardholder terminal 180 issues a card usage restriction request containing the information and token entered in code entry field 610. Information is sent to the management server 40 .

管理サーバ40において、制限要求情報受信部440がカード利用制限要求情報を受信すると、利用制限部450は、カード利用制限要求情報に含まれるトークン及び偽確認コードが格納部44のカード利用管理テーブルに対応づけられて格納されている場合に、当該トークン及び偽確認コードに対応づけられたカードIDを特定する。利用制限部450は、格納部44の承認情報テーブルの状態情報において、特定したカードIDに対応づけて「制限」を示す値を格納する。また、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを、カード利用制限要求情報に含まれるトークン確認及び偽確認コードに対応づけて格納部44のカード利用管理テーブルに格納する。また、制限解除情報送信部460は、利用制限部450が生成した制限解除コードを、カード保有者端末180に送信する。 In the management server 40 , when the restriction request information receiving unit 440 receives the card usage restriction request information, the usage restriction unit 450 adds the token and the false confirmation code included in the card usage restriction request information to the card usage management table in the storage unit 44 . If stored in correspondence, the card ID associated with the token and the false confirmation code is identified. The usage restriction unit 450 stores a value indicating “restriction” in the status information of the approval information table in the storage unit 44 in association with the identified card ID. The usage restriction unit 450 also generates a restriction release code, stores the generated restriction release code in the card usage management table of the storage unit 44 in association with the token confirmation and fake confirmation codes included in the card usage restriction request information. Store. Also, the restriction release information transmission unit 460 transmits the restriction release code generated by the usage restriction unit 450 to the cardholder terminal 180 .

以上のとおり、カード保有者80は、最初に利用制限管理アプリでクレジットカード100の情報を登録しておけば、複雑な認証を経ることなく、利用制限管理アプリを起動して偽確認コード220を入力することで、クレジットカード100の利用制限をすることができる。このように、カード保有者80は、クレジットカード100の盗難に遭った場合や、クレジットカード100を紛失した可能性がある場合に、クレジットカード100が利用されないようにするためにカード発効会社の連絡先を調べる必要がない。そのため、クレジットカード100の利用制限を迅速に完了させることができる。例えば、ひったくりによってクレジットカード100が盗難に遭った場合に、すぐさま警察に通報した後、警察が到着するまでの間にクレジットカード100の利用制限を完了させることができる。システム10によれば、利用制限するまでのタイムラグを著しく短縮することができるので、カード保有者80の心理的負担を軽減することができる。 As described above, if the cardholder 80 first registers the information of the credit card 100 with the usage restriction management application, the usage restriction management application can be activated and the fake confirmation code 220 can be obtained without complicated authentication. By inputting, the use of the credit card 100 can be restricted. In this way, the cardholder 80 can contact the card issuing company to prevent the credit card 100 from being used when the credit card 100 is stolen or when the credit card 100 may be lost. No need to look ahead. Therefore, the restriction on use of the credit card 100 can be quickly completed. For example, when the credit card 100 is stolen by snatching, after immediately reporting to the police, the use restriction of the credit card 100 can be completed before the police arrive. According to the system 10, the time lag until use is restricted can be significantly shortened, so the psychological burden on the cardholder 80 can be reduced.

図7は、カード保有者端末180が制限解除コードを受信した場合に表示される制限解除コード表示画面700の一例を示す。制限解除コード表示画面700は、制限解除コードを示す制限解除コード表示欄710と、制限解除コードの有効期限を示す期限表示欄720と、制限解除コード表示を終了することを指示するためのボタン730とを含む。カード保有者端末180は、ボタン730が押されると、制限解除コード表示画面700を閉じる。 FIG. 7 shows an example of a restriction release code display screen 700 displayed when the cardholder terminal 180 receives a restriction release code. The restriction release code display screen 700 includes a restriction release code display field 710 indicating the restriction release code, a time limit display field 720 indicating the expiration date of the restriction release code, and a button 730 for instructing to end the restriction release code display. including. Cardholder terminal 180 closes restriction release code display screen 700 when button 730 is pressed.

以上のとおり、カード保有者80は、クレジットカード100に関するカード利用制限要求操作に応じて、クレジットカード100の利用制限を解除するための制限解除コード及び有効期限を知ることができる。 As described above, the cardholder 80 can know the restriction release code for releasing the usage restriction of the credit card 100 and the expiration date in response to the card usage restriction request operation for the credit card 100 .

図8は、クレジットカード100の利用制限を解除するための制限解除画面800の一例を示す。制限解除画面800は、制限解除コードを入力するための制限解除コード入力欄810と、利用制限の解除を指示するためのボタン820とを含む。 FIG. 8 shows an example of a restriction release screen 800 for releasing restrictions on the use of the credit card 100. As shown in FIG. Restriction release screen 800 includes a restriction release code entry field 810 for entering a restriction release code, and a button 820 for instructing release of usage restrictions.

カード保有者80は、制限解除コード入力欄810に図7の制限解除コード表示画面700で表示された制限解除コードを入力して、ボタン820を押すと、カード保有者端末180は、制限解除コード入力欄810に入力された情報及びトークンを含む制限解除情報を、管理サーバ40に送信する。 The cardholder 80 enters the restriction release code displayed on the restriction release code display screen 700 of FIG. The information input in the input field 810 and the restriction release information including the token are transmitted to the management server 40 .

管理サーバ40において、制限解除情報受信部470が制限解除情報を受信すると、利用制限解除部480は、制限解除情報に含まれるトークン及び制限解除コードが格納部44のカード利用管理テーブルに対応づけられて格納され、かつ、現在時刻が制限解除コード有効期限より前である場合に、格納部44のカード利用管理テーブルにおいて当該トークン及び制限解除コードに対応づけられたカードIDを特定する。利用制限解除部480は、格納部44の承認情報テーブルの状態情報として、特定したカードIDに対応づけて「利用可」を示す値を格納する。これにより、カード保有者80は、クレジットカードの再発行を依頼することなく、クレジットカード100を再び利用可能な状態に戻すことができる。 In the management server 40 , when the restriction release information receiving section 470 receives the restriction release information, the usage restriction release section 480 associates the token and the restriction release code included in the restriction release information with the card usage management table in the storage section 44 . and the current time is before the expiration date of the restriction release code, the card ID associated with the token and the restriction release code is specified in the card usage management table of the storage unit 44 . The use restriction release unit 480 stores a value indicating “usable” in association with the identified card ID as status information in the approval information table of the storage unit 44 . As a result, the cardholder 80 can restore the credit card 100 to a usable state without requesting reissuance of the credit card.

以上のとおり、カード保有者80は、紛失したと思っていたクレジットカード100が見つかった場合には、クレジットカード100の利用制限を解除することができる。そのため、クレジットカード100の利用制限を気軽に行うことができる。 As described above, the card holder 80 can cancel the usage restriction of the credit card 100 when the credit card 100 thought to be lost is found. Therefore, it is possible to easily restrict the use of the credit card 100. - 特許庁

図9は、管理サーバ40がクレジットカード100の利用制限要求を受信した場合の処理を示すフローチャートである。本フローチャートは、制限要求情報受信部440がカード保有者端末180からのカード利用制限要求情報を受信した場合に開始される。 FIG. 9 is a flow chart showing processing when the management server 40 receives a credit card 100 usage restriction request. This flowchart is started when the restriction request information receiving unit 440 receives the card use restriction request information from the card holder terminal 180 .

S902において、利用制限部450は、制限要求情報受信部440が受信したカード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがあるか否かを判断する。上述したように、カード利用制限要求情報には、偽確認コードとカード保有者端末180に通知されたトークンとが含まれている。利用制限部450は、カード利用管理テーブルにおいて、受信したカード利用制限要求情報に含まれるトークン及び偽確認コードに対応づけられたカードIDが存在するか否かを判断する。 In S902, the usage restriction unit 450 determines whether or not there is a credit card associated with the fake confirmation code included in the card usage restriction request information received by the restriction request information reception unit 440. As described above, the card usage restriction request information includes the false confirmation code and the token notified to cardholder terminal 180 . The usage restriction unit 450 determines whether or not there is a card ID associated with the token and the false confirmation code included in the received card usage restriction request information in the card usage management table.

カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがある場合、S904において、利用制限部450は、クレジットカード100の利用を制限する。具体的には、利用制限部450は、格納部44の承認情報テーブルにおいて、対応するカードIDの状態情報に「制限」を示す値を格納する。 If there is a credit card associated with the fake confirmation code included in the card usage restriction request information, the usage restriction unit 450 restricts the usage of the credit card 100 in S904. Specifically, usage restriction unit 450 stores a value indicating “restricted” in the status information of the corresponding card ID in the approval information table of storage unit 44 .

S906において、利用制限部450は、制限解除コードを生成して、生成した制限解除コードを格納部44のカード利用管理テーブルに格納する。S908において、制限解除情報送信部460は、カード利用制限要求情報の応答情報として、利用制限部450が生成した制限解除コードをカード保有者端末180に送信し、本フローチャートの処理を終了する。 In S<b>906 , the usage restriction unit 450 generates a restriction release code and stores the generated restriction release code in the card usage management table of the storage unit 44 . In S908, the restriction release information transmission unit 460 transmits the restriction release code generated by the usage restriction unit 450 to the cardholder terminal 180 as response information to the card usage restriction request information, and the processing of this flowchart ends.

S902において、カード利用制限要求情報に含まれる偽確認コードに対応づけられたクレジットカードがない場合、S910において、処理部42は、カード利用制限要求情報の応答情報として、制限解除できない旨の情報をカード保有者端末180に送信し、本フローチャートの処理を終了する。 In S902, if there is no credit card associated with the counterfeit confirmation code included in the card usage restriction request information, in S910, the processing unit 42 sends information to the effect that the restriction cannot be canceled as response information to the card usage restriction request information. It is transmitted to the card holder terminal 180, and the processing of this flowchart ends.

図10は、管理サーバ40が店舗サーバ50からのカード利用情報を受信した場合の処理を示すフローチャートである。本フローチャートは、例えば、クレジットカード100を用いた取引における売上のオーソリ電文を利用情報受信部410が受信した場合に開始される。 FIG. 10 is a flow chart showing processing when the management server 40 receives card usage information from the store server 50 . This flowchart is started, for example, when the usage information receiving unit 410 receives an authorization message for sales in transactions using the credit card 100 .

S1002において、判定部430は、格納部44の承認情報テーブルを参照して、カード利用情報のクレジットカード番号に基づいてカードIDを特定し、特定したカードIDに対応するクレジットカード100の有効期限及びクレジットカード100の状態を取得する。S1004において、判定部430は、S1002で取得した情報に基づいて、クレジットカード100の有効期限が切れているか、クレジットカード100の状態が「停止」状態であるかを判定する。クレジットカード100の有効期限が切れている、又は、クレジットカード100の状態が「停止」状態である場合、S1014において、取引を承認しない旨のオーソリNG情報を返信する。 In S1002, the determination unit 430 refers to the authorization information table in the storage unit 44, identifies the card ID based on the credit card number in the card usage information, and determines the expiration date and expiration date of the credit card 100 corresponding to the identified card ID. Acquire the status of the credit card 100. In S1004, the determination unit 430 determines whether the credit card 100 has expired or the status of the credit card 100 is "suspended" based on the information acquired in S1002. If the expiration date of the credit card 100 has expired or the status of the credit card 100 is "suspended", authorization NG information indicating that the transaction is not approved is returned in S1014.

S1004において、クレジットカード100の有効期限が切れておらず、かつ、クレジットカード100の状態が「停止」状態でない場合、S1006において、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44のカード利用管理テーブルに格納されている偽確認コードと一致するか否かを判断する。セキュリティコードが偽確認コードと一致する場合、S1008において、利用停止部420は、クレジットカード100の利用を停止する。具体的には、利用停止部420は、格納部44の承認情報テーブルにおいて、S1002で特定したカードIDに対応する状態情報に「停止」を示す値を格納する。 If the credit card 100 has not expired in S1004 and the status of the credit card 100 is not "suspended" in S1006, the security code included in the card usage information does not correspond to the card ID specified in S1002. It is determined whether or not it matches the false confirmation code stored in the card usage management table of the storage unit 44 in correspondence. If the security code matches the fake confirmation code, the usage suspension unit 420 suspends the usage of the credit card 100 in S1008. Specifically, the usage suspension unit 420 stores a value indicating “suspended” in the status information corresponding to the card ID identified in S1002 in the approval information table of the storage unit 44 .

S1010において、通報部490は、S1002で特定したクレジットカード100の状態を判断する。S1002で特定したクレジットカード100の状態が「利用可」であった場合、S1016において、カード保有者80にカードの利用を停止した旨を通知する。S1002で特定したクレジットカード100の状態が「制限」であった場合、S1012において、クレジットカード100が不正利用されようとしたことを通報する。S1012における通報先としては、カード保有者80の他、信用情報機関、保険会社、クレジットカード100を決済に利用しようとした商品を提供する商店等を例示することができる。続いて、S1014において、処理部42はオーソリNGを返信する。 At S1010, reporting unit 490 determines the state of credit card 100 identified at S1002. If the status of the credit card 100 specified in S1002 is "can be used", in S1016, the card holder 80 is notified that the use of the card has been suspended. If the status of the credit card 100 specified in S1002 is "restricted", in S1012, the fact that the credit card 100 is being used illegally is reported. In addition to the card holder 80, the destination of the report in S1012 can be a credit information agency, an insurance company, a store that provides the product for which the credit card 100 is used for payment, and the like. Subsequently, in S1014, the processing unit 42 returns authorization NG.

S1006においてセキュリティコードが偽確認コードと一致しないと判断した場合、S1020において、判定部430は、カード利用情報に含まれるセキュリティコードが正当であるか否かを判断する。判定部430は、カード利用情報に含まれるセキュリティコードが、S1002で特定したカードIDに対応づけて格納部44の承認情報テーブルに格納されているセキュリティコードと一致しているか否かを判断する。セキュリティコードが正当でない場合、S1014において、処理部42はオーソリNGを返信する。 If it is determined in S1006 that the security code does not match the false confirmation code, determination unit 430 determines in S1020 whether the security code included in the card usage information is valid. The determination unit 430 determines whether the security code included in the card usage information matches the security code stored in the authorization information table of the storage unit 44 in association with the card ID specified in S1002. If the security code is not valid, the processing unit 42 returns authorization NG in S1014.

S1020において、カード利用情報に含まれるセキュリティコードが正当である場合、S1022において、判定部430は、他のオーソリ判定を行って、取引を承認するか否かを判定する。例えば、判定部430は、カード利用情報に含まれる売上金額と、クレジットカード100又はカード保有者80に関する現在の利用残高及び利用限度額に基づいて、取引を承認するか否かを判定する。S1022において取引を承認しないと判定した場合、S1014において、処理部42はオーソリNGを返信する。S1022において取引を承認すると判定した場合、S1024において処理部42は、取引を承認する旨のオーソリOKを返信する。 In S1020, if the security code included in the card usage information is valid, in S1022, determination unit 430 performs another authorization determination to determine whether or not to approve the transaction. For example, the determination unit 430 determines whether to approve the transaction based on the sales amount included in the card usage information and the current balance and credit limit of the credit card 100 or card holder 80 . If it is determined in S1022 that the transaction is not approved, in S1014 the processing unit 42 returns authorization NG. If it is determined in S1022 that the transaction is to be approved, in S1024 the processing unit 42 returns authorization OK indicating that the transaction is to be approved.

以上に説明したように、システム10によれば、クレジットカード100の不正使用を効果的に抑制することができる。クレジットカード100においては、他のカード発行会社が発行したクレジットカードにおいてセキュリティコードが印字されている位置に、不正利用を抑制するための偽確認コードを印字している。そのため、クレジットカード100を紛失したことや盗難に遭ったことを知らないカード保有者80に代わって、不正利用者90がクレジットカード100の利用停止をするように誘導することができる。そのため、クレジットカードの利用者にとっては、クレジットカードの紛失等による不正利用に関する不安を大きく低減することができる。また、現金の盗難に会う場合に比べて、被害を小さくすることも可能である。そのため、クレジットカードの利用促進にも寄与し得る。 As explained above, according to the system 10, unauthorized use of the credit card 100 can be effectively suppressed. In the credit card 100, a fake confirmation code is printed at a position where a security code is printed on a credit card issued by another card issuer to prevent unauthorized use. Therefore, instead of the card holder 80 who does not know that the credit card 100 has been lost or stolen, the unauthorized user 90 can be guided to suspend the use of the credit card 100. - 特許庁As a result, credit card users can greatly reduce their anxiety about fraudulent use due to the loss of their credit cards. In addition, it is possible to reduce the damage as compared with the case of cash theft. Therefore, it can contribute to promoting the use of credit cards.

仮に、クレジットカード100のように署名枠210の近傍にセキュリティコードではないコードが印字されたクレジットカードが一部で流通していることを不正利用者が知ったとしても、不正利用者にとっては、不正利用しようとしているクレジットカードの署名枠210内のコードがセキュリティコードであるとは確実に判断できなくなるため、クレジットカードの不正使用を取り止める場合もある。そのため、クレジットカード100のみならず、他のクレジットカードの不正利用の抑制にも寄与し得る。なお、署名枠210内に印字されているコードを、セキュリティコード等の本人認証のための「確認コード」として用いるか、クレジットカードの不正利用を捕捉するための「偽確認コード220」として用いるかをカード保有者ごとに設定できるようにしてもよい。カード保有者ごとに設定できるようにすることで、クレジットカードの不正取得者にカードの利用を躊躇させることができる。 Even if an unauthorized user finds out that some credit cards with a code other than a security code printed near the signature frame 210 like the credit card 100 are in circulation, the unauthorized user Since it becomes impossible to reliably determine that the code in the signature frame 210 of the credit card to be used illegally is the security code, the illegal use of the credit card may be stopped. Therefore, it can contribute not only to credit card 100 but also to suppression of unauthorized use of other credit cards. It should be noted that whether the code printed in the signature frame 210 is used as a "confirmation code" for personal authentication such as a security code or as a "fake confirmation code 220" for catching unauthorized use of a credit card. may be configurable for each cardholder. By enabling the setting for each cardholder, it is possible to discourage unauthorized credit card acquirers from using the card.

以上に説明したシステム10においては、カード保有者80がクレジットカード100の利用制限を解除することが可能である。しかし、クレジットカード100の利用制限の解除を許可するか否かは、カード保有者80が設定可能であってよい。例えば、管理サーバ40は、カード保有者端末180を通じて、クレジットカード100の利用制限の解除を許可しない旨を受信した場合に、格納部44のカード利用管理テーブルにおいて、クレジットカード100の利用制限の解除を許可しない旨の情報を格納してよい。クレジットカード100の利用制限の解除を許可しない旨が設定されている場合、制限解除情報送信部460は、カード利用制限要求情報を受信した場合に、制限解除コードをカード保有者端末180に送信しない。また、利用制限解除部480は、カード保有者端末180から制限解除コードを受信した場合でも、クレジットカード100の利用制限を解除しない。これにより、カード保有者80は、クレジットカード100を紛失したことが確実である場合等に、クレジットカード100の利用制限の解除を禁止することができる。 In the system 10 described above, it is possible for the cardholder 80 to cancel the usage restrictions on the credit card 100 . However, it may be possible for the cardholder 80 to set whether or not to permit the release of the usage restriction of the credit card 100 . For example, when the management server 40 receives, through the card holder terminal 180, a notification indicating that the usage restriction of the credit card 100 is not permitted, the usage restriction of the credit card 100 is canceled in the card usage management table of the storage unit 44. may store information to the effect that is not permitted. When it is set that the release of the credit card 100 usage restriction is not permitted, the restriction release information transmitting unit 460 does not transmit the restriction release code to the card holder terminal 180 when receiving the card usage restriction request information. . In addition, even when the restriction release code is received from the card holder terminal 180, the usage restriction release unit 480 does not release the usage restriction of the credit card 100. FIG. As a result, the card holder 80 can prohibit the release of the credit card 100 use restriction when it is certain that the credit card 100 has been lost.

なお、以上に説明した本実施形態において、クレジットカード100は、金融取引に利用されるカードの一例である。金融取引に利用されるカードとは、クレジットカードの他に、デビッドカード、銀行や証券会社等の金融機関の口座カード等を含む。また、上述したクレジットカード番号は、いわゆる会員番号である。クレジットカード番号は、PAN(主口座番号)の一例である。 In addition, in this embodiment described above, the credit card 100 is an example of a card used for financial transactions. Cards used for financial transactions include credit cards, debit cards, account cards of financial institutions such as banks and securities companies, and the like. Also, the credit card number mentioned above is a so-called membership number. A credit card number is an example of a PAN (Primary Account Number).

なお、管理サーバ40の各部は、ハードウエアにより実現されてもよく、ソフトウエアにより実現されてもよく、ハードウエア及びソフトウエアにより実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、単一のサーバによって実現されてもよく、複数のサーバによって実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、仮想マシン上又はクラウドシステム上で実現されてもよい。管理サーバ40の各部は、その少なくとも一部が、パーソナルコンピュータ又は携帯端末によって実現されてもよい。携帯端末としては、携帯電話、スマートフォン、PDA、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどを例示することができる。管理サーバ40は、ブロックチェーンなどの分散型台帳技術又は分散型ネットワークを利用して、情報を格納してもよい。 Note that each unit of the management server 40 may be implemented by hardware, software, or both hardware and software. At least part of each part of the management server 40 may be realized by a single server, or may be realized by a plurality of servers. At least part of each part of the management server 40 may be implemented on a virtual machine or a cloud system. At least part of each part of the management server 40 may be realized by a personal computer or a mobile terminal. Examples of mobile terminals include mobile phones, smart phones, PDAs, tablets, notebook computers or laptop computers, wearable computers, and the like. The management server 40 may store information using a distributed ledger technology such as blockchain or a distributed network.

管理サーバ40を構成する構成要素の少なくとも一部がソフトウエアにより実現される場合、当該ソフトウエアにより実現される構成要素は、一般的な構成の情報処理装置において、当該構成要素に関する動作を規定したソフトウエア又はプログラムを起動することにより実現されてよい。上記の一般的な構成の情報処理装置は、(i)CPU、GPUなどのプロセッサ、ROM、RAM、通信インタフェースなどを有するデータ処理装置と、(ii)キーボード、ポインティングデバイス、タッチパネル、カメラ、音声入力装置、ジェスチャ入力装置、各種センサ、GPS受信機などの入力装置と、(iii)表示装置、音声出力装置、振動装置などの出力装置と、(iv)メモリ、HDD、SSDなどの記憶装置(外部記憶装置を含む。)とを備えてよい。 When at least part of the components that make up the management server 40 are implemented by software, the components implemented by the software define the operations of the components in an information processing device with a general configuration. It may be implemented by activating software or a program. The information processing device having the above general configuration includes (i) a data processing device having a processor such as a CPU and GPU, a ROM, a RAM, a communication interface, and the like; Input devices such as devices, gesture input devices, various sensors, and GPS receivers, (iii) output devices such as display devices, audio output devices, and vibration devices, and (iv) storage devices such as memories, HDDs, and SSDs (external including a storage device).

上記の一般的な構成の情報処理装置において、上記のデータ処理装置又は記憶装置は、上記のソフトウエア又はプログラムを記憶してよい。上記のソフトウエア又はプログラムは、プロセッサによって実行されることにより、上記の情報処理装置に、当該ソフトウエア又はプログラムによって規定された動作を実行させる。上記のソフトウエア又はプログラムは、非一時的なコンピュータ可読記録媒体に格納されていてもよい。上記のソフトウエア又はプログラムは、コンピュータを、管理サーバ40又はその一部として機能させるためのプログラムであってよい。上記のソフトウエア又はプログラムは、コンピュータに、管理サーバ40又はその一部における情報処理を実行させるためのプログラムであってよい。 In the information processing apparatus having the general configuration described above, the data processing apparatus or storage device may store the software or program described above. The software or program is executed by the processor to cause the information processing device to perform operations defined by the software or program. The above software or program may be stored in a non-transitory computer-readable recording medium. The software or program described above may be a program for causing a computer to function as the management server 40 or a part thereof. The above software or program may be a program for causing a computer to execute information processing in the management server 40 or part thereof.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments. It is obvious to those skilled in the art that various modifications and improvements can be made to the above embodiments. In addition, matters described with respect to a specific embodiment can be applied to other embodiments as long as they are not technically inconsistent. It is clear from the description of the scope of claims that forms with such modifications or improvements can also be included in the technical scope of the present invention.

特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The execution order of each process such as actions, procedures, steps, and stages in the devices, systems, programs, and methods shown in the claims, the specification, and the drawings is particularly "before", "before" etc., and it should be noted that they can be implemented in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the specification, and the drawings, even if the description is made using “first,” “next,” etc. for convenience, it means that it is essential to carry out in this order. not a thing

10 システム
12 ネットワーク
40 管理サーバ
42 処理部
44 格納部
48 記憶部
50 店舗サーバ
80 カード保有者
90 不正利用者
100 クレジットカード
101 表面
102 裏面
110 カード番号
120 有効期限
180 カード保有者端末
190 不正利用者端末
210 署名枠
220 偽確認コード
290 磁気ストライプ
410 利用情報受信部
420 利用停止部
430 判定部
440 制限要求情報受信部
450 利用制限部
460 制限解除情報送信部
470 制限解除情報受信部
480 利用制限解除部
490 通報部
500 登録画面
510 カード番号入力欄
520 有効期限入力欄
530 暗証番号入力欄
540 ボタン
600 利用制限画面
610 コード入力欄
620 ボタン
700 制限解除コード表示画面
710 制限解除コード表示欄
720 期限表示欄
730 ボタン
800 制限解除画面
810 制限解除コード入力欄
820 ボタン 10 System 12 Network 40 Management server 42 Processing unit 44 Storage unit 48 Storage unit 50 Store server 80 Card holder 90 Unauthorized user 100 Credit card 101 Front surface 102 Back surface 110 Card number 120 Expiration date 180 Card holder terminal 190 Unauthorized user terminal 210 signature frame 220 fake confirmation code 290 magnetic stripe 410 usage information receiving unit 420 usage suspension unit 430 judging unit 440 restriction request information receiving unit 450 usage restriction unit 460 restriction cancellation information transmission unit 470 restriction cancellation information reception unit 480 usage restriction cancellation unit 490 Reporting section 500 Registration screen 510 Card number input field 520 Validity period input field 530 PIN input field 540 Button 600 Usage restriction screen 610 Code input field 620 Button 700 Restriction release code display screen 710 Restriction release code display field 720 Expiration date display field 730 Button 800 Restriction release screen 810 Restriction release code entry field 820 Button

Claims (10)

金融取引に利用されるカードの識別情報及び第1のコード情報を含むカード利用情報を受信する利用情報受信部と、
前記利用情報受信部が受信した前記カード利用情報に含まれる前記第1のコード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されている第2のコード情報と一致する場合に、前記カードの利用を停止する利用停止部と
を備えるシステム。 a usage information receiving unit that receives card usage information including identification information of a card used for financial transactions and first code information;
The first code information included in the card usage information received by the usage information receiving unit is code information displayed on the card and is a second code managed in association with the identification information. A system comprising a suspension unit for suspending the use of the card when the information matches the information. 前記第1のコード情報が、前記第2のコード情報とは異なるコード情報であって前記識別情報により識別される前記カードの不正使用を防止するための予め定められた第3のコード情報と一致する場合に、前記識別情報により識別される前記カードが正当と判定する判定部
をさらに備える請求項1に記載のシステム。 The first code information is different from the second code information and matches predetermined third code information for preventing unauthorized use of the card identified by the identification information. 2. The system according to claim 1, further comprising a judging unit for judging that the card identified by the identification information is valid when the card is issued. 前記第3のコード情報は、前記識別情報により識別される前記カードのセキュリティコードである
請求項2に記載のシステム。 3. The system of claim 2, wherein said third code information is a security code of said card identified by said identification information. 前記第3のコード情報は、前記第2のコード情報に含まれる複数の文字を含み、
前記第3のコード情報を表す前記複数の文字の順序は、前記第2のコード情報を表す前記複数の文字の順序とは異なる
請求項2又は3に記載のシステム。 The third code information includes a plurality of characters included in the second code information,
4. The system of claim 2 or 3, wherein the order of the characters representing the third code information is different from the order of the characters representing the second code information. 金融取引に利用されるカードの識別情報及び当該カードの利用を制限するための第4のコード情報を含むカード利用制限要求情報を、カード保有者端末から受信する制限要求情報受信部と、
前記第4のコード情報が、前記カード利用制限要求情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用を制限する利用制限部と
をさらに備える請求項1から4のいずれか一項に記載のシステム。 a restriction request information receiving unit that receives card usage restriction request information including identification information of a card used for financial transactions and fourth code information for restricting the use of the card from a card holder terminal;
When the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the card usage restriction request information includes the 5. The system according to any one of claims 1 to 4, further comprising a usage restriction unit that restricts usage of the card identified by the identification information. 前記第4のコード情報が、前記カード利用制限要求情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用制限を解除するための制限解除情報を前記カード保有者端末に送信する制限解除情報送信部
をさらに備える請求項5に記載のシステム。 When the fourth code information matches the second code information managed in association with the identification information included in the card usage restriction request information, the card usage restriction request information includes the 6. The system according to claim 5, further comprising a restriction release information transmitting unit that transmits restriction release information for releasing restriction on use of the card identified by the identification information to the cardholder terminal. 前記カード保有者端末から、カードの利用制限を解除するための制限解除情報を受信する制限解除情報受信部と、
前記制限解除情報受信部が受信した前記制限解除情報が、前記制限解除情報送信部が前記カード保有者端末に送信した前記制限解除情報と一致する場合に、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用制限を解除する利用制限解除部と
をさらに備える請求項6に記載のシステム。 a restriction release information receiving unit that receives restriction release information for releasing restriction on use of the card from the card holder terminal;
When the restriction release information received by the restriction release information receiving unit matches the restriction release information transmitted to the cardholder terminal by the restriction release information transmission unit, the card use restriction request information includes the 7. The system according to claim 6, further comprising a usage restriction release unit that releases usage restriction of the card identified by the identification information. 前記利用制限部によって、前記カード利用制限要求情報に含まれる前記識別情報により識別される前記カードの利用が制限されている場合において、前記カード利用情報に含まれる前記第1のコード情報が、前記カード利用情報に含まれる前記識別情報に対応づけて管理されている前記第2のコード情報と一致する場合に、予め定められた通報先に通報する通報部
をさらに備える請求項5から7のいずれか一項に記載のシステム。 When the use restriction unit restricts the use of the card identified by the identification information included in the card usage restriction request information, the first code information included in the card usage information 8. The method according to any one of claims 5 to 7, further comprising a reporting unit that reports to a predetermined reporting destination when the code matches the second code information managed in association with the identification information included in the card usage information. or the system according to item 1. 金融取引に利用されるカードの識別情報及び前記カードの利用を制限するためのコード情報を含むカード利用制限要求情報を受信する制限要求情報受信部と、
前記制限要求情報受信部が受信した前記カード利用制限要求情報に含まれる前記コード情報が、前記カードに表示されているコード情報であって前記識別情報に対応づけて管理されているコード情報と一致する場合に、前記カードの利用を制限する利用制限部と、
前記カード利用制限要求情報に含まれる前記コード情報が、前記識別情報に対応づけて管理されている前記コード情報と一致する場合に、前記カードの利用制限を解除するための制限解除情報をカード保有者端末に送信する制限解除情報送信部と
を備えるシステム。 a restriction request information receiving unit for receiving card usage restriction request information including identification information of a card used for financial transactions and code information for restricting the use of the card;
The code information included in the card use restriction request information received by the restriction request information receiving unit matches code information displayed on the card and managed in association with the identification information. a usage restriction unit that restricts the use of the card when
If the code information included in the card usage restriction request information matches the code information managed in association with the identification information, the card possessing restriction release information for releasing the usage restriction of the card. and a restriction release information transmitting unit that transmits to the user terminal. コンピュータを、請求項1から9のいずれか一項に記載のシステムとして機能させるためのプログラム。 A program for causing a computer to function as the system according to any one of claims 1 to 9.
JP2018181928A 2018-09-27 2018-09-27 System and program Active JP7116655B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018181928A JP7116655B2 (en) 2018-09-27 2018-09-27 System and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018181928A JP7116655B2 (en) 2018-09-27 2018-09-27 System and program

Publications (2)

Publication Number Publication Date
JP2020052769A JP2020052769A (en) 2020-04-02
JP7116655B2 true JP7116655B2 (en) 2022-08-10

Family

ID=69997252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018181928A Active JP7116655B2 (en) 2018-09-27 2018-09-27 System and program

Country Status (1)

Country Link
JP (1) JP7116655B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018672A (en) 2004-07-02 2006-01-19 Oki Electric Ind Co Ltd Automatic transaction system and automatic transaction device
JP2006099712A (en) 2004-08-31 2006-04-13 Sumitomo Mitsui Banking Corp Personal identification number management system
JP2008198168A (en) 2007-02-13 2008-08-28 Tadashi Watanabe Card with emergency alarm function
JP2008203954A (en) 2007-02-16 2008-09-04 Nec Fielding Ltd Prevention system of fraudulent transaction by forged card, facility terminal monitoring server, atm monitoring server, atm monitoring method, program
JP2011209925A (en) 2010-03-29 2011-10-20 Fujitsu Ltd Device, method and system for authentication

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63273186A (en) * 1987-04-30 1988-11-10 Toyo Commun Equip Co Ltd Registering/collating method for password number or the like
KR20180097460A (en) * 2017-02-23 2018-08-31 브릴리언츠 주식회사 Method for controlling smart-multi card and smart-multicard using the method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018672A (en) 2004-07-02 2006-01-19 Oki Electric Ind Co Ltd Automatic transaction system and automatic transaction device
JP2006099712A (en) 2004-08-31 2006-04-13 Sumitomo Mitsui Banking Corp Personal identification number management system
JP2008198168A (en) 2007-02-13 2008-08-28 Tadashi Watanabe Card with emergency alarm function
JP2008203954A (en) 2007-02-16 2008-09-04 Nec Fielding Ltd Prevention system of fraudulent transaction by forged card, facility terminal monitoring server, atm monitoring server, atm monitoring method, program
JP2011209925A (en) 2010-03-29 2011-10-20 Fujitsu Ltd Device, method and system for authentication

Also Published As

Publication number Publication date
JP2020052769A (en) 2020-04-02

Similar Documents

Publication Publication Date Title
US12008088B2 (en) Recurring token transactions
EP3518567B1 (en) Remote server encrypted data provisioning system and methods
JP5713516B1 (en) Card payment terminal and card payment system
JP5430701B2 (en) System and method for validating financial instruments
US20160224977A1 (en) Token check offline
US11069016B2 (en) National digital identity
US11049202B2 (en) Emergency services/virtual travel wallet
US20170111345A1 (en) Tokenization of sensitive personal data for use in transactions
US20040039691A1 (en) Electronic funds transaction system
EP3616111B1 (en) System and method for generating access credentials
CN101324941A (en) Payment method and system
JP2005208822A (en) Authentication device, portable terminal, electronic settlement system, and authentication program
JP6487319B2 (en) Mobile terminal for cashing deposits and savings and cashing system
JP2005512225A (en) Automated rights management and payment system for embedded content
JP7116655B2 (en) System and program
Almuairfi et al. Anonymous proximity mobile payment (APMP)
JP4858841B2 (en) User registration method using a proxy for later work using one of the server units
US20150074008A1 (en) Secure identification system and method
JP2016012206A (en) Account protection system, and money transferring and payment method using the same
JP5549088B2 (en) Unauthorized transaction prevention system and unauthorized transaction prevention method
WO2014146286A1 (en) Secure payment system and method for bank card by using real-time communication
US20140337224A1 (en) Cardholder Changeable CVV2
US20230120485A1 (en) Token-For-Token Provisioning
JP2019101744A (en) Program, information processor, and card information processing method
KR102177106B1 (en) Card settlement system, server and method that allows to set the payment amount

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220729

R150 Certificate of patent or registration of utility model

Ref document number: 7116655

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150