JP7368150B2 - Program, information processing device and information processing method - Google Patents

Program, information processing device and information processing method Download PDF

Info

Publication number
JP7368150B2
JP7368150B2 JP2019167436A JP2019167436A JP7368150B2 JP 7368150 B2 JP7368150 B2 JP 7368150B2 JP 2019167436 A JP2019167436 A JP 2019167436A JP 2019167436 A JP2019167436 A JP 2019167436A JP 7368150 B2 JP7368150 B2 JP 7368150B2
Authority
JP
Japan
Prior art keywords
information
credit card
card
authentication
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019167436A
Other languages
Japanese (ja)
Other versions
JP2021043884A (en
Inventor
貴之 石山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2019167436A priority Critical patent/JP7368150B2/en
Publication of JP2021043884A publication Critical patent/JP2021043884A/en
Application granted granted Critical
Publication of JP7368150B2 publication Critical patent/JP7368150B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本開示は、プログラム、情報処理装置及び情報処理方法に関する。 The present disclosure relates to a program, an information processing device, and an information processing method.

近年、店舗又はEC(Electronic Commerce )サイトで商品又はサービスを購買する際にクレジットカードが広く使用されている。ECサイトでの購買にクレジットカードを使用する場合、例えばユーザがECサイトの入力画面を介してカード番号及び有効期限等のカード情報をECサイトに送信する。そして、ECサイトがカード情報をカード会社の認証装置へ送信してクレジットカードの使用の許否を問い合わせ、クレジットカードの使用許可を認証装置から受信した場合に、このクレジットカードでの決済が可能となる。よって、クレジットカードのカード情報のみで決済が可能であるので、カード情報が漏洩した場合に、不正にクレジットカードが使用される可能性がある。 In recent years, credit cards have been widely used when purchasing products or services at stores or EC (Electronic Commerce) sites. When using a credit card for purchase on an EC site, for example, a user transmits card information such as a card number and expiration date to the EC site via an input screen on the EC site. Then, the e-commerce site sends the card information to the card company's authentication device, inquires whether the use of the credit card is permitted, and if permission to use the credit card is received from the authentication device, payment using this credit card becomes possible. . Therefore, since it is possible to make a payment using only the card information of the credit card, there is a possibility that the credit card may be used illegally if the card information is leaked.

特許文献1では、カード本体のメモリに、ユーザの指紋、音声、網膜パターン、顔の特徴、DNAパターン等の認識データを登録しておき、カードを使用する際に、使用者が自身の認識データを入力し、入力された認識データが登録済みの認識データに合致した場合にカードの使用が可能となる技術が提案されている。特許文献1に開示された技術では、カードの使用前に、使用者の認識データが入力され、入力された認識データが登録済みの認識データに合致しない場合に、カードの使用が許可されないので、カードが不正使用されることを防止できる。 In Patent Document 1, recognition data such as a user's fingerprint, voice, retinal pattern, facial features, and DNA pattern are registered in the memory of the card body, and when the user uses the card, the user registers his or her recognition data. A technology has been proposed in which the card can be used when the input recognition data matches the registered recognition data. In the technology disclosed in Patent Document 1, the user's recognition data is input before the card is used, and if the input recognition data does not match the registered recognition data, the card is not allowed to be used. Cards can be prevented from being used fraudulently.

特開2003-67687号公報Japanese Patent Application Publication No. 2003-67687

特許文献1に開示された技術では、ユーザの認識データ(身体パターン情報)を入力するための入力部等をカード本体に設ける必要があり、カードが煩雑な構成になるという問題がある。また、特許文献1に開示された技術では、カードをATM機等の外部装置に挿入して使用する際に、正当な使用者(カードの所有者)以外による使用を防止できるが、ECサイトでのクレジットカードの不正使用を防止することは難しいという問題がある。 In the technique disclosed in Patent Document 1, it is necessary to provide the card body with an input section for inputting the user's recognition data (body pattern information), and there is a problem that the card has a complicated configuration. In addition, with the technology disclosed in Patent Document 1, when the card is inserted into an external device such as an ATM machine and used, it is possible to prevent use by anyone other than the authorized user (card owner). The problem is that it is difficult to prevent unauthorized use of credit cards.

本開示は、斯かる事情に鑑みてなされたものであり、その目的とするところは、カードの構成を煩雑にすることなく、クレジットカードの不正使用を防止することが可能なプログラム等を提供することにある。 The present disclosure has been made in view of such circumstances, and its purpose is to provide a program etc. that can prevent unauthorized use of credit cards without complicating the structure of the card. There is a particular thing.

本開示に係るプログラムは、クレジットカードに関するカード情報を取得し、非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する処理であって、商品の購買申込を受け付けるウェブサイトから、クレジットカードの使用許可を得る指示を取得した場合に、前記カード情報及び前記非可視光画像と前記ウェブサイトに関するサイト情報とに基づいて、前記ウェブサイトにおける前記クレジットカードの使用許可を所定装置に要求する処理をコンピュータに実行させる。 A program according to the present disclosure acquires card information regarding a credit card, acquires an invisible light image taken by irradiating the invisible light on a credit card whose information can be acquired by irradiating the invisible light, and acquires the card information. and a process of requesting permission to use the credit card from a predetermined device based on the invisible light image, the process being when an instruction to obtain permission to use the credit card is obtained from a website that accepts a purchase application for a product. , causing a computer to execute a process of requesting a predetermined device permission to use the credit card on the website based on the card information, the invisible light image, and site information regarding the website.

本開示では、クレジットカードを使用する際に、カード情報だけでなく、クレジットカードに非可視光を照射して撮影した非可視光画像を用いてクレジットカードの使用許否を判断する。よって、クレジットカードを、非可視光の照射により情報を取得できるように構成すればよく、クレジットカードの構成は煩雑にならず、店舗等でのクレジットカードの不正使用に加えて、ECサイトでのクレジットカードの不正使用を防止することができる。 In the present disclosure, when using a credit card, it is determined whether or not to use the credit card using not only card information but also an invisible light image taken by irradiating the credit card with invisible light. Therefore, it is only necessary to configure the credit card so that information can be obtained by irradiating it with invisible light, and the configuration of the credit card does not become complicated. It is possible to prevent unauthorized use of credit cards.

情報処理システムの構成例を示す模式図である。1 is a schematic diagram showing a configuration example of an information processing system. クレジットカードの外観例を示す模式図である。It is a schematic diagram showing an example of the appearance of a credit card. カード会社用サーバ及びECサイト用サーバの構成例を示すブロック図である。It is a block diagram showing a configuration example of a card company server and an EC site server. カード会社用サーバ及びECサイト用サーバに記憶されるDBの構成例を示す模式図である。It is a schematic diagram showing the example of composition of DB memorized by the card company server and the EC site server. ユーザ端末の構成例を示すブロック図である。FIG. 2 is a block diagram showing a configuration example of a user terminal. クレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of a credit card authentication processing procedure. クレジットカードの認証処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of a credit card authentication processing procedure. ユーザ端末における画面例を示す模式図である。It is a schematic diagram which shows the example of a screen in a user terminal. 実施形態2におけるクレジットカードの認証処理手順の一例を示すフローチャートである。7 is a flowchart illustrating an example of a credit card authentication processing procedure in Embodiment 2. FIG. 実施形態3の顧客情報DBの構成例を示す模式図である。FIG. 7 is a schematic diagram showing a configuration example of a customer information DB according to a third embodiment. ECサイト用サーバによるユーザ登録処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the user registration processing procedure by the server for EC sites. ECサイト用サーバによるユーザ登録処理手順の一例を示すフローチャートである。It is a flowchart showing an example of a user registration processing procedure by an EC site server. ユーザ端末における画面例を示す模式図である。It is a schematic diagram which shows the example of a screen in a user terminal. ECサイトでの決済処理手順の一例を示すフローチャートである。It is a flowchart showing an example of a payment processing procedure at an EC site. 実施形態4の情報処理システムの構成例を示す模式図である。FIG. 3 is a schematic diagram showing a configuration example of an information processing system according to a fourth embodiment. カード会社用サーバ及びクレジットカード処理端末の構成例を示すブロック図である。It is a block diagram showing an example of a structure of a card company server and a credit card processing terminal. クレジットカードの認証処理手順の一例を示すフローチャートである。2 is a flowchart illustrating an example of a credit card authentication processing procedure. クレジットカードを用いた決済処理手順の一例を示すフローチャートである。It is a flowchart showing an example of a payment processing procedure using a credit card. カード認証用デバイスの外観例を示す模式図である。FIG. 2 is a schematic diagram showing an example of the appearance of a card authentication device. カード認証用デバイスの構成例を示す模式図である。FIG. 2 is a schematic diagram showing a configuration example of a card authentication device. 実施形態5のカード会社用サーバに記憶される契約者情報DBの構成例を示す模式図である。FIG. 12 is a schematic diagram showing a configuration example of a subscriber information DB stored in a card company server according to a fifth embodiment. 実施形態5におけるクレジットカードの認証処理手順の一例を示すフローチャートである。12 is a flowchart illustrating an example of a credit card authentication processing procedure in Embodiment 5.

以下に、本開示のプログラム、情報処理装置及び情報処理方法について、その実施形態を示す図面に基づいて詳述する。以下の各実施形態では、紫外線発光塗料を用いてコード、模様、パターン等が外面に印刷されたクレジットカードの使用許否を判定するシステムを例に説明する。しかし、本開示は、このような構成に限定されず、非可視光を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。例えば、赤外線又はX線を照射することにより情報を取得できるクレジットカードの使用許否を判定するシステムに適用できる。 Below, a program, an information processing device, and an information processing method of the present disclosure will be described in detail based on drawings showing embodiments thereof. In each of the embodiments below, a system for determining whether or not a credit card having a code, design, pattern, etc. printed on its outer surface using ultraviolet light-emitting paint will be described as an example. However, the present disclosure is not limited to such a configuration, and can be applied to a system that determines whether or not to use a credit card that can acquire information by irradiating invisible light. For example, the present invention can be applied to a system for determining whether to use a credit card whose information can be obtained by irradiating infrared rays or X-rays.

(実施形態1)
図1は情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、クレジットカード会社が管理するカード会社用サーバ10、ECサイト(ウェブサイト)を運営するECサイト用サーバ20、ECサイトを利用するユーザのユーザ端末30等を含む。カード会社用サーバ10、ECサイト用サーバ20及びユーザ端末30は、インターネット等のネットワークNに接続可能に構成されている。カード会社用サーバ10及びECサイト用サーバ20はそれぞれ、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばサーバコンピュータ又はパーソナルコンピュータ等である。カード会社用サーバ10は、カード会社毎に1台ずつ設けられてもよいし、カード会社毎に複数台設けられてもよい。ECサイト用サーバ20は、ECサイト毎に1台ずつ設けられてもよいし、ECサイト毎に複数台設けられてもよい。またカード会社用サーバ10及びECサイト用サーバ20はそれぞれ、1台のサーバ装置内に設けられた複数の仮想マシンによって実現されてもよいし、クラウドサーバを用いて実現されてもよい。ユーザ端末30は、種々の情報処理、情報の送受信が可能な情報処理装置であり、例えばスマートフォン、タブレット端末又はパーソナルコンピュータ等である。 (Embodiment 1)
FIG. 1 is a schematic diagram showing an example of the configuration of an information processing system. The information processing system of this embodiment includes a card company server 10 managed by a credit card company, an EC site server 20 that operates an EC site (website), a user terminal 30 of a user who uses the EC site, and the like. The card company server 10, the EC site server 20, and the user terminal 30 are configured to be connectable to a network N such as the Internet. The card company server 10 and the EC site server 20 are each an information processing device capable of various information processing and transmission/reception of information, and are, for example, a server computer or a personal computer. One card company server 10 may be provided for each card company, or a plurality of card company servers 10 may be provided for each card company. One EC site server 20 may be provided for each EC site, or a plurality of EC site servers 20 may be provided for each EC site. Further, the card company server 10 and the EC site server 20 may each be realized by a plurality of virtual machines provided in one server device, or may be realized using a cloud server. The user terminal 30 is an information processing device capable of various information processing and transmission/reception of information, and is, for example, a smartphone, a tablet terminal, a personal computer, or the like.

図2はクレジットカードの外観例を示す模式図である。本実施形態の情報処理システムでは、商品又はサービスの購買申込を受け付けるECサイトでのクレジットカード決済に、図2に示すようなクレジットカード40が用いられる。図2の上側にはクレジットカード40の表面を、下側にはクレジットカード40の裏面をそれぞれ示す。図2に示すクレジットカード40は、表面にクレジットカード名(ABC CARD)が印刷してあり、クレジットカード40に関する情報及びユーザ(契約者)に関する情報が記憶してあるIC(Integrated Circuit)チップ44が組み込まれている。クレジットカード名は、カード会社が自社で発行するクレジットカード40に付したカードの名称であり、ICチップ44には、クレジットカード40が発行される際にカード会社によって各種の情報が記憶される。またクレジットカード40の表面には、カード番号41、有効期限42、契約者の氏名43が印刷されている。カード番号41は、クレジットカード40に割り当てられた識別情報であり、有効期限42は、クレジットカード40に設定された使用期限であり、契約者の氏名43は、クレジットカード40の契約者又は使用権限を有する使用者の氏名である。氏名43は、例えばローマ字表記で記載されており、例えばエンボス加工で印字されている。更に本実施形態のクレジットカード40は、紫外線発光塗料を用いて、所定箇所(複数領域)に所定オブジェクトが印刷されている。オブジェクトは、例えばアルファベット及び数字を組み合わせたコード、模様、パターン等を用いることができる。図2に示す例では、クレジットカード40の表面の1箇所に、所定パターンのオブジェクト45aが印刷されており、裏面の2箇所に、所定模様のオブジェクト45b及び所定コードのオブジェクト45cが印刷されている。クレジットカード40に印刷されるオブジェクトの数、印刷位置及び種類は図2に示す例に限定されず、クレジットカード40毎に異ならせることにより、契約者毎に異なるオブジェクトが印刷されたクレジットカード40を作成できる。このようなクレジットカード40の保有者に対して、クレジットカード情報とUV画像情報とをもとにして個人を認証し、クレジットカードの使用を許可することで、カードの不正利用を未然に防ぐことができる。 FIG. 2 is a schematic diagram showing an example of the appearance of a credit card. In the information processing system of this embodiment, a credit card 40 as shown in FIG. 2 is used for credit card payment at an EC site that accepts purchase applications for products or services. The upper side of FIG. 2 shows the front side of the credit card 40, and the lower side shows the back side of the credit card 40. The credit card 40 shown in FIG. 2 has a credit card name (ABC CARD) printed on its surface, and an IC (Integrated Circuit) chip 44 that stores information regarding the credit card 40 and information regarding the user (contractor). It has been incorporated. The credit card name is the name given to the credit card 40 issued by the card company, and various information is stored in the IC chip 44 by the card company when the credit card 40 is issued. Further, on the surface of the credit card 40, a card number 41, an expiration date 42, and a subscriber's name 43 are printed. The card number 41 is identification information assigned to the credit card 40, the expiration date 42 is the expiry date set for the credit card 40, and the contractor's name 43 is the contractor or authority to use the credit card 40. The name of the user with The name 43 is written, for example, in Roman letters, and is printed, for example, by embossing. Furthermore, in the credit card 40 of this embodiment, a predetermined object is printed at a predetermined location (multiple areas) using ultraviolet luminescent paint. For the object, a code, a pattern, a pattern, etc., which is a combination of alphabets and numbers, can be used, for example. In the example shown in FIG. 2, an object 45a with a predetermined pattern is printed on one place on the front side of the credit card 40, and an object 45b with a predetermined pattern and an object 45c with a predetermined code are printed on two places on the back side. . The number, printing positions, and types of objects printed on the credit card 40 are not limited to the example shown in FIG. Can be created. To prevent unauthorized use of the card by authenticating the holder of such a credit card 40 based on credit card information and UV image information and allowing use of the credit card. I can do it.

本実施形態の情報処理システムでは、ユーザがユーザ端末30を用いてECサイト用サーバ20にアクセスし、ECサイトで販売されている商品又はサービスの購買を要求する。その際にユーザがクレジットカード決済を指定した場合、ユーザはユーザ端末30を用いてクレジットカード40の情報(カード情報)を入力し、ユーザ端末30は、取得したカード情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行う。カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、判定結果をユーザ端末30へ送信する。このとき、カード会社用サーバ10は、判定結果がクレジットカード40の使用許可であった場合、使用許可を示す許可情報を発行し、使用許可の判定結果と共にユーザ端末30(問い合わせの送信元の装置)へ送信する。そして、ユーザ端末30は、カード会社用サーバ10から受信した許可情報をECサイト用サーバ20へ送信する。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報が、このユーザ(クレジットカード40)に発行された許可情報であるかをカード会社用サーバ10に問い合わせ、カード会社用サーバ10から問い合わせ結果を取得する。なお、カード会社用サーバ10は、ECサイト用サーバ20から受信した許可情報が、適切に発行された許可情報に一致する場合、適切である(認証できた)ことを示す問い合わせ結果を送信し、一致しない場合、適切でない(認証できない)ことを示す問い合わせ結果を送信する。ECサイト用サーバ20は、カード会社用サーバ10から取得した問い合わせ結果が認証可であった場合、このクレジットカード40の使用が許可されていると判断し、クレジットカード40での決済手続及び商品の配送手続等を行う。 In the information processing system of this embodiment, a user accesses the EC site server 20 using the user terminal 30 and requests the purchase of a product or service sold on the EC site. If the user specifies credit card payment at that time, the user inputs information on the credit card 40 (card information) using the user terminal 30, and the user terminal 30 sends the acquired card information to the card company server 10. Then, an inquiry is made as to whether or not this credit card 40 is allowed to be used. The card company server 10 determines whether or not the credit card 40 is allowed to be used in response to an inquiry from the user terminal 30, and transmits the determination result to the user terminal 30. At this time, if the determination result is permission to use the credit card 40, the card company server 10 issues permission information indicating permission to use the credit card 40, and together with the determination result, the card company server 10 issues permission information to the user terminal 30 (the device that sent the inquiry). ). Then, the user terminal 30 transmits the permission information received from the card company server 10 to the EC site server 20. When the EC site server 20 receives permission information from the user terminal 30, it inquires of the card company server 10 whether the received permission information is the permission information issued to this user (credit card 40), and The inquiry result is acquired from the company server 10. Note that if the permission information received from the EC site server 20 matches appropriately issued permission information, the card company server 10 transmits an inquiry result indicating that the permission information is appropriate (authentication was successful). If they do not match, send an inquiry result indicating that it is not appropriate (cannot be authenticated). If the inquiry result obtained from the card company server 10 indicates that authentication is possible, the EC site server 20 determines that the use of this credit card 40 is permitted, and completes the payment procedure and product purchase using the credit card 40. Carry out delivery procedures, etc.

図3は、カード会社用サーバ10及びECサイト用サーバ20の構成例を示すブロック図である。カード会社用サーバ10は、制御部11、記憶部12、通信部13、入力部14、表示部15、読み取り部16等を含み、これらの各部はバスを介して相互に接続されている。制御部11は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)又はGPU(Graphics Processing Unit)等の1又は複数のプロセッサを含む。制御部11は、記憶部12に記憶してある制御プログラム12Pを適宜実行することにより、カード会社用サーバ10が行うべき種々の情報処理及び制御処理等を実行する。 FIG. 3 is a block diagram showing a configuration example of the card company server 10 and the EC site server 20. The card company server 10 includes a control section 11, a storage section 12, a communication section 13, an input section 14, a display section 15, a reading section 16, etc., and these sections are interconnected via a bus. The control unit 11 includes one or more processors such as a CPU (Central Processing Unit), an MPU (Micro-Processing Unit), or a GPU (Graphics Processing Unit). The control unit 11 executes various information processing, control processing, etc. that should be performed by the card company server 10 by appropriately executing the control program 12P stored in the storage unit 12.

記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、ハードディスク、SSD(Solid State Drive)等を含む。記憶部12は、制御部11が実行する制御プログラム12P及び制御プログラム12Pの実行に必要な各種のデータ等を予め記憶している。また記憶部12は、制御部11が制御プログラム12Pを実行する際に発生するデータ等を一時的に記憶する。また記憶部12は、後述する契約者情報DB12a(データベース)及びECサイトDB12bを記憶する。契約者情報DB12a及びECサイトDB12bは、カード会社用サーバ10に接続された外部記憶装置に記憶されてもよく、カード会社用サーバ10が通信可能な外部記憶装置に記憶されてもよい。 The storage unit 12 includes a RAM (Random Access Memory), a flash memory, a hard disk, an SSD (Solid State Drive), and the like. The storage unit 12 stores in advance a control program 12P executed by the control unit 11 and various data necessary for executing the control program 12P. The storage unit 12 also temporarily stores data and the like generated when the control unit 11 executes the control program 12P. The storage unit 12 also stores a subscriber information DB 12a (database) and an EC site DB 12b, which will be described later. The contractor information DB 12a and the EC site DB 12b may be stored in an external storage device connected to the card company server 10, or may be stored in an external storage device with which the card company server 10 can communicate.

通信部13は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、ネットワークNを介して外部装置との間で情報の送受信を行う。入力部14は、カード会社用サーバ10を管理する管理者による操作入力を受け付け、操作内容に対応した制御信号を制御部11へ送出する。表示部15は、液晶ディスプレイ又は有機ELディスプレイ等であり、制御部11からの指示に従って各種の情報を表示する。入力部14及び表示部15は一体として構成されたタッチパネルであってもよい。 The communication unit 13 is an interface for connecting to the network N by wired communication or wireless communication, and transmits and receives information to and from an external device via the network N. The input unit 14 receives an operation input by an administrator who manages the card company server 10, and sends a control signal corresponding to the operation content to the control unit 11. The display section 15 is a liquid crystal display, an organic EL display, or the like, and displays various information according to instructions from the control section 11. The input section 14 and the display section 15 may be a touch panel configured as one unit.

読み取り部16は、CD(Compact Disc)-ROM、DVD(Digital Versatile Disc)-ROM、USB(Universal Serial Bus)メモリ等を含む可搬型記憶媒体1aに記憶された情報を読み取る。記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が読み取り部16を介して可搬型記憶媒体1aから読み取って記憶部12に記憶してもよい。また、記憶部12に記憶される制御プログラム12P及び各種のデータは、制御部11が通信部13を介して外部装置からダウンロードして記憶部12に記憶してもよい。 The reading unit 16 reads information stored in a portable storage medium 1a including a CD (Compact Disc)-ROM, a DVD (Digital Versatile Disc)-ROM, a USB (Universal Serial Bus) memory, and the like. The control program 12P and various data stored in the storage unit 12 may be read by the control unit 11 from the portable storage medium 1a via the reading unit 16 and stored in the storage unit 12. Further, the control program 12P and various data stored in the storage unit 12 may be downloaded by the control unit 11 from an external device via the communication unit 13 and stored in the storage unit 12.

ECサイト用サーバ20は、制御部21、記憶部22、通信部23、入力部24、表示部25等を含み、これらの各部はバスを介して相互に接続されている。これらの各部21~25は、カード会社用サーバ10の各部11~15と同様の構成であるので詳細な説明を省略する。ECサイト用サーバ20の記憶部22は、制御部21が実行する制御プログラム22Pに加え、後述する顧客情報DB22aを記憶する。顧客情報DB22aは、ECサイト用サーバ20に接続された外部記憶装置に記憶されてもよく、ECサイト用サーバ20が通信可能な外部記憶装置に記憶されてもよい。またECサイト用サーバ20は、カード会社用サーバ10と同様に読み取り部を備えていてもよい。 The EC site server 20 includes a control section 21, a storage section 22, a communication section 23, an input section 24, a display section 25, etc., and these sections are interconnected via a bus. These units 21 to 25 have the same configuration as each unit 11 to 15 of the card company server 10, so a detailed explanation will be omitted. The storage unit 22 of the EC site server 20 stores a customer information DB 22a, which will be described later, in addition to the control program 22P executed by the control unit 21. The customer information DB 22a may be stored in an external storage device connected to the EC site server 20, or may be stored in an external storage device with which the EC site server 20 can communicate. Further, the EC site server 20 may include a reading section similarly to the card company server 10.

図4は、カード会社用サーバ10及びECサイト用サーバ20に記憶されるDB12a~12b,22aの構成例を示す模式図である。図4Aは契約者情報DB12aを、図4BはECサイトDB12bを、図4Cは顧客情報DB22aをそれぞれ示す。契約者情報DB12aは、クレジットカード会社によってクレジットカード40を発行されたユーザ(契約者)に関する情報を記憶する。図4Aに示す契約者情報DB12aは、契約者ID列、氏名列、クレジットカード情報列、UV画像情報列、ECサイト情報列等を含み、契約者IDに対応付けて、契約者氏名、クレジットカード情報、UV画像情報、ECサイト情報等を記憶する。契約者ID列は、クレジットカード40を発行されたユーザ(契約者)のそれぞれに割り当てられた識別情報を記憶し、氏名列はクレジットカード40の契約者又は使用権限を有する使用者の氏名を記憶する。クレジットカード情報列は、クレジットカード40毎に割り当てられた識別情報であるカード番号、クレジットカード40に設定された有効期限、クレジットカード40に印刷されている契約者の氏名等の情報を記憶する。UV画像情報列は、クレジットカード40に紫外線発光塗料を用いて印刷されたオブジェクトの情報を記憶する。UV画像情報列に記憶されるオブジェクトの情報は、クレジットカード40の表面及び裏面のUV画像であってもよく、表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクト画像)であってもよい。なお、UV画像は、紫外線を照射した状態で撮影した画像である。ECサイト情報列は、契約者がクレジットカード40を使用(クレジットカード決済)したことのあるECサイトの情報を記憶する。ECサイトの情報は例えばECサイトのURL(Uniform Resource Locator)である。契約者情報DB12aに記憶される契約者IDは、新たな契約者の情報が登録される際に、制御部11によって発行されて記憶される。契約者情報DB12aに記憶される氏名、クレジットカード情報及びUV画像情報は、制御部11が例えば入力部14を介して新たな契約者に関する各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。契約者情報DB12aに記憶されるECサイト情報は、制御部11が例えば通信部13を介してECサイト用サーバ20から各契約者のクレジットカード40の使用許否の問い合わせを取得した場合に、制御部11によって記憶される。契約者情報DB12aの記憶内容は図4Aに示す例に限定されず、契約者及びクレジットカードに関する各種の情報を記憶することができる。 FIG. 4 is a schematic diagram showing a configuration example of the DBs 12a to 12b and 22a stored in the card company server 10 and the EC site server 20. FIG. 4A shows the subscriber information DB 12a, FIG. 4B shows the EC site DB 12b, and FIG. 4C shows the customer information DB 22a. The contractor information DB 12a stores information regarding users (contractors) who have been issued credit cards 40 by credit card companies. The contractor information DB 12a shown in FIG. 4A includes a contractor ID column, a name column, a credit card information column, a UV image information column, an EC site information column, etc. It stores information, UV image information, EC site information, etc. The contractor ID column stores identification information assigned to each user (contractor) who has been issued the credit card 40, and the name column stores the name of the contractor of the credit card 40 or the user who is authorized to use it. do. The credit card information column stores information such as a card number, which is identification information assigned to each credit card 40, an expiration date set for the credit card 40, and the name of the subscriber printed on the credit card 40. The UV image information string stores information about objects printed on the credit card 40 using ultraviolet light emitting paint. The object information stored in the UV image information string may be the UV images of the front and back sides of the credit card 40, or the printing position and type (object image) of the objects printed on the front and back sides, respectively. You can. Note that the UV image is an image taken while being irradiated with ultraviolet rays. The EC site information column stores information on EC sites where the subscriber has used the credit card 40 (credit card payment). The EC site information is, for example, the URL (Uniform Resource Locator) of the EC site. The contractor ID stored in the contractor information DB 12a is issued and stored by the control unit 11 when new contractor information is registered. The name, credit card information, and UV image information stored in the subscriber information DB 12a are stored by the control unit 11 and controlled by the control unit 11 each time the control unit 11 acquires each piece of information regarding a new subscriber via the input unit 14, for example. Each time the unit 11 obtains an instruction to change each piece of information, the information is changed by the control unit 11. The EC site information stored in the subscriber information DB 12a is stored in the EC site information when the control unit 11 receives an inquiry from the EC site server 20 via the communication unit 13, for example, regarding the permission or disapproval of each subscriber's credit card 40. 11. The storage contents of the subscriber information DB 12a are not limited to the example shown in FIG. 4A, and various information regarding the subscriber and credit card can be stored.

ECサイトDB12bは、カード会社が発行するクレジットカード40を使用(クレジットカード決済)できるようにカード会社と契約しているECサイトに関する情報を記憶する。図4Bに示すECサイトDB12bは、サイトID列、サイト名列、サイト情報列等を含み、サイトIDに対応付けて、ECサイトのサイト名及びサイト情報等を記憶する。サイトID列は、カード会社用サーバ10のカード会社と契約しているECサイトのそれぞれに割り当てられた識別情報を記憶する。サイト名列はECサイトに付された名称を記憶し、サイト情報列は例えばECサイトのURLを記憶する。ECサイトDB12bに記憶されるサイトIDは、新たなECサイトの情報が登録される際に、制御部11によって発行されて記憶される。ECサイトDB12bに記憶されるサイト名及びサイト情報は、制御部11が例えば入力部14又は通信部13を介して新たなECサイトの各情報を取得する都度、制御部11によって記憶され、制御部11が各情報の変更指示を取得する都度、制御部11によって変更される。ECサイトDB12bの記憶内容は図4Bに示す例に限定されず、ECサイトに関する各種の情報を記憶することができる。例えば、ECサイトの運営者に関する情報が記憶されてもよい。 The EC site DB 12b stores information regarding EC sites that have a contract with a card company so that the credit card 40 issued by the card company can be used (credit card payment). The EC site DB 12b shown in FIG. 4B includes a site ID column, a site name column, a site information column, etc., and stores the site name, site information, etc. of the EC site in association with the site ID. The site ID column stores identification information assigned to each EC site that has a contract with the card company of the card company server 10. The site name column stores the name given to the EC site, and the site information column stores, for example, the URL of the EC site. The site ID stored in the EC site DB 12b is issued and stored by the control unit 11 when information about a new EC site is registered. The site name and site information stored in the EC site DB 12b are stored by the control unit 11 each time the control unit 11 acquires each piece of information on a new EC site via the input unit 14 or the communication unit 13, for example. 11 obtains an instruction to change each piece of information, the information is changed by the control unit 11. The storage contents of the EC site DB 12b are not limited to the example shown in FIG. 4B, and various types of information regarding the EC site can be stored. For example, information regarding the operator of the EC site may be stored.

顧客情報DB22aは、ECサイト(ECサイト用サーバ20)にユーザ登録したユーザ(顧客)に関する情報を記憶する。図4Cに示す顧客情報DB22aは、顧客ID列、氏名列、年齢列、性別列、住所列、購買履歴列等を含み、顧客IDに対応付けて、顧客の氏名、年齢、性別、住所、購買履歴等を記憶する。顧客ID列は、ECサイトにユーザ登録した顧客のそれぞれに割り当てられた識別情報を記憶し、氏名列、年齢列、性別列及び住所列はそれぞれ顧客の氏名、年齢、性別及び住所を記憶する。購買履歴列は、ECサイト用サーバ20が運営するECサイトで顧客が購買した商品又はサービスに関する情報及び購買日時等を記憶する。顧客情報DB22aに記憶される顧客IDは、新たな顧客の情報が登録される際に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される氏名、年齢、性別及び住所は、制御部21が例えば通信部23を介して新たな顧客に関する各情報を取得する都度、制御部21によって記憶され、制御部21が各情報の変更指示を取得する都度、制御部21によって変更される。顧客情報DB22aに記憶される購買履歴は、ECサイト用サーバ20がユーザ端末30からの購買要求に応じて、ECサイトを介した商品又はサービスの購買に係る処理(例えば決済処理)を完了した場合に、制御部11によって記憶される。顧客情報DB22aの記憶内容は図4Cに示す例に限定されず、顧客及び顧客の購買履歴に関する各種の情報を記憶することができる。 The customer information DB 22a stores information regarding users (customers) who have registered on the EC site (EC site server 20). The customer information DB 22a shown in FIG. 4C includes a customer ID column, a name column, an age column, a gender column, an address column, a purchase history column, etc. Memorize history, etc. The customer ID column stores identification information assigned to each customer who has registered as a user on the EC site, and the name column, age column, gender column, and address column store the customer's name, age, gender, and address, respectively. The purchase history column stores information regarding products or services purchased by the customer on the EC site operated by the EC site server 20, the purchase date and time, and the like. The customer ID stored in the customer information DB 22a is issued and stored by the control unit 21 when new customer information is registered. The name, age, gender, and address stored in the customer information DB 22a are stored by the control unit 21 each time the control unit 21 acquires each piece of information regarding a new customer via the communication unit 23, for example. The information is changed by the control unit 21 each time an information change instruction is obtained. The purchase history stored in the customer information DB 22a is when the EC site server 20 completes processing (for example, payment processing) related to the purchase of products or services via the EC site in response to a purchase request from the user terminal 30. is stored by the control unit 11. The storage contents of the customer information DB 22a are not limited to the example shown in FIG. 4C, and various types of information regarding the customer and the customer's purchase history can be stored.

図5はユーザ端末30の構成例を示すブロック図である。ユーザ端末30は、制御部31、記憶部32、通信部33、入力部34、表示部35、カメラ36、可視光ライト37、UV(ultraviolet )ライト38、読み取り部39等を含み、これらの各部はバスを介して相互に接続されている。ユーザ端末30において、上述の各部31~39のうちの各部31~35,39は、カード会社用サーバ10の各部11~16と同様の構成であるので詳細な説明を省略する。ユーザ端末30の記憶部32は、制御部31が実行する制御プログラム32Pに加え、ユーザ端末30がカード会社用サーバ10にクレジットカード40の使用許否を問い合わせる処理を行うための認証用アプリケーションプログラム(認証用アプリ)32APを記憶する。 FIG. 5 is a block diagram showing an example of the configuration of the user terminal 30. As shown in FIG. The user terminal 30 includes a control section 31, a storage section 32, a communication section 33, an input section 34, a display section 35, a camera 36, a visible light light 37, an ultraviolet (UV) light 38, a reading section 39, etc., and each of these sections are interconnected via a bus. In the user terminal 30, each of the sections 31 to 35, 39 of the above-mentioned sections 31 to 39 has the same configuration as each section 11 to 16 of the card company server 10, so a detailed explanation will be omitted. In addition to the control program 32P executed by the control unit 31, the storage unit 32 of the user terminal 30 includes an authentication application program (authentication application program) for the user terminal 30 to inquire of the card company server 10 whether or not the credit card 40 is allowed to be used. App) 32 APs are memorized.

カメラ36(取得部)は、レンズ及び撮像素子等を有する撮像部(撮影部)であり、レンズを介して被写体像の画像データを取得する。カメラ36は、制御部31からの指示に従って撮影を行い、取得した画像データ(撮影画像)を逐次制御部31へ送出する。可視光ライト37は、例えばLED(Light Emitting Diode)を有し、制御部31からの指示に従って可視光線を照射する。UVライト38(照射部)は、紫外線を照射するブラックライトであり、制御部31からの指示に従って紫外線を照射する。可視光画像を取得する場合、制御部31は、可視光ライト37にて可視光を被写体に照射した状態でカメラ36にて撮影画像を取得する。またUV画像(紫外線画像)を取得する場合、制御部31は、UVライト38にて紫外線を照射した状態でカメラ36にて撮影画像を取得する。なお、ユーザ端末30の使用環境が十分に明るい場合、ユーザ端末30に可視光ライト37が設けられていなくてもよく、可視光ライト37が設けられている場合であっても、可視光ライト37にて可視光を照射せずにカメラ36にて撮影画像(可視光画像)を取得してもよい。カメラ36、可視光ライト37及びUVライト38のいずれか又は全部は、ユーザ端末30に内蔵されていてもよく、ケーブル等を介してユーザ端末30に外付けされていてもよい。また、UVライト38は、スマートフォン又はタブレット端末等に設けられているライトの光照射部分に、紫外線を透過するフィルタを取り付けることによって構成されてもよい。 The camera 36 (acquisition unit) is an imaging unit (photographing unit) having a lens, an image sensor, etc., and acquires image data of a subject image through the lens. The camera 36 performs photography according to instructions from the control unit 31 and sequentially sends the acquired image data (photographed images) to the control unit 31. The visible light light 37 includes, for example, an LED (Light Emitting Diode), and emits visible light according to instructions from the control unit 31. The UV light 38 (irradiation section) is a black light that irradiates ultraviolet rays, and irradiates ultraviolet rays according to instructions from the control section 31. When acquiring a visible light image, the control unit 31 acquires a captured image with the camera 36 while the visible light light 37 irradiates the subject with visible light. Further, when acquiring a UV image (ultraviolet image), the control unit 31 acquires a photographed image with the camera 36 while the UV light 38 is irradiating ultraviolet rays. Note that if the usage environment of the user terminal 30 is sufficiently bright, the visible light light 37 may not be provided in the user terminal 30, and even if the visible light light 37 is provided, the visible light light 37 may not be provided. A captured image (visible light image) may be acquired by the camera 36 without irradiating visible light. Any or all of the camera 36, the visible light light 37, and the UV light 38 may be built into the user terminal 30, or may be externally attached to the user terminal 30 via a cable or the like. Further, the UV light 38 may be configured by attaching a filter that transmits ultraviolet rays to the light irradiation portion of a light provided on a smartphone, tablet terminal, or the like.

以下に、本実施形態の情報処理システムにおいて、ユーザがユーザ端末30を用いてECサイトで買い物をする際に各装置が行う処理について説明する。図6及び図7はクレジットカード40の認証処理手順の一例を示すフローチャート、図8はユーザ端末30における画面例を示す模式図である。図6及び図7では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理は、カード会社用サーバ10の記憶部12に記憶してある制御プログラム12Pに従って制御部11によって実行され、ユーザ端末30の記憶部32に記憶してある制御プログラム32Pに従って制御部31によって実行され、ECサイト用サーバ20の記憶部22に記憶してある制御プログラム22Pに従って制御部21によって実行される。なお、以下の処理の一部を専用のハードウェア回路で実現してもよい。 Below, in the information processing system of this embodiment, a process performed by each device when a user uses the user terminal 30 to shop at an EC site will be described. 6 and 7 are flowcharts showing an example of an authentication processing procedure for the credit card 40, and FIG. 8 is a schematic diagram showing an example of a screen on the user terminal 30. In FIGS. 6 and 7, the left side shows the process performed by the card company server 10, the center shows the process performed by the user terminal 30, and the right side shows the process performed by the EC site server 20. The following processes are executed by the control unit 11 according to the control program 12P stored in the storage unit 12 of the card company server 10, and are executed by the control unit 31 according to the control program 32P stored in the storage unit 32 of the user terminal 30. The process is executed by the control unit 21 according to the control program 22P stored in the storage unit 22 of the EC site server 20. Note that a part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、ユーザ端末30のユーザは、ユーザ端末30を用いてECサイト(ECサイト用サーバ20)にアクセスし、ECサイトで買い物する。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S11)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S12)、ユーザ端末30は、ECサイト用サーバ20からウェブページを受信し、受信したウェブページを表示部35に表示する(S13)。これにより、ユーザ端末30のユーザは、ECサイトで販売されている商品又はサービスの情報を閲覧することができる。 In the information processing system of this embodiment, the user of the user terminal 30 uses the user terminal 30 to access the EC site (EC site server 20) and shop at the EC site. The user terminal 30 accesses the EC site designated by the user via the input unit 34 (S11). The EC site server 20 transmits the web page according to the request from the user terminal 30 to the user terminal 30 (S12), and the user terminal 30 receives the web page from the EC site server 20, and the received web page. is displayed on the display unit 35 (S13). This allows the user of the user terminal 30 to view information about products or services sold on the EC site.

ユーザ端末30のユーザは、購買したい商品又はサービスがあった場合、購買手続を行い、その際、料金の決済方法として、クレジットカード決済、代金引換決済、コンビニ決済等のいずれかを選択する。ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S14)、決済の指示を受け付けていないと判断した場合(S14:NO)、ステップS11の処理に戻る。なお、クレジットカード決済以外の方法での決済を行う指示を受け付けた場合、ユーザ端末30は、指示された決済方法での決済手続(購買手続)をECサイト用サーバ20に要求するが、ここでは省略する。 When the user of the user terminal 30 finds a product or service that he or she wishes to purchase, he/she performs the purchasing procedure, and at that time selects one of credit card payment, cash on delivery payment, convenience store payment, etc. as the payment method for the fee. The user terminal 30 determines whether or not it has received an instruction to make a credit card payment from the user via the input unit 34 (S14), and if it determines that it has not received an instruction to make a payment (S14: NO), The process returns to step S11. Note that when receiving an instruction to make a payment using a method other than credit card payment, the user terminal 30 requests the EC site server 20 to perform a payment procedure (purchase procedure) using the specified payment method. Omitted.

クレジットカード決済を行う指示を受け付けたと判断した場合(S14:YES)、ユーザ端末30は、クレジットカード決済での決済手続(購買手続)をECサイト用サーバ20に要求する(S15)。ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、カード会社用サーバ10によるクレジットカード40の認証処理の実行をユーザ端末30に要求する(S16)。具体的には、ECサイト用サーバ20は、図8Aに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20が送信した認証要求画面を受信し、受信した認証要求画面を表示部35に表示する。図8Aに示す認証要求画面は、クレジットカード40の認証を要求するメッセージが表示されている。また認証要求画面は、認証処理の結果として得られる許可情報を入力する入力欄と、入力された許可情報のECサイト用サーバ20への送信を指示するためのOKボタンとを有する。なお、許可情報は、カード会社用サーバ10にてクレジットカード40の使用許可(使用可)が判断された場合に発行されてユーザ端末30へ送信される情報である。 If it is determined that the instruction to perform credit card payment has been received (S14: YES), the user terminal 30 requests the EC site server 20 to perform a payment procedure (purchase procedure) by credit card payment (S15). When the EC site server 20 receives a request for a credit card payment procedure, it requests the user terminal 30 to execute the credit card 40 authentication process by the card company server 10 (S16). Specifically, the EC site server 20 transmits an authentication request screen as shown in FIG. 8A to the user terminal 30, and the user terminal 30 receives the authentication request screen sent by the EC site server 20. The authentication request screen is displayed on the display unit 35. The authentication request screen shown in FIG. 8A displays a message requesting authentication of the credit card 40. The authentication request screen also includes an input field for inputting permission information obtained as a result of the authentication process, and an OK button for instructing transmission of the input permission information to the EC site server 20. Note that the permission information is information that is issued and transmitted to the user terminal 30 when the card company server 10 determines that the credit card 40 is permitted (usable).

認証要求画面を確認したユーザは、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。なお、ユーザ端末30は、ECサイト用サーバ20からクレジットカードの認証要求を受信した場合に、自動的に認証用アプリ32APを起動するように構成されていてもよい。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、又はECサイト用サーバ20からクレジットカードの認証が要求された場合に自動的に、認証用アプリ32APを起動する(S17)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S18)。 After confirming the authentication request screen, the user starts the authentication application 32AP using the user terminal 30 and requests the card company server 10 to authenticate the credit card 40. Note that the user terminal 30 may be configured to automatically launch the authentication application 32AP when receiving a credit card authentication request from the EC site server 20. The user terminal 30 automatically launches the authentication application 32AP when the user instructs the activation of the authentication application 32AP via the input unit 34 or when the EC site server 20 requests credit card authentication. (S17). When the user terminal 30 starts the authentication application 32AP, the user terminal 30 displays an authentication screen as shown in FIG. 8B on the display unit 35 (S18).

図8Bに示す認証画面は、カード会社用サーバ10にクレジットカード40の使用許否(使用可否)を問い合わせるために、クレジットカード決済に使用したいクレジットカード40の情報を受け付ける画面である。具体的には、認証画面はクレジットカード40のカード番号、有効期限、契約者氏名を入力する入力欄を有する。なお、カード番号、有効期限、氏名は入力欄に入力される代わりに、クレジットカード40の表面を撮影した撮影画像(可視光画像)が入力(添付)されてもよい。よって、認証画面は、クレジットカード40の撮影画像を取得するための「クレジットカードの撮影」ボタンを有する。また認証画面は、クレジットカード40のUV画像を取得するための「UV撮影」ボタンを有する。そして認証画面は、入力された各情報でクレジットカード40の使用許否の問い合わせ(認証の実行)を指示するための認証ボタンと、問い合わせ処理を終了するためのキャンセルボタンとを有する。 The authentication screen shown in FIG. 8B is a screen that accepts information about the credit card 40 that the user wishes to use for credit card payment in order to inquire of the card company server 10 whether or not the credit card 40 is allowed to be used. Specifically, the authentication screen has input fields for entering the card number, expiration date, and contracting party's name of the credit card 40. Note that instead of inputting the card number, expiration date, and name into the input fields, a captured image (visible light image) of the front surface of the credit card 40 may be input (attached). Therefore, the authentication screen includes a "credit card photography" button for acquiring a photographed image of the credit card 40. The authentication screen also includes a "UV photography" button for acquiring a UV image of the credit card 40. The authentication screen includes an authentication button for instructing an inquiry (execution of authentication) as to whether the credit card 40 is allowed to be used based on each piece of input information, and a cancel button for terminating the inquiry process.

ユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を受け付ける(S19)。具体的には、ユーザ端末30は、認証画面中の入力欄を介してカード番号、有効期限及び契約者氏名を受け付けるか、又は、認証画面中の「クレジットカードの撮影」ボタンが操作された場合はカメラ36にてクレジットカード40の表面の撮影画像(可視光画像)を取得する。なお、撮影環境が十分に明るくない場合、ユーザ端末30は、可視光ライト37にて可視光を照射させた状態でカメラ36にてクレジットカード40の撮影画像を取得してもよい。また、ユーザ端末30は、認証画面で指定されたクレジットカード40の領域(撮影領域)のUV画像(紫外線画像)をUVライト38及びカメラ36を用いて取得する(S20)。具体的には、ユーザ端末30は、認証画面中の「UV撮影」ボタンが操作された場合、UVライト38にて紫外線を照射させた状態でカメラ36にてクレジットカード40の所定領域を撮影する。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S21)。認証が指示されていないと判断した場合(S21:NO)、ユーザ端末30は、ステップS19の処理に戻る。 The user terminal 30 receives the card number, expiration date, and contracting party's name (card information) of the credit card 40 (S19). Specifically, the user terminal 30 accepts the card number, expiration date, and contractor's name through the input fields on the authentication screen, or when the "credit card photo shoot" button on the authentication screen is operated. acquires a captured image (visible light image) of the front surface of the credit card 40 using the camera 36. Note that if the photographing environment is not bright enough, the user terminal 30 may acquire a photographed image of the credit card 40 with the camera 36 while the visible light light 37 is irradiating visible light. Further, the user terminal 30 uses the UV light 38 and the camera 36 to obtain a UV image (ultraviolet image) of the area (photographing area) of the credit card 40 specified on the authentication screen (S20). Specifically, when the "UV photography" button on the authentication screen is operated, the user terminal 30 photographs a predetermined area of the credit card 40 with the camera 36 while irradiating ultraviolet light with the UV light 38. . The user terminal 30 determines whether or not authentication of the credit card 40 has been instructed, depending on whether or not the authentication button on the authentication screen has been operated via the input unit 34 (S21). If it is determined that authentication has not been instructed (S21: NO), the user terminal 30 returns to the process of step S19.

クレジットカード40の認証が指示されたと判断した場合(S21:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33(送信部)からカード会社用サーバ10(所定装置)へ送信する(S22)。これにより、ユーザ端末30は、クレジットカード40の使用許否をカード会社用サーバ10に問い合わせ、クレジットカード40の使用許可を要求する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名をカード情報としてカード会社用サーバ10へ送信してもよい。また送信先のカード会社用サーバ10の宛先情報は、例えば認証用アプリ32APに設定されている。 If it is determined that authentication of the credit card 40 has been instructed (S21: YES), the user terminal 30 transmits the card information and UV image acquired via the authentication screen from the communication unit 33 (transmission unit) to the card company server 10 ( (predetermined device) (S22). Thereby, the user terminal 30 inquires of the card company server 10 as to whether or not the credit card 40 is allowed to be used, and requests permission to use the credit card 40 . Note that when a photographed image (visible light image) of the credit card 40 is acquired as the card information of the credit card 40, the user terminal 30 performs image recognition processing on the photographed image, and collects the card number, expiration date, and subscriber's name. The extracted card number, expiration date, and name of the contractor may be transmitted to the card company server 10 as card information. Further, the destination information of the card company server 10 as the destination is set, for example, in the authentication application 32AP.

カード会社用サーバ10は、ユーザ端末30が送信したカード情報及びUV画像を通信部13(取得部)にて受信し、カード情報及びUV画像を受信した場合、制御部11(判定部)は、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。具体的には、カード会社用サーバ10は、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、受信したカード情報及びUV画像が契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。一方、受信したカード情報又はUV画像が契約者情報DB12aに記憶されていなければ、カード会社用サーバ10は、このクレジットカード40の使用不可(認証できない)と判断する。なお、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)をユーザ端末30から受信していた場合、カード会社用サーバ10は、受信した撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出したカード番号、有効期限及び契約者氏名に基づいて認証を行ってもよい。 The card company server 10 receives the card information and the UV image transmitted by the user terminal 30 in the communication unit 13 (acquisition unit), and when the card information and the UV image are received, the control unit 11 (determination unit) Based on the received information, authentication processing is performed to determine whether use of this credit card 40 is permitted (S23). Specifically, the card company server 10 compares the received card information and UV image with the stored contents of the subscriber information DB 12a, and if the received card information and UV image are stored in the subscriber information DB 12a, It is determined that the use of this credit card 40 is permitted (authentication has been successful). On the other hand, if the received card information or UV image is not stored in the subscriber information DB 12a, the card company server 10 determines that this credit card 40 cannot be used (cannot be authenticated). Note that when a photographed image (visible light image) of the credit card 40 is received from the user terminal 30 as the card information of the credit card 40, the card company server 10 performs image recognition processing on the received photographed image. , the card number, expiration date, and contracting party's name may be extracted, and authentication may be performed based on the extracted card number, expiration date, and contracting party's name.

カード会社用サーバ10は、認証できたか否かを判断し(S24)、認証できないと判断した場合(S24:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S25)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S26)、ステップS18の処理に戻り、図8Bに示すような認証画面を再度表示する。そして、ユーザ端末30のユーザは、認証不可を確認した場合、異なるクレジットカード40の情報(カード情報及びUV画像)を認証画面に再度入力し、カード会社用サーバ10にクレジットカード40の使用許否を再度問い合わせる。 The card company server 10 determines whether or not the authentication was successful (S24), and if it is determined that the authentication is not possible (S24: NO), it notifies the user terminal 30 that the authentication is not possible (the credit card 40 cannot be used) (S25). ). When the user terminal 30 is notified from the card company server 10 that the authentication is not possible, the user terminal 30 displays the message that the authentication is not possible (for example, a message indicating that the authentication is not possible) on the display unit 35 (S26), returns to the process of step S18, and returns to the process shown in FIG. The authentication screen shown in 8B is displayed again. If the user of the user terminal 30 confirms that authentication is not possible, the user of the user terminal 30 inputs the information of a different credit card 40 (card information and UV image) on the authentication screen again, and informs the card company server 10 whether or not the credit card 40 is allowed to be used. Please inquire again.

カード会社用サーバ10は、認証できたと判断した場合(S24:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S27)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S28)。なお、カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶しておく。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S29)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可(認証可)を通知された場合、使用許可と共に通知された許可情報を、表示部35に表示中の図8Aに示す画面中の入力欄に入力部34にて入力してOKボタンを操作する。ユーザ端末30は、認証結果の入力画面中の入力欄を介して許可情報を受け付けたか否かを判断し(S30)、受け付けていないと判断した場合(S30:NO)、受け付けるまで待機する。 If the card company server 10 determines that the authentication was successful (S24: YES), it issues permission information indicating permission to use the credit card 40 (S27), and provides the authentication result indicating that the authentication was successful and the issued permission information. and is transmitted to the user terminal 30 (S28). Note that the card company server 10 stores the issued permission information in association with the credit card 40 information or the user (contractor) information. When the user terminal 30 receives the authentication result and permission information from the card company server 10, it displays the authentication result and permission information on the display unit 35 (S29) and notifies the user. When the user of the user terminal 30 is notified of permission to use the credit card 40 (authentication is possible), the user of the user terminal 30 enters the permission information notified along with the permission to use in the input field on the screen shown in FIG. 8A displayed on the display unit 35. Enter the information using the input unit 34 and operate the OK button. The user terminal 30 determines whether permission information has been accepted via the input field on the authentication result input screen (S30), and if it is determined that the permission information has not been accepted (S30: NO), it waits until it is accepted.

ユーザ端末30は、許可情報を受け付けたと判断した場合(S30:YES)、受け付けた許可情報をECサイト用サーバ20へ送信する(S31)。ECサイト用サーバ20は、ユーザ端末30から許可情報を受信した場合、受信した許可情報をカード会社用サーバ10へ送信し(S32)、この許可情報が適切であるか否かをカード会社用サーバ10に問い合わせる。なお、ECサイト用サーバ20は、許可情報を、契約者(ユーザ)の情報又はクレジットカード40の情報と共にカード会社用サーバ10へ送信する。カード会社用サーバ10は、ECサイト用サーバ20から許可情報と、クレジットカード40の情報又は契約者(ユーザ)の情報とを受信した場合、クレジットカード40の情報又は契約者(ユーザ)の情報に対応付けて記憶した許可情報を記憶部12から読み出し、読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致するか否かを判断する(S33)。一致しないと判断した場合(S33:NO)、カード会社用サーバ10は、ECサイト用サーバ20から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をECサイト用サーバ20に通知する(S34)。ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、認証不可をユーザ端末30に通知し(S35)、ユーザ端末30は、ECサイト用サーバ20から通知された認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示する(S36)。なお、ECサイト用サーバ20は、カード会社用サーバ10から認証不可を通知された場合、許可情報の入力を要求する入力画面を再度ユーザ端末30へ送信してもよく、また、図8Aに示す認証要求画面を再度ユーザ端末30へ送信してもよい。 When the user terminal 30 determines that the permission information has been received (S30: YES), the user terminal 30 transmits the received permission information to the EC site server 20 (S31). When the EC site server 20 receives permission information from the user terminal 30, it transmits the received permission information to the card company server 10 (S32), and checks whether the permission information is appropriate or not. Contact 10. Note that the EC site server 20 transmits the permission information to the card company server 10 together with the contractor's (user) information or the credit card 40 information. When the card company server 10 receives the permission information and the credit card 40 information or the contractor (user) information from the EC site server 20, the card company server 10 stores the credit card 40 information or the contractor (user) information. The permission information stored in correspondence is read from the storage unit 12, and it is determined whether the read permission information matches the permission information received from the EC site server 20 (S33). If it is determined that they do not match (S33: NO), the card company server 10 informs the EC site server 20 that the permission information sent from the EC site server 20 is not appropriate information and cannot be authenticated (authentication is not possible). Notify (S34). When the EC site server 20 is notified that authentication is not possible from the card company server 10, it notifies the user terminal 30 that authentication is not possible (S35), and the user terminal 30 receives the notification that authentication is not possible from the EC site server 20. (For example, a message indicating that authentication is not possible) is displayed on the display unit 35 (S36). Note that when the EC site server 20 is notified that authentication is not possible from the card company server 10, the EC site server 20 may send an input screen requesting input of permission information to the user terminal 30 again. The authentication request screen may be sent to the user terminal 30 again.

カード会社用サーバ10は、記憶部12から読み出した許可情報と、ECサイト用サーバ20から受信した許可情報とが一致すると判断した場合(S33:YES)、クレジットカード40を認証できたこと(クレジットカード40の使用許可)をECサイト用サーバ20に通知する(S37)。ECサイト用サーバ20は、カード会社用サーバ10から認証できたことを通知された場合、ステップS15でユーザ端末30から要求されている決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S38)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示部35に表示し(S39)、処理を終了する。 If the card company server 10 determines that the permission information read from the storage unit 12 and the permission information received from the EC site server 20 match (S33: YES), the credit card 40 can be authenticated (credit card permission to use the card 40) is notified to the EC site server 20 (S37). When the EC site server 20 is notified by the card company server 10 that the authentication has been successful, the EC site server 20 performs the payment procedure requested by the user terminal 30 in step S15, and displays a payment completion screen notifying that the payment has been completed. is transmitted to the user terminal 30 (S38). The user terminal 30 receives the payment completion screen transmitted by the EC site server 20, displays the received payment completion screen on the display unit 35 (S39), and ends the process.

上述した処理により、ECサイトでの買い物にクレジットカード40を使用する際に、カード番号、有効期限及び契約者氏名等による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行って、クレジットカード40の使用許否を判定する。よって、本実施形態では、クレジットカード40を使用する際にクレジットカード40を手元に有するユーザのみに、クレジットカード40の使用を制限でき、ECサイトでのクレジットカード40の不正使用を防止できる。なお、クレジットカード40の外面の適宜箇所に紫外線発光塗料を用いてオブジェクトを印刷し、各クレジットカード40に印刷されたオブジェクトの印刷位置及び種類をカード会社用サーバ10で管理すればよいので、クレジットカード40の構成は煩雑にならず、カード会社用サーバ10は、カード情報に基づく照合に加えてUV画像に基づく照合を行えばよいので、認証に係る処理は増大しない。 Through the above-described processing, when using the credit card 40 for shopping on an EC site, it is not only verified (authenticated) based on the card number, expiry date, and subscriber's name, but also verified based on the UV image of a predetermined area of the credit card 40. (authentication) to determine whether or not the credit card 40 is allowed to be used. Therefore, in this embodiment, use of the credit card 40 can be restricted to only users who have the credit card 40 in hand, and unauthorized use of the credit card 40 on the EC site can be prevented. Note that objects can be printed on appropriate locations on the outer surface of the credit card 40 using ultraviolet luminescent paint, and the printing position and type of objects printed on each credit card 40 can be managed by the card company server 10. The configuration of the card 40 is not complicated, and the card company server 10 only needs to perform verification based on UV images in addition to verification based on card information, so the processing related to authentication does not increase.

本実施形態の情報処理システムでは、ユーザ端末30で入力されたカード情報(カード番号、有効期限及び契約者氏名等)は、カード会社用サーバ10に送信されてカード会社用サーバ10で認証処理に用いられる。即ち、本実施形態では、カード情報はユーザ端末30からECサイト用サーバ20に送信される必要はなく、ユーザ(商品又はサービスの購買者)を特定できる情報がECサイト用サーバ20に送信されればよい。従って、クレジットカード40のカード情報がECサイト用サーバ20に送信されないので、ECサイト用サーバ20からカード情報(個人情報)が漏洩することを防止できる。また、カード情報がECサイト用サーバ20に送信されないので、カード情報がECサイト用サーバ20に送信されることに抵抗を感じる購買者による購買機会の損失を回避できる。 In the information processing system of this embodiment, card information (card number, expiration date, contractee name, etc.) input at the user terminal 30 is sent to the card company server 10 and subjected to authentication processing by the card company server 10. used. That is, in this embodiment, card information does not need to be sent from the user terminal 30 to the EC site server 20, and information that can identify the user (purchaser of a product or service) is sent to the EC site server 20. Bye. Therefore, since the card information of the credit card 40 is not transmitted to the EC site server 20, leakage of card information (personal information) from the EC site server 20 can be prevented. Furthermore, since the card information is not sent to the EC site server 20, it is possible to avoid loss of purchase opportunities caused by buyers who are reluctant to have their card information sent to the EC site server 20.

本実施形態では、カード会社用サーバ10は、契約者情報DB12a(履歴記憶部)にクレジットカード40の使用履歴として、ユーザ(契約者)のクレジットカード情報及びUV画像情報に対応付けて、このクレジットカード40を使用したことのあるECサイトの情報(ECサイト情報、店舗情報)を記憶している。よって、本実施形態において、カード会社用サーバ10は、ユーザ端末30から、あるECサイトでクレジットカード40を使用するためにカード情報(例えばカード番号)に基づく認証要求があった場合に、このクレジットカード40をこのECサイトで初めて使用するか否かを判断し、初めて使用する場合に、クレジットカード40のカード情報(カード番号、有効期限、契約者氏名等)及びUV画像をユーザ端末30に要求する構成としてもよい。具体的には、ユーザ端末30は、認証用アプリ32APを起動した場合、例えばクレジットカード40のカード番号のみを入力する認証画面を表示し、認証画面を介して入力されたカード番号及びクレジットカード40を使用したいECサイトの情報をカード会社用サーバ10へ送信してクレジットカードの使用許否(認証)を問い合わせる。カード会社用サーバ10の制御部11(判断部)は、ユーザ端末30からの問い合わせに応じて、このECサイトにおいて、受信したカード番号のクレジットカード40の使用が初めてであるか否かを判断する。ECサイトでのクレジットカードの使用が初めてであると判断した場合、カード会社用サーバ10の制御部11(要求部)は、クレジットカード40のカード情報(カード番号に加えて有効期限及び契約者氏名等)及びUV画像をユーザ端末30に要求する。そして、カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を取得し、取得したカード情報及びUV画像に基づいてクレジットカードの使用許否(認証)を行う。このような構成とした場合、それぞれのECサイトで初めて商品を購買する際にクレジットカード40のUV画像に基づく認証を行い、次回からはクレジットカード40のカード情報に基づく認証のみでクレジットカード40の使用が可能となるので利便性がよい。 In this embodiment, the card company server 10 associates the credit card information and UV image information of the user (contractor) with the credit card information and UV image information of the user (contractor) as the usage history of the credit card 40 in the contractor information DB 12a (history storage unit). Information on EC sites (EC site information, store information) where the card 40 has been used is stored. Therefore, in the present embodiment, when there is an authentication request from the user terminal 30 based on card information (for example, card number) for using the credit card 40 at a certain EC site, the card company server 10 accepts the credit card 40 from the user terminal 30. Determine whether or not the card 40 will be used for the first time on this EC site, and if used for the first time, request the card information (card number, expiration date, contractee name, etc.) and UV image of the credit card 40 from the user terminal 30. It is also possible to have a configuration in which Specifically, when the user terminal 30 starts the authentication application 32AP, the user terminal 30 displays an authentication screen in which only the card number of the credit card 40 is input, for example, and displays the card number input via the authentication screen and the credit card 40. The user sends information on the EC site that the user wishes to use to the card company server 10 and inquires whether credit card usage is permitted (authentication). The control unit 11 (determination unit) of the card company server 10 determines whether or not the credit card 40 with the received card number is being used for the first time on this EC site in response to an inquiry from the user terminal 30. . When it is determined that this is the first time a credit card is being used on an EC site, the control unit 11 (request unit) of the card company server 10 collects the card information of the credit card 40 (in addition to the card number, the expiration date and the name of the subscriber). etc.) and the UV image from the user terminal 30. Then, the card company server 10 acquires card information and a UV image from the user terminal 30, and performs permission/denial for credit card use (authentication) based on the acquired card information and UV image. In such a configuration, when purchasing a product for the first time on each EC site, authentication is performed based on the UV image of the credit card 40, and from the next time onwards, the credit card 40 is authenticated only based on the card information of the credit card 40. It is convenient because it can be used.

上述した本実施形態におけるクレジットカード40は、紫外線発光塗料を用いてオブジェクトが外面に印刷されたクレジットカードであった。しかし、本開示のシステムでは、非可視光を照射することにより情報を取得できるように構成されたクレジットカードを用いることができる。例えばX線を照射して撮影したX線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードの外面又は内部構造を構成してもよい。この場合、クレジットカードにX線を照射して撮影したX線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。また、赤外線を照射して撮影した赤外線画像に、所定の形状(オブジェクト)が含まれるようにクレジットカードを構成してもよい。例えば、赤外線の照射によって温度が変化する塗料を用いてオブジェクトが印刷されたクレジットカードを用いてもよい。この場合、クレジットカードに赤外線を照射して撮影した赤外線画像から抽出したオブジェクトに基づいて、クレジットカードの使用許否を判定できる。 The credit card 40 in this embodiment described above was a credit card with an object printed on its outer surface using ultraviolet light emitting paint. However, in the system of the present disclosure, a credit card configured to be able to acquire information by irradiating it with invisible light can be used. For example, the outer surface or internal structure of a credit card may be configured so that a predetermined shape (object) is included in an X-ray image taken by irradiating X-rays. In this case, it is possible to determine whether or not the credit card is allowed to be used based on an object extracted from an X-ray image taken by irradiating the credit card with X-rays. Further, a credit card may be configured so that a predetermined shape (object) is included in an infrared image taken by irradiating infrared rays. For example, a credit card may be used on which an object is printed using paint whose temperature changes when irradiated with infrared rays. In this case, it is possible to determine whether or not the credit card is allowed to be used based on an object extracted from an infrared image taken by irradiating the credit card with infrared rays.

(実施形態2)
カード会社用サーバ10が、ユーザ端末30からクレジットカードの認証のためにクレジットカードの情報(カード情報及びUV画像)を受信した場合に、受信したUV画像から、クレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する構成を有する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。 (Embodiment 2)
When the card company server 10 receives credit card information (card information and UV image) from the user terminal 30 for credit card authentication, the credit card is printed with ultraviolet luminescent paint based on the received UV image. An information processing system having a configuration for recognizing (extracting) objects that have been previously used will be described. The information processing system of this embodiment can be realized by the same device as the information processing system of Embodiment 1, so a description of the configuration will be omitted.

図9は、実施形態2におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図9に示す処理は、図6及び図7に示す処理において、ステップS23の前にステップS41を追加したものである。図6及び図7と同じステップについては説明を省略する。また、図9では、図6中のステップS11~S14及び図7中の各ステップの図示を省略している。 FIG. 9 is a flowchart illustrating an example of an authentication processing procedure for the credit card 40 in the second embodiment. The process shown in FIG. 9 is the process shown in FIGS. 6 and 7 in which step S41 is added before step S23. Description of the same steps as in FIGS. 6 and 7 will be omitted. Further, in FIG. 9, illustrations of steps S11 to S14 in FIG. 6 and each step in FIG. 7 are omitted.

本実施形態の情報処理システムでは、カード会社用サーバ10は、ステップS22でユーザ端末30が送信したカード情報及びUV画像を受信した場合、制御部11(認識部)が、受信したUV画像から、被写体のクレジットカードに紫外線発光塗料で印刷されていたオブジェクトを認識(抽出)する。例えば、クレジットカード40に印刷されるオブジェクトの画像(テンプレート)を、オブジェクトの種類又はオブジェクトIDに対応付けて記憶部12に記憶しておき、例えばテンプレートマッチング技術によってUV画像中に存在するオブジェクトを検索する。カード会社用サーバ10は、UV画像中にオブジェクトを検索できた場合、検索したオブジェクトの種類又はオブジェクトIDを特定する。そして、カード会社用サーバ10は、ユーザ端末30から受信したカード情報と、特定したオブジェクトの種類(又はオブジェクトID)とに基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S23)。ここでは、カード会社用サーバ10は、受信したカード情報及び特定したオブジェクトの種類(オブジェクトID)を契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶されていれば、このクレジットカード40の使用許可(認証できた)と判断する。なお、本実施形態では、契約者情報DB12aに記憶されるUV画像情報は、クレジットカード40の表面及び裏面のそれぞれに印刷されたオブジェクトの印刷位置及び種類(オブジェクトID)とすることができる。その後、カード会社用サーバ10は、ステップS24以降の処理を行う。 In the information processing system of this embodiment, when the card company server 10 receives the card information and UV image transmitted by the user terminal 30 in step S22, the control unit 11 (recognition unit) performs the following from the received UV image: Recognize (extract) objects printed with ultraviolet luminescent paint on the subject's credit card. For example, an image (template) of an object to be printed on the credit card 40 is stored in the storage unit 12 in association with the object type or object ID, and objects existing in the UV image are searched for by template matching technology, for example. do. When the card company server 10 is able to search for an object in the UV image, it specifies the type or object ID of the searched object. Then, the card company server 10 performs an authentication process to determine whether or not the credit card 40 is allowed to be used based on the card information received from the user terminal 30 and the specified object type (or object ID) (S23 ). Here, the card company server 10 compares the received card information and the specified object type (object ID) with the stored contents of the contractor information DB 12a, and if the card information is stored in the contractor information DB 12a, the credit card It is determined that the use of 40 is permitted (authentication was successful). In this embodiment, the UV image information stored in the subscriber information DB 12a can be the print position and type (object ID) of objects printed on the front and back sides of the credit card 40, respectively. After that, the card company server 10 performs the processing from step S24 onwards.

上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、カード会社用サーバ10が、ユーザ端末30を用いて撮影したUV画像から、被写体のクレジットカード40に印刷されたオブジェクト45a~45cの種類(オブジェクトID)を特定し、特定したオブジェクトの種類(オブジェクトID)に基づいてクレジットカード40の使用許否を判定(認証)する。よって、カード会社用サーバ10の記憶部12には、UV画像の照合用の情報として、クレジットカード40に印刷されたオブジェクト45a~45cの印刷位置及び種類(オブジェクトID)を記憶しておけばよく、記憶部12(契約者情報DB12a)に記憶されるUV画像情報の情報量を低減できる。 Through the processing described above, the same effects as in the first embodiment can be obtained in this embodiment as well. Further, in this embodiment, the card company server 10 identifies the types (object IDs) of the objects 45a to 45c printed on the subject's credit card 40 from the UV image taken using the user terminal 30, and It is determined (authenticated) whether or not the credit card 40 is allowed to be used based on the type of object (object ID). Therefore, the storage unit 12 of the card company server 10 only needs to store the printing positions and types (object IDs) of the objects 45a to 45c printed on the credit card 40 as information for collating UV images. , the amount of UV image information stored in the storage unit 12 (contractor information DB 12a) can be reduced.

(実施形態3)
ユーザの情報(顧客情報)がECサイト用サーバ20に登録される情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムと同様の装置にて実現可能であるので、構成についての説明は省略する。なお、本実施形態の情報処理システムでは、ECサイト用サーバ20の記憶部22に記憶される顧客情報DB22aの構成が、実施形態1とは若干異なる。 (Embodiment 3)
An information processing system in which user information (customer information) is registered in the EC site server 20 will be described. The information processing system of this embodiment can be realized by the same device as the information processing system of Embodiment 1, so a description of the configuration will be omitted. In the information processing system of this embodiment, the configuration of the customer information DB 22a stored in the storage unit 22 of the EC site server 20 is slightly different from that of the first embodiment.

図10は実施形態3の顧客情報DB22aの構成例を示す模式図である。図10に示す顧客情報DB22aは、図4Cに示す顧客情報DB22aと同様に、顧客ID列、氏名列、年齢列、性別列、住所列及び購買履歴列を含み、更にカード会社情報列、カード識別情報列及び認証可否情報列等を含む。カード会社情報列は、顧客のクレジットカードを発行したカード会社に関する情報を記憶する。カード識別情報列は、クレジットカードを識別するための情報であり、例えばECサイト用サーバ20が各クレジットカードに対して発行する識別情報を記憶する。認証可否情報列は、クレジットカード40のカード情報及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否かを(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。顧客情報DB22aに記憶されるカード会社情報は、制御部21が例えば通信部23を介してクレジットカード40のカード会社の情報を取得した場合に、制御部21によって記憶される。顧客情報DB22aに記憶されるカード識別情報は、制御部21が例えば通信部23を介して新たな顧客に関する情報を取得した場合に、制御部21によって発行されて記憶される。顧客情報DB22aに記憶される認証可否情報は、この顧客のクレジットカード40が認証されたことをカード会社用サーバ10から通知された場合に、制御部21によって「認証済」が記憶される。 FIG. 10 is a schematic diagram showing an example of the configuration of the customer information DB 22a according to the third embodiment. The customer information DB 22a shown in FIG. 10, like the customer information DB 22a shown in FIG. 4C, includes a customer ID column, a name column, an age column, a gender column, an address column, and a purchase history column. Contains information strings, authentication propriety information strings, etc. The card company information column stores information regarding the card company that issued the customer's credit card. The card identification information string is information for identifying credit cards, and stores, for example, identification information issued by the EC site server 20 for each credit card. The authentication permission information string stores information indicating whether or not the use of the credit card 40 is permitted (authenticated or not) through authentication processing based on the card information of the credit card 40 and the UV image. If authenticated, "authenticated" is stored, and if not authenticated, "unauthenticated" is stored. The card company information stored in the customer information DB 22a is stored by the control unit 21, for example, when the control unit 21 acquires information on the card company of the credit card 40 via the communication unit 23. The card identification information stored in the customer information DB 22a is issued and stored by the control unit 21, for example, when the control unit 21 acquires information regarding a new customer via the communication unit 23. In the authentication information stored in the customer information DB 22a, "authenticated" is stored by the control unit 21 when the card company server 10 notifies that the customer's credit card 40 has been authenticated.

以下に、本実施形態の情報処理システムにおいて、ユーザ端末30のユーザが、自身の情報(顧客情報)をECサイト用サーバ20に登録する際に各装置が行う処理について説明する。図11及び図12はECサイト用サーバ20によるユーザ登録処理手順の一例を示すフローチャート、図13はユーザ端末30における画面例を示す模式図である。図11及び図12では左側にカード会社用サーバ10が行う処理を、中央にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。 Below, in the information processing system of this embodiment, the process performed by each device when the user of the user terminal 30 registers his own information (customer information) in the EC site server 20 will be described. 11 and 12 are flowcharts showing an example of a user registration processing procedure by the EC site server 20, and FIG. 13 is a schematic diagram showing an example of a screen on the user terminal 30. In FIGS. 11 and 12, the left side shows the process performed by the card company server 10, the center shows the process performed by the user terminal 30, and the right side shows the process performed by the EC site server 20. Part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスする(S51)。ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S52)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示部35に表示する(S53)。 In the information processing system of this embodiment, the user terminal 30 accesses the EC site designated by the user via the input unit 34 (S51). The EC site server 20 transmits the web page according to the request from the user terminal 30 to the user terminal 30 (S52), and the user terminal 30 displays the web page received from the EC site server 20 on the display unit 35. (S53).

ECサイトは、ユーザの顧客情報を登録しておくことにより、購買手続(決済手続)が簡略化できるので、ユーザ端末30のユーザは、ECサイトにユーザ登録したい場合、ウェブページを介してユーザ登録の実行を指示する。ユーザ端末30は、入力部34を介してユーザからユーザ登録の実行指示を受け付けたか否かを判断しており(S54)、受け付けていないと判断した場合(S54:NO)、ステップS51の処理に戻る。 The EC site can simplify the purchasing procedure (payment procedure) by registering the user's customer information, so if the user of the user terminal 30 wants to register as a user on the EC site, the user can register via the web page. instruct the execution of The user terminal 30 determines whether an instruction to execute user registration has been received from the user via the input unit 34 (S54), and if it is determined that the instruction has not been received (S54: NO), the process proceeds to step S51. return.

ユーザ登録の実行指示を受け付けたと判断した場合(S54:YES)、ユーザ端末30は、登録手続をECサイト用サーバ20に要求する(S55)。ECサイト用サーバ20は、登録手続の要求を受け付けた場合、図13Aに示すような登録画面をユーザ端末30へ送信する(S56)。ユーザ端末30は、ECサイト用サーバ20が送信した登録画面を受信し、受信した登録画面を表示部35に表示する(S57)。 If it is determined that the user registration execution instruction has been accepted (S54: YES), the user terminal 30 requests the EC site server 20 to perform a registration procedure (S55). When the EC site server 20 receives the request for the registration procedure, it transmits a registration screen as shown in FIG. 13A to the user terminal 30 (S56). The user terminal 30 receives the registration screen transmitted by the EC site server 20, and displays the received registration screen on the display unit 35 (S57).

図13Aに示す登録画面は、ユーザ端末30のユーザ(ECサイトの顧客)の氏名、年齢、性別、住所及びクレジットカードのカード会社等を入力する入力欄を有する。なお、カード会社の入力欄には、予め登録されているカード会社のいずれかを選択できるプルダウンメニューが設定されていてもよい。また登録画面は、入力された各情報でユーザ登録の実行を指示するための登録ボタンと、ユーザ登録処理を終了するためのキャンセルボタンとを有する。ユーザ端末30は、登録画面中の入力欄を介して、ユーザの氏名、年齢、性別、住所及びクレジットカードのカード会社等の顧客情報を受け付ける(S58)。ユーザ端末30は、登録画面中の登録ボタンが入力部34を介して操作されたか否かに応じて、ユーザの顧客情報の登録が指示されたか否かを判断する(S59)。登録が指示されていないと判断した場合(S59:NO)、ユーザ端末30は、ステップS58の処理を継続する。 The registration screen shown in FIG. 13A has input fields for inputting the name, age, gender, address, credit card company, etc. of the user of the user terminal 30 (customer of the EC site). Note that the input field for the card company may include a pull-down menu from which one of the card companies registered in advance can be selected. The registration screen also includes a registration button for instructing execution of user registration using each piece of input information, and a cancel button for terminating the user registration process. The user terminal 30 receives customer information such as the user's name, age, gender, address, and credit card company through input fields on the registration screen (S58). The user terminal 30 determines whether registration of the user's customer information has been instructed, depending on whether the registration button on the registration screen has been operated via the input unit 34 (S59). If it is determined that registration has not been instructed (S59: NO), the user terminal 30 continues the process of step S58.

顧客情報の登録が指示されたと判断した場合(S59:YES)、ユーザ端末30は、登録画面を介して取得した顧客情報をECサイト用サーバ20へ送信する(S60)。ECサイト用サーバ20は、ユーザ端末30が送信した顧客情報を受信した場合、顧客IDを発行し、顧客IDに対応付けて、受信した顧客情報を顧客情報DB22aに記憶する(S61)。そしてECサイト用サーバ20は、受信した顧客情報(カード会社の情報)に対応してカード識別情報を発行する(S62)。なお、ECサイト用サーバ20は、発行したカード識別情報を顧客情報DB22aに記憶しておく。そして、ECサイト用サーバ20は、カード会社用サーバ10によるクレジットカード40の認証処理をユーザ端末30に要求する(S63)。ここでは、ECサイト用サーバ20は、図13Bに示すような認証要求画面をユーザ端末30へ送信し、ユーザ端末30は、ECサイト用サーバ20から受信した認証要求画面を表示部35に表示する。なお、ECサイト用サーバ20は、ユーザ端末30にクレジットカード40の認証を要求する際に、ステップS62で発行したカード識別情報をユーザ端末30に送信する。 If it is determined that registration of customer information has been instructed (S59: YES), the user terminal 30 transmits the customer information acquired via the registration screen to the EC site server 20 (S60). When the EC site server 20 receives the customer information transmitted by the user terminal 30, it issues a customer ID and stores the received customer information in the customer information DB 22a in association with the customer ID (S61). Then, the EC site server 20 issues card identification information corresponding to the received customer information (card company information) (S62). Note that the EC site server 20 stores the issued card identification information in the customer information DB 22a. Then, the EC site server 20 requests the user terminal 30 to perform authentication processing of the credit card 40 by the card company server 10 (S63). Here, the EC site server 20 transmits an authentication request screen as shown in FIG. 13B to the user terminal 30, and the user terminal 30 displays the authentication request screen received from the EC site server 20 on the display unit 35. . Note that when requesting the user terminal 30 to authenticate the credit card 40, the EC site server 20 transmits the card identification information issued in step S62 to the user terminal 30.

認証要求画面を確認したユーザは、実施形態1と同様に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の認証をカード会社用サーバ10に要求する。よって、ユーザ端末30は、実施形態1で説明した図6中のステップS17~S21と同様の処理を行う(S64~S68)。即ち、ユーザ端末30は、認証用アプリ32APを起動し(S64)、図8Bに示すような認証画面を表示部35に表示する(S65)。またユーザ端末30は、クレジットカード40のカード番号、有効期限及び契約者氏名等のカード情報を受け付け(S66)、クレジットカード40の所定領域(指定された領域)のUV画像を取得する(S67)。なお、ユーザ端末30は、カード情報の代わりに、カメラ36にてクレジットカード40の表面を撮影した撮影画像(可視光画像)を取得してもよい。ユーザ端末30は、認証画面中の認証ボタンが入力部34を介して操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断する(S68)。認証が指示されていないと判断した場合(S68:NO)、ユーザ端末30は、ステップS66の処理に戻る。 After confirming the authentication request screen, the user starts the authentication application 32AP using the user terminal 30 and requests the card company server 10 to authenticate the credit card 40, as in the first embodiment. Therefore, the user terminal 30 performs the same processing as steps S17 to S21 in FIG. 6 described in the first embodiment (S64 to S68). That is, the user terminal 30 starts the authentication application 32AP (S64) and displays an authentication screen as shown in FIG. 8B on the display unit 35 (S65). The user terminal 30 also accepts card information such as the card number, expiration date, and contracting party's name of the credit card 40 (S66), and acquires a UV image of a predetermined area (designated area) of the credit card 40 (S67). . Note that the user terminal 30 may obtain a captured image (visible light image) of the front surface of the credit card 40 using the camera 36 instead of the card information. The user terminal 30 determines whether or not authentication of the credit card 40 has been instructed, depending on whether or not the authentication button on the authentication screen has been operated via the input unit 34 (S68). If it is determined that authentication has not been instructed (S68: NO), the user terminal 30 returns to the process of step S66.

クレジットカード40の認証が指示されたと判断した場合(S68:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像と、ユーザ登録したいECサイトに係るサイト情報と、ECサイト用サーバ20で発行されたカード識別情報とをカード会社用サーバ10へ送信する(S69)。サイト情報は、ECサイトを識別するための情報であり、例えばECサイトにアクセスするための宛先情報を用いることができる。また、クレジットカード40のカード情報としてクレジットカード40の撮影画像(可視光画像)を取得した場合、ユーザ端末30は、撮影画像に対して画像認識処理を行い、カード番号、有効期限及び契約者氏名を抽出し、抽出した情報をカード情報としてカード会社用サーバ10へ送信してもよい。 If it is determined that authentication of the credit card 40 has been instructed (S68: YES), the user terminal 30 displays the card information and UV image acquired through the authentication screen, the site information related to the EC site for which the user wants to register, and the EC site. The card identification information issued by the card company server 20 is transmitted to the card company server 10 (S69). The site information is information for identifying the EC site, and for example, destination information for accessing the EC site can be used. Further, when acquiring a photographed image (visible light image) of the credit card 40 as the card information of the credit card 40, the user terminal 30 performs image recognition processing on the photographed image, and the user terminal 30 performs image recognition processing on the photographed image, and information such as the card number, expiration date, and name of the subscriber. The extracted information may be sent to the card company server 10 as card information.

カード会社用サーバ10は、ユーザ端末30が送信したカード情報、UV画像、サイト情報及びカード識別情報を受信した場合、受信したカード情報及びUV画像を契約者情報DB12aの記憶内容と照合し、このクレジットカード40の使用許否を判定する認証処理を行う(S70)。カード会社用サーバ10は、認証できたか否かを判断し(S71)、認証できないと判断した場合(S71:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S72)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S73)、ステップS65の処理に戻り、図8Bに示す認証画面を再度表示する。 When the card company server 10 receives the card information, UV image, site information, and card identification information transmitted by the user terminal 30, the card company server 10 compares the received card information and UV image with the stored contents of the subscriber information DB 12a, and Authentication processing is performed to determine whether or not use of the credit card 40 is permitted (S70). The card company server 10 determines whether or not the authentication was successful (S71). If it is determined that the authentication is not possible (S71: NO), the card company server 10 notifies the user terminal 30 that the authentication is not possible (the credit card 40 cannot be used) (S72). ). When the user terminal 30 is notified that authentication is not possible from the card company server 10, it displays a message indicating that authentication is not possible (for example, a message indicating that authentication is not possible) (S73), returns to the process of step S65, and performs the authentication shown in FIG. 8B. Display the screen again.

カード会社用サーバ10は、認証できたと判断した場合(S71:YES)、認証できたことを示す認証結果と、ユーザ端末30から受信したカード識別情報とを、ユーザ端末30から受信したサイト情報に基づいてECサイト用サーバ20に送信する(S74)。ECサイト用サーバ20は、カード会社用サーバ10から認証結果及びカード識別情報を受信した場合、受信したカード識別情報に対応する認証可否情報として「認証済」を顧客情報DB22aに記憶する(S75)。ECサイト用サーバ20は、ステップ55でユーザ端末30から要求されている登録処理を完了し、登録処理が完了したことを通知する登録完了画面をユーザ端末30へ送信する(S76)。ユーザ端末30は、ECサイト用サーバ20が送信した登録完了画面を受信し、受信した登録完了画面を表示部35に表示し(S77)、処理を終了する。 If the card company server 10 determines that the authentication was successful (S71: YES), the card company server 10 adds the authentication result indicating that the authentication was successful and the card identification information received from the user terminal 30 to the site information received from the user terminal 30. Based on the information, the information is transmitted to the EC site server 20 (S74). When the EC site server 20 receives the authentication result and card identification information from the card company server 10, it stores "authenticated" in the customer information DB 22a as authentication permission information corresponding to the received card identification information (S75). . The EC site server 20 completes the registration process requested by the user terminal 30 in step 55, and transmits a registration completion screen to the user terminal 30 to notify that the registration process has been completed (S76). The user terminal 30 receives the registration completion screen transmitted by the EC site server 20, displays the received registration completion screen on the display unit 35 (S77), and ends the process.

上述した処理により、ECサイトの顧客(ユーザ端末30のユーザ)の顧客情報をECサイト用サーバ20に登録する際に、カード会社用サーバ10において、カード情報(カード番号、有効期限及び契約者氏名)による照合(認証)だけでなく、クレジットカード40の所定領域のUV画像による照合(認証)を行ってクレジットカード40の使用許否が判定される。よって、本実施形態では、クレジットカード40を手元に有するユーザがECサイトにユーザ登録する場合にのみ、クレジットカード40の使用が許可されて使用可能なクレジットカード40が登録できる。なお、本実施形態では、ECサイト用サーバ20に登録される顧客情報に、カード番号、有効期限及び契約者氏名等のカード情報、並びにクレジットカード40のUV画像が含まれない。よって、クレジットカード40の各種の情報がECサイト用サーバ20から漏洩することを防止できる。 Through the process described above, when registering the customer information of the EC site customer (user of the user terminal 30) in the EC site server 20, the card company server 10 registers the card information (card number, expiration date, and subscriber name). ) as well as a UV image of a predetermined area of the credit card 40 to determine whether or not the credit card 40 is allowed to be used. Therefore, in this embodiment, use of the credit card 40 is permitted and a usable credit card 40 can be registered only when a user who has the credit card 40 at hand registers as a user on the EC site. Note that, in this embodiment, the customer information registered in the EC site server 20 does not include card information such as the card number, expiration date, and contractor's name, and the UV image of the credit card 40. Therefore, various information on the credit card 40 can be prevented from leaking from the EC site server 20.

図14は、ECサイトでの決済処理手順の一例を示すフローチャートである。図14では左側にユーザ端末30が行う処理を、右側にECサイト用サーバ20が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。ユーザ端末30は、入力部34を介してユーザから指定されたECサイトにアクセスし(S81)、ECサイト用サーバ20は、ユーザ端末30からの要求に応じたウェブページをユーザ端末30へ送信し(S82)、ユーザ端末30は、ECサイト用サーバ20から受信したウェブページを表示する(S83)。 FIG. 14 is a flowchart showing an example of a payment processing procedure at an EC site. In FIG. 14, the left side shows the processing performed by the user terminal 30, and the right side shows the processing performed by the EC site server 20. Part of the following processing may be realized by a dedicated hardware circuit. The user terminal 30 accesses the EC site specified by the user via the input unit 34 (S81), and the EC site server 20 transmits the web page according to the request from the user terminal 30 to the user terminal 30. (S82), the user terminal 30 displays the web page received from the EC site server 20 (S83).

ユーザ端末30は、入力部34を介してユーザからクレジットカード決済を行う指示を受け付けたか否かを判断しており(S84)、決済の指示を受け付けていないと判断した場合(S84:NO)、ステップS81の処理に戻る。ここでも、クレジットカード決済以外の決済方法での決済の指示を受け付けた場合、ユーザ端末30は、指示された方法での決済手続をECサイト用サーバ20に要求する。クレジットカード決済を行う指示を受け付けたと判断した場合(S84:YES)、ユーザ端末30は、クレジットカード決済での決済手続をECサイト用サーバ20に要求する(S85)。具体的には、ユーザ端末30は、ユーザの識別情報(例えばECサイト用サーバ20で割り当てられた顧客ID)を含む決済手続要求をECサイト用サーバ20に送信する。 The user terminal 30 determines whether or not it has received an instruction to make a credit card payment from the user via the input unit 34 (S84), and if it determines that it has not received an instruction to make a payment (S84: NO), The process returns to step S81. Here, too, when receiving an instruction for payment using a payment method other than credit card payment, the user terminal 30 requests the EC site server 20 to perform payment procedures using the instructed method. If it is determined that the instruction to perform credit card payment has been received (S84: YES), the user terminal 30 requests the EC site server 20 to perform a payment procedure for credit card payment (S85). Specifically, the user terminal 30 transmits a payment procedure request including user identification information (for example, a customer ID assigned by the EC site server 20) to the EC site server 20.

ECサイト用サーバ20は、クレジットカード決済での決済手続の要求を受け付けた場合、ユーザ端末30から受信したユーザの識別情報(顧客ID)に基づいて、このユーザ(顧客)のクレジットカードが認証済みであるか否かを判断する(S86)。具体的には、ECサイト用サーバ20は、ユーザ端末30から受信した顧客IDに対応する認証可否情報として「認証済」が顧客情報DB22aに記憶されているか否かを判断する。ECサイト用サーバ20は、認証可否情報として「認証済」が記憶されている場合、クレジットカードが認証済みであると判断し、「認証済」が記憶されていない場合、クレジットカードが認証済みでないと判断する。クレジットカードが認証済みであると判断した場合(S86:YES)、ECサイト用サーバ20は、決済手続を行い、決済が完了したことを通知する決済完了画面をユーザ端末30へ送信する(S87)。ユーザ端末30は、ECサイト用サーバ20が送信した決済完了画面を受信し、受信した決済完了画面を表示する(S88)。 When the EC site server 20 receives a request for credit card payment procedures, the EC site server 20 indicates that the user's (customer) credit card has been authenticated based on the user identification information (customer ID) received from the user terminal 30. It is determined whether or not (S86). Specifically, the EC site server 20 determines whether "authenticated" is stored in the customer information DB 22a as the authentication permission information corresponding to the customer ID received from the user terminal 30. The EC site server 20 determines that the credit card has been authenticated if "authenticated" is stored as the authentication information; if "authenticated" is not stored, the credit card is not authenticated. I judge that. If it is determined that the credit card has been authenticated (S86: YES), the EC site server 20 performs payment procedures and sends a payment completion screen to the user terminal 30 notifying that the payment has been completed (S87). . The user terminal 30 receives the payment completion screen transmitted by the EC site server 20, and displays the received payment completion screen (S88).

一方、クレジットカードが認証済みでないと判断した場合(S86:NO)、ECサイト用サーバ20は、図11中のステップS63の処理を行い、図13Bに示すような認証要求画面をユーザ端末30へ送信して、クレジットカードの認証処理を要求する(S63)。その後、ユーザ端末30、ECサイト用サーバ20及びカード会社用サーバ10は、図11及び図12に示すステップS64~S77の処理を行い、カード会社用サーバ10によるクレジットカード40の認証処理を行う。なお、図14では、図12中のステップS65~S77の図示を省略している。 On the other hand, if it is determined that the credit card has not been authenticated (S86: NO), the EC site server 20 performs the process of step S63 in FIG. 11, and sends an authentication request screen as shown in FIG. 13B to the user terminal 30. and requests credit card authentication processing (S63). Thereafter, the user terminal 30, the EC site server 20, and the card company server 10 perform steps S64 to S77 shown in FIGS. 11 and 12, and the credit card 40 is authenticated by the card company server 10. Note that in FIG. 14, illustration of steps S65 to S77 in FIG. 12 is omitted.

上述した処理により、本実施形態においても実施形態1と同様の効果が得られる。また本実施形態では、ECサイト用サーバ20に顧客情報を登録しておくことにより、一度認証したクレジットカード40を用いてECサイトで買い物することができる。また本実施形態では、ECサイト用サーバ20にユーザの顧客情報は登録されるが、ユーザのクレジットカード40のカード情報及びUV画像(オブジェクト45a~45c)は登録されない。よって、ECサイト用サーバ20からクレジットカード40のカード情報、UV画像又はクレジットカード40に印刷されているオブジェクトの情報が漏洩することを回避できる。また本実施形態では、クレジットカード40のUV画像によるクレジットカード40の認証処理は、顧客情報をECサイト用サーバ20に登録する際に1回行えばよいので、ユーザの操作負担が増大しない。 Through the processing described above, the same effects as in the first embodiment can be obtained in this embodiment as well. Further, in this embodiment, by registering customer information in the EC site server 20, it is possible to shop at the EC site using the once authenticated credit card 40. Further, in this embodiment, although the user's customer information is registered in the EC site server 20, the card information of the user's credit card 40 and the UV images (objects 45a to 45c) are not registered. Therefore, it is possible to prevent the card information of the credit card 40, the UV image, or the information of the object printed on the credit card 40 from leaking from the EC site server 20. Furthermore, in the present embodiment, the authentication process of the credit card 40 using the UV image of the credit card 40 only needs to be performed once when registering customer information in the EC site server 20, so that the operational burden on the user does not increase.

本実施形態では、ECサイト用サーバ20で各クレジットカード40に対してカード識別情報が発行され、カード識別情報を用いて各クレジットカード40が識別される。よって、この場合、カード番号等の個人情報の送受信を最小限に抑えることができる。このほかに、カード識別情報の代わりに、クレジットカード40に記載されたカード番号を用いて各クレジットカード40を識別してもよい。 In this embodiment, card identification information is issued to each credit card 40 by the EC site server 20, and each credit card 40 is identified using the card identification information. Therefore, in this case, transmission and reception of personal information such as card numbers can be minimized. In addition, each credit card 40 may be identified using the card number written on the credit card 40 instead of the card identification information.

本実施形態では、カード会社用サーバ10は、契約者情報DB12aに、各契約者がクレジットカード40を使用したことのあるECサイトの情報を記憶する。よって、カード会社用サーバ10は、各契約者(ユーザ)がユーザ登録しているECサイトを把握できる。よって、例えば、いずれかのECサイト(ECサイト用サーバ20)から顧客情報が漏洩した場合に、カード会社から各契約者に、ECサイトに登録された顧客情報が漏洩している可能性があることを注意喚起することができ、また、顧客情報が漏洩した可能性のあるクレジットカード40を使用できないようにすることができる。本実施形態は、実施形態2の情報処理システムにも適用でき、実施形態2の情報処理システムに適用した場合であっても同様の効果が得られる。 In this embodiment, the card company server 10 stores information on EC sites where each subscriber has used the credit card 40 in the subscriber information DB 12a. Therefore, the card company server 10 can know which EC sites each subscriber (user) has registered as a user. Therefore, for example, if customer information is leaked from one of the EC sites (EC site server 20), there is a possibility that the customer information registered on the EC site has been leaked from the card company to each subscriber. It is possible to call attention to this, and it is also possible to prevent the use of credit cards 40 whose customer information may have been leaked. This embodiment can also be applied to the information processing system of Embodiment 2, and similar effects can be obtained even when applied to the information processing system of Embodiment 2.

(実施形態4)
実店舗でクレジットカードを使用する際にクレジットカードのUV画像に基づく認証処理が行われる情報処理システムについて説明する。図15は実施形態4の情報処理システムの構成例を示す模式図である。本実施形態の情報処理システムは、実施形態1の情報処理システムにおいてECサイト用サーバ20の代わりに、実店舗に設置されているクレジットカード処理端末50を含む。クレジットカード処理端末50はネットワークNに接続可能に構成されている。クレジットカード処理端末50は、各実店舗に1台設けられてもよいし、各実店舗に複数台設けられてもよい。本実施形態において、カード会社用サーバ10、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のカード会社用サーバ10は、記憶部12にECサイトDB12bを記憶している必要はないが、記憶してあってもよい。 (Embodiment 4)
An information processing system that performs authentication processing based on a UV image of a credit card when using a credit card at a physical store will be described. FIG. 15 is a schematic diagram showing a configuration example of an information processing system according to the fourth embodiment. The information processing system of this embodiment includes a credit card processing terminal 50 installed in a physical store instead of the EC site server 20 in the information processing system of Embodiment 1. Credit card processing terminal 50 is configured to be connectable to network N. One credit card processing terminal 50 may be provided in each physical store, or a plurality of credit card processing terminals 50 may be provided in each physical store. In this embodiment, the card company server 10, user terminal 30, and credit card 40 have the same configurations as in Embodiment 1, so detailed explanations will be omitted. Note that the card company server 10 of this embodiment does not need to store the EC site DB 12b in the storage unit 12, but may do so.

本実施形態の情報処理システムでは、ユーザが実店舗での買い物にクレジットカード40を用いる場合、ユーザ端末30を用いてクレジットカード40の情報(カード情報及びUV画像)を取得し、取得した情報をカード会社用サーバ10へ送信して、このクレジットカード40の使用許否の問い合わせを行い、使用許可を得ておく。なお、カード会社用サーバ10は、ユーザ端末30からの問い合わせに応じてクレジットカード40の使用許否を判定し、使用許可(使用可)と判定した場合、判定した時点から所定時間(例えば1時間~数時間)内は、このクレジットカード40の使用を許可する。具体的には、使用許可と判定してから所定時間内にいずれかのクレジットカード処理端末50から、このクレジットカード40の使用許否の問い合わせを受信した場合に、カード会社用サーバ10は、このクレジットカード40の使用許可をクレジットカード処理端末50へ出力する。 In the information processing system of this embodiment, when a user uses a credit card 40 for shopping at a physical store, the user terminal 30 is used to acquire information on the credit card 40 (card information and UV image), and the acquired information is The information is sent to the card company server 10 to inquire about permission to use this credit card 40 and obtain permission to use it. Note that the card company server 10 determines whether or not the use of the credit card 40 is permitted in response to an inquiry from the user terminal 30, and if it is determined that the use is permitted (usage is allowed), the card company server 10 waits for a predetermined period of time (for example, 1 hour to 1 hour) from the time of the determination. This credit card 40 is allowed to be used for several hours. Specifically, if an inquiry about whether or not to use this credit card 40 is received from any of the credit card processing terminals 50 within a predetermined time after determining that the use is permitted, the card company server 10 Permission to use the card 40 is output to the credit card processing terminal 50.

図16は、カード会社用サーバ10及びクレジットカード処理端末50の構成例を示すブロック図である。カード会社用サーバ10は、記憶部12にECサイトDB12bが記憶されていないこと以外は実施形態1と同じであるので説明を省略する。クレジットカード処理端末50は、記憶部51、カード情報読み取り部52、通信部53、入力部54、表示部55等を含み、これらの各部はバスを介して相互に接続されている。記憶部51は、例えばフラッシュメモリを含み、クレジットカード処理端末50のそれぞれに割り当てられた識別情報である端末ID51aを記憶する。カード情報読み取り部52は、クレジットカード40に設けられたICチップ44に記憶された情報(カード情報)を読み取る。なお、クレジットカード40が、カード情報が記憶された磁気ストライプを有する場合、カード情報読み取り部52は、磁気ストライプからカード情報を読み取ってもよい。通信部53は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカード情報読み取り部52が読み取ったカード情報を所定のカード会社用サーバ10へ送信する。入力部54は、クレジットカード処理端末50を操作する操作者による操作入力を受け付け、表示部55は、操作者に通知すべき各種の情報を表示する。 FIG. 16 is a block diagram showing a configuration example of the card company server 10 and the credit card processing terminal 50. The card company server 10 is the same as in the first embodiment except that the EC site DB 12b is not stored in the storage unit 12, so a description thereof will be omitted. The credit card processing terminal 50 includes a storage section 51, a card information reading section 52, a communication section 53, an input section 54, a display section 55, etc., and these sections are interconnected via a bus. The storage unit 51 includes, for example, a flash memory, and stores a terminal ID 51a that is identification information assigned to each credit card processing terminal 50. The card information reading section 52 reads information (card information) stored in the IC chip 44 provided in the credit card 40. Note that if the credit card 40 has a magnetic stripe on which card information is stored, the card information reading section 52 may read the card information from the magnetic stripe. The communication unit 53 is an interface for connecting to the network N by wired communication or wireless communication, and transmits the card information read by the card information reading unit 52 to a predetermined card company server 10, for example. The input unit 54 accepts operation input from the operator operating the credit card processing terminal 50, and the display unit 55 displays various information to be notified to the operator.

以下に、本実施形態の情報処理システムにおいて、ユーザが実店舗での買い物にクレジットカード40を使用する際に各装置が行う処理について説明する。図17はクレジットカード40の認証処理手順の一例を示すフローチャートである。図17では左側にユーザ端末30が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。 Below, in the information processing system of this embodiment, processing performed by each device when a user uses the credit card 40 for shopping at a physical store will be described. FIG. 17 is a flowchart illustrating an example of the credit card 40 authentication processing procedure. In FIG. 17, the left side shows the processing performed by the user terminal 30, and the right side shows the processing performed by the card company server 10. Part of the following processing may be realized by a dedicated hardware circuit.

本実施形態の情報処理システムにおいて、実店舗での買い物にクレジットカード40を使用したいユーザは、購買手続(決済手続)を行う前に、ユーザ端末30を用いて認証用アプリ32APを起動し、クレジットカード40の使用許可をカード会社用サーバ10に要求する。ユーザ端末30は、入力部34を介してユーザから認証用アプリ32APの起動を指示された場合、認証用アプリ32APを起動する(S91)。ユーザ端末30は、認証用アプリ32APを起動した場合、図8Bに示すような認証画面を表示部35に表示する(S92)。そしてユーザ端末30は、認証画面中の入力欄を介してカード情報(カード番号、有効期限及び契約者氏名)を受け付けるか、又は、カメラ36にてクレジットカード40の表面の撮影画像を取得することにより、クレジットカード40のカード情報を受け付ける(S93)。また、ユーザ端末30は、クレジットカード40の所定領域のUV画像をUVライト38及びカメラ36を用いて取得する(S94)。ユーザ端末30は、認証画面中の認証ボタンが操作されたか否かに応じて、クレジットカード40の認証が指示されたか否かを判断し(S95)、認証が指示されていないと判断した場合(S95:NO)、ステップS93の処理に戻る。 In the information processing system of this embodiment, a user who wants to use the credit card 40 for shopping at a physical store starts the authentication application 32AP using the user terminal 30 before performing the purchasing procedure (payment procedure), A request is made to the card company server 10 for permission to use the card 40. When the user terminal 30 receives an instruction to start the authentication application 32AP from the user via the input unit 34, the user terminal 30 starts the authentication application 32AP (S91). When the user terminal 30 starts the authentication application 32AP, it displays an authentication screen as shown in FIG. 8B on the display unit 35 (S92). Then, the user terminal 30 accepts card information (card number, expiration date, and contractor name) through the input field on the authentication screen, or obtains a captured image of the front side of the credit card 40 using the camera 36. Accordingly, card information of the credit card 40 is accepted (S93). Further, the user terminal 30 obtains a UV image of a predetermined area of the credit card 40 using the UV light 38 and the camera 36 (S94). The user terminal 30 determines whether or not authentication of the credit card 40 has been instructed depending on whether or not the authentication button on the authentication screen has been operated (S95), and if it is determined that authentication has not been instructed ( S95: NO), the process returns to step S93.

クレジットカード40の認証が指示されたと判断した場合(S95:YES)、ユーザ端末30は、認証画面を介して取得したカード情報及びUV画像を通信部33からカード会社用サーバ10へ送信する(S96)。カード会社用サーバ10は、ユーザ端末30からカード情報及びUV画像を受信した場合、受信した情報に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S97)。カード会社用サーバ10は、認証できたか否かを判断し(S98)、認証できないと判断した場合(S98:NO)、認証不可(クレジットカード40の使用不可)をユーザ端末30に通知する(S99)。ユーザ端末30は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示部35に表示し(S100)、ステップS92の処理に戻り、図8Bに示す認証画面を再度表示する。 If it is determined that authentication of the credit card 40 has been instructed (S95: YES), the user terminal 30 transmits the card information and UV image acquired via the authentication screen from the communication unit 33 to the card company server 10 (S96). ). When the card company server 10 receives the card information and the UV image from the user terminal 30, it performs an authentication process to determine whether or not the credit card 40 is allowed to be used based on the received information (S97). The card company server 10 determines whether or not the authentication was successful (S98), and if it is determined that the authentication is not possible (S98: NO), it notifies the user terminal 30 that the authentication is not possible (the credit card 40 cannot be used) (S99). ). When the user terminal 30 is notified from the card company server 10 that authentication is not possible, the user terminal 30 displays a message indicating that authentication is not possible (for example, a message indicating that authentication is not possible) on the display unit 35 (S100), returns to the process of step S92, and returns to the process shown in FIG. The authentication screen shown in 8B is displayed again.

カード会社用サーバ10は、認証できたと判断した場合(S98:YES)、クレジットカード40の使用許可を示す許可情報を発行し(S101)、認証できたことを示す認証結果と、発行した許可情報とをユーザ端末30へ送信する(S102)。カード会社用サーバ10は、発行した許可情報を、クレジットカード40の情報又はユーザ(契約者)の情報に対応付けて記憶部12に記憶しておく(S103)。ユーザ端末30は、カード会社用サーバ10から認証結果及び許可情報を受信した場合、認証結果及び許可情報を表示部35に表示し(S104)、ユーザに通知する。ユーザ端末30のユーザは、クレジットカード40の使用許可を通知された場合、使用許可と共に通知された許可情報をユーザ端末30に表示した状態で、又は許可情報を記憶(暗記)して購買手続(決済手続)を行う。 If the card company server 10 determines that the authentication was successful (S98: YES), it issues permission information indicating permission to use the credit card 40 (S101), and provides the authentication result indicating that the authentication was successful and the issued permission information. and is transmitted to the user terminal 30 (S102). The card company server 10 stores the issued permission information in the storage unit 12 in association with the credit card 40 information or the user (contractor) information (S103). When the user terminal 30 receives the authentication result and permission information from the card company server 10, it displays the authentication result and permission information on the display unit 35 (S104) and notifies the user. When the user of the user terminal 30 is notified of permission to use the credit card 40, the user displays the permission information notified along with the permission to use on the user terminal 30, or memorizes (memorizes) the permission information and completes the purchase procedure ( payment procedures).

図18はクレジットカード40を用いた決済処理手順の一例を示すフローチャートである。図18では左側にクレジットカード処理端末50が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。クレジットカード40の使用許可が得られたユーザは、所望の商品を実店舗のレジカウンターに持って行き、クレジットカード40での購買手続を行う。実店舗の店員は、クレジットカード40のカード情報をクレジットカード処理端末50のカード情報読み取り部52にて読み取り(S111)、読み取ったカード情報をカード会社用サーバ10へ送信する(S112)。なお、クレジットカード40から読み取ったカード情報に、このクレジットカード40に対応するカード会社用サーバ10の情報が含まれており、カード情報に含まれる情報に基づいて、クレジットカード処理端末50はカード会社用サーバ10にカード情報を送信する。 FIG. 18 is a flowchart showing an example of a payment processing procedure using the credit card 40. As shown in FIG. In FIG. 18, the left side shows the processing performed by the credit card processing terminal 50, and the right side shows the processing performed by the card company server 10. Part of the following processing may be realized by a dedicated hardware circuit. The user who has been granted permission to use the credit card 40 takes the desired product to the checkout counter of the physical store and performs the purchase procedure using the credit card 40. A clerk at the physical store reads the card information of the credit card 40 using the card information reading section 52 of the credit card processing terminal 50 (S111), and transmits the read card information to the card company server 10 (S112). Note that the card information read from the credit card 40 includes information on the card company server 10 corresponding to the credit card 40, and based on the information included in the card information, the credit card processing terminal 50 card information to the server 10.

カード会社用サーバ10は、クレジットカード処理端末50からカード情報を受信した場合、クレジットカード処理端末50に対して、受信したカード情報のクレジットカード40に対して発行した許可情報を要求する(S113)。なお、図17に示す処理中のステップS103において、カード会社用サーバ10は、クレジットカード40に対して許可情報を発行した場合、許可情報と、クレジットカード40又は契約者の情報とを対応付けて記憶部12に記憶している。よって、カード会社用サーバ10は、クレジットカード処理端末50から受信したカード情報が記憶部12に記憶してある場合、許可情報の発行日時から所定時間内であれば、受信したカード情報に対応する許可情報をクレジットカード処理端末50に要求する。 When the card company server 10 receives the card information from the credit card processing terminal 50, it requests the credit card processing terminal 50 for permission information issued to the credit card 40 of the received card information (S113). . Note that in step S103 during the process shown in FIG. 17, when the card company server 10 issues permission information to the credit card 40, it associates the permission information with the information of the credit card 40 or the contractor. It is stored in the storage unit 12. Therefore, when the card information received from the credit card processing terminal 50 is stored in the storage unit 12, the card company server 10 processes the card information corresponding to the received card information within a predetermined time from the issuing date and time of the permission information. Permission information is requested from the credit card processing terminal 50.

クレジットカード処理端末50は、カード会社用サーバ10から許可情報を要求された場合、許可情報の入力要求を表示する(S114)。例えばクレジットカード処理端末50は、許可情報の入力を要求するメッセージを表示部55に表示する。なお、クレジットカード処理端末50は、表示部55の代わりに、許可情報の入力要求を通知するための通知用ライトを備える構成でもよく、この場合、通知用ライトを点灯又は点滅させることによって許可情報の入力を要求してもよい。クレジットカード処理端末50は、入力部54を介して許可情報を受け付けたか否かを判断しており(S115)、受け付けていないと判断した場合(S115:NO)、受け付けるまで待機する。 When the credit card processing terminal 50 receives a request for permission information from the card company server 10, it displays a request for inputting the permission information (S114). For example, the credit card processing terminal 50 displays on the display unit 55 a message requesting input of permission information. Note that the credit card processing terminal 50 may be configured to include a notification light for notifying a request for inputting permission information instead of the display unit 55. In this case, the permission information is displayed by lighting or blinking the notification light. may also request input. The credit card processing terminal 50 determines whether permission information has been accepted via the input unit 54 (S115), and if it is determined that the permission information has not been accepted (S115: NO), it waits until it is accepted.

許可情報を受け付けたと判断した場合(S115:YES)、クレジットカード処理端末50は、受け付けた許可情報をカード会社用サーバ10へ送信する(S116)。カード会社用サーバ10は、クレジットカード処理端末50から許可情報を受信した場合、受信した許可情報が、図17に示す処理中のステップS103で記憶部12に記憶した許可情報に一致するか否かを判断する(S117)。一致しないと判断した場合(S117:NO)、カード会社用サーバ10は、クレジットカード処理端末50から送信された許可情報が適切な情報ではなく認証できないこと(認証不可)をクレジットカード処理端末50に通知する(S118)。クレジットカード処理端末50は、カード会社用サーバ10から認証不可を通知された場合、認証不可(例えば、認証できないことを示すメッセージ)を表示し(S119)、ステップS114の処理に戻り、許可情報の入力要求を再度表示する(S114)。 If it is determined that the permission information has been received (S115: YES), the credit card processing terminal 50 transmits the received permission information to the card company server 10 (S116). When receiving permission information from the credit card processing terminal 50, the card company server 10 determines whether the received permission information matches the permission information stored in the storage unit 12 in step S103 during the process shown in FIG. (S117). If it is determined that they do not match (S117: NO), the card company server 10 notifies the credit card processing terminal 50 that the permission information sent from the credit card processing terminal 50 is not appropriate information and cannot be authenticated (authentication is not possible). Notify (S118). When the credit card processing terminal 50 is notified that the authentication is not possible from the card company server 10, it displays a message indicating that the authentication is not possible (for example, a message indicating that the authentication is not possible) (S119), returns to the process of step S114, and updates the permission information. The input request is displayed again (S114).

許可情報が一致したと判断した場合(S117:YES)、カード会社用サーバ10は、決済手続を行い、決済が完了したことをクレジットカード処理端末50に通知する(S120)。即ち、カード会社用サーバ10の制御部11(許可部)は、クレジットカード処理端末50から使用許否の問い合わせを受けていたクレジットカード40の使用を許可し、クレジットカード40による決済手続を行う。クレジットカード処理端末50は、カード会社用サーバ10から決済が完了したことを通知された場合、決済が完了したことを表示し(S121)、処理を終了する。なお、クレジットカード処理端末50は、決済が完了したことを示すメッセージを表示部55に表示して決済完了を通知してもよく、また、決済完了を通知するための通知用ライトを備える場合、通知用ライトを点灯又は点滅させることによって決済完了を通知してもよい。 If it is determined that the permission information matches (S117: YES), the card company server 10 performs the payment procedure and notifies the credit card processing terminal 50 that the payment has been completed (S120). That is, the control unit 11 (permission unit) of the card company server 10 permits the use of the credit card 40 that was inquired about from the credit card processing terminal 50 as to whether the use is permitted, and performs payment procedures using the credit card 40. When the credit card processing terminal 50 is notified from the card company server 10 that the payment has been completed, the credit card processing terminal 50 displays that the payment has been completed (S121) and ends the process. Note that the credit card processing terminal 50 may display a message indicating that the payment has been completed on the display unit 55 to notify the completion of the payment, and when equipped with a notification light for notifying the completion of the payment, Completion of payment may be notified by lighting or blinking a notification light.

上述した処理により、実店舗での買い物にクレジットカード40を使用する場合にも、カード番号、有効期限及び契約者氏名等のカード情報による認証だけでなく、クレジットカード40の所定領域のUV画像による認証が行われる。よって、クレジットカード40の使用を、クレジットカード40を手元に有するユーザのみに制限でき、クレジットカード40の不正使用を防止できる。 With the above-described processing, even when using the credit card 40 for shopping at a physical store, authentication is not only performed using card information such as the card number, expiration date, and name of the subscriber, but also using a UV image of a predetermined area of the credit card 40. Authentication takes place. Therefore, use of the credit card 40 can be restricted to only users who have the credit card 40 in hand, and unauthorized use of the credit card 40 can be prevented.

本実施形態では、カード会社用サーバ10によってクレジットカード40が認証された場合、即ち、クレジットカード40の使用許可が得られた場合、所定時間内であれば、クレジットカード40のカード情報による認証のみによってクレジットカード40の使用が可能となる。よって、クレジットカード40のUV画像による認証を行うことによってクレジットカード40の不正使用を防止できると共に、クレジットカード40のUV画像によって認証されてから所定時間内であれば、クレジットカード40のUV画像による認証を不要とすることにより、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。また本実施形態では、ユーザ端末30を用いて取得するクレジットカード40のUV画像は、カード会社用サーバ10にのみ送信され、店舗内のクレジットカード処理端末50は取得できない。よって、クレジットカード40のUV画像がクレジットカード処理端末50から漏洩することを回避できる。 In this embodiment, when the credit card 40 is authenticated by the card company server 10, that is, when permission to use the credit card 40 is obtained, only the card information of the credit card 40 can be authenticated within a predetermined time. This allows the credit card 40 to be used. Therefore, by performing authentication using the UV image of the credit card 40, unauthorized use of the credit card 40 can be prevented, and if within a predetermined period of time after authentication using the UV image of the credit card 40, authentication using the UV image of the credit card 40 can be performed. By eliminating the need for authentication, it is possible to save the effort of taking a UV image of the credit card 40, improving convenience. Further, in this embodiment, the UV image of the credit card 40 obtained using the user terminal 30 is transmitted only to the card company server 10, and cannot be obtained by the credit card processing terminal 50 in the store. Therefore, leakage of the UV image of the credit card 40 from the credit card processing terminal 50 can be avoided.

本実施形態において、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内であれば、実店舗でのクレジットカード40の使用だけでなく、ECサイトでのクレジットカード40の使用についても、クレジットカード40のUV画像による認証を不要とすることもできる。この場合、ECサイトを利用するユーザにおいても、クレジットカード40のUV画像を撮影する手間を省くことができ、利便性が向上する。 In this embodiment, within a predetermined time after permission to use the credit card 40 is obtained through authentication using the UV image of the credit card 40, the credit card 40 can be used not only at physical stores but also at e-commerce sites. Regarding the use of the card 40, authentication using the UV image of the credit card 40 can also be made unnecessary. In this case, users using the EC site can also save time and effort to take a UV image of the credit card 40, improving convenience.

本実施形態は、実施形態2~3の情報処理システムにも適用でき、実施形態2~3の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態3の情報処理システムに適用する場合、クレジットカード40のUV画像による認証によってクレジットカード40の使用許可が得られてから所定時間内に、ECサイトにユーザ登録することにより、使用許可が得られたクレジットカード40でのユーザ登録が可能となる。 This embodiment can also be applied to the information processing systems of Embodiments 2 and 3, and similar effects can be obtained even when applied to the information processing systems of Embodiments 2 and 3. Note that when applied to the information processing system of Embodiment 3, permission to use the credit card 40 is obtained by registering as a user on the EC site within a predetermined time after permission to use the credit card 40 is obtained through authentication using the UV image of the credit card 40. User registration is now possible using the credit card 40 obtained.

(実施形態5)
クレジットカード40のUV画像及び可視光画像を専用のデバイス(カード認証用デバイス)で取得(撮影)する情報処理システムについて説明する。本実施形態の情報処理システムは、実施形態1の情報処理システムにおける各装置に加え、カード認証用デバイス60を含む。本実施形態において、カード会社用サーバ10、ECサイト用サーバ20、ユーザ端末30及びクレジットカード40は、実施形態1と同様の構成を有するので詳細な説明は省略する。なお、本実施形態のユーザ端末30は、カメラ36、可視光ライト37及びUVライト38を備えていなくてもよい。カード認証用デバイス60は、クレジットカード40が発行された際に、クレジットカード40と共に各契約者に配布されてもよく、また、実店舗に設けられていてもよい。 (Embodiment 5)
An information processing system that acquires (photographs) UV images and visible light images of the credit card 40 using a dedicated device (card authentication device) will be described. The information processing system of this embodiment includes a card authentication device 60 in addition to each device in the information processing system of Embodiment 1. In this embodiment, the card company server 10, the EC site server 20, the user terminal 30, and the credit card 40 have the same configuration as in the first embodiment, so detailed explanations will be omitted. Note that the user terminal 30 of this embodiment does not need to include the camera 36, the visible light light 37, and the UV light 38. The card authentication device 60 may be distributed to each subscriber together with the credit card 40 when the credit card 40 is issued, or may be provided at a physical store.

図19はカード認証用デバイス60の外観例を示す模式図、図20はカード認証用デバイス60の構成例を示す模式図である。図19に示すカード認証用デバイス60は楕円柱形状の筐体を有し、一端面に、UVライト64から照射される紫外線の照射窓64aと、カメラ63に光(可視光又は紫外線)が入射するための入射窓63aとが設けられている。またカード認証用デバイス60の筐体側面には、可視光画像の撮影(第1撮影処理)を指示するための可視光撮影ボタン62aと、UV画像の撮影(第2撮影処理)を指示するためのUV撮影ボタン62bと、撮影画像の外部装置への送信を指示するための送信ボタン62cとが設けられている。 FIG. 19 is a schematic diagram showing an example of the appearance of the card authentication device 60, and FIG. 20 is a schematic diagram showing a configuration example of the card authentication device 60. The card authentication device 60 shown in FIG. 19 has an elliptical cylindrical housing, and has an irradiation window 64a for ultraviolet rays emitted from a UV light 64 on one end surface, and light (visible light or ultraviolet rays) incident on a camera 63. An entrance window 63a is provided for this purpose. Further, on the side surface of the housing of the card authentication device 60, there are a visible light photographing button 62a for instructing to take a visible light image (first photographing process), and a visible light photographing button 62a for instructing to take a UV image (second photographing process). A UV photography button 62b and a transmission button 62c for instructing transmission of the photographed image to an external device are provided.

カード認証用デバイス60は、記憶部61、入力部62、カメラ63、UVライト64、通信部65、表示部66等を含み、これらの各部はバスを介して相互に接続されている。記憶部61は、例えばフラッシュメモリを含み、カード認証用デバイス60のそれぞれに割り当てられた識別情報であるデバイスID61aを記憶する。入力部62は、可視光撮影ボタン62a、UV撮影ボタン62b及び送信ボタン62cを含み、カード認証用デバイス60を操作する操作者による操作入力を受け付ける。カメラ63及びUVライト64は、実施形態1のユーザ端末30に設けられていたカメラ36及びUVライト38と同様である。また、実施形態1のユーザ端末30と同様に、カード認証用デバイス60に可視光ライトが設けられていてもよい。通信部65は、有線通信又は無線通信によってネットワークNに接続するためのインタフェースであり、例えばカメラ63で撮影した可視光画像及びUV画像を所定の装置へ送信する。表示部66は、操作者に通知すべき各種の情報を表示する。なお、表示部66は、カード認証用デバイス60の動作状態を通知するための通知用ライト66aを備える構成であってもよい。例えば、可視光画像の撮影が完了したことを通知するための通知用ライト、UV画像の撮影が完了したことを通知するための通知用ライト、撮影画像の送信が完了したことを通知するための通知用ライト等が表示部66に設けられていてもよい。 The card authentication device 60 includes a storage section 61, an input section 62, a camera 63, a UV light 64, a communication section 65, a display section 66, etc., and these sections are interconnected via a bus. The storage unit 61 includes, for example, a flash memory, and stores a device ID 61a that is identification information assigned to each of the card authentication devices 60. The input unit 62 includes a visible light photography button 62a, a UV photography button 62b, and a transmission button 62c, and accepts operation input by the operator operating the card authentication device 60. The camera 63 and UV light 64 are similar to the camera 36 and UV light 38 provided in the user terminal 30 of the first embodiment. Moreover, like the user terminal 30 of Embodiment 1, the card authentication device 60 may be provided with a visible light. The communication unit 65 is an interface for connecting to the network N by wired communication or wireless communication, and transmits visible light images and UV images taken by the camera 63, for example, to a predetermined device. The display unit 66 displays various information to be notified to the operator. Note that the display unit 66 may be configured to include a notification light 66a for notifying the operating state of the card authentication device 60. For example, a notification light to notify that visible light image shooting has been completed, a notification light to notify that UV image shooting has been completed, and a notification light to notify that shooting image transmission has been completed. A notification light or the like may be provided on the display section 66.

上述した構成のカード認証用デバイス60は、実施形態1~4の情報処理システムにおいて、クレジットカード40の可視光画像及びUV画像を撮影する際に、ユーザ端末30の代わりに用いられてもよい。この場合、例えばカード認証用デバイス60及びユーザ端末30を、ネットワークN経由で、又は直接通信できるように構成する。そして、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信することにより、ユーザ端末30は、クレジットカード40の可視光画像及びUV画像を取得するように構成できる。この場合、ユーザ端末30がカメラ36を用いて可視光画像及びUV画像を撮影する必要がなくなり、ユーザ端末30がカメラ36及びUVライト38を備える必要がない。このような構成においても、実施形態1~4と同様の効果が得られる。 The card authentication device 60 configured as described above may be used instead of the user terminal 30 when photographing visible light images and UV images of the credit card 40 in the information processing systems of the first to fourth embodiments. In this case, for example, the card authentication device 60 and the user terminal 30 are configured to be able to communicate via the network N or directly. Then, the card authentication device 60 transmits the visible light image and the UV image taken by the camera 63 to the user terminal 30, so that the user terminal 30 acquires the visible light image and the UV image of the credit card 40. Can be configured. In this case, there is no need for the user terminal 30 to take visible light images and UV images using the camera 36, and there is no need for the user terminal 30 to include the camera 36 and the UV light 38. Even in such a configuration, the same effects as in Embodiments 1 to 4 can be obtained.

以下では、カード認証用デバイス60が、カメラ63で撮影した可視光画像及びUV画像をユーザ端末30へ送信するのではなく、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う構成について説明する。本実施形態の情報処理システムでは、ユーザがクレジットカード40の認証を行いたい場合に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影し、カード会社用サーバ10へ送信してクレジットカード40の使用許否の問い合わせを行う。なお、クレジットカード40の認証を行いたい場合とは、例えば、実施形態1,2においてユーザ端末30がECサイト用サーバ20から図8Aに示す認証要求画面を取得した場合、実施形態3においてECサイトに対するユーザ登録を行う場合、又は、実施形態4においてカード会社用サーバ10からクレジットカード40の使用許可を得たい場合等がある。 In the following, the card authentication device 60 does not send visible light images and UV images taken by the camera 63 to the user terminal 30, but sends them to the card company server 10 to inquire about permission to use the credit card 40. The configuration to be performed will be explained. In the information processing system of this embodiment, when a user wants to authenticate a credit card 40, a visible light image and a UV image of the credit card 40 are photographed using a card authentication device 60, and the images are sent to the card company server 10. Inquiry is made as to whether or not the credit card 40 is allowed to be used. Note that the case where it is desired to authenticate the credit card 40 means, for example, when the user terminal 30 obtains the authentication request screen shown in FIG. There are cases in which the user wants to register for the credit card 40, or in the fourth embodiment, to obtain permission to use the credit card 40 from the card company server 10.

図21は、実施形態5のカード会社用サーバ10に記憶される契約者情報DB12aの構成例を示す模式図である。本実施形態の契約者情報DB12aは、図4Aに示す契約者情報DB12aの構成に加えて、デバイスID列及び認証可否情報列を含む。デバイスID列は、クレジットカード40の契約者にクレジットカード40を発行する際に配布したカード認証用デバイス60のそれぞれに割り当てられた識別情報を記憶する。認証可否情報列は、クレジットカード40の可視光画像及びUV画像に基づく認証処理によってクレジットカード40の使用が許可されたか否か(認証されたか否か)を示す情報を記憶する。認証された場合は「認証済」が記憶され、認証されていない場合は「認証不可」が記憶される。なお、認証可否情報列は、各クレジットカード40の使用許否(認証可否)が判定された日時(認証日時)に対応付けて認証結果を記憶してもよい。契約者情報DB12aに記憶されるデバイスIDは、新たな契約者の情報が登録される際に、制御部11によって記憶される。なお、この契約者に配布されたカード認証用デバイス60のデバイスIDが記憶される。契約者情報DB12aに記憶される認証可否情報は、制御部11がカード認証用デバイス60から受信した可視光画像及びUV画像に基づく認証処理を行った場合に、制御部11によって認証結果が記憶される。契約者情報DB12aの記憶内容は図21に示す例に限定されない。 FIG. 21 is a schematic diagram showing a configuration example of the subscriber information DB 12a stored in the card company server 10 of the fifth embodiment. The subscriber information DB 12a of this embodiment includes a device ID column and an authentication permission information column in addition to the configuration of the subscriber information DB 12a shown in FIG. 4A. The device ID column stores identification information assigned to each of the card authentication devices 60 distributed when the credit card 40 is issued to the credit card 40 subscriber. The authentication permission information string stores information indicating whether the use of the credit card 40 is permitted (authenticated or not) through authentication processing based on the visible light image and the UV image of the credit card 40. If authenticated, "authenticated" is stored, and if not authenticated, "unauthenticated" is stored. Note that the authentication information string may store the authentication results in association with the date and time (authentication date and time) when it was determined whether each credit card 40 is allowed to be used (authentication allowed). The device ID stored in the subscriber information DB 12a is stored by the control unit 11 when new subscriber information is registered. Note that the device ID of the card authentication device 60 distributed to this contractor is stored. The authentication permission information stored in the subscriber information DB 12a is the authentication result stored by the control unit 11 when the control unit 11 performs authentication processing based on the visible light image and UV image received from the card authentication device 60. Ru. The storage contents of the contractor information DB 12a are not limited to the example shown in FIG. 21.

図22は実施形態5におけるクレジットカード40の認証処理手順の一例を示すフローチャートである。図22では左側にカード認証用デバイス60が行う処理を、右側にカード会社用サーバ10が行う処理をそれぞれ示す。以下の処理の一部を専用のハードウェア回路で実現してもよい。本実施形態の情報処理システムでは、カード認証用デバイス60は、入力部62の可視光撮影ボタン62aが操作されたか否かを判断しており(S131)、操作されたと判断した場合(S131:YES)、カメラ63を用いて撮影して可視光画像を取得する(S132)。可視光撮影ボタン62aが操作されていないと判断する場合(S131:NO)、カード認証用デバイス60はステップS132の処理をスキップする。なお、可視光画像として撮影すべき領域は、クレジットカード40の表面の全領域であるが、例えばカード認証用デバイス60の取り扱い説明書等に記載しておき、ユーザは取り扱い説明書の記載に従って可視光画像を取得する。またカード認証用デバイス60に、撮影した可視光画像にカード番号、有効期限及び契約者氏名が含まれているか否かを判断する構成、含まれていないと判断した場合に、再撮影を要求する構成等を設けてもよい。 FIG. 22 is a flowchart showing an example of the authentication processing procedure for the credit card 40 in the fifth embodiment. In FIG. 22, the processing performed by the card authentication device 60 is shown on the left, and the processing performed by the card company server 10 is shown on the right. Part of the following processing may be realized by a dedicated hardware circuit. In the information processing system of this embodiment, the card authentication device 60 determines whether the visible light photographing button 62a of the input unit 62 has been operated (S131), and if it is determined that it has been operated (S131: YES). ), a visible light image is obtained by photographing using the camera 63 (S132). When determining that the visible light photography button 62a has not been operated (S131: NO), the card authentication device 60 skips the process of step S132. Note that the area to be photographed as a visible light image is the entire surface area of the credit card 40, but it is written in the instruction manual of the card authentication device 60, for example, and the user can take the visible light image according to the description in the instruction manual. Obtain optical images. The card authentication device 60 also has a configuration that determines whether the photographed visible light image includes the card number, expiration date, and subscriber's name, and requests re-photography if it is determined that the card number, expiration date, and contractor's name are not included. A configuration etc. may be provided.

次にカード認証用デバイス60は、入力部62のUV撮影ボタン62bが操作されたか否かを判断し(S133)、操作されたと判断した場合(S133:YES)、UVライト64及びカメラ63を用いて撮影してUV画像を取得する(S134)。UV撮影ボタン62bが操作されていないと判断する場合(S133:NO)、カード認証用デバイス60はステップS134の処理をスキップする。なお、UV画像として撮影すべき領域は、例えばカード認証用デバイス60の取り扱い説明書に記載、又は、ECサイトの閲覧中であればECサイトを介して通知され、ユーザは取り扱い説明書の記載又はECサイトによる通知に従ってUV画像を取得する。 Next, the card authentication device 60 determines whether the UV photography button 62b of the input unit 62 has been operated (S133), and if it is determined that it has been operated (S133: YES), the card authentication device 60 uses the UV light 64 and camera 63 to to obtain a UV image (S134). When determining that the UV photography button 62b has not been operated (S133: NO), the card authentication device 60 skips the process of step S134. The area to be photographed as a UV image is, for example, described in the instruction manual of the card authentication device 60, or notified via the EC site if the EC site is being viewed, and the user can read the information in the instruction manual or Obtain UV images according to the notification from the EC site.

カード認証用デバイス60は、入力部62の送信ボタン62cが操作されたか否かを判断し(S135)、操作されたと判断した場合(S135:YES)、可視光画像及びUV画像の2つの画像が撮影されているか否かを判断する(S136)。送信ボタン62cが操作されていないと判断した場合(S135:NO)、又は、可視光画像及びUV画像の2つの画像が撮影されていないと判断した場合(S136:NO)、カード認証用デバイス60はステップS131の処理に戻る。2つの画像が撮影されていると判断した場合(S136:YES)、カード認証用デバイス60は、取得した可視光画像及びUV画像と、記憶部61に記憶してあるデバイスID61aとを通信部65からカード会社用サーバ10へ送信する(S137)。 The card authentication device 60 determines whether the send button 62c of the input unit 62 has been operated (S135), and if it is determined that it has been operated (S135: YES), the two images, the visible light image and the UV image, are It is determined whether the image is being photographed (S136). If it is determined that the send button 62c has not been operated (S135: NO), or if it is determined that two images, the visible light image and the UV image, have not been captured (S136: NO), the card authentication device 60 The process returns to step S131. If it is determined that two images have been taken (S136: YES), the card authentication device 60 sends the acquired visible light image and UV image and the device ID 61a stored in the storage unit 61 to the communication unit 65. from there to the card company server 10 (S137).

カード会社用サーバ10は、カード認証用デバイス60から可視光画像、UV画像及びデバイスID61aを受信した場合、受信した可視光画像及びUV画像に基づいて、このクレジットカード40の使用許否を判定する認証処理を行う(S138)。なお、カード会社用サーバ10は、受信した可視光画像に対して画像認識処理を行い、被写体のクレジットカード40のカード番号、有効期限及び契約者氏名(カード情報)を抽出する。またカード会社用サーバ10は、受信したUV画像に対して例えばテンプレートマッチング処理を行い、UV画像に写るクレジットカード40のオブジェクト(UV画像情報)を特定する。そしてカード会社用サーバ10は、可視光画像から抽出したカード情報、及びUV画像から特定したオブジェクトを契約者情報DB12aの記憶内容と照合し、契約者情報DB12aに記憶してあればクレジットカード40の使用許可(認証できた)と判断する。 When the card company server 10 receives the visible light image, UV image, and device ID 61a from the card authentication device 60, the card company server 10 performs authentication to determine whether or not the credit card 40 is allowed to be used based on the received visible light image and UV image. Processing is performed (S138). Note that the card company server 10 performs image recognition processing on the received visible light image and extracts the card number, expiration date, and contracting party's name (card information) of the subject's credit card 40. The card company server 10 also performs, for example, template matching processing on the received UV image to identify the object (UV image information) of the credit card 40 that appears in the UV image. The card company server 10 then compares the card information extracted from the visible light image and the object identified from the UV image with the stored contents of the subscriber information DB 12a, and if the card information is stored in the subscriber information DB 12a, the credit card 40 is It is determined that use is permitted (authentication was successful).

カード会社用サーバ10は、認証できたか否かを判断し(S139)、認証できたと判断した場合(S139:YES)、契約者情報DB12aにおいて、受信したデバイスIDに対応する認証可否情報として「認証済」を記憶する(S140)。またカード会社用サーバ10は、認証できないと判断した場合(S139:NO)、受信したデバイスIDに対応する認証可否情報として「認証不可」を記憶する(S141)。上述した処理により、カード会社用サーバ10は、カード認証用デバイス60から送信された可視光画像及びUV画像に基づいてクレジットカード40の使用許否を判定し、判定結果(認証結果)を契約者情報DB12aに記憶する。なお、認証した日時に対応付けて認証結果を記憶してもよい。 The card company server 10 determines whether or not the authentication was successful (S139), and if it is determined that the authentication was successful (S139: YES), the card company server 10 stores the authentication permission information corresponding to the received device ID in the subscriber information DB 12a. "Completed" is stored (S140). Further, when the card company server 10 determines that authentication is not possible (S139: NO), it stores "authentication not possible" as the authentication permission information corresponding to the received device ID (S141). Through the above-described process, the card company server 10 determines whether or not the credit card 40 is allowed to be used based on the visible light image and the UV image transmitted from the card authentication device 60, and uses the determination result (authentication result) as contract information. Store it in the DB 12a. Note that the authentication result may be stored in association with the date and time of authentication.

本実施形態では、カード会社用サーバ10が記憶する契約者情報DB12aに、各契約者のクレジットカード40の使用許否(認証結果)が登録される。よって、カード会社用サーバ10は、ECサイト用サーバ20又はクレジットカード処理端末50からクレジットカード40の使用許否の問い合わせを受けた場合に、契約者情報DB12aに記憶してある認証結果に基づいて使用許否(使用可否)を判定できる。また、クレジットカード40の認証結果と共に認証日時が契約者情報DB12aに記憶してある場合、カード会社用サーバ10は、クレジットカード40の使用が認証されてから所定時間内においては、クレジットカード40のUV画像による認証を行うことなくクレジットカード40の使用を許可するように構成できる。また本実施形態では、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を撮影するので、ユーザ端末30を用いたECサイトの閲覧を中断することなく、カード認証用デバイス60を用いてクレジットカード40の認証を行うことができる。また、カード認証用デバイス60で撮影された可視光画像及びUV画像はカード会社用サーバ10にのみ送信されるので、ECサイト用サーバ20、ユーザ端末30、クレジットカード処理端末50から漏洩しない。 In this embodiment, permission or disapproval (authentication result) of each subscriber's credit card 40 is registered in the subscriber information DB 12a stored in the card company server 10. Therefore, when the card company server 10 receives an inquiry from the EC site server 20 or the credit card processing terminal 50 regarding permission to use the credit card 40, the card company server 10 uses the credit card 40 based on the authentication result stored in the subscriber information DB 12a. Permission/denial (usage availability) can be determined. Further, if the authentication date and time are stored in the contractor information DB 12a together with the authentication result of the credit card 40, the card company server 10 will not be able to authenticate the credit card 40 within a predetermined time after the use of the credit card 40 is authenticated. It can be configured to permit use of the credit card 40 without performing authentication using a UV image. Further, in this embodiment, since the visible light image and the UV image of the credit card 40 are photographed using the card authentication device 60, the card authentication device 60 can be used without interrupting the browsing of the EC site using the user terminal 30. The credit card 40 can be authenticated using the . Furthermore, since the visible light image and UV image taken by the card authentication device 60 are transmitted only to the card company server 10, they are not leaked from the EC site server 20, user terminal 30, or credit card processing terminal 50.

本実施形態は、実施形態2~4の情報処理システムにも適用でき、実施形態2~4の情報処理システムに適用した場合であっても同様の効果が得られる。なお、実施形態2~4の情報処理システムに適用した場合、クレジットカード40のカード情報(可視光画像)及びUV画像を取得してカード会社用サーバ10へ送信する際に、本実施形態のカード認証用デバイス60を使用するように構成できる。また、実施形態4の情報処理システムに適用した場合、カード認証用デバイス60を実店舗内に設け、実店舗でクレジットカード40が使用される際に、カード認証用デバイス60を用いてクレジットカード40の可視光画像及びUV画像を取得してカード会社用サーバ10へ送信して認証するように構成してもよい。 This embodiment can also be applied to the information processing systems of Embodiments 2 to 4, and similar effects can be obtained even when applied to the information processing systems of Embodiments 2 to 4. Note that when applied to the information processing system of embodiments 2 to 4, when acquiring the card information (visible light image) and UV image of the credit card 40 and transmitting it to the card company server 10, the card of this embodiment is It can be configured to use an authentication device 60. Further, when applied to the information processing system of the fourth embodiment, the card authentication device 60 is provided in a physical store, and when the credit card 40 is used at the physical store, the card authentication device 60 is used to authenticate the credit card 40. The visible light image and the UV image may be acquired and transmitted to the card company server 10 for authentication.

今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。 The embodiments disclosed herein are illustrative in all respects and should not be considered restrictive. The scope of the present invention is indicated by the claims rather than the above-mentioned meaning, and it is intended that all changes within the meaning and range equivalent to the claims are included.

10 カード会社用サーバ
11 制御部
12 記憶部
13 通信部
20 ECサイト用サーバ
30 ユーザ端末
31 制御部
32 記憶部
33 通信部
36 カメラ
37 可視光ライト
38 UVライト
40 クレジットカード
12a 契約者情報DB
22a 顧客情報DB
32AP 認証用アプリ
45a~45c オブジェクト 10 Card company server 11 Control section 12 Storage section 13 Communication section 20 EC site server 30 User terminal 31 Control section 32 Storage section 33 Communication section 36 Camera 37 Visible light light 38 UV light 40 Credit card 12a Contractor information DB
22a Customer information DB
32AP Authentication app 45a-45c Object

Claims (9)

クレジットカードに関するカード情報を取得し、
非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、
前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する処理であって、
商品の購買申込を受け付けるウェブサイトから、クレジットカードの使用許可を得る指示を取得した場合に、前記カード情報及び前記非可視光画像と前記ウェブサイトに関するサイト情報とに基づいて、前記ウェブサイトにおける前記クレジットカードの使用許可を所定装置に要求する
処理をコンピュータに実行させるプログラム。 Obtain card information regarding credit cards,
Obtaining an invisible light image taken by irradiating the invisible light on a credit card whose information can be obtained by irradiating the invisible light,
A process of requesting permission to use the credit card from a predetermined device based on the card information and the invisible light image,
When an instruction to obtain permission to use a credit card is obtained from a website that accepts a purchase application for a product, based on the card information, the invisible light image, and site information regarding the website, the Request permission to use a credit card from a given device
A program that causes a computer to perform a process. 可視光画像を取得する第1撮影処理と、非可視光画像を取得する第2撮影処理とのいずれかの実行指示を受け付け、
前記第1撮影処理の実行指示を受け付けた場合、前記クレジットカードを撮影した可視光画像を取得し、
取得した前記可視光画像から前記カード情報を抽出する
処理を前記コンピュータに実行させる請求項1に記載のプログラム。 receiving an instruction to execute either a first photographing process for acquiring a visible light image or a second photographing process for acquiring a non-visible light image;
When receiving an instruction to execute the first photographing process, acquiring a visible light image of the credit card;
The program according to claim 1, which causes the computer to execute a process of extracting the card information from the acquired visible light image. 前記クレジットカードに対する撮影領域の指定を取得し、
指定された前記撮影領域を撮影した前記非可視光画像を取得する
処理を前記コンピュータに実行させる請求項1又は2に記載のプログラム。 obtaining a shooting area designation for the credit card;
The program according to claim 1 or 2, which causes the computer to execute a process of acquiring the invisible light image photographing the designated photographing area. 撮影部と、
非可視光を照射する照射部と、
非可視光を照射せずに前記撮影部にてクレジットカードを撮影した可視光画像、及び、非可視光を照射して前記撮影部にて前記クレジットカードを撮影した非可視光画像を取得する取得部と、
取得した前記可視光画像及び非可視光画像を所定装置へ送信する送信部と
を備え
前記送信部は、商品の購買申込を受け付けるウェブサイトから、クレジットカードの使用許可を得る指示を取得した場合に、前記可視光画像及び前記非可視光画像と前記ウェブサイトに関するサイト情報とを所定装置へ送信する
情報処理装置。 Photography department and
an irradiation unit that irradiates invisible light;
Acquisition of a visible light image obtained by photographing the credit card in the photographing section without irradiating invisible light, and a non-visible light image obtained by photographing the credit card in the photographing section after irradiating non-visible light. Department and
a transmitting unit that transmits the acquired visible light image and non-visible light image to a predetermined device ;
When the transmission unit receives an instruction to obtain permission to use a credit card from a website that accepts a purchase application for a product, the transmission unit transmits the visible light image, the non-visible light image, and site information regarding the website to a predetermined device. send to
Information processing device. クレジットカードに関するカード情報、前記クレジットカードに非可視光を照射して撮影した非可視光画像、及び、商品の購買申込を受け付けるウェブサイトに関するサイト情報を取得する取得部と、
取得した前記非可視光画像から、前記クレジットカードに非可視光の照射により情報を取得できるオブジェクトを認識する認識部と、
取得した前記カード情報及び認識した前記オブジェクトに基づいて、前記クレジットカードの使用の許否を判定する判定部と
前記クレジットカードの使用許可を判定した場合、前記クレジットカードの使用許可を示す許可情報を、前記サイト情報に基づいて前記ウェブサイトに係る所定装置へ送信する許可送信部と
を備える情報処理装置。 an acquisition unit that acquires card information regarding a credit card , an invisible light image taken by irradiating the credit card with invisible light , and site information regarding a website that accepts a purchase application for a product ;
a recognition unit that recognizes an object from which information can be obtained by irradiating the credit card with invisible light from the acquired invisible light image;
a determination unit that determines permission or disapproval of use of the credit card based on the acquired card information and the recognized object ;
a permission transmitting unit that, when determining permission to use the credit card, transmits permission information indicating permission to use the credit card to a predetermined device related to the website based on the site information;
An information processing device comprising: 前記カード情報と、前記クレジットカードに対応するオブジェクトの情報とを対応付けて記憶する記憶部を備え、
前記判定部は、取得した前記カード情報及び認識した前記オブジェクトを、前記記憶部に対応付けて記憶してある前記カード情報及びオブジェクトの情報と照合し、照合結果に基づいて、前記クレジットカードの使用の許否を判定する
請求項に記載の情報処理装置。 comprising a storage unit that stores the card information and object information corresponding to the credit card in association with each other;
The determination unit compares the acquired card information and the recognized object with the card information and object information stored in association with the storage unit, and determines whether or not the credit card is used based on the verification result. The information processing device according to claim 5 , wherein the information processing device determines permission or disapproval of the information processing device. 前記判定部が前記クレジットカードの使用許可を判定してから所定時間内に前記クレジットカードの使用可否の問い合わせ情報を取得した場合、前記クレジットカードの使用を許可し、使用許可を示す情報を問い合わせ元の装置へ送信する許可部
を備える請求項又はに記載の情報処理装置。 If the determination unit obtains inquiry information about whether or not the credit card can be used within a predetermined time after determining whether or not the credit card is permitted to be used, the determination unit authorizes the use of the credit card and sends information indicating permission to use to the inquirer. The information processing device according to claim 5 or 6 , further comprising: a permission unit for transmitting data to the device. 前記判定部が前記クレジットカードの使用許可を判定した場合、前記クレジットカードの使用許可を示す許可情報を、前記カード情報及び非可視光画像の送信元の装置へ送信する送信部
を備える請求項からまでのいずれかひとつに記載の情報処理装置。 Claim 5 , further comprising: a transmitting unit that transmits permission information indicating permission to use the credit card to a device from which the card information and the invisible light image are transmitted, when the determining unit determines permission to use the credit card. The information processing device described in any one of 7 to 7 . クレジットカードに関するカード情報を取得し、
非可視光の照射により情報を取得できるクレジットカードに前記非可視光を照射して撮影した非可視光画像を取得し、
前記カード情報及び前記非可視光画像に基づいて、前記クレジットカードの使用許可を所定装置に要求する処理であって、
商品の購買申込を受け付けるウェブサイトから、クレジットカードの使用許可を得る指示を取得した場合に、前記カード情報及び前記非可視光画像と前記ウェブサイトに関するサイト情報とに基づいて、前記ウェブサイトにおける前記クレジットカードの使用許可を所定装置に要求する
処理をコンピュータが実行する情報処理方法。 Obtain card information regarding credit cards,
Obtaining an invisible light image taken by irradiating the invisible light on a credit card whose information can be obtained by irradiating the invisible light,
A process of requesting permission to use the credit card from a predetermined device based on the card information and the invisible light image,
When an instruction to obtain permission to use a credit card is obtained from a website that accepts a purchase application for a product, based on the card information, the invisible light image, and site information regarding the website, the Request permission to use a credit card from a given device
An information processing method in which processing is performed by a computer.
JP2019167436A 2019-09-13 2019-09-13 Program, information processing device and information processing method Active JP7368150B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019167436A JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019167436A JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Publications (2)

Publication Number Publication Date
JP2021043884A JP2021043884A (en) 2021-03-18
JP7368150B2 true JP7368150B2 (en) 2023-10-24

Family

ID=74864160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019167436A Active JP7368150B2 (en) 2019-09-13 2019-09-13 Program, information processing device and information processing method

Country Status (1)

Country Link
JP (1) JP7368150B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000123145A (en) 1998-10-13 2000-04-28 Dainippon Printing Co Ltd Printed matter having signature and truth/false discriminating method therefor
JP2005115599A (en) 2003-10-07 2005-04-28 National Printing Bureau Picture discrimination unit
JP2013008166A (en) 2011-06-23 2013-01-10 Itochu-Shokuhin Co Ltd Prepaid type card settlement system
JP2014222553A (en) 2010-11-24 2014-11-27 株式会社日本総合研究所 System and method for possessing plurality of electronic cards
JP2017091551A (en) 2014-05-29 2017-05-25 アップル インコーポレイテッド User interface for payments

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000123145A (en) 1998-10-13 2000-04-28 Dainippon Printing Co Ltd Printed matter having signature and truth/false discriminating method therefor
JP2005115599A (en) 2003-10-07 2005-04-28 National Printing Bureau Picture discrimination unit
JP2014222553A (en) 2010-11-24 2014-11-27 株式会社日本総合研究所 System and method for possessing plurality of electronic cards
JP2013008166A (en) 2011-06-23 2013-01-10 Itochu-Shokuhin Co Ltd Prepaid type card settlement system
JP2017091551A (en) 2014-05-29 2017-05-25 アップル インコーポレイテッド User interface for payments

Also Published As

Publication number Publication date
JP2021043884A (en) 2021-03-18

Similar Documents

Publication Publication Date Title
US8799088B2 (en) System and method for verifying user identity information in financial transactions
TWI591554B (en) Electronic ticket security system and method
JP4388039B2 (en) Internet payment system
JP6349285B2 (en) The present invention relates to an identification system and an identification program.
EP3539073A1 (en) Biometric transaction system
JP7202500B1 (en) Information processing device, information processing method, and program
JP5519876B2 (en) Method and system for authentication and settlement using a mobile terminal
JP6954355B2 (en) Information acquisition system, information acquisition method and storage medium
JP7368150B2 (en) Program, information processing device and information processing method
JP2001160118A (en) System for issuing id card
TWI793885B (en) Authentication system, authentication method, and program product
JP2004021332A (en) Network connection service method, network connection service device, program for customer terminal and program for staffer terminal
KR101266415B1 (en) System for authorizing electronic payment
JP2005215889A (en) Personal identification method and personal identification program
JP7158793B1 (en) Authentication devices, vending systems, transit systems, and automated teller machines
JP6828311B2 (en) Information information system, information processing device and program
JP2019179508A (en) Information providing program, information providing method, and information providing device
US11961081B2 (en) Payment system using customer's fingerprints
JP7271779B1 (en) Information processing device, information processing method, and program
JP6924899B2 (en) Authentication system
JP7311721B1 (en) Information processing device, information processing method, and program
KR102312574B1 (en) Apparatus and method for certificating genuine product using graphic object
JP2009259297A (en) Network settlement auxiliary equipment
CA3193781A1 (en) Systems and methods for authentication and validation based on user credential and biometric data
WO2015124956A1 (en) Improvements relating to the processing of biometric data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231012

R150 Certificate of patent or registration of utility model

Ref document number: 7368150

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150