カード発行システム、カード発行機、およびカード発行方法
【課題】 取引の正当性をより適切に判定可能とする。
【解決手段】 ICキャッシュカード2に口座番号を書き込む際に、当該ICキャッシュカード2の固有情報であるカード固有情報を取得し(ステップS101)、取得したカード固有情報と口座番号とを対応付けて管理サーバ4に記憶させる(ステップS102)。
【解決手段】 ICキャッシュカード2に口座番号を書き込む際に、当該ICキャッシュカード2の固有情報であるカード固有情報を取得し(ステップS101)、取得したカード固有情報と口座番号とを対応付けて管理サーバ4に記憶させる(ステップS102)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関等が口座保有者にICキャッシュカード等を発行するためのカード発行システム、カード発行機、およびカード発行方法に関するものである。
【背景技術】
【0002】
従来、カード発行システムとしては、例えば、特許文献1に記載の従来技術がある。
この従来技術では、カード発行機が、金融機関の職員に口座番号と暗証番号との入力を促し、管理サーバが、入力された口座番号と暗証番号とを対応付けて記憶する。続いて、管理サーバが、口座番号と暗証番号とを記憶すると、カード発行機が、口座番号をICキャッシュカードに書き込み、ICキャッシュカードを発行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−87079号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術では、管理サーバが、ICキャッシュカードの口座番号と暗証番号とを対応付けて記憶していた。それゆえ、例えば、ICキャッシュカードの使用時には、現金自動預払機が、ICキャッシュカードから口座番号を読み出し、口座保持者に暗証番号の入力を促し、管理サーバが、読み出した口座番号および入力された暗証番号を、記憶している口座番号および暗証番号と照合することで、ICキャッシュカードによる取引の正当性を担保していた。そのため、同一の口座番号で誤って別のICキャッシュカード(不正カード)が発行された場合、不正カードが使用され、適切な暗証番号が入力されると、管理サーバが、不正カードの口座番号および入力された暗証番号が、記憶している口座番号および暗証番号と一致すると判定する可能性がある。そのため、正当な取引であると誤判定する可能性があった。
本発明は、上記のような点に着目し、ICカードの正当性をより適切に判定可能とすることを課題とする。
【課題を解決するための手段】
【0005】
本発明のカード発行システムの一態様は、
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行システムであって、ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得する固有情報取得端末と、前記固有情報取得端末が取得した前記カード固有情報と前記設定情報とを対応付けて記憶する管理サーバとを備えたことを特徴とする。
【0006】
本発明のカード発行システムの他の態様は、前記固有情報取得端末は、ICカードから前記カード固有情報を読み出す固有情報読出部と、ICカードに書き込む前記設定情報を取得する設定情報取得部と、前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とを前記管理サーバに送信する情報送信部と、前記管理サーバからICカードの発行を許可する発行許可指示が送信されると、前記設定情報取得部が取得した前記設定情報をICカードに書き込むカード発行部とを備え、前記管理サーバは、前記固有情報取得端末から送信された前記カード固有情報と前記設定情報とを対応付けて記憶するサーバ記憶部と、前記サーバ記憶部が前記カード固有情報と前記設定情報とを対応付けて記憶すると、前記発行許可指示を前記固有情報取得端末に送信するサーバ送信部とを備えることを特徴とする。
【0007】
本発明の固有情報取得端末の一態様は、
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行機であって、ICカードに設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とする。
【0008】
本発明のカード発行方法の一態様は、設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行方法であって、ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とする。
このような構成によれば、管理サーバが、ICカードに記憶されているカード固有情報と設定情報とを対応付けて記憶する。それゆえ、例えば、ICカードの使用時には、ICカード内のカード固有情報および設定情報を、管理サーバが記憶しているカード固有情報および設定情報と照合することで、ICカードの正当性を判定することができる。
【0009】
本発明のカード発行システムの他の態様は、
前記固有情報取得端末は、ICカードの再発行要求を入力可能な要求入力部を備え、前記情報送信部は、前記要求入力部で前記再発行要求が入力された場合には、入力された前記再発行要求を前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とともに前記管理サーバに送信し、前記管理サーバは、前記固有情報取得端末から前記再発行要求が送信された場合には、前記固有情報取得端末から送信された前記設定情報と対応付けて前記サーバ記憶部に記憶されている前記カード固有情報を、前記固有情報取得端末から送信された前記カード固有情報で書き換える固有情報書換部を備え、前記サーバ送信部は、前記固有情報書換部が前記カード固有情報を書き換えると、前記発行許可指示を前記固有情報取得端末に送信することを特徴とする。
【0010】
このような構成によれば、例えば、再発行要求が入力された場合に、管理サーバが、設定情報取得部が取得した設定情報に対応付けて記憶しているカード固有情報を書き換える。すなわち、管理サーバが、既に記憶されていたカード固有情報を消去し、新しいICカードのカード固有情報を記憶する。それゆえ、管理サーバが、1つの設定情報に複数のカード固有情報を対応付けて記憶することを防止できる。そのため、例えば、1つの設定情報に対して、複数のICカードが発行されることを防止できる。
【発明の効果】
【0011】
本発明によれば、管理サーバが、ICカードに記憶されているカード固有情報と設定情報とを対応付けて記憶する。それゆえ、例えば、ICカードの使用時には、ICカード内のカード固有情報および設定情報を、管理サーバが記憶しているカード固有情報および設定情報と照合することで、ICカードの正当性を判定することができる。
【図面の簡単な説明】
【0012】
【図1】カード管理システム1の概略構成を示す概念図である。
【図2】ICキャッシュカード2の概略構成を表すブロック図である。
【図3】カード発行機3の概略構成を表すブロック図である。
【図4】管理サーバ4の概略構成を表すブロック図である。
【図5】カード管理データベースの概要を説明するための図である。
【図6】現金自動預払機5の概略構成を表すブロック図である。
【図7】カード発行処理を表すフローチャートである。
【図8】カード登録処理を表すフローチャートである。
【図9】正当性確認処理を表すフローチャートである。
【図10】カード検索処理を表すフローチャートである。
【図11】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図12】ICキャッシュカード2を新規発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図13】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図14】ICキャッシュカード2を再発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図15】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図16】預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
【図17】現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図18】預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
【図19】現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態を図面に基づき説明する。
本実施形態は、本発明を、ICキャッシュカード2の管理システム(以下、カード管理システム1とも呼ぶ)に適用したものである。ICキャッシュカード2とは、金融機関が預金者に発行し預金者が現金自動預払機5を操作するためのカードである。
(構成)
図1は、カード管理システム1の概略構成を示す概念図である。
図1に示すように、カード管理システム1は、ICキャッシュカード2、カード発行機3、管理サーバ4、および現金自動預払機5を備える。カード発行機3と管理サーバとの間、および現金自動預払機5と管理サーバ4との間は、通信網6を介して、互いに通信を行うことが可能となっている。
なお、本実施形態では、説明を容易にするため、ICキャッシュカード2、カード発行機3、および現金自動預払機5のそれぞれを1つずつ備える構成とする。
【0014】
図2は、ICキャッシュカード2の概略構成を表すブロック図である。
図2に示すように、ICキャッシュカード2は、ICチップ7を備える。ICチップ7は、通信部8、固有情報記憶部9、口座番号記憶部10、およびチップ制御部11を有する。
通信部8は、カード発行機3の後述するカード受付部13、または現金自動預払機5の後述するカード受付部22と通信可能となっている。通信部8としては、例えば、カード発行機3のカード受付部13または現金自動預払機5のカード受付部22と直接接触して通信を行う接触通信、または無線で通信を行う非接触通信を採用できる。
【0015】
固有情報記憶部9は、チップ制御部11が実行する制御プログラム、およびICキャッシュカード2を特定可能なカード固有情報を記憶する。カード固有情報とは、ICキャッシュカード2毎に設定されるユニーク(一意)な情報である。固有情報記憶部9への制御プログラムおよびカード固有情報の書き込みは、ICキャッシュカード2の製造時に行う。カード固有情報としては、例えば、EMV規格が規定するCPLC(Card Production Life Cycle History File Identifier)等を採用できる。また、固有情報記憶部9としては、例えば、記憶内容を書き換え不能なROM(Read Only Memory)を採用できる。
【0016】
口座番号記憶部10は、ICキャッシュカード2の発行時に付与される口座番号を記憶可能となっている。口座番号とは、預金者の口座を識別するために口座毎に設定されるユニークな番号である。口座番号記憶部10への口座番号の書き込みは、チップ制御部11が制御プログラムの実行時に行う。口座番号記憶部10としては、例えば、記憶内容を書き換え可能なEEPROM (Electrically Erasable Programmable ROM)を採用できる。
【0017】
チップ制御部11は、通信部8がカード発行機3および現金自動預払機5から受信した各種信号および情報に基づき、固有情報記憶部9が記憶する制御プログラムに従ってICチップ7内の各部を制御する。具体的には、チップ制御部11は、通信部8がカード発行機3から固有情報要求信号を受信した場合には、通信部8を介して、固有情報記憶部9に記憶されているカード固有情報を当該カード発行機3に送信する。固有情報要求信号とは、カード固有情報の送信を要求する信号である。また、チップ制御部11は、通信部8がカード発行機3から口座番号を受信した場合には、受信した口座番号を口座番号記憶部10に書き込む。さらに、チップ制御部11は、通信部8が現金自動預払機5から情報要求信号を受信した場合には、通信部8を介して、固有情報記憶部9に記憶されているカード固有情報、および口座番号記憶部10に記憶されている口座番号を現金自動預払機5に送信する。情報要求信号とは、カード固有情報および口座番号の送信を要求する信号である。チップ制御部11としては、例えばCPU(Central Processing Unit)を採用できる。
【0018】
カード発行機3は、金融機関の店舗等に設置されている。
図3は、カード発行機3の概略構成を表すブロック図である。
図3に示すように、カード発行機3は、通信部12、カード受付部13、固有情報読出部14、操作部15、発行機記憶部16、および発行機制御部17を備える。
通信部12は、通信網6を介して、管理サーバ4の後述する通信部21と通信可能となっている。
カード受付部13は、ICキャッシュカード2を挿入可能となっている。そして、カード受付部13は、ICキャッシュカード2が挿入された場合に、ICチップ7の通信部8と通信可能となっている。また、カード受付部13は、通信部21が管理サーバ4から発行不許可信号を受信した場合に、挿入されているICキャッシュカード2を、ICキャッシュカードを回収するための図示しないリジェクトホッパーに排出する。発行不許可信号とは、ICキャッシュカード2の発行を許可しないことを表す信号である。
【0019】
固有情報読出部14は、カード受付部13を介して、ICチップ7の固有情報記憶部9からカード固有情報を読み出す。具体的には、固有情報読出部14は、カード受付部13を介して、固有情報要求信号をICチップ7に送信し、固有情報要求信号を受信したICチップ7から送信されるカード固有情報を受信する。続いて、固有情報読出部14は、読み出したカード固有情報を発行機制御部17に出力する。
【0020】
操作部15は、ユーザである金融機関の職員がログインID、口座番号、および発行種別を入力可能となっている。発行種別とは、口座開設後最初に発行するICキャッシュカード(新規に発行するICキャッシュカード2)であるか否かを表す情報である。発行種別としては、新規に発行するICキャッシュカードであることを表す「新規」、および新規に発行するICキャッシュカードではない(再発行である)ことを表す「再発行」がある。これにより、ユーザは、発行種別として「再発行」を入力することで、ICキャッシュカード2の再発行要求を入力可能となっている。操作部15としては、例えば、ユーザにログインID、口座番号、発行種別を入力させるためのキーボードがある。そして、操作部15は、ユーザがログインID、口座番号、発行種別を入力した場合に、入力したログインID、口座番号、発行種別を発行機制御部17に出力する。
なお、本実施形態では、ユーザが口座番号を入力する例を示したが、他の構成を採用することもできる。例えば、発行機制御部17が、後述するカード管理データベースに登録されている口座番号と重複のない口座番号を適宜作成する構成としてもよい。
【0021】
発行機記憶部16は、発行機制御部17が実行する制御プログラム、および予め設定した発行機固有情報を記憶する。発行機固有情報とは、カード発行機3毎に設定したユニークな情報である。発行機記憶部16への制御プログラムおよび発行機固有情報の書き込みはカード発行機の設定時に行う。発行機情報としては、例えば、発行機番号がある。発行機記憶部16としては、例えば、記憶内容を書き換え可能なEEPROMを採用できる。
発行機制御部17は、固有情報読出部14が出力するカード固有情報、操作部15が出力するログインID、口座番号および発行種別、並びに通信部12が管理サーバ4から受信した各種信号および情報および信号に基づき、発行機記憶部16が記憶する制御プログラムに従ってカード発行機3内の各部を制御する。具体的には、発行機制御部17は、ICキャッシュカード2を発行するための後述するカード発行処理を実行する。発行機制御部17としては、例えば、CPUを採用できる。
【0022】
管理サーバ4は、金融機関の本部等に設置されている。
図4は、管理サーバ4の概略構成を表すブロック図である。
図4に示すように、通信部18、サーバ記憶部19およびサーバ制御部20を備える。
通信部18は、通信網6を介して、カード発行機3の通信部12、または現金自動預払機5の預払機制御部25と通信可能となっている。
【0023】
図5は、カード管理データベースの概要を説明するための図である。
サーバ記憶部19は、サーバ制御部20が実行する制御プログラム、およびICキャッシュカード2を管理するためのカード管理データベースを記憶する。カード管理データベースは、図5に示すように、発行済のICキャッシュカード2毎に設けたレコードから構成される。各レコードは、ICキャッシュカード2(ICチップ7)が記憶する口座番号、ICキャッシュカード2が記憶するカード固有情報、ICキャッシュカード2の発行時に使用したログインID、発行機番号、およびICキャッシュカード2の発行時刻をフィールドとして有する。サーバ記憶部19としては、例えば、記憶内容を書き換え可能なHDDを採用できる。
【0024】
サーバ制御部20は、通信部18がカード発行機3から受信した各種信号および情報、並びに通信部18が現金自動預払機5から受信した各種信号および情報に基づき、サーバ記憶部19が記憶する制御プログラムに従って管理サーバ4内の各部を制御する。具体的には、発行機制御部17は、ICキャッシュカード2に書き込む口座番号およびカード固有情報をカード管理データベースに登録するための後述するカード登録処理、およびカード管理データベースからICキャッシュカード2に記憶されている口座番号およびカード情報に対応するレコードを検索するための後述するカード検索処理を実行する。発行機制御部17としては、例えば、CPUを採用できる。
【0025】
現金自動預払機5は、金融機関の店舗等に設置されている。
図6は、現金自動預払機5の概略構成を表すブロック図である。
図6に示すように、現金自動預払機5は、通信部21、カード受付部22、情報読出部23、預払機記憶部24、および預払機制御部25を備える。
通信部21は、通信網6を介して、管理サーバ4の通信部21と通信可能となっている。
カード受付部22は、ICキャッシュカード2を挿入可能となっている。そして、カード受付部22は、ICキャッシュカード2が挿入された場合に、ICチップ7の通信部8と通信可能となっている。
【0026】
情報読出部23は、カード受付部22を介して、ICチップ7の固有情報記憶部9からカード固有情報を読み出す。続いて、情報読出部23は、カード受付部22を介して、ICチップ7の口座番号記憶部10から口座番号を読み出す。具体的には、情報読出部23は、カード受付部22を介して、情報要求信号をICチップ7に送信し、情報要求信号を受信したICチップ7から送信されるカード固有情報および口座番号を受信する。続いて、情報読出部23は、読み出したカード固有情報および口座番号を預払機制御部25に出力する。
【0027】
預払機記憶部24は、預払機制御部25が実行する制御プログラムを記憶する。預払機記憶部24としては、例えば、記憶内容を書き換え可能なEEPROMを採用できる。
預払機制御部25は、情報読出部23が出力するカード固有情報および口座番号、および通信部21が管理サーバ4から受信した各種信号および情報に基づき、預払機記憶部24が記憶する制御プログラムに従ってカード発行機3内の各部を制御する。具体的には、預払機制御部25は、ICキャッシュカード2の正当性を確認(ICキャッシュカード2が不正に作成されたものではないことを確認)するための後述する正当性確認処理を実行する。また、預払機制御部25は、ICキャッシュカード2に記憶されている口座番号に基づき、口座番号が指定する口座における取引処理を実行する。取引処理としては、例えば、口座からの預金引き出し処理、口座への現金の入金処理、および他の口座への振り込み処理がある。預払機制御部25としては、例えば、CPUを採用できる。
【0028】
(演算処理)
次に、カード発行機3の発行機制御部17が実行するカード発行処理について説明する。カード発行処理とは、ICキャッシュカードを発行するための処理である。
図7は、カード発行処理を表すフローチャートである。
カード発行処理は、ICキャッシュカード2がカード受付部13に挿入され、固有情報読出部14がカード固有情報を読み取り、操作部15にログインID、口座番号、および発行種別が入力された場合に実行される。
【0029】
まず、ステップS101では、発行機制御部17は、固有情報読出部14が出力するカード固有情報を取得し、操作部15が出力するログインID、口座番号、および発行種別を取得する。続いて、発行機制御部17は、現在の時刻を取得する。
続いてステップS102に移行して、発行機制御部17は、前記ステップS101で取得したカード固有情報、ログインID、口座番号、および発行種別と、発行機記憶部16が記憶している発行機番号とを対応付けて一組のデータ(以下、カード登録用データとも呼ぶ)を生成する。続いて、発行機制御部17は、通信部12および通信網6を介して、生成したカード登録用データを管理サーバ4のサーバ制御部20に送信する。
【0030】
続いてステップS103に移行して、発行機制御部17は、通信部12および通信網6を介して、管理サーバ4から送信される発行許可判定信号を受信する。発行許可判定信号とは、ICキャッシュカード2の発行を許可するか否かを判定するための信号である。発行許可判定信号としては、ICキャッシュカードの発行を許可することを表す発行許可信号(発行許可指示)、およびICキャッシュカードの発行を許可しないことを表す発行不許可信号(発行不許可指示)がある。なお、発行機制御部17は、管理サーバ4から発行許可判定信号が送信されていない場合には、発行許可判定信号が送信されるまで待機する。
【0031】
続いてステップS104に移行して、発行機制御部17は、ICキャッシュカード2の発行を許可するか否かを判定する。具体的には、前記ステップS103で受信した発行許可判定信号が発行許可信号であるか否かを判定する。そして、発行機制御部17は、発行許可判定信号が発行許可信号であると判定した場合には(Yes)ICキャッシュカード2の発行を許可すると判定し、ステップS105に移行する。一方、発行機制御部17は、発行許可判定信号が発行不許可信号であると判定した場合には(No)ICキャッシュカード2の発行を許可しないと判定し、ステップS106に移行する。
前記ステップS105では、発行機制御部17は、カード受付部13を介して、口座番号をICキャッシュカード2のチップ制御部11に送信した後、この演算処理を終了する。これにより、チップ制御部11は、口座番号を口座番号記憶部10に書き込む。
一方、前記ステップS106では、発行機制御部17は、カード受付部13に対し、ICキャッシュカード2をリジェクトホッパーに排出させる。
【0032】
次に、管理サーバ4が実行するカード登録処理について説明する。カード登録処理とは、ICキャッシュカード2に書き込む口座番号およびカード固有情報をカード管理データベースに登録するための処理である。
図8は、カード登録処理を表すフローチャートである。
カード登録処理は、カード発行機3からカード登録用データ(カード固有情報、ログインID、口座番号、発行種別、現在時刻、および発行機情報)が管理サーバ4に送信された場合に実行される処理である。
【0033】
まず、ステップS201では、サーバ制御部20は、通信部18および通信網6を介して、カード発行機3から送信されたカード登録用データを受信する。
続いてステップS202に移行して、サーバ制御部20は、ICキャッシュカード2の再発行要求が送信されたか否かを判定する。具体的には、サーバ制御部20は、前記ステップS201で受信したカード登録データに含まれる発行種別が「新規」であるか否かを判定する。そして、サーバ制御部20は、発行種別が「新規」であると判定した場合には(Yes)ステップS203に移行する。一方、サーバ制御部20は、発行種別が「再発行」であると判定した場合には(No)、ICキャッシュカード2の再発行要求が送信されたと判定し、ステップS206に移行する。
【0034】
前記ステップS203では、サーバ制御部20は、前記ステップS201で受信したカード登録用データに含まれるカード固有情報、ログインID、口座番号、発行種別、現在時刻、および発行機情報からカード管理データベースのレコードを1つ形成する。続いて、サーバ制御部20は、形成したレコードをサーバ記憶部19に書き込む。これにより、サーバ記憶部19は、カード管理データベースに新たなレコードを追加・登録する。
続いてステップS204に移行して、サーバ制御部20は、通信部18および通信網6を介して、発行許可信号をカード発行機3に送信した後、この演算処理を終了する。
【0035】
一方、前記ステップS205では、サーバ制御部20は、カード管理データベースを構成する複数のレコードのうちに、前記ステップS201で受信した口座番号とフィールド「口座番号」のフィールド値が一致するレコード(以下、一致レコードとも呼ぶ)が存在するか否かを判定する。そして、サーバ制御部20は、一致レコードが存在すると判定した場合には(Yes)ステップS206に移行する。一方、サーバ制御部20は、一致レコードが存在しないと判定した場合には(No)ステップS208に移行する。
【0036】
前記ステップS206では、サーバ制御部20は、前記ステップS205で存在すると判定した一致レコードのカード固有情報、ログインID、発行機番号、および発行時刻のフィールドのフィールド値を前記ステップS201で受信したカード登録用データに含まれるカード固有情報、ログインID、発行機番号、および発行時刻で書き換える。これにより、サーバ制御部20は、カード発行機3から再発行要求が送信された場合には、カード発行機3から送信された口座番号と対応付けてサーバ記憶部19に記憶されているカード固有情報を、カード発行機3から送信されたカード固有情報で書き換える。
【0037】
続いてステップS207に移行して、サーバ制御部20は、通信部21を介して、発行許可信号をカード発行機3の発行機制御部17に送信した後、この演算処理を終了する。これにより、発行機制御部17は、ICキャッシュカード2を発行する。
一方、前記ステップS208では、サーバ制御部20は、通信部21を介して、発行不許可信号をカード発行機3の発行機制御部17に送信した後、この演算処理を終了する。これにより、発行機制御部17は、ICキャッシュカード2の発行を止める。
【0038】
次に、現金自動預払機5の預払機制御部25が実行する正当性確認処理について説明する。正当性確認処理とは、ICキャッシュカードの正当性を確認するための処理である。
図9は、正当性確認処理を表すフローチャートである。
正当性確認処理は、ICキャッシュカード2がカード受付部22に挿入され、情報読出部23がカード固有情報および口座番号を読み取った場合に実行される。
【0039】
まず、ステップS301では、預払機制御部25は、情報読出部23が出力するカード固有情報および口座番号を取得する。
続いてステップS302に移行して、預払機制御部25は、通信部21および通信網6を介して、前記ステップS301で取得したカード固有情報および口座番号を管理サーバ4のサーバ制御部20に送信する。
【0040】
続いてステップS303に移行して、預払機制御部25は、通信部21および通信網6を介して、管理サーバ4から送信される取引許可判定信号を受信する。取引許可判定信号とは、取引処理の実施を許可するか否かを判定するための信号である。取引許可判定信号としては、取引処理の実施を許可することを表す取引許可信号(取引許可指示)、および取引処理の実施を許可しないことを表す取引不許可信号(取引不許可指示)がある。なお、預払機制御部25は、管理サーバ4から取引許可判定信号が送信されていない場合には、取引許可信号が送信されるまで待機する。
【0041】
続いてステップS304に移行して、預払機制御部25は、取引処理の実施を許可するか否かを判定する。具体的には、預払機制御部25は、前記ステップS303で受信した取引許可判定信号が取引許可信号であるか否かを判定する。そして、預払機制御部25は、取引許可判定信号が取引許可信号であると判定した場合には(Yes)、取引処理の実施を許可すると判定し、ステップS305に移行する。一方、預払機制御部25は、取引許可判定信号が取引不許可信号であると判定した場合には(No)、取引処理の実施を許可しないと判定し、ステップS306に移行する。
前記ステップS305では、預払機制御部25は、前記ステップS301で取得した口座番号が指定する口座における取引処理を実行した後、この演算処理を終了する。
【0042】
一方、前記ステップS306では、預払機制御部25は、前記ステップS301で取得した口座番号に対応する口座における取引処理の実行を禁止する。
続いてステップS307に移行して、預払機制御部25は、通信部21および通信網6を介してログ登録信号を管理サーバ4に送信した後、この演算処理を終了する。ログ登録信号とは、前記ステップS301で管理サーバ4に送信したカード固有情報を管理サーバ4に不正ログとして登録させるための信号である。これにより、管理サーバ4は、不正ログとして、正当性が確認できないICキャッシュカード2のカード固有情報を記憶する。
【0043】
次に、管理サーバ4のサーバ制御部20が実行するカード検索処理について説明する。カード検索処理とは、カード管理データベースからICキャッシュカード2に記憶されている口座番号およびカード情報に対応するレコードを検索するための処理である。
図10は、カード検索処理を表すフローチャートである。
カード検索処理は、現金自動預払機5からカード固有情報および口座番号が管理サーバ4に送信された場合に実行される。
【0044】
まず、ステップS401では、サーバ制御部20は、通信部18および通信網6を介して、現金自動預払機5からカード固有情報および口座番号を受信する。
続いてステップS402に移行して、サーバ制御部20は、カード管理データベースを構成する複数のレコードのうちから、前記ステップS401で受信した口座番号とフィールド「口座番号」のフィールド値が一致するレコードを検索する。
【0045】
続いてステップS403に移行して、サーバ制御部20は、現金自動預払機5から送信されたカード固有情報および口座番号をサーバ記憶部19が記憶しているカード固有情報および口座番号と照合する。具体的には、サーバ制御部20は、現金自動預払機5から送信されたカード固有情報および口座番号がサーバ記憶部19に記憶されているか否かを判定する。判定方法としては、前記ステップS402で検索したレコードのフィールド「カード固有情報」のフィールド値と前記ステップS401で取得したカード固有情報とが一致するか否かを判定する方法を採用できる。そして、サーバ制御部20は、検索したレコードのフィールド「カード固有情報」のフィールド値と取得したカード固有情報とが一致すると判定した場合には(Yes)、現金自動預払機5から送信されたカード固有情報および口座番号がカードサーバ記憶部19に記憶されていると判定し、ステップS404に移行する。一方、サーバ制御部20は、サーバ制御部20は、検索したレコードのフィールド「カード固有情報」のフィールド値と取得したカード固有情報とが一致しないと判定した場合には(No)、現金自動預払機5から送信されたカード固有情報および口座番号がカードサーバ記憶部19に記憶されていないと判定し、ステップS405に移行する。
【0046】
前記ステップS404では、サーバ制御部20は、通信部18および通信網6を介して、取引許可信号を現金自動預払機5に送信した後、この演算処理を終了する。これにより、現金自動預払機5は、取引処理を実行する。
一方、前記ステップS405では、管理サーバ4は、通信部18および通信網6を介して、取引不許可信号を現金自動預払機5に送信する。これにより、現金自動預払機5は、取引処理の実行を禁止する。
【0047】
続いてステップS406に移行して、サーバ制御部20は、通信部18および通信網6を介して、ログ登録信号を現金自動預払機5から受信する。なお、サーバ制御部20は、現金自動預払機5からログ登録信号が送信されていない場合には、ログ登録信号が送信されるまで待機する。
続いてステップS407に移行して、サーバ制御部20は、前記ステップS401で取得したカード固有情報を不正ログとしてサーバ記憶部19に書き込んだ後、この演算処理を終了する。
【0048】
以上、本実施形態では、口座番号が設定情報を構成する。以下同様に、図1のICキャッシュカード2がICカードを構成する。また、図1のカード発行機3が固有情報取得端末を構成する。さらに、図1の管理サーバ4が管理サーバを構成する。また、図3の情報読出部14、発行機制御部16、図7のステップS101が固有情報読出部を構成する。さらに、図3の操作部15、発行機制御部16、図7のステップS101が設定情報取得部を構成する。また、図3の通信部12、発行機制御部17、図7のステップS102が情報送信部を構成する。さらに、図3の通信部12、発行機制御部17、図7のステップS103、S104、S105、S106がカード発行部を構成する。また、図4のサーバ記憶部19、図8のステップS201、S202、S203がサーバ記憶部を構成する。さらに、図4の通信部18、サーバ制御部20、図8のステップS204がサーバ送信部を構成する。また、図3の操作部15が再発行要求入力部を構成する。さらに、図4のサーバ制御部20、図8のステップS202、S205、S206が固有情報書換部を構成する。
【0049】
(動作、その他)
次に、本実施形態のカード管理システム1の動作を説明する。
まず、ICキャッシュカード2を新規に発行する場合の動作について説明する。
図11は、金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
図12は、ICキャッシュカード2を新規発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0050】
まず、図11に示すように、金融機関の職員が、ICキャッシュカード2を新規に発行するために、生カード2をカード発行機3に挿入したとする。生カード2とは、口座番号記憶部10にカード口座番号が未だ記憶されていないICキャッシュカード2である。続いて、金融機関の職員が、ログインID(例えば、「UserB」)、口座番号(例えば、「0001100300」)、および発行種別(例えば、「新規」)をカード発行機3に入力したとする。すると、カード発行機3が、生カード2からカード固有情報(例えば、「012345678901234」)を取得する(ステップS101)。また、カード発行機3が、ログインID「UserB」、口座番号「0001100300」、発行種別「新規」、および現在時刻(例えば、「10:15」)を取得する(ステップS101)。続いて、カード発行機3が、カード固有情報「012345678901234」、ログインID「UserB」、口座番号「0001100300」、発行種別「新規」、発行機番号「B001」、および現在時刻「10:15」を対応付けた一組のカード登録用データを管理サーバ4に送信する(ステップS102)。続いて、管理サーバ4が、カード発行機3からカード登録用データを受信する(ステップS201)。続いて、管理サーバ4が、受信したカード登録用データに含まれる発行種別が「新規」であると判定する(ステップS202、Yes)。続いて、管理サーバ4が、カード登録用データをカード管理データベースに登録する(ステップS203)。これにより、管理サーバ4が、図12に示すように、カード登録用データに含まれる口座番号「0001100300」、カード固有情報「012345678901234」、ログインID「UserB」、発行機番号「B001」および発行時刻「10:15」を対応付けてカード管理データベースのレコードを1つ形成し、形成したレコードを追加・登録する。
【0051】
続いて、図11に戻り、管理サーバ4が、発行許可信号をカード発行機3に送信する(ステップS204)。続いて、カード発行機3が、管理サーバ4から発行許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行許可信号であると判定する(ステップS104、Yes)。続いて、カード発行機3が、口座番号を生カード2に書き込む(ステップS105)。これにより、カード発行機3が、ICキャッシュカード2を発行する。
【0052】
このように、本実施形態のカード管理システム1では、管理サーバ4が、ICキャッシュカード2に記憶されているカード固有情報と口座番号とを対応付けて記憶する。それゆえ、例えば、ICキャッシュカード2の使用時には、ICキャッシュカード2内のカード固有情報および口座番号を、管理サーバ4が記憶しているカード固有情報および口座番号と照合することで、ICキャッシュカード2の正当性を判定することができる。
【0053】
続いて、ICキャッシュカード2を再発行する場合の手順について説明する。
図13は、金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
図14は、ICキャッシュカード2を再発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0054】
まず、図13に示すように、金融機関の職員が、ICキャッシュカード2を再発行するために、生カード2をカード発行機3に挿入したとする。続いて、金融機関の職員が、ログインID(例えば、「UserB」)、口座番号(紛失等した、古いICキャッシュカード2に書き込んでいた口座番号と同じもの。例えば、「0001100300」)、および発行種別(例えば、「再発行」)をカード発行機3に入力したとする。すると、カード発行機3が、生カード2からカード固有情報(例えば、「5869843102471546」)を取得する(ステップS101)。また、カード発行機3が、ログインID「UserB」、口座番号「0001100300」、発行種別「再発行」、および現在時刻(例えば、「20:15」)を取得する(ステップS101)。続いて、カード発行機3が、カード固有情報「5869843102471546」、ログインID「UserB」、口座番号「0001100300」、発行種別「再発行」、発行機番号「B001」、および現在時刻「20:55」を対応付けた一組のカード登録用データを管理サーバ4に送信する(ステップS102)。続いて、管理サーバ4が、カード発行機3からカード登録用データを受信する(ステップS201)。続いて、管理サーバ4が、受信したカード登録用データに含まれる発行種別が「再発行」であると判定する(ステップS202、No)。続いて、管理サーバ4が、カード管理データベースを構成する複数のレコードのうちに、受信した口座番号「0001100300」とフィールド「口座番号」のフィールド値が一致するレコード(一致レコード)が存在すると判定する(ステップS205、Yes)。続いて、管理サーバ4が、一致レコードのカード固有情報、ログインID、発行機番号、および発行時刻のフィールドのフィールド値を、受信したカード登録用データに含まれるカード固有情報「5869843102471546」、ログインID「UserB」、発行機番号「B001」、および発行時刻「20:55」で書き換える(ステップS206)。これにより、管理サーバ4が、図12に示すように、カード登録用データに含まれる口座番号「0001100300」、カード固有情報「5869843102471546」、ログインID「UserB」、発行機番号「B001」および発行時刻「20:55」を対応付けてカード管理データベースのレコードを更新する。
【0055】
続いて、図14に戻り、管理サーバ4が、発行許可信号をカード発行機3に送信する(ステップS207)。続いて、カード発行機3が、管理サーバ4から発行許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行許可信号であると判定する(ステップS104、Yes)。続いて、カード発行機3が、口座番号を生カード2に書き込む(ステップS105)。これにより、カード発行機3が、ICキャッシュカード2を再発行する。
【0056】
このように、本実施形態のカード管理システム1では、例えば、再発行要求が入力された場合に、管理サーバ4が、操作部15で入力された口座番号に対応付けて記憶しているカード固有情報を書き換える。すなわち、管理サーバ4が、既に記憶されていたカード固有情報を消去し、新しいICキャッシュカード2のカード固有情報を記憶する。それゆえ、管理サーバ4が、1つの口座番号に複数のカード固有情報を対応付けて記憶することを防止できる。そのため、例えば、1つの口座番号に対して、複数のICキャッシュカード2が発行されることを防止できる。
【0057】
一方、金融機関の職員が、口座番号として、古いICキャッシュカード2に書き込んでいた口座番号(例えば、「0001100300」)と異なるもの(例えば、「9796869070」)を誤って入力したとする。すると、図15に示すように、管理サーバ4が、カード管理データベースを構成する複数のレコードのうちに、受信した口座番号「9796869070」とフィールド「口座番号」のフィールド値「0001100300」とが一致するレコード(一致レコード)が存在しないと判定する(ステップS205、No)。続いて、管理サーバ4が、発行不許可信号をカード発行機3に送信する(ステップS208)。続いて、カード発行機3が、管理サーバ4から発行不許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行不許可信号であると判定する(ステップS104、No)。続いて、カード発行機3が、ICキャッシュカード2をリジェクトホッパーに排出する(ステップS106)。これにより、カード発行機3が、誤った口座番号によるICキャッシュカード2の再発行を禁止する。
【0058】
続いて、現金自動預払機5で取引処理を行う場合について説明する。
図16は、預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
図17は、現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0059】
まず、図16に示すように、預金者が、口座からの預金引き出し処理等の取引処理を行うために、正規カードを現金自動預払機5に挿入したとする。正規カードとは、正規な手続きによって発行されたICキャッシュカード2であり、カード管理データベースに登録されているカード固有情報および口座番号を記憶しているICキャッシュカード2である。すると、現金自動預払機5が、ICキャッシュカード2からカード固有情報(例えば、「012345678901234」)および口座番号(例えば、「0001100300」)を取得する(ステップS301)。続いて、現金自動預払機5が、カード固有情報「012345678901234」および口座番号「0001100300」を管理サーバ4に送信する(ステップS302)。続いて、管理サーバ4が、現金自動預払機5からカード固有情報「012345678901234」および口座番号「0001100300」を受信する(ステップS401)。続いて、管理サーバ4が、図17に示すように、カード管理データベースを構成する複数のレコードのうちから、受信した口座番号「0001100300」とフィールド「口座番号」のフィールド値が一致するレコードを検索する(ステップS402)。続いて、管理サーバ4が、検索したレコードのフィールド「カード固有情報」フィールド値「012345678901234」が、取得したカード固有情報「012345678901234」と一致したとする(ステップS403、Yes)。続いて、管理サーバ4が、取引許可信号を現金自動預払機5に送信する(ステップS404)。続いて、現金自動預払機5が、管理サーバ4から取引許可信号を取引許可判定信号として受信する(ステップS303)。続いて、現金自動預払機5が、取引許可判定信号が取引許可信号であると判定する(ステップS304、Yes)。続いて、現金自動預払機5が、ICキャッシュカード2に記憶されている口座番号に対応する口座における取引処理の実行を許可する(ステップS305)。これにより、現金自動預払機5が、口座からの預金引き出し処理等の取引処理を実行する。
【0060】
一方、悪意の人間が、ICキャッシュカード2として、不正カードを現金自動預払機5に挿入したとする。不正カードとは、正規カードの口座番号と同一の口座番号が書き込まれたICキャッシュカード2である。すると、図18および図19に示すように、管理サーバ4が、検索したレコードのフィールド「カード固有情報」フィールド値「012345678901234」が、取得したカード固有情報「4641346577312」と一致しないと判定する(ステップS403、No)。続いて、管理サーバ4が、取引許可信号を現金自動預払機5に送信する(ステップS404)。続いて、管理サーバ4が、取引不許可信号を現金自動預払機5に送信する(ステップS405)。続いて、現金自動預払機5が、管理サーバ4から取引不許可信号を取引許可判定信号として受信する(ステップS303)。続いて、現金自動預払機5が、取引許可判定信号が取引不許可信号であると判定する(ステップS304、No)。続いて、現金自動預払機5が、ICキャッシュカード2に記憶されている口座番号に対応する口座における取引処理の実行を禁止する(ステップS305)。これにより、現金自動預払機5が、現金の引き出し処理等を実行を禁止する。
【0061】
このように、本実施形態のカード管理システム1では、管理サーバ4が、ICキャッシュカード2内のカード固有情報および口座番号を、管理サーバ4が記憶しているカード固有情報および口座番号と照合する。それゆえ、例えば、ICキャッシュカード2の使用時には、ICキャッシュカード2の正当性を判定することができる。
また、本実施形態のカード管理システム1では、現金自動預払機5が、ICキャッシュカード2から読み出したカード固有情報と口座番号とが管理サーバ4に記憶されていない場合には、取引処理の実行を禁止できる。これにより、ICキャッシュカード2の正当性が確認できない場合には、取引処理が実行されずに済む。
続いて、現金自動預払機5が、ログ登録信号を管理サーバ4に送信する。続いて、管理サーバ4が、カード固有情報を不正ログとしてサーバ記憶部19に書き込む(ステップS407)。これにより、不正カードの情報を収集できる。
【0062】
(応用例)
なお、本実施形態では、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであると判定した場合に、取引処理を中止する例を示したが(ステップS304、S305)、他の構成を採用してもよい。例えば、使用されたICキャッシュカード2が不正カードであると判定した場合に、取引処理を制約する構成としてもよい。取引処理を制約する場合には、例えば、口座からの預金引き出し処理、および他の口座への振り込み処理等、口座の預金が減少する取引処理のみを禁止する構成としてもよい。
【0063】
また、例えば、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであると判定した場合に、現金自動預払機5の使用者の静止画や動画等、使用者を特定可能な映像を撮影する構成としてもよい。映像を撮影する場合には、例えば、現金自動預払機5にユーザの顔画像の静止画または動画を撮影可能なCCD(Charge Coupled Device Image Sensor)カメラ等の撮影部を設け、現金自動預払機5が、管理サーバ4から取引不許可信号を受信した場合に、現金自動預払機5のユーザ、つまり、不正カードの使用者の顔画像の静止画または動画を撮像部で撮影する構成としてもよい。
【0064】
また、本実施形態では、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであるか否かを常に判定する例を示したが、他の構成を採用してもよい。例えば、口座からの預金引き出し処理、および他の口座への振り込み処理等、口座の預金が減少する取引処理のときにのみそのような判定を実行する構成としてもよい。
さらに、本実施形態では、本発明を、現金自動預払機5を操作するためのICキャッシュカード2の管理システムに適用する例を示したが、他の構成を採用してもよい。例えば、入退室管理やPC(Personal Computer)認証等、セキュリティシステムを操作するためのICカードの管理システムに適用する構成としてもよい。セキュリティシステムを操作するためのICカードの管理システムに適用する場合には、ICカードには、口座番号に代えて企業におけるICカード保有者の社員番号を書き込む構成としてもよい。
【符号の説明】
【0065】
1はカード管理システム
2はキャッシュカード
3はカード発行機
4は管理サーバ
5は現金自動預払機
6は通信網
7はICチップ
8は通信部
9は固有情報記憶部
10は口座番号記憶部
11はチップ制御部
12は通信部
13はカード受付部
14は固有情報読出部
15は操作部
16は発行機記憶部
17は発行機制御部
18は通信部
19はサーバ記憶部
20はサーバ制御部
21は通信部
22はカード受付部
23は情報読出部
24は預払機記憶部
25は預払機制御部
【技術分野】
【0001】
本発明は、金融機関等が口座保有者にICキャッシュカード等を発行するためのカード発行システム、カード発行機、およびカード発行方法に関するものである。
【背景技術】
【0002】
従来、カード発行システムとしては、例えば、特許文献1に記載の従来技術がある。
この従来技術では、カード発行機が、金融機関の職員に口座番号と暗証番号との入力を促し、管理サーバが、入力された口座番号と暗証番号とを対応付けて記憶する。続いて、管理サーバが、口座番号と暗証番号とを記憶すると、カード発行機が、口座番号をICキャッシュカードに書き込み、ICキャッシュカードを発行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−87079号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術では、管理サーバが、ICキャッシュカードの口座番号と暗証番号とを対応付けて記憶していた。それゆえ、例えば、ICキャッシュカードの使用時には、現金自動預払機が、ICキャッシュカードから口座番号を読み出し、口座保持者に暗証番号の入力を促し、管理サーバが、読み出した口座番号および入力された暗証番号を、記憶している口座番号および暗証番号と照合することで、ICキャッシュカードによる取引の正当性を担保していた。そのため、同一の口座番号で誤って別のICキャッシュカード(不正カード)が発行された場合、不正カードが使用され、適切な暗証番号が入力されると、管理サーバが、不正カードの口座番号および入力された暗証番号が、記憶している口座番号および暗証番号と一致すると判定する可能性がある。そのため、正当な取引であると誤判定する可能性があった。
本発明は、上記のような点に着目し、ICカードの正当性をより適切に判定可能とすることを課題とする。
【課題を解決するための手段】
【0005】
本発明のカード発行システムの一態様は、
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行システムであって、ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得する固有情報取得端末と、前記固有情報取得端末が取得した前記カード固有情報と前記設定情報とを対応付けて記憶する管理サーバとを備えたことを特徴とする。
【0006】
本発明のカード発行システムの他の態様は、前記固有情報取得端末は、ICカードから前記カード固有情報を読み出す固有情報読出部と、ICカードに書き込む前記設定情報を取得する設定情報取得部と、前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とを前記管理サーバに送信する情報送信部と、前記管理サーバからICカードの発行を許可する発行許可指示が送信されると、前記設定情報取得部が取得した前記設定情報をICカードに書き込むカード発行部とを備え、前記管理サーバは、前記固有情報取得端末から送信された前記カード固有情報と前記設定情報とを対応付けて記憶するサーバ記憶部と、前記サーバ記憶部が前記カード固有情報と前記設定情報とを対応付けて記憶すると、前記発行許可指示を前記固有情報取得端末に送信するサーバ送信部とを備えることを特徴とする。
【0007】
本発明の固有情報取得端末の一態様は、
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行機であって、ICカードに設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とする。
【0008】
本発明のカード発行方法の一態様は、設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行方法であって、ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とする。
このような構成によれば、管理サーバが、ICカードに記憶されているカード固有情報と設定情報とを対応付けて記憶する。それゆえ、例えば、ICカードの使用時には、ICカード内のカード固有情報および設定情報を、管理サーバが記憶しているカード固有情報および設定情報と照合することで、ICカードの正当性を判定することができる。
【0009】
本発明のカード発行システムの他の態様は、
前記固有情報取得端末は、ICカードの再発行要求を入力可能な要求入力部を備え、前記情報送信部は、前記要求入力部で前記再発行要求が入力された場合には、入力された前記再発行要求を前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とともに前記管理サーバに送信し、前記管理サーバは、前記固有情報取得端末から前記再発行要求が送信された場合には、前記固有情報取得端末から送信された前記設定情報と対応付けて前記サーバ記憶部に記憶されている前記カード固有情報を、前記固有情報取得端末から送信された前記カード固有情報で書き換える固有情報書換部を備え、前記サーバ送信部は、前記固有情報書換部が前記カード固有情報を書き換えると、前記発行許可指示を前記固有情報取得端末に送信することを特徴とする。
【0010】
このような構成によれば、例えば、再発行要求が入力された場合に、管理サーバが、設定情報取得部が取得した設定情報に対応付けて記憶しているカード固有情報を書き換える。すなわち、管理サーバが、既に記憶されていたカード固有情報を消去し、新しいICカードのカード固有情報を記憶する。それゆえ、管理サーバが、1つの設定情報に複数のカード固有情報を対応付けて記憶することを防止できる。そのため、例えば、1つの設定情報に対して、複数のICカードが発行されることを防止できる。
【発明の効果】
【0011】
本発明によれば、管理サーバが、ICカードに記憶されているカード固有情報と設定情報とを対応付けて記憶する。それゆえ、例えば、ICカードの使用時には、ICカード内のカード固有情報および設定情報を、管理サーバが記憶しているカード固有情報および設定情報と照合することで、ICカードの正当性を判定することができる。
【図面の簡単な説明】
【0012】
【図1】カード管理システム1の概略構成を示す概念図である。
【図2】ICキャッシュカード2の概略構成を表すブロック図である。
【図3】カード発行機3の概略構成を表すブロック図である。
【図4】管理サーバ4の概略構成を表すブロック図である。
【図5】カード管理データベースの概要を説明するための図である。
【図6】現金自動預払機5の概略構成を表すブロック図である。
【図7】カード発行処理を表すフローチャートである。
【図8】カード登録処理を表すフローチャートである。
【図9】正当性確認処理を表すフローチャートである。
【図10】カード検索処理を表すフローチャートである。
【図11】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図12】ICキャッシュカード2を新規発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図13】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図14】ICキャッシュカード2を再発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図15】金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
【図16】預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
【図17】現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【図18】預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
【図19】現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態を図面に基づき説明する。
本実施形態は、本発明を、ICキャッシュカード2の管理システム(以下、カード管理システム1とも呼ぶ)に適用したものである。ICキャッシュカード2とは、金融機関が預金者に発行し預金者が現金自動預払機5を操作するためのカードである。
(構成)
図1は、カード管理システム1の概略構成を示す概念図である。
図1に示すように、カード管理システム1は、ICキャッシュカード2、カード発行機3、管理サーバ4、および現金自動預払機5を備える。カード発行機3と管理サーバとの間、および現金自動預払機5と管理サーバ4との間は、通信網6を介して、互いに通信を行うことが可能となっている。
なお、本実施形態では、説明を容易にするため、ICキャッシュカード2、カード発行機3、および現金自動預払機5のそれぞれを1つずつ備える構成とする。
【0014】
図2は、ICキャッシュカード2の概略構成を表すブロック図である。
図2に示すように、ICキャッシュカード2は、ICチップ7を備える。ICチップ7は、通信部8、固有情報記憶部9、口座番号記憶部10、およびチップ制御部11を有する。
通信部8は、カード発行機3の後述するカード受付部13、または現金自動預払機5の後述するカード受付部22と通信可能となっている。通信部8としては、例えば、カード発行機3のカード受付部13または現金自動預払機5のカード受付部22と直接接触して通信を行う接触通信、または無線で通信を行う非接触通信を採用できる。
【0015】
固有情報記憶部9は、チップ制御部11が実行する制御プログラム、およびICキャッシュカード2を特定可能なカード固有情報を記憶する。カード固有情報とは、ICキャッシュカード2毎に設定されるユニーク(一意)な情報である。固有情報記憶部9への制御プログラムおよびカード固有情報の書き込みは、ICキャッシュカード2の製造時に行う。カード固有情報としては、例えば、EMV規格が規定するCPLC(Card Production Life Cycle History File Identifier)等を採用できる。また、固有情報記憶部9としては、例えば、記憶内容を書き換え不能なROM(Read Only Memory)を採用できる。
【0016】
口座番号記憶部10は、ICキャッシュカード2の発行時に付与される口座番号を記憶可能となっている。口座番号とは、預金者の口座を識別するために口座毎に設定されるユニークな番号である。口座番号記憶部10への口座番号の書き込みは、チップ制御部11が制御プログラムの実行時に行う。口座番号記憶部10としては、例えば、記憶内容を書き換え可能なEEPROM (Electrically Erasable Programmable ROM)を採用できる。
【0017】
チップ制御部11は、通信部8がカード発行機3および現金自動預払機5から受信した各種信号および情報に基づき、固有情報記憶部9が記憶する制御プログラムに従ってICチップ7内の各部を制御する。具体的には、チップ制御部11は、通信部8がカード発行機3から固有情報要求信号を受信した場合には、通信部8を介して、固有情報記憶部9に記憶されているカード固有情報を当該カード発行機3に送信する。固有情報要求信号とは、カード固有情報の送信を要求する信号である。また、チップ制御部11は、通信部8がカード発行機3から口座番号を受信した場合には、受信した口座番号を口座番号記憶部10に書き込む。さらに、チップ制御部11は、通信部8が現金自動預払機5から情報要求信号を受信した場合には、通信部8を介して、固有情報記憶部9に記憶されているカード固有情報、および口座番号記憶部10に記憶されている口座番号を現金自動預払機5に送信する。情報要求信号とは、カード固有情報および口座番号の送信を要求する信号である。チップ制御部11としては、例えばCPU(Central Processing Unit)を採用できる。
【0018】
カード発行機3は、金融機関の店舗等に設置されている。
図3は、カード発行機3の概略構成を表すブロック図である。
図3に示すように、カード発行機3は、通信部12、カード受付部13、固有情報読出部14、操作部15、発行機記憶部16、および発行機制御部17を備える。
通信部12は、通信網6を介して、管理サーバ4の後述する通信部21と通信可能となっている。
カード受付部13は、ICキャッシュカード2を挿入可能となっている。そして、カード受付部13は、ICキャッシュカード2が挿入された場合に、ICチップ7の通信部8と通信可能となっている。また、カード受付部13は、通信部21が管理サーバ4から発行不許可信号を受信した場合に、挿入されているICキャッシュカード2を、ICキャッシュカードを回収するための図示しないリジェクトホッパーに排出する。発行不許可信号とは、ICキャッシュカード2の発行を許可しないことを表す信号である。
【0019】
固有情報読出部14は、カード受付部13を介して、ICチップ7の固有情報記憶部9からカード固有情報を読み出す。具体的には、固有情報読出部14は、カード受付部13を介して、固有情報要求信号をICチップ7に送信し、固有情報要求信号を受信したICチップ7から送信されるカード固有情報を受信する。続いて、固有情報読出部14は、読み出したカード固有情報を発行機制御部17に出力する。
【0020】
操作部15は、ユーザである金融機関の職員がログインID、口座番号、および発行種別を入力可能となっている。発行種別とは、口座開設後最初に発行するICキャッシュカード(新規に発行するICキャッシュカード2)であるか否かを表す情報である。発行種別としては、新規に発行するICキャッシュカードであることを表す「新規」、および新規に発行するICキャッシュカードではない(再発行である)ことを表す「再発行」がある。これにより、ユーザは、発行種別として「再発行」を入力することで、ICキャッシュカード2の再発行要求を入力可能となっている。操作部15としては、例えば、ユーザにログインID、口座番号、発行種別を入力させるためのキーボードがある。そして、操作部15は、ユーザがログインID、口座番号、発行種別を入力した場合に、入力したログインID、口座番号、発行種別を発行機制御部17に出力する。
なお、本実施形態では、ユーザが口座番号を入力する例を示したが、他の構成を採用することもできる。例えば、発行機制御部17が、後述するカード管理データベースに登録されている口座番号と重複のない口座番号を適宜作成する構成としてもよい。
【0021】
発行機記憶部16は、発行機制御部17が実行する制御プログラム、および予め設定した発行機固有情報を記憶する。発行機固有情報とは、カード発行機3毎に設定したユニークな情報である。発行機記憶部16への制御プログラムおよび発行機固有情報の書き込みはカード発行機の設定時に行う。発行機情報としては、例えば、発行機番号がある。発行機記憶部16としては、例えば、記憶内容を書き換え可能なEEPROMを採用できる。
発行機制御部17は、固有情報読出部14が出力するカード固有情報、操作部15が出力するログインID、口座番号および発行種別、並びに通信部12が管理サーバ4から受信した各種信号および情報および信号に基づき、発行機記憶部16が記憶する制御プログラムに従ってカード発行機3内の各部を制御する。具体的には、発行機制御部17は、ICキャッシュカード2を発行するための後述するカード発行処理を実行する。発行機制御部17としては、例えば、CPUを採用できる。
【0022】
管理サーバ4は、金融機関の本部等に設置されている。
図4は、管理サーバ4の概略構成を表すブロック図である。
図4に示すように、通信部18、サーバ記憶部19およびサーバ制御部20を備える。
通信部18は、通信網6を介して、カード発行機3の通信部12、または現金自動預払機5の預払機制御部25と通信可能となっている。
【0023】
図5は、カード管理データベースの概要を説明するための図である。
サーバ記憶部19は、サーバ制御部20が実行する制御プログラム、およびICキャッシュカード2を管理するためのカード管理データベースを記憶する。カード管理データベースは、図5に示すように、発行済のICキャッシュカード2毎に設けたレコードから構成される。各レコードは、ICキャッシュカード2(ICチップ7)が記憶する口座番号、ICキャッシュカード2が記憶するカード固有情報、ICキャッシュカード2の発行時に使用したログインID、発行機番号、およびICキャッシュカード2の発行時刻をフィールドとして有する。サーバ記憶部19としては、例えば、記憶内容を書き換え可能なHDDを採用できる。
【0024】
サーバ制御部20は、通信部18がカード発行機3から受信した各種信号および情報、並びに通信部18が現金自動預払機5から受信した各種信号および情報に基づき、サーバ記憶部19が記憶する制御プログラムに従って管理サーバ4内の各部を制御する。具体的には、発行機制御部17は、ICキャッシュカード2に書き込む口座番号およびカード固有情報をカード管理データベースに登録するための後述するカード登録処理、およびカード管理データベースからICキャッシュカード2に記憶されている口座番号およびカード情報に対応するレコードを検索するための後述するカード検索処理を実行する。発行機制御部17としては、例えば、CPUを採用できる。
【0025】
現金自動預払機5は、金融機関の店舗等に設置されている。
図6は、現金自動預払機5の概略構成を表すブロック図である。
図6に示すように、現金自動預払機5は、通信部21、カード受付部22、情報読出部23、預払機記憶部24、および預払機制御部25を備える。
通信部21は、通信網6を介して、管理サーバ4の通信部21と通信可能となっている。
カード受付部22は、ICキャッシュカード2を挿入可能となっている。そして、カード受付部22は、ICキャッシュカード2が挿入された場合に、ICチップ7の通信部8と通信可能となっている。
【0026】
情報読出部23は、カード受付部22を介して、ICチップ7の固有情報記憶部9からカード固有情報を読み出す。続いて、情報読出部23は、カード受付部22を介して、ICチップ7の口座番号記憶部10から口座番号を読み出す。具体的には、情報読出部23は、カード受付部22を介して、情報要求信号をICチップ7に送信し、情報要求信号を受信したICチップ7から送信されるカード固有情報および口座番号を受信する。続いて、情報読出部23は、読み出したカード固有情報および口座番号を預払機制御部25に出力する。
【0027】
預払機記憶部24は、預払機制御部25が実行する制御プログラムを記憶する。預払機記憶部24としては、例えば、記憶内容を書き換え可能なEEPROMを採用できる。
預払機制御部25は、情報読出部23が出力するカード固有情報および口座番号、および通信部21が管理サーバ4から受信した各種信号および情報に基づき、預払機記憶部24が記憶する制御プログラムに従ってカード発行機3内の各部を制御する。具体的には、預払機制御部25は、ICキャッシュカード2の正当性を確認(ICキャッシュカード2が不正に作成されたものではないことを確認)するための後述する正当性確認処理を実行する。また、預払機制御部25は、ICキャッシュカード2に記憶されている口座番号に基づき、口座番号が指定する口座における取引処理を実行する。取引処理としては、例えば、口座からの預金引き出し処理、口座への現金の入金処理、および他の口座への振り込み処理がある。預払機制御部25としては、例えば、CPUを採用できる。
【0028】
(演算処理)
次に、カード発行機3の発行機制御部17が実行するカード発行処理について説明する。カード発行処理とは、ICキャッシュカードを発行するための処理である。
図7は、カード発行処理を表すフローチャートである。
カード発行処理は、ICキャッシュカード2がカード受付部13に挿入され、固有情報読出部14がカード固有情報を読み取り、操作部15にログインID、口座番号、および発行種別が入力された場合に実行される。
【0029】
まず、ステップS101では、発行機制御部17は、固有情報読出部14が出力するカード固有情報を取得し、操作部15が出力するログインID、口座番号、および発行種別を取得する。続いて、発行機制御部17は、現在の時刻を取得する。
続いてステップS102に移行して、発行機制御部17は、前記ステップS101で取得したカード固有情報、ログインID、口座番号、および発行種別と、発行機記憶部16が記憶している発行機番号とを対応付けて一組のデータ(以下、カード登録用データとも呼ぶ)を生成する。続いて、発行機制御部17は、通信部12および通信網6を介して、生成したカード登録用データを管理サーバ4のサーバ制御部20に送信する。
【0030】
続いてステップS103に移行して、発行機制御部17は、通信部12および通信網6を介して、管理サーバ4から送信される発行許可判定信号を受信する。発行許可判定信号とは、ICキャッシュカード2の発行を許可するか否かを判定するための信号である。発行許可判定信号としては、ICキャッシュカードの発行を許可することを表す発行許可信号(発行許可指示)、およびICキャッシュカードの発行を許可しないことを表す発行不許可信号(発行不許可指示)がある。なお、発行機制御部17は、管理サーバ4から発行許可判定信号が送信されていない場合には、発行許可判定信号が送信されるまで待機する。
【0031】
続いてステップS104に移行して、発行機制御部17は、ICキャッシュカード2の発行を許可するか否かを判定する。具体的には、前記ステップS103で受信した発行許可判定信号が発行許可信号であるか否かを判定する。そして、発行機制御部17は、発行許可判定信号が発行許可信号であると判定した場合には(Yes)ICキャッシュカード2の発行を許可すると判定し、ステップS105に移行する。一方、発行機制御部17は、発行許可判定信号が発行不許可信号であると判定した場合には(No)ICキャッシュカード2の発行を許可しないと判定し、ステップS106に移行する。
前記ステップS105では、発行機制御部17は、カード受付部13を介して、口座番号をICキャッシュカード2のチップ制御部11に送信した後、この演算処理を終了する。これにより、チップ制御部11は、口座番号を口座番号記憶部10に書き込む。
一方、前記ステップS106では、発行機制御部17は、カード受付部13に対し、ICキャッシュカード2をリジェクトホッパーに排出させる。
【0032】
次に、管理サーバ4が実行するカード登録処理について説明する。カード登録処理とは、ICキャッシュカード2に書き込む口座番号およびカード固有情報をカード管理データベースに登録するための処理である。
図8は、カード登録処理を表すフローチャートである。
カード登録処理は、カード発行機3からカード登録用データ(カード固有情報、ログインID、口座番号、発行種別、現在時刻、および発行機情報)が管理サーバ4に送信された場合に実行される処理である。
【0033】
まず、ステップS201では、サーバ制御部20は、通信部18および通信網6を介して、カード発行機3から送信されたカード登録用データを受信する。
続いてステップS202に移行して、サーバ制御部20は、ICキャッシュカード2の再発行要求が送信されたか否かを判定する。具体的には、サーバ制御部20は、前記ステップS201で受信したカード登録データに含まれる発行種別が「新規」であるか否かを判定する。そして、サーバ制御部20は、発行種別が「新規」であると判定した場合には(Yes)ステップS203に移行する。一方、サーバ制御部20は、発行種別が「再発行」であると判定した場合には(No)、ICキャッシュカード2の再発行要求が送信されたと判定し、ステップS206に移行する。
【0034】
前記ステップS203では、サーバ制御部20は、前記ステップS201で受信したカード登録用データに含まれるカード固有情報、ログインID、口座番号、発行種別、現在時刻、および発行機情報からカード管理データベースのレコードを1つ形成する。続いて、サーバ制御部20は、形成したレコードをサーバ記憶部19に書き込む。これにより、サーバ記憶部19は、カード管理データベースに新たなレコードを追加・登録する。
続いてステップS204に移行して、サーバ制御部20は、通信部18および通信網6を介して、発行許可信号をカード発行機3に送信した後、この演算処理を終了する。
【0035】
一方、前記ステップS205では、サーバ制御部20は、カード管理データベースを構成する複数のレコードのうちに、前記ステップS201で受信した口座番号とフィールド「口座番号」のフィールド値が一致するレコード(以下、一致レコードとも呼ぶ)が存在するか否かを判定する。そして、サーバ制御部20は、一致レコードが存在すると判定した場合には(Yes)ステップS206に移行する。一方、サーバ制御部20は、一致レコードが存在しないと判定した場合には(No)ステップS208に移行する。
【0036】
前記ステップS206では、サーバ制御部20は、前記ステップS205で存在すると判定した一致レコードのカード固有情報、ログインID、発行機番号、および発行時刻のフィールドのフィールド値を前記ステップS201で受信したカード登録用データに含まれるカード固有情報、ログインID、発行機番号、および発行時刻で書き換える。これにより、サーバ制御部20は、カード発行機3から再発行要求が送信された場合には、カード発行機3から送信された口座番号と対応付けてサーバ記憶部19に記憶されているカード固有情報を、カード発行機3から送信されたカード固有情報で書き換える。
【0037】
続いてステップS207に移行して、サーバ制御部20は、通信部21を介して、発行許可信号をカード発行機3の発行機制御部17に送信した後、この演算処理を終了する。これにより、発行機制御部17は、ICキャッシュカード2を発行する。
一方、前記ステップS208では、サーバ制御部20は、通信部21を介して、発行不許可信号をカード発行機3の発行機制御部17に送信した後、この演算処理を終了する。これにより、発行機制御部17は、ICキャッシュカード2の発行を止める。
【0038】
次に、現金自動預払機5の預払機制御部25が実行する正当性確認処理について説明する。正当性確認処理とは、ICキャッシュカードの正当性を確認するための処理である。
図9は、正当性確認処理を表すフローチャートである。
正当性確認処理は、ICキャッシュカード2がカード受付部22に挿入され、情報読出部23がカード固有情報および口座番号を読み取った場合に実行される。
【0039】
まず、ステップS301では、預払機制御部25は、情報読出部23が出力するカード固有情報および口座番号を取得する。
続いてステップS302に移行して、預払機制御部25は、通信部21および通信網6を介して、前記ステップS301で取得したカード固有情報および口座番号を管理サーバ4のサーバ制御部20に送信する。
【0040】
続いてステップS303に移行して、預払機制御部25は、通信部21および通信網6を介して、管理サーバ4から送信される取引許可判定信号を受信する。取引許可判定信号とは、取引処理の実施を許可するか否かを判定するための信号である。取引許可判定信号としては、取引処理の実施を許可することを表す取引許可信号(取引許可指示)、および取引処理の実施を許可しないことを表す取引不許可信号(取引不許可指示)がある。なお、預払機制御部25は、管理サーバ4から取引許可判定信号が送信されていない場合には、取引許可信号が送信されるまで待機する。
【0041】
続いてステップS304に移行して、預払機制御部25は、取引処理の実施を許可するか否かを判定する。具体的には、預払機制御部25は、前記ステップS303で受信した取引許可判定信号が取引許可信号であるか否かを判定する。そして、預払機制御部25は、取引許可判定信号が取引許可信号であると判定した場合には(Yes)、取引処理の実施を許可すると判定し、ステップS305に移行する。一方、預払機制御部25は、取引許可判定信号が取引不許可信号であると判定した場合には(No)、取引処理の実施を許可しないと判定し、ステップS306に移行する。
前記ステップS305では、預払機制御部25は、前記ステップS301で取得した口座番号が指定する口座における取引処理を実行した後、この演算処理を終了する。
【0042】
一方、前記ステップS306では、預払機制御部25は、前記ステップS301で取得した口座番号に対応する口座における取引処理の実行を禁止する。
続いてステップS307に移行して、預払機制御部25は、通信部21および通信網6を介してログ登録信号を管理サーバ4に送信した後、この演算処理を終了する。ログ登録信号とは、前記ステップS301で管理サーバ4に送信したカード固有情報を管理サーバ4に不正ログとして登録させるための信号である。これにより、管理サーバ4は、不正ログとして、正当性が確認できないICキャッシュカード2のカード固有情報を記憶する。
【0043】
次に、管理サーバ4のサーバ制御部20が実行するカード検索処理について説明する。カード検索処理とは、カード管理データベースからICキャッシュカード2に記憶されている口座番号およびカード情報に対応するレコードを検索するための処理である。
図10は、カード検索処理を表すフローチャートである。
カード検索処理は、現金自動預払機5からカード固有情報および口座番号が管理サーバ4に送信された場合に実行される。
【0044】
まず、ステップS401では、サーバ制御部20は、通信部18および通信網6を介して、現金自動預払機5からカード固有情報および口座番号を受信する。
続いてステップS402に移行して、サーバ制御部20は、カード管理データベースを構成する複数のレコードのうちから、前記ステップS401で受信した口座番号とフィールド「口座番号」のフィールド値が一致するレコードを検索する。
【0045】
続いてステップS403に移行して、サーバ制御部20は、現金自動預払機5から送信されたカード固有情報および口座番号をサーバ記憶部19が記憶しているカード固有情報および口座番号と照合する。具体的には、サーバ制御部20は、現金自動預払機5から送信されたカード固有情報および口座番号がサーバ記憶部19に記憶されているか否かを判定する。判定方法としては、前記ステップS402で検索したレコードのフィールド「カード固有情報」のフィールド値と前記ステップS401で取得したカード固有情報とが一致するか否かを判定する方法を採用できる。そして、サーバ制御部20は、検索したレコードのフィールド「カード固有情報」のフィールド値と取得したカード固有情報とが一致すると判定した場合には(Yes)、現金自動預払機5から送信されたカード固有情報および口座番号がカードサーバ記憶部19に記憶されていると判定し、ステップS404に移行する。一方、サーバ制御部20は、サーバ制御部20は、検索したレコードのフィールド「カード固有情報」のフィールド値と取得したカード固有情報とが一致しないと判定した場合には(No)、現金自動預払機5から送信されたカード固有情報および口座番号がカードサーバ記憶部19に記憶されていないと判定し、ステップS405に移行する。
【0046】
前記ステップS404では、サーバ制御部20は、通信部18および通信網6を介して、取引許可信号を現金自動預払機5に送信した後、この演算処理を終了する。これにより、現金自動預払機5は、取引処理を実行する。
一方、前記ステップS405では、管理サーバ4は、通信部18および通信網6を介して、取引不許可信号を現金自動預払機5に送信する。これにより、現金自動預払機5は、取引処理の実行を禁止する。
【0047】
続いてステップS406に移行して、サーバ制御部20は、通信部18および通信網6を介して、ログ登録信号を現金自動預払機5から受信する。なお、サーバ制御部20は、現金自動預払機5からログ登録信号が送信されていない場合には、ログ登録信号が送信されるまで待機する。
続いてステップS407に移行して、サーバ制御部20は、前記ステップS401で取得したカード固有情報を不正ログとしてサーバ記憶部19に書き込んだ後、この演算処理を終了する。
【0048】
以上、本実施形態では、口座番号が設定情報を構成する。以下同様に、図1のICキャッシュカード2がICカードを構成する。また、図1のカード発行機3が固有情報取得端末を構成する。さらに、図1の管理サーバ4が管理サーバを構成する。また、図3の情報読出部14、発行機制御部16、図7のステップS101が固有情報読出部を構成する。さらに、図3の操作部15、発行機制御部16、図7のステップS101が設定情報取得部を構成する。また、図3の通信部12、発行機制御部17、図7のステップS102が情報送信部を構成する。さらに、図3の通信部12、発行機制御部17、図7のステップS103、S104、S105、S106がカード発行部を構成する。また、図4のサーバ記憶部19、図8のステップS201、S202、S203がサーバ記憶部を構成する。さらに、図4の通信部18、サーバ制御部20、図8のステップS204がサーバ送信部を構成する。また、図3の操作部15が再発行要求入力部を構成する。さらに、図4のサーバ制御部20、図8のステップS202、S205、S206が固有情報書換部を構成する。
【0049】
(動作、その他)
次に、本実施形態のカード管理システム1の動作を説明する。
まず、ICキャッシュカード2を新規に発行する場合の動作について説明する。
図11は、金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
図12は、ICキャッシュカード2を新規発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0050】
まず、図11に示すように、金融機関の職員が、ICキャッシュカード2を新規に発行するために、生カード2をカード発行機3に挿入したとする。生カード2とは、口座番号記憶部10にカード口座番号が未だ記憶されていないICキャッシュカード2である。続いて、金融機関の職員が、ログインID(例えば、「UserB」)、口座番号(例えば、「0001100300」)、および発行種別(例えば、「新規」)をカード発行機3に入力したとする。すると、カード発行機3が、生カード2からカード固有情報(例えば、「012345678901234」)を取得する(ステップS101)。また、カード発行機3が、ログインID「UserB」、口座番号「0001100300」、発行種別「新規」、および現在時刻(例えば、「10:15」)を取得する(ステップS101)。続いて、カード発行機3が、カード固有情報「012345678901234」、ログインID「UserB」、口座番号「0001100300」、発行種別「新規」、発行機番号「B001」、および現在時刻「10:15」を対応付けた一組のカード登録用データを管理サーバ4に送信する(ステップS102)。続いて、管理サーバ4が、カード発行機3からカード登録用データを受信する(ステップS201)。続いて、管理サーバ4が、受信したカード登録用データに含まれる発行種別が「新規」であると判定する(ステップS202、Yes)。続いて、管理サーバ4が、カード登録用データをカード管理データベースに登録する(ステップS203)。これにより、管理サーバ4が、図12に示すように、カード登録用データに含まれる口座番号「0001100300」、カード固有情報「012345678901234」、ログインID「UserB」、発行機番号「B001」および発行時刻「10:15」を対応付けてカード管理データベースのレコードを1つ形成し、形成したレコードを追加・登録する。
【0051】
続いて、図11に戻り、管理サーバ4が、発行許可信号をカード発行機3に送信する(ステップS204)。続いて、カード発行機3が、管理サーバ4から発行許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行許可信号であると判定する(ステップS104、Yes)。続いて、カード発行機3が、口座番号を生カード2に書き込む(ステップS105)。これにより、カード発行機3が、ICキャッシュカード2を発行する。
【0052】
このように、本実施形態のカード管理システム1では、管理サーバ4が、ICキャッシュカード2に記憶されているカード固有情報と口座番号とを対応付けて記憶する。それゆえ、例えば、ICキャッシュカード2の使用時には、ICキャッシュカード2内のカード固有情報および口座番号を、管理サーバ4が記憶しているカード固有情報および口座番号と照合することで、ICキャッシュカード2の正当性を判定することができる。
【0053】
続いて、ICキャッシュカード2を再発行する場合の手順について説明する。
図13は、金融機関の職員、カード発行機3、および管理サーバ4の動作を示すシーケンス図である。
図14は、ICキャッシュカード2を再発行する場合のICキャッシュカード2、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0054】
まず、図13に示すように、金融機関の職員が、ICキャッシュカード2を再発行するために、生カード2をカード発行機3に挿入したとする。続いて、金融機関の職員が、ログインID(例えば、「UserB」)、口座番号(紛失等した、古いICキャッシュカード2に書き込んでいた口座番号と同じもの。例えば、「0001100300」)、および発行種別(例えば、「再発行」)をカード発行機3に入力したとする。すると、カード発行機3が、生カード2からカード固有情報(例えば、「5869843102471546」)を取得する(ステップS101)。また、カード発行機3が、ログインID「UserB」、口座番号「0001100300」、発行種別「再発行」、および現在時刻(例えば、「20:15」)を取得する(ステップS101)。続いて、カード発行機3が、カード固有情報「5869843102471546」、ログインID「UserB」、口座番号「0001100300」、発行種別「再発行」、発行機番号「B001」、および現在時刻「20:55」を対応付けた一組のカード登録用データを管理サーバ4に送信する(ステップS102)。続いて、管理サーバ4が、カード発行機3からカード登録用データを受信する(ステップS201)。続いて、管理サーバ4が、受信したカード登録用データに含まれる発行種別が「再発行」であると判定する(ステップS202、No)。続いて、管理サーバ4が、カード管理データベースを構成する複数のレコードのうちに、受信した口座番号「0001100300」とフィールド「口座番号」のフィールド値が一致するレコード(一致レコード)が存在すると判定する(ステップS205、Yes)。続いて、管理サーバ4が、一致レコードのカード固有情報、ログインID、発行機番号、および発行時刻のフィールドのフィールド値を、受信したカード登録用データに含まれるカード固有情報「5869843102471546」、ログインID「UserB」、発行機番号「B001」、および発行時刻「20:55」で書き換える(ステップS206)。これにより、管理サーバ4が、図12に示すように、カード登録用データに含まれる口座番号「0001100300」、カード固有情報「5869843102471546」、ログインID「UserB」、発行機番号「B001」および発行時刻「20:55」を対応付けてカード管理データベースのレコードを更新する。
【0055】
続いて、図14に戻り、管理サーバ4が、発行許可信号をカード発行機3に送信する(ステップS207)。続いて、カード発行機3が、管理サーバ4から発行許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行許可信号であると判定する(ステップS104、Yes)。続いて、カード発行機3が、口座番号を生カード2に書き込む(ステップS105)。これにより、カード発行機3が、ICキャッシュカード2を再発行する。
【0056】
このように、本実施形態のカード管理システム1では、例えば、再発行要求が入力された場合に、管理サーバ4が、操作部15で入力された口座番号に対応付けて記憶しているカード固有情報を書き換える。すなわち、管理サーバ4が、既に記憶されていたカード固有情報を消去し、新しいICキャッシュカード2のカード固有情報を記憶する。それゆえ、管理サーバ4が、1つの口座番号に複数のカード固有情報を対応付けて記憶することを防止できる。そのため、例えば、1つの口座番号に対して、複数のICキャッシュカード2が発行されることを防止できる。
【0057】
一方、金融機関の職員が、口座番号として、古いICキャッシュカード2に書き込んでいた口座番号(例えば、「0001100300」)と異なるもの(例えば、「9796869070」)を誤って入力したとする。すると、図15に示すように、管理サーバ4が、カード管理データベースを構成する複数のレコードのうちに、受信した口座番号「9796869070」とフィールド「口座番号」のフィールド値「0001100300」とが一致するレコード(一致レコード)が存在しないと判定する(ステップS205、No)。続いて、管理サーバ4が、発行不許可信号をカード発行機3に送信する(ステップS208)。続いて、カード発行機3が、管理サーバ4から発行不許可信号を発行許可判定信号として受信する(ステップS103)。続いて、カード発行機3が、発行許可判定信号が発行不許可信号であると判定する(ステップS104、No)。続いて、カード発行機3が、ICキャッシュカード2をリジェクトホッパーに排出する(ステップS106)。これにより、カード発行機3が、誤った口座番号によるICキャッシュカード2の再発行を禁止する。
【0058】
続いて、現金自動預払機5で取引処理を行う場合について説明する。
図16は、預金者、現金自動預払機5、および管理サーバ4の動作を示すシーケンス図である。
図17は、現金自動預払機5を操作する場合の現金自動預払機5、カード発行機3、および管理サーバ4における情報の流れを示す図である。
【0059】
まず、図16に示すように、預金者が、口座からの預金引き出し処理等の取引処理を行うために、正規カードを現金自動預払機5に挿入したとする。正規カードとは、正規な手続きによって発行されたICキャッシュカード2であり、カード管理データベースに登録されているカード固有情報および口座番号を記憶しているICキャッシュカード2である。すると、現金自動預払機5が、ICキャッシュカード2からカード固有情報(例えば、「012345678901234」)および口座番号(例えば、「0001100300」)を取得する(ステップS301)。続いて、現金自動預払機5が、カード固有情報「012345678901234」および口座番号「0001100300」を管理サーバ4に送信する(ステップS302)。続いて、管理サーバ4が、現金自動預払機5からカード固有情報「012345678901234」および口座番号「0001100300」を受信する(ステップS401)。続いて、管理サーバ4が、図17に示すように、カード管理データベースを構成する複数のレコードのうちから、受信した口座番号「0001100300」とフィールド「口座番号」のフィールド値が一致するレコードを検索する(ステップS402)。続いて、管理サーバ4が、検索したレコードのフィールド「カード固有情報」フィールド値「012345678901234」が、取得したカード固有情報「012345678901234」と一致したとする(ステップS403、Yes)。続いて、管理サーバ4が、取引許可信号を現金自動預払機5に送信する(ステップS404)。続いて、現金自動預払機5が、管理サーバ4から取引許可信号を取引許可判定信号として受信する(ステップS303)。続いて、現金自動預払機5が、取引許可判定信号が取引許可信号であると判定する(ステップS304、Yes)。続いて、現金自動預払機5が、ICキャッシュカード2に記憶されている口座番号に対応する口座における取引処理の実行を許可する(ステップS305)。これにより、現金自動預払機5が、口座からの預金引き出し処理等の取引処理を実行する。
【0060】
一方、悪意の人間が、ICキャッシュカード2として、不正カードを現金自動預払機5に挿入したとする。不正カードとは、正規カードの口座番号と同一の口座番号が書き込まれたICキャッシュカード2である。すると、図18および図19に示すように、管理サーバ4が、検索したレコードのフィールド「カード固有情報」フィールド値「012345678901234」が、取得したカード固有情報「4641346577312」と一致しないと判定する(ステップS403、No)。続いて、管理サーバ4が、取引許可信号を現金自動預払機5に送信する(ステップS404)。続いて、管理サーバ4が、取引不許可信号を現金自動預払機5に送信する(ステップS405)。続いて、現金自動預払機5が、管理サーバ4から取引不許可信号を取引許可判定信号として受信する(ステップS303)。続いて、現金自動預払機5が、取引許可判定信号が取引不許可信号であると判定する(ステップS304、No)。続いて、現金自動預払機5が、ICキャッシュカード2に記憶されている口座番号に対応する口座における取引処理の実行を禁止する(ステップS305)。これにより、現金自動預払機5が、現金の引き出し処理等を実行を禁止する。
【0061】
このように、本実施形態のカード管理システム1では、管理サーバ4が、ICキャッシュカード2内のカード固有情報および口座番号を、管理サーバ4が記憶しているカード固有情報および口座番号と照合する。それゆえ、例えば、ICキャッシュカード2の使用時には、ICキャッシュカード2の正当性を判定することができる。
また、本実施形態のカード管理システム1では、現金自動預払機5が、ICキャッシュカード2から読み出したカード固有情報と口座番号とが管理サーバ4に記憶されていない場合には、取引処理の実行を禁止できる。これにより、ICキャッシュカード2の正当性が確認できない場合には、取引処理が実行されずに済む。
続いて、現金自動預払機5が、ログ登録信号を管理サーバ4に送信する。続いて、管理サーバ4が、カード固有情報を不正ログとしてサーバ記憶部19に書き込む(ステップS407)。これにより、不正カードの情報を収集できる。
【0062】
(応用例)
なお、本実施形態では、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであると判定した場合に、取引処理を中止する例を示したが(ステップS304、S305)、他の構成を採用してもよい。例えば、使用されたICキャッシュカード2が不正カードであると判定した場合に、取引処理を制約する構成としてもよい。取引処理を制約する場合には、例えば、口座からの預金引き出し処理、および他の口座への振り込み処理等、口座の預金が減少する取引処理のみを禁止する構成としてもよい。
【0063】
また、例えば、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであると判定した場合に、現金自動預払機5の使用者の静止画や動画等、使用者を特定可能な映像を撮影する構成としてもよい。映像を撮影する場合には、例えば、現金自動預払機5にユーザの顔画像の静止画または動画を撮影可能なCCD(Charge Coupled Device Image Sensor)カメラ等の撮影部を設け、現金自動預払機5が、管理サーバ4から取引不許可信号を受信した場合に、現金自動預払機5のユーザ、つまり、不正カードの使用者の顔画像の静止画または動画を撮像部で撮影する構成としてもよい。
【0064】
また、本実施形態では、現金自動預払機5が、使用されたICキャッシュカード2が不正カードであるか否かを常に判定する例を示したが、他の構成を採用してもよい。例えば、口座からの預金引き出し処理、および他の口座への振り込み処理等、口座の預金が減少する取引処理のときにのみそのような判定を実行する構成としてもよい。
さらに、本実施形態では、本発明を、現金自動預払機5を操作するためのICキャッシュカード2の管理システムに適用する例を示したが、他の構成を採用してもよい。例えば、入退室管理やPC(Personal Computer)認証等、セキュリティシステムを操作するためのICカードの管理システムに適用する構成としてもよい。セキュリティシステムを操作するためのICカードの管理システムに適用する場合には、ICカードには、口座番号に代えて企業におけるICカード保有者の社員番号を書き込む構成としてもよい。
【符号の説明】
【0065】
1はカード管理システム
2はキャッシュカード
3はカード発行機
4は管理サーバ
5は現金自動預払機
6は通信網
7はICチップ
8は通信部
9は固有情報記憶部
10は口座番号記憶部
11はチップ制御部
12は通信部
13はカード受付部
14は固有情報読出部
15は操作部
16は発行機記憶部
17は発行機制御部
18は通信部
19はサーバ記憶部
20はサーバ制御部
21は通信部
22はカード受付部
23は情報読出部
24は預払機記憶部
25は預払機制御部
【特許請求の範囲】
【請求項1】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行システムであって、
ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得する固有情報取得端末と、
前記固有情報取得端末が取得した前記カード固有情報と前記設定情報とを対応付けて記憶する管理サーバとを備えたことを特徴とするカード発行システム。
【請求項2】
前記固有情報取得端末は、
ICカードから前記カード固有情報を読み出す固有情報読出部と、
ICカードに書き込む前記設定情報を取得する設定情報取得部と、
前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とを前記管理サーバに送信する情報送信部と、
前記管理サーバからICカードの発行を許可する発行許可指示が送信されると、前記設定情報取得部が取得した前記設定情報をICカードに書き込むカード発行部とを備え、
前記管理サーバは、
前記固有情報取得端末から送信された前記カード固有情報と前記設定情報とを対応付けて記憶するサーバ記憶部と、
前記サーバ記憶部が前記カード固有情報と前記設定情報とを対応付けて記憶すると、前記発行許可指示を前記固有情報取得端末に送信するサーバ送信部とを備えることを特徴とする請求項1に記載のカード発行システム。
【請求項3】
前記固有情報取得端末は、ICカードの再発行要求を入力可能な要求入力部を備え、
前記情報送信部は、前記要求入力部で前記再発行要求が入力された場合には、入力された前記再発行要求を前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とともに前記管理サーバに送信し、
前記管理サーバは、前記固有情報取得端末から前記再発行要求が送信された場合には、前記固有情報取得端末から送信された前記設定情報と対応付けて前記サーバ記憶部に記憶されている前記カード固有情報を、前記固有情報取得端末から送信された前記カード固有情報で書き換える固有情報書換部を備え、
前記サーバ送信部は、前記固有情報書換部が前記カード固有情報を書き換えると、前記発行許可指示を前記固有情報取得端末に送信することを特徴とする請求項2に記載のカード発行システム。
【請求項4】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行機であって、
ICカードに設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とするカード発行機。
【請求項5】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行方法であって、
ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とするカード発行方法。
【請求項1】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行システムであって、
ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得する固有情報取得端末と、
前記固有情報取得端末が取得した前記カード固有情報と前記設定情報とを対応付けて記憶する管理サーバとを備えたことを特徴とするカード発行システム。
【請求項2】
前記固有情報取得端末は、
ICカードから前記カード固有情報を読み出す固有情報読出部と、
ICカードに書き込む前記設定情報を取得する設定情報取得部と、
前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とを前記管理サーバに送信する情報送信部と、
前記管理サーバからICカードの発行を許可する発行許可指示が送信されると、前記設定情報取得部が取得した前記設定情報をICカードに書き込むカード発行部とを備え、
前記管理サーバは、
前記固有情報取得端末から送信された前記カード固有情報と前記設定情報とを対応付けて記憶するサーバ記憶部と、
前記サーバ記憶部が前記カード固有情報と前記設定情報とを対応付けて記憶すると、前記発行許可指示を前記固有情報取得端末に送信するサーバ送信部とを備えることを特徴とする請求項1に記載のカード発行システム。
【請求項3】
前記固有情報取得端末は、ICカードの再発行要求を入力可能な要求入力部を備え、
前記情報送信部は、前記要求入力部で前記再発行要求が入力された場合には、入力された前記再発行要求を前記固有情報読出部が読み出した前記カード固有情報と前記設定情報取得部が取得した前記設定情報とともに前記管理サーバに送信し、
前記管理サーバは、前記固有情報取得端末から前記再発行要求が送信された場合には、前記固有情報取得端末から送信された前記設定情報と対応付けて前記サーバ記憶部に記憶されている前記カード固有情報を、前記固有情報取得端末から送信された前記カード固有情報で書き換える固有情報書換部を備え、
前記サーバ送信部は、前記固有情報書換部が前記カード固有情報を書き換えると、前記発行許可指示を前記固有情報取得端末に送信することを特徴とする請求項2に記載のカード発行システム。
【請求項4】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行機であって、
ICカードに設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とするカード発行機。
【請求項5】
設定した設定情報をICカードに書き込んで、ICカードを発行するカード発行方法であって、
ICカードに前記設定情報を書き込む際に、当該ICカードの固有情報であるカード固有情報を取得し、取得した前記カード固有情報と前記設定情報とを対応付けて管理サーバに記憶させることを特徴とするカード発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2013−105437(P2013−105437A)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願番号】特願2011−250802(P2011−250802)
【出願日】平成23年11月16日(2011.11.16)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願日】平成23年11月16日(2011.11.16)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]