カード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラム
【課題】カードを識別する識別情報が記憶されたカードを管理するカード管理サーバに関し、使い勝手がよく、かつ、不正使用を防止できるカード管理システム、及び、カード管理サーバを提供することを目的とする。
【解決手段】本発明は、カードの利用者の指示により端末から要求される利用カードのカード番号及びカード利用時の認証確認実施の指示に基づいて端末に認証情報を要求し、端末から通知される認証情報をデータベースに登録し、端末からカード利用指示が通知されたときにカード番号に対して認証確認実施の設定が行われている場合にはデータベースに登録された認証情報を端末に送信し、端末からの認証確認結果に基づいてカードの利用を制御し、認証確認実施の設定が行われていない場合には認証確認を行わずにカードの利用を許可する。
【解決手段】本発明は、カードの利用者の指示により端末から要求される利用カードのカード番号及びカード利用時の認証確認実施の指示に基づいて端末に認証情報を要求し、端末から通知される認証情報をデータベースに登録し、端末からカード利用指示が通知されたときにカード番号に対して認証確認実施の設定が行われている場合にはデータベースに登録された認証情報を端末に送信し、端末からの認証確認結果に基づいてカードの利用を制御し、認証確認実施の設定が行われていない場合には認証確認を行わずにカードの利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラムに係り、特に、カードを識別する識別情報が記憶されたカードを管理するカード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラムに関する。
【背景技術】
【0002】
近年、ギフト券を磁気カード化して、プレイペイドカードのように使用できるようにしたカードが市場に出回っている。
【0003】
このようなカードは、取り扱う金額が比較的少額であり、本人確認などは行われていなかった。一方で、第3者による不正利用を防止するためにクレジットカードなどのように本人確認を行うことにより、不正利用を防止したいという要求もある。
【0004】
このとき、第3者による不正利用を防止するために本人確認を行うカードシステムでは、必ず本人確認を行うようにしていた。(特許文献1、2参照)。
【特許文献1】特開2001−306503号公報
【特許文献2】特開2001−306506号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかるに、プリペイドカードなどのカードでは不正利用を防止するためにクレジットカードなどのように必ず本人確認を行うようにすると、使い勝手が悪くなり、利用者によっては敬遠され、普及しなくなるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、利用者によって本人確認を選択可能とし、使い勝手がよく、かつ、不正使用を防止できるカード管理システム、及び、カード管理サーバ、カード管理方法、並びに、カード管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、少なくともカード番号が記憶されたカードの利用を、端末と通信を行い管理するカード管理サーバであって、カードの利用者により端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手段と、端末のうち前記カード利用先端末からカード番号とともにカード利用指示が通知されたときに、前記カード利用先端末から通知されたカード番号に基づいてデータベースを参照し、データベースに認証確認実施の設定が行われている場合にはデータベースに登録された認証情報をカード利用先端末に送信して認証確認を要求し、カード利用先端末からの認証確認結果を受信し、認証確認結果に基づいてカードの利用を制御し、データベースに認証確認実施の設定が行われていない場合には前記認証確認を要求せずにカードの利用を許可するカード利用制御手段とを有することを特徴とする。
【0008】
また、認証情報登録手段は、カードの利用者により認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを認証確認登録端末に要求し、要求に応じて認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする。
さらに、認証情報登録手段は、認証確認登録時に認証確認登録端末から通知されるカードの暗証番号が予め登録された暗証番号と一致するときに、認証確認実施の設定及び認証情報の登録を許可することを特徴とする。
【発明の効果】
【0009】
本発明によれば、カード利用者の意志により認証確認を行わずにカードの利用を許可するか、あるいは、認証確認を行ってカードの利用を許可するかを、設定でき、また、認証確認を行うとする場合に、カード利用者の希望する認証確認方法と確認情報で設定できる。
【発明を実施するための最良の形態】
【0010】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0011】
本実施例のカード管理システム100は、カード発行端末111、カード管理サーバ112、データベース113、本人確認登録端末114、店舗端末115、ネットワーク116から構成されている。
【0012】
カード発行端末111は、ネットワーク116を介してカード管理サーバ112と通信可能とされている。カード発行端末111には、カードリーダライタ121が接続されており、ネットワーク116を介してカード管理サーバ112と通信を行い、カードリーダライト121を用いて新規カード131に予め記録されているカード番号をデータベース113に登録する。
【0013】
カード管理サーバ112は、コンピュータシステムから構成されており、ネットワーク116を介してカード発行端末111、本人確認登録端末114、店舗端末115と通信可能とされている。カード管理サーバ112は、新規カード発行手段121、本人確認情報設定手段122、カード管理情報通知手段123、決済処理手段124などの機能を含む構成とされている。これらの機能は、例えば、プログラムによって実現されている。
【0014】
新規カード発行手段121は、カード発行端末111からのカード発行要求に応じてデータベース113に新規カード171のカード番号を登録する処理を実行する。
【0015】
本人確認情報設定手段122は、本人確認登録端末114の本人確認依頼に基づいてカードの使用時に本人確認を行うか否かの設定、及び、本人確認種別、本人確認情報の登録する処理を実行する。
【0016】
カード管理情報通知手段123は、店舗端末115からのカード情報要求依頼に基づいてデータベース113を検索し、依頼されたカード番号に対応するカード管理情報を読み出し、店舗端末115に通知する処理を実行する。
【0017】
決済処理手段124は、店舗端末115から供給されたカード181のカード番号に基づいてデータベース113のカード管理情報に記憶された残高から利用料金を減算し、減算した金額を残高としてデータベース113のカード管理情報を更新することによって、決済する処理を実行する。
【0018】
データベース113は、カード番号毎にPIN番号(暗証番号)、残高、本人確認要否、本人確認情報などの情報を管理しており、カード管理サーバ112により新規カード発行手段121、本人確認情報設定手段122、カード管理情報通知手段123、決済処理手段124などの機能を実行により、登録、参照、あるいは、変更される。
【0019】
図2はデータベース113のデータ構成図を示す。
【0020】
データベース113は、カード管理情報データベース113a及び本人確認種別データベース113bを含む構成とされている。
【0021】
カード管理情報データベース113aは、カード番号格納部131、PIN番号格納部132、本人確認種別格納部133、確認情報格納部134、残高情報格納部135を含む構成とされている。
【0022】
カード番号格納部131には、登録されたカード181のカード番号が格納されている。PIN番号格納部132にはカードの暗証番号が格納されている。本人確認種別格納部133には、本人確認方法の種別に関する情報が格納されている。
【0023】
確認情報格納部134には、本人確認種別に対応する本人確認情報が格納されている。残高情報格納部135には、カード181により利用可能な金額である残高が格納されている。
【0024】
図2(A)では、カード番号「100100」にはPIN番号(暗証番号)「10893259」が設定され、本人確認種別情報には「2」が登録され、その確認情報として「12345−678」が登録されている。また、その残高は、「9,900」円である。
【0025】
また、カード番号「100101」にはPIN番号「73822136」が設定され、本人確認種別情報「1」が登録されており、その確認情報として「9876」が登録されている。また、その残高は、「800」円である。さらに、カード番号「100102」にはPIN番号「73822136」が設定され、本人確認種別情報「0」が設定されており、確認情報は登録されていない。また、その残高は、「2,500」円である。
【0026】
本人確認種別データベース113bは、確認種別部141、説明欄142が設けられている。説明欄142には、確認種別部141に設定された本人確認種別情報に対応する説明が登録されている。
【0027】
図2(B)では、本人確認識別情報「0」の説明として本人確認を行わない「なし」という説明が登録され、本人確認識別情報「1」の説明として本人確認をパスワードで行う「パスワード」という説明が登録され、本人確認識別情報「2」の説明として本人確認を運転免許証番号で行う「運転免許証番号」という説明が登録されている。
【0028】
例えば、店舗端末115によりカード番号「100100」が呼び出された場合、本人確認種別情報「2」により本人確認種別データベース113bが参照されて、その説明「運転免許証番号」が呼び出され、確認情報「12345−678」とともに、店舗端末115に提供される。
【0029】
また、店舗端末115によりカード番号「100101」が呼び出された場合、本人確認種別情報「1」により本人確認種別データベース113bが参照されて、その説明「パスワード」が呼び出され、確認情報「9876」とともに、店舗端末115に提供される。さらに、店舗端末115によりカード番号「100102」が呼び出された場合、本人確認種別情報「0」により本人確認種別データベース113bが参照されて、その説明「なし」が店舗端末115に提供される。
【0030】
本人確認登録端末114は、コンピュータシステム、あるいは、携帯電話機などから構成されており、ネットワーク116を介してカード管理サーバ112と通信可能とされている。本人確認登録端末114からの指示によって、カード管理情報データベース113aの本人確認種別及び本人確認情報が登録される。
【0031】
店舗端末115は、コンピュータシステム、POS端末などから構成されており、ネットワーク116を介してカード管理サーバ112と通信可能とされている。
【0032】
ネットワーク116は、電話回線、LAN、インターネット、携帯電話回線などを含む通信網である。
【0033】
なお、本実施例では、カード発行端末111と店舗端末115とを別装置として説明しているが、同一の装置であってもよい。
【0034】
〔動作〕
〔全体動作〕
図3は、本発明の一実施例の状態遷移図を示す。
【0035】
新規にカードを発行するときには、カード発行端末111のカードリーダライタ151に新規カード171を挿入して、新規カード発行操作を行う。カード発行端末111は、新規カード発行操作が行われると、ステップS1−1でカード発行端末111からカード管理サーバ112にカードに刻印されたPIN番号と発行額を通知して新規カード発行依頼を行う。カード管理サーバ112は、カード発行端末111から新規カード発行依頼があると、ステップS1−2で新規カード発行情報、例えば、カード番号、PIN番号、発行額(残高情報)をデータベース113のカード管理情報データベース113aに登録する。カード管理サーバ112は、カード管理情報データベース113aにカード番号、PIN番号、発行額(残高情報)を登録すると、ステップS1−3で登録したカード番号をカード発行端末111に通知する。
【0036】
カード発行端末111は、ステップS1−4でカード管理サーバ112から通知されたカード番号をカードリーダライタ151により新規カード171に記録する。
【0037】
以上によりカード171にカード番号が記録され、カード171が使用可能となる。
【0038】
なお、カード171作成時に、カード発行端末で刻印されたPIN番号と記録されたカード番号を、カード管理サーバのカード管理情報データベース113aに新規作成カードとして登録しておき、カード171に対する入金がなされたときに入金されたカード番号のカード管理情報データベース113aの残高情報に入金額を記録して使用可能な状態に設定するようにしてもよい。
【0039】
次に本人確認情報設定を行う場合について説明する。
【0040】
本人確認情報を設定するときには、本人確認登録端末114で本人確認設定操作を行い、カード番号、PIN番号を入力する。本人確認登録端末114は、本人確認登録端末114で本人確認設定操作が行われ、カード番号、PIN番号が入力されると、ステップS2−1でカード管理サーバ112に本人確認情報確認依頼を発行する。
【0041】
カード管理サーバ112は、ステップS2−2で本人確認登録端末114からの本人確認情報確認依頼に含まれるカード番号よりカード管理情報データベース113aを参照して、依頼されたカード番号が含まれるか否か、カード番号に対するPIN番号が一致しているかを判定して、ステップS2−3で確認結果を本人確認登録端末114に通知する。
【0042】
本人確認登録端末114は、カード管理サーバ112から確認結果が通知されると、確認結果に応じてステップS2−4で本人確認情報設定画面を表示する。ここで、本人確認登録端末114は本人確認種別が設定され、本人確認情報を登録すると、ステップS2−5でカード管理サーバ112に本人確認種別、本人確認情報を含む本人確認情報登録依頼を通知する。
【0043】
カード管理サーバ112は、ステップS2−6で本人確認登録端末114から本人確認種別、本人確認情報を含む本人確認情報登録依頼を受信すると、受信した本人確認種別、本人確認情報をカード管理情報データベース113aに設定する。これによって本人確認情報登録が終了する。
【0044】
次に登録されたカード181を店舗で使用する場合について説明する。
【0045】
カード181を使用するときには、店舗端末115に接続されたカードリーダライタ161に登録済みカード181を挿入する。カードリーダライタ161は、カード181が挿入されると、カード181に記録されたカード番号を読み取り、店舗端末115に供給する。
【0046】
店舗端末115は、カードリーダライタ161からカード181のカード番号が供給されると、ステップS3−1でカード管理サーバ112にカード管理情報要求依頼を発行する。カード管理情報要求依頼には、カード番号が含まれる。
【0047】
カード管理サーバ112は、店舗端末115からカード管理情報要求依頼を受信すると、ステップS3−2でカード管理情報データベース113a、本人確認種別データベース113bを参照して、カード番号に対応する本人確認種別の説明及び本人確認情報を読み出し、ステップS3−3で店舗端末115にカード管理情報として通知する。
【0048】
店舗端末115は、ステップS3−4で通知された本人確認種別の説明及び本人確認情報を含むカード管理情報をディスプレイ上に表示する。
【0049】
ステップS3−5で店員によりディスプレイ上に表示された本人確認種別の説明及び本人確認情報本人確認が行われる。店員は、ディスプレイに表示された本人確認種別の説明を見て、使用者に本人確認種別の説明を質問する。店員は使用者の回答とディスプレイに表示された本人確認情報とを比較し、一致しているか否かを判断して、一致していれば、使用許可操作を行い、不一致の場合には使用不許可操作を行う。
【0050】
店舗端末115は、店員により使用許可操作が行われると、ステップS3−6でカード管理サーバ112に決済依頼を行う。決済依頼には、カード番号、本人確認結果、支払い額などの決済情報を含む。
【0051】
カード管理サーバ112は、店舗端末115から決済依頼を受信すると、ステップS3−7で決済処理を行う。決済処理は、例えば、カード管理情報データベース113aを参照し、対応するカード番号の残高から支払い額を減算する処理を行い、その結果を店舗端末115に通知する処理を行う。
【0052】
本実施例のカード管理システム100では、上記概略動作のようにしてカードの発行、本人確認の設定、決済が行われる。
【0053】
〔カード発行端末111の動作〕
次にカード発行端末111の動作を説明する。
【0054】
図4は、カード発行端末111の処理フローチャートを示す。
【0055】
カード発行端末111は、カードリーダライタ151に新規カード171が挿入され、ステップS4−1で新規カード発行操作が行われると、ステップS4−2で新規カード依頼をカード管理サーバ112に送信する。
【0056】
カード発行端末111は、ステップS4−3でカード管理サーバ112からカード番号を含む新規カード情報を取得すると、ステップS4−4でカードリーダライタ151を制御して、カード番号を新規カード171に書き込む。
【0057】
なお、新規カード171に予め書き込まれたカード番号を新規カード発行依頼としてカード管理サーバ112に送信して、カード管理サーバ112から使用許可を得るようにしてもよい。
【0058】
〔本人確認登録端末114の動作〕
次に本人確認登録端末114の処理について説明する。
【0059】
図5は、本人確認登録端末114の処理フローチャートを示す。
【0060】
本人確認登録端末114は、ステップS5−1で本人確認登録操作が行われ、ステップS5−2で登録者の操作によりカード番号、PIN番号が入力されると、ステップS5−3でカード管理サーバ112に設定情報確認依頼が送信される。
【0061】
本人確認登録端末114は、ステップS5−4で設定情報を受信し、ステップS5−5で受信した設定情報を設定画面としてディスプレイに表示する。本人確認登録端末114は、ステップS5−6で種別設定、ステップS5−7で設定された種別に応じた本人確認情報が設定され、ステップ5−8で本人確認登録操作が行われると、ステップS5−9でカード管理サーバ112に本人確認の確認種別、確認情報を登録する確認情報登録依頼が送信される。
【0062】
〔店舗端末115の動作〕
次に店舗端末115の処理について説明する。
【0063】
図6は、店舗端末115の処理フローチャートを示す。
【0064】
店舗端末115は、ステップS6−1でカードリーダライタ161に登録済みのカード181が挿入され、カード利用認識され、ステップS6−2でカードリーダライタ161によりカード181から読み取られたカード番号を取得すると、ステップS6−3でカード管理サーバ112にカード番号を含むカード管理情報要求依頼を発行する。
【0065】
店舗端末115は、ステップS6−4でカード管理サーバ112からカード管理情報を受信すると、ステップS6−5で受信したカード管理情報に本人確認設定を含むか否かを判定する。店舗端末115は、ステップS6−5で受信したカード管理情報に本人確認設定を含む場合には、ステップS6−6でカード管理情報に含まれる本人確認種別の内容及び本人確認情報をディスプレイに表示する。
【0066】
店員は、ディスプレイに表示された本人確認種別の内容をカード利用者に問い合わせる。カード利用者は、店員の問い合わせに対して自身で登録した本人確認情報を答える。店員は、カード利用者が答えた本人確認情報と店舗端末115のディスプレイに表示された本人確認情報とを比較して、一致すれば、店舗端末115の承認ボタンを操作する。
【0067】
店舗端末115は、ステップS6−7で店員により承認ボタンが操作されると、ステップS6−8でカード管理サーバ112に決済依頼を行う。店舗端末115は、ステップS6−9でカード管理サーバ112から決済結果を受信すると、ステップS6−10で受信した決済結果をディスプレイに表示する。店員は、店舗端末115のディスプレイに表示された決済結果に基づいて会計を行う。
【0068】
また、店員は、カード利用者が答えた本人確認情報と店舗端末115のディスプレイに表示された本人確認情報とを比較して、一致していなければ、店舗端末115のカード利用解除ボタンを操作する。店舗端末115は、ステップS6−11でカード利用解除ボタンが操作されると、ステップS6−12でカード管理サーバ112にカード使用解除を通知し、カードによる決済が行われないようにする。
【0069】
〔カード管理サーバ112の動作〕
次にカード管理サーバ112の処理について説明する。
【0070】
図7は、カード管理サーバ112の処理フローチャートを示す。
【0071】
カード管理サーバ112は、ステップS7−1でカード発行端末111からカード発行依頼が通知されると、ステップS7−2でカード発行処理を実行する。カード発行処理は、新規カード171をカード管理情報データベース113aに登録するとともに、新規カード171にカード番号を付与する処理である。
【0072】
カード管理サーバ112は、ステップS7−3で本人確認登録端末114から本人確認情報確認依頼があると、ステップS7−4で本人確認情報確認処理を実行する。本人確認情報確認処理は、カード管理情報データベース113aに登録された本人確認種別、本人確認情報を設定する処理である。
【0073】
カード管理サーバ112は、ステップS7−5で本人確認登録端末114から本人確認情報登録依頼があると、ステップS7−6で本人確認情報登録処理を実行する。本人確認情報登録処理は、カード管理情報データベース113aに本人確認種別、及び、本人確認情報を設定する処理である。
【0074】
また、カード管理サーバ112は、ステップS7−7で店舗端末115からカード管理情報要求があると、ステップS7−8でカード管理情報通知処理を実行する。カード管理情報通知処理は、カード管理情報データベース113aからカード管理情報を読み出して、店舗端末115に通知する処理である。
【0075】
さらに、カード管理サーバ112は、ステップS7−9で店舗端末115から決済通知があると、ステップS7−10で決済処理を実行する。決済処理は、カード残高から利用料金を減算する処理である。
【0076】
次に、ステップS7−2の新規カード発行処理についてより詳細に説明する。
【0077】
図8は、新規カード発行処理の処理フローチャートを示す。
【0078】
カード管理サーバ112は、カード発行端末111からカード発行依頼があると、ステップS8−1で新規カード番号を設定し、ステップS8−2で本人確認種別を、本人確認を行わない「0」に設定する。次に、カード管理サーバ112は、ステップS8−3で新規カード番号をカード発行端末111に送信する。これによって、新規カード171にカード番号が付与される。また、カード管理サーバ112は、ステップS8−4でカード番号及びカード確認種別「0」を管理情報データベースa113に登録する。
【0079】
以上によりカード171が使用可能となる。
【0080】
次にステップS7−4の本人確認情報確認処理について説明する。
【0081】
図9は本人確認情報確認処理の処理フローチャートを示す。
【0082】
カード管理サーバ112は、本人確認登録端末114から本人確認情報確認依頼があると、ステップS9−1で本人確認情報確認依頼に含まれるカード番号を元にカード管理情報データベース113aの情報を読み取る。ステップS9−2で本人確認情報確認依頼に含まれるPIN番号とカード管理情報データベース113aのPIN番号が一致するか判定し、判定した結果PIN番号が一致しなければステップS9−3でエラー情報送信処理を行う。ステップS9−4で本人確認情報が設定済みか、否か、すなわち、本人確認種別が「0」か、否かを判定する。
【0083】
カード管理サーバ112は、ステップS9−4で本人確認情報が設定されていない、すなわち、本人確認種別が「0」であれば、ステップS9−5で本人確認種別データベース113bを参照して、種別の内容を読み出し、登録画面を作成し、ステップS9−6で登録画面を本人確認登録端末114に通知する。
【0084】
また、カード管理サーバ112は、ステップS9−4で本人確認情報が既に設定されている場合、すなわち、本人確認種別が「0」以外であれば、ステップS9−7で本人確認登録端末114に本人確認登録済みである旨の情報を通知する。
【0085】
以上により、本人確認登録画面が本人確認登録端末114に送信され、本人確認登録端末114により本人確認登録が可能となる。
【0086】
本人確認登録は悪意による利用を行えないようにするために、最初の本人確認情報登録時には登録するカード番号に合わせてカード所有者しか判らないPIN番号を登録する情報に要求するようにしている。また、既に登録された確認情報の変更を行うときは、カード番号に対する本人確認種別と本人確認情報を要求し、カード管理情報データベース113aに登録されている本人確認種別と本人確認情報に一致したときに変更を受け付けるようにするようにしている。
【0087】
図10は、本人確認情報登録処理の処理フローチャートを示す。
【0088】
カード管理サーバ112は、本人確認登録端末114から本人確認登録依頼があると、ステップS10−1で本人確認登録依頼に含まれるカード番号をキーにカード管理情報データベース113aを検索する。カード管理サーバ112は、ステップS10−2で本人確認登録端末114からの本人確認登録依頼に含まれる本人確認種別及び本人確認情報をカード管理情報データベース113に登録する。
【0089】
以上により、カード管理情報データベース113aに本人確認種別及び本人確認情報が登録され、カード利用時には本人確認が必須となる。
【0090】
次にステップS7−7のカード管理情報通知処理について説明する。
【0091】
図11は、カード管理情報通知処理の処理フローチャートを示す。
【0092】
カード管理サーバ112は、店舗端末115からカード管理情報要求を受信すると、ステップS11−1でカード管理情報要求に含まれるカード番号をキーとしてカード管理情報データベース113aを検索する。カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在するか否かを判定する。
【0093】
カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在すれば、ステップS11−3で本人確認種別の内容、及び、本人確認情報を読み出し、ステップS11−4で本人確認種別の内容、及び、本人確認情報を店舗端末115に通知する。なお、本人確認種別の内容は、本人確認種別により本人確認種別データベース113bを参照することにより取得される。
【0094】
カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在しなければ、ステップS11−5で利用しようとしているカードが未登録である旨の通知を店舗端末115に通知する。
【0095】
以上によって、店舗端末115のディスプレイに本人確認種別の内容、及び、本人確認情報が表示される。
【0096】
図12は、決済処理の処理フローチャートを示す。
【0097】
カード管理サーバ112は、店舗端末115から決済依頼があると、ステップS12−1で本人確認登録がされているか否か、すなわち、本人確認種別が「0」か否かを判定して、ステップS12−1で本人確認種別が「0」以外であれば、ステップS12−2で店舗端末115からの本人確認結果を受信すると、ステップS12−3で本人確認結果が「OK」であれば、ステップS12−4でカード管理情報データベース113aの残高から決済依頼に含まれる利用額を減算し、ステップS12−5でカード管理情報データベース113の残高を減算結果に更新する。また、ステップS12−6で決済結果を店舗端末115に送信する。
【0098】
なお、カード管理サーバ112は、ステップS12−1で本人確認種別が「0」であれば、本人確認は不要であるので、ステップS12−4でカード管理情報データベース113aの残高から決済依頼に含まれる利用額を減算し、ステップS12−5でカード管理情報データベース113aの残高を減算結果に更新する。また、ステップS12−6で決済結果を店舗端末115に送信する。
【0099】
以上によりカード181による決済が終了する。
【0100】
〔効果〕
以上、本実施例によれば、従来のプリペイドカードのように使用時に本人確認を行うことなく、カードを使用できるか、あるいは、使用時に本人確認を行うかをカード利用者の判断によって、行うことができる。また、本人確認を行うときには、本人確認の方法を利用者が個人情報などを登録することなく設定することができる。よって、カード利用者が利用しやすい本人確認方法を自由に選択でき、カード決済時の本人確認も容易に行える。
【0101】
また、本人確認は、店舗端末115のディスプレイの表示により店員により行うので、容易に行える。
【0102】
さらに、カード181には、カード番号だけが記録されており、また、カード管理サーバ112においてもカード番号によって、管理が行われているので、個人情報などの情報は一切記録されていないので、個人情報を保護できる。
【0103】
〔その他〕
なお、本発明は上記実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、各種変形例が考えられる。
【図面の簡単な説明】
【0104】
【図1】本発明の一実施例のシステム構成図である。
【図2】データベース113のデータ構成図である。
【図3】本発明の一実施例の状態遷移図である。
【図4】カード発行端末111の処理フローチャートである。
【図5】本人確認登録端末114の処理フローチャートである。
【図6】店舗端末115の処理フローチャートである。
【図7】カード管理サーバ112の処理フローチャートである。
【図8】新規カード発行処理の処理フローチャートである。
【図9】本人確認情報確認処理の処理フローチャートである。
【図10】本人確認情報登録処理の処理フローチャートである。
【図11】カード管理情報通知処理の処理フローチャートである。
【図12】決済処理の処理フローチャートである。
【符号の説明】
【0105】
100 カード管理システム
111 カード発行端末、112 カード管理サーバ、113 データベース
113a カード管理情報データベース、113b 本人確認種別データベース
114 本人確認登録端末、115 店舗端末、116 ネットワーク
121 新規カード発行手段、122 本人確認情報設定手段
123 カード管理情報通知手段、124 決済処理手段
151、161 カードリーダライタ、171、181 カード
【技術分野】
【0001】
本発明は、カード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラムに係り、特に、カードを識別する識別情報が記憶されたカードを管理するカード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラムに関する。
【背景技術】
【0002】
近年、ギフト券を磁気カード化して、プレイペイドカードのように使用できるようにしたカードが市場に出回っている。
【0003】
このようなカードは、取り扱う金額が比較的少額であり、本人確認などは行われていなかった。一方で、第3者による不正利用を防止するためにクレジットカードなどのように本人確認を行うことにより、不正利用を防止したいという要求もある。
【0004】
このとき、第3者による不正利用を防止するために本人確認を行うカードシステムでは、必ず本人確認を行うようにしていた。(特許文献1、2参照)。
【特許文献1】特開2001−306503号公報
【特許文献2】特開2001−306506号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかるに、プリペイドカードなどのカードでは不正利用を防止するためにクレジットカードなどのように必ず本人確認を行うようにすると、使い勝手が悪くなり、利用者によっては敬遠され、普及しなくなるなどの課題があった。
【0006】
本発明は上記の点に鑑みてなされたもので、利用者によって本人確認を選択可能とし、使い勝手がよく、かつ、不正使用を防止できるカード管理システム、及び、カード管理サーバ、カード管理方法、並びに、カード管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、少なくともカード番号が記憶されたカードの利用を、端末と通信を行い管理するカード管理サーバであって、カードの利用者により端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手段と、端末のうち前記カード利用先端末からカード番号とともにカード利用指示が通知されたときに、前記カード利用先端末から通知されたカード番号に基づいてデータベースを参照し、データベースに認証確認実施の設定が行われている場合にはデータベースに登録された認証情報をカード利用先端末に送信して認証確認を要求し、カード利用先端末からの認証確認結果を受信し、認証確認結果に基づいてカードの利用を制御し、データベースに認証確認実施の設定が行われていない場合には前記認証確認を要求せずにカードの利用を許可するカード利用制御手段とを有することを特徴とする。
【0008】
また、認証情報登録手段は、カードの利用者により認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを認証確認登録端末に要求し、要求に応じて認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする。
さらに、認証情報登録手段は、認証確認登録時に認証確認登録端末から通知されるカードの暗証番号が予め登録された暗証番号と一致するときに、認証確認実施の設定及び認証情報の登録を許可することを特徴とする。
【発明の効果】
【0009】
本発明によれば、カード利用者の意志により認証確認を行わずにカードの利用を許可するか、あるいは、認証確認を行ってカードの利用を許可するかを、設定でき、また、認証確認を行うとする場合に、カード利用者の希望する認証確認方法と確認情報で設定できる。
【発明を実施するための最良の形態】
【0010】
〔システム構成〕
図1は本発明の一実施例のシステム構成図を示す。
【0011】
本実施例のカード管理システム100は、カード発行端末111、カード管理サーバ112、データベース113、本人確認登録端末114、店舗端末115、ネットワーク116から構成されている。
【0012】
カード発行端末111は、ネットワーク116を介してカード管理サーバ112と通信可能とされている。カード発行端末111には、カードリーダライタ121が接続されており、ネットワーク116を介してカード管理サーバ112と通信を行い、カードリーダライト121を用いて新規カード131に予め記録されているカード番号をデータベース113に登録する。
【0013】
カード管理サーバ112は、コンピュータシステムから構成されており、ネットワーク116を介してカード発行端末111、本人確認登録端末114、店舗端末115と通信可能とされている。カード管理サーバ112は、新規カード発行手段121、本人確認情報設定手段122、カード管理情報通知手段123、決済処理手段124などの機能を含む構成とされている。これらの機能は、例えば、プログラムによって実現されている。
【0014】
新規カード発行手段121は、カード発行端末111からのカード発行要求に応じてデータベース113に新規カード171のカード番号を登録する処理を実行する。
【0015】
本人確認情報設定手段122は、本人確認登録端末114の本人確認依頼に基づいてカードの使用時に本人確認を行うか否かの設定、及び、本人確認種別、本人確認情報の登録する処理を実行する。
【0016】
カード管理情報通知手段123は、店舗端末115からのカード情報要求依頼に基づいてデータベース113を検索し、依頼されたカード番号に対応するカード管理情報を読み出し、店舗端末115に通知する処理を実行する。
【0017】
決済処理手段124は、店舗端末115から供給されたカード181のカード番号に基づいてデータベース113のカード管理情報に記憶された残高から利用料金を減算し、減算した金額を残高としてデータベース113のカード管理情報を更新することによって、決済する処理を実行する。
【0018】
データベース113は、カード番号毎にPIN番号(暗証番号)、残高、本人確認要否、本人確認情報などの情報を管理しており、カード管理サーバ112により新規カード発行手段121、本人確認情報設定手段122、カード管理情報通知手段123、決済処理手段124などの機能を実行により、登録、参照、あるいは、変更される。
【0019】
図2はデータベース113のデータ構成図を示す。
【0020】
データベース113は、カード管理情報データベース113a及び本人確認種別データベース113bを含む構成とされている。
【0021】
カード管理情報データベース113aは、カード番号格納部131、PIN番号格納部132、本人確認種別格納部133、確認情報格納部134、残高情報格納部135を含む構成とされている。
【0022】
カード番号格納部131には、登録されたカード181のカード番号が格納されている。PIN番号格納部132にはカードの暗証番号が格納されている。本人確認種別格納部133には、本人確認方法の種別に関する情報が格納されている。
【0023】
確認情報格納部134には、本人確認種別に対応する本人確認情報が格納されている。残高情報格納部135には、カード181により利用可能な金額である残高が格納されている。
【0024】
図2(A)では、カード番号「100100」にはPIN番号(暗証番号)「10893259」が設定され、本人確認種別情報には「2」が登録され、その確認情報として「12345−678」が登録されている。また、その残高は、「9,900」円である。
【0025】
また、カード番号「100101」にはPIN番号「73822136」が設定され、本人確認種別情報「1」が登録されており、その確認情報として「9876」が登録されている。また、その残高は、「800」円である。さらに、カード番号「100102」にはPIN番号「73822136」が設定され、本人確認種別情報「0」が設定されており、確認情報は登録されていない。また、その残高は、「2,500」円である。
【0026】
本人確認種別データベース113bは、確認種別部141、説明欄142が設けられている。説明欄142には、確認種別部141に設定された本人確認種別情報に対応する説明が登録されている。
【0027】
図2(B)では、本人確認識別情報「0」の説明として本人確認を行わない「なし」という説明が登録され、本人確認識別情報「1」の説明として本人確認をパスワードで行う「パスワード」という説明が登録され、本人確認識別情報「2」の説明として本人確認を運転免許証番号で行う「運転免許証番号」という説明が登録されている。
【0028】
例えば、店舗端末115によりカード番号「100100」が呼び出された場合、本人確認種別情報「2」により本人確認種別データベース113bが参照されて、その説明「運転免許証番号」が呼び出され、確認情報「12345−678」とともに、店舗端末115に提供される。
【0029】
また、店舗端末115によりカード番号「100101」が呼び出された場合、本人確認種別情報「1」により本人確認種別データベース113bが参照されて、その説明「パスワード」が呼び出され、確認情報「9876」とともに、店舗端末115に提供される。さらに、店舗端末115によりカード番号「100102」が呼び出された場合、本人確認種別情報「0」により本人確認種別データベース113bが参照されて、その説明「なし」が店舗端末115に提供される。
【0030】
本人確認登録端末114は、コンピュータシステム、あるいは、携帯電話機などから構成されており、ネットワーク116を介してカード管理サーバ112と通信可能とされている。本人確認登録端末114からの指示によって、カード管理情報データベース113aの本人確認種別及び本人確認情報が登録される。
【0031】
店舗端末115は、コンピュータシステム、POS端末などから構成されており、ネットワーク116を介してカード管理サーバ112と通信可能とされている。
【0032】
ネットワーク116は、電話回線、LAN、インターネット、携帯電話回線などを含む通信網である。
【0033】
なお、本実施例では、カード発行端末111と店舗端末115とを別装置として説明しているが、同一の装置であってもよい。
【0034】
〔動作〕
〔全体動作〕
図3は、本発明の一実施例の状態遷移図を示す。
【0035】
新規にカードを発行するときには、カード発行端末111のカードリーダライタ151に新規カード171を挿入して、新規カード発行操作を行う。カード発行端末111は、新規カード発行操作が行われると、ステップS1−1でカード発行端末111からカード管理サーバ112にカードに刻印されたPIN番号と発行額を通知して新規カード発行依頼を行う。カード管理サーバ112は、カード発行端末111から新規カード発行依頼があると、ステップS1−2で新規カード発行情報、例えば、カード番号、PIN番号、発行額(残高情報)をデータベース113のカード管理情報データベース113aに登録する。カード管理サーバ112は、カード管理情報データベース113aにカード番号、PIN番号、発行額(残高情報)を登録すると、ステップS1−3で登録したカード番号をカード発行端末111に通知する。
【0036】
カード発行端末111は、ステップS1−4でカード管理サーバ112から通知されたカード番号をカードリーダライタ151により新規カード171に記録する。
【0037】
以上によりカード171にカード番号が記録され、カード171が使用可能となる。
【0038】
なお、カード171作成時に、カード発行端末で刻印されたPIN番号と記録されたカード番号を、カード管理サーバのカード管理情報データベース113aに新規作成カードとして登録しておき、カード171に対する入金がなされたときに入金されたカード番号のカード管理情報データベース113aの残高情報に入金額を記録して使用可能な状態に設定するようにしてもよい。
【0039】
次に本人確認情報設定を行う場合について説明する。
【0040】
本人確認情報を設定するときには、本人確認登録端末114で本人確認設定操作を行い、カード番号、PIN番号を入力する。本人確認登録端末114は、本人確認登録端末114で本人確認設定操作が行われ、カード番号、PIN番号が入力されると、ステップS2−1でカード管理サーバ112に本人確認情報確認依頼を発行する。
【0041】
カード管理サーバ112は、ステップS2−2で本人確認登録端末114からの本人確認情報確認依頼に含まれるカード番号よりカード管理情報データベース113aを参照して、依頼されたカード番号が含まれるか否か、カード番号に対するPIN番号が一致しているかを判定して、ステップS2−3で確認結果を本人確認登録端末114に通知する。
【0042】
本人確認登録端末114は、カード管理サーバ112から確認結果が通知されると、確認結果に応じてステップS2−4で本人確認情報設定画面を表示する。ここで、本人確認登録端末114は本人確認種別が設定され、本人確認情報を登録すると、ステップS2−5でカード管理サーバ112に本人確認種別、本人確認情報を含む本人確認情報登録依頼を通知する。
【0043】
カード管理サーバ112は、ステップS2−6で本人確認登録端末114から本人確認種別、本人確認情報を含む本人確認情報登録依頼を受信すると、受信した本人確認種別、本人確認情報をカード管理情報データベース113aに設定する。これによって本人確認情報登録が終了する。
【0044】
次に登録されたカード181を店舗で使用する場合について説明する。
【0045】
カード181を使用するときには、店舗端末115に接続されたカードリーダライタ161に登録済みカード181を挿入する。カードリーダライタ161は、カード181が挿入されると、カード181に記録されたカード番号を読み取り、店舗端末115に供給する。
【0046】
店舗端末115は、カードリーダライタ161からカード181のカード番号が供給されると、ステップS3−1でカード管理サーバ112にカード管理情報要求依頼を発行する。カード管理情報要求依頼には、カード番号が含まれる。
【0047】
カード管理サーバ112は、店舗端末115からカード管理情報要求依頼を受信すると、ステップS3−2でカード管理情報データベース113a、本人確認種別データベース113bを参照して、カード番号に対応する本人確認種別の説明及び本人確認情報を読み出し、ステップS3−3で店舗端末115にカード管理情報として通知する。
【0048】
店舗端末115は、ステップS3−4で通知された本人確認種別の説明及び本人確認情報を含むカード管理情報をディスプレイ上に表示する。
【0049】
ステップS3−5で店員によりディスプレイ上に表示された本人確認種別の説明及び本人確認情報本人確認が行われる。店員は、ディスプレイに表示された本人確認種別の説明を見て、使用者に本人確認種別の説明を質問する。店員は使用者の回答とディスプレイに表示された本人確認情報とを比較し、一致しているか否かを判断して、一致していれば、使用許可操作を行い、不一致の場合には使用不許可操作を行う。
【0050】
店舗端末115は、店員により使用許可操作が行われると、ステップS3−6でカード管理サーバ112に決済依頼を行う。決済依頼には、カード番号、本人確認結果、支払い額などの決済情報を含む。
【0051】
カード管理サーバ112は、店舗端末115から決済依頼を受信すると、ステップS3−7で決済処理を行う。決済処理は、例えば、カード管理情報データベース113aを参照し、対応するカード番号の残高から支払い額を減算する処理を行い、その結果を店舗端末115に通知する処理を行う。
【0052】
本実施例のカード管理システム100では、上記概略動作のようにしてカードの発行、本人確認の設定、決済が行われる。
【0053】
〔カード発行端末111の動作〕
次にカード発行端末111の動作を説明する。
【0054】
図4は、カード発行端末111の処理フローチャートを示す。
【0055】
カード発行端末111は、カードリーダライタ151に新規カード171が挿入され、ステップS4−1で新規カード発行操作が行われると、ステップS4−2で新規カード依頼をカード管理サーバ112に送信する。
【0056】
カード発行端末111は、ステップS4−3でカード管理サーバ112からカード番号を含む新規カード情報を取得すると、ステップS4−4でカードリーダライタ151を制御して、カード番号を新規カード171に書き込む。
【0057】
なお、新規カード171に予め書き込まれたカード番号を新規カード発行依頼としてカード管理サーバ112に送信して、カード管理サーバ112から使用許可を得るようにしてもよい。
【0058】
〔本人確認登録端末114の動作〕
次に本人確認登録端末114の処理について説明する。
【0059】
図5は、本人確認登録端末114の処理フローチャートを示す。
【0060】
本人確認登録端末114は、ステップS5−1で本人確認登録操作が行われ、ステップS5−2で登録者の操作によりカード番号、PIN番号が入力されると、ステップS5−3でカード管理サーバ112に設定情報確認依頼が送信される。
【0061】
本人確認登録端末114は、ステップS5−4で設定情報を受信し、ステップS5−5で受信した設定情報を設定画面としてディスプレイに表示する。本人確認登録端末114は、ステップS5−6で種別設定、ステップS5−7で設定された種別に応じた本人確認情報が設定され、ステップ5−8で本人確認登録操作が行われると、ステップS5−9でカード管理サーバ112に本人確認の確認種別、確認情報を登録する確認情報登録依頼が送信される。
【0062】
〔店舗端末115の動作〕
次に店舗端末115の処理について説明する。
【0063】
図6は、店舗端末115の処理フローチャートを示す。
【0064】
店舗端末115は、ステップS6−1でカードリーダライタ161に登録済みのカード181が挿入され、カード利用認識され、ステップS6−2でカードリーダライタ161によりカード181から読み取られたカード番号を取得すると、ステップS6−3でカード管理サーバ112にカード番号を含むカード管理情報要求依頼を発行する。
【0065】
店舗端末115は、ステップS6−4でカード管理サーバ112からカード管理情報を受信すると、ステップS6−5で受信したカード管理情報に本人確認設定を含むか否かを判定する。店舗端末115は、ステップS6−5で受信したカード管理情報に本人確認設定を含む場合には、ステップS6−6でカード管理情報に含まれる本人確認種別の内容及び本人確認情報をディスプレイに表示する。
【0066】
店員は、ディスプレイに表示された本人確認種別の内容をカード利用者に問い合わせる。カード利用者は、店員の問い合わせに対して自身で登録した本人確認情報を答える。店員は、カード利用者が答えた本人確認情報と店舗端末115のディスプレイに表示された本人確認情報とを比較して、一致すれば、店舗端末115の承認ボタンを操作する。
【0067】
店舗端末115は、ステップS6−7で店員により承認ボタンが操作されると、ステップS6−8でカード管理サーバ112に決済依頼を行う。店舗端末115は、ステップS6−9でカード管理サーバ112から決済結果を受信すると、ステップS6−10で受信した決済結果をディスプレイに表示する。店員は、店舗端末115のディスプレイに表示された決済結果に基づいて会計を行う。
【0068】
また、店員は、カード利用者が答えた本人確認情報と店舗端末115のディスプレイに表示された本人確認情報とを比較して、一致していなければ、店舗端末115のカード利用解除ボタンを操作する。店舗端末115は、ステップS6−11でカード利用解除ボタンが操作されると、ステップS6−12でカード管理サーバ112にカード使用解除を通知し、カードによる決済が行われないようにする。
【0069】
〔カード管理サーバ112の動作〕
次にカード管理サーバ112の処理について説明する。
【0070】
図7は、カード管理サーバ112の処理フローチャートを示す。
【0071】
カード管理サーバ112は、ステップS7−1でカード発行端末111からカード発行依頼が通知されると、ステップS7−2でカード発行処理を実行する。カード発行処理は、新規カード171をカード管理情報データベース113aに登録するとともに、新規カード171にカード番号を付与する処理である。
【0072】
カード管理サーバ112は、ステップS7−3で本人確認登録端末114から本人確認情報確認依頼があると、ステップS7−4で本人確認情報確認処理を実行する。本人確認情報確認処理は、カード管理情報データベース113aに登録された本人確認種別、本人確認情報を設定する処理である。
【0073】
カード管理サーバ112は、ステップS7−5で本人確認登録端末114から本人確認情報登録依頼があると、ステップS7−6で本人確認情報登録処理を実行する。本人確認情報登録処理は、カード管理情報データベース113aに本人確認種別、及び、本人確認情報を設定する処理である。
【0074】
また、カード管理サーバ112は、ステップS7−7で店舗端末115からカード管理情報要求があると、ステップS7−8でカード管理情報通知処理を実行する。カード管理情報通知処理は、カード管理情報データベース113aからカード管理情報を読み出して、店舗端末115に通知する処理である。
【0075】
さらに、カード管理サーバ112は、ステップS7−9で店舗端末115から決済通知があると、ステップS7−10で決済処理を実行する。決済処理は、カード残高から利用料金を減算する処理である。
【0076】
次に、ステップS7−2の新規カード発行処理についてより詳細に説明する。
【0077】
図8は、新規カード発行処理の処理フローチャートを示す。
【0078】
カード管理サーバ112は、カード発行端末111からカード発行依頼があると、ステップS8−1で新規カード番号を設定し、ステップS8−2で本人確認種別を、本人確認を行わない「0」に設定する。次に、カード管理サーバ112は、ステップS8−3で新規カード番号をカード発行端末111に送信する。これによって、新規カード171にカード番号が付与される。また、カード管理サーバ112は、ステップS8−4でカード番号及びカード確認種別「0」を管理情報データベースa113に登録する。
【0079】
以上によりカード171が使用可能となる。
【0080】
次にステップS7−4の本人確認情報確認処理について説明する。
【0081】
図9は本人確認情報確認処理の処理フローチャートを示す。
【0082】
カード管理サーバ112は、本人確認登録端末114から本人確認情報確認依頼があると、ステップS9−1で本人確認情報確認依頼に含まれるカード番号を元にカード管理情報データベース113aの情報を読み取る。ステップS9−2で本人確認情報確認依頼に含まれるPIN番号とカード管理情報データベース113aのPIN番号が一致するか判定し、判定した結果PIN番号が一致しなければステップS9−3でエラー情報送信処理を行う。ステップS9−4で本人確認情報が設定済みか、否か、すなわち、本人確認種別が「0」か、否かを判定する。
【0083】
カード管理サーバ112は、ステップS9−4で本人確認情報が設定されていない、すなわち、本人確認種別が「0」であれば、ステップS9−5で本人確認種別データベース113bを参照して、種別の内容を読み出し、登録画面を作成し、ステップS9−6で登録画面を本人確認登録端末114に通知する。
【0084】
また、カード管理サーバ112は、ステップS9−4で本人確認情報が既に設定されている場合、すなわち、本人確認種別が「0」以外であれば、ステップS9−7で本人確認登録端末114に本人確認登録済みである旨の情報を通知する。
【0085】
以上により、本人確認登録画面が本人確認登録端末114に送信され、本人確認登録端末114により本人確認登録が可能となる。
【0086】
本人確認登録は悪意による利用を行えないようにするために、最初の本人確認情報登録時には登録するカード番号に合わせてカード所有者しか判らないPIN番号を登録する情報に要求するようにしている。また、既に登録された確認情報の変更を行うときは、カード番号に対する本人確認種別と本人確認情報を要求し、カード管理情報データベース113aに登録されている本人確認種別と本人確認情報に一致したときに変更を受け付けるようにするようにしている。
【0087】
図10は、本人確認情報登録処理の処理フローチャートを示す。
【0088】
カード管理サーバ112は、本人確認登録端末114から本人確認登録依頼があると、ステップS10−1で本人確認登録依頼に含まれるカード番号をキーにカード管理情報データベース113aを検索する。カード管理サーバ112は、ステップS10−2で本人確認登録端末114からの本人確認登録依頼に含まれる本人確認種別及び本人確認情報をカード管理情報データベース113に登録する。
【0089】
以上により、カード管理情報データベース113aに本人確認種別及び本人確認情報が登録され、カード利用時には本人確認が必須となる。
【0090】
次にステップS7−7のカード管理情報通知処理について説明する。
【0091】
図11は、カード管理情報通知処理の処理フローチャートを示す。
【0092】
カード管理サーバ112は、店舗端末115からカード管理情報要求を受信すると、ステップS11−1でカード管理情報要求に含まれるカード番号をキーとしてカード管理情報データベース113aを検索する。カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在するか否かを判定する。
【0093】
カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在すれば、ステップS11−3で本人確認種別の内容、及び、本人確認情報を読み出し、ステップS11−4で本人確認種別の内容、及び、本人確認情報を店舗端末115に通知する。なお、本人確認種別の内容は、本人確認種別により本人確認種別データベース113bを参照することにより取得される。
【0094】
カード管理サーバ112は、ステップS11−2でキーとされたカード番号がカード管理情報データベース113aに存在しなければ、ステップS11−5で利用しようとしているカードが未登録である旨の通知を店舗端末115に通知する。
【0095】
以上によって、店舗端末115のディスプレイに本人確認種別の内容、及び、本人確認情報が表示される。
【0096】
図12は、決済処理の処理フローチャートを示す。
【0097】
カード管理サーバ112は、店舗端末115から決済依頼があると、ステップS12−1で本人確認登録がされているか否か、すなわち、本人確認種別が「0」か否かを判定して、ステップS12−1で本人確認種別が「0」以外であれば、ステップS12−2で店舗端末115からの本人確認結果を受信すると、ステップS12−3で本人確認結果が「OK」であれば、ステップS12−4でカード管理情報データベース113aの残高から決済依頼に含まれる利用額を減算し、ステップS12−5でカード管理情報データベース113の残高を減算結果に更新する。また、ステップS12−6で決済結果を店舗端末115に送信する。
【0098】
なお、カード管理サーバ112は、ステップS12−1で本人確認種別が「0」であれば、本人確認は不要であるので、ステップS12−4でカード管理情報データベース113aの残高から決済依頼に含まれる利用額を減算し、ステップS12−5でカード管理情報データベース113aの残高を減算結果に更新する。また、ステップS12−6で決済結果を店舗端末115に送信する。
【0099】
以上によりカード181による決済が終了する。
【0100】
〔効果〕
以上、本実施例によれば、従来のプリペイドカードのように使用時に本人確認を行うことなく、カードを使用できるか、あるいは、使用時に本人確認を行うかをカード利用者の判断によって、行うことができる。また、本人確認を行うときには、本人確認の方法を利用者が個人情報などを登録することなく設定することができる。よって、カード利用者が利用しやすい本人確認方法を自由に選択でき、カード決済時の本人確認も容易に行える。
【0101】
また、本人確認は、店舗端末115のディスプレイの表示により店員により行うので、容易に行える。
【0102】
さらに、カード181には、カード番号だけが記録されており、また、カード管理サーバ112においてもカード番号によって、管理が行われているので、個人情報などの情報は一切記録されていないので、個人情報を保護できる。
【0103】
〔その他〕
なお、本発明は上記実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、各種変形例が考えられる。
【図面の簡単な説明】
【0104】
【図1】本発明の一実施例のシステム構成図である。
【図2】データベース113のデータ構成図である。
【図3】本発明の一実施例の状態遷移図である。
【図4】カード発行端末111の処理フローチャートである。
【図5】本人確認登録端末114の処理フローチャートである。
【図6】店舗端末115の処理フローチャートである。
【図7】カード管理サーバ112の処理フローチャートである。
【図8】新規カード発行処理の処理フローチャートである。
【図9】本人確認情報確認処理の処理フローチャートである。
【図10】本人確認情報登録処理の処理フローチャートである。
【図11】カード管理情報通知処理の処理フローチャートである。
【図12】決済処理の処理フローチャートである。
【符号の説明】
【0105】
100 カード管理システム
111 カード発行端末、112 カード管理サーバ、113 データベース
113a カード管理情報データベース、113b 本人確認種別データベース
114 本人確認登録端末、115 店舗端末、116 ネットワーク
121 新規カード発行手段、122 本人確認情報設定手段
123 カード管理情報通知手段、124 決済処理手段
151、161 カードリーダライタ、171、181 カード
【特許請求の範囲】
【請求項1】
少なくともカード番号が記憶されたカードの利用を、端末と通信を行い管理するカード管理サーバであって、
前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手段と、
前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに、前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手段とを有することを特徴とするカード管理サーバ。
【請求項2】
前記認証情報登録手段は、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項1記載のカード管理サーバ。
【請求項3】
前記認証情報登録手段は、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項1又は2記載のカード管理サーバ。
【請求項4】
少なくともカード番号が記憶されたカードと、端末と、該端末と通信を行い、該カードを管理するサーバとを有するカード管理システムであって、
前記サーバは、前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をし、前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記データベースに前記カード番号に対応する前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記カード番号に対応する前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可することを特徴とするカード管理システム。
【請求項5】
前記サーバは、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項4記載のカード管理システム。
【請求項6】
前記サーバは、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項4又は5記載のカード管理システム。
【請求項7】
少なくともカード番号が記憶されたカードの利用を、サーバにより端末と通信を行い管理するカード管理方法であって、
前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手順と、
前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手順とを有することを特徴とするカード管理方法。
【請求項8】
前記認証情報登録手順は、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項7記載のカード管理方法。
【請求項9】
前記認証情報登録手順は、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項7又は8記載のカード管理方法。
【請求項10】
コンピュータに、
カードの利用者により認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手順と、
カード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手順とを実行させるコンピュータ読み取り可能なプログラム。
【請求項1】
少なくともカード番号が記憶されたカードの利用を、端末と通信を行い管理するカード管理サーバであって、
前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手段と、
前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに、前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手段とを有することを特徴とするカード管理サーバ。
【請求項2】
前記認証情報登録手段は、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項1記載のカード管理サーバ。
【請求項3】
前記認証情報登録手段は、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項1又は2記載のカード管理サーバ。
【請求項4】
少なくともカード番号が記憶されたカードと、端末と、該端末と通信を行い、該カードを管理するサーバとを有するカード管理システムであって、
前記サーバは、前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をし、前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記データベースに前記カード番号に対応する前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記カード番号に対応する前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可することを特徴とするカード管理システム。
【請求項5】
前記サーバは、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項4記載のカード管理システム。
【請求項6】
前記サーバは、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項4又は5記載のカード管理システム。
【請求項7】
少なくともカード番号が記憶されたカードの利用を、サーバにより端末と通信を行い管理するカード管理方法であって、
前記カードの利用者により前記端末のうち認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手順と、
前記端末のうちカード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手順とを有することを特徴とするカード管理方法。
【請求項8】
前記認証情報登録手順は、前記カードの利用者により前記認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、予め設定された複数の認証方法の選択と、選択された認証方法に対応する認証情報とを前記認証確認登録端末に要求し、該要求に応じて前記認証確認登録端末から通知される認証方法及び選択された認証方法に対応する認証情報をデータベースに登録することを特徴とする請求項7記載のカード管理方法。
【請求項9】
前記認証情報登録手順は、認証確認登録時に前記認証確認登録端末から通知される前記カードの暗証番号が予め登録された暗証番号と一致するときに、前記認証確認実施の設定及び前記認証情報の登録を許可することを特徴とする請求項7又は8記載のカード管理方法。
【請求項10】
コンピュータに、
カードの利用者により認証確認登録端末から要求される利用カードのカード番号に対するカード利用時の認証確認実施の指示に基づいて、前記認証確認登録端末に認証情報を要求し、該要求に応じて前記認証確認登録端末から通知される前記認証情報をデータベースに登録して認証確認実施の設定をする認証情報登録手順と、
カード利用先端末から前記カード番号とともに前記カード利用指示が通知されたときに前記カード利用先端末から通知された前記カード番号に基づいて前記データベースを参照し、前記データベースに前記認証確認実施の設定が行われている場合には前記データベースに登録された前記認証情報を前記カード利用先端末に送信して認証確認を要求し、前記カード利用先端末からの認証確認結果を受信し、前記認証確認結果に基づいて前記カードの利用を制御し、前記データベースに前記認証確認実施の設定が行われていない場合には前記認証確認を要求せずに前記カードの利用を許可するカード利用制御手順とを実行させるコンピュータ読み取り可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−293713(P2007−293713A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−122468(P2006−122468)
【出願日】平成18年4月26日(2006.4.26)
【出願人】(591106864)富士通エフ・アイ・ピー株式会社 (95)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月26日(2006.4.26)
【出願人】(591106864)富士通エフ・アイ・ピー株式会社 (95)
【Fターム(参考)】
[ Back to top ]