KR101915676B1 - 카드 결제 단말 및 카드 결제 시스템 - Google Patents

카드 결제 단말 및 카드 결제 시스템 Download PDF

Info

Publication number
KR101915676B1
KR101915676B1 KR1020167017928A KR20167017928A KR101915676B1 KR 101915676 B1 KR101915676 B1 KR 101915676B1 KR 1020167017928 A KR1020167017928 A KR 1020167017928A KR 20167017928 A KR20167017928 A KR 20167017928A KR 101915676 B1 KR101915676 B1 KR 101915676B1
Authority
KR
South Korea
Prior art keywords
data
card
biometric
payment
server
Prior art date
Application number
KR1020167017928A
Other languages
English (en)
Other versions
KR20160092020A (ko
Inventor
마시시 다나까
Original Assignee
브레이니 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브레이니 가부시키가이샤 filed Critical 브레이니 가부시키가이샤
Publication of KR20160092020A publication Critical patent/KR20160092020A/ko
Application granted granted Critical
Publication of KR101915676B1 publication Critical patent/KR101915676B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

카드 결제 단말은 결제 접수부, 카드 데이터 판독부, 생체 데이터 취득부, 및 처리부를 구비한다. 결제 접수부는 카드에 의한 지불금액을 접수한다. 카드 데이터 판독부는, 카드에 기억되어 있으며 카드 식별 정보를 포함하는 카드 데이터를 읽는다. 생체 데이터 취득부는 이용자의 제1 생체 데이터를 취득한다. 처리부는, 카드 데이터에 제2 생체 데이터가 포함되어 있는 경우, 제1 생체 데이터와 제2 생체 데이터에 기초하여 생체 인증을 실행한다. 처리부는, 제1 생체 데이터가 취득되고, 제2 생체 데이터가 취득되지 않은 경우, 카드 식별 정보, 지불금액 및 제1 생체 데이터를 포함하는 제1 결제 데이터를 생성하여, 제1 결제 데이터를 서버로 송신한다. 처리부는, 제1 생체 데이터 및 제2 생체 데이터가 취득되고, 생체 인증이 성공한 경우, 카드 식별 정보, 지불금액 및 인증 성공 통지를 포함하는 제2 결제 데이터를 생성하여, 제2 결제 데이터를 상기 서버로 송신한다.

Description

카드 결제 단말 및 카드 결제 시스템{CARD SETTLEMENT TERMINAL AND CARD SETTLEMENT SYSTEM}
본 발명은 생체 인증을 수행하는 카드 결제 단말 및 카드 결제 시스템에 관한 것이다.
가짜 서명, 비밀번호의 해석, 스키밍(skimming), 카드 위조, 친족에 의한 무단 사용 등과 같은 크레디트 카드의 부정 사용은 증가하고 있다.
카드 결제에 있어서, 사용 내용의 패턴화에 기초하거나, 또는 사용횟수, 사용 간격, 사용 점포, 사용 목적, 여신 잔고 등에 기초한 스코어링에 의해 부정 사용을 검출 및 방지하는 방법이 있다.
현재의 크레디트 카드는 생체 데이터를 기억하고 있지 않다. 현재의 카드 결제 시스템에서 생체 인증을 수행하는 경우에는, 카드 결제 단말에서 생체 인증이 실행되는 것이 아니라, 이슈어(카드발행회사)의 서버에서 생체 인증이 실행된다.
또한, 생체 인증에 기초하여 이용자를 확인하는 시스템의 일례로서, 은행의 예금 및 저금의 잔고 조회, 입출금, 납입 처리를 수행하는 현금 자동 입출금기(ATM) 등이 있다. 이러한 은행 시스템에 있어서, ATM은 생체 데이터를 취득하지만, 생체 인증은 ATM이 아니라 은행의 서버에서 실행된다.
또한, 일본 공개특허공보 특개2002-007996호(특허문헌 1)에는 기억 매체에 생체 특징 정보를 기록해 두어, 기억 매체에 기록되어 있는 생체 특징 정보와 생체정보 판독 장치에서 판독한 생체 특징 정보를 대조 알고리즘에 의해 대조하고 그 대조 결과에 의해 소정의 서비스 처리를 허가하는 기술이 개시되어 있다.
특허문헌 1에서는 생체 특징 정보로서 지문을 이용해 지문 데이터를 호스트 컴퓨터에 등록해 둔다. 단말 장치(예를 들면, ATM(Automated Teller Machine)에서 이용자가 소유하는 IC카드의 식별자와 단말 장치로 판독한 지문 데이터를 호스트 컴퓨터로 송신한다. 그리고 호스트 컴퓨터로 송신된 지문 데이터와 호스트 컴퓨터측에서 등록하고 있는 지문 데이터를 대조하고 그 결과에 따른 처리를 실행한다.
그러나 특허문헌 1에 기재된 정보 처리 방법으로는 단말 장치에서 호스트 컴퓨터로 지문 데이터를 송신해야 하기 때문에 기존 시스템을 개조할 필요가 있었다.
: 일본 공개특허공보 특개2002-007996호
상기와 같이, 현재의 크레디트 카드에는 생체 데이터가 기억되어 있지 않고, 현재의 카드 결제 시스템에서는 이슈어의 서버에서 생체 인증이 수행된다. 이와 같이 이슈어의 서버에서 생체 인증이 수행되는 경우에는, 결제시에 취득된 카드 이용자의 생체 데이터를 카드 결제 단말로부터 이슈어의 서버로 송신할 필요가 있으며, 나아가 이슈어의 서버에서 수신된 생체 데이터와 미리 저장되어 있는 카드 발행시의 생체 데이터에 기초한 생체 인증이 실행될 필요가 있다. 이로 인해, 이슈어의 서버의 부하 증가, 카드 결제 단말과 이슈어의 서버 간의 통신량의 증가, 카드 이용자의 인증 완료까지의 대기 시간의 증가 등이 발생하는 경우가 있다.
은행 시스템에서도 마찬가지이며, ATM에서 취득된 이용자의 생체 데이터는 은행의 서버로 송신되어 은행의 서버에서 생체 인증이 실행되기 때문에, 은행 서버의 부하가 크다. 또한, 서로 다른 여러 은행 사이에서 생체 데이터는 상호 이용되고 있지 않고, 각 은행에서 독자적인 생체 데이터가 사용되고 있어, 생체 데이터 및 생체 인증의 유효 활용이 곤란하다.
본 발명은 상기 사정을 고려하여 이루어진 것으로, 카드 결제 단말에서 생체 인증을 실행함으로써 카드 결제의 부정 사용을 효율적으로 방지하는 카드 결제 단말 및 카드 결제 시스템을 제공하는 것이다.
본 발명의 일 양상에 따른 카드 결제 단말은, 결제 접수부, 카드 데이터 판독부, 생체 데이터 취득부, 및 처리부를 구비한다. 결제 접수부는 카드에 의한 지불금액을 접수한다. 카드 데이터 판독부는, 카드에 기억되어 있으며 카드의 카드 식별정보를 포함하는 카드 데이터를 읽는다. 생체 데이터 취득부는, 카드로 결제를 수행하는 이용자의 제1 생체 데이터를 취득한다. 처리부는, 카드 데이터에 제1 생체 데이터와 조합되는 제2 생체 데이터가 포함되어 있는 경우, 생체 데이터 취득부에 의해 취득된 제1 생체 데이터 및 카드 데이터에 포함되어 있는 제2 생체 데이터에 기초하여 생체 인증을 실행한다. 처리부는, 제1 생체 데이터가 취득되고 제2 생체 데이터가 취득되지 않은 경우, 카드 식별정보, 지불금액 및 제1 생체 데이터를 포함하는 제1 결제 데이터를 생성하여, 제1 결제 데이터를 서버로 송신한다. 처리부는, 제1 생체 데이터 및 제2 생체 데이터가 취득되고 생체 인증이 성공한 경우, 카드 식별정보, 지불금액 및 인증 성공 통지를 포함하는 제2 결제 데이터를 생성하여, 제2 결제 데이터를 서버로 송신한다. 처리부는 제1 생체 데이터가 취득되지 않은 경우, 또는, 생체 인증이 실패한 경우 거래를 중단한다.
본 발명에 따르면, 카드 결제 단말에서 생체 인증을 실행함으로써 카드 결제의 부정 사용을 효율적으로 방지할 수 있다.
도 1은 본 실시형태에 따른 카드 결제 단말의 구성의 일례를 나타내는 블럭도이다.
도 2는 카드 결제 단말의 처리의 일례를 나타내는 흐름도이다.
도 3은 생체 인증의 일례를 나타내는 흐름도이다.
도 4는 카드 결제 시스템의 구성, 및 카드 결제 단말에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 5는 카드 결제 시스템의 구성, 및 어콰이어러(카드 결제 회사)의 컴퓨터 시스템에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 6은 카드 결제 시스템의 구성, 및 카드 브랜드의 컴퓨터 시스템에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 7은 카드 결제 시스템의 구성, 및 이슈어의 컴퓨터 시스템에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 8은 어콰이어러의 컴퓨터 시스템 및 카드 브랜드의 컴퓨터 시스템에서 실행되는 생체 인증의 일례를 나타내는 흐름도이다.
도 9는 이슈어의 컴퓨터 시스템에서 실행되는 생체 인증의 일례를 나타내는 흐름도이다.
이하, 본 발명의 실시형태를 도면을 참조하여 설명한다. 또한, 이하의 설명에서 거의 또는 실질적으로 동일한 기능 및 구성요소에 대해서는 동일 부호를 사용하고, 필요한 경우에만 설명을 한다.
본 실시형태에서는, 생체 인증을 실행하는 카드 결제 단말을 구비한 카드 결제 시스템에 대해 설명한다.
본 실시형태에서는, 생체 인증에 이용되는 생체 데이터를 기억하고 있는 카드가 크레디트 카드인 경우를 예로서 설명한다. 그러나, 생체 인증 데이터를 기억하고 있는 카드는 예를 들어, 데빗 카드, 전자 화폐 카드 등 결제에 이용되는 각종 카드일 수 있다.
도 1은 본 실시형태에 따른 카드 결제 단말의 구성의 일례를 나타내는 블럭도이다.
본 실시형태에서, 이용자(U)의 카드(C)는 예를 들어, 카드 식별 정보의 일례인 카드번호(2), 유효기한(3), 성명(4), 생체 데이터(5) 등을 포함하는 카드 데이터(6)를 기억한다. 카드 데이터(6)는 예를 들어 카드 발행시에 이미 카드(C)에 기억되어 있다. 생체 데이터(5)로서는 예를 들어, 지문 패턴, 홍채 패턴, 정맥 패턴 등이 이용된다. 생체 데이터(5)는 생체 인증에 있어서, 결제시에 취득된 이용자(U)의 생체 데이터(13)와 조합된다.
카드 데이터(6)는 예를 들어, 카드(C)의 자기정보 및 카드(C)의 IC(Integrated Circuit)칩 정보 중 적어도 하나로서 기억된다. 본 실시형태에서는, 생체 데이터(5)는 카드(C)의 IC칩에 기억되는 것으로 가정한다.
카드 결제 단말(1)은 생체 데이터 취득장치(7) 및 카드 단말(8)을 구비한다. 카드 결제 단말(1)은 카드 데이터 판독장치(9), 결제 접수 장치(10), 처리장치(11), 통신장치(12)를 구비한다.
본 실시형태에서, 카드 결제 단말(1)은 카드 결제 서비스의 가맹점에 설치되는 경우를 예로서 설명하지만, 이용자(U)의 생체 데이터(5) 및 카드(C)의 카드 데이터(6)를 취득할 수 있는 다른 장치일 수 있다. 예를 들어, 카드 결제 단말(1)은 생체 데이터 취득 기능, 카드 데이터 판독 기능, 결제 접수 기능, 생체 인증 기능, 통신 기능을 구비한 정보처리장치일 수 있다. 정보처리장치의 각 기능은 소프트웨어로 구현되거나, 하드웨어로 구현되거나, 또는 소프트웨어와 하드웨어의 협력에 의해 구현될 수 있다. 정보처리장치의 각 기능을 구현하기 위해 필요한 하드웨어는 정보처리장치에 내장되어 있거나, 정보처리장치에 외장되어 있을 수 있다. 본 실시형태에 따른 상품 또는 서비스의 구입은 점포에서 이루어지거나, 네트워크상의 전자 상거래 사이트 또는 서비스 제공 사이트에서 이루어질 수 있다. 정보처리장치로서는 예를 들어, 휴대전화, 개인용 컴퓨터, 태블릿형 컴퓨터 등이 이용된다.
결제 접수 장치(10)는, 예를 들어 가맹점의 점원(B) 등의 조작에 따라 지불금액, 지불방법(예를 들어, 일시불, 할부) 등을 접수하고, 지불금액, 지불방법을 처리장치(11)로 전송한다.
카드 데이터 판독장치(9)는, 이용자(U)의 카드(C)에 기억되어 있는 카드 데이터(6)를 읽고, 카드 데이터(6)를 처리장치(11)로 전송한다.
생체 데이터 취득장치(7)는, 이용자(U)의 카드 결제시의 생체 데이터(13)를 취득하고, 생체 데이터(13)를 카드 단말(8)의 처리장치(11)로 전송한다.
처리장치(11)는, 생체 데이터 취득장치(7)에 의해 결제시의 이용자(U)의 생체 데이터(13)가 읽혀졌는지 여부를 판단한다.
또한, 처리장치(11)는, 카드 데이터 판독장치(9)에 의해 읽혀진 카드 데이터(6)에 생체 데이터(5)가 포함되어 있는지 여부를 판단한다.
나아가, 처리장치(11)는, 카드(C)의 생체 데이터(5)와 이용자(U)의 결제시의 생체 데이터(13)에 기초하여 생체 인증(조합)을 수행한다.
처리장치(11)는, 결제시의 이용자(U)의 생체 데이터(13)가 읽혀지고, 또한, 카드 데이터(6)에 생체 데이터(5)가 포함되어 있지 않은 경우, 카드 데이터(6), 지불금액, 지불방법, 이용자(U)의 결제시의 생체 데이터(13)에 기초하여, 카드번호(2), 유효기한(3), 성명(4), 이용자(U)의 결제시의 생체 데이터(13), 지불금액(14), 지불방법(15)을 포함하는 결제 데이터(16A)를 생성한다.
처리장치(11)는, 생체 데이터 취득장치(7)에 의해 결제시의 이용자(U)의 생체 데이터(13)가 읽혀지고, 카드 데이터(6)의 생체 데이터(5)가 취득되고, 카드(C)의 생체 데이터(5)와 이용자(U)의 결제시의 생체 데이터(13)에 기초한 생체 인증이 성공한 경우, 카드 데이터(6), 지불금액, 지불방법에 기초하여, 카드번호(2), 유효기한(3), 성명(4), 인증 성공 통지(17), 지불금액(14), 지불방법(15)을 포함하는 결제 데이터(16B)를 생성한다.
인증 성공 통지(17)는, 생체 인증을 실행한 자를 특정하는 인증 실행자 ID(식별정보)를 포함한다. 처리장치(11)에서 생체 인증이 성공한 경우, 인증 실행자 ID는 예를 들어, 카드 결제 단말(1)을 이용하는 가맹점의 식별정보, 카드 결제 단말(1)의 식별정보, 가맹점의 계좌 식별정보 등이 될 수 있다.
처리장치(11)는, 생체 데이터 취득장치(7)에 의해 결제시의 이용자(U)의 생체 데이터(13)가 읽혀지지 않은 경우, 또는, 카드(C)의 생체 데이터(5)와 이용자(U)의 결제시의 생체 데이터(13)에 기초한 생체 인증이 실패한 경우, 생체 인증 실패에 따른 거래 중단을 결정한다.
처리장치(11)는 결제 데이터(16A) 또는 결제 데이터(16B)가 생성된 경우, 결제 데이터(16A) 또는 결제 데이터(16B)를 통신장치(12)로 전송한다.
또한, 상기와 같은 처리장치(11)의 처리의 구체적인 예는 도 2 및 도 3을 참조하여 후술한다.
통신장치(12)는, 네트워크를 통해, 이슈어의 서버를 수신처로 하여 결제 데이터(16A) 또는 결제 데이터(16B)를 송신한다. 또한, 통신장치(12)는, 어콰이어러의 서버 및 카드 브랜드의 서버 중 적어도 하나를 경유하여 이슈어의 서버로 결제 데이터(16A) 또는 결제 데이터(16B)를 송신할 수 있다.
도 2는 카드 결제 단말(1)의 처리의 일례를 나타내는 흐름도이다.
단계 S101에서, 가맹점에서 카드 결제 단말(1)의 전원이 온(ON)되고, 생체 데이터 취득장치(7) 및 카드 단말(8)이 입력 대기 상태가 된다.
단계 S102에서, 카드 결제 단말(1)은 결제 접수 장치(10)를 이용한 결제 접수 처리를 실행한다. 예를 들어, 결제 접수 처리에서는 상품 또는 서비스의 지불금액과 지불방법이 접수된다.
단계 S103에서, 카드 결제 단말(1)은 카드 데이터 판독장치(9)를 이용한 카드 데이터 판독 처리를 실행한다. 예를 들어, 카드 데이터 판독 처리에서는 카드 데이터(6)용 데이터 기억영역이 초기화되고, 카드 데이터(6)의 읽기가 실행된다. 카드 데이터(6)가 읽혀진 경우에는, 카드 데이터(6)가 카드 데이터(6)용 데이터 기억영역에 기억된다. 예를 들어 3회 등의 소정의 횟수 동안 카드 데이터(6)의 읽기가 실패한 경우에는 에러가 표시된다.
단계 S104에서, 카드 결제 단말(1)은 생체 데이터 취득장치(7)를 이용한 생체 데이터 취득 처리를 실행한다. 예를 들어, 생체 데이터 취득 처리에서는 결제시의 이용자(U)의 생체 데이터(13)용 데이터 기억영역이 초기화되고, 생체 데이터(13)의 취득이 실행된다. 생체 데이터(13)가 취득된 경우에는, 생체 데이터(13)가 생체 데이터(13)용 데이터 기억영역에 기억된다. 예를 들어 3회 등의 소정의 횟수 동안 생체 데이터(13)의 취득이 실패한 경우에는 에러가 표시된다.
단계 S105에서, 카드 결제 단말(1)은 결제 접수, 카드 데이터(6), 결제시의 생체 데이터(13)에 기초하여 생체 인증을 실행한다. 생체 인증의 결과, 결제 데이터(16A)의 생성, 결제 데이터(16B)의 생성, 또는 거래 중단이 실행된다.
단계 S106에서, 카드 결제 단말(1)은 계속 사용될 경우에 단계 S102로 돌아간다.
계속 사용되지 않는 경우, 단계 S107에서, 카드 결제 단말(1)은 전원을 오프(OFF)한다.
도 3은 생체 인증의 일례를 나타내는 흐름도이다.
단계 S201에서, 처리장치(11)는 결제시의 이용자(U)의 생체 데이터(13)가 취득되었는지 여부를 판단한다.
결제시의 이용자(U)의 생체 데이터(13)가 취득되지 않은 경우, 처리는 단계 S205로 진행된다.
결제시의 이용자(U)의 생체 데이터(13)가 취득된 경우, 단계 S202에서, 처리장치(11)는 카드 데이터(6)의 생체 데이터(5)가 취득되었는지 여부를 판단한다.
카드 데이터(6)의 생체 데이터(5)가 취득되지 않은 경우, 처리는 단계 S206으로 진행된다.
카드 데이터(6)의 생체 데이터(5)가 취득된 경우, 단계 S203에서, 처리장치(11)는 카드 데이터(6)의 생체 데이터(5)와 결제시의 이용자(U)의 생체 데이터(13)에 기초하여 생체 인증이 성공했는지 여부를 판단한다.
생체 인증이 성공한 경우에는 단계 S204에서, 처리장치(11)는 인증 실행자 ID를 포함하는 인증 성공 통지(17)를 구비한 결제 데이터(16B)를 생성한다.
상기 단계 S201에서 결제시의 이용자(U)의 생체 데이터(13)가 취득되지 않은 경우, 또는, 상기 단계 S203에서 생체 인증이 성공하지 않은 경우, 단계 S205에서 처리장치(11)는 생체 인증 실패를 출력하고, 거래를 정지한다.
상기 단계 S202에서 카드 데이터(6)의 생체 데이터(5)가 취득되지 않은 경우, 단계 S206에서 처리장치(11)는 결제시의 이용자(U)의 생체 데이터(13)를 포함하는 결제 데이터(16A)를 생성한다.
이하에서, 도 4 내지 도 7을 이용하여 본 실시형태에 따른 카드 결제 단말을 포함하는 카드 결제 시스템에 대해 설명한다.
카드 결제 시스템(18)은 카드 결제 단말(1), 어콰이어러의 컴퓨터 시스템(19), 카드 브랜드의 컴퓨터 시스템(20), 이슈어의 컴퓨터 시스템(21)을 구비한다.
카드 결제 단말(1)과 어콰이어러의 컴퓨터 시스템(19)은 네트워크(22)를 통해 데이터를 송수신할 수 있다. 어콰이어러의 컴퓨터 시스템(19)과 카드 브랜드의 컴퓨터 시스템(20)은 네트워크(23)를 통해 데이터를 송수신할 수 있다. 카드 브랜드의 컴퓨터 시스템(20)과 이슈어의 컴퓨터 시스템(21)은 네트워크(24)를 통해 데이터를 송수신할 수 있다.
어콰이어러의 컴퓨터 시스템(19)은 서버(19a)와 데이터베이스(19b)를 구비한다.
카드 브랜드의 컴퓨터 시스템(20)은 서버(20a)와 데이터베이스(20b)를 구비한다.
이슈어의 컴퓨터 시스템(21)은 서버(21a)와 데이터베이스(21b)를 구비한다.
도 4는 카드 결제 시스템(18)의 구성, 및 카드 결제 단말(1)에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
카드 결제 단말(1)에서 생체 인증이 성공하면, 카드 결제 단말(1)은 인증 실행자 ID를 포함하는 인증 성공 통지(17)를 구비한 결제 데이터(16B)를 네트워크(22)를 통해 어콰이어러의 컴퓨터 시스템(19)으로 송신한다. 도 4의 예에서는 인증 실행자 ID는 예를 들어 가맹점을 나타낸다.
어콰이어러의 컴퓨터 시스템(19)은, 카드 결제 단말(1)로부터 네트워크(22)를 통해 수신한 결제 데이터(16B)가 인증 성공 통지(17)를 포함하므로, 생체 인증을 실행하지 않고 필요한 각종 처리를 실행하며, 결제 데이터(16B)를 네트워크(23)를 통해 카드 브랜드의 컴퓨터 시스템(20)으로 송신한다.
카드 브랜드의 컴퓨터 시스템(20)은, 어콰이어러의 컴퓨터 시스템(19)으로부터 네트워크(23)를 통해 수신한 결제 데이터(16B)가 인증 성공 통지(17)를 포함하므로, 생체 인증을 실행하지 않고 필요한 각종 처리를 실행하며, 결제 데이터(16B)를 네트워크(24)를 통해 이슈어의 컴퓨터 시스템(21)으로 송신한다.
이슈어의 컴퓨터 시스템(21)은, 카드 브랜드의 컴퓨터 시스템(20)으로부터 네트워크(24)를 통해 수신한 결제 데이터(16B)가 인증 성공 통지(17)를 포함하므로, 생체 인증을 실행하지 않고 여신 처리 및 결제 처리 등의 필요한 각종 처리를 실행하며, 여신 결과 데이터(25)를 네트워크(24), 카드 브랜드의 컴퓨터 시스템(20), 네트워크(23), 어콰이어러의 컴퓨터 시스템(19), 네트워크(22)를 통해 카드 결제 단말(1)로 송신한다.
*카드 브랜드의 컴퓨터 시스템(20) 및 어콰이어러의 컴퓨터 시스템(19)은 여신 결과 데이터(25)에 기초하여 필요한 각종 처리를 실행할 수 있다.
카드 결제 단말(1)은 여신 결과 데이터(25)에 기초하여 결제 완료 또는 결제 불성립을 출력한다.
본 실시형태에서, 카드 브랜드의 컴퓨터 시스템(20)의 서버(20a)는, 수신한 결제 데이터(16B)가 인증 성공 통지(17)를 포함하는 경우, 인증 성공 통지(17)에 포함되어 있는 인증 실행자 ID가 나타내는 자(도 4의 예에서는 가맹점) 및 이용자(U) 중 적어도 한쪽에 대해 특전을 부여하는 특전처리(26)를 실행한다.
인증 실행자가 받을 수 있는 특전으로는 예를 들어, 보너스 포인트의 가산, 인증 실행자가 받는 금액(수수료)의 증가 등이 있다.
이용자(U)가 받을 수 있는 특전으로는 예를 들어, 포인트의 가산, 할인 서비스 등이 있다.
도 5는 카드 결제 시스템(18)의 구성, 및 어콰이어러의 컴퓨터 시스템(19)에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 5에서, 카드(C)에는 카드 발행시에 등록되어, 결제시에 취득된 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)가 기억되어 있지 않다. 결제시에 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)는 어콰이어러의 컴퓨터 시스템(19)의 데이터베이스(19b)에 기억되어 있다.
이 경우, 카드 결제 단말(1)은 결제시의 이용자(U)의 생체 데이터(13)를 포함하는 결제 데이터(16A)를 네트워크(22)를 통해 어콰이어러의 컴퓨터 시스템(19)으로 송신한다.
어콰이어러의 컴퓨터 시스템(19)은, 카드 결제 단말(1)로부터 네트워크(22)를 통해 수신한 결제 데이터(16A)가 생체 데이터(13)를 포함하는 경우, 데이터베이스(19b)의 생체 데이터(5) 및 결제 데이터(16A)의 생체 데이터(13)에 기초하여 생체 인증을 수행한다.
어콰이어러의 컴퓨터 시스템(19)에서 생체 인증이 성공하면, 어콰이어러의 컴퓨터 시스템(19)은, 인증 실행자 ID를 포함하는 인증 성공 통지(17)를 구비한 결제 데이터(16B)를 네트워크(23)를 통해 카드 브랜드의 컴퓨터 시스템(20)으로 송신한다. 도 5의 예에서는 인증 실행자 ID는 어콰이어러를 나타낸다.
이후의 도 5의 처리는 도 4의 처리와 동일하므로 설명을 생략한다.
도 5의 예에 있어서, 카드 브랜드의 컴퓨터 시스템(20)의 서버(20a)는, 수신한 결제 데이터(16B)의 인증 성공 통지(17)에 포함되어 있는 인증 실행자 ID가 나타내는 자(어콰이어러)에 대해 특전을 부여하는 처리를 실행한다.
도 6은 카드 결제 시스템(18)의 구성, 및 카드 브랜드의 컴퓨터 시스템(20)에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 6에서, 카드 발행시에 등록되어, 결제시에 취득된 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)는 카드(C) 및 어콰이어러의 컴퓨터 시스템(19)의 데이터베이스(19b)에 기억되어 있지 않다. 결제시에 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)는 카드 브랜드의 컴퓨터 시스템(20)의 데이터베이스(20b)에 기억되어 있다.
도 6에서, 카드 결제 단말(1)은 결제시의 이용자(U)의 생체 데이터(13)를 포함하는 결제 데이터(16A)를 네트워크(22)를 통해 어콰이어러의 컴퓨터 시스템(19)으로 송신한다.
*어콰이어러의 컴퓨터 시스템(19)은 생체 인증을 실행하지 않고, 결제 데이터(16A)를 네트워크(23)를 통해 카드 브랜드의 컴퓨터 시스템(20)으로 송신한다.
카드 브랜드의 컴퓨터 시스템(20)은 어콰이어러의 컴퓨터 시스템(19)으로부터 네트워크(23)를 통해 수신한 결제 데이터(16A)가 생체 데이터(13)를 포함하는 경우, 데이터베이스(20b)의 생체 데이터(5) 및 결제 데이터(16A)의 생체 데이터(13)에 기초하여 생체 인증을 수행한다.
카드 브랜드의 컴퓨터 시스템(20)에서 생체 인증이 성공하면, 카드 브랜드의 컴퓨터 시스템(20)은 인증 실행자 ID를 포함하는 인증 성공 통지(17)를 구비한 결제 데이터(16B)를 네트워크(24)를 통해 이슈어의 컴퓨터 시스템(21)으로 송신한다. 도 6의 예에서는 인증 실행자 ID는 카드 브랜드를 나타낸다. 또한, 서버(20a)는 생체 인증을 실행한 자가 카드 브랜드인 것을 인식 가능하기 때문에, 인증 실행자 ID를 인증 성공 통지(17)에 포함시키는 것을 생략할 수도 있다.
이후의 도 6의 처리는 도 4의 처리와 동일하므로 설명을 생략한다.
도 6의 예에 있어서, 카드 브랜드의 컴퓨터 시스템(20)의 서버(20a)는 생체 인증을 실행한 자가 카드 브랜드이므로, 카드 브랜드에 대해 특전을 부여하는 처리를 실행한다.
도 7은 카드 결제 시스템(18)의 구성, 및 이슈어의 컴퓨터 시스템(21)에서 생체 인증이 성공한 경우의 데이터의 송수신 상태를 예시하는 블럭도이다.
도 7에서, 결제시에 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)는 카드(C), 어콰이어러의 컴퓨터 시스템(19)의 데이터베이스(19b), 카드 브랜드의 컴퓨터 시스템(20)의 데이터베이스(20b)에 기억되어 있지 않다. 카드 발행시에 등록되어, 결제시에 취득된 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)는 이슈어의 컴퓨터 시스템(21)의 데이터베이스(21b)에 기억되어 있다.
이 경우, 카드 결제 단말(1)은 결제시의 이용자(U)의 생체 데이터(13)를 포함하는 결제 데이터(16A)를 네트워크(22)를 통해 어콰이어러의 컴퓨터 시스템(19)으로 송신한다.
어콰이어러의 컴퓨터 시스템(19)은 생체 인증을 실행하지 않고, 결제 데이터(16A)를 네트워크(23)를 통해 카드 브랜드의 컴퓨터 시스템(20)으로 송신한다.
카드 브랜드의 컴퓨터 시스템(20)은 생체 인증을 실행하지 않고, 결제 데이터(16A)를 네트워크(24)를 통해 이슈어의 컴퓨터 시스템(21)으로 송신한다.
이슈어의 컴퓨터 시스템(21)은 카드 브랜드의 컴퓨터 시스템(20)으로부터 네트워크(24)를 통해 수신한 결제 데이터(16A)가 생체 데이터(13)를 포함하는 경우, 데이터베이스(21b)의 생체 데이터(5) 및 결제 데이터(16A)의 생체 데이터(13)에 기초하여 생체 인증을 수행한다.
이슈어의 컴퓨터 시스템(21)에서 생체 인증이 성공하면, 이슈어의 컴퓨터 시스템(21)은 여신 처리 및 결제 처리 등을 포함한 필요한 각종 처리를 실행한다.
이슈어의 컴퓨터 시스템(21)은 여신 결과 데이터(25)를 네트워크(24), 카드 브랜드의 컴퓨터 시스템(20), 네트워크(23), 어콰이어러의 컴퓨터 시스템(19), 네트워크(22)를 통해 카드 결제 단말(1)로 송신한다.
카드 결제 단말(1)은 여신 결과 데이터(25)에 기초하여 결제 완료 또는 결제 불성립을 출력한다.
또한, 이슈어의 컴퓨터 시스템(21)에서 생체 인증이 성공하면, 이슈어의 컴퓨터 시스템(21)은 인증 실행자 ID를 네트워크(24)를 통해 카드 브랜드의 컴퓨터 시스템(20)으로 회신한다. 도 7의 예에서 인증 실행자 ID는 이슈어를 나타낸다.
카드 브랜드의 컴퓨터 시스템(20)의 서버(20a)는 이슈어의 컴퓨터 시스템(21)으로부터 인증 실행자 ID를 수신한 경우, 인증 실행자 ID가 나타내는 자(이슈어)에 대해 특전을 부여하는 특전처리(26)를 실행한다.
도 8은 어콰이어러의 컴퓨터 시스템(19) 및 카드 브랜드의 컴퓨터 시스템(20)에서 실행되는 생체 인증의 일례를 나타내는 흐름도이다.
단계 S301에서, 서버(19a, 20a)는 수신된 결제 데이터가 생체 데이터(13)를 포함하고 있는 결제 데이터(16A)인지, 인증 성공 통지(17)를 포함하고 있는 결제 데이터(16B)인지를 판단한다.
인증 성공 통지(17)를 포함하는 결제 데이터(16B)인 경우, 처리는 단계 S304로 진행된다.
생체 데이터(13)를 포함하는 결제 데이터(16A)인 경우, 단계 S302에서, 서버(19a, 20a)는 데이터베이스(19b, 20b)에 결제시의 이용자(U)의 생체 데이터(13)와 조합되는 생체 데이터(5)가 기억되어 있는지 여부를 판단한다.
데이터베이스(19b, 20b)에 생체 데이터(5)가 기억되어 있지 않은 경우, 처리는 단계 S306으로 진행된다.
데이터베이스(19b, 20b)에 생체 데이터(5)가 기억되어 있는 경우, 단계 S303에서, 서버(19a, 20a)는 결제 데이터(16A)의 생체 데이터(13)와 데이터베이스(19b, 20b)의 생체 데이터(5)에 기초하여 생체 인증을 실행한다.
상기 단계 S301에서 인증 성공 통지(17)를 포함하는 결제 데이터(16B)로 판단된 경우, 또는, 상기 단계 S303에서 생체 인증이 성공한 경우, 단계 S304에서, 서버(19a, 20a)는 인증 성공 통지(17)를 포함하는 결제 데이터(16B)를 후단의 컴퓨터 시스템(20, 21)으로 송신한다. 인증 성공 통지(17)는 생체 인증을 실행한 자가 어콰이어러인 경우, 어콰이어러를 나타내는 인증 실행자 ID를 포함한다. 인증 성공 통지(17)는 생체 인증을 실행한 자가 카드 브랜드인 경우, 카드 브랜드를 나타내는 인증 실행자 ID를 포함할 수 있다.
상기 단계 S303에서 생체 인증이 실패한 경우, 단계 S305에서 서버(19a, 20a)는 생체 인증 실패를 카드 결제 단말(1)로 회신한다.
상기 단계 S302에서 데이터베이스(19b, 20b)에 생체 데이터(5)가 기억되어 있지 않은 경우, 단계 S306에서, 서버(19a, 20a)는 결제시의 이용자(U)의 생체 데이터(13)를 포함하는 결제 데이터(16A)를 후단의 컴퓨터 시스템(20, 21)으로 송신한다.
도 9는 이슈어의 컴퓨터 시스템(21)에서 실행되는 생체 인증의 일례를 나타내는 흐름도이다.
단계 S401에서, 서버(21a)는 수신된 결제 데이터가 생체 데이터(13)를 포함하고 있는 결제 데이터(16A)인지, 인증 성공 통지(17)를 포함하고 있는 결제 데이터(16B)인지를 판단한다.
인증 성공 통지(17)를 포함하는 결제 데이터(16B)인 경우, 처리는 단계 S403으로 진행된다.
생체 데이터(13)를 포함하는 결제 데이터(16A)인 경우, 단계 S402에서, 서버(21a)는 결제 데이터(16A)의 생체 데이터(13)와 데이터베이스(21b)의 생체 데이터(5)에 기초하여 생체 인증을 실행한다.
상기 단계 S401에서 인증 성공 통지(17)를 포함하는 결제 데이터(16B)로 판단된 경우, 또는, 상기 단계 S402에서 생체 인증이 성공한 경우, 단계 S403에서, 서버(21a)는 여신 처리 및 결제 처리를 실행하여 여신 결과 데이터(25)를 생성하고, 여신 결과 데이터(25)를 카드 결제 단말(1)로 회신한다. 또한, 서버(21a)는 생체 인증을 실행한 경우, 이슈어를 나타내는 인증 실행자 ID를 카드 브랜드의 컴퓨터 시스템(20)으로 회신한다.
상기 단계 S402에서 생체 인증이 성공하지 못한 경우, 단계 S404에서 서버(21a)는 생체 인증 실패를 카드 결제 단말(1)로 회신한다.
이상 설명한 본 실시형태에서는, 카드(C)에 생체 데이터(5)가 기억되고, 카드 결제 단말(1)에 생체 데이터 취득장치(7)가 설치되고, 카드(C)의 생체 데이터(5) 및 생체 데이터 취득장치(7)에서 취득된 생체 데이터(13)에 기초하여 생체 인증이 실행된다. 따라서, 카드 결제 단말(1)보다 후단의 컴퓨터 시스템(19~21)에 큰 변경을 하지 않고, 카드(C)의 카드 결제의 부정 사용을 방지할 수 있다.
본 실시형태에서는, 카드 결제 단말(1)에서 생체 인증이 성공한 경우에는, 생체 데이터(13)를 카드 결제 단말(1)보다 후단의 컴퓨터 시스템(19~21)으로 송신할 필요가 없다. 따라서, 카드 결제 시스템(18)의 통신량을 감소시킬 수 있고, 카드 결제 단말(1)과 이슈어의 컴퓨터 시스템(21) 간의 콜·리스폰스를 줄일 수 있고, 통신량을 감소시킬 수 있고, 응답 속도를 향상시킬 수 있고, 이용자(U)의 인증 완료까지의 대기 시간을 감소시킬 수 있다.
본 실시형태에서는, 카드 이용자의 생체 인증을 카드 결제 단말(1)부터 이슈어의 컴퓨터 시스템(21)까지의 임의의 위치에서 실현 가능하다. 이로 인해, 카드의 부정 사용을 방지할 수 있고, 카드 결제 시스템(18)의 각 서버(19a~19c)에서 생체 인증을 위한 처리가 집중되는 것을 방지할 수 있고, 서버(19a~19c)의 부하를 분산할 수 있다.
본 실시형태에서는, 서로 다른 복수의 사업자 사이에서 생체 데이터(13)가 송, 수신되기 때문에 생체 데이터(13)를 유효 활용할 수 있다.
본 실시형태에서는, 생체 인증이 성공한 후에 생체 데이터(5)가 송신되지 않기 때문에, 생체 데이터(5)의 송신 횟수를 감소시킬 수 있고, 생체 데이터(5)가 타인에게 부정 취득되는 것을 방지할 수 있다.
본 실시형태에서는, 생체 인증을 실행한 자 및 카드(C)의 이용자 중 적어도 한쪽에 대해 특전이 주어진다. 이로 인해, 카드 결제에 있어서의 생체 인증의 이용을 촉진할 수 있다. 특히, 카드 결제 단말(1)의 도입을 촉진할 수 있다.
본 실시형태에서, 예를 들어, 생체 데이터(5)는 암호화되어 있을 수 있다. 카드 결제 단말(1)이 암호화된 생체 데이터(5)를 읽은 경우에는, 카드 결제 단말(1)은 암호화된 생체 데이터(5)를 복호하고, 복호된 생체 데이터(5)와 생체 데이터(13)에 기초하여 생체 인증을 수행한다. 컴퓨터 시스템(19~21)에서 생체 인증을 수행하는 경우도 마찬가지이며, 컴퓨터 시스템(19~21)은 자신이 기억하고 있는 생체 데이터(5)가 암호화되어 있는 경우에는, 생체 인증 전에 암호화되어 있는 생체 데이터(5)를 복호한다.
본 실시형태에서, 특전처리(26)는 카드 브랜드의 컴퓨터 시스템(20)에 의해 실행되지만, 어콰이어러의 컴퓨터 시스템(19) 또는 이슈어의 컴퓨터 시스템(21) 등의 다른 컴퓨터 시스템에서 실행될 수도 있다. 또한, 특전처리(26)는 복수의 컴퓨터 시스템의 제휴에 의해 실행될 수도 있다.
본 실시형태에 따른 카드 결제 시스템(18)은 예를 들어, 공개 키 방식에 기초한 전자서명 인증을 사용하고, 송신측에서 데이터를 암호화하고, 수신측에서 데이터를 복호할 수 있다. 전자서명 인증에 의해, 카드 데이터(6) 및 생체 데이터(13)의 안전성은 입력된 시점부터 생체 인증이 실행되고 결제가 완료될 때까지 확보된다. 카드 결제 시스템(18)에 있어서의 각종 데이터(예를 들어, 결제 데이터(16A), 결제 데이터(16B), 인증 실행자 ID 등)의 통신은 예를 들어, SSL(Secure Sockets Layer)에 의해 실행될 수 있다. 이로 인해 카드 결제 시스템(18)의 통신 안전성을 향상시킬 수 있다. 카드 결제 시스템(18)에 있어서의 복호를 수행하는 장치는 조금이라도 부정을 검출한 경우 또는 제삼자의 진입을 검출한 경우 복호를 수행하지 않는다. 따라서, 데이터를 안전하게 보호할 수 있다.
본 실시형태에서, 컴퓨터 시스템(19~21)은 자유롭게 조합할 수 있으며, 또한 일부가 생략될 수도 있다.
상기의 도 2, 도 3, 도 8, 도 9의 흐름도에 있어서 각 단계의 순서는 예를 들어 생체 인증 등의 처리가 가능하고, 결제 데이터(16A, 16B)가 생성 가능한 범위에서 적절히 변경될 수 있다.
본 실시형태에서, 결제 데이터(16A, 16B)는 복수로 분할될 수 있다.
본 실시형태는 예시이며, 발명의 범위를 한정하는 것은 의도하고 있지 않다. 본 실시형태는 그 외의 다양한 형태로 실시되는 것이 가능하며, 발명의 요지를 벗어나지 않는 범위에서 다양한 생략, 치환, 변경을 실시할 수 있다. 본 실시형태나 그 변형은 발명의 범위나 요지에 포함될 경우 마찬가지로 특허청구의 범위에 기재된 발명과 그 균등 범위에 포함되는 것이다.

Claims (8)

  1. 지불금액을 접수하는 결제 접수부;
    카드에 기억되어 있으며 카드 식별 정보를 포함하는 카드 데이터를 읽는 카드 데이터 판독부;
    거래 중에 상기 카드로 결제를 수행하는 이용자의 제1 생체 데이터를 취득하는 생체 데이터 취득부; 및
    상기 카드 데이터에 제2 생체 데이터가 포함되어 있는 경우, 상기 생체 데이터 취득부에 의해 취득된 상기 제1 생체 데이터와 상기 카드 데이터에 포함되어 있는 상기 제2 생체 데이터에 기초하여 생체 인증을 실행하는 처리부를 구비하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되고, 상기 제2 생체 데이터가 취득되지 않은 경우, 상기 카드 식별 정보, 상기 지불금액 및 상기 제1 생체 데이터를 포함하는 제1 결제 데이터를 생성하여, 상기 제1 결제 데이터를 서버로 송신하고, 상기 서버는 상기 서버로 전송된 상기 제1 결제 데이터에 기초하여 상기 서버에서 생체 인증을 실행하고,
    상기 제1 생체 데이터 및 상기 제2 생체 데이터 모두가 취득되고, 상기 생체 인증이 성공한 경우, 상기 카드 식별 정보, 상기 지불금액 및 인증 성공 통지를 포함하는 제2 결제 데이터를 생성하여, 상기 제2 결제 데이터를 상기 서버로 송신하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되지 않은 경우, 또는, 상기 생체 인증이 실패한 경우에는 상기 거래를 중단하며,
    상기 인증 성공 통지는, 상기 생체 인증을 실행한 자를 나타내는 인증 실행자 식별 정보를 포함하는, 카드 결제 단말.
  2. 삭제
  3. 카드 결제 단말과 서버를 포함하는 카드 결제 시스템에 있어서,
    상기 카드 결제 단말은,
    지불금액을 접수하는 결제 접수부;
    상기 카드에 기억되어 있으며 카드 식별 정보를 포함하는 카드 데이터를 읽는 카드 데이터 판독부;
    거래 중에 상기 카드로 결제를 수행하는 이용자의 제1 생체 데이터를 취득하는 생체 데이터 취득부; 및
    상기 카드 데이터에 제2 생체 데이터가 포함되어 있는 경우, 상기 생체 데이터 취득부에 의해 취득된 상기 제1 생체 데이터와 상기 카드 데이터에 포함되어 있는 상기 제2 생체 데이터에 기초하여 생체 인증을 실행하는 처리부를 구비하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되고, 상기 제2 생체 데이터가 취득되지 않은 경우, 상기 카드 식별 정보, 상기 지불금액 및 상기 제1 생체 데이터를 포함하는 제1 결제 데이터를 생성하여, 상기 제1 결제 데이터를 서버로 송신하고, 상기 서버는 상기 서버로 전송된 상기 제1 결제 데이터에 기초하여 상기 서버에서 생체 인증을 실행하고,
    상기 제1 생체 데이터 및 상기 제2 생체 데이터 모두가 취득되고, 상기 생체 인증이 성공한 경우, 상기 카드 식별 정보, 상기 지불금액 및 인증 성공 통지를 포함하는 제2 결제 데이터를 생성하여, 상기 제2 결제 데이터를 상기 서버로 송신하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되지 않은 경우, 또는, 상기 생체 인증이 실패한 경우에는 상기 거래를 중단하며,
    상기 서버는,
    상기 카드 결제 단말로부터 상기 제2 결제 데이터를 수신한 경우, 상기 제2 결제 데이터에 포함되어 있는 상기 카드 식별 정보와 상기 지불금액에 기초하여 결제 처리를 실행하고,
    상기 카드 결제 단말로부터 상기 제1 결제 데이터를 수신한 경우, 상기 제1 결제 데이터에 포함되어 있는 상기 제1 생체 데이터 및 데이터베이스에 기억되어 있는 상기 제2 생체 데이터에 기초하여 상기 서버에서의 상기 생체 인증을 실행하고,
    상기 서버에서의 상기 생체 인증이 성공한 경우에 상기 결제 처리를 실행하고,
    상기 서버에서의 상기 생체 인증이 성공하지 못한 경우에는 상기 거래를 중단하며,
    상기 인증 성공 통지는, 상기 생체 인증을 실행한 자를 나타내는 인증 실행자 식별 정보를 포함하고,
    상기 서버는, 상기 인증 실행자 식별 정보에 기초하여, 상기 생체 인증을 실행한 자에 대해 특전을 부여하는 처리를 실행하는, 카드 결제 시스템.
  4. 삭제
  5. 카드 결제 단말, 제1 서버와, 제2 서버를 포함하는 카드 결제 시스템에 있어서,
    상기 카드 결제 단말은,
    지불금액을 접수하는 결제 접수부;
    상기 카드에 기억되어 있으며 카드 식별 정보를 포함하는 카드 데이터를 읽는 카드 데이터 판독부;
    거래 중에 상기 카드로 결제를 수행하는 이용자의 제1 생체 데이터를 취득하는 생체 데이터 취득부; 및
    상기 카드 데이터에 제2 생체 데이터가 포함되어 있는 경우, 상기 생체 데이터 취득부에 의해 취득된 상기 제1 생체 데이터와 상기 카드 데이터에 포함되어 있는 상기 제2 생체 데이터에 기초하여 생체 인증을 실행하는 처리부를 구비하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되고, 상기 제2 생체 데이터가 취득되지 않은 경우, 상기 카드 식별 정보, 상기 지불금액 및 상기 제1 생체 데이터를 포함하는 제1 결제 데이터를 생성하여, 상기 제1 결제 데이터를 상기 제1 서버로 송신하고, 상기 제1 서버는 상기 제1 서버로 전송된 상기 제1 결제 데이터에 기초하여 상기 제1 서버에서 생체 인증을 실행하고,
    상기 제1 생체 데이터 및 상기 제2 생체 데이터 모두가 취득되고, 상기 생체 인증이 성공한 경우, 상기 카드 식별 정보, 상기 지불금액 및 인증 성공 통지를 포함하는 제2 결제 데이터를 생성하여, 상기 제2 결제 데이터를 상기 제1 서버로 송신하고,
    상기 처리부는,
    상기 제1 생체 데이터가 취득되지 않은 경우, 또는, 상기 생체 인증이 실패한 경우에는 상기 거래를 중단하며,
    상기 제1 서버는,
    상기 카드 결제 단말로부터 상기 제2 결제 데이터를 수신한 경우, 상기 제2 결제 데이터를 상기 제2 서버로 송신하고,
    상기 제2 서버는,
    상기 제1 서버로부터 상기 제2 결제 데이터를 수신한 경우, 상기 제2 결제 데이터에 포함되어 있는 상기 카드 식별 정보와 상기 지불금액에 기초하여 결제 처리를 실행하고,
    상기 카드 결제 단말에서 생성되는 상기 인증 성공 통지는, 상기 생체 인증을 실행한 자를 나타내는 인증 실행자 식별 정보를 포함하고,
    상기 제2 서버는, 상기 제2 서버에서의 상기 생체 인증이 성공한 경우, 상기 인증 실행자 식별 정보를 상기 제1 서버로 송신하고,
    상기 제1 서버는, 상기 인증 실행자 식별 정보에 기초하여, 상기 생체 인증을 실행한 자에 대해 특전을 부여하는, 카드 결제 시스템.
  6. 삭제
  7. 제5항에 있어서,
    상기 제1서버는,
    상기 제1서버가 상기 카드 결제 단말로부터 상기 제1 결제 데이터를 수신하고, 상기 제2 생체 데이터가 제1 데이터베이스에 기억되어 있는 경우, 상기 제1 서버에서의 생체 인증을 실행하고,
    상기 제1 서버에서의 상기 생체 인증이 성공한 경우, 상기 제1 결제 데이터와 상기 인증 성공 통지를 상기 제2 서버로 송신하고,
    상기 제1 서버에서의 상기 생체 인증이 성공하지 못한 경우, 상기 거래를 중단하고,
    상기 제2서버는,
    상기 제1서버로부터 상기 제1 결제 데이터를 수신한 경우, 상기 제1 결제 데이터에 포함되어 있는 상기 제1 생체 데이터와 상기 제2서버의 제2 데이터 베이스에 기억되어 있는 상기 제2 생체 데이터에 기초하여 상기 제2서버에서의 생체 인증을 실행하는, 카드 결제 시스템.
  8. 제7항에 있어서,
    상기 제1서버는,
    상기 카드 결제 단말로부터 상기 제1 결제 데이터를 수신했으나 상기 제1 데이터베이스에 상기 제2 생체 데이터가 기억되어 있지 않은 경우, 상기 제1 결제 데이터를 상기 제2 서버로 송신하고,
    상기 제2서버는,
    상기 제2 서버에서의 상기 생체 인증이 성공한 경우에 상기 결제 처리를 실행하고,
    상기 제2 서버에서의 상기 생체 인증이 성공하지 못한 경우에 상기 거래를 중단하는, 카드 결제 시스템.
KR1020167017928A 2014-07-15 2014-07-15 카드 결제 단말 및 카드 결제 시스템 KR101915676B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/068788 WO2016009494A1 (ja) 2014-07-15 2014-07-15 カード決済端末及びカード決済システム

Publications (2)

Publication Number Publication Date
KR20160092020A KR20160092020A (ko) 2016-08-03
KR101915676B1 true KR101915676B1 (ko) 2018-11-06

Family

ID=53277280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167017928A KR101915676B1 (ko) 2014-07-15 2014-07-15 카드 결제 단말 및 카드 결제 시스템

Country Status (6)

Country Link
US (1) US20170116614A1 (ko)
EP (1) EP2996080A4 (ko)
JP (1) JP5713516B1 (ko)
KR (1) KR101915676B1 (ko)
CN (2) CN106462853A (ko)
WO (1) WO2016009494A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10410216B2 (en) 2014-04-29 2019-09-10 Mastercard International Incorporated Methods and systems for verifying individuals prior to benefits distribution
US20160364703A1 (en) * 2015-06-09 2016-12-15 Mastercard International Incorporated Systems and Methods for Verifying Users, in Connection With Transactions Using Payment Devices
US10817878B2 (en) 2015-06-09 2020-10-27 Mastercard International Incorporated Systems and methods for verifying users, in connection with transactions using payment devices
WO2017037913A1 (ja) 2015-09-03 2017-03-09 ブレイニー株式会社 多機能カード、カード決済端末、及びカード決済システム
WO2017175338A1 (ja) * 2016-04-06 2017-10-12 ブレイニー株式会社 電子決済システム
US10521994B2 (en) 2016-04-27 2019-12-31 Brainy Inc. Biometric data registration system and payment system
JP6616243B2 (ja) * 2016-05-24 2019-12-04 ブレイニー株式会社 多機能カード
KR101806390B1 (ko) * 2016-05-31 2017-12-07 주식회사지니 생체 정보를 이용한 카드 결제 처리 시스템 및 그의 처리 방법
JP7055995B2 (ja) * 2016-11-29 2022-04-19 沖電気工業株式会社 決済管理システム、決済管理装置、決済管理方法、およびプログラム
US11315116B2 (en) 2016-12-16 2022-04-26 Mastercard International Incorporated Systems and methods for use in authenticating consumers in connection with payment account transactions
EP3577210B1 (en) 2017-02-03 2020-10-28 Advanced Substrate Technologies A/S System for treating biomass with a gas
CN107358443A (zh) * 2017-07-20 2017-11-17 鄢俊 一种基于人体生物及物理特征自动识别无卡结算系统
JP6863585B2 (ja) * 2017-07-28 2021-04-21 ブレイニー株式会社 決済システム
CN110869963A (zh) * 2017-08-02 2020-03-06 麦克赛尔株式会社 生物认证结算系统、结算系统和收银系统
US10650632B2 (en) * 2017-12-22 2020-05-12 Mastercard International Incorporated Systems and methods for provisioning digital identities to authenticate users
US11240233B2 (en) 2017-12-22 2022-02-01 Mastercard International Incorporated Systems and methods for provisioning biometric image templates to devices for use in user authentication
JP6971889B2 (ja) * 2018-03-05 2021-11-24 東芝テック株式会社 読取装置およびプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005038257A (ja) * 2003-07-16 2005-02-10 Ntt Data Corp 情報処理システム、本人認証装置、生体特徴情報更新方法およびプログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591249B2 (en) * 2000-03-26 2003-07-08 Ron Zoka Touch scan internet credit card verification purchase process
JP2001331454A (ja) * 2000-05-24 2001-11-30 Mackport Bio-Security Corp 認証システム、情報記録方法及び情報管理方法
US20030156740A1 (en) * 2001-10-31 2003-08-21 Cross Match Technologies, Inc. Personal identification device using bi-directional authorization for access control
US20030208439A1 (en) * 2002-05-03 2003-11-06 Rast Rodger H. Automated soft limit control of electronic transaction accounts
JP2005352616A (ja) * 2004-06-09 2005-12-22 Hitachi Ltd 生体情報の登録方法
JP4640767B2 (ja) * 2004-09-24 2011-03-02 富士通株式会社 Icカードの新規発行方法及び装置並びにサーバ
JP2006331239A (ja) * 2005-05-30 2006-12-07 Hitachi Omron Terminal Solutions Corp 個人認証装置および個人認証システム
CN101276447A (zh) * 2007-03-29 2008-10-01 黄金富 可装载多张信用卡借记卡的电子钱包的支付系统和方法
CN101464981A (zh) * 2007-12-18 2009-06-24 黄金富 通过手机定位认证卡主身份的银行卡账户保安系统和方法
CN101964090A (zh) * 2009-07-24 2011-02-02 黄金富 采用双卡分别认证身份和支付金额的银联支付系统和方法
US8648694B2 (en) * 2010-12-29 2014-02-11 Sasken Communication Technologies Ltd. Multiparty controlled remote security lock system
CN102222389A (zh) * 2011-06-30 2011-10-19 北京天诚盛业科技有限公司 一种金融ic卡内指纹比对的实现方法及装置
CN103886451A (zh) * 2012-12-21 2014-06-25 黄金富 一种采用临时信用卡的手机支付系统和相应方法
CN103632268A (zh) * 2013-12-03 2014-03-12 康连生 安全认证方法及安全认证支付终端

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005038257A (ja) * 2003-07-16 2005-02-10 Ntt Data Corp 情報処理システム、本人認証装置、生体特徴情報更新方法およびプログラム

Also Published As

Publication number Publication date
JPWO2016009494A1 (ja) 2017-04-27
JP5713516B1 (ja) 2015-05-07
US20170116614A1 (en) 2017-04-27
CN111292489A (zh) 2020-06-16
CN106462853A (zh) 2017-02-22
EP2996080A1 (en) 2016-03-16
KR20160092020A (ko) 2016-08-03
EP2996080A4 (en) 2017-06-28
WO2016009494A1 (ja) 2016-01-21

Similar Documents

Publication Publication Date Title
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
CN110249586B (zh) 用于在智能卡上安全存储敏感数据的方法和智能卡
RU2397540C2 (ru) Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
JP5950318B1 (ja) 多機能カード、カード決済端末、及びカード決済システム
US20150161594A1 (en) Payment unit, system and method
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
JP2011503739A (ja) カード認証システム及び方法
US20100038418A1 (en) Method for biometric authorization for financial transactions
CN110443595A (zh) 用于执行安全数据交换的方法和系统
JP6616243B2 (ja) 多機能カード
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP6270005B1 (ja) 磁気記録カード及び情報照合システム
CN102129742A (zh) 一种银行卡防盗用的方法
JP5231320B2 (ja) 取引システムおよびその管理方法
EP3404600A1 (en) A strong user authentication method on non-virtual payment devices
KR100542595B1 (ko) 신용카드와 현금카드의 보안시스템
JP2006350593A (ja) 偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法
WO2006049585A1 (en) Payment system
RU2736507C1 (ru) Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом
CN111192052B (zh) 一种支付方法、支付服务器及支付终端
Král Akceptace platebních karet na zařízeních s OS Android
KR100542596B1 (ko) 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법
Kibaya Design of a multifactor authentication system for automated teller machines.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant