WO2006134674A1

WO2006134674A1 - 偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法

Info

Publication number: WO2006134674A1
Application number: PCT/JP2005/016146
Authority: WO
Inventors: Akito Fukushima; Jin Takei; Takashi Yamane; Manabu Kitahara
Original assignee: Ufj Nicos Co., Ltd.
Priority date: 2005-06-15
Filing date: 2005-09-02
Publication date: 2006-12-21
Also published as: JP2006350593A

Abstract

　クレジットカード等が偽造された場合の被害を防止するために、カードの利用の有無に関わらず偽造防止コードが更新され、カード所有者が主体的に偽造防止コードを更新することが可能な、偽造防止コードを用いたクレジットカード等の偽造防止システムを提供する。　カード媒体には偽造防止コードが記憶され、カード会社ホストの顧客ＤＢにもカード媒体と同じ偽造防止コードが記憶されている。顧客ＤＢの偽造防止コードは定期的に更新されるが、カード所有者がＡＴＭ等からコードのチェックを要求すると、偽造防止コードが不一致である場合は暗証番号による本人認証を行って、本人認証が行われればカード媒体に顧客ＤＢと同じ偽造防止コードを上書きする。カード所有者からの要求によっても、偽造防止コードが更新される。ＣＡＴ端末から売上承認要求を受けると、偽造防止コードの一致を確認して承認メッセージを返信する。

Description

明細書

偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法

技術分野

[0001] 本発明は、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するための、偽造防止コードを用いたクレジットカード又はキャッシュ力ードの偽造防止システム、及び偽造防止方法に関するものである。

背景技術

[0002] 近年、クレジットカードやキャッシュカードの利用にお!/、て、カードの磁気ストライプ部分からカード番号等をスキミングして作成された偽造カードによる被害が拡大し、大きな問題となっている。スキミングによる被害を防止するために、例えば ICチップを搭載したカード媒体を使用し、カード番号等の他に個人の認証情報等を記憶させるなど、様々な偽造防止対策が進められている。し力しながら、 ICチップを搭載した力ードに切り換える場合、カード媒体のみでなく CAT端末や ATM等のカード使用時に用いられる端末装置も ICチップに対応したものに更新しなければならな、と、う問題があり、この方法のみで安全性を確保することは容易でない。

[0003] この他に、スキミングによる被害を防止するための手段として、例えばクレジットカードの磁気ストライプ等の記憶媒体に偽造防止用の確認コードを記憶させ、クレジット力ードを使用する度にクレジットカードに記憶された確認コードと管理センターシステム側に記憶された確認コードの同期をとつて更新し、クレジットカード使用時には確認コードの一致を条件として決済処理を承認するよう構成するアイデアが開示されてヽる (特許文献 1参照。）。

[0004] 特許文献 1 :特開 2001— 167243号公報

発明の開示

発明が解決しょうとする課題

[0005] 前記特許文献 1記載の技術によると、スキミングによって確認コードを含めたクレジットカード上の磁気情報が盗まれた場合であっても、正規のクレジットカード上の確認コードはクレジットカードを使用する度に更新されるため、スキミングされた磁気情報力も偽造カードを作成して使用されたとしても、確認コードが一致しないことから偽造カードであることを検知することが可能になる。

[0006] しかしながら、この方法によって偽造カードを検知するためには、スキミングされてから偽造カードが使用されるまでに、正規のクレジットカードの確認コードが更新されて V、ることが前提となる。確認コードの更新はクレジットカードを使用するタイミングで行われるため、長期間クレジットカードを使用しな、場合は確認コードが更新されなヽ期間が長くなるため、偽造カードの被害に会うリスクが高まることになる。また、スキミングされた後、正規のクレジットカードより先に偽造カードが使用された場合には、偽造カードの確認コードが管理センターシステム側の確認コードと一致することとなり、逆に正規のクレジットカードが使用できなくなってしまうという問題も生じ得る。

[0007] さらに、クレジットカードについては、特に海外旅行で使用した際に店舗で使用されている端末を悪用されてスキミングの被害に会うことが多くなつている力海外旅行から帰国した後であっても国内でしばらくの間クレジットカードを使用しなヽと、確認コードが更新されることはないために、偽造カードを使用されるリスクが高まることとなる。この他にも、ゴルフ場等のセーフティーボックスに補完しておいた後など、明らかにスキミングの行われるリスクが高いと考えられる状況が生じた後には、クレジットカードの使用の如何に関わらず、所有者のみが自発的に偽造防止の対策を講じられることが好ましい。

[0008] 本発明は、このような課題に対応するためになされたものであり、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するために、カードの利用の有無に関わらず偽造防止用のコードが更新され、さらにカード所有者が主体的に偽造防止用のコードを更新することが可能な、クレジットカード又はキヤッシュカードの偽造防止システム、及び偽造防止方法を提供することを目的とするものである。

課題を解決するための手段

[0009] このような課題を解決する本発明におヽては、カード上の磁気ストライプや ICチップなどの記憶媒体にホストコンピュータ側と同じ偽造防止コードを記憶させておき、ホストコンピュータ側の偽造防止コードを定期的に更新する。カード使用時にはカードから読み取られた偽造防止コードがホストコンピュータ側の偽造防止コードと一致することによって売上や出金の要求が承認されるが、一致しない場合には本人認証を条件にカード側の偽造防止コードを更新する。

[0010] このように構成することによって、スキミングによってカード力情報が読み取られて偽造カードが作成された場合であっても、ホストコンピュータ側の偽造防止コードが変更された後には、偽造カードを使用することができなくなる。さらに、カード所有者が偽造防止コードを自発的に更新できるように構成することによって、海外旅行等でスキミングのリスクが高まった後には偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することが可能になる。

[0011] 尚、本発明は、クレジットカードに適用する場合とキャッシュカードに適用する場合、また、それぞれについて偽造防止コード更新の定期的な起動のために、基準となる前回の更新日を記録する方式と、次回の更新予定日を記録する方式の 4つの態様に対応して、以下の第 1乃至第 4の発明として把握される。

[0012] 本願に力かる課題を解決する第 1の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含む力ード情報を格納するカード情報格納手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しな!、と判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段力送信された偽造防止コードに更新すること、を特徴とする偽造防止システムである。

[0013] 第 1の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、本発明において用いられる偽造防止コードは、一般にクレジットカードにお、て用いられて、ることがある偽造防止コードに限定されるものではなぐカード会社に割当てられた任意の領域を使用するものなど、偽造防止のために用いられるコードであればよぐコードを構成する文字列についても、使用される数字や文字、これらの桁数などは特に限定されるものではない。また、コード更新の基準として用いられる更新日については、更新の時点を特定できるものであればよぐ日単位に限定されず、月単位、週単位、或いは時間帯などを指定して更新時点を特定するものであってもよ、。本人認証に用いられる暗証番号についても、使用されるものは数字に限られず文字を含むものであってもよぐ桁数なども特に限定されない。

[0014] また、クレジットカードに設けられる記憶媒体は、通常は磁気ストライプや ICチップが用いられるが、これらに限定されるものではない。第 1の端末には、売上承認時には店舗に設置される CAT端末力キャッシングの承認時には ATMが用いられ、第 2 の端末にはクレジットカードの記憶媒体への書き込み機能を備えた ATMが用いられるが、これらの端末も特に限定されるものではなぐ第 1の端末と第 2の端末に同一の端末装置が用いられてもよい。

[0015] また、第 1の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第 3の端末装置力受信する更新要求受信手段と、前記更新要求に伴って前記第 3の端末装置に入力された暗証番号を、前記第 3の端末装置から受信する第 2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 2の暗証番号判定手段と、前記第 2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第 2のコード更新手段と、前記第 2のコード更新手段が更新した新たな偽造防止コードを、前記第 3の端末装置に送信する第 2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第 2のコード送信手段から送信された新たな偽造防止コードに更新することを特徴とすることちでさる。

[0016] このように構成すると、カード所有者は偽造防止コードを自発的に更新することが可能になるため、海外旅行等でスキミングのリスクが高まったと判断される場合には、偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することができる。

[0017] さらに、第 1の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第 4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第 4の端末装置に入力された暗証番号を、前記第 4の端末装置から受信する第 3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 3の暗証番号判定手段と、前記第 3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、を備えることを特徴としてもよい。

[0018] このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことが可能になるため、海外旅行等でスキミングのリスクが高まつたと判断される場合には、事前に偽造防止コードの更新のタイミングを設定しておくことによって、偽造カードが使用されるリスクを軽減することができる。

[0019] 本願に力かる課題を解決する第 2の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、クレジットカードから読み取られた力ード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、クレジット力ードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信手段と、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段力読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段力読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しなヽと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段カゝら送信された偽造防止コードに更新することを特徴とする偽造防止システムである。

[0020] 第 2の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでな、ことは、第 1の発明と同様である。第 1の端末、第 2の端末の要件についても、第 1の発明と相違するものではない。

[0021] また、第 2の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第 3の端末装置力受信する更新要求受信手段と、前記更新要求に伴って前記第 3の端末装置に入力された暗証番号を、前記第 3の端末装置から受信する第 2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 2の暗証番号判定手段と、前記第 2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第 2のコード更新手段と、前記第 2のコード更新手段が更新した新たな偽造防止コードを、前記第 3の端末装置に送信する第 2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第 2のコード送信手段力送信された新たな偽造防止コードに更新することを特徴とすることもできる。

[0022] このように構成すると、カード所有者は偽造防止コードを自発的に更新し、偽造力ードが使用されるリスクを軽減することができることは、第 1の発明と同様である。

[0023] さらに、第 2の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第 4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第 4の端末装置に入力された暗証番号を、前記第 4の端末装置から受信する第 3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 3の暗証番号判定手段と、前記第 3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、を備えることを特徴としてもよい。

[0024] このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことで、偽造カードが使用されるリスクを軽減することができることは、第 1の発明と同様である。

[0025] 本願に力かる課題を解決する第 3の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信手段と、前記確認要求に伴つて前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段力読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 2 の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段力送信された偽造防止コードに更新することを特徴とする偽造防止システムである。

第 3の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、キャッシュカードに設けられる記憶媒体が特に限定されるものでないことは、第 1の発明と同様である。第 1の端末は、現金払出の他に振込、振替などを含む口座力の出金操作が可能な ATMが用いられ、第 2の端末にはクレジットカードの記憶媒体への書き込み機能を備えた ATMが用いられるが、これらの端末も特に限定されるものではなぐ第 1の端末と第 2の端末に同一の端末装置が用いられてもよい。

本願に力かる課題を解決する第 4の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信手段と、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2 の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段力読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しなヽと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段力送信された偽造防止コードに更新することを特徴とする偽造防止システムである。

[0028] 第 4の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでないことは、第 3 の発明と同様である。第 1の端末、第 2の端末の要件についても、第 3の発明と相違するものではない。

[0029] さらに、本発明は、第 1乃至第 4の発明にかかる偽造防止システムを用いた偽造防止方法として特定することもできる。

[0030] つまり、第 1の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含む力ード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンビユータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンビユータシステム力クレジットカード力読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置力受信する承認要求受信ステツプと、前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を

、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステツプで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステム力前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部力読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。

第 2の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記カード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンピュータシステム力クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置力受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した力ード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステツプと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部力読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。

第 3の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、キヤッシュカードを用いた出金の要求時には、前記コンピュータシステム力キャッシュ力ードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1 の端末装置力受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キヤッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴つて前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステツプで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部力読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しな、と判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。

第 4の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、キャッシュカードを用いた出金の要求時には、前記コンピュータシステム力キャッシュカード力読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1の端末装置から受信する承認要求受信ステップと、前記コンビユータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部力読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キャッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードカゝら読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置力受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードがー致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。

発明の効果

[0034] 本発明によって、カード上の偽造防止用に記憶されたコードを書き換えるために必要な操作を所有者が実行しなヽ場合であっても、偽造防止コードを用いたスキミング等による偽造カードの被害抑止の効果を高めることができる。また、海外旅行等でスキミングのリスクが高まったと判断される場合には、カードの所有者が帰国後に偽造防止コードの自主的な更新を行ったり、出国前に帰国のタイミングを指定して偽造防止コードの更新予約を行ったりすることによって、リスクの軽減を図ることができる。発明を実施するための最良の形態

[0035] 本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下においては主として本発明をクレジットカードに適用する例について説明する力本発明はキャッシュカードにも適用することが可能である。また、偽造防止コードの更新手段やタイミング等についても本発明の一例を示したものであって、本発明は力かる実施形態に限定されるものではない。 [0036] 図 1、図 2は、本発明に力かる偽造防止システムを、それぞれクレジットカード、キヤッシュカードに適用する実施形態の概要を示す図である。図 3は、本発明にかかるクレジットカードの偽造防止システムの構成を示すブロック図である。図 4は、本発明に力かるクレジットカードの偽造防止システムにおいて、顧客データベースに格納される顧客マスタの一例を示す図である。図 5〜図 8は、本発明に力かるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す、それぞれ第 1〜第 4の図である。図 9は、本発明にかかるクレジットカードの偽造防止システムにお、て、ホストコンピュータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。図 10は、本発明に力かるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。図 11は、本発明に力かるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。

[0037] 図 1、図 2を用いて、本発明にかかる偽造防止システムを、カード会社等が発行するクレジットカード、銀行等が発行するキャッシュカードに適用する実施形態の概要について説明する。図 1は、クレジットカードに適用する場合の実施形態の一例である力クレジットカードには磁気ストライプや ICチップなどの記憶媒体が設けられて、て、クレジットカードのカード番号や有効期限など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。カード会社のホストコンピュータには顧客データベースが備えられ、カード番号単位に設けられる顧客マスタには、カード番号と関連付けて顧客の氏名等の基本情報、カードの有効期限、指定された暗証番号等と併せて、当該カード番号に対して割当てられた偽造防止コードが記憶されて、る。

[0038] クレジットカードによって商品等の購入代金が可能な店舗には、カード会社との交信に用いられる CAT端末が設置されていることが一般的である。店舗での支払いにクレジットカードを利用すると、 CAT端末はクレジットカードの記憶媒体力カード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、 CAT端末から受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタカゝら偽造防止コードを読み出して、 CAT端末力も受信した偽造防止コードと一致するかを判定する。一致する場合には売上承認メッセージ、一致しない場合にはエラーメッセージを示す電文を、それぞれ CAT端末に対して送信する。

[0039] また、カード会社の設置する ATMでキャッシングを行う場合には、 ATMにクレジットカードを挿入してキャッシングのための操作を行うと、 ATMはクレジットカードの記憶媒体力カード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、 ATMカゝら受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタ力偽造防止コードを読み出して、 ATM力受信した偽造防止コードと一致するかを判定する。一致する場合にはキャッシングを承認するメッセージ、一致しな、場合にはエラーメッセージを示す電文を、それぞれ ATMに対して送信する。 ATMではこれらのメッセージを受信して、キャッシングの可否を確認する。

[0040] このように、偽造防止コードの一致を売上やキャッシングを承認する条件とする一方で、ホスト側の偽造防止コードを所定のタイミング、またはカード所有者からの要求によって変更することによって、クレジットカードの記憶媒体に記憶された情報がスキミングされて偽造カードが使用された場合であっても、偽造防止コードの不一致から偽造カードの使用を検知して、被害を未然に防止することが可能になる。

[0041] 例えば、 6ヶ月に一度といった定期的な更新時期を設定して、カード会社ホストにおいて自動的に偽造防止コードを更新するよう設定する。この場合、顧客データベースのカード番号毎に設けられたレコードに偽造防止コードが前回更新された日付 (月単位、週単位等で把握することとしてもよい）を記録し、力かる日付から 6ヶ月経過したことが確認されると、当該レコードに記録された偽造防止コードを新しい偽造防止コードに更新する。又は偽造防止コードを更新した日から 6力月後となる次回更新予定日を記録しておいて、更新予定日に到達したレコードを選択して、偽造防止コードを更新することとしてもよい。

[0042] カード会社ホストにぉ、て自動的に偽造防止コードが更新された場合、クレジット力ードに記憶された偽造防止コードは更新されて、な、ため、そのままの状態でクレジットカードを使用しょうとした場合、カード会社ホスト側とクレジットカード側の偽造防止コードが不一致となり、クレジットカードは使用できないことになる。そこで、カード所有者はカード会ネ： fcATMから以下のように偽造防止コードを更新するための確認を行うことによって、カード会社ホスト側とクレジットカード側の偽造防止コードが一致した状態を維持することができる。

[0043] つまり、カード所有者は、カード会ネ： fcATMにクレジットカードを挿入し、クレジット力ード側の偽造防止コードとカード会社ホスト側の偽造防止コードが一致しているかの確認を要求する操作を行う。かかる要求のための電文は、クレジットカード力も読み取られたカード番号と偽造防止コードを付してカード会社ホストに送信され、カード会社ホストにおいて顧客データベースの受信したカード番号に対応する顧客マスタに記憶された偽造防止コードと一致するかが確認される。

[0044] 一致する場合には、偽造防止コードは更新されていないものと判断して、カード会ネ: fcATMにそのままクレジットカードを返却することを指示する電文が送信されるが、一致しな、場合は、クレジットカードに記憶された偽造防止コードを新たなコードに更新することが必要になる。そこで、確認要求を行う際に、 ATMにおいてカード所有者に暗証番号を入力させ、カード会社ホストに送信することとして、カード会社ホストで対応する顧客マスタに登録された暗証番号と一致することが確認された場合に、タレジットカード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会社 ATMに送信するよう構成する。つまり、暗証番号の一致によって本人認証が行われれば、顧客マスタに記憶された新たな偽造防止コードが確認要求を行つたカード会ネ： fcATMに送信され、カード会ネ: fcATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。

[0045] 尚、新たな偽造防止コードを上書きするための本人認証方法は暗証番号の一致に限られるものではなぐ指紋情報による生体認証など他の方法を用いることとしてもよい。カード会社ホスト側の偽造防止コードが更新されている場合には、スキミング等による偽造カードを使用する第三者が確認要求を行ったとしても、暗証番号を取得するなど本人認証まで偽装できない限りは、クレジットカードに記憶された偽造防止コードをカード会社ホスト側と一致する新たな偽造カードに更新することは不可能となり、偽造カードを使用されるリスクを軽減することができる。

[0046] このような偽造防止コードの定期的な自動更新の他に、カード所有者の要求によつて偽造防止コードを自主的に更新できるよう構成してもよい。つまり、カード所有者がクレジットカードをカード会ネ: fcATMに挿入し、偽造防止コードの更新要求を行うと、クレジットカードから読み取られたカード番号とカード所有者が入力した暗証番号を付した電文がカード会社ホストに送信され、カード会社ホストにおいて顧客データべ一スの受信したカード番号に対応する顧客マスタに記憶された暗証番号が受信した暗証番号と一致するかが確認される。

[0047] 一致する場合には、カード所有者本人力もの更新要求であると判断して、カード会社ホスト側の該当する顧客マスタの偽造防止コードを更新するとともに、クレジット力ード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会ネ: fcATMに送信する。カード会社 ATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。一致しない場合には、カード所有者本人力もの更新要求ではな、と判断して、更新処理はエラーとなる。

[0048] 尚、偽造防止コードを更新するための本人認証方法は暗証番号の一致に限られるものではなぐ他の認証方法を用いることとしてもよいことは先の場合と同様である。このように構成すると、例えば海外旅行力も帰国してスキミングのリスクが高まっていると考えた場合には、カード所有者が自主的に偽造防止コードを更新することによって、スキミング等による偽造カードが使用された場合であっても、偽造防止コードの不一致力も不正を検知して偽造カードが使用されるリスクを軽減することが可能になる。

[0049] 尚、ここまでに説明したカード会ネ: fcATM力も行われるキャッシング、偽造防止コードの確認や更新の操作については、提携する他カード会社の ATMや、提携する銀行の ATMを操作することによって受け付けられるように構成することとしてもよい。また、偽造防止コードの確認や更新の操作を行う装置は、 ATMのような汎用機ではなぐカードへの書き込み機能を備えた専用の端末を用いることとしてもよい。

[0050] 図 2は、キャッシュカードに適用する場合の実施形態の一例であるが、キャッシュ力一ドには磁気ストライプや ICチップなどの記憶媒体が設けられて、て、キャッシュ力ードに対応する預金口座の口座番号など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。銀行のホストコンピュータには預金口座への入出金を記録する口座ファイルが備えられ、口座番号単位に設けられる口座マスタには、口座番号と関連付けて口座名義人の氏名等の基本情報、指定された暗証番号と併せて、当該口座番号に対して割当てられた偽造防止コードが記憶されている。図 2の実施形態における動作も、基本的には図 1の実施形態と同様であって、クレジットカードをキャッシュカードに置き換え、顧客マスタを口座マスタに置き換えることによって、同様の効果を発揮することができる。

[0051] 図 3は、本発明に力かるクレジットカードの偽造防止システムの構成を示している。

本発明に力かるクレジットカードの偽造防止システムは、カード会社システム 10の一部の機能であって、カード会社システム 10には、 CPU11、 RAM 12, ROM13、 HD D14が少なくとも備えられている。 HDD14には、コード更新プログラム 141、売上承認プログラム 142のアプリケーションプログラムがそれぞれ格納され、顧客情報格納部 143には顧客データベースとして顧客情報が格納されている。 HDD14には、この他にも通常のクレジットカード取引を管理するための様々なプログラムが格納されている。

[0052] HDD14に格納された、コード更新プログラム 141、売上承認プログラム 142、などのアプリケーションプログラムが所定の処理を実行するためには、 ROM13に記憶された入力制御や出力制御などのハードウア制御のための基本的な各種プログラムを起動し、 RAM12をワークエリアとして機能させながら、 CPU11が演算処理を行うことによって、各々のアプリケーションに必要な処理が実行される。

[0053] ATM20には、磁気情報読取部 21、磁気情報書込部 22、通信制御部 23が少なくとも備えられていて、磁気情報読取部 21はカード 40に設けられた磁気ストライプに記憶された情報を読取り、磁気情報書込部 22はカード 40に設けられた磁気ストライプに新たな情報を追加'更新することが可能となっている。通信制御部 23は、カード 40 力も読み取った情報をカード会社システム 10に送信し、またカード会社システム 10 から送信された電文を受信する機能を備えている。尚、カード 40が ICカードである場合には、磁気情報読取部 21、磁気情報書込部 22は、それぞれ ICチップからの情報の読み取り、 ICチップへの情報の書き込み機能を備えることとなる。 [0054] CAT端末 30には、磁気情報読取部 31、通信制御部 32が少なくとも備えられていて、磁気情報読取部 31はカード 40に設けられた磁気ストライプに記憶された情報を読取り、通信制御部 32を介してカード会社システム 10へ送信することができる。また、通信制御部 32を介して、カード会社システム 10力も売上承認の結果を示すメッセージの電文を受信することもできる。尚、カード 40が ICカードである場合には、磁気情報読取部 31は、 ICチップからの情報の読み取り機能を備えることとなる。

[0055] 本発明において、カード会社システム 10の顧客情報格納部 143には、クレジット力ードのカード番号により特定される顧客毎にレコードが設けられ、顧客の氏名等の基本情報、顧客の指定する暗証番号、カードの偽造を防止するためにカードの記憶媒体に書き込まれた偽造防止コード等が記憶されている。図 4は、顧客情報格納部 14 3に格納されている顧客マスタの一例である力クレジットカードのカード番号毎に、顧客の氏名、カードの有効期限、暗証番号、偽造防止コード、偽造防止コードを更新した日付である前回コード更新日などが記憶されて、る。

[0056] 本発明にお、て、偽造防止コードが記憶されたクレジットカードが店舗等にお！、て使用される場合、 CAT端末 30にカード 40を通すと、磁気情報読取部 31において力ード 40からカード番号と偽造防止コードを読み取って、カード会社システム 10に送信する。カード会社システム 10においては売上承認プログラム 142が読み出されて、顧客情報格納部 143において CAT端末 30から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードと CAT端末 30から受信した偽造防止コードを比較する。一致する場合には、売上承認メッセージを示す電文力 Sカード会社システム 10から CAT端末 30に対して送信される。一致しない場合には、売上を承認しな、エラーメッセージを示す電文が送信されることとなる。

[0057] また、偽造防止コードが記憶されたクレジットカードがキャッシングに使用される場合もほぼ同様で、 ATM20にカード 40を挿入すると、磁気情報読取部 21において力ード 40からカード番号と偽造防止コードを読み取って、カード会社システム 10に送信する。カード会社システム 10においては売上承認プログラム 142が読み出されて、顧客情報格納部 143において ATM20から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードと ATM20から受信した偽造防止コードを比較する。一致する場合には、キャッシング承認メッセージを示す電文がカード会社システム 10から ATM20に対して送信される。一致しない場合には、キヤッシングを承認しないエラーメッセージを示す電文が送信されることとなる。

[0058] 偽造防止コードを有効に機能させるために、本発明においては以下のように偽造防止コードの更新が行われる。まず、偽造防止コードが定期的に自動更新される動作について説明する。カード会社システム 10において、例えば 1日 1回といった定期的なタイミングでコード更新プログラム 141が起動され、顧客情報格納部 143から各々の顧客マスタを読み出して、前回コード更新日に関するデータを取得する。取得した前回コード更新日から所定の期間（例えば 6ヶ月）が経過したかを確認し、経過して V、る場合には、カード会社システム 10がランダムに採番した新たな偽造防止コードを特定し、顧客マスタの偽造防止コードを更新する。また、前回コード更新日についても、新たな偽造防止コードを更新した日付に更新する。

[0059] 尚、上記のような更新日の確認方法については、更新予定日を予め設定しておくこととしてもよい。つまり、偽造防止コードの更新を行うと、更新日から所定の期間（例えば 6ヶ月）が経過する日付を顧客マスタに「更新予定日」として記憶させる。コード更新プログラム 141では、更新予定日を参照して、更新予定日に到達している場合には上記と同様の方法で偽造防止コードを更新することとし、更新日から新たに所定の期間を加算した日付から新たな更新予定日を設定する。新たに設定した偽造防止コードと更新予定日は、該当する顧客マスタに記憶される。

[0060] 次に、偽造防止コードがカード所有者からの要求によって更新される動作について説明する。カード所有者はカード 40を ATM20に挿入し、偽造防止コードの更新要求操作を行う。 ATM20に備えられた磁気情報読取部 21は、カード番号と偽造防止コードをカード 40から読み取って、カード 40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの更新要求を、通信制御部 23を介してカード会社システム 10に送信する。

[0061] カード会社システム 10がコード更新要求を受け付けると、コード更新プログラム 141 が起動され、カード所有者に対して暗証番号の入力を要求する指示電文を ATM20 に送信する。 ATM20には暗証番号の入力要求が表示され、 ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部 23を介してカード会社システム 10に送信される。カード会社システム 10では、顧客情報格納部 143において、 ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、 A TM20に入力された暗証番号と照合する。一致する場合には、続いて偽造防止コードの照合を実行する。

[0062] 偽造防止コードの照合は、顧客情報格納部 143において、 ATM20から受信したカード番号に対応する顧客マスタ力も偽造防止コードを取得し、 ATM20から受信したカード 40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、顧客マスタに記憶された偽造防止コードを更新するとともに、前回コード更新日を更新日当日に更新する。さらに、更新後の偽造防止コードをカード 40 に上書するために、 ATM20へ新たな偽造防止コードを指定した電文を送信する。

[0063] カード 40から読み取った偽造防止コードが顧客マスタに含まれる偽造防止コードと一致しない場合には、顧客マスタの偽造防止コードは指定期間が経過して既に自動更新されていると判断される。従って、顧客マスタの偽造防止コードについては更新不要であり、カード 40の偽造防止コードに顧客マスタに記憶された偽造防止コードを上書きするため、 ATM20へ更新された偽造防止コードを指定した電文を送信する。尚、ここでの動作については、偽造防止コードが既に自動更新されている場合であつても、更新されていない場合と同様に一律に新たな偽造防止コードを付与して、顧客マスタの偽造防止コードも更新することとしてもょ、。

[0064] これらの処理によって、 ATM20へ新たな偽造防止コードを指定した電文を送信されると、クレジットカードが挿入された ATM20においては、カード会社システム 10から受信した偽造防止コードを、磁気情報書込部 22においてカード 40に書き込んで、新たな偽造防止コードに上書更新する。

[0065] 次に、カード会社システム 10の偽造防止コードが自動更新され、カード 40に記憶された偽造防止コードと不一致となって、な、かを確認するための動作にっ、て説明する。カード所有者がカード 40を ATM20に挿入し、偽造防止コード確認の要求操作を行う。 ATM20に備えられた磁気情報読取部 21は、カード番号と偽造防止コードをカード 40から読み取って、カード 40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの確認要求を、通信制御部 23を介してカード会社システム 10に送信する。

[0066] カード会社システム 10がコード確認要求を受け付けると、コード更新プログラム 141 が起動され、カード所有者に対して暗証番号の入力を要求する指示電文を ATM20 に送信する。 ATM20には暗証番号の入力要求が表示され、 ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部 23を介してカード会社システム 10に送信される。カード会社システム 10では、顧客情報格納部 143において、 ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、 A TM20に入力された暗証番号と照合する。

[0067] 暗証番号が一致する場合には、続、て偽造防止コードの照合を実行する。偽造防止コードの照合は、顧客情報格納部 143において、 ATM20から受信したカード番号に対応する顧客マスタ力も偽造防止コードを取得し、 ATM20から受信したカード 40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、カード側とホスト側の偽造防止コードは一致した状態となっているため、コードを一致するための特段の処理は不要と判断される。一致しない場合には、カード側の偽造防止コードの更新が必要になるため、顧客マスタに記憶された更新後の偽造防止コードをカード 40に上書するために、 ATM20へ新たな偽造防止コードを指定した電文を送信する。

[0068] このように、 ATM20へ新たな偽造防止コードを指定した電文を送信されると、タレジットカードが挿入された ATM20にお!/、ては、カード会社システム 10から受信した偽造防止コードを、磁気情報書込部 22においてカード 40に書き込んで、新たな偽造防止コードに上書更新する。

[0069] この他に、先に説明した自主的な更新を、将来の日付で実行するように予約するよう構成することもできる。更新予約を可能にするためには、図 4の例に示した顧客マスタには、これらの他に「更新予約日」を記録するフィールドが設けられることになる。更新予約日の書き込みについては、コードの更新等の場合と同様に暗証番号による本人認証を行い、本人による操作であることが確認されたことを前提に、 ATM20に入力された更新予約日がカード会社システム 10の顧客マスタに書き込まれる。 [0070] 自動更新のためにコード更新プログラム 141が起動されると、前回コード更新日に加えて更新予約日のフィールドに記録された日付を確認し、予約日に到達している場合には偽造防止コードの自動更新を行う。偽造防止コードを更新した後の他の動作については、定期的な自動更新の場合と同様であり、新たな更新日が設定されるとともに、カード所有者は速やかに ATM20においてカード 40に更新された偽造防止コードを上書きすることになる。

[0071] 続いて、図 5〜図 8を用いて、本発明に力かるクレジットカードの偽造防止システムにおいて、偽造防止コードを更新するタイミングについて説明する。図 5〜図 8の例では、いずれもホスト側の偽造防止コードの自動更新期間は、 6ヶ月と設定されているものとする。

[0072] 図 5においは、 2005年 1月 1日にホスト側、カード側の偽造防止コードがいずれも「 123」と設定されると、ホスト側における偽造防止コードの自動更新日は 2005年 7月 1日となる。 2005年 1月 1日力も 2005年 6月 30日までの 6ヶ月間は双方の偽造防止コードが一致しているため、通常通りカードを利用することができる。 2005年 7月 1日に、カード会社側の偽造防止コードが「456」に自動更新されると、カード側の偽造防止コードは「123」でありカードが利用できなくなってしまうため、カード側の偽造防止コードを上書きすることが必要になる。ここで 2005年 8月 1日に ATM等でコード確認の要求を行うと、ホスト側の偽造防止コード「456」がカード側にも上書きされ、双方の偽造防止コードが一致して、カードを引続き利用することが可能になる。

[0073] さらに、ホスト側の偽造防止コードの自動更新は、通常であれば 2005年 7月 1日から 6力月後の 2006年 1月 1日となるが、カード所有者の更新要求によって、 2005年 1 1月 15日にホスト側、カード側の偽造防止コードが「789」に更新されている。この場合、偽造防止コードの更新日も 11月 15日にリセットがされるため、次回の自動更新は 2006年 5月 15日に行われることとなる。

[0074] 図 5の例のように、定期的に偽造防止コードの更新が行われた場合、図 6の例に示したように偽造カードを不正利用しょうとした場合には、これを検知することが可能になる。ホスト側'カード側の偽造防止コードカ^、ずれも「123」となって、る状態でスキミングが行われた場合、偽造カードは偽造防止コードが「123」として作成されることになる。その後、 2005年 7月 1日に、カード会社システム側の偽造防止コードが自動的に「456」に変更されると、偽造カードの偽造防止コード「123」とは不一致となるため、偽造カードを使用するとエラーになってしまうことになる。

[0075] 一方、偽造カードの所有者がコードの確認要求を行うことによって偽造防止コードを更新しょうとしても、偽造防止コードの確認要求に際しては暗証番号の入力を要求されるため、暗証番号を併せて取得しない限りは、カードの正当な所有者以外は力ード側の偽造防止コードを更新することができない。従って、少なくともホスト側の偽造防止コードが更新された後には、偽造カードの使用はできないこととなって、不正使用を抑止することができる。

[0076] 図 7、図 8は、カード所有者が自主的に偽造防止コードの更新要求を行った場合について、 2つの処理パーターンを示している。図 6の例で説明したとおり、自動更新のタイミングを過ぎれば偽造カードの使用を抑止することができる力それまでの間は偽造カードの使用が可能となってしまう。そこで、海外旅行等でスキミングのリスクが高まつた場合には、自主的に偽造防止コードの更新要求を行うことが好ましい。

[0077] 図 7では、 2005年 1月 1日に偽造防止コードが「123」と設定された後、次回の自動更新予定日は 2005年 7月 1日となり、さらにその次の自動更新予定日は 2006年 1 月 1日となる。 2005年 7月 1日にカード会社システム側の偽造防止コードが「456」に自動更新された後、 2005年 8月 1日にコード更新要求が行われた場合、ホスト側の偽造防止コードは既に「456」に更新されているため、カード側の偽造防止コードをホスト側と同じ「456」に上書きすることによって、カード側の偽造防止コードの更新が可能になる。ここで、ホスト側の偽造防止コードは更新されていないため、前回コード更新日も更新されることはなぐ次回の自動更新予定日は 2006年 1月 1日のままとなる

[0078] その後、 2005年 11月 15日に再びコード更新要求が行われた場合には、ホスト側とカード側の偽造防止コードは「456」で一致して、るため、ホスト側とカード側の偽造防止コードはいずれも「789」に更新される。ここでは、ホスト側の偽造防止コードも更新されるため、前回コード更新日も合わせて更新されて、次回の自動更新予定日は 2006年 5月 15日となる。このように、スキミングのリスクが高まったと考えられる場合には、ホスト側の偽造防止コードを自主的に更新することによって、スキミングされた偽造防止コードが有効な期間を短縮し、偽造カードの使用リスクを低減させることが可會になる。

[0079] 図 8も、基本的には図 7と同様である力 2005年 8月 1日にコード更新要求が行われた場合に、ホスト側の偽造防止コードは既に「456」に更新されているものの、更新された「456」の偽造防止コードをカード側に使用させるのではなぐコードの更新要求にあわせて新たな偽造防止コードを採番することとしている。つまり、ホスト側とカード側の偽造防止コードはいずれも新たに採番された「789」に更新され、ホスト側の偽造防止コードも更新されるために、前回コード更新日も更新されて次回の自動更新予定日は 2006年 2月 1日となる。

[0080] 図 9のフローチャートを用いて、本発明に力かるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローについて説明する。

[0081] 例えば毎営業日に 1度といった任意のタイミングで、偽造防止コードを自動更新するプログラムが起動されると、顧客データベース力一の顧客データを読出して（S01

)、前回偽造防止コードが更新された日付である前回コード更新日を取得する（S02) 。取得した前回コード更新日から所定の期間（ここでは 6ヶ月とする）が経過しているかを確認し (S03)、経過している場合には、カード会社システムにおいて新たな偽造防止コードを割り当てて、顧客データとして登録された偽造防止コードを新たなコードに更新する（S04)。併せて、顧客データの前回コード更新日についても、更新処理を行った日付に更新する（S05)。

[0082] 尚、前回コード更新日については、このフローでは実際に偽造防止コードの更新を行った日付を設定することとしている力顧客データには次回コード更新予定日を記録することとして、更新処理を行った日付から所定の期間（6ヶ月）が経過する日付を次回更新予定日として更新することとしてもよい。この場合、 S02〜S03〖こおいては、確認を行う日付が次回コード更新予定日を経過しているかをもって、偽造防止コードの自動更新対象であるかを判定することとなる。

[0083] 偽造防止コードと前回コード更新日の更新が終了すると、顧客データベースにおいて次の顧客データが存在するかを検索し (S06)、存在する場合には次の顧客データにつ、て、前回コード更新日の取得力更新までの処理（S02〜S06)を繰り返し、存在しな、場合にはそのまま処理を終了する。顧客データベースにお、て対象となる全ての顧客データの確認が終了するまで、この処理が繰り返される。

[0084] 次に、図 10、図 11のフローチャートを用いて、本発明に力かるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードの更新や確認の処理フローについて説明する。いずれも図 9のようにホスト側で自動的に起動される処理ではなぐカード所有者が ATM等力行った要求をトリガとして起動されるものであるが、図 10の処理フローは、カード所有者が偽造防止コードの自主的な更新を目的に ATM等で「カード更新」等のメニューを押下ることによって起動されるのに対して、図 11の処理フローは、カード所有者が偽造防止コードを使用可能な状態に維持することを目的に ATM等で「カードチェック」等のメニューを押下ることによって起動されるものである。

[0085] 図 10では、カード所有者が ATMを操作して行った偽造防止コードの更新要求を受け付けると（Sl l)、 ATMに対して暗証番号の入力要求を送信する（S12)。入力要求に従って、カード所有者によって ATMに入力された暗証番号を受け付けると（S 13)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して（S14)、 ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する（S 15)。

[0086] 暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行つて（S20)、処理を終了する。暗証番号が一致する場合には、更新要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベース力読み出した顧客データに含まれる偽造防止コードを比較し (S16)、偽造防止コードが一致する場合には、顧客データとして登録されている偽造防止コードを、ホストコンピュータにおいて新たに採番した偽造防止コードに更新する（S17)。併せて、顧客データとして登録されている前回コード更新日を、処理を行った日付に更新する（S18)。前回コード更新日に換えて、処理日力所定の期間経過後の次回コード更新予定日を設定してもよいことは、図 9のフローチャートの説明と同様である。 [0087] 顧客データベースの更新が終了すると、新たな偽造防止コードを ATMに送信する (S19)。 ATM側では、受信した偽造防止コードをクレジットカードの記憶媒体に上書きすることとなる。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されていると判断されるため、顧客データベースに新たに割り当てられている偽造防止コードを ATMに送信する（S 19)。尚、偽造防止コードが一致しない場合についても、一致する場合と同様に、新たに偽造防止コードを採番して、 S 17〜S18と同様の動作を実行することとしてもよい。

[0088] 図 11では、カード所有者が ATMを操作して行った偽造防止コードのチェック要求を受け付けると（S21)、 ATMに対して暗証番号の入力要求を送信する（S22)。入力要求に従って、カード所有者によって ATMに入力された暗証番号を受け付けると (S23)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して（S24)、 ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する（S25)。

[0089] 暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行つて（S28)、処理を終了する。暗証番号が一致する場合には、チェック要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベースから読み出した顧客データに含まれる偽造防止コードを比較し (S26)、偽造防止コードが一致する場合には、カードはそのままで使用可能な状態であると判断して、そのまま処理を終了する。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されているため、カード側の偽造防止コードを一致させる必要があると判断して、顧客データとして設定されてヽる新たな偽造防止コードを ATMに送信して（S 27)、処理を終了する。

図面の簡単な説明

[0090] [図 1]本発明にかかる偽造防止システムを、クレジットカードに適用する実施形態の概要を示す図である。

[図 2]本発明にかかる偽造防止システムを、キャッシュカードに適用する実施形態の概要を示す図である。

[図 3]本発明に力かるクレジットカードの偽造防止システムの構成を示すブロック図である。

[図 4]本発明に力かるクレジットカードの偽造防止システムにおいて、顧客データべ一スに格納される顧客マスタの一例を示す図である。

[図 5]本発明に力かるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第 1の図である。

[図 6]本発明に力かるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第 2の図である。

[図 7]本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第 3の図である。

[図 8]本発明に力かるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第 4の図である。

[図 9]本発明に力かるクレジットカードの偽造防止システムにおいて、ホストコンビユータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。

[図 10]本発明に力かるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。

[図 11]本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。

符号の説明

10 カード会社システム

11 CPU

12 RAM

13 ROM

14 HDD

141 コード更新プログラム

142 売上承認プログラム

143 顧客情報格納部

20 ATM 磁気情報読取部磁気情報書込部通信制御部 CAT端末磁気情報読取部通信制御部カード

Claims

請求の範囲

クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、

クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、

クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、

前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記力ード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、

前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、

クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信手段と、

前記確認要求に伴って前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信手段と、

前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、

前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、

前記確認判定手段が偽造防止コードが一致しな!、と判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、

を備えていて、

前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段カゝら送信された偽造防止コードに更新すること

を特徴とする偽造防止システム。

クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第 3の端末装置力受信する更新要求受信手段と、

前記更新要求に伴って前記第 3の端末装置に入力された暗証番号を、前記第 3の端末装置から受信する第 2の暗証番号受信手段と、

前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 2の暗証番号判定手段と、

前記第 2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第 2のコード更新手段と、

前記第 2のコード更新手段が更新した新たな偽造防止コードを、前記第 3の端末装置に送信する第 2のコード送信手段と、

を備えていて、

前記偽造防止コードを受信した前記第 3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第 2のコード送信手段力送信された新たな偽造防止コードに更新すること

を特徴とする請求項 1記載の偽造防止システム。 [3] クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第 4の端末装置から受信する更新予約要求受信手段と、

前記更新予約要求に伴って前記第 4の端末装置に入力された暗証番号を、前記第 4の端末装置から受信する第 3の暗証番号受信手段と、

前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第 3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第 3の暗証番号判定手段と、

前記第 3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、

を備えることを特徴とする請求項 1又は 2記載の偽造防止システム

[4] クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、

クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記タレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納する力ード情報格納手段と、

前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段とクレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信手段と、

を備えていて、

を特徴とする偽造防止システム。

前記第 2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第 2のコード更新手段と、

を備えていて、

を特徴とする請求項 4記載の偽造防止システム。

[6] クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第 4の端末装置から受信する更新予約要求受信手段と、

前記第 3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、

を備えることを特徴とする請求項 4又は 5記載の偽造防止システム。

[7] キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキヤッシュカードの偽造を防止するための偽造防止システムであって、

キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、

キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1の端末装置から受信する承認要求受信手段と、

前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、

前記承認判定手段が偽造防止コードが一致すると判定すると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、

前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、

キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信手段と、

前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、

前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段力読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、

前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段力読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信手段と、

を備えていて、前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段カゝら送信された偽造防止コードに更新すること

を特徴とする偽造防止システム。

キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキヤッシュカードの偽造を防止するための偽造防止システムであって、

キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、

前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信手段と、

前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段力読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、

を備えていて、

前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段カゝら送信された偽造防止コードに更新すること

を特徴とする偽造防止システム。

クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにお、て、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されて、て、

クレジットカードを用いた売上又は出金の要求時には、

前記コンピュータシステム力クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第 1の端末装置力受信する承認要求受信ステップと、

前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部力読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、

クレジットカードに記憶された偽造防止コードの確認の要求時には、

前記コンピュータシステム力クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第 2の端末装置力受信する確認要求受信ステップと、

前記コンピュータシステムが、前記確認要求に伴つて前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部力読み出して、前記暗証番号受信ステツプで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、

前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しなヽと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること

を特徴とする偽造防止方法。

クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにぉ、て、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記力ード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、

クレジットカードを用いた売上又は出金の要求時には、

前記コンピュータシステムが、前記確認要求に伴つて前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステツプで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、

を特徴とする偽造防止方法。

キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキヤッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されて、て、

キャッシュカードを用いた出金の要求時には、

前記コンピュータシステムが、キャッシュカード力読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第 1の端末装置力受信する承認要求受信ステツプと、

前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第 1の端末装置に出金の承認メッセージを送信する承認メッセ一ジ送信ステップと、を実行し、

キャッシュカードに記憶された偽造防止コードの確認の要求時には、

前記コンピュータシステムが、キャッシュカード力読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第 2の端末装置力受信する確認要求受信ステップと、

前記コンピュータシステムが、前記確認要求に伴つて前記第 2の端末装置に入力された暗証番号を、前記第 2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステツプで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部力読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、

前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しなヽと判定すると、前記口座情報格納部力読み出した前記口座番号に対応する偽造防止コードを、前記第 2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第 2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること

を特徴とする偽造防止方法。

キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキヤッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されて、て、

キャッシュカードを用いた出金の要求時には、

を特徴とする偽造防止方法。

M9T0/S00Zdf/X3d 9P OAV