WO2016135860A1

WO2016135860A1 - カード確認システム

Info

Publication number: WO2016135860A1
Application number: PCT/JP2015/055255
Authority: WO
Inventors: 十川基; 上野正浩; 太田洋平
Original assignee: 株式会社野村総合研究所
Priority date: 2015-02-24
Filing date: 2015-02-24
Publication date: 2016-09-01
Also published as: CA3077585A1; SG11201701679QA; US20160335642A1; JPWO2016135860A1; CA3077610A1; CA3015728A1; JP5865550B1

Abstract

　認証依頼受付部１１１は、カード読取端末装置から決済依頼を受けた決済システムから、認証依頼を受け付ける。携帯端末情報読出部１１２は、決済システムから受け付けた認証依頼に含まれるカード情報をもとに、当該カード情報に紐付けられた携帯端末装置の情報をカード／携帯端末紐付け情報保持部１２１から読み出す。確認依頼通知部１１３は、読み出した携帯端末装置の情報をもとに、当該携帯端末装置に確認依頼を通知する。確認結果受付部１１４は、当該携帯端末装置のユーザ操作にもとづき、当該携帯端末装置から決済の承認または非承認を含む確認結果を受け付ける。認証部１１５は、受け付けた確認結果にもとづき、認証依頼を受けた決済を認証するか否か決定する。認証結果通知部１１６は、認証結果を決済システムに通知する。

Description

カード確認システム

　本発明は、カード確認システムに関する。

　近年、クレジットカード、電子マネーカード、デビットカード等によるカード決済が増えている。カード決済が増えるに伴いスキミング被害も増えている。特にクレジットカードは与信があるため、限度額を超えて使用されない限り発覚しにくい性質がある。後日に送付されてくる明細を見て、初めて被害に気付く場合が多い。

特表２００２－５０８５５０号公報特表２００２－５３７６１９号公報

　明細を見た段階でスキミング被害に気付き、それから警察に届けた場合、不正カードの使用から捜査開始までの期間が空いてしまう。店員の記憶も薄くなり、監視カメラの映像も消されてしまっていることが多い。現在、スキミング犯罪を減らすために、より有効な捜査方法が求められている。また仮にカード情報がスキミングされても、スキミングされたカード情報をもとに作成された不正カードが使用できない状態にできれば、カード会社およびカード保有者に実害は発生しない。そこで暗証番号のようにスキミングされやすい認証方法以外の認証方法が求められる。

　本発明はこうした状況に鑑みなされたものであり、その目的は、カードのスキミング被害を減らす技術を提供することにある。

　本発明のある態様のカード確認システムは、決済用カードの情報と、携帯端末装置の情報を紐付けて保持するカード／携帯端末紐付け情報保持部と、カード読取端末装置から決済依頼を受けた決済システムから、認証依頼を受け付ける認証依頼受付部と、前記決済システムから受け付けた認証依頼に含まれるカード情報をもとに、当該カード情報に紐付けられた携帯端末装置の情報を前記カード／携帯端末紐付け情報保持部から読み出す携帯端末情報読出部と、読み出した携帯端末装置の情報をもとに、当該携帯端末装置に確認依頼を通知する確認依頼通知部と、当該携帯端末装置のユーザ操作にもとづき、当該携帯端末装置から決済の承認または非承認を含む確認結果を受け付ける確認結果受付部と、受け付けた確認結果にもとづき、認証依頼を受けた決済を認証するか否か決定する認証部と、前記認証部による認証結果を前記決済システムに通知する認証結果通知部と、を備える。

　本発明の別の態様もまた、カード確認システムである。このカード確認システムは、次の使用を不正使用とみなすカード情報を保持する不正摘発用カード情報保持部と、カード読取端末装置から決済依頼を受けた決済システムから照会を受けたカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、所定の情報システムに、不正カードの使用場所を含むカード不正使用情報を通知する不正使用情報通知部と、を備える。

　なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

　本発明によれば、カードのスキミング被害を減らすことができる。

本発明の実施の形態１に係るカード決済システムの構成を示すブロック図である。図１のカード読取端末装置の構成を示すブロック図である。図１の決済システムの構成を示すブロック図である。図１のカード確認システムの構成を示すブロック図である。図４のカード／携帯端末紐付け情報保持部に構築されるカード情報／携帯端末情報紐付けテーブルの一例を示す図である。図１の携帯端末装置の構成を示すブロック図である。携帯端末装置に表示される決済確認画面の一例を示す図である。実施の形態１に係るカード決済システムの処理の流れを示すフローチャートである。実施の形態１の変形例１に係る、カード／携帯端末紐付け情報保持部に構築されるカード情報／携帯端末情報紐付けテーブルの一例を示す図である。実施の形態１の変形例２に係る、カード／携帯端末紐付け情報保持部に構築されるカード情報／携帯端末情報紐付けテーブルの一例を示す図である。本発明の実施の形態２に係るカード決済システムの構成を示すブロック図である。実施の形態２に係る決済システムの構成を示すブロック図である。実施の形態２に係る決済システムの加盟店情報保持部に構築される、加盟店情報テーブルの一例を示す図である。実施の形態２に係るカード確認システムの構成を示すブロック図である。実施の形態２に係るカード確認システム摘発用カード情報保持部に構築される、摘発用情報テーブルの一例を示す図である。図１６（ａ）－（ｄ）は、カード読取端末装置の表示部に表示させるメッセージの例を示す図である。実施の形態２に係るカード決済システムの処理の流れを示すフローチャートである。不正摘発用のカードを使用した犯罪捜査に特化したカード確認システムの構成を示すブロック図である。

　昨今、スキミング被害によるクレジットカードの被害が拡大している。スキミング被害はカードが手元にあるため、請求書が届いた段階で初めて被害に気付く。そのため、スリや強盗などと異なり、犯行に気付くまでの時間に遅延があるのが特徴である。また被害者は、どの場所で被害にあったかの特定が極めて困難である。

　スキミング犯罪の主な手口には以下のものがある。ＡＴＭ（Automatic Teller Machine)にスキミング読取機器を装着してカード情報を読み取り、小型カメラやダミーテンキーによりパスワードを盗み取る方法がある。また、レストランやホテル等の従業員が、カード使用時に不正にカード情報を盗み取る方法もある。

　クレジットカードの認証は、利用者の署名またはパスワードの入力により行われるのが一般的であるが、カード情報のスキミングと同時に署名またはパスワードも盗み取られることが多い。そこで以下に説明する本発明の実施の形態では、クレジットカードの新しい認証方法を提案する。

　図１は、本発明の実施の形態１に係るカード決済システム１の構成を示すブロック図である。実施の形態１に係るカード決済システム１では、決済システム２０、カード確認システム１０、カード読取端末装置３０及び携帯端末装置４０を使用する。カード確認システム１０、カード読取端末装置３０及び携帯端末装置４０はネットワーク２で相互に接続されている。ネットワーク２は通信路の総称であり、その通信媒体やプロトコルは限定されない。ただしＳＳＬ通信などの高セキュリティな通信プロトコルを用いることが好ましい。

　カード読取端末装置３０は、カード保有者が提示または挿入したカード３の情報を読み取る機能を備えた端末装置である。例えば、カード読取機を接続したキャッシュレジスタ、ＡＴＭ、ハンディ型端末、カード読取機を外付けしたタブレット端末などが該当する。実施の形態１の説明では主に、カード読取機を接続したキャッシュレジスタを想定する。このタイプでは、顧客から店員がカード３を預かり、店員がカード３をカード読取機に通すことにより、カード情報をキャッシュレジスタ内に取り込む。

　図２は、図１のカード読取端末装置３０の構成を示すブロック図である。カード読取端末装置３０は制御部３１、記憶部３２、通信部３３、表示部３４、操作部３５、カード読取部３６及び印刷部３７を備える。カード読取部３６によりカード３から読み取られたカード情報は制御部３１に出力される。制御部３１は通信部３３を介してネットワーク２に接続し、決済依頼を決済システム２０に通知する。制御部３１は当該決済依頼に、カード読取部３６から読み取ったカード情報、記憶部３２から読み出した加盟店情報を少なくとも含めて通知する。

　図３は、図１の決済システム２０の構成を示すブロック図である。決済システム２０はカード会社またはカード会社から委託を受けたシステム運営会社のデータセンタに構築される。通常、複数台のサーバで構成される。なお複数の場所に設置されたサーバをクラウド接続してシステムを構成してもよい。

　決済システム２０は制御部２１、記憶部２２、通信部２３、表示部２４、操作部２５及び発券部２６を備える。制御部２１は決済依頼受付部２１１、カード有効性判定部２１２、認証依頼通知部２１３、認証結果受付部２１４及び決済判定結果通知部２１５を含む。図２の制御部２１の機能ブロックには、実施の形態１で注目する処理に関連する機能ブロックのみを描いている。制御部２１の機能はハードウェア資源とソフトウェア資源の協働、又はハードウェア資源のみにより実現できる。ハードウェア資源としてプロセッサ、ＲＯＭ、ＲＡＭ、その他のＬＳＩを利用できる。ソフトウェア資源としてオペレーティングシステム、アプリケーション等のプログラムを利用できる。記憶部２２は例えばＨＤＤ、ＳＳＤで構成され、カード情報保持部２２１及び加盟店情報保持部２２２を含む。図２の記憶部２２の機能ブロックにも、実施の形態１で注目する処理に関連する機能ブロックのみを描いている。

　図４は、図１のカード確認システム１０の構成を示すブロック図である。カード確認システム１０はカード会社と別の主体が所有してもよいし、カード会社自体が所有してもよい。カード確認システム１０も、所有者または所有者から委託を受けたシステム運営会社のデータセンタに構築される。通常、複数台のサーバで構成される。なお決済システム２０とカード確認システム１０は統合されて一体的に運営されてもよい。

　カード確認システム１０は制御部１１、記憶部１２、通信部１３、表示部１４及び操作部１５を備える。制御部１１は認証依頼受付部１１１、携帯端末情報読出部１１２、確認依頼通知部１１３、確認結果受付部１１４、認証部１１５及び認証結果通知部１１６を含む。図３の制御部１１の機能ブロックにも、実施の形態１で注目する処理に関連する機能ブロックのみを描いている。制御部１１の機能はハードウェア資源とソフトウェア資源の協働、又はハードウェア資源のみにより実現できる。記憶部１２は例えばＨＤＤ、ＳＳＤで構成され、カード／携帯端末紐付け情報保持部１２１を含む。図３の記憶部１２の機能ブロックにも、実施の形態１で注目する処理に関連する機能ブロックのみを描いている。

　図５は、図４のカード／携帯端末紐付け情報保持部１２１に構築されるカード情報／携帯端末情報紐付けテーブル１２１ａの一例を示す図である。具体的な説明は後述する。

　図６は、図１の携帯端末装置４０の構成を示すブロック図である。携帯端末装置４０は、カード３の保有者が携帯する端末装置である。携帯端末装置４０には例えば、スマートフォン、フィーチャーフォン、タブレット、携帯型音楽プレーヤ、携帯型ゲーム機を使用できる。実施の形態１では通信機能が必要であるため、タブレット、携帯型音楽プレーヤ、携帯型ゲーム機を使用する場合はＳＩＭカードが挿入された状態、または無線ＬＡＮのアクセスポイントに接続された状態で使用する必要がある。

　携帯端末装置４０は制御部４１、記憶部４２、通信部４３、アンテナ４３ａ、表示部４４、操作部４５、撮像部４６及びＧＰＳ受信部４７を備える。以下、図１～図６を参照して実施の形態１の処理を説明する。

　決済システム２０の決済依頼受付部２１１は、カード読取端末装置３０からネットワーク２を介して決済依頼を受け付ける。カード有効性判定部２１２は、当該決済依頼に含まれるカード情報の有効性を判定する。具体的にはカード情報保持部２２１から、使用されたカード３のカード情報を読み出して、使用されたカード３の有効期限を超えていないか、限度額を超えていないか等を確認する。使用されたカード３が有効でない場合、決済判定結果通知部２１５は、決済拒否をカード読取端末装置３０に通知する。使用されたカード３が有効な場合、認証依頼通知部２１３は、受け付けた決済依頼に関する認証依頼をネットワーク２を介してカード確認システム１０に通知する。当該認証依頼には、カード読取端末装置３０から受け付けた決済依頼に含まれるカード情報が少なくとも含まれる。

　カード確認システム１０の認証依頼受付部１１１は、決済システム２０から認証依頼を受け付ける。携帯端末情報読出部１１２は、当該認証依頼に含まれるカード情報をもとに、当該カード情報に紐付けられた携帯端末装置４０の情報をカード／携帯端末紐付け情報保持部１２１から読み出す。

　カード／携帯端末紐付け情報保持部１２１はカード３の情報と、携帯端末装置４０の情報を紐付けて保持する。図５に示す例ではカード３の情報として、カード番号、有効期限、名義人、セキュリティコードを保持している。これらのカード情報は、カード確認システム１０が提供するサービスを利用するカード会社から予め提供された情報である。

　図５に示す例では携帯端末装置４０の情報として、携帯端末種別、通知方法、電話番号、メールアドレスを保持している。これらの携帯端末情報も、カード確認システム１０が提供するサービスを利用するカード会社から予め提供された情報である。当該カード会社は、カード利用者と契約する際、認証に使用する携帯端末情報を登録させる。カード会社は、携帯端末装置４０を使用した認証を必須としてもよいし、オプションとしてもよい。

　カード利用者の多くは、登録する携帯端末装置４０としてスマートフォンかフィーチャーフォンを選択する。認証時の携帯端末装置４０への通知方法はメール、ＳＭＳ（Short Message Service）、音声案内を利用できる。メール、ＳＭＳを利用する場合、通信事業者またはＯＳベンダが提供しているプッシュ通知サービスを利用する。プッシュ通知サービスを利用すれば、携帯端末装置４０において該当するアプリケーションが立ち上がっていない状態でも携帯端末装置４０の電源が入っていれば、表示部４４に決済確認画面を表示させることができる。

　携帯端末装置４０の取り扱いに慣れていない場合は音声案内を利用するとよい。音声案内の場合、認証時に携帯端末装置４０に着信があり、ユーザは自動音声ガイダンスに沿って操作部４５の数字を選択すればよい。

　カード確認システム１０の確認依頼通知部１１３は、携帯端末情報読出部１１２により読み出された携帯端末装置４０の情報をもとに、当該携帯端末装置４０に確認依頼を通知する。例えばＯＳベンダのサーバに当該携帯端末装置４０の電話番号を送って、当該携帯端末装置４０へのプッシュ通知を依頼する。携帯端末装置４０の制御部４１は、カード確認システム１０からカード決済に関する確認依頼を受けると決済確認画面を表示させる。

　図７は、携帯端末装置４０に表示される決済確認画面４４ａの一例を示す図である。図７に示す決済確認画面４４ａには商品名、決済金額、ＯＫキー４４ｂ、ＮＧキー４４ｃが表示される。ユーザは、レジで代金の支払いとして店員にカード３を手渡すと自己が保持する携帯端末装置４０に当該決済確認画面４４ａが表示される。ユーザは決済確認画面４４ａの内容を確認して、ＯＫキー４４ｂまたはＮＧキー４４ｃを押下する。この例では、表示部４４と操作部４５が一体化されたタッチパネルディスプレイを想定している。フィーチャーフォンの場合、操作部４５に設けられた物理キーで、承認するか拒否するかのユーザの意思を入力する。

　操作部４５になされたユーザ操作にもとづき制御部４１は、ユーザによる決済の承認または非承認を含む確認結果をネットワーク２を介してカード確認システム１０に通知する。決済システム２０の確認結果受付部１１４は、携帯端末装置４０からの確認結果を受け付ける。認証部１１５は、受け付けた確認結果にもとづき、認証依頼を受けた決済を認証するか否か決定する。最もシンプルな設計では、携帯端末装置４０からの確認結果が承認の場合は認証成功と判定し、確認結果が拒否の場合は認証失敗と判定する。認証結果通知部１１６は、認証結果を決済システム２０に通知する。

　決済システム２０の認証結果受付部２１４は、カード確認システム１０から認証結果を受け付ける。決済判定結果通知部２１５は、カード確認システム１０から受け付けた認証結果をネットワーク２を介してカード読取端末装置３０に通知する。カード読取端末装置３０の制御部３１は、認証結果を表示部３４に表示させる。

　図８は、実施の形態１に係るカード決済システム１の処理の流れを示すフローチャートである。カード読取端末装置３０のカード読取部３６は、カード３が挿入されるとカード情報を読み取り（Ｓ３０）、制御部３１は読み取られたカード情報を含む決済依頼を決済システム２０に通知する（Ｓ３１）。

　カード有効性判定部２１２は、決済依頼に含まれるカード情報が有効であるか否か判定する（Ｓ２０）。無効である場合（Ｓ２０のＮ）、決済判定結果通知部２１５は決済拒否をカード読取端末装置３０に通知する（Ｓ２４）。有効である場合（Ｓ２０のＹ）、認証依頼通知部２１３は認証依頼をカード確認システム１０に通知する（Ｓ２１）。

　カード確認システム１０の携帯端末情報読出部１１２は、認証依頼に係るカード情報に紐付けられた携帯端末情報をカード／携帯端末紐付け情報保持部１２１から読み出す（Ｓ１０）。確認依頼通知部１１３は当該携帯端末情報をもとに、登録された携帯端末装置４０に確認依頼を通知する（Ｓ１１）。

　携帯端末装置４０の制御部４１は当該確認依頼を受けると、表示部４４に決済確認画面を表示させる（Ｓ４０）。携帯端末装置４０の制御部４１は操作部４５を介して、ユーザからの決済の承認または拒否の操作を受け付け（Ｓ４１）、当該ユーザの操作を反映した確認結果をカード確認システム１０に通知する（Ｓ４２）。

　カード確認システム１０の認証結果通知部１１６は、当該確認結果にもとづく認証結果を決済システム２０に通知する（Ｓ１２）。決済システム２０の決済判定結果通知部２１５は認証成功の場合（Ｓ２２のＹ）、決済承認をカード読取端末装置３０に通知する（Ｓ２３）。認証失敗の場合（Ｓ２２のＮ）、決済拒否をカード読取端末装置３０に通知する（Ｓ２４）。

　以上説明したように実施の形態１によれば、仮にカード情報がスキミングされたとしても、登録されている携帯端末装置４０が盗まれなければ基本的に不正使用を防止できる。仮にメールアドレス又は電話番号が漏洩したとしても、登録されている携帯端末装置４０がカード保有者の手元にあれば、スキミングされたカード情報が不正使用された時点でカード保有者が不正使用に気付くことなる。従ってカードのスキミング被害を減らすことができる。

　携帯端末装置４０は常に持ち歩いているユーザが多く、カード利用者の利便性は殆ど低下しない。むしろサインや暗証番号の入力より、ユーザの手間（画面にワンタッチでよい。）自体は軽減しているといえる。また実施の形態１に係る認証方法を採用すればスキミング被害が減ることが期待できるため、カード会社が保険会社に支払う掛金が下がる公算が高い。カード会社は、その分をカード保有者のポイントに還元することができる。従って、本認証方法を利用すればポイント還元率がアップするというインセンティブをカード保有者に与えることが可能である。その場合、カード保有者は本認証方法を積極的に受け入れることが期待できる。

　以下、実施の形態１の変形例を説明する。上記ではカード保有者と、登録された携帯端末装置４０の保有者が一致している例を想定したが両者が一致していなくてもよい。例えばカード保有者が妻で、携帯端末装置４０の保有者が夫でもよい。またその逆でもよい。またカード保有者が高齢者または未成年で、携帯端末装置４０の保有者が保護者（例えば子、親、後見人）でもよい。また一枚のカード３の情報に対して、複数の携帯端末装置４０の情報を紐付けてもよい。

　図９は、実施の形態１の変形例１に係る、カード／携帯端末紐付け情報保持部１２１に構築されるカード情報／携帯端末情報紐付けテーブル１２１ｂの一例を示す図である。図９に示すカード情報／携帯端末情報紐付けテーブル１２１ｂでは、管理番号00000001のデータは、一枚のカード３の情報に対して、２台の携帯端末装置４０の情報が紐付けられている。

　変形例１では、決済システム２０からの認証依頼に含まれるカード３の情報に複数の携帯端末装置４０の情報が紐付けられている場合、カード確認システム１０の確認依頼通知部１１３は、当該複数の携帯端末装置４０のそれぞれに確認依頼を通知する。認証部１１５は、確認結果受付部１１４により当該複数の携帯端末装置４０の全てから承認の確認結果を受け付けたとき認証成功と判定し、当該複数の携帯端末装置４０の少なくとも一つから非承認の確認結果を受け付けたとき認証失敗と判定する。

　変形例１によれば、基本的に登録されている複数の携帯端末装置４０が盗まれない限りカード３の不正使用を防止できるため、セキュリティをより高めることができる。また家族内におけるカード取り扱いのルールをシステムに柔軟に取り込むことができる。

　図１０は、実施の形態１の変形例２に係る、カード／携帯端末紐付け情報保持部１２１に構築されるカード情報／携帯端末情報紐付けテーブル１２１ｃの一例を示す図である。変形例２では、カード情報にカード３の使用地域を含める。カード情報は電子データであるため、インターネットを介して簡単に世界中に拡散される。従ってスキミングされた国と不正使用される国が一致しないことも多い。カード保有者は、カード３を使用する国をカード会社に予め登録することができる。なお使用地域は国の単位に限らず、ＥＵ圏など国より大きな単位であってもよいし、東京都など国より小さな単位であってもよい。

　変形例２では、カード確認システム１０の認証部１１５は、決済システム２０から受け付けた認証依頼に含まれるカード３の使用地域と、カード／携帯端末紐付け情報保持部１２１に登録されているカードの使用地域が異なるとき認証失敗と判定する。変形例２では確認依頼通知部１１３は、確認依頼にカード３が使用された地域を含めて携帯端末装置４０に通知することが望ましい。

　このように変形例２によれば、スキミングされたカード情報が海外で不正使用されるリスクを軽減できる。また子供がカード３を使用する地域を、住んでいる地域に制限する等の利用方法も可能である。

　変形例３では本認証方法を使用するか否かを決済金額により切り分ける。決済システム２０の認証依頼通知部２１３は、カード読取端末装置３０からの決済依頼に含まれる決済金額が設定金額（例えば、１０，０００円）以上の場合に認証依頼をカード確認システム１０に通知し、設定金額未満の場合は認証依頼を通知しない。設定金額未満の場合は従来通り、サインまたは暗証番号による認証か、認証なしを選択する。

　変形例３ではセキュリティ確保と利便性のバランスを図ることができる。特に変形例１では複数のユーザ承認が必要であるため、短時間に全ての承認がとれずにカード決済ができない場合が想定される。これに対して変形例３では少額決済の場合は従来通りの認証方法を用いることにより、利便性を確保できる。

　変形例４では携帯端末装置４０の操作部４５になされた、決済を承認するか否かのユーザ操作に加えて、ＧＰＳ受信部４７により生成された位置情報を使用する。ＧＰＳ受信部４７は複数の衛星からの電波を受信して、携帯端末装置４０が位置する緯度経度を特定し、位置情報を生成する。制御部４１は、ユーザによる決済の承認または非承認を含む確認結果に加えて、ＧＰＳ受信部４７により生成された位置情報をカード確認システム１０に通知する。

　カード確認システム１０の認証部１１５は、カード３が使用された加盟店の位置情報と、携帯端末装置４０から受け付けた位置情報が実質的に一致するか否か判定する。ユーザによる確認結果が承認で位置情報が実質的に一致する場合は認証成功と判定し、それ以外の場合は認証失敗と判定する。なお変形例４では決済システム２０からの認証依頼に、加盟店の位置情報を含む加盟店情報を含めるようにする。

　このように変形例４によれば、携帯端末装置４０のメールアドレスを盗み出し、確認メールを傍受するだけでは認証されなくなるため、よりセキュリティを高めることができる。なおユーザによる決済の承認または拒否の操作を求めずに、加盟店の位置情報と、携帯端末装置４０の位置情報との実質的な一致のみで認証成功としてもよい。ユーザによる操作が不要であるため利便性が向上する。特に少額決済時の認証方法として有効である。決済金額が設定金額（例えば、１０，０００円）以上の場合は上記のユーザ操作にもとづく決済確認を選択し、設定金額未満の場合は上記の位置情報の一致確認を選択すればよい。

　次に実施の形態２について説明する。実施の形態１ではスキミングされたカード情報による不正使用をブロックすることを主眼としたが、実施の形態２ではスキミング犯罪を摘発してスキミング犯罪自体を減らすことを主眼とする。スキミング犯罪の摘発は難しく、犯人逮捕が困難な犯罪の一つである。犯行グループはヒット＆アウェイ型と呼ばれ、様々な拠点を転々と移動しながら活動しているため、直ぐに被害を確認できたとしても犯人を逮捕することは難しい。また犯行グループは、元締めを頂点として、カード情報を盗み出す役や実際に不正カードを使用する出し子といわれる役を末端とするピラミッド型の組織を形成しており、末端の出し子を捕まえても、なかなか元締めまで辿りつかないのが現状である。従って従来型の張り込み捜査やスキミング読取機器の摘発では、スキミング犯罪の撲滅が難しいのが現状である。実施の形態２では、スキミング犯罪の摘発に有効な新たな捜査方法を実現するためのカード決済システム１を説明する。

　図１１は、本発明の実施の形態２に係るカード決済システム１の構成を示すブロック図である。実施の形態２に係るカード決済システム１では、さらに警察情報システム５０と連携する。また必要に応じて、加盟店に設置されている監視カメラ６０と連携する。

　図１２は、実施の形態２に係る決済システム２０の構成を示すブロック図である。実施の形態２に係る決済システム２０の制御部２１は、図３に示した実施の形態１に係る決済システム２０の制御部２１の機能ブロックに、摘発用カード情報生成部２１６、摘発用カード情報通知部２１７、加盟店情報通知部２１８及び指示転送部２１９が追加された構成である。

　図１３は、実施の形態２に係る決済システム２０の加盟店情報保持部２２２に構築される、加盟店情報テーブル２２２ａの一例を示す図である。具体的な説明は後述する。

　図１４は、実施の形態２に係るカード確認システム１０の構成を示すブロック図である。実施の形態２に係るカード確認システム１０の制御部１１は、図５に示した実施の形態１に係るカード確認システム１０の制御部１１の機能ブロックに、摘発用カード情報受付部１１７、摘発用カード情報比較部１１８、加盟店情報取得部１１９、不正使用情報通知部１１１０、カード保全指示発行部１１１１、メッセージ生成部１１１２、メッセージ表示指示発行部１１１３及び映像保全指示発行部１１１４が追加された構成である。また実施の形態２に係るカード確認システム１０の記憶部１２は、図５に示した実施の形態１に係るカード確認システム１０の記憶部１２の機能ブロックに、摘発用カード情報保持部１２２が追加された構成である。

　図１５は、実施の形態２に係るカード確認システム１０摘発用カード情報保持部１２２に構築される、摘発用情報テーブル１２２ａの一例を示す図である。具体的な説明は後述する。以下、図１１～図１５を参照して実施の形態２の処理を説明する。なお実施の形態１と共通の説明は適宜省略する。

　捜査当局は、不正摘発用のカードの発行をカード会社に依頼する。カード会社は例えば、１度目の使用を通常使用とみなし、２度目以降の使用を不正使用とみなすカード（以下、ワンタイムカードという）を生成する。ワンタイムカードの外観は通常のカードと同じであり、中身のカード情報のみが異なる。決済システム２０の摘発用カード情報生成部２１６は、捜査当局の依頼に応じて不正摘発用のカード情報を生成して発券部２６に送る。発券部２６は、当該カード情報を持つ不正摘発用のカードを発券する。カード情報保持部２２１には、通常のカードの情報と同じデータ構造で不正摘発用のカードの情報を登録する。摘発用カード情報通知部２１７は、当該不正摘発用のカードの情報をカード確認システム１０に通知する。

　カード確認システム１０の摘発用カード情報受付部１１７は、カード確認システム１０からカード情報を受け付け、摘発用カード情報保持部１２２に登録する。図１５に示すように摘発用カード情報には、通常のカード情報の項目に加えて有効フラグが追加される。有効フラグは、摘発用カードが通常使用モードのときは「０（ノンアクティブ）」に設定され、摘発モードのときは「１（アクティブ）」に設定される。発券されて、まだ使用されていない状態では「０」である。ワンタイムカードの場合、一度使用されると「０」から「１」に変わる。有効フラグが「１」の状態のカード情報は、次の使用を不正使用とみなす状態のカード情報である。

　なお捜査対象となっている複数のカード読取端末装置３０で使用した後に、通常使用モードから摘発モードに切り替えてもよい。スキミングとされていると推測されるカード読取端末装置３０が特定されていない場合に、多数のカード読取端末装置３０に摘発用カードのカード情報を読み取らせて罠を仕掛ける場合がある。この場合は複数のカード読取端末装置３０にカード情報を読み取らせた後に通常使用モードから摘発モードに切り替えるとよい。

　以下の説明では捜査対象となっているカード読取端末装置３０ごとに、それぞれ異なるワンタイムカードを使用する例を想定する。この場合、スキミングされた場所を一意に特定できる。発券されたワンタイムカードは捜査当局の捜査員に配布される。捜査当局は、複数のスキミング被害者が共通に使用した店舗やＡＴＭを特定することにより、スキミングされている可能性が高い店舗やＡＴＭの候補を特定できる。また市民や内部関係者の情報提供により、スキミングされている可能性が高い店舗やＡＴＭの候補を特定できる場合もある。

　捜査員はワンタイムカードを、スキミングされている可能性が高い店舗やＡＴＭで使用する。即ち捜査対象となっているカード読取端末装置３０にワンタイムカードのカード情報を読み取らせる。決済システム２０の決済依頼受付部２１１は、このカード読取端末装置３０からワンタイムカードのカード情報を含む決済依頼を受け付ける。カード有効性判定部２１２は、当該決済依頼に含まれるカード情報の有効性を判定する。カード情報保持部２２１には、ワンタイムカードのカード情報も通常のカード情報と同じデータ構造で登録されている。従ってカード有効性判定部２１２はワンタイムカードのカード情報を有効と判定する。

　認証依頼通知部２１３は、ワンタイムカードのカード情報を含む認証依頼をカード確認システム１０に通知する。カード確認システム１０の認証依頼受付部１１１は、決済システム２０から認証依頼を受け付ける。摘発用カード情報比較部１１８は、当該カード情報と、摘発用カード情報保持部１２２に保持される摘発用カード情報を比較する。ワンタイムカードのカード情報である場合、摘発用カード情報保持部１２２に一致するカード情報が存在する。

　摘発用カード情報比較部１１８は、摘発用カード情報保持部１２２から一致する摘発用カード情報を読み出し、有効性フラグを確認する。有効性フラグが「０」の場合、「１」に書き換えて摘発用カード情報保持部１２２に上書きする。有効性フラグが「１」に変更された後、当該認証依頼に対して通常の認証処理が実行される。有効性フラグが「１」の場合、加盟店の詳細な情報を取得するため加盟店情報取得部１１９は、決済システム２０に加盟店情報の取得要求を通知する。

　決済システム２０の加盟店情報通知部２１８は、要求された加盟店情報を加盟店情報保持部２２２から読み出し、カード確認システム１０に通知する。実施の形態２では加盟店情報として、住所や電話番号などの基本情報に加えて、不正使用の摘発を容易にするための捜査用情報が登録されている。図１３に示す例では捜査用情報として、読取機のタイプ、カード返却拒否機能の有無、メッセージ表示機能の有無、監視カメラの有無、監視カメラのネットワーク接続の有無、捜査協力レベルが登録されている。

　読取機は大別すると、商品またはサービスを提供する側のユーザが操作する有人機と、カード保有者自身が操作する無人機がある。無人機の代表例がＡＴＭである。キャッシング機能が付いているクレジットカードでは、金融機関のＡＴＭにクレジットカードを挿入することにより、カード会社から限度額の範囲でお金を借りることができる。従って、クレジットカードのカード情報と暗証番号が漏洩した場合、お金を引き出されるリスクがある。

　カード返却拒否機能は、カード全体またはカードの大部分を収納して内部でカード情報を読み取るタイプの読取部に実装されている場合がある機能である。例えばＡＴＭの中には偽造カード等の不正なカードが挿入されると、挿入されたカードを内部で保持し、戻さないようにする機能を実装しているものがある。なお一般的なスワイプ式の読取部には、カード返却拒否機能は実装されていない。

　メッセージ表示機能はカード読取端末装置３０の表示部３４に、商品またはサービスを提供する側のユーザに向けた情報を表示する機能である。基本的に店員に捜査協力を求めるメッセージを表示させることを想定しているため、有人機を対象としている。

　カード読取端末装置３０を撮影している監視カメラ６０の有無が登録される。また、その監視カメラ６０がネットワーク２に接続されて遠隔操作が可能なタイプか、スタンドアローンで動作しているかも登録される。

　捜査協力レベルは、カード会社または捜査当局と加盟店との間で事前に取り交わされた加盟店の捜査協力レベルである。実施の形態２の説明では５段階に分類されており、「５」が最も捜査協力レベルが高く、「１」が最も低い。出し子のレジでの滞在時間の引き伸ばしや、出し子の拘束などの捜査協力も積極的に行う加盟店は「５」を、犯罪捜査になるべく関わりたくない加盟店は「１」を選択する。

　決済システム２０の加盟店情報取得部１１９は、カード確認システム１０から加盟店情報を取得する。不正使用情報通知部１１１０は、加盟店情報に含まれる不正カードの使用場所を含むカード不正使用情報をネットワーク２を介して警察情報システム５０に通知する。例えば、不正カードが使用された国の警察情報システム５０に通知する。警察情報システム５０がカード確認システム１０からカード不正使用情報を受け付けると、不正カードの使用場所の近くにいる捜査員に出動要請がかかる。例えば不正カードの使用場所を管轄する捜査本部から、警察無線で捜査員に不正カードが使用されたことが伝達される。

　なお国によってはカード犯罪の摘発が警察以外の特別な組織が捜査権限を持つ場合がある。その場合、その組織の情報システムにカード不正使用情報が通知される。また新聞社やテレビ局などのマスメディアの情報システムにカード不正使用情報を通知してもよい。マスメディアにスキミング犯罪を取材してもらうことにより、スキミング犯罪に対する国民の関心を高めることが期待できる。

　加盟店情報にカード返却拒否機能が有りと記述されている場合、カード保全指示発行部１１１１は、カード読取端末装置３０のカード読取部３６に挿入されたカード３をカード読取部３６の内部に保持するよう指示するための不正カード保全指示を発行する。当該不正カード保全指示は決済システム２０に送信され、決済システム２０の指示転送部２１９は、当該不正カード保全指示をカード読取端末装置３０に通知する。カード読取端末装置３０から直接、カード読取端末装置３０を制御できない場合は、カード読取端末装置３０を設置している金融機関の情報システムに、カード読取部３６に挿入されたカード３の保全を依頼する。不正使用されたカード３には、出し子等の犯人グループの指紋が付着している可能性があり、不正カードを保全することにより証拠保全となる。

　加盟店情報に監視カメラが有り及び監視カメラのネットワーク接続有りと記述されている場合、映像保全指示発行部１１１４は、監視カメラ６０が撮影している映像データを保全するように指示するための映像保全指示を発行する。当該映像保全指示は決済システム２０に送信され、決済システム２０の指示転送部２１９は、当該映像保全指示を監視カメラ６０の制御システムに通知する。通常、監視カメラ６０の映像は保存期間が過ぎると消去されるため、少なくとも不正使用がなされた日時の映像を保全するよう依頼する。当該映像保全指示には、不正使用したユーザの映像を捜査当局に提供するよう要請するメッセージを含めてもよい。

　また監視カメラ６０が解像度やフレームレートなどの画質を、設定により調整できるタイプのカメラである場合、映像保全指示発行部１１１４は、監視カメラ６０の制御システムに監視カメラ６０の画質を上げるよう指示してもよい。

　加盟店情報にメッセージ表示機能有りと記述されている場合、メッセージ生成部１１１２は、カード読取端末装置３０の表示部３４に表示させるメッセージを生成する。メッセージ生成部１１１２は、加盟店情報に含まれる捜査協力レベル、監視カメラの有無、監視カメラのネットワーク接続の有無、並びに警察の捜査方針をもとにメッセージを生成する。

　図１６（ａ）－（ｄ）は、カード読取端末装置３０の表示部３４に表示させるメッセージの例を示す図である。図１６（ａ）は捜査協力レベルが「５」の場合で店舗内に、鍛えられた警備員などが配置されている場合のメッセージ例である。またスタンドアローンの監視カメラ６０が設置されている場合、「カメラの映像を消さないようにしてください。」といった注意喚起メッセージを付加してもよい。スタンドアローンの監視カメラ６０はメモリを節約するために、メモリに保存された映像が短期間（例えば１日）で上書きされてしまう。従って、監視カメラ６０の映像保全に対する注意喚起メッセージを表示することが望ましい。

　図１６（ｂ）は捜査協力レベルが「４」または「５」の場合のメッセージ例である。店舗内に、鍛えられた警備員などが配置されていない場合は捜査協力レベルが「５」であっても、図１６（ａ）のメッセージではなく図１６（ｂ）のメッセージが選択される。図１６（ｂ）のメッセージを見た店員は、個人情報の用紙への記入を求めるなりして時間を稼ぐ。時間を稼ぐことにより捜査員が店舗に近づくことができる。

　なお捜査方針として出し子を拘束するより、出し子の足取りを追跡して、より上位のメンバーと接触するところを確保する方針もある。この捜査方針の場合、捜査協力レベルが「５」であって、店舗内に鍛えられた警備員などがいる場合でも、図１６（ａ）のメッセージではなく図１６（ｂ）のメッセージが選択される。捜査員が予め店舗に張り込んでいる場合に特に有効な捜査方法である。

　図１６（ｃ）は捜査協力レベルが「２」または「３」の場合のメッセージ例である。店員の負担が大きい要請はせずに警察への通報を要請する。出し子が店舗から出た直後であれば、応対した店員は出し子の人相や服装、逃走した方向などを鮮明に覚えている。またメッセージを表示することにより、店員が顧客をより注意深く観察することになる。捜査当局は店員からの電話により、出し子の情報を正確かつ迅速に得ることができ初動捜査に活かすことができる。

　図１６（ｄ）は捜査協力レベルが「１」または「２」の場合のメッセージ例である。捜査協力に消極的な加盟店の場合、不正カードの使用に対して決済拒否で対応する。捜査協力レベルが「２」の場合でスタンドアローンの監視カメラ６０が設置されている場合、監視カメラ６０の映像保全を要請してもよい。

　カード確認システム１０のメッセージ表示指示発行部１１１３は、メッセージ生成部１１１２により生成されたメッセージをカード読取端末装置３０の表示部３４に表示させるよう指示するためのメッセージ表示指示を発行する。当該メッセージ表示指示は決済システム２０に送信され、決済システム２０の指示転送部２１９は、当該メッセージ表示指示をカード読取端末装置３０に通知する。

　図１７は、実施の形態２に係るカード決済システム１の処理の流れを示すフローチャートである。カード読取端末装置３０のカード読取部３６は、不正摘発用のカード３が挿入されるとカード情報を読み取り（Ｓ３０）、制御部３１は読み取られたカード情報を含む決済依頼を決済システム２０に通知する（Ｓ３１）。

　カード有効性判定部２１２は、決済依頼に含まれるカード情報が有効であるか否か判定する（Ｓ２０）。無効である場合（Ｓ２０のＮ）、図８のステップＳ２４に遷移する。有効である場合（Ｓ２０のＹ）、認証依頼通知部２１３は認証依頼をカード確認システム１０に通知する（Ｓ２１）。

　カード確認システム１０の摘発用カード情報比較部１１８は、決済システム２０から認証依頼を受けたカード情報が、摘発用カード情報保持部１２２に登録されているカード情報のいずれかと一致するか否か比較する（Ｓ１３）。一致するカード情報が存在しない場合（Ｓ１３のＮ）、図８のステップＳ１０に遷移する。一致するカード情報が存在する場合（Ｓ１３のＹ）、一致するカード情報の有効フラグを確認する（Ｓ１４）。有効フラグが「０」の場合（Ｓ１４のＮ）、摘発用カード情報比較部１１８は、当該有効フラグを「０」から「１」に書き換える（Ｓ１５）。その後、図８のステップＳ１０に遷移する。

　有効フラグが「１」の場合（Ｓ１４のＹ）、加盟店情報取得部１１９は決済システム２０に加盟店情報の取得要求を通知する（Ｓ１６）。決済システム２０の加盟店情報通知部２１８は当該取得要求を受けると、該当する加盟店情報を加盟店情報保持部２２２から読み出してカード確認システム１０に通知する（Ｓ２５）。カード確認システム１０の加盟店情報取得部１１９は決済システム２０から通知された加盟店情報を取得する（Ｓ１７）。

　不正使用情報通知部１１１０は、取得された加盟店情報に含まれる住所を含む、カードの不正使用情報を警察情報システム５０に通知する（Ｓ１８）。指示発行部は、不正発覚時に加盟店側で実行されるべき処理の発動指示を発行し（Ｓ１９）、決済システム２０の指示転送部２１９は、発行された指示をカード読取端末装置３０、店舗の情報システム、及び監視カメラ６０の制御システムの少なくとも一つに転送する（Ｓ２６）。

　以上説明した実施の形態２において、有効フラグがアクティブな状態のワンタイムカードが使用された場合、故意に不正使用が行われたとみなすことができる。事情を知っている出し子は現行犯で逮捕できる。仮に事情を知らない者にカードの使用を頼んだ場合でも頼んだ者が間接正犯となる。従来は、出し子が不正カードを使用する時点では、被害者がスキミング被害に気付かずに被害届が出されていない状態が一般的であった。従って仮に出し子の挙動を不審に思っても、現行犯で逮捕することが法的に難しかった。

　ワンタイムカードは見た目は普通のカードであり、有効フラグがノンアクティブな状態では通常通り使用できる。従って、ワンタイムカードのカード情報と暗証番号を不正入手した者は、それらが摘発用のカード情報と暗証番号であることに気付かずに使用する。

　実施の形態２では、不正使用が行われると迅速に捜査を開始できるため証拠を保全でき、証人の記憶の信頼性も高い。また出し子の足取りを追跡できれば、犯罪グループのより上位のメンバーに辿り着くことも期待できる。

　また、このような捜査が行われていることが知れ渡ってくれば、不正カードを利用しようとしている者に対する抑止効果が期待できる。不正カードを使用しようとする者が、スキミングされたカード情報と暗証番号をインターネットを通じて購入し、不正カードを作成するケースも多くなっている。この場合、スキミングをした者と、不正カードを利用した者の人的繋がりが希釈であるため、両者を逮捕するのは難しい。

　しかしながら、不正カードを利用した時点で逮捕されるリスクを、不正カードを利用しようとしている者が感じ始めると、犯罪を思い止まる者が増えてくる。従ってスキミングしたカード情報の需要が減っていき、スキミングしたカード情報の販売者の売上が落ちていくことが予想される。このようなメカニズムにより、スキミング犯罪自体が徐々に減っていくことが期待できる。

　以上、本発明をいくつかの実施の形態をもとに説明した。これらの実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

　実施の形態２では、携帯端末装置４０と利用した認証方法と、不正摘発用のカード３を使用した犯罪捜査の両方を実現するカード決済システム１を説明した。この点、不正摘発用のカード３を使用した犯罪捜査に特化したカード決済システム１を構築してもよい。

　図１８は、不正摘発用のカード３を使用した犯罪捜査に特化したカード確認システム１０の構成を示すブロック図である。図１８に示すカード確認システム１０では、図１４に示したカード確認システム１０と比較して、携帯端末情報読出部１１２、確認依頼通知部１１３、確認結果受付部１１４及び認証部１１５が不要になる。また決済システム２０からは認証依頼ではなく、摘発用カードのカード情報であるか否かの照会依頼が通知されてくることになる。従って認証依頼受付部１１１及び認証結果通知部１１６の代わりに、照会依頼受付部１１１ａ及び照会結果通知部１１６ａが設けられることになる。

　以上の説明ではカード３としてクレジットカードを想定したが、銀行のキャッシュカード、電子マネーカード、デビットカードにも適用可能である。特に実施の形態１に係るカード決済システム１をキャッシュカードに適用し、子の携帯端末装置４０に決済確認通知が送信されるように設定しておけば、高齢者を狙ったおれおれ詐欺の防止にも有効である。

　１　カード決済システム、　２　ネットワーク、　３　カード、　１０　カード確認システム、　１１　制御部、　１１１　認証依頼受付部、　１１１ａ　照会依頼受付部、　１１２　携帯端末情報読出部、　１１３　確認依頼通知部、　１１４　確認結果受付部、　１１５　認証部、　１１６　認証結果通知部、　１１６ａ　照会結果通知部、　１１７　摘発用カード情報受付部、　１１８　摘発用カード情報比較部、　１１９　加盟店情報取得部、　１１１０　不正使用情報通知部、　１１１１　カード保全指示発行部、　１１１２　メッセージ生成部、　１１１３　メッセージ表示指示発行部、　１１１４　映像保全指示発行部、　１２　記憶部、　１２１　カード／携帯端末紐付け情報保持部、　１２２　摘発用カード情報保持部、　２３　通信部、　２４　表示部、　２５　操作部、　２０　決済システム、　２１　制御部、　２１１　決済依頼受付部、　２１２　カード有効性判定部、　２１３　認証依頼通知部、　２１４　認証結果受付部、　２１５　決済判定結果通知部、　２１６　摘発用カード情報生成部、　２１７　摘発用カード情報通知部、　２１８　加盟店情報通知部、　２１９　指示転送部、　２２　記憶部、　２２１　カード情報保持部、　２２２　加盟店情報保持部、　２３　通信部、　２４　表示部、　２５　操作部、　２６　発券部、　３０　カード読取端末装置、　３１　制御部、　３２　記憶部、　３３　通信部、　３４　表示部、　３５　操作部、　３６　カード読取部、　３７　印刷部、　４０　携帯端末装置、　４１　制御部、　４２　記憶部、　４３　通信部、　４３ａ　アンテナ、　４４　表示部、　４５　操作部、　４６　撮像部、　４７　ＧＰＳ受信部、　５０　警察情報システム、　６０　監視カメラ。

　本発明はクレジットカード決済の分野に利用できる。

Claims

　決済用カードの情報と、携帯端末装置の情報を紐付けて保持するカード／携帯端末紐付け情報保持部と、
　カード読取端末装置から決済依頼を受けた決済システムから、認証依頼を受け付ける認証依頼受付部と、
　前記決済システムから受け付けた認証依頼に含まれるカード情報をもとに、当該カード情報に紐付けられた携帯端末装置の情報を前記カード／携帯端末紐付け情報保持部から読み出す携帯端末情報読出部と、
　読み出した携帯端末装置の情報をもとに、当該携帯端末装置に確認依頼を通知する確認依頼通知部と、
　当該携帯端末装置のユーザ操作にもとづき、当該携帯端末装置から決済の承認または非承認を含む確認結果を受け付ける確認結果受付部と、
　受け付けた確認結果にもとづき、認証依頼を受けた決済を認証するか否か決定する認証部と、
　前記認証部による認証結果を前記決済システムに通知する認証結果通知部と、
　を備えることを特徴とするカード確認システム。
　一枚の決済用カードの情報に対して、複数の携帯端末装置の情報を紐付けることが可能であり、前記決済システムから受け付けた認証依頼に含まれるカード情報に、複数の携帯端末装置の情報が紐付けられている場合、
　前記確認依頼通知部は、当該複数の携帯端末装置に確認依頼を通知し、
　前記認証部は、前記確認結果受付部により前記複数の携帯端末装置の全てから承認の確認結果を受け付けたとき認証成功と判定し、それ以外のとき認証失敗と判定することを特徴とする請求項１に記載のカード確認システム。
　前記決済用カードの情報に使用地域を含めることが可能であり、
　前記認証部は、前記決済システムから受け付けた認証依頼に含まれるカードの使用地域と、登録されているカードの使用地域が異なるとき認証失敗と判定することを特徴とする請求項１または２に記載のカード確認システム。
　次の使用を不正使用とみなすカード情報を保持する不正摘発用カード情報保持部と、
　前記決済システムから受け付けた認証依頼に含まれるカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、所定の情報システムに、不正カードの使用場所を含むカード不正使用情報を通知する不正使用情報通知部と、をさらに備えることを特徴とする請求項１から３のいずれかに記載のカード確認システム。
　次の使用を不正使用とみなすカード情報を保持する不正摘発用カード情報保持部と、
　カード読取端末装置から決済依頼を受けた決済システムから照会を受けたカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、所定の情報システムに、不正カードの使用場所を含むカード不正使用情報を通知する不正使用情報通知部と、
　を備えることを特徴とするカード確認システム。
　前記次の使用を不正使用とみなすカード情報は、捜査対象となっているカード読取端末装置に読み取らせたカードの情報であることを特徴とする請求項４または５に記載のカード確認システム。
　前記カード読取端末装置は、挿入されたカードを内部で保持することができる読取部を有し、
　前記カード確認システムは、
　前記カード読取端末装置から決済依頼を受けた決済システムから依頼を受けたカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、前記読取部に挿入されたカードを内部に保持するよう指示するための不正カード保全指示を発行するカード保全指示発行部をさらに備えることを特徴とする請求項４から６のいずれかに記載のカード確認システム。
　前記カード読取端末装置は、商品またはサービスを提供する側のユーザに向けた情報を表示する表示部を有し、
　前記カード確認システムは、
　前記カード読取端末装置から決済依頼を受けた決済システムから依頼を受けたカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、前記カード読取端末装置の表示部に不正使用であることを示すメッセージを表示させるよう指示するためのメッセージ表示指示を発行するメッセージ表示指示発行部をさらに備えることを特徴とする請求項４から６のいずれかに記載のカード確認システム。
　前記カード読取端末装置を撮影している監視カメラが設置されており、
　前記カード確認システムは、
　前記カード読取端末装置から決済依頼を受けた決済システムから依頼を受けたカード情報が、前記不正摘発用カード情報保持部に登録されているカード情報と一致するとき、前記監視カメラが撮影している映像データを保全するように指示するための映像保全指示を発行する映像保全指示発行部をさらに備えることを特徴とする請求項４から８のいずれかに記載のカード確認システム。