決済装置およびプログラム
【課題】取引データの不正な読み出しや改竄が行われる可能性が発生した場合の取引データのリカバリ処理を容易化する。
【解決手段】本実施形態の決済装置は、検知手段と、第1の保持手段と、第2の保持手段と、データ消去手段と、を有する。検知手段は、所定状態を検知する。第1の保持手段は、カード決済に係る取引データを暗号化せずに記憶手段に保持させる。第2の保持手段は、カード決済に係る取引データを暗号化して記憶手段に保持させる。データ消去手段は、前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去する。
【解決手段】本実施形態の決済装置は、検知手段と、第1の保持手段と、第2の保持手段と、データ消去手段と、を有する。検知手段は、所定状態を検知する。第1の保持手段は、カード決済に係る取引データを暗号化せずに記憶手段に保持させる。第2の保持手段は、カード決済に係る取引データを暗号化して記憶手段に保持させる。データ消去手段は、前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、決済装置およびプログラムに関する。
【背景技術】
【0002】
従来、量販店などの店舗においては、POS(Point Of Sales:販売時点データ管理)端末やECR(Electronic Cash Register)装置などの販売登録装置に、カード決済用の決済装置が接続されて用いられている。
【0003】
この種の決済装置では、装置の筐体のカバーなどが不正に開けられたり、装置の筐体が不正に分解されたりして、内部解析や不正改造が行われ、カード決済に係る取引データの不正な読み出しや改竄である、いわゆるスキミングを第3者にされてしまうことがある。
【0004】
このようなスキミングエラーが発生した場合には、セキュリティを考慮して、決済装置内の記憶装置に保存されているクレジットカードなどの取引データが消去される仕組みとなっている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
即ち、従来では、スキミングエラーが発生した決済装置では、取引データのリカバリを行う際、装置内の取引データが消去されてしまっているために、リカバリを行うのに店舗控えのクレジット伝票の写しを入手する必要がある。
【課題を解決するための手段】
【0006】
本実施形態の決済装置は、検知手段と、第1の保持手段と、第2の保持手段と、データ消去手段と、を有する。検知手段は、所定状態を検知する。第1の保持手段は、カード決済に係る取引データを暗号化せずに記憶手段に保持させる。第2の保持手段は、カード決済に係る取引データを暗号化して記憶手段に保持させる。データ消去手段は、前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去する。
【図面の簡単な説明】
【0007】
【図1】図1は、本実施形態に係るPOSシステムの構成を示す図である。
【図2】図2は、決済装置の制御系のハードウェア構成を示すブロック図である。
【図3】図3は、取引データの一構成例を示す模式図である。
【図4】図4は、決済装置の機能的構成を示すブロック図である。
【図5】図5は、カードによる取引を行う場合の決済装置の処理動作の流れを示すフローチャートである。
【図6】図6は、不正状態を検知した場合の決済装置の処理動作の流れを示すフローチャートである。
【発明を実施するための形態】
【0008】
図1は、本実施形態に係るPOSシステム1の構成を示す図である。
【0009】
図1に示すように、このPOSシステム1は、POS端末2と、決済装置3とがインタフェースにより接続されている。そして、決済装置3には、ピンパッド端末4が接続されている。
【0010】
POS端末2は、客が購入する商品の会計処理を行う装置であり、現金決済の場合に一取引の決済処理を行う。また、POS端末2は、クレジットカードやデビットカードなどのカード決済を行う場合には、決済装置3と連動して一取引の決済処理(カード決済処理)を行う。
【0011】
POS端末2は、量販店などの店舗で一般的に用いられるPOS端末と同様の構成を有している。
【0012】
即ち、POS端末2の本体20の上部には、店員用の表示部21と客用の表示部22とが設けられている。各表示部21、22は、LCD(Liquid Crystal Display)またはタッチパネルを表面に配設したLCDによって構成され、商品名や商品の金額、一取引の合計金額などを表示する。
【0013】
また、本体20の上面には、キーボード23が配設されており、現金決済またはクレジット決済などの決済方法を選択する現金決済キーやクレジット決済キーなどが設けられている。
【0014】
更に、本体20内部には、レシートなどを印刷するプリンタ24が設けられている。プリンタ24によって印刷されたレシート用紙は、本体20上部に設けられたレシート発行口25から発行される。
【0015】
決済装置3は、ICカードや磁気カードからカード情報を読み込み、カード会社や銀行のセンタサーバと通信を行ってカード決済処理を行う装置である。
【0016】
決済装置3の本体30の側部には電源スイッチ31が設けられている。また、本体30の上部には、本体30に対して開閉可能な上面パネル32が設けられており、上面パネル32を開くことで本体30内部にレシート用紙をセットすることができる。そして、この上面パネル32の表面には、タッチパネルを表面に配設した表示部33が設けられている。
【0017】
また、本体30の側面上部には、決済用のカード(例えば、クレジットカードやデビットカードなど)から当該カードに格納されている情報を読み取るカードリーダ34が設けられている。
【0018】
本体30内部には、レシート用紙に決済に関する情報などを印刷するプリンタ35(図2参照)が備えられている。印刷後のレシート用紙は、本体30と上面パネル32との間に設けられているレシート発行口36から発行される。
【0019】
更に、上面パネル32には、カードリーダ34が読み込んだカード情報や、タッチパネル式の表示部33から入力された入力情報をクリアするリセットボタン37が設けられている。
【0020】
ピンパッド端末4は、カード利用者がICチップを備えたクレジットカードなどのICカードの暗証番号を入力する場合に用いる装置である。
【0021】
ピンパッド端末4の本体背面には、ICカードなどを差し込むカード差込口41が設けられている。また、ピンパッド端末4の本体上部には、カード利用者が暗証番号(PIN:Personal Identification Number)を入力する場合に用いるピンパッド42が設けられている。
【0022】
図2は、決済装置3の制御系のハードウェア構成を示すブロック図である。
【0023】
図2に示すように、この決済装置3は、例えば、制御部301と、通信I/F302と、I/O機器制御部303とがバスB1によって接続されて構成されている。
【0024】
また、制御部301には、バスB1およびI/O機器制御部303を介して、表示部33、カードリーダ34、プリンタ35、メモリ38、検知装置39などが接続されている。
【0025】
なお、制御部301は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有している。
【0026】
即ち、制御部301は、CPUがROMなどに格納されるプログラムをRAMに展開して実行することにより、I/O機器制御部303を介して接続される各種機器の動作を制御するとともに、通信I/F302を介してPOS端末2、ピンパッド端末4およびカード会社や銀行のセンタサーバとの間で各種データを送受信する動作を制御するものである。
【0027】
メモリ38は、各種データを記憶するものであり、例えば、フラッシュメモリなどで構成される。本実施形態では、このメモリ38は、カード決済に係る取引データ(図3参照)を記憶するものであり、取引データを記憶する取引データ格納領域38aと、リカバリデータを記憶するリカバリデータ格納領域38bとを有している。
【0028】
図3は、取引データの一構成例を示す模式図である。
【0029】
図3に示すように、この取引データは、ヘッダ部と、複数のレコード部とから構成されている。ヘッダ部は、有効レコード数(例えば、200件など)を格納する部分である。各レコード部は、一取引毎のカード決済に係る取引データを格納する。図3の例では、各レコード部は、伝票No、金額、取引日時、会員No、支払い区分(一括、分割、リボなど)、カード情報(クレジットカード番号や、銀行の口座番号)、その他の情報などを格納する。なお、本実施形態では、取引データは、バイナリー形式となっている。
【0030】
また、取引データ格納領域38aおよびリカバリデータ格納領域38bに格納されたデータは、一営業日の終了などの所定のタイミングで行われる日計処理の場合に、POS端末2やそのPOS端末2の上位装置であるストアサーバ(不図示)などに送信され、送信が正常に完了した後に、消去されるようになっている。
【0031】
図2に戻って、検知装置39は、決済装置3の本体30の上部側(不図示)と下部側(不図示)のこじ開けや本体30に穴が開けられたことを検知する装置である。そして、この検知装置39は、開放などを検知すると、その旨をCPUに通知する。
【0032】
なお、この種の決済装置3では、機密情報が何らかの手段によって盗まれないようにするために、本体30のこじ開けや穴開けなどの不正アクセスから機密情報の漏洩を防止する機能として耐タンパ性の構造を有している。この耐タンパ性の構造としては、例えば、配線を樹脂で固めたり、検知装置39により本体30のこじ開けや穴開けが検知されると、メモリ38のデータを消去する手段で構成されている。
【0033】
また、POS端末2、決済装置3およびピンパッド端末4は、不図示の電源装置を介して、例えば、商用電源から必要な電力が供給されて動作可能である。また、図2では特に図示していないが、POS端末2、決済装置3およびピンパッド端末4には、警告音などの各種音声を出力するためのスピーカなどが実装されている。
【0034】
図4は、決済装置3の機能的構成を示すブロック図である。
【0035】
図4に示すように、決済装置3の制御部301は、CPUがROMなどに格納されている所定のプログラムをRAMに展開して実行することにより、カードデータ入力部101と、暗証番号入力部102と、精算金額入力部103と、支払い区分入力部104と、問合せ部105と、伝票発行部106と、取引データ保存部107と、リカバリ用データ保存部108と、不正状態検知部109と、取引データ消去部110として機能する。
【0036】
カードデータ入力部101は、カードリーダ34やピンパッド端末4を介して読み込んだカード情報(クレジットカード番号や、銀行の口座番号など)を入力する。
【0037】
暗証番号入力部102は、客によってピンパッド端末4のピンパッド42の操作により入力された暗証番号をピンパッド端末4から受け取って入力する。
【0038】
精算金額入力部103は、POS端末2で算出された一取引に係る精算金額をPOS端末2から受け取って入力する。
【0039】
支払い区分入力部104は、客や店員により決済装置3のタッチパネル式の表示部33での入力操作に基づいて、一括や分割などの支払い区分や支払い方法を示す情報を入力する。
【0040】
問合せ部105は、カードデータ入力部101や暗証番号入力部102で入力されたカード情報や暗証番号を含む情報をカード会社や銀行などのセンタサーバに送信して、カードの問合せ(照会)を行う。
【0041】
伝票発行部106は、プリンタ35を用いて決済情報を印字したレシート用紙(伝票)を発行する。
【0042】
取引データ保存部107は、POS端末2から図3に示すような取引データを取得してメモリ38の取引データ格納領域38aに格納させる。
【0043】
リカバリ用データ保存部108は、POS端末2から取得した取引データを暗号化し、暗号化した取引データをリカバリ用データとしてメモリ38のリカバリデータ格納領域38bに格納させる。具体的には、このリカバリ用データ保存部108は、図3に示す取引データのレコード単位を暗号化し、その暗号化したレコードを含む取引データをリカバリデータ格納領域38bに格納させる。
【0044】
不正状態検知部109は、検知装置39から開放があった旨などの通知を受けると、スキミング、即ち、取引データの不正な読み出しや改竄が行われた可能性がある状態(以下、「不正状態」という場合がある。)の発生を検知する。
【0045】
取引データ消去部110は、不正状態検知部109が所定の不正状態を検知した場合に、取引データ保存部107がメモリ38の取引データ格納領域38aに格納されている取引データを全て消去する。
【0046】
次に、前記説明した構成の決済装置3における処理動作の詳細について図5および図6を用いて説明する。
【0047】
図5は、カードによる取引を行う場合の決済装置3の処理動作の流れを示すフローチャートである。
【0048】
図5において、POS端末2で、一取引に係る商品の登録処理が行われ、客が現金ではなく、例えば、クレジットカードによる決済方法を店員に通知し、店員がカード決済を行うための所定のキー操作としてクレジット決済キーを選択押下する操作を行うと、クレジットによる取引が開始される。
【0049】
まず、決済装置3では、客または店員が、カードリーダ34に客のカード(クレジットカード)を挿入すると、カードリーダ34が当該カードの個人データを含むカード情報(クレジットカード番号や、銀行の口座番号)を読み取る。すると、カードデータ入力部101が、カードリーダ34で読み取られたカード情報を入力する(ステップS11)。
【0050】
そして、続く、ステップS12において、暗証番号入力部102が、ピンパッド端末4から客により入力された暗証番号を入力する。
【0051】
続いて、精算金額入力部103が、POS端末2から一取引に係る登録商品の合計金額および消費税などを含む精算金額を入力する(ステップS13)。
【0052】
その後、支払い区分入力部104が、客または店員により選択操作に基づいて支払い区分(一括や分割など)に関する情報を入力する(ステップS14)。
【0053】
続いて、制御部301は、客または店員による所定のキー操作に基づいて、カード決済に係る取引の最終確認が済んだことを判断する(ステップS15)。
【0054】
すると、問合せ部105が、カード会社のセンタサーバ(不図示)に対して、カード情報や暗証番号を含む情報を送信して、当該カードの問合せ(照会)を行う(ステップS16)。
【0055】
ここで、問合せの結果、承認応答を受信すると、続いて、カードによる取引が終了したことにより、伝票発行部106がカード決済に係る決済情報を印字したレシート用紙(伝票)を発行する(ステップS17)。
【0056】
続いて、取引データ保存部107が、POS端末2から取引データを取得し(ステップS18)、取得した取引データをメモリ38の取引データ格納領域38aに格納させる(ステップS19)。
【0057】
続いて、リカバリ用データ保存部108が、POS端末2から取得した取引データを暗号化し(ステップS20)、暗号化した取引データをリカバリ用データとしてメモリ38のリカバリデータ格納領域38bに格納させる(ステップS21)。その後、制御部301は、ここでの処理を終了する。
【0058】
図6は、不正状態を検知した場合の決済装置3の処理動作の流れを示すフローチャートである。
【0059】
図6に示すように、決済装置3では、検知装置39が、決済装置3の本体30の上部側(不図示)と下部側(不図示)の開放を検知すると、不正状態検知部109が、スキミング、即ち、取引データの不正な読み出しや改竄が行われる可能性がある不正状態の発生を検知する(ステップS101)。
【0060】
すると、取引データ消去部110が、取引データ保存部107がメモリ38の取引データ格納領域38aに格納されている取引データ(即ち、レコード単位の取引データ)を全て消去する(ステップS102)。このようにすることで、データの改竄などはできなくなる。
【0061】
なお、図6のステップS22の処理で、取引データを全て消去する処理が実行された場合には、取引データのリカバリのため、決済装置3が、製造工場などの保守者側に引き上げられる。そして、例えば、前記製造工場などにおいて、決済装置3のメモリ38のリカバリデータ格納領域38bに格納されているリカバリ用データ(暗号化されている取引データ)を所定のパーソナルコンピュータ(PC)などで読み出して復号化することで取引データをリカバリすることができる。
【0062】
即ち、以上説明した実施形態によれば、カード決済に係る取引データの不正な読み出しや改竄を防止するとともに、取引データのリカバリ処理を容易化することができる。
【0063】
より具体的には、従来では、スキミングなどの不正状態を検知した場合、取引データを消去していたため、取引データをリカバリする場合には、取引データをリカバリする製造工場などで、店舗から店舗控えのクレジット伝票の写しを入手して取引データをリカバリするという作業を行っていたため、取引データのリカバリ処理が煩雑であるという問題があった。これに対し、本実施形態によれば、前記のように店舗控えのクレジット伝票の写しを入手することなく、リカバリ用データ(暗号化されている取引データ)を復号化さえすれば取引データをリカバリすることができるので、取引データのリカバリ処理を容易化することができる。
【0064】
以上、例示的な実施形態に基づいて説明したが、本発明は、前記した実施形態により限定されるものではない。
【0065】
例えば、前記した実施形態では、検知装置39が、決済装置3の本体30の上部側と下部側の開放を検知する装置である場合について説明した。しかし、これに限定されず、取引データの不正読み出しや改竄が行われる可能性がある不正状態を検知することが可能な装置であれば良い。例えば、メモリ38が収容されるケースの蓋が不正に開けられたことを検知する装置とすることも可能である。
【0066】
また、前記した実施形態では、決済装置3がPOS端末2と別体である場合について説明した。しかし、これに限定されず、決済装置3とPOS端末2とが一体であるような形態とすることも可能である。
【0067】
また、前記した実施形態の決済装置3で実行されるプログラムは、ROMなどの記憶部に予め組み込んで提供することが可能である。また、前記プログラムは、インストール可能な形式または実行可能な形式のファイルでコンピュータで読み取り可能な記憶媒体に記憶して提供することが可能である。更に、前記プログラムは、インターネットなどのネットワーク経由で提供または配布したりすることも可能である。
【0068】
また、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0069】
1 POSシステム
2 POS端末
3 決済装置
4 ピンパッド端末
301 制御部
38 メモリ(記憶手段)
39 検知装置(検知手段)
101 カードデータ入力部
102 暗証番号入力部
103 精算金額入力部
104 支払い区分入力部
105 問合せ部
106 伝票発行部
107 取引データ保存部(第1の保持手段)
108 リカバリ用データ保存部(第2の保持手段)
109 不正状態検知部(検知手段)
110 取引データ消去部(データ消去手段)
111 取引データ保存部(保持手段)
【先行技術文献】
【特許文献】
【0070】
【特許文献1】特開2003−223620号公報
【技術分野】
【0001】
本発明の実施形態は、決済装置およびプログラムに関する。
【背景技術】
【0002】
従来、量販店などの店舗においては、POS(Point Of Sales:販売時点データ管理)端末やECR(Electronic Cash Register)装置などの販売登録装置に、カード決済用の決済装置が接続されて用いられている。
【0003】
この種の決済装置では、装置の筐体のカバーなどが不正に開けられたり、装置の筐体が不正に分解されたりして、内部解析や不正改造が行われ、カード決済に係る取引データの不正な読み出しや改竄である、いわゆるスキミングを第3者にされてしまうことがある。
【0004】
このようなスキミングエラーが発生した場合には、セキュリティを考慮して、決済装置内の記憶装置に保存されているクレジットカードなどの取引データが消去される仕組みとなっている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
即ち、従来では、スキミングエラーが発生した決済装置では、取引データのリカバリを行う際、装置内の取引データが消去されてしまっているために、リカバリを行うのに店舗控えのクレジット伝票の写しを入手する必要がある。
【課題を解決するための手段】
【0006】
本実施形態の決済装置は、検知手段と、第1の保持手段と、第2の保持手段と、データ消去手段と、を有する。検知手段は、所定状態を検知する。第1の保持手段は、カード決済に係る取引データを暗号化せずに記憶手段に保持させる。第2の保持手段は、カード決済に係る取引データを暗号化して記憶手段に保持させる。データ消去手段は、前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去する。
【図面の簡単な説明】
【0007】
【図1】図1は、本実施形態に係るPOSシステムの構成を示す図である。
【図2】図2は、決済装置の制御系のハードウェア構成を示すブロック図である。
【図3】図3は、取引データの一構成例を示す模式図である。
【図4】図4は、決済装置の機能的構成を示すブロック図である。
【図5】図5は、カードによる取引を行う場合の決済装置の処理動作の流れを示すフローチャートである。
【図6】図6は、不正状態を検知した場合の決済装置の処理動作の流れを示すフローチャートである。
【発明を実施するための形態】
【0008】
図1は、本実施形態に係るPOSシステム1の構成を示す図である。
【0009】
図1に示すように、このPOSシステム1は、POS端末2と、決済装置3とがインタフェースにより接続されている。そして、決済装置3には、ピンパッド端末4が接続されている。
【0010】
POS端末2は、客が購入する商品の会計処理を行う装置であり、現金決済の場合に一取引の決済処理を行う。また、POS端末2は、クレジットカードやデビットカードなどのカード決済を行う場合には、決済装置3と連動して一取引の決済処理(カード決済処理)を行う。
【0011】
POS端末2は、量販店などの店舗で一般的に用いられるPOS端末と同様の構成を有している。
【0012】
即ち、POS端末2の本体20の上部には、店員用の表示部21と客用の表示部22とが設けられている。各表示部21、22は、LCD(Liquid Crystal Display)またはタッチパネルを表面に配設したLCDによって構成され、商品名や商品の金額、一取引の合計金額などを表示する。
【0013】
また、本体20の上面には、キーボード23が配設されており、現金決済またはクレジット決済などの決済方法を選択する現金決済キーやクレジット決済キーなどが設けられている。
【0014】
更に、本体20内部には、レシートなどを印刷するプリンタ24が設けられている。プリンタ24によって印刷されたレシート用紙は、本体20上部に設けられたレシート発行口25から発行される。
【0015】
決済装置3は、ICカードや磁気カードからカード情報を読み込み、カード会社や銀行のセンタサーバと通信を行ってカード決済処理を行う装置である。
【0016】
決済装置3の本体30の側部には電源スイッチ31が設けられている。また、本体30の上部には、本体30に対して開閉可能な上面パネル32が設けられており、上面パネル32を開くことで本体30内部にレシート用紙をセットすることができる。そして、この上面パネル32の表面には、タッチパネルを表面に配設した表示部33が設けられている。
【0017】
また、本体30の側面上部には、決済用のカード(例えば、クレジットカードやデビットカードなど)から当該カードに格納されている情報を読み取るカードリーダ34が設けられている。
【0018】
本体30内部には、レシート用紙に決済に関する情報などを印刷するプリンタ35(図2参照)が備えられている。印刷後のレシート用紙は、本体30と上面パネル32との間に設けられているレシート発行口36から発行される。
【0019】
更に、上面パネル32には、カードリーダ34が読み込んだカード情報や、タッチパネル式の表示部33から入力された入力情報をクリアするリセットボタン37が設けられている。
【0020】
ピンパッド端末4は、カード利用者がICチップを備えたクレジットカードなどのICカードの暗証番号を入力する場合に用いる装置である。
【0021】
ピンパッド端末4の本体背面には、ICカードなどを差し込むカード差込口41が設けられている。また、ピンパッド端末4の本体上部には、カード利用者が暗証番号(PIN:Personal Identification Number)を入力する場合に用いるピンパッド42が設けられている。
【0022】
図2は、決済装置3の制御系のハードウェア構成を示すブロック図である。
【0023】
図2に示すように、この決済装置3は、例えば、制御部301と、通信I/F302と、I/O機器制御部303とがバスB1によって接続されて構成されている。
【0024】
また、制御部301には、バスB1およびI/O機器制御部303を介して、表示部33、カードリーダ34、プリンタ35、メモリ38、検知装置39などが接続されている。
【0025】
なお、制御部301は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有している。
【0026】
即ち、制御部301は、CPUがROMなどに格納されるプログラムをRAMに展開して実行することにより、I/O機器制御部303を介して接続される各種機器の動作を制御するとともに、通信I/F302を介してPOS端末2、ピンパッド端末4およびカード会社や銀行のセンタサーバとの間で各種データを送受信する動作を制御するものである。
【0027】
メモリ38は、各種データを記憶するものであり、例えば、フラッシュメモリなどで構成される。本実施形態では、このメモリ38は、カード決済に係る取引データ(図3参照)を記憶するものであり、取引データを記憶する取引データ格納領域38aと、リカバリデータを記憶するリカバリデータ格納領域38bとを有している。
【0028】
図3は、取引データの一構成例を示す模式図である。
【0029】
図3に示すように、この取引データは、ヘッダ部と、複数のレコード部とから構成されている。ヘッダ部は、有効レコード数(例えば、200件など)を格納する部分である。各レコード部は、一取引毎のカード決済に係る取引データを格納する。図3の例では、各レコード部は、伝票No、金額、取引日時、会員No、支払い区分(一括、分割、リボなど)、カード情報(クレジットカード番号や、銀行の口座番号)、その他の情報などを格納する。なお、本実施形態では、取引データは、バイナリー形式となっている。
【0030】
また、取引データ格納領域38aおよびリカバリデータ格納領域38bに格納されたデータは、一営業日の終了などの所定のタイミングで行われる日計処理の場合に、POS端末2やそのPOS端末2の上位装置であるストアサーバ(不図示)などに送信され、送信が正常に完了した後に、消去されるようになっている。
【0031】
図2に戻って、検知装置39は、決済装置3の本体30の上部側(不図示)と下部側(不図示)のこじ開けや本体30に穴が開けられたことを検知する装置である。そして、この検知装置39は、開放などを検知すると、その旨をCPUに通知する。
【0032】
なお、この種の決済装置3では、機密情報が何らかの手段によって盗まれないようにするために、本体30のこじ開けや穴開けなどの不正アクセスから機密情報の漏洩を防止する機能として耐タンパ性の構造を有している。この耐タンパ性の構造としては、例えば、配線を樹脂で固めたり、検知装置39により本体30のこじ開けや穴開けが検知されると、メモリ38のデータを消去する手段で構成されている。
【0033】
また、POS端末2、決済装置3およびピンパッド端末4は、不図示の電源装置を介して、例えば、商用電源から必要な電力が供給されて動作可能である。また、図2では特に図示していないが、POS端末2、決済装置3およびピンパッド端末4には、警告音などの各種音声を出力するためのスピーカなどが実装されている。
【0034】
図4は、決済装置3の機能的構成を示すブロック図である。
【0035】
図4に示すように、決済装置3の制御部301は、CPUがROMなどに格納されている所定のプログラムをRAMに展開して実行することにより、カードデータ入力部101と、暗証番号入力部102と、精算金額入力部103と、支払い区分入力部104と、問合せ部105と、伝票発行部106と、取引データ保存部107と、リカバリ用データ保存部108と、不正状態検知部109と、取引データ消去部110として機能する。
【0036】
カードデータ入力部101は、カードリーダ34やピンパッド端末4を介して読み込んだカード情報(クレジットカード番号や、銀行の口座番号など)を入力する。
【0037】
暗証番号入力部102は、客によってピンパッド端末4のピンパッド42の操作により入力された暗証番号をピンパッド端末4から受け取って入力する。
【0038】
精算金額入力部103は、POS端末2で算出された一取引に係る精算金額をPOS端末2から受け取って入力する。
【0039】
支払い区分入力部104は、客や店員により決済装置3のタッチパネル式の表示部33での入力操作に基づいて、一括や分割などの支払い区分や支払い方法を示す情報を入力する。
【0040】
問合せ部105は、カードデータ入力部101や暗証番号入力部102で入力されたカード情報や暗証番号を含む情報をカード会社や銀行などのセンタサーバに送信して、カードの問合せ(照会)を行う。
【0041】
伝票発行部106は、プリンタ35を用いて決済情報を印字したレシート用紙(伝票)を発行する。
【0042】
取引データ保存部107は、POS端末2から図3に示すような取引データを取得してメモリ38の取引データ格納領域38aに格納させる。
【0043】
リカバリ用データ保存部108は、POS端末2から取得した取引データを暗号化し、暗号化した取引データをリカバリ用データとしてメモリ38のリカバリデータ格納領域38bに格納させる。具体的には、このリカバリ用データ保存部108は、図3に示す取引データのレコード単位を暗号化し、その暗号化したレコードを含む取引データをリカバリデータ格納領域38bに格納させる。
【0044】
不正状態検知部109は、検知装置39から開放があった旨などの通知を受けると、スキミング、即ち、取引データの不正な読み出しや改竄が行われた可能性がある状態(以下、「不正状態」という場合がある。)の発生を検知する。
【0045】
取引データ消去部110は、不正状態検知部109が所定の不正状態を検知した場合に、取引データ保存部107がメモリ38の取引データ格納領域38aに格納されている取引データを全て消去する。
【0046】
次に、前記説明した構成の決済装置3における処理動作の詳細について図5および図6を用いて説明する。
【0047】
図5は、カードによる取引を行う場合の決済装置3の処理動作の流れを示すフローチャートである。
【0048】
図5において、POS端末2で、一取引に係る商品の登録処理が行われ、客が現金ではなく、例えば、クレジットカードによる決済方法を店員に通知し、店員がカード決済を行うための所定のキー操作としてクレジット決済キーを選択押下する操作を行うと、クレジットによる取引が開始される。
【0049】
まず、決済装置3では、客または店員が、カードリーダ34に客のカード(クレジットカード)を挿入すると、カードリーダ34が当該カードの個人データを含むカード情報(クレジットカード番号や、銀行の口座番号)を読み取る。すると、カードデータ入力部101が、カードリーダ34で読み取られたカード情報を入力する(ステップS11)。
【0050】
そして、続く、ステップS12において、暗証番号入力部102が、ピンパッド端末4から客により入力された暗証番号を入力する。
【0051】
続いて、精算金額入力部103が、POS端末2から一取引に係る登録商品の合計金額および消費税などを含む精算金額を入力する(ステップS13)。
【0052】
その後、支払い区分入力部104が、客または店員により選択操作に基づいて支払い区分(一括や分割など)に関する情報を入力する(ステップS14)。
【0053】
続いて、制御部301は、客または店員による所定のキー操作に基づいて、カード決済に係る取引の最終確認が済んだことを判断する(ステップS15)。
【0054】
すると、問合せ部105が、カード会社のセンタサーバ(不図示)に対して、カード情報や暗証番号を含む情報を送信して、当該カードの問合せ(照会)を行う(ステップS16)。
【0055】
ここで、問合せの結果、承認応答を受信すると、続いて、カードによる取引が終了したことにより、伝票発行部106がカード決済に係る決済情報を印字したレシート用紙(伝票)を発行する(ステップS17)。
【0056】
続いて、取引データ保存部107が、POS端末2から取引データを取得し(ステップS18)、取得した取引データをメモリ38の取引データ格納領域38aに格納させる(ステップS19)。
【0057】
続いて、リカバリ用データ保存部108が、POS端末2から取得した取引データを暗号化し(ステップS20)、暗号化した取引データをリカバリ用データとしてメモリ38のリカバリデータ格納領域38bに格納させる(ステップS21)。その後、制御部301は、ここでの処理を終了する。
【0058】
図6は、不正状態を検知した場合の決済装置3の処理動作の流れを示すフローチャートである。
【0059】
図6に示すように、決済装置3では、検知装置39が、決済装置3の本体30の上部側(不図示)と下部側(不図示)の開放を検知すると、不正状態検知部109が、スキミング、即ち、取引データの不正な読み出しや改竄が行われる可能性がある不正状態の発生を検知する(ステップS101)。
【0060】
すると、取引データ消去部110が、取引データ保存部107がメモリ38の取引データ格納領域38aに格納されている取引データ(即ち、レコード単位の取引データ)を全て消去する(ステップS102)。このようにすることで、データの改竄などはできなくなる。
【0061】
なお、図6のステップS22の処理で、取引データを全て消去する処理が実行された場合には、取引データのリカバリのため、決済装置3が、製造工場などの保守者側に引き上げられる。そして、例えば、前記製造工場などにおいて、決済装置3のメモリ38のリカバリデータ格納領域38bに格納されているリカバリ用データ(暗号化されている取引データ)を所定のパーソナルコンピュータ(PC)などで読み出して復号化することで取引データをリカバリすることができる。
【0062】
即ち、以上説明した実施形態によれば、カード決済に係る取引データの不正な読み出しや改竄を防止するとともに、取引データのリカバリ処理を容易化することができる。
【0063】
より具体的には、従来では、スキミングなどの不正状態を検知した場合、取引データを消去していたため、取引データをリカバリする場合には、取引データをリカバリする製造工場などで、店舗から店舗控えのクレジット伝票の写しを入手して取引データをリカバリするという作業を行っていたため、取引データのリカバリ処理が煩雑であるという問題があった。これに対し、本実施形態によれば、前記のように店舗控えのクレジット伝票の写しを入手することなく、リカバリ用データ(暗号化されている取引データ)を復号化さえすれば取引データをリカバリすることができるので、取引データのリカバリ処理を容易化することができる。
【0064】
以上、例示的な実施形態に基づいて説明したが、本発明は、前記した実施形態により限定されるものではない。
【0065】
例えば、前記した実施形態では、検知装置39が、決済装置3の本体30の上部側と下部側の開放を検知する装置である場合について説明した。しかし、これに限定されず、取引データの不正読み出しや改竄が行われる可能性がある不正状態を検知することが可能な装置であれば良い。例えば、メモリ38が収容されるケースの蓋が不正に開けられたことを検知する装置とすることも可能である。
【0066】
また、前記した実施形態では、決済装置3がPOS端末2と別体である場合について説明した。しかし、これに限定されず、決済装置3とPOS端末2とが一体であるような形態とすることも可能である。
【0067】
また、前記した実施形態の決済装置3で実行されるプログラムは、ROMなどの記憶部に予め組み込んで提供することが可能である。また、前記プログラムは、インストール可能な形式または実行可能な形式のファイルでコンピュータで読み取り可能な記憶媒体に記憶して提供することが可能である。更に、前記プログラムは、インターネットなどのネットワーク経由で提供または配布したりすることも可能である。
【0068】
また、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0069】
1 POSシステム
2 POS端末
3 決済装置
4 ピンパッド端末
301 制御部
38 メモリ(記憶手段)
39 検知装置(検知手段)
101 カードデータ入力部
102 暗証番号入力部
103 精算金額入力部
104 支払い区分入力部
105 問合せ部
106 伝票発行部
107 取引データ保存部(第1の保持手段)
108 リカバリ用データ保存部(第2の保持手段)
109 不正状態検知部(検知手段)
110 取引データ消去部(データ消去手段)
111 取引データ保存部(保持手段)
【先行技術文献】
【特許文献】
【0070】
【特許文献1】特開2003−223620号公報
【特許請求の範囲】
【請求項1】
所定状態を検知する検知手段と、
カード決済に係る取引データを暗号化せずに記憶手段に保持させる第1の保持手段と、
カード決済に係る取引データを暗号化して記憶手段に保持させる第2の保持手段と、
前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去するデータ消去手段と、
を有する決済装置。
【請求項2】
前記第2の保持手段は、暗号化した取引データをリカバリ用データとして記憶手段に保持させる、請求項1に記載の決済装置。
【請求項3】
前記第2の保持手段は、所定のサーバ装置に送信するフォーマットに変換して暗号化した取引データを記憶手段に保持させる、請求項2に記載の決済装置。
【請求項4】
前記コンピュータを、
所定状態を検知する検知手段と、
カード決済に係る取引データを暗号化せずに記憶手段に保持させる第1の保持手段と、
カード決済に係る取引データを暗号化して記憶手段に保持させる第2の保持手段と、
前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去するデータ消去手段と、
して機能させるプログラム。
【請求項5】
前記第2の保持手段は、暗号化した取引データをリカバリ用データとして記憶手段に保持させる、請求項4に記載の決済装置。
【請求項6】
前記第2の保持手段は、所定のサーバ装置に送信するフォーマットに変換して暗号化した取引データを記憶手段に保持させる、請求項5に記載のプログラム。
【請求項1】
所定状態を検知する検知手段と、
カード決済に係る取引データを暗号化せずに記憶手段に保持させる第1の保持手段と、
カード決済に係る取引データを暗号化して記憶手段に保持させる第2の保持手段と、
前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去するデータ消去手段と、
を有する決済装置。
【請求項2】
前記第2の保持手段は、暗号化した取引データをリカバリ用データとして記憶手段に保持させる、請求項1に記載の決済装置。
【請求項3】
前記第2の保持手段は、所定のサーバ装置に送信するフォーマットに変換して暗号化した取引データを記憶手段に保持させる、請求項2に記載の決済装置。
【請求項4】
前記コンピュータを、
所定状態を検知する検知手段と、
カード決済に係る取引データを暗号化せずに記憶手段に保持させる第1の保持手段と、
カード決済に係る取引データを暗号化して記憶手段に保持させる第2の保持手段と、
前記検知手段で所定状態が検知された場合に、前記第1の保持手段で保持されている取引データを消去するデータ消去手段と、
して機能させるプログラム。
【請求項5】
前記第2の保持手段は、暗号化した取引データをリカバリ用データとして記憶手段に保持させる、請求項4に記載の決済装置。
【請求項6】
前記第2の保持手段は、所定のサーバ装置に送信するフォーマットに変換して暗号化した取引データを記憶手段に保持させる、請求項5に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−243275(P2012−243275A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−116181(P2011−116181)
【出願日】平成23年5月24日(2011.5.24)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月24日(2011.5.24)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]