カード
【課題】不正利用を確実に防止することができるカードを提供すること。
【解決手段】あらかじめ入力を受け付けたカード100の所有者の手書きの署名情報である第1の署名情報を記憶し、あらたな手書きの署名情報である第2の署名情報が入力された場合に第1の署名情報と第2の署名情報とを比較し、両者の筆跡の全部または一部が一致する場合に署名認証情報を作成する。決済端末装置から決済情報の要求を受け付けた場合は、作成した署名認証情報とカード情報とからなる決済情報を出力するようにした。
【解決手段】あらかじめ入力を受け付けたカード100の所有者の手書きの署名情報である第1の署名情報を記憶し、あらたな手書きの署名情報である第2の署名情報が入力された場合に第1の署名情報と第2の署名情報とを比較し、両者の筆跡の全部または一部が一致する場合に署名認証情報を作成する。決済端末装置から決済情報の要求を受け付けた場合は、作成した署名認証情報とカード情報とからなる決済情報を出力するようにした。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、決済に用いるカードに関する。
【背景技術】
【0002】
近年、クレジットカードなどのカードを利用したカード決済が広く普及している。カード決済に際しては、カードに記録されているカード情報や決済金額などに基づいてカード会社との間で通信をおこない、商品代金やサービス代金の支払いが可能であるかどうかのオーソリゼーション(与信照会、信用承認)をとっている。
【0003】
オーソリゼーションの結果、カード決済が承認された場合は、カード決済の内容がプリントされた伝票が発行される。このようなカード決済に際して、店員は、カードの所有者に対して店舗控えとなる伝票への直筆のサインの記入をが求め、伝票に記入されたサインとカードの裏面側にあらかじめ記入されたカードの所有者のサインとを比較し、カードの所有者本人によってカード決済が承認されたことを確認する。
【0004】
また、カード決済に際しては、オーソリゼーションに先立って、カードの所有者に対して暗証番号の入力を求め、入力された暗証番号に基づいてオーソリゼーションをおこなう場合がある。暗証番号の入力は、ICチップを備えたカードを用いたカード決済に際して要求される。この暗証番号は、たとえばカードの所有者によって設定された4桁の数字によって構成されている。
【0005】
近年、このようなICチップを備えたカードが普及してきている。ICチップを備えたカードを用いて、暗証番号の入力をともなうカード決済をおこなうことにより、顧客は、伝票などに手書き(直筆)による署名をおこなうことなくカード決済を完了することができる。
【0006】
また、従来、発行サーバから発行された位置及び時刻を認証する認証コードを取得して記憶する際に、ユーザによる署名の手書き入力を受け付けて署名データとして記憶し、記憶した署名データと認証コードとをアーカイブサーバに送信し、送信された署名データと認証コードとをアーカイブサーバが対応付けてデータベースに記憶しておき、記憶した署名データと認証コードとを合わせた認証付き署名を出力することにより、認証コードによる照合という簡易な方法で、署名がいつ、どこでなされたものであるかを確認できるようにした技術があった(たとえば、下記特許文献1を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−103949号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来の技術において、たとえば、カードの所有者の手書き(直筆)による署名の記入をともなうカード決済の場合、第三者に署名を盗み見られやすく、カードあるいはカード情報とともに署名がおこなわれた伝票などを不正に入手して、正規のカードの所有者になりすましたカードの不正利用がおこなわれやすいという問題があった。
【0009】
また、上述した従来の技術において、たとえば、暗証番号の入力をともなうカード決済の場合、署名をおこなうことなくカード決済をおこなうことができるのでカード決済をスムーズにおこなうことができるが、カードあるいはカード情報とともに暗証番号が不正に入手された場合、署名の記入をともなうカード決済と同様に、正規のカードの所有者になりすましたカードの不正利用がおこなわれやすいという問題があった。
【0010】
また、カードの不正利用がおこなわれた場合は不正利用分の補償を受けることが可能とされているが、現状、暗証番号の入力をともなっておこなわれたカード決済は、正規のカードの所有者が納得しておこなわれたカード決済であると見なされやすい傾向にあり、このために暗証番号の入力をともなっておこなわれたカード決済は不正利用分の補償を受けることが難しいという問題があった。
【0011】
また、上述した特許文献1を含む従来の技術は、タッチパネル装置などの入力端末装置を用いてサインデータを入力するため、当該入力装置に残った署名情報が盗まれ、盗んだ署名情報とカードあるいはカード情報とを用いて、正規のカードの所有者になりすましたカードの不正利用がおこなわれてしまうという問題があった。
【0012】
この発明は、上述した従来技術による問題点を解消するため、不正利用を確実に防止することができるカードを提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するため、この発明にかかるカードは、決済に用いるカードであって、手書き情報の入力を受け付ける手書き情報入力手段と、あらかじめ前記手書き情報入力手段によって入力された前記カードの所有者の手書きの署名情報(以下「第1の署名情報」という)を記憶する手書き情報記憶手段と、あらたに手書きの署名情報(以下「第2の署名情報」という)が前記手書き情報入力手段によって入力された場合に、前記手書き情報記憶手段に記憶されている第1の署名情報を抽出する手書き情報抽出手段と、前記手書き情報抽出手段によって抽出された前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合手段と、前記手書き情報比較・照合手段によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成手段と、前記署名認証情報作成手段によって作成された署名認証情報を記憶する署名認証情報記憶手段と、決済端末装置から決済情報の要求を受け付ける決済情報要求手段と、前記決済情報要求手段による決済情報の要求に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出する署名認証情報抽出手段と、前記決済要求手段による決済情報の要求に基づいて、あらかじめカード情報記憶手段に記憶されているカード情報を当該カード情報記憶手段から抽出するカード情報抽出手段と、前記署名認証情報抽出手段によって抽出された署名認証情報および前記カード情報抽出手段によって抽出されたカード情報からなる決済情報を出力する決済情報出力手段と、を備えたことを特徴とする。
【0014】
また、この発明にかかるカードは、上記の発明において、前記カード情報抽出手段が、前記署名認証情報抽出手段によって署名認証情報が抽出された場合にのみ、前記カード情報を前記カード情報記憶手段から抽出することを特徴とする。
【0015】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報抽出手段が、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出するたびに抽出回数を計数し、前記署名認証情報記憶手段が、前記署名認証情報抽出手段によって計数された抽出回数を前記署名認証情報と関連付けして記憶し、さらに、前記署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0016】
また、この発明にかかるカードは、上記の発明において、現在日時を計時する計時手段を備えたことを特徴とする。
【0017】
また、この発明にかかるカードは、上記の発明において、前記決済端末装置から現在日時の入力を受け付ける現在日時入力手段を備えたことを特徴とする。
【0018】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0019】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報記憶手段が、前記署名認証情報作成手段によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴とする。
【0020】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている日時と、前記現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0021】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記決済端末装置から決済履歴情報の入力を受け付ける決済履歴情報入力手段と、前記決済履歴情報入力手段によって入力された決済履歴情報を記憶する決済履歴情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記決済履歴情報記憶手段に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0022】
また、この発明にかかるカードは、上記の発明において、前記手書き情報記憶手段が、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、前記手書き情報抽出手段が、前記手書き情報記憶手段に記憶されているすべての第1の署名情報を前記識別情報とともに抽出し、前記手書き情報比較・照合手段が、前記手書き情報抽出手段によって抽出された各前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、前記署名認証情報作成手段が、前記手書き情報比較・照合手段によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴とする。
【0023】
上記の発明によれば、カードの所有者によってあらかじめカードに記憶されている第1の署名情報とあらたに入力された第2の署名情報とを照合し、照合の結果に基づいて署名認証情報が抽出された場合に、抽出された署名認証情報およびカード情報を含む決済情報が出力される。また、上記の発明によれば、第1の署名情報と第2の署名情報との照合がカード内でおこなわれ、照合結果に基づいて、第1の署名情報や第2の署名情報をカードの外部に出力することなく署名認証情報のみがカードの外部へ出力される。
【0024】
たとえば、カードの所有者の直筆の署名情報を決済端末装置などの外部装置に出力した場合、当該外部装置に残った署名情報がカード情報とともにスキミングされ、カードの不正利用がおこなわれることが想定されるが、上記の発明によれば、カードの所有者の直筆の署名情報を外部装置に残すことなく、カードの所有者の直筆の署名情報を用いてカード決済をおこなうことができるので、カード決済における高いセキュリティ性を確保することができる。
【発明の効果】
【0025】
この発明にかかるカードによれば、不正利用を確実に防止することができるという効果を奏する。
【図面の簡単な説明】
【0026】
【図1】この発明にかかる実施の形態1のカードの外観を示す説明図(その1)である。
【図2】この発明にかかる実施の形態1のカードの外観を示す説明図(その2)である。
【図3】この発明にかかる実施の形態1のカード決済システムのシステム構成を示す説明図である
【図4】この発明にかかる実施の形態1のカード決済サーバを実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【図5】この発明にかかる実施の形態1のクライアント端末装置を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【図6】この発明にかかる実施の形態1のクライアント端末装置を実現する携帯型通信端末装置のハードウエア構成を示すブロック図である。
【図7】この発明にかかる実施の形態1の決済端末装置のハードウエア構成を示すブロック図である。
【図8】この発明にかかる実施の形態1のカード決済サーバが備える顧客情報データベースの一例を示す説明図である。
【図9】この発明にかかる実施の形態1のカード決済サーバが備えるカード決済情報データベースの一例を示す説明図である。
【図10】この発明にかかる実施の形態1のカードのハードウエア構成を示すブロック図である。
【図11】この発明にかかる実施の形態1のカードが備える署名情報データベースの一例を示す説明図である。
【図12】この発明にかかる実施の形態1のカードの機能的構成を示す説明図である。
【図13】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その1)である。
【図14】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その2)である。
【図15】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その3)である。
【図16】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その4)である。
【図17】この発明にかかる実施の形態2のカードの機能的構成を示す説明図である。
【発明を実施するための形態】
【0027】
以下に添付図面を参照して、この発明にかかるカードの好適な実施の形態を詳細に説明する。
【0028】
(実施の形態1)
(カードの構成)
まず、この発明にかかる実施の形態1のカードの外観について説明する。図1および図2は、この発明にかかる実施の形態1のカードの外観を示す説明図である。図1においては、この発明にかかる実施の形態1のカードを一面側から見た状態を示している。図2においては、この発明にかかる実施の形態1のカードを他面側から見た状態を示している。
【0029】
図1および図2において、この発明にかかる実施の形態1のカード100は、サービスを受けた料金や商品の購入代金をカード100で支払う決済(以下「カード決済」という)に際して使用されるクレジットカードを実現する。この実施の形態1において、カード100は、現金に代わる決済手段として機能する媒体であって、クレジットカードを実現する他に、たとえばデビットカード、電子マネーカードなどを実現してもよい。
【0030】
カード100は、プラスチックなどを用いて形成された薄板状の基材101を備えている。基材101は、具体的には、たとえば、一般的なクレジットカードと同程度(約86mm×54mm)の大きさをなしている。この発明にかかる実施の形態1のカード100においては、カード100の所有者(顧客)の直筆の署名を常時確認できる署名欄は設けられていない。
【0031】
カード100の一面側には、IC(Integrated Circuit)チップ102が設けられている。ICチップ102において、カード100の一面側に露出した部分は、決済端末装置(図3を参照)などの外部装置との間における通信に際して、当該外部装置に接続される通信用端子とされている。また、カード100の一面側には、カード番号やカード100の有効期限などが記されている。
【0032】
カード100の他面側には、磁気ストライプ201が設けられている。また、カード100の他面側には、タッチパネル202が設けられている(図10を参照)。タッチパネル202は、カード100の他面側における一部に設けられている。また、タッチパネル202は、カード100の他面側における全面に設けられていてもよい。タッチパネル202には、ディスプレイが積層されている(図10を参照)。また、カード100は、図示を省略する電源を備えている。
【0033】
これによって、カード100が電源の供給をうけるための外部装置に接続されていない状態においても、タッチパネル202を介した情報の入力を受け付けるとともにディスプレイにおいて情報を表示することができる。電源は、具体的には、たとえば、薄型電池や太陽電池などによって実現することができる。
【0034】
(カード決済システムのシステム構成)
まず、この発明にかかる実施の形態1のカード100を利用したカード決済を実現するカード決済システムのシステム構成について説明する。図3は、この発明にかかる実施の形態1のカード決済システムのシステム構成を示す説明図である。
【0035】
図3において、この発明にかかる実施の形態1のカード決済システム300は、カード決済サーバ310と、クライアント端末装置320と、決済端末装置330と、を含んで構成されている。カード決済システム300において、クライアント端末装置320や決済端末装置330は、1台あるいは複数台設けられている。また、カード決済システム300において、カード決済サーバ310、クライアント端末装置320および決済端末装置330は、それぞれ、インターネットなどのネットワーク340に接続されている。
【0036】
カード決済システム300において、カード決済サーバ310は、カード決済に利用する各種の情報が登録された顧客情報データベースを備えている。カード決済サーバ310は、たとえばカード100の発行時や、カード100の所有者(顧客)からの住所変更の要望があった場合に、顧客情報データベースを更新する。顧客情報データベースについては、説明を後述する(図8を参照)。
【0037】
また、カード決済サーバ310は、カード決済の履歴に関する情報が登録されるカード決済情報データベースを備えている。カード決済サーバ310は、たとえばカード決済がおこなわれるごとに、カード決済の履歴に関する情報をカード決済情報データベースに登録する。カード決済情報データベースについては、説明を後述する(図9を参照)。カード決済サーバ310は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図4を参照)によって実現することができる。
【0038】
カード決済システム300において、クライアント端末装置320は、たとえば、カード100に署名情報を入力する際に用いられる。クライアント端末装置320は、カード100への署名情報の入力に際して、クライアント端末装置320に接続されたカードリーダライタやタッチパネルあるいはタッチパッドなどの所定の外部装置を用いる。カード100に入力する署名情報については、説明を後述する。
【0039】
また、クライアント端末装置320は、たとえば、カード決済サーバ310との間で通信をおこなうことにより、カード決済サーバ310に対して、カード100の利用履歴の閲覧要求を送信することができる。カード決済サーバ310は、閲覧要求を受信した場合に、該当するカード100の利用履歴の一覧に関する情報を、該当するクライアント端末装置320に送信する。クライアント端末装置320は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図5を参照)や、携帯型電話機などの携帯端末装置(図6を参照)によって実現することができる。
【0040】
カード決済システム300において、決済端末装置330は、カード決済に用いられ、たとえばクレジットカードなどのカード100の発行元となるクレジットカード会社などと契約している小売店に設置される。決済端末装置330は、カード決済に際して、カード100が備えるICチップ102を介して、カード100との間で通信をおこなう。
【0041】
また、決済端末装置330は、たとえば、カード100が備える磁気ストライプ201に記憶された情報を読み取る。決済端末装置330は、たとえば、カード決済に際して、決済金額情報の入力操作を受け付けるテンキーなどの操作キーを備えている(図7を参照)。
【0042】
また、決済端末装置330は、カード決済サーバ310と通信をおこなう通信機能を備えている。具体的には、決済端末装置330は、たとえばカードリーダによって読み取った情報に基づいて、カード決済サーバ310との間で通信をおこない、商品代金やサービス代金の支払いが可能であるかどうかのオーソリゼーション(与信照会、信用承認)をとるためのカード決済要求情報をカード決済サーバ310に対して送信したり、当該カード決済要求情報に対してカード決済サーバから送信されたカード決済承認情報を受信したりする。
【0043】
具体的に、カード決済要求情報は、たとえば、カード決済に利用されたカード100のカード番号、利用店舗の店舗識別情報、カード決済の日時情報、カード決済を要求する金額情報、などを含んでいる。店舗識別情報は、店舗ごとに異なり、たとえば、カード100の発行元となるカード会社などによってあらかじめ設定されている。
【0044】
(カード決済サーバ310のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成について説明する。図4は、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【0045】
図4において、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置は、CPU401と、ROM402と、RAM403と、HDD(ハードディスクドライブ)404と、HD(ハードディスク)405と、FDD(フロッピー(登録商標)ディスクドライブ)406と、着脱可能な記録媒体の一例としてのFD(フロッピーディスク)407と、ネットワークI/F(インターフェース)408と、を備えている。また、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置が備える各部401〜408は、バス409によってそれぞれ接続されている。
【0046】
CPU401は、コンピュータ装置全体の制御を司る。ROM402は、ブートプログラムなどのプログラムを記憶している。RAM403は、CPU401のワークエリアとして使用される。HDD404は、CPU401の制御にしたがってHD405に対するデータのリード/ライトを制御する。HD405は、HDD404の制御で書き込まれたデータを記憶する。
【0047】
FDD406は、CPU401の制御にしたがってFD407に対するデータのリード/ライトを制御する。FD407は、FDD406の制御で書き込まれたデータを記憶する。FD407に代えてあるいはFD407に加えて、CD−ROM(CD−RW)、MO、DVD(Digital Versatile Disk)などの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、カード決済サーバ310を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
【0048】
ネットワークI/F408は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介して決済端末装置330などの外部装置に接続される。そして、ネットワークI/F408は、ネットワーク340と内部とのインターフェースを司り、コンピュータ装置からのデータの入出力を制御する。
【0049】
(クライアント端末装置320のハードウエア構成(その1))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成について説明する。図5は、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【0050】
図5において、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置は、CPU501と、ROM502と、RAM503と、HDD504と、HD505と、FDD506と、着脱可能な記録媒体の一例としてのFD507と、ディスプレイ508と、キーボード509と、マウス510と、スキャナ511と、ネットワークI/F512と、デバイスI/F513と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置が備える各構成部501〜513は、バス514によってそれぞれ接続されている。
【0051】
CPU501は、コンピュータ装置全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶している。RAM503は、CPU501のワークエリアとして使用される。HDD504は、CPU501の制御にしたがってHD505に対するデータのリード/ライトを制御する。HD505は、HDD504の制御で書き込まれたデータを記憶する。
【0052】
FDD506は、CPU501の制御にしたがってFD507に対するデータのリード/ライトを制御する。FD507は、FDD506の制御で書き込まれたデータを記憶する。FD507に代えてあるいはFD507に加えて、CD−ROM(CD−RW)、MO、DVDなどの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、クライアント端末装置320を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
【0053】
ディスプレイ508は、カーソル、アイコン、ツールボックスをはじめ、文書、画像、機能情報などのデータに関するウインドウ(ブラウザ)を表示する。また、ディスプレイ508は、たとえば、利用明細の確認にかかる各種の表示画面やカード会社からのダイレクトメール画面などを表示する。具体的には、ディスプレイ508は、たとえばCRT、TFT液晶ディスプレイ、プラズマディスプレイなどによって実現することができる。
【0054】
キーボード509は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マウス510は、カーソルの移動や範囲選択、あるいはウインドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様の機能を備えるものであれば、マウス510に代えてあるいは加えてトラックボール、ジョイスティックなどであってもよい。
【0055】
スキャナ511は、画像を光学的に読み取る。ネットワークI/F512は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介してカード決済サーバ310に接続される。そして、ネットワークI/F512は、ネットワーク340とコンピュータ装置とのインターフェースを司り、カード決済サーバ310とクライアント端末装置320との間におけるデータの入出力を制御する。
【0056】
デバイスI/F513は、当該デバイスI/F513を介してクライアント端末装置320を実現するコンピュータ装置に接続された外部装置とコンピュータ装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F513には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。
【0057】
また、デバイスI/F513には、たとえば、図示を省略するタッチパネルあるいはタッチパッドなどの外部装置を接続することができる。デバイスI/F513を介してタッチパネルあるいはタッチパッドをクライアント端末装置320を実現するコンピュータ装置に接続することにより、カード100の所有者(顧客)による手書き(直筆)の署名の筆記(入力)を受け付けるとともに、受け付けた直筆の署名を示す情報(署名情報)を、カードリーダライタなどの外部装置を介してカード100に出力することができる。
【0058】
デバイスI/F513は、複数設けられていてもよい。これにより、カードリーダライタと、タッチパネルあるいはタッチパッドとを、クライアント端末装置320を実現するコンピュータ装置に同時に接続することができる。デバイスI/F513は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。
【0059】
この実施の形態1において、デバイスI/F513を介して接続されるカードリーダライタは、カード100が備える通信用端子に接続可能なI/Fを備えている。カードリーダライタが備えるI/Fは、カード100が備えるタッチパネル202に対する筆記が可能な状態で、カード100が備える通信用端子に接続される。
【0060】
デバイスI/F513を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F513を介してクライアント端末装置320に出力する。また、カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。
【0061】
(クライアント端末装置320のハードウエア構成(その2))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成について説明する。図6は、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成を示すブロック図である。
【0062】
図6において、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置は、CPU601と、ROM602と、RAM603と、ディスプレイ604と、キーボード605と、マイク606と、スピーカ607と、カメラ608と、通信I/F609と、デバイスI/F610と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置が備える各構成部601〜610は、バス611によってそれぞれ接続されている。
【0063】
CPU601は、携帯型通信端末装置全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。ディスプレイ604は、設定中のモード(マナーモードやドライブモードなど)や電波の受信状態を示す各種のマーク、アイコンあるいはツールボックスなどを表示し、主にTFT液晶ディスプレイなどの液晶ディスプレイによって実現される。
【0064】
キーボード605は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マイク606は、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。スピーカ607は、通話相手側から送信されたデジタル形式の音声データをデジタル/アナログ変換し、アナログ形式の音声データに基づいてスピーカコーンにおけるコイルに通電するなどして音声を出力する。
【0065】
カメラ608は、キーボード605の操作によって撮像対象を撮像し、画像データを生成する。生成された画像データは、RAM603などに記憶される。通信I/F609は、通信回線を通じてネットワーク340に接続され、ネットワーク340と携帯型通信端末装置の内部とのインターフェースを司る。
【0066】
通信I/F609は、ネットワーク340を介して、別の携帯型通信端末装置やコンピュータ装置との間におけるデータの入出力を制御する。また、通信I/F609は、電話回線網に接続されており、別の携帯型通信端末装置や図示を省略する固定型電話機との間における音声による通信(通話)を実現する。
【0067】
デバイスI/F610は、当該デバイスI/F610を介して接続された外部装置と携帯型通信端末装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F610には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。デバイスI/F610は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。携帯型通信端末装置のように、小型の装置においては、通常のUSBコネクタに代えて、ミニUSBコネクタを設けてもよい。
【0068】
この実施の形態1において、デバイスI/F610を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および、当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F610を介してクライアント端末装置320に出力する。
【0069】
また、カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。携帯型通信端末装置において、デバイスI/F610は、USBコネクタなどのように外部装置が有線接続されるインターフェースに代えて、赤外線通信I/Fなどの無線通信をおこなうインターフェースによって実現してもよい。
【0070】
(決済端末装置330のハードウエア構成)
つぎに、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成について説明する。図7は、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成を示すブロック図である。
【0071】
この発明にかかる実施の形態1の決済端末装置330は、CPU701と、ROM702と、RAM703と、キーボード704と、ディスプレイ705と、通信I/F706と、磁気ヘッド707と、カード用I/F708と、を備えている。また、この発明にかかる実施の形態1の決済端末装置330が備える各構成部701〜708は、バス709によってそれぞれ接続されている。
【0072】
CPU701は、決済端末装置330全体の制御を司る。ROM702は、ブートプログラムなどのプログラムを記憶している。RAM703は、CPU701のワークエリアとして使用される。キーボード704は、カード決済を利用する金額情報を入力するテンキーや、各種の処理の実行や実行停止などを指示する各種の操作キーを備えている。
【0073】
ディスプレイ705は、キーボード704に対する操作によって入力された決済金額や、決済端末装置330の状態(通信中、エラー発生など)を案内するメッセージなどを表示する。ディスプレイ705は、具体的には、たとえば液晶ディスプレイなどによって実現することができる。
【0074】
通信I/F706は、カード決済サーバ310との間における通信を司る。決済端末装置330は、カード決済に際して、通信I/F706を介してカード決済サーバ310にカード決済要求情報を送信したり、当該カード決済要求情報に対してカード決済サーバ310から送信されたカード決済承認情報を通信I/F706を介して受信したりする。
【0075】
磁気ヘッド707は、カード100が備える磁気ストライプ201に記憶された情報を読み取り、読み取った情報をCPU701に対して出力する。カード用I/F708は、カード100が備えるICチップ102との間における通信を司る。決済端末装置330は、カード用I/F708を介してカード100が備えるICチップ102との間で通信をおこなうことによって、たとえば、ICチップ102に記憶されているカード情報を取得したり、ICチップ102に決済情報の要求を送信したりする。
【0076】
カード用I/F708は、たとえば、カード100が備えるICチップ102に接触した状態において、当該ICチップ102との間で通信をおこなう接触型のI/Fによって実現することができる。また、カード用I/F708は、たとえば、カード100が備えるICチップ102に接触することなく、当該ICチップ102との間で通信をおこなう非接触型のI/Fによって実現してもよい。
【0077】
決済端末装置330は、カード決済の内容を伝票用紙にプリント出力するプリンタを備えていてもよい。決済端末装置330は、POS(Point Of Sales)端末などの金銭登録機に接続されていてもよく、この場合、カード決済を要求する金額情報を当該金銭登録機から取得するようにしてもよい。
【0078】
決済端末装置330は、たとえばPOS端末などの金銭登録機と別体に構成されているものに限らない。決済端末装置330は、たとえばPOS端末などの金銭登録機に一体的に組み込まれて構成されていてもよい。このような決済端末装置330を一体的に備えた金銭登録機については、公知の各種の技術を用いて容易に実現可能であるため説明を省略する。
【0079】
つぎに、カード決済サーバ310が備える各種のデータベースについて説明する。カード決済サーバ310は、顧客情報データベースやカード決済情報データベースなどの各種のデータベースを備えている。顧客情報データベースは、カード100の発行にかかわる各種の情報を記憶している(図8を参照)。カード決済情報データベースは、カード決済に関する各種の情報を記憶している(図9を参照)。
【0080】
顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、たとえば、カード決済サーバ310を実現するコンピュータ装置が備えるHD405に設けられている。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、HD405などカード決済サーバ310が備える記憶媒体に設けられているものに限らない。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、カード決済サーバ310とは別体で設けられた記憶媒体や、カード決済サーバ310とは異なるコンピュータ装置が備える記憶媒体に設けられていてもよい。
【0081】
(顧客情報データベースの一例)
図8は、この発明にかかる実施の形態1のカード決済サーバ310が備える顧客情報データベースの一例を示す説明図である。図8において、顧客情報データベース800は、カード番号およびメールアドレスを記憶している。顧客情報データベース800において、カード番号およびメールアドレスは、互いに関連づけて記憶されている。
【0082】
カード番号は、カード100ごとに固有の情報であって、個々のカード100を識別可能な情報とされる。具体的には、たとえば、この実施の形態1におけるカード100がクレジットカードを実現する場合、カード番号は、クレジットカードごとに固有のクレジットカード番号とすることができる。
【0083】
クレジットカード番号においては、最初の6桁の銀行識別番号(Bank Identification Number:BIN)によって、クレジットカード会社などのカード100の発行事業者(イシュア)を特定することができる。クレジットカード番号は、BINを含み、カード100の発行事業者によって割り当てられた任意の数列によって構成され、カード100ごとに固有の情報とされている。
【0084】
カード番号は、各カード100を識別することができる情報(カード100識別情報)であればよく、クレジットカード番号のように、数字の羅列によって構成されるものに限らない。具体的には、カード番号は、たとえばアルファベットのみを含む所定桁数の情報、あるいは、数字とアルファベットとを含む所定桁数の情報によって実現してもよい。
【0085】
メールアドレスは、カード100の所有者(顧客)のクライアント端末装置320を識別可能な情報であって、利用確認メールの送信先として、あらかじめカード100の所有者(顧客)よって指定されている。顧客情報データベース800においては、たとえば「name@x−abc.co.jp」のように「ユーザー名@ドメイン名」で表記される電子メールアドレスが、メールアドレスとして記憶されている。あるいは、顧客情報データベース800においては、たとえばIPアドレスがメールアドレスとして記憶されていてもよい。
【0086】
また、顧客情報データベース800は、たとえば各カード100の有効期限、各カード100の所有者(顧客)の氏名、住所(請求書の送付先)、電話番号、性別など、カードの所有者(顧客)あるいはカード100に関する各種の情報を記憶している。また、顧客情報データベース800は、たとえばカードの所有者(顧客)の年収や、所定期間における利用限度額など、カード100の所有者の支払い能力に関する情報を記憶していてもよい。
【0087】
所定期間は、前回の締め日の翌日から次回の締め日までの期間であって、たとえば1ヶ月間とすることができる。締め日は、カード会社が加盟店への立替払金額やカード会員への請求金額を確定するための締め切り日であり、たとえば「毎月10日」、「毎月25日」などのように設定されている。
【0088】
具体的には、たとえば締め日が「毎月10日」である場合、所定期間は、毎月11日〜翌月の10日までの期間とされる。所定期間ごとの利用金額は、たとえば、1ヶ月ごとに締め日がある場合、前回の締め日の翌日から次回の締め日までの累積のカード決済の利用金額とされる。
【0089】
また、顧客情報データベース800は、たとえば支払い方法、支払いに利用する金融機関名、支店名、預金種目や口座番号など、支払いに関する情報を記憶していてもよい。具体的には、たとえばリボルビング払いを設定しているカード100の所有者(顧客)に関しては、リボルビング払いによる1回あたりの支払い額を、支払いに関する情報として記憶するようにしてもよい。
【0090】
顧客情報データベース800における各種の情報は、たとえばカード100の発行受付時(申し込み時)など、カード100が発行される前にカード100の所有者(顧客)から取得し、カード100の発行元によって顧客情報データベース800に登録される。顧客情報データベース800における各種の情報は、それぞれ、カード番号に関連づけて記憶されている。
【0091】
これにより、カード番号が指定された場合は、指定されたカード番号に関連づけられている各種の情報を特定することができる。顧客情報データベース800においては、カード番号以外にも、カード100の所有者(顧客)の氏名および住所、電話番号、メールアドレスなど、任意の情報が指定されることによって、指定された任意の情報に関連づけられた情報を抽出することができる。
【0092】
(カード決済情報データベースの一例)
つぎに、カード決済サーバ310が備えるカード決済情報データベースについて説明する。図9は、この発明にかかる実施の形態1のカード決済サーバ310が備えるカード決済情報データベースの一例を示す説明図である。
【0093】
図9において、カード決済情報データベース900は、カード決済に関する情報を記憶している。カード決済に関する情報は、カード決済が完了するごとに、カード決済情報データベース900に登録される。カード決済に関する情報は、カード番号を含んでいる。
【0094】
また、カード決済に関する情報は、カード100の利用日時を特定可能な情報を含んでいる。カード100の利用日時を特定可能な情報は、たとえば決済端末装置330から送信されたカード決済要求情報に含まれるカード決済の日時情報(カード100を読み取った日時情報)とすることができる。あるいは、カード100の利用日時を特定可能な情報は、カード決済サーバ310が備える計時機能によって計時される時刻において、決済端末装置330から送信されたカード決済要求情報を受信した日時を特定可能な情報であってもよい。
【0095】
また、カード決済に関する情報は、カード100の利用店舗すなわちカード決済をおこなった店舗を特定可能な情報を含んでいる。カード100の利用店舗を特定可能な情報は、たとえば各店舗を識別する店舗識別情報とすることができる。店舗識別情報は、店舗ごとに異なり、たとえばカード会社などによってあらかじめ設定されている。
【0096】
カード決済情報データベース900において、店舗識別情報は、たとえば「同一の店舗の支店どうし」などのように、店舗名が同一であっても同一の店舗ではない店舗どうしを識別できるように設定されていてもよい。この場合、カード決済情報データベース900においては、店舗名が同じであっても場所が異なる店舗であれば、それぞれを異なる店舗として登録することができる。
【0097】
また、カード決済に関する情報は、たとえばカード決済ごとに指定された支払い回数、カード決済ごとの利用金額(カード決済1回あたりの利用金額)、所定期間ごとの利用金額など、各カード決済の内容を特定可能な情報を含んでいてもよい。図9に示したカード決済情報データベース900においては、所定期間ごとの利用金額として、1ヶ月あたりの利用金額が記憶されている。
【0098】
カード決済情報データベース900においては、所定期間ごとの利用金額として、既に満了した所定期間の利用金額と、満了していない所定期間の利用金額と、が記憶されている。満了していない所定期間の利用金額は、未確定であり、所定期間(前月11日〜翌月10日まで)が満了した時点で確定する。カード決済情報データベース900において、満了していない所定期間の利用金額は、請求予定金額として記憶されている。
【0099】
カード決済情報データベース900において、カード決済に関する情報は、カード決済ごとに記憶されている。具体的には、たとえば、1枚のカード100を用いて同日に3回のカード決済をおこなった場合、カード決済情報データベース900においては、当該カード100のカード番号に関連づけられた3件分のカード決済に関する情報が、1日におけるカード決済に関する情報としてそれぞれ記憶される。
【0100】
(カード100のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード100のハードウエア構成について説明する。図10は、この発明にかかる実施の形態1のカード100のハードウエア構成を示すブロック図である。
【0101】
図10において、この発明にかかる実施の形態1のカード100は、CPU1001と、ROM1002と、RAM1003と、メモリ1004と、通信用端子1005と、タッチパネル202と、ディスプレイ1006と、を備えている。また、この発明にかかる実施の形態1のカード100が備える各部1001〜1006は、バス1007によってそれぞれ接続されている。
【0102】
CPU1001は、カード100全体の制御を司る。CPU1001は、図示を省略する電源から供給される電力によって動作する。ROM1002は、後述するカード100の処理をおこなうための各種のプログラムを記憶している。RAM1003は、CPU1001のワークエリアとして使用される。ICチップ102は、CPU1001、ROM1002、RAM1003、メモリ1004および通信用端子1005によって構成されている。
【0103】
タッチパネル202は、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネル202に対する筆記部材の接触位置に応じた電気信号を出力する。また、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合は、信号の出力を停止する。あるいは、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合に、タッチパネル202に対する筆記部材の接触がないことを示す信号を出力してもよい。
【0104】
タッチパネル202は、抵抗膜方式、静電容量方式、電磁誘導方式、表面弾性波方式など公知の各種の方式によってタッチパネル202に対する筆記部材の接触位置を検出し、検出した接触位置に応じた電気信号を、CPU1001に対して出力する。電磁誘導方式を採用する場合、電子ペンなどと称される専用の筆記部材を用いる。
【0105】
タッチパネル202は、たとえば、カード100の所有者(顧客)による手書き情報の入力を受け付けた場合に、入力を受け付けた手書き情報に応じた信号をCPU1001に対して出力する。たとえばカード100の所有者(顧客)の署名を構成する文字などを筆記する場合のように、タッチパネル202に対する筆記部材の接触位置が連続して変化する場合、タッチパネル202は、接触位置が変化するごとに当該接触位置に応じた信号を連続して出力する。これによって、タッチパネル202に対して連続して接触した筆記部材の接触位置を検出し、署名の筆跡を特定することができる。
【0106】
また、タッチパネル202は、たとえば、漢字や仮名における一画目と二画目の間などのように画数が変化するタイミング、あるいは、漢字や仮名における一文字目と二文字目の間などのように文字が変化するタイミングなどにおいて、タッチパネル202に対する筆記部材の接触が解除された場合に、信号の出力を停止する。これによって、タッチパネル202に対する筆記部材の接触が解除されたことを検出することができる。
【0107】
また、タッチパネル202は、タッチパネル202に対する筆記部材の接触の強さ(筆圧)に応じた電気信号を出力してもよい。タッチパネル202に対する筆圧の検出方法および筆圧に応じた電気信号の出力方法については、公知の各種の技術を用いて容易に実現可能であるため、説明を省略する。
【0108】
メモリ1004は、CPU1001によって駆動制御されて、各種の情報を記憶する。メモリ1004は、CPU1001によって駆動制御されて、各種の情報を消去可能に記憶する。メモリ1004は、CPU1001の駆動制御によって、記憶している情報を消去する制御がなされるまで、当該記憶している情報を消去しない構成とされている。メモリ1004は、具体的には、たとえば、EPROM(Erasable Programmable ROM)などの、不揮発性の半導体メモリによって実現することができる。
【0109】
通信用端子1005は、決済端末装置330との間における通信を司る。通信用端子1005は、決済端末装置330が備えるカード用I/F708に接触した状態において、決済端末装置330との間における通信を可能とする。カード100は、通信用端子1005を介して決済端末装置330が備えるカード用I/F708との間で通信をおこなうことによって、たとえば、決済端末装置330からカード決済要求情報を受信したり、認証結果を出力したりする。
【0110】
ディスプレイ1006は、タッチパネル202に積層され、所定の情報を表示する。ディスプレイ1006は、たとえば、液晶ディスプレイや有機ELディスプレイなどによって実現することができる。タッチパネル202に対して所定の入力操作がおこなわれることによって情報の表示指示を受け付けた場合に、受け付けた表示指示に該当する所定の情報を表示する。
【0111】
つぎに、この発明にかかる実施の形態1のカード100が備える各種のデータベースについて説明する。この発明にかかる実施の形態1のカード100は、カード番号やカード100の有効期限などのカード情報を記憶している。また、この発明にかかる実施の形態1のカード100は、署名情報を記憶する署名情報データベース(図11を参照)を備えている。
【0112】
(署名情報データベースの一例)
図11は、この発明にかかる実施の形態1のカード100が備える署名情報データベースの一例を示す説明図である。図11において、この発明にかかる実施の形態1のカード100が備える署名情報データベース1100は、署名情報、識別情報、署名認証情報、有効性情報を記憶している。
【0113】
署名情報データベース1100において、署名情報は、一つあるいは複数記憶することが可能とされている。また、署名情報データベース1100において、署名情報は、入力されるごとに識別情報が関連づけられて記憶される。署名情報データベース1100に記憶されている署名情報が一つである場合は、署名情報を識別する識別情報はなくてもよい。
【0114】
署名情報データベース1100において、有効性情報は、署名情報ごとに関連づけして記憶されている。有効性情報は、たとえば、カード100が、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置に接続され、当該所定の外部装置から電力が供給されている状態において、クライアント端末装置320に対して所定の入力操作がおこなわれた場合に入力される。有効性情報については、説明を後述する(図12を参照)。
【0115】
署名情報データベース1100において、署名認証情報は、カード100において、入力された署名の比較および照合がおこなわれるごとに作成され、署名情報ごとに関連づけして記憶されている。署名認証情報は、各署名認証情報が作成されるごとに、作成された時点における現在日時に関する情報とあわせて記憶されていてもよい。
【0116】
(カード100の機能的構成)
つぎに、この発明にかかる実施の形態1のカード100の機能的構成について説明する。図12は、この発明にかかる実施の形態1のカード100の機能的構成を示す説明図である。
【0117】
図12において、この発明にかかる実施の形態1のカード100は、手書き情報入力部1201と、手書き情報記憶部1202と、日時計時部1203と、手書き情報抽出部1204と、手書き情報比較・照合部1205と、署名認証情報作成部1206と、署名認証情報記憶部1207と、決済情報要求部1208と、署名認証情報抽出部1209と、カード情報記憶部1210と、カード情報抽出部1211と、決済情報出力部1212と、有効性情報入力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、有効性情報記憶部1216と、有効性判断部1217と、照合結果情報記憶部1218と、を備えている。
【0118】
手書き情報記憶部1202、署名認証情報記憶部1207、カード情報記憶部1210、決済履歴情報記憶部1215、有効性情報記憶部1216および照合結果情報記憶部1218は、記憶部1200を構成している。記憶部1200は、該当する情報を不揮発に記憶する。
【0119】
この発明にかかる実施の形態1のカード100において、手書き情報入力部1201、手書き情報記憶部1202、日時計時部1203、手書き情報抽出部1204、手書き情報比較・照合部1205、署名認証情報作成部1206、署名認証情報記憶部1207、決済情報要求部1208、署名認証情報抽出部1209、カード情報記憶部1210、カード情報抽出部1211、決済情報出力部1212、有効性情報入力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215、有効性情報記憶部1216、有効性判断部1217および照合結果情報記憶部1218は、カード100が備える各部によってその機能を実現することができる。
【0120】
手書き情報入力部1201は、手書き情報の入力を受け付ける。手書き情報入力部1201は、タッチパネル202に対するカード100の所有者(顧客)による署名の筆記を受け付けた場合に、当該筆記による接触位置に応じてタッチパネル202から出力される電気信号を、入力された手書き情報として受け付ける。
【0121】
手書き情報は、たとえば、カード100の所有者(顧客)がタッチパネル202に対して手書きした、当該カード100の所有者(顧客)の署名を特定可能な情報(以下「署名情報」という)とすることができる。手書き(直筆)の署名情報は、たとえば、タッチパネル202に対する筆記部材の接触履歴、すなわち、署名の形状を特定可能な情報を含む。また、手書きの署名情報は、筆圧を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、筆記速度を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、署名の書き順を特定可能な情報を含んでいてもよい。
【0122】
手書き情報記憶部1202は、あらかじめ手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報(以下「第1の署名情報」という)を記憶する。手書き情報記憶部1202は、手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報のうち、たとえば、カード決済に先立って入力されたカード100の所有者(顧客)の手書きの署名情報を、第1の署名情報として記憶する。第1の署名情報は、たとえば、カード100の有効期限までと同じ期間有効とする。すなわち、第1の除名情報の有効期限は、カード100の有効期限と一致させる。第1の署名情報の有効期限は、カード100の有効期限と一致していなくてもよい。
【0123】
具体的には、手書き情報記憶部1202は、たとえば、タッチパネル202に対して第1の署名情報の入力を宣言する入力操作がおこなわれた場合に、当該信号を受信してから所定時間内にタッチパネル202から出力された情報を、第1の署名情報としてメモリ1004に記憶する。
【0124】
日時計時部1203は、現在日時を計時する。所定時間が経過したか否かは、日時計時部1203が計時する現在日時に基づいて判断することができる。手書き情報記憶部1202は、第1の署名情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0125】
手書き情報記憶部1202は、第1の署名情報を、複数記憶していてもよい。第1の署名情報を複数記憶する場合、手書き情報記憶部1202は、複数の第1の署名情報を、各第1の署名情報を識別する識別情報に関連づけて記憶する。これによって、複数の第1の署名情報をそれぞれ識別することができる。複数の署名情報は、たとえば、「漢字表記によるカード100の所有者(顧客)の氏名」、「ひらがな表記によるカード100の所有者(顧客)の氏名」、「ローマ字表記によるカード100の所有者(顧客)の氏名」などによって実現することができる。
【0126】
手書き情報抽出部1204は、手書き情報入力部1201によって、あらたに手書きの署名情報(以下「第2の署名情報」という)の入力を受け付けた場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する。また、手書き情報抽出部1204は、手書き情報記憶部1202が第1の署名情報を複数記憶している場合は、手書き情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出する。
【0127】
手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた場合に、入力を受け付けたあらたな手書きの署名情報を第2の署名情報と判断し、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する。
【0128】
また、手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続された状態で当該決済端末装置330から第1の署名情報の抽出を指示する信号を受信した後、所定時間内にタッチパネル202に対する手書き情報の入力を受け付けた場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
【0129】
あるいは、手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた後、決済端末装置330から第1の署名情報の抽出を指示する信号を受信した場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
【0130】
手書き情報比較・照合部1205は、手書き情報抽出部1204によって抽出された第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。手書き情報比較・照合部1205は、照合に際して、署名の形状の全部または一部が一致するか否かを照合する。
【0131】
手書き情報比較・照合部1205によって、手書き情報抽出部1204によって抽出された第1の署名情報と第2の署名情報との筆跡の一部が一致するか否かの照合をおこなった場合、手書き情報比較・照合部1205による照合がおこなわれなかった残りの一部については、カード決済サーバ310において照合をおこなうようにしてもよい。この場合、カード決済サーバ310においては、照合に用いる第1の署名情報のうち、少なくとも残りの一部に関する署名情報、識別情報、署名認証情報、有効性情報などを記憶しておき、記憶された各種の情報を用いて、手書き情報比較・照合部1205による照合がおこなわれなかった残りの一部についての照合をおこなう。
【0132】
手書き情報比較・照合部1205は、手書き情報抽出部1204によって第1の署名情報が複数抽出された場合は、手書き情報抽出部1204によって抽出された第1の署名情報のそれぞれと、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。
【0133】
また、手書き情報比較・照合部1205は、照合に際して、筆圧の全部または一部が一致するか否かを照合してもよい。筆圧の照合に際しては、手書き情報比較・照合部1205は、たとえば、署名情報全体において筆圧が高い部分と筆圧が低い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。
【0134】
また、手書き情報比較・照合部1205は、照合に際して、筆記速度が一致するか否かを照合してもよい。筆圧の照合に際しては、手書き情報比較・照合部1205は、たとえば、署名情報全体において筆記速度が速い部分と筆記速度が遅い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。また、手書き情報比較・照合部1205は、照合に際して、署名の書き順が一致するか否かを照合してもよい。
【0135】
照合結果情報記憶部1218は、手書き情報比較・照合部1205による比較・照合の結果に関する情報を記憶する。照合結果情報記憶部1218は、手書き情報比較・照合部1205による照合をおこなった日時を示す情報を含む署名認証情報を作成してもよい。手書き情報比較・照合部1205による照合をおこなった日時は、日時計時部1203が計時する現在日時に基づいて取得することができる。
【0136】
署名認証情報作成部1206は、手書き情報比較・照合部1205によって照合された結果に基づいて、署名認証情報を作成する。署名認証情報作成部1206は、照合結果情報記憶部1218に記憶されている手書き情報比較・照合部1205による比較・照合の結果に関する情報に基づいて、署名認証情報を作成する。
【0137】
署名認証情報は、署名情報を含まず、認証を許可するか否かのみを示す情報とすることができる。署名認証情報作成部1206は、手書き情報比較・照合部1205によって複数の第1の署名情報について照合をおこなった場合は、照合をおこなった複数の第1の署名情報のうち、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成する。
【0138】
署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報を記憶する。具体的には、署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報をメモリ1004に記憶する。署名認証情報作成部1206は、署名認証情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0139】
また、署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報に、手書き情報比較・照合部1205による照合をおこなった日時あるいは署名認証情報を作成した日時を示す情報が含まれていない場合に、当該署名認証情報が作成された日時を関連付けして記憶してもよい。署名認証情報が作成された日時は、日時計時部1203が計時する現在日時に基づいて取得することができる。
【0140】
決済情報要求部1208は、決済端末装置330から決済情報の要求を受け付ける。決済情報の要求は、具体的には、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれた場合に、決済端末装置330からカード100に対して出力される。
【0141】
決済端末装置330に対して決済情報の要求を宣言する入力操作は、たとえば、従来のカード決済においてカード決済サーバ310に対してオーソリゼーションをとるための通信を開始させるための入力操作と同じ操作とすることができる。これにより、小売店の店員など決済端末装置330の使用者は、従来のカード決済と同様の操作をおこなうだけで、この発明にかかる実施の形態1のカード100を用いたカード決済をおこなうことができる。
【0142】
署名認証情報抽出部1209は、決済情報要求部1208において受け付けた決済情報の要求に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を、署名認証情報記憶部1207から抽出する。具体的には、署名認証情報抽出部1209は、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれ、決済端末装置330からカード100に対して出力された決済情報の要求を受信した場合に、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する。
【0143】
また、署名認証情報抽出部1209は、たとえば、認証を許可することを示す署名認証情報が記憶されている場合に、当該署名認証情報を署名認証情報記憶部1207から抽出するようにしてもよい。あるいは、署名認証情報抽出部1209は、認証を許可しないことを示す署名認証情報が記憶されている場合にも、当該署名認証情報を署名認証情報記憶部1207から抽出するようにしてもよい。
【0144】
カード情報記憶部1210は、カード情報を記憶している。カード情報記憶部1210が記憶するカード情報は、たとえば、カード番号、カード100の有効期限などを特定可能な情報を含んでいる。また、カード情報記憶部1210が記憶するカード情報は、たとえば、認証を許可するカード決済の限度額を示す情報を含んでいてもよい。この限度額は、たとえば、所定期間内におこなったカード決済の合計金額の限度額であってもよいし、カード決済1回あたりの限度額であってもよい。
【0145】
また、カード情報記憶部1210が記憶するカード情報は、たとえば、支払い方法に関する情報を含んでいてもよい。この場合、具体的には、カード情報記憶部1210は、たとえば「1回払い」、「分割払いおよび分割の回数」、「リボルビング払い」、「ボーナス払い」などの各種の支払い方法の中から1種類の支払い方法を特定可能な情報を、支払い方法に関する情報として記憶する。
【0146】
手書き情報記憶部1202が第1の署名情報を複数記憶している場合、カード情報記憶部1210は、カード決済の限度額を示す情報を第1の署名情報の識別情報ごとに記憶することができる。具体的には、たとえば、「漢字表記によるカード100の所有者(顧客)の氏名」、「ひらがな表記によるカード100の所有者(顧客)の氏名」、「ローマ字表記によるカード100の所有者(顧客)の氏名」のように3種類の第1の署名情報を記憶している場合、カード情報記憶部1210は、各第1の署名情報の識別情報ごとに3種類の限度額を記憶することができる。
【0147】
カード情報抽出部1211は、決済情報要求部1208において受け付けた決済情報の要求に基づいて、あらかじめカード情報記憶部1210に記憶されているカード情報を当該カード情報記憶部1210から抽出する。具体的には、カード情報抽出部1211は、たとえば、署名認証情報抽出部1209によって抽出された署名認証情報が、認証を許可することを示す情報である場合にのみ、カード情報をカード情報記憶部1210から抽出する。
【0148】
カード情報抽出部1211が抽出するカード情報は、たとえば、カード番号やカード100の有効期限に関する情報などを含む。また、カード情報抽出部1211が抽出するカード情報は、支払い方法や、認証を許可するカード決済の限度額を示す情報などを含んでいてもよい。カード情報抽出部1211は、署名認証情報抽出部1209によって抽出された署名認証情報が認証を許可しないことを示す場合は、カード情報をカード情報記憶部1210から抽出しないようにしてもよい。
【0149】
決済情報出力部1212は、署名認証情報抽出部1209によって抽出された署名認証情報およびカード情報抽出部1211によって抽出されたカード情報からなる決済情報を出力する。これによって、決済端末装置330から受け付けた決済情報の要求に応じた決済情報が出力される。
【0150】
有効性情報入力部1213は、署名認証情報の有効回数に関する有効性情報の入力を受け付ける。署名認証情報の有効回数は、カード100の所有者(顧客)によって任意に定めることが可能とされている。署名認証情報の有効回数は、1回であってもよく、2回以上の複数回であってもよい。有効性情報入力部1213は、たとえば、タッチパネル202に対して有効性情報の入力を宣言する入力操作がおこなわれた場合に、有効性情報の入力を受け付ける。
【0151】
また、有効性情報入力部1213は、署名認証情報の有効期間に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効期間は、カード100の所有者(顧客)によって任意に定めることが可能とされている。具体的には、署名認証情報の有効期間は、たとえば、「署名認証情報作成部1206によって署名認証情報が作成されてから1時間」、「署名認証情報作成部1206によって署名認証情報が作成されてから3日間」などのように設定することができる。また、具体的には、署名認証情報の有効期間は、たとえば、現在日時が4月10日13時00分である場合に、「4月10日14時00分から17時30まで」などのように設定することができる。
【0152】
署名認証情報の有効期間は、たとえば、当該有効期間の開始日時と終了日時とが指定された場合に定めることができる。また、署名認証情報の有効期間は、たとえば、当該有効期間の開始日時と、当該開始日時からの有効期間の長さとが指定された場合に定めることができる。
【0153】
また、有効性情報入力部1213は、署名認証情報の有効期限に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効期限は、カード100の所有者(顧客)によって任意に定めることが可能とされている。具体的には、署名認証情報の有効期限は、たとえば、現在日時が4月10日13時00分である場合に、「4月10日限り」、「4月10日17時30まで」、「署名認証情報作成部1206によって署名認証情報が作成されてから3日(72時間)後」などのように設定することができる。署名認証情報の有効期限は、少なくとも、署名認証情報が有効となる期間の終了日時が指定された場合に定めることができる。
【0154】
また、有効性情報入力部1213は、署名認証情報の有効金額に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効金額は、該当する署名情報を用いておこなうカード決済の限度額を示す。署名認証情報の有効金額は、たとえば、カード100の所有者(顧客)によって任意に定めることが可能とされている。
【0155】
あるいは、署名認証情報の有効金額は、たとえば、カード100の所有者(顧客)の収入やカード決済の履歴などに基づいて、カード100の発行元によって指定されるものであってもよい。具体的には、署名認証情報の有効金額は、たとえば、「カード決済1回あたり30000円」、「1ヶ月あたり50000円(利用可能残額36000円)」などのように設定することができる。
【0156】
署名認証情報の有効金額は、カード決済に際して用いる署名情報と、当該署名情報を用いておこなわれるカード決済の限度額とが指定された場合に定めることができる。具体的には、たとえば「カード決済1回あたり30000円」のように、カード決済1回ごとの限度額が署名認証情報の有効金額である場合は、カード100の所有者(顧客)によって定められた限度額が各カード決済における限度額とされる。
【0157】
また、具体的には、たとえば「1ヶ月あたり50000円」のように、所定期間における合計金額の上限額が署名認証情報の有効金額である場合は、所定期間内におけるカード決済の履歴によって各カード決済における限度額が変動する。すなわち、署名認証情報の有効金額が「1ヶ月あたり50000円」に設定されている状況における1回目のカード決済であればカード決済における限度額は50000円とされる。この1回目のカード決済の決済金額が14000円であれば、2回目のカード決済における限度額は36000円とされる。
【0158】
決済履歴情報入力部1214は、決済端末装置330から決済履歴情報の入力を受け付ける。決済履歴情報は、たとえば、決済金額を特定可能な情報を含んでいる。また、決済履歴情報は、たとえば、決済端末装置330においてカード決済にかかる処理がおこなわれた時刻(以下「決済時刻」という)を特定可能な情報を含んでいてもよい。決済時刻を特定可能な情報は、具体的には、たとえば、決済端末装置330から決済履歴情報の入力を受け付けた時点において日時計時部1203によって計時されている日時とすることができる。
【0159】
決済履歴情報記憶部1215は、決済履歴情報入力部1214によって入力された決済履歴情報を記憶する。決済履歴情報記憶部1215は、たとえば、各カード決済における決済金額を、カード決済ごとに記憶する。あるいは、決済履歴情報記憶部1215は、たとえば、所定期間内におこなったカード決済の合計金額を記憶してもよい。
【0160】
具体的には、決済履歴情報記憶部1215は、たとえば、署名認証情報の有効金額に関する情報が、「1ヶ月あたり50000円」のように、所定期間内におこなったカード決済の合計金額の限度額を示す場合に、所定期間内におこなったカード決済の合計金額を特定可能な情報を記憶する。
【0161】
あるいは、決済履歴情報記憶部1215は、具体的には、たとえば、署名認証情報の有効金額に関する情報が、「1ヶ月あたり50000円」のように、所定期間内におこなったカード決済の合計金額の限度額を示す場合に、当該限度額から合計金額を差し引いた残額を特定可能な情報を記憶してもよい。この場合、より具体的には、決済履歴情報記憶部1215は、たとえば、署名認証情報の有効金額に関する情報が「1ヶ月あたり50000円」であって所定期間内におこなったカード決済の合計金額が「14000円」であれば、「有効金額=36000円(=残額)」という情報を記憶する。
【0162】
有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を記憶する。有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を、たとえば、メモリ1004に記憶する。有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0163】
有効性判断部1217は、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報の有効性を判断する。たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効回数に関する有効性情報である場合、有効性判断部1217は、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する。
【0164】
具体的には、たとえば、上記の署名認証情報抽出部1209において、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出するたびに、抽出回数を計数する。この場合、たとえば、署名認証情報抽出部1209は、署名認証情報を抽出するたびに、抽出した署名認証情報に加えて、抽出回数を+1する情報を署名認証情報記憶部1207に対して出力する。
【0165】
署名認証情報抽出部1209によって抽出回数の計数がおこなわれた場合、上記の署名認証情報記憶部1207は、署名認証情報抽出部1209によって計数された抽出回数を、署名認証情報と関連付けして記憶する。この場合、たとえば、署名認証情報記憶部1207は、抽出回数を+1する情報が付加された署名認証情報を受信した場合に、すでに記憶されている抽出回数を+1更新するとともに、更新された抽出回数に署名認証情報を関連付けして記憶する。
【0166】
そして、有効性判断部1217は、抽出された有効性情報に含まれる署名認証情報の有効回数が、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数以上であるか否かを判断する。そして、有効性判断部1217は、署名認証情報の有効回数が記憶されている抽出回数以上である場合に、署名認証情報が有効であると判断する。
【0167】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効期間に関する有効性情報である場合は、まず、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期間内に含まれるか否かを判断する。そして、この場合の有効性判断部1217は、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期間内に含まれる場合に、署名認証情報が有効であると判断する。
【0168】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効期限に関する有効性情報である場合は、まず、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期限の終了日時よりも前の日時であるか否かを判断する。そして、この場合の有効性判断部1217は、判断の結果、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期限内に含まれる署名認証情報の有効期限よりも前の日時である場合に、署名認証情報が有効であると判断する。
【0169】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効金額に関する有効性情報である場合は、決済履歴情報記憶部1215に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する。具体的には、有効性判断部1217は、有効金額が決済金額を上回るか否かを判断する。そして、判断の結果、有効金額が決済金額を上回る場合に、署名認証情報が有効であると判断する。
【0170】
有効性判断部1217は、たとえば、決済情報要求部1208によって決済端末装置330から決済情報の要求を受け付けた場合に、署名認証情報の有効性を判断する。また、有効性判断部1217は、たとえば、手書き情報比較・照合部1205において照合をおこなうごとに、署名認証情報の有効性の判断をおこなうようにしてもよい。
【0171】
上記の署名認証情報抽出部1209は、有効性判断部1217によって有効性情報の判断をおこなった場合、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する。有効性判断部1217によって有効性情報の判断をおこなった場合、署名認証情報抽出部1209は、有効性判断部1217によって署名認証情報が有効であると判断された場合にのみ、署名認証情報を当該署名認証情報記憶部1207から抽出する。
【0172】
(カード100の処理手順)
つぎに、この実施の形態1のカード決済システム300に利用されるカード100の処理手順について説明する。図13、図14、図15および図16は、この実施の形態1のカード決済システム300に利用されるカード100の処理手順を示すフローチャートである。
【0173】
図13のフローチャートにおいて、まず、第1の署名情報が入力されたか否かを判断する(ステップS1301)。ステップS1301において、第1の署名情報が入力されていない場合(ステップS1301:No)は、第1の署名情報が入力されるまで待機する。
【0174】
一方、ステップS1301において、第1の署名情報が入力された場合(ステップS1301:Yes)は、入力された第1の署名情報をメモリ1004に記憶して(ステップS1302)、一連の処理を終了する。
【0175】
図14のフローチャートにおいては、まず、有効性情報の入力を受け付けたか否かを判断する(ステップS1401)。ステップS1401において、有効性情報の入力を受け付けていない場合(ステップS1401:No)は、有効性情報の入力を受け付けるまで待機する。
【0176】
一方、ステップS1401において、有効性情報の入力を受け付けた場合(ステップS1401:Yes)は、メモリ1004において第1の署名情報が複数記憶されているか否かを判断する(ステップS1402)。ステップS1402において、第1の署名情報が複数記憶されていない場合(ステップS1402:No)は、ステップS1404へ移行する。
【0177】
一方、ステップS1402において、第1の署名情報が複数記憶されている場合(ステップS1402:Yes)は、複数記憶されている第1の署名情報の中から、ステップS1401:Yesにおいて入力を受け付けた有効性情報を関連づける第1の署名情報の指定を受け付けるまで待機する(ステップS1403:No)。ステップS1403においては、たとえば、タッチパネル202に対して有効性情報を関連づける第1の署名情報を指定する入力操作がおこなわれるまで待機する。
【0178】
ステップS1403において、有効性情報を関連づける第1の署名情報の指定を受け付けた場合(ステップS1403:Yes)は、指定された第1の署名情報に、ステップS1401:Yesにおいて入力を受け付けた有効性情報を関連づけして、メモリ1004に記憶して(ステップS1404)、一連の処理を終了する。
【0179】
図15のフローチャートにおいては、まず、第2の署名情報が入力されたか否かを判断する(ステップS1501)。ステップS1501において、第2の署名情報が入力されていない場合(ステップS1501:No)は、第2の署名情報が入力されるまで待機する。
【0180】
一方、ステップS1501において、第2の署名情報が入力された場合(ステップS1501:Yes)は、メモリ1004に記憶されている第1の署名情報を抽出する(ステップS1502)。ステップS1502においては、メモリ1004において第1の署名情報が複数記憶されている場合は、記憶されているすべての第1の署名情報を抽出する。
【0181】
つぎに、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とを比較・照合する(ステップS1503)。ステップS1503においては、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とを比較し、たとえば、両者の筆跡の全部または一部が一致するか否かを照合する。
【0182】
そして、ステップS1503において比較・照合をおこなった結果、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致する(たとえば、両者の筆跡の全部または一部が一致する)か否かを判断する(ステップS1504)。ステップS1504において、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致する場合(ステップS1504:Yes)は、署名認証情報を作成する(ステップS1505)。
【0183】
ステップS1505においては、メモリ1004において第1の署名情報が複数記憶されている場合は、ステップS1504における比較・照合の結果一致すると判断された第1の署名情報に関する署名認証情報を作成する。そして、ステップS1505において作成された署名認証情報をメモリ1004に記憶して(ステップS1506)、一連の処理を終了する。
【0184】
一方、ステップS1504において、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致しない場合(ステップS1504:No)は、一致しないと判断された第1の署名情報のつぎに照合をおこなう第1の署名情報(図15においては「次候補」と記載)があるか否かを判断する(ステップS1507)。
【0185】
ステップS1507において、次候補がある場合(ステップS1507:Yes)は、ステップS1503へ移行する。この場合、ステップS1504においては、ステップS1502において抽出された第1の署名情報のうちの次候補となる第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致するか否かを判断する。
【0186】
一方、ステップS1507において、次候補がない場合(ステップS1507:No)は、署名認証情報の作成をおこなわずに、一連の処理を終了する。なお、ステップS1507において次候補がない場合、ステップS1501:Yesにおいて入力された第2の署名情報に一致する第1の署名情報が存在しないことを示す情報を含む署名認証情報を作成し、メモリ1004に記憶するようにしてもよい。
【0187】
図16のフローチャートにおいては、まず、決済情報の要求を受け付けたか否かを判断する(ステップS1601)。ステップS1601において、決済情報の要求を受け付けていない場合(ステップS1601:No)は、決済情報の要求を受け付けるまで待機する。
【0188】
一方、ステップS1601において、決済情報の要求を受け付けた場合(ステップS1601:Yes)は、メモリ1004を参照して、有効性情報が記憶されているか否かを判断する(ステップS1602)。ステップS1602において、メモリ1004において有効性情報が記憶されていない場合(ステップS1602:No)は、ステップS1606へ移行する。
【0189】
ステップS1602において、メモリ1004において有効性情報が記憶されている場合(ステップS1602:Yes)は、記憶されている有効性情報を抽出する(ステップS1603)。ステップS1603においては、ステップS1504における比較・照合の結果、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報に関連付けして記憶されている有効性情報(以下「該当する有効性情報」という)を抽出する。
【0190】
つぎに、ステップS1603において抽出された有効性情報に基づいて、該当する有効性情報の有効性を判断する(ステップS1604)。そして、ステップS1604における有効性の判断の結果、該当する有効性情報が有効であるか否かを判断する(ステップS1605)。
【0191】
ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効ではないと判断した場合(ステップS1605:No)は、一連の処理を終了する。なお、ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効ではないと判断した場合は、有効ではないことを示す情報、あるいは、カード決済にかかる処理の継続を承認しないことを示す情報(たとえば、エラー情報など)を、カード100に接続された決済端末装置330に対して出力してもよい。あるいは、この場合、あらためてカード所有者に第2の署名情報の入力を要求するメッセージを報知するようにしてもよい。
【0192】
一方、ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効であると判断した場合(ステップS1605:Yes)は、有効であると判断された有効性情報に関連づけられている署名認証情報、すなわち、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出する(ステップS1606)とともに、カード情報を抽出する(ステップS1607)。
【0193】
ステップS1606における処理とステップS1607における処理とは、実行する順序が逆であってもよい。すなわち、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出してからカード情報を抽出してもよく、カード情報を抽出してから図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出してもよい。
【0194】
つぎに、ステップS1606において抽出された署名認証情報と、ステップS1607において抽出されたカード情報と、を用いて決済情報を生成する(ステップS1608)。この実施の形態1において、ステップS1608においては、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済を承認することを示す決済情報を生成する。
【0195】
その後、ステップS1608において生成された決済情報を出力して(ステップS1609)、一連の処理を終了する。ステップS1609において出力された決済情報を受信した決済端末装置330は、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済がおこなわれる。
【0196】
カード決済に際して、カード100の所有者(顧客)による伝票へのサインの記入が必要である場合は、カード100を下敷きにしてその上に伝票を重ねる。この状態で、伝票にサインを記入することにより、伝票へのサインとカード100への第2の署名情報の入力とを、1回の筆記動作でおこなうことができる。
【0197】
以上説明したように、この発明にかかる実施の形態1のカード100は、決済に用いるカード100であって、手書き情報の入力を受け付ける手書き情報入力部1201と、あらかじめ手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報である第1の署名情報を記憶する手書き情報記憶部1202と、あらたに手書きの署名情報である第2の署名情報が手書き情報入力部1201によって入力された場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する手書き情報抽出部1204と、手書き情報抽出部1204によって抽出された第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合部1205と、手書き情報比較・照合部1205によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成部1206と、署名認証情報作成部1206によって作成された署名認証情報を記憶する署名認証情報記憶部1207と、決済端末装置330から決済情報の要求を受け付ける決済情報要求部1208と、決済情報要求部1208による決済情報の要求に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する署名認証情報抽出部1209と、決済要求部による決済情報の要求に基づいて、あらかじめカード情報記憶部1210に記憶されているカード情報を当該カード情報記憶部1210から抽出するカード情報抽出部1211と、署名認証情報抽出部1209によって抽出された署名認証情報およびカード情報抽出部1211によって抽出されたカード情報からなる決済情報を出力する決済情報出力部1212と、を備えたことを特徴としている。
【0198】
この発明にかかる実施の形態1のカード100によれば、カード100の所有者(顧客)の手書き(直筆)によってあらかじめカード100に記憶されている第1の署名情報とあらたに入力された第2の署名情報とを照合し、照合の結果に基づいて署名認証情報が抽出された場合に限って、認証を許可する署名認証情報およびカード情報を含む決済情報が出力される。
【0199】
この発明にかかる実施の形態1のカード100によれば、第1の署名情報と第2の署名情報との照合がカード100内でおこなわれ、照合結果に基づいて抽出された署名認証情報がカード100の外部へ出力され、第1の署名情報および第2の署名情報はカード100の外部へは出力されない。これにより、この発明にかかる実施の形態1のカード100によれば、スキミングなどによってカード100から署名情報が盗み出されることを防止することができる。これによって、万一、カード100あるいはカード情報が盗難された場合にも、カード100の不正利用を防止することができる。
【0200】
たとえば、カード100の所有者(顧客)の直筆の署名情報を決済端末装置330などの外部装置に出力した場合、当該外部装置に残った署名情報がカード情報とともにスキミングされ、カード100の不正利用がおこなわれることが想定されるが、上記の発明によれば、カード100の所有者(顧客)の直筆の署名情報を外部装置に残すことなくカード決済をおこなうとともに、カード100の所有者(顧客)の直筆の署名情報を用いてカード決済をおこなうことにより、カード決済における高いセキュリティ性を確保することができる。
【0201】
また、この発明にかかる実施の形態1のカード100によれば、カードの所有者の手書きによる署名情報が第三者に視認されることなく、カード決済をおこなうことができる。これによって、万一、カード100あるいはカード情報が盗難された場合にも、カード100の不正利用を防止することができる。このように、この発明にかかる実施の形態1のカード100によれば、カード100の不正利用を確実に防止することができる。
【0202】
また、この発明にかかる実施の形態1のカード100は、カード情報抽出部1211が、署名認証情報抽出部1209によって署名認証情報が抽出された場合にのみ、カード情報をカード情報記憶部1210から抽出することを特徴としている。この発明にかかる実施の形態1のカード100によれば、カード100の所有者(顧客)の手書きによる署名情報の入力を受け付けた場合にのみ、カード情報を抽出することができる。これによって、スキミングなどによってカード100から署名情報が盗み出されることを防止することができ、カード100の不正利用を確実に防止することができる。
【0203】
また、この発明にかかる実施の形態1のカード100は、署名認証情報抽出部1209が、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出するたびに抽出回数を計数し、署名認証情報記憶部1207が、署名認証情報抽出部1209によって計数された抽出回数を署名認証情報と関連付けして記憶し、さらに、署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0204】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効回数と実際の抽出回数とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0205】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効回数と実際の抽出回数とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100を利用する回数を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合にも、カード100が複数回数利用されることによって被害が拡大することを抑制することができる。
【0206】
さらに、この発明にかかる実施の形態1のカード100によれば、署名認証情報抽出部1209による抽出に基づいて有効であると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0207】
このようにしてカード100を利用する場合、署名認証情報の有効回数を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承していない回数のカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0208】
また、この発明にかかる実施の形態1のカード100は、現在日時を計時する日時計時部1203を備えたことを特徴としている。この発明にかかる実施の形態1のカード100によれば、カード100自身が現在日時を計時することにより、一意な判断基準に基づいて現在日時を特定することができる。
【0209】
これによって、たとえば、決済端末装置330ごとに計時する現在日時が異なっていたり、カード決済サーバ310と決済端末装置330との間で計時する現在日時が異なっていたりすることによって、カード決済がおこなわれた現在日時の特定があいまいになることを防止し、決済情報の要求を受け付けた時刻や署名認証情報記憶部1207から署名認証情報を抽出した正確な履歴を管理することができる。
【0210】
また、この発明にかかる実施の形態1のカード100は、署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0211】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期限と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0212】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期限と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0213】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0214】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した期間外にカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0215】
また、この発明にかかる実施の形態1のカード100は、署名認証情報記憶部1207が、署名認証情報作成部1206によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴としている。この発明にかかる実施の形態1のカード100によれば、日時を関連づけして記憶することにより、認証がおこなわれた日時を特定することができるので、万一、カード100が所有者の許可なく不正に利用された場合にも、当該利用が不正であることを特定しやすくすることができる。
【0216】
また、この発明にかかる実施の形態1のカード100は、署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている日時と、現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0217】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期間と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0218】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期間と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0219】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0220】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した期間外にカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0221】
また、この発明にかかるカード100は、上記の発明において、署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、決済端末装置330から決済履歴情報の入力を受け付ける決済履歴情報入力部1214と、決済履歴情報入力部1214によって入力された決済履歴情報を記憶する決済履歴情報記憶部1215と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、決済履歴情報記憶部1215に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴とする。
【0222】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効金額と決済端末装置330から入力を受け付けた決済履歴情報とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0223】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効金額と決済端末装置330から入力を受け付けた決済履歴情報とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0224】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、あらかじめ定められた署名認証情報の有効金額の範囲内で、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0225】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した有効金額以上のカード決済をおこなうことを抑制することができ、カード100の所有者(顧客)が了承していない金額のカード決済がおこなわれることを抑制することができる。
【0226】
また、この発明にかかる実施の形態1のカード100は、手書き情報記憶部1202が、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、手書き情報抽出部1204が、手書き情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出し、手書き情報比較・照合部1205が、手書き情報抽出部1204によって抽出された各第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、署名認証情報作成部1206が、手書き情報比較・照合部1205によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴としている。
【0227】
この発明にかかる実施の形態1のカード100によれば、第1の署名情報をあらかじめカード100に複数記憶しておき、対象とするカード決済に適した第1の署名情報を用いて照合をおこなうことができる。これにより、たとえば、日本国内でカード決済をおこなう場合はローマ字表記による署名をおこなうことで署名を短時間でおこない、海外でカード決済をおこなう場合は漢字表記による署名をおこなうことで偽造されにくくするなどのように、カード決済の内容やカード決済をおこなう状況などに応じて、照合に用いる署名を適宜変更することができる。これによって、カード決済における高いセキュリティ性を確保することができる。
【0228】
さらに、この発明にかかる実施の形態1のカード100によれば、第1の署名情報ごとに有効性情報を記憶しておくことによって、カード決済の内容に応じて第1の署名情報を選択し、選択された第1の署名情報を用いた照合の結果に基づいて署名認証情報が抽出された場合に、抽出された署名認証情報およびカード情報を含む決済情報が出力される。
【0229】
これによって、たとえば、有効回数、有効期限、有効期間あるいは有効金額の中から対象となるカード決済に適した有効性情報にしたがって有効性の判断がおこなわれるので、カード100の利用目的やカード決済の内容などに応じてカード決済に種々の制限をかけることができ、カード決済における高いセキュリティ性を確保することができる。
【0230】
(実施の形態2)
つぎに、この発明にかかる実施の形態2のカードおよび当該カードを利用したカード決済を実現するカード決済システムについて説明する。実施の形態2においては、上述した実施の形態1と同一部分は同一符号で示し、説明を省略する。
【0231】
(カードの構成)
この発明にかかる実施の形態1のカード100は、カード100の動作に要する電力を供給する電源を備えず、ICチップ102における通信用端子を介して接続された外部装置を介して供給される電力によって動作する。タッチパネル202、CPU1001、ディスプレイ1006などのカード100が備える各部は、通信用端子を介して、決済端末装置330や、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置に接続されている状態において、当該外部装置から供給される電力によって動作する。
【0232】
CPU1001は、所定の外部装置から電力が供給されている状態において、当該所定の外部装置を介してクライアント端末装置320から動作指示を受け付けた場合に、受け付けた動作指示に基づいて、タッチパネル202やディスプレイ1006などの該当する各部を駆動制御する。
【0233】
この実施の形態2におけるカード決済システム300においては、カードリーダライタなどの所定の外部装置を介してカード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、705に、カード100に入力する署名情報に関する案内メッセージなどを表示することができる。
【0234】
また、この実施の形態2におけるカード決済システム300においては、カード100に記憶されている第1の署名情報が複数存在する場合に、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる画面を、カード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、705に表示させることができる。
【0235】
また、この実施の形態2におけるカード決済システム300においては、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる入力操作を、ディスプレイ508、604に表示された画面にしたがっておこなわせることができる。これによって、情報の視認性を確保した状態でカード決済をおこなうことができるので、意図していない署名情報を用いてカード決済がおこなわれることを防止することができる。
【0236】
(カードの機能的構成)
つぎに、この発明にかかる実施の形態2のカード100の機能的構成について説明する。図17は、この発明にかかる実施の形態2のカード100の機能的構成を示す説明図である。
【0237】
図17において、この発明にかかる実施の形態2のカード100は、手書き情報入力部1201と、手書き情報記憶部1202と、現在日時入力部1701と、手書き情報抽出部1204と、手書き情報比較・照合部1205と、署名認証情報作成部1206と、署名認証情報記憶部1207と、決済情報要求部1208と、署名認証情報抽出部1209と、カード情報記憶部1210と、カード情報抽出部1211と、決済情報出力部1212と、有効性情報入力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、有効性情報記憶部1216と、有効性判断部1217と、照合結果情報記憶部1218と、を備えている。
【0238】
この発明にかかる実施の形態2のカード100において、手書き情報入力部1201、手書き情報記憶部1202、現在日時入力部1701、手書き情報抽出部1204、手書き情報比較・照合部1205、署名認証情報作成部1206、署名認証情報記憶部1207、決済情報要求部1208、署名認証情報抽出部1209、カード情報記憶部1210、カード情報抽出部1211、決済情報出力部1212、有効性情報入力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215、有効性情報記憶部1216、有効性判断部1217および照合結果情報記憶部1218は、カード100が備える各部によってその機能を実現することができる。
【0239】
現在日時入力部1701は、決済端末装置330から現在日時の入力を受け付ける。決済端末装置330は、CPU701が備える計時機能によって現在日時を計時しており、決済情報の要求を出力する際に、決済情報の要求を出力する時点における現在日時に関する情報を含む決済情報の要求を出力する。
【0240】
現在日時入力部1701は、決済端末装置330から受信した決済情報の要求に含まれる現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。この発明にかかる実施の形態2のカード100が備える各部は、現在日時入力部1701によって入力を受け付けた現在日時に基づいて、該当する各処理をおこなう。
【0241】
また、現在日時入力部1701は、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から現在日時の入力を受け付ける。クライアント端末装置320あるいは所定の外部装置は、CPU401が備える計時機能によって現在日時を計時しており、カード100に対して第1の署名情報の入力を宣言する指示を出力する際に、当該指示を出力する時点における現在日時に関する情報をあわせて出力する。
【0242】
現在日時入力部1701は、たとえば、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から、第1の署名情報の入力を宣言する指示とともに出力された情報の中から、現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。
【0243】
この発明にかかる実施の形態2のカード100は、上述した実施の形態1が実行する図13〜図16に示した処理と同様の処理をおこなう。この発明にかかる実施の形態2のカード100は、図16に示した処理におけるステップS1604の処理を実行する際に、現在日時入力部1701によって取得された現在日時に関する情報に基づいて、有効性を判断する。
【0244】
以上、説明したように、この発明にかかる実施の形態2のカード100は、決済端末装置330から現在日時の入力を受け付ける現在日時入力部1701を備えたことを特徴としている。これにより、この発明にかかる実施の形態2のカード100によれば、現在日時を計時するための計時機能や、当該計時機能を有効にするための電源などをカード100内が備えることなくカード100の有効性を判断することができる。これによって、カード100の携帯性を確保するとともに、カード100における処理負担を軽減することができる。
【0245】
なお、この実施の形態で説明したカードを用いたカード決済は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。
【産業上の利用可能性】
【0246】
以上のように、この発明にかかるカードは、現金に代わる決済手段として機能するカードに有用であり、特に、カード決済に用いるクレジットカードを実現するカードに適している。
【符号の説明】
【0247】
100 カード
1201 手書き情報入力部
1202 手書き情報記憶部
1203 日時計時部
1204 手書き情報抽出部
1205 手書き情報比較・照合部
1206 署名認証情報作成部
1207 署名認証情報記憶部
1208 決済情報要求部
1209 署名認証情報抽出部
1210 カード情報記憶部
1211 カード情報抽出部
1212 決済情報出力部
1213 有効性情報入力部
1214 決済履歴情報入力部
1215 決済履歴情報記憶部
1216 有効性情報記憶部
1217 有効性判断部
1701 現在日時入力部
【技術分野】
【0001】
この発明は、決済に用いるカードに関する。
【背景技術】
【0002】
近年、クレジットカードなどのカードを利用したカード決済が広く普及している。カード決済に際しては、カードに記録されているカード情報や決済金額などに基づいてカード会社との間で通信をおこない、商品代金やサービス代金の支払いが可能であるかどうかのオーソリゼーション(与信照会、信用承認)をとっている。
【0003】
オーソリゼーションの結果、カード決済が承認された場合は、カード決済の内容がプリントされた伝票が発行される。このようなカード決済に際して、店員は、カードの所有者に対して店舗控えとなる伝票への直筆のサインの記入をが求め、伝票に記入されたサインとカードの裏面側にあらかじめ記入されたカードの所有者のサインとを比較し、カードの所有者本人によってカード決済が承認されたことを確認する。
【0004】
また、カード決済に際しては、オーソリゼーションに先立って、カードの所有者に対して暗証番号の入力を求め、入力された暗証番号に基づいてオーソリゼーションをおこなう場合がある。暗証番号の入力は、ICチップを備えたカードを用いたカード決済に際して要求される。この暗証番号は、たとえばカードの所有者によって設定された4桁の数字によって構成されている。
【0005】
近年、このようなICチップを備えたカードが普及してきている。ICチップを備えたカードを用いて、暗証番号の入力をともなうカード決済をおこなうことにより、顧客は、伝票などに手書き(直筆)による署名をおこなうことなくカード決済を完了することができる。
【0006】
また、従来、発行サーバから発行された位置及び時刻を認証する認証コードを取得して記憶する際に、ユーザによる署名の手書き入力を受け付けて署名データとして記憶し、記憶した署名データと認証コードとをアーカイブサーバに送信し、送信された署名データと認証コードとをアーカイブサーバが対応付けてデータベースに記憶しておき、記憶した署名データと認証コードとを合わせた認証付き署名を出力することにより、認証コードによる照合という簡易な方法で、署名がいつ、どこでなされたものであるかを確認できるようにした技術があった(たとえば、下記特許文献1を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−103949号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来の技術において、たとえば、カードの所有者の手書き(直筆)による署名の記入をともなうカード決済の場合、第三者に署名を盗み見られやすく、カードあるいはカード情報とともに署名がおこなわれた伝票などを不正に入手して、正規のカードの所有者になりすましたカードの不正利用がおこなわれやすいという問題があった。
【0009】
また、上述した従来の技術において、たとえば、暗証番号の入力をともなうカード決済の場合、署名をおこなうことなくカード決済をおこなうことができるのでカード決済をスムーズにおこなうことができるが、カードあるいはカード情報とともに暗証番号が不正に入手された場合、署名の記入をともなうカード決済と同様に、正規のカードの所有者になりすましたカードの不正利用がおこなわれやすいという問題があった。
【0010】
また、カードの不正利用がおこなわれた場合は不正利用分の補償を受けることが可能とされているが、現状、暗証番号の入力をともなっておこなわれたカード決済は、正規のカードの所有者が納得しておこなわれたカード決済であると見なされやすい傾向にあり、このために暗証番号の入力をともなっておこなわれたカード決済は不正利用分の補償を受けることが難しいという問題があった。
【0011】
また、上述した特許文献1を含む従来の技術は、タッチパネル装置などの入力端末装置を用いてサインデータを入力するため、当該入力装置に残った署名情報が盗まれ、盗んだ署名情報とカードあるいはカード情報とを用いて、正規のカードの所有者になりすましたカードの不正利用がおこなわれてしまうという問題があった。
【0012】
この発明は、上述した従来技術による問題点を解消するため、不正利用を確実に防止することができるカードを提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するため、この発明にかかるカードは、決済に用いるカードであって、手書き情報の入力を受け付ける手書き情報入力手段と、あらかじめ前記手書き情報入力手段によって入力された前記カードの所有者の手書きの署名情報(以下「第1の署名情報」という)を記憶する手書き情報記憶手段と、あらたに手書きの署名情報(以下「第2の署名情報」という)が前記手書き情報入力手段によって入力された場合に、前記手書き情報記憶手段に記憶されている第1の署名情報を抽出する手書き情報抽出手段と、前記手書き情報抽出手段によって抽出された前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合手段と、前記手書き情報比較・照合手段によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成手段と、前記署名認証情報作成手段によって作成された署名認証情報を記憶する署名認証情報記憶手段と、決済端末装置から決済情報の要求を受け付ける決済情報要求手段と、前記決済情報要求手段による決済情報の要求に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出する署名認証情報抽出手段と、前記決済要求手段による決済情報の要求に基づいて、あらかじめカード情報記憶手段に記憶されているカード情報を当該カード情報記憶手段から抽出するカード情報抽出手段と、前記署名認証情報抽出手段によって抽出された署名認証情報および前記カード情報抽出手段によって抽出されたカード情報からなる決済情報を出力する決済情報出力手段と、を備えたことを特徴とする。
【0014】
また、この発明にかかるカードは、上記の発明において、前記カード情報抽出手段が、前記署名認証情報抽出手段によって署名認証情報が抽出された場合にのみ、前記カード情報を前記カード情報記憶手段から抽出することを特徴とする。
【0015】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報抽出手段が、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出するたびに抽出回数を計数し、前記署名認証情報記憶手段が、前記署名認証情報抽出手段によって計数された抽出回数を前記署名認証情報と関連付けして記憶し、さらに、前記署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0016】
また、この発明にかかるカードは、上記の発明において、現在日時を計時する計時手段を備えたことを特徴とする。
【0017】
また、この発明にかかるカードは、上記の発明において、前記決済端末装置から現在日時の入力を受け付ける現在日時入力手段を備えたことを特徴とする。
【0018】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0019】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報記憶手段が、前記署名認証情報作成手段によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴とする。
【0020】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている日時と、前記現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0021】
また、この発明にかかるカードは、上記の発明において、前記署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力手段と、前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、前記決済端末装置から決済履歴情報の入力を受け付ける決済履歴情報入力手段と、前記決済履歴情報入力手段によって入力された決済履歴情報を記憶する決済履歴情報記憶手段と、前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記決済履歴情報記憶手段に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、を備え、前記署名認証情報抽出手段が、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする。
【0022】
また、この発明にかかるカードは、上記の発明において、前記手書き情報記憶手段が、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、前記手書き情報抽出手段が、前記手書き情報記憶手段に記憶されているすべての第1の署名情報を前記識別情報とともに抽出し、前記手書き情報比較・照合手段が、前記手書き情報抽出手段によって抽出された各前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、前記署名認証情報作成手段が、前記手書き情報比較・照合手段によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴とする。
【0023】
上記の発明によれば、カードの所有者によってあらかじめカードに記憶されている第1の署名情報とあらたに入力された第2の署名情報とを照合し、照合の結果に基づいて署名認証情報が抽出された場合に、抽出された署名認証情報およびカード情報を含む決済情報が出力される。また、上記の発明によれば、第1の署名情報と第2の署名情報との照合がカード内でおこなわれ、照合結果に基づいて、第1の署名情報や第2の署名情報をカードの外部に出力することなく署名認証情報のみがカードの外部へ出力される。
【0024】
たとえば、カードの所有者の直筆の署名情報を決済端末装置などの外部装置に出力した場合、当該外部装置に残った署名情報がカード情報とともにスキミングされ、カードの不正利用がおこなわれることが想定されるが、上記の発明によれば、カードの所有者の直筆の署名情報を外部装置に残すことなく、カードの所有者の直筆の署名情報を用いてカード決済をおこなうことができるので、カード決済における高いセキュリティ性を確保することができる。
【発明の効果】
【0025】
この発明にかかるカードによれば、不正利用を確実に防止することができるという効果を奏する。
【図面の簡単な説明】
【0026】
【図1】この発明にかかる実施の形態1のカードの外観を示す説明図(その1)である。
【図2】この発明にかかる実施の形態1のカードの外観を示す説明図(その2)である。
【図3】この発明にかかる実施の形態1のカード決済システムのシステム構成を示す説明図である
【図4】この発明にかかる実施の形態1のカード決済サーバを実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【図5】この発明にかかる実施の形態1のクライアント端末装置を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【図6】この発明にかかる実施の形態1のクライアント端末装置を実現する携帯型通信端末装置のハードウエア構成を示すブロック図である。
【図7】この発明にかかる実施の形態1の決済端末装置のハードウエア構成を示すブロック図である。
【図8】この発明にかかる実施の形態1のカード決済サーバが備える顧客情報データベースの一例を示す説明図である。
【図9】この発明にかかる実施の形態1のカード決済サーバが備えるカード決済情報データベースの一例を示す説明図である。
【図10】この発明にかかる実施の形態1のカードのハードウエア構成を示すブロック図である。
【図11】この発明にかかる実施の形態1のカードが備える署名情報データベースの一例を示す説明図である。
【図12】この発明にかかる実施の形態1のカードの機能的構成を示す説明図である。
【図13】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その1)である。
【図14】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その2)である。
【図15】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その3)である。
【図16】この実施の形態1のカード決済システムに利用されるカードの処理手順を示すフローチャート(その4)である。
【図17】この発明にかかる実施の形態2のカードの機能的構成を示す説明図である。
【発明を実施するための形態】
【0027】
以下に添付図面を参照して、この発明にかかるカードの好適な実施の形態を詳細に説明する。
【0028】
(実施の形態1)
(カードの構成)
まず、この発明にかかる実施の形態1のカードの外観について説明する。図1および図2は、この発明にかかる実施の形態1のカードの外観を示す説明図である。図1においては、この発明にかかる実施の形態1のカードを一面側から見た状態を示している。図2においては、この発明にかかる実施の形態1のカードを他面側から見た状態を示している。
【0029】
図1および図2において、この発明にかかる実施の形態1のカード100は、サービスを受けた料金や商品の購入代金をカード100で支払う決済(以下「カード決済」という)に際して使用されるクレジットカードを実現する。この実施の形態1において、カード100は、現金に代わる決済手段として機能する媒体であって、クレジットカードを実現する他に、たとえばデビットカード、電子マネーカードなどを実現してもよい。
【0030】
カード100は、プラスチックなどを用いて形成された薄板状の基材101を備えている。基材101は、具体的には、たとえば、一般的なクレジットカードと同程度(約86mm×54mm)の大きさをなしている。この発明にかかる実施の形態1のカード100においては、カード100の所有者(顧客)の直筆の署名を常時確認できる署名欄は設けられていない。
【0031】
カード100の一面側には、IC(Integrated Circuit)チップ102が設けられている。ICチップ102において、カード100の一面側に露出した部分は、決済端末装置(図3を参照)などの外部装置との間における通信に際して、当該外部装置に接続される通信用端子とされている。また、カード100の一面側には、カード番号やカード100の有効期限などが記されている。
【0032】
カード100の他面側には、磁気ストライプ201が設けられている。また、カード100の他面側には、タッチパネル202が設けられている(図10を参照)。タッチパネル202は、カード100の他面側における一部に設けられている。また、タッチパネル202は、カード100の他面側における全面に設けられていてもよい。タッチパネル202には、ディスプレイが積層されている(図10を参照)。また、カード100は、図示を省略する電源を備えている。
【0033】
これによって、カード100が電源の供給をうけるための外部装置に接続されていない状態においても、タッチパネル202を介した情報の入力を受け付けるとともにディスプレイにおいて情報を表示することができる。電源は、具体的には、たとえば、薄型電池や太陽電池などによって実現することができる。
【0034】
(カード決済システムのシステム構成)
まず、この発明にかかる実施の形態1のカード100を利用したカード決済を実現するカード決済システムのシステム構成について説明する。図3は、この発明にかかる実施の形態1のカード決済システムのシステム構成を示す説明図である。
【0035】
図3において、この発明にかかる実施の形態1のカード決済システム300は、カード決済サーバ310と、クライアント端末装置320と、決済端末装置330と、を含んで構成されている。カード決済システム300において、クライアント端末装置320や決済端末装置330は、1台あるいは複数台設けられている。また、カード決済システム300において、カード決済サーバ310、クライアント端末装置320および決済端末装置330は、それぞれ、インターネットなどのネットワーク340に接続されている。
【0036】
カード決済システム300において、カード決済サーバ310は、カード決済に利用する各種の情報が登録された顧客情報データベースを備えている。カード決済サーバ310は、たとえばカード100の発行時や、カード100の所有者(顧客)からの住所変更の要望があった場合に、顧客情報データベースを更新する。顧客情報データベースについては、説明を後述する(図8を参照)。
【0037】
また、カード決済サーバ310は、カード決済の履歴に関する情報が登録されるカード決済情報データベースを備えている。カード決済サーバ310は、たとえばカード決済がおこなわれるごとに、カード決済の履歴に関する情報をカード決済情報データベースに登録する。カード決済情報データベースについては、説明を後述する(図9を参照)。カード決済サーバ310は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図4を参照)によって実現することができる。
【0038】
カード決済システム300において、クライアント端末装置320は、たとえば、カード100に署名情報を入力する際に用いられる。クライアント端末装置320は、カード100への署名情報の入力に際して、クライアント端末装置320に接続されたカードリーダライタやタッチパネルあるいはタッチパッドなどの所定の外部装置を用いる。カード100に入力する署名情報については、説明を後述する。
【0039】
また、クライアント端末装置320は、たとえば、カード決済サーバ310との間で通信をおこなうことにより、カード決済サーバ310に対して、カード100の利用履歴の閲覧要求を送信することができる。カード決済サーバ310は、閲覧要求を受信した場合に、該当するカード100の利用履歴の一覧に関する情報を、該当するクライアント端末装置320に送信する。クライアント端末装置320は、具体的には、たとえばパーソナルコンピュータなどのコンピュータ装置(図5を参照)や、携帯型電話機などの携帯端末装置(図6を参照)によって実現することができる。
【0040】
カード決済システム300において、決済端末装置330は、カード決済に用いられ、たとえばクレジットカードなどのカード100の発行元となるクレジットカード会社などと契約している小売店に設置される。決済端末装置330は、カード決済に際して、カード100が備えるICチップ102を介して、カード100との間で通信をおこなう。
【0041】
また、決済端末装置330は、たとえば、カード100が備える磁気ストライプ201に記憶された情報を読み取る。決済端末装置330は、たとえば、カード決済に際して、決済金額情報の入力操作を受け付けるテンキーなどの操作キーを備えている(図7を参照)。
【0042】
また、決済端末装置330は、カード決済サーバ310と通信をおこなう通信機能を備えている。具体的には、決済端末装置330は、たとえばカードリーダによって読み取った情報に基づいて、カード決済サーバ310との間で通信をおこない、商品代金やサービス代金の支払いが可能であるかどうかのオーソリゼーション(与信照会、信用承認)をとるためのカード決済要求情報をカード決済サーバ310に対して送信したり、当該カード決済要求情報に対してカード決済サーバから送信されたカード決済承認情報を受信したりする。
【0043】
具体的に、カード決済要求情報は、たとえば、カード決済に利用されたカード100のカード番号、利用店舗の店舗識別情報、カード決済の日時情報、カード決済を要求する金額情報、などを含んでいる。店舗識別情報は、店舗ごとに異なり、たとえば、カード100の発行元となるカード会社などによってあらかじめ設定されている。
【0044】
(カード決済サーバ310のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成について説明する。図4は、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【0045】
図4において、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置は、CPU401と、ROM402と、RAM403と、HDD(ハードディスクドライブ)404と、HD(ハードディスク)405と、FDD(フロッピー(登録商標)ディスクドライブ)406と、着脱可能な記録媒体の一例としてのFD(フロッピーディスク)407と、ネットワークI/F(インターフェース)408と、を備えている。また、この発明にかかる実施の形態1のカード決済サーバ310を実現するコンピュータ装置が備える各部401〜408は、バス409によってそれぞれ接続されている。
【0046】
CPU401は、コンピュータ装置全体の制御を司る。ROM402は、ブートプログラムなどのプログラムを記憶している。RAM403は、CPU401のワークエリアとして使用される。HDD404は、CPU401の制御にしたがってHD405に対するデータのリード/ライトを制御する。HD405は、HDD404の制御で書き込まれたデータを記憶する。
【0047】
FDD406は、CPU401の制御にしたがってFD407に対するデータのリード/ライトを制御する。FD407は、FDD406の制御で書き込まれたデータを記憶する。FD407に代えてあるいはFD407に加えて、CD−ROM(CD−RW)、MO、DVD(Digital Versatile Disk)などの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、カード決済サーバ310を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
【0048】
ネットワークI/F408は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介して決済端末装置330などの外部装置に接続される。そして、ネットワークI/F408は、ネットワーク340と内部とのインターフェースを司り、コンピュータ装置からのデータの入出力を制御する。
【0049】
(クライアント端末装置320のハードウエア構成(その1))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成について説明する。図5は、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置のハードウエア構成を示すブロック図である。
【0050】
図5において、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置は、CPU501と、ROM502と、RAM503と、HDD504と、HD505と、FDD506と、着脱可能な記録媒体の一例としてのFD507と、ディスプレイ508と、キーボード509と、マウス510と、スキャナ511と、ネットワークI/F512と、デバイスI/F513と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現するコンピュータ装置が備える各構成部501〜513は、バス514によってそれぞれ接続されている。
【0051】
CPU501は、コンピュータ装置全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶している。RAM503は、CPU501のワークエリアとして使用される。HDD504は、CPU501の制御にしたがってHD505に対するデータのリード/ライトを制御する。HD505は、HDD504の制御で書き込まれたデータを記憶する。
【0052】
FDD506は、CPU501の制御にしたがってFD507に対するデータのリード/ライトを制御する。FD507は、FDD506の制御で書き込まれたデータを記憶する。FD507に代えてあるいはFD507に加えて、CD−ROM(CD−RW)、MO、DVDなどの各種の記録媒体を、着脱可能な記録媒体として用いてもよい。この場合、クライアント端末装置320を実現するコンピュータ装置は、各種の記録媒体に対するデータのリード/ライトを制御するドライブを備える。
【0053】
ディスプレイ508は、カーソル、アイコン、ツールボックスをはじめ、文書、画像、機能情報などのデータに関するウインドウ(ブラウザ)を表示する。また、ディスプレイ508は、たとえば、利用明細の確認にかかる各種の表示画面やカード会社からのダイレクトメール画面などを表示する。具体的には、ディスプレイ508は、たとえばCRT、TFT液晶ディスプレイ、プラズマディスプレイなどによって実現することができる。
【0054】
キーボード509は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マウス510は、カーソルの移動や範囲選択、あるいはウインドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様の機能を備えるものであれば、マウス510に代えてあるいは加えてトラックボール、ジョイスティックなどであってもよい。
【0055】
スキャナ511は、画像を光学的に読み取る。ネットワークI/F512は、通信回線を通じてネットワーク340に接続され、ネットワーク340を介してカード決済サーバ310に接続される。そして、ネットワークI/F512は、ネットワーク340とコンピュータ装置とのインターフェースを司り、カード決済サーバ310とクライアント端末装置320との間におけるデータの入出力を制御する。
【0056】
デバイスI/F513は、当該デバイスI/F513を介してクライアント端末装置320を実現するコンピュータ装置に接続された外部装置とコンピュータ装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F513には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。
【0057】
また、デバイスI/F513には、たとえば、図示を省略するタッチパネルあるいはタッチパッドなどの外部装置を接続することができる。デバイスI/F513を介してタッチパネルあるいはタッチパッドをクライアント端末装置320を実現するコンピュータ装置に接続することにより、カード100の所有者(顧客)による手書き(直筆)の署名の筆記(入力)を受け付けるとともに、受け付けた直筆の署名を示す情報(署名情報)を、カードリーダライタなどの外部装置を介してカード100に出力することができる。
【0058】
デバイスI/F513は、複数設けられていてもよい。これにより、カードリーダライタと、タッチパネルあるいはタッチパッドとを、クライアント端末装置320を実現するコンピュータ装置に同時に接続することができる。デバイスI/F513は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。
【0059】
この実施の形態1において、デバイスI/F513を介して接続されるカードリーダライタは、カード100が備える通信用端子に接続可能なI/Fを備えている。カードリーダライタが備えるI/Fは、カード100が備えるタッチパネル202に対する筆記が可能な状態で、カード100が備える通信用端子に接続される。
【0060】
デバイスI/F513を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F513を介してクライアント端末装置320に出力する。また、カードリーダライタは、デバイスI/F513を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。
【0061】
(クライアント端末装置320のハードウエア構成(その2))
つぎに、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成について説明する。図6は、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置のハードウエア構成を示すブロック図である。
【0062】
図6において、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置は、CPU601と、ROM602と、RAM603と、ディスプレイ604と、キーボード605と、マイク606と、スピーカ607と、カメラ608と、通信I/F609と、デバイスI/F610と、を備えている。また、この発明にかかる実施の形態1のクライアント端末装置320を実現する携帯型通信端末装置が備える各構成部601〜610は、バス611によってそれぞれ接続されている。
【0063】
CPU601は、携帯型通信端末装置全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。ディスプレイ604は、設定中のモード(マナーモードやドライブモードなど)や電波の受信状態を示す各種のマーク、アイコンあるいはツールボックスなどを表示し、主にTFT液晶ディスプレイなどの液晶ディスプレイによって実現される。
【0064】
キーボード605は、文字、数値、各種指示などの入力のためのキーを備え、データ入力をおこなう。マイク606は、アナログデータとして入力された話者の声をアナログ/デジタル変換し、デジタル形式の音声データを生成する。スピーカ607は、通話相手側から送信されたデジタル形式の音声データをデジタル/アナログ変換し、アナログ形式の音声データに基づいてスピーカコーンにおけるコイルに通電するなどして音声を出力する。
【0065】
カメラ608は、キーボード605の操作によって撮像対象を撮像し、画像データを生成する。生成された画像データは、RAM603などに記憶される。通信I/F609は、通信回線を通じてネットワーク340に接続され、ネットワーク340と携帯型通信端末装置の内部とのインターフェースを司る。
【0066】
通信I/F609は、ネットワーク340を介して、別の携帯型通信端末装置やコンピュータ装置との間におけるデータの入出力を制御する。また、通信I/F609は、電話回線網に接続されており、別の携帯型通信端末装置や図示を省略する固定型電話機との間における音声による通信(通話)を実現する。
【0067】
デバイスI/F610は、当該デバイスI/F610を介して接続された外部装置と携帯型通信端末装置との間におけるインターフェースを司り、クライアント端末装置320と外部装置との間におけるデータの入出力を制御する。デバイスI/F610には、たとえば、図示を省略するカードリーダライタなどの外部装置を接続することができる。デバイスI/F610は、具体的には、たとえば、USB規格に準じた通信をおこなうUSBコネクタによって実現することができる。携帯型通信端末装置のように、小型の装置においては、通常のUSBコネクタに代えて、ミニUSBコネクタを設けてもよい。
【0068】
この実施の形態1において、デバイスI/F610を介して接続されるカードリーダライタは、カード100が備えるICチップ102に記録された情報の読み取り、および、当該ICチップ102に対する情報の書き込みが可能とされている。カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に記録された情報を読み取り、読み取った情報をデバイスI/F610を介してクライアント端末装置320に出力する。
【0069】
また、カードリーダライタは、デバイスI/F610を介してクライアント端末装置320から受信した情報に基づいて、カード100が備えるICチップ102に対して情報の書き込みをおこなう。携帯型通信端末装置において、デバイスI/F610は、USBコネクタなどのように外部装置が有線接続されるインターフェースに代えて、赤外線通信I/Fなどの無線通信をおこなうインターフェースによって実現してもよい。
【0070】
(決済端末装置330のハードウエア構成)
つぎに、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成について説明する。図7は、この発明にかかる実施の形態1の決済端末装置330のハードウエア構成を示すブロック図である。
【0071】
この発明にかかる実施の形態1の決済端末装置330は、CPU701と、ROM702と、RAM703と、キーボード704と、ディスプレイ705と、通信I/F706と、磁気ヘッド707と、カード用I/F708と、を備えている。また、この発明にかかる実施の形態1の決済端末装置330が備える各構成部701〜708は、バス709によってそれぞれ接続されている。
【0072】
CPU701は、決済端末装置330全体の制御を司る。ROM702は、ブートプログラムなどのプログラムを記憶している。RAM703は、CPU701のワークエリアとして使用される。キーボード704は、カード決済を利用する金額情報を入力するテンキーや、各種の処理の実行や実行停止などを指示する各種の操作キーを備えている。
【0073】
ディスプレイ705は、キーボード704に対する操作によって入力された決済金額や、決済端末装置330の状態(通信中、エラー発生など)を案内するメッセージなどを表示する。ディスプレイ705は、具体的には、たとえば液晶ディスプレイなどによって実現することができる。
【0074】
通信I/F706は、カード決済サーバ310との間における通信を司る。決済端末装置330は、カード決済に際して、通信I/F706を介してカード決済サーバ310にカード決済要求情報を送信したり、当該カード決済要求情報に対してカード決済サーバ310から送信されたカード決済承認情報を通信I/F706を介して受信したりする。
【0075】
磁気ヘッド707は、カード100が備える磁気ストライプ201に記憶された情報を読み取り、読み取った情報をCPU701に対して出力する。カード用I/F708は、カード100が備えるICチップ102との間における通信を司る。決済端末装置330は、カード用I/F708を介してカード100が備えるICチップ102との間で通信をおこなうことによって、たとえば、ICチップ102に記憶されているカード情報を取得したり、ICチップ102に決済情報の要求を送信したりする。
【0076】
カード用I/F708は、たとえば、カード100が備えるICチップ102に接触した状態において、当該ICチップ102との間で通信をおこなう接触型のI/Fによって実現することができる。また、カード用I/F708は、たとえば、カード100が備えるICチップ102に接触することなく、当該ICチップ102との間で通信をおこなう非接触型のI/Fによって実現してもよい。
【0077】
決済端末装置330は、カード決済の内容を伝票用紙にプリント出力するプリンタを備えていてもよい。決済端末装置330は、POS(Point Of Sales)端末などの金銭登録機に接続されていてもよく、この場合、カード決済を要求する金額情報を当該金銭登録機から取得するようにしてもよい。
【0078】
決済端末装置330は、たとえばPOS端末などの金銭登録機と別体に構成されているものに限らない。決済端末装置330は、たとえばPOS端末などの金銭登録機に一体的に組み込まれて構成されていてもよい。このような決済端末装置330を一体的に備えた金銭登録機については、公知の各種の技術を用いて容易に実現可能であるため説明を省略する。
【0079】
つぎに、カード決済サーバ310が備える各種のデータベースについて説明する。カード決済サーバ310は、顧客情報データベースやカード決済情報データベースなどの各種のデータベースを備えている。顧客情報データベースは、カード100の発行にかかわる各種の情報を記憶している(図8を参照)。カード決済情報データベースは、カード決済に関する各種の情報を記憶している(図9を参照)。
【0080】
顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、たとえば、カード決済サーバ310を実現するコンピュータ装置が備えるHD405に設けられている。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、HD405などカード決済サーバ310が備える記憶媒体に設けられているものに限らない。顧客情報データベースやカード決済情報データベースなどの各種のデータベースは、カード決済サーバ310とは別体で設けられた記憶媒体や、カード決済サーバ310とは異なるコンピュータ装置が備える記憶媒体に設けられていてもよい。
【0081】
(顧客情報データベースの一例)
図8は、この発明にかかる実施の形態1のカード決済サーバ310が備える顧客情報データベースの一例を示す説明図である。図8において、顧客情報データベース800は、カード番号およびメールアドレスを記憶している。顧客情報データベース800において、カード番号およびメールアドレスは、互いに関連づけて記憶されている。
【0082】
カード番号は、カード100ごとに固有の情報であって、個々のカード100を識別可能な情報とされる。具体的には、たとえば、この実施の形態1におけるカード100がクレジットカードを実現する場合、カード番号は、クレジットカードごとに固有のクレジットカード番号とすることができる。
【0083】
クレジットカード番号においては、最初の6桁の銀行識別番号(Bank Identification Number:BIN)によって、クレジットカード会社などのカード100の発行事業者(イシュア)を特定することができる。クレジットカード番号は、BINを含み、カード100の発行事業者によって割り当てられた任意の数列によって構成され、カード100ごとに固有の情報とされている。
【0084】
カード番号は、各カード100を識別することができる情報(カード100識別情報)であればよく、クレジットカード番号のように、数字の羅列によって構成されるものに限らない。具体的には、カード番号は、たとえばアルファベットのみを含む所定桁数の情報、あるいは、数字とアルファベットとを含む所定桁数の情報によって実現してもよい。
【0085】
メールアドレスは、カード100の所有者(顧客)のクライアント端末装置320を識別可能な情報であって、利用確認メールの送信先として、あらかじめカード100の所有者(顧客)よって指定されている。顧客情報データベース800においては、たとえば「name@x−abc.co.jp」のように「ユーザー名@ドメイン名」で表記される電子メールアドレスが、メールアドレスとして記憶されている。あるいは、顧客情報データベース800においては、たとえばIPアドレスがメールアドレスとして記憶されていてもよい。
【0086】
また、顧客情報データベース800は、たとえば各カード100の有効期限、各カード100の所有者(顧客)の氏名、住所(請求書の送付先)、電話番号、性別など、カードの所有者(顧客)あるいはカード100に関する各種の情報を記憶している。また、顧客情報データベース800は、たとえばカードの所有者(顧客)の年収や、所定期間における利用限度額など、カード100の所有者の支払い能力に関する情報を記憶していてもよい。
【0087】
所定期間は、前回の締め日の翌日から次回の締め日までの期間であって、たとえば1ヶ月間とすることができる。締め日は、カード会社が加盟店への立替払金額やカード会員への請求金額を確定するための締め切り日であり、たとえば「毎月10日」、「毎月25日」などのように設定されている。
【0088】
具体的には、たとえば締め日が「毎月10日」である場合、所定期間は、毎月11日〜翌月の10日までの期間とされる。所定期間ごとの利用金額は、たとえば、1ヶ月ごとに締め日がある場合、前回の締め日の翌日から次回の締め日までの累積のカード決済の利用金額とされる。
【0089】
また、顧客情報データベース800は、たとえば支払い方法、支払いに利用する金融機関名、支店名、預金種目や口座番号など、支払いに関する情報を記憶していてもよい。具体的には、たとえばリボルビング払いを設定しているカード100の所有者(顧客)に関しては、リボルビング払いによる1回あたりの支払い額を、支払いに関する情報として記憶するようにしてもよい。
【0090】
顧客情報データベース800における各種の情報は、たとえばカード100の発行受付時(申し込み時)など、カード100が発行される前にカード100の所有者(顧客)から取得し、カード100の発行元によって顧客情報データベース800に登録される。顧客情報データベース800における各種の情報は、それぞれ、カード番号に関連づけて記憶されている。
【0091】
これにより、カード番号が指定された場合は、指定されたカード番号に関連づけられている各種の情報を特定することができる。顧客情報データベース800においては、カード番号以外にも、カード100の所有者(顧客)の氏名および住所、電話番号、メールアドレスなど、任意の情報が指定されることによって、指定された任意の情報に関連づけられた情報を抽出することができる。
【0092】
(カード決済情報データベースの一例)
つぎに、カード決済サーバ310が備えるカード決済情報データベースについて説明する。図9は、この発明にかかる実施の形態1のカード決済サーバ310が備えるカード決済情報データベースの一例を示す説明図である。
【0093】
図9において、カード決済情報データベース900は、カード決済に関する情報を記憶している。カード決済に関する情報は、カード決済が完了するごとに、カード決済情報データベース900に登録される。カード決済に関する情報は、カード番号を含んでいる。
【0094】
また、カード決済に関する情報は、カード100の利用日時を特定可能な情報を含んでいる。カード100の利用日時を特定可能な情報は、たとえば決済端末装置330から送信されたカード決済要求情報に含まれるカード決済の日時情報(カード100を読み取った日時情報)とすることができる。あるいは、カード100の利用日時を特定可能な情報は、カード決済サーバ310が備える計時機能によって計時される時刻において、決済端末装置330から送信されたカード決済要求情報を受信した日時を特定可能な情報であってもよい。
【0095】
また、カード決済に関する情報は、カード100の利用店舗すなわちカード決済をおこなった店舗を特定可能な情報を含んでいる。カード100の利用店舗を特定可能な情報は、たとえば各店舗を識別する店舗識別情報とすることができる。店舗識別情報は、店舗ごとに異なり、たとえばカード会社などによってあらかじめ設定されている。
【0096】
カード決済情報データベース900において、店舗識別情報は、たとえば「同一の店舗の支店どうし」などのように、店舗名が同一であっても同一の店舗ではない店舗どうしを識別できるように設定されていてもよい。この場合、カード決済情報データベース900においては、店舗名が同じであっても場所が異なる店舗であれば、それぞれを異なる店舗として登録することができる。
【0097】
また、カード決済に関する情報は、たとえばカード決済ごとに指定された支払い回数、カード決済ごとの利用金額(カード決済1回あたりの利用金額)、所定期間ごとの利用金額など、各カード決済の内容を特定可能な情報を含んでいてもよい。図9に示したカード決済情報データベース900においては、所定期間ごとの利用金額として、1ヶ月あたりの利用金額が記憶されている。
【0098】
カード決済情報データベース900においては、所定期間ごとの利用金額として、既に満了した所定期間の利用金額と、満了していない所定期間の利用金額と、が記憶されている。満了していない所定期間の利用金額は、未確定であり、所定期間(前月11日〜翌月10日まで)が満了した時点で確定する。カード決済情報データベース900において、満了していない所定期間の利用金額は、請求予定金額として記憶されている。
【0099】
カード決済情報データベース900において、カード決済に関する情報は、カード決済ごとに記憶されている。具体的には、たとえば、1枚のカード100を用いて同日に3回のカード決済をおこなった場合、カード決済情報データベース900においては、当該カード100のカード番号に関連づけられた3件分のカード決済に関する情報が、1日におけるカード決済に関する情報としてそれぞれ記憶される。
【0100】
(カード100のハードウエア構成)
つぎに、この発明にかかる実施の形態1のカード100のハードウエア構成について説明する。図10は、この発明にかかる実施の形態1のカード100のハードウエア構成を示すブロック図である。
【0101】
図10において、この発明にかかる実施の形態1のカード100は、CPU1001と、ROM1002と、RAM1003と、メモリ1004と、通信用端子1005と、タッチパネル202と、ディスプレイ1006と、を備えている。また、この発明にかかる実施の形態1のカード100が備える各部1001〜1006は、バス1007によってそれぞれ接続されている。
【0102】
CPU1001は、カード100全体の制御を司る。CPU1001は、図示を省略する電源から供給される電力によって動作する。ROM1002は、後述するカード100の処理をおこなうための各種のプログラムを記憶している。RAM1003は、CPU1001のワークエリアとして使用される。ICチップ102は、CPU1001、ROM1002、RAM1003、メモリ1004および通信用端子1005によって構成されている。
【0103】
タッチパネル202は、指やペンなどの筆記部材が接触したことを検出した場合に、タッチパネル202に対する筆記部材の接触位置に応じた電気信号を出力する。また、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合は、信号の出力を停止する。あるいは、タッチパネル202は、タッチパネル202に対する筆記部材の接触が解除された場合に、タッチパネル202に対する筆記部材の接触がないことを示す信号を出力してもよい。
【0104】
タッチパネル202は、抵抗膜方式、静電容量方式、電磁誘導方式、表面弾性波方式など公知の各種の方式によってタッチパネル202に対する筆記部材の接触位置を検出し、検出した接触位置に応じた電気信号を、CPU1001に対して出力する。電磁誘導方式を採用する場合、電子ペンなどと称される専用の筆記部材を用いる。
【0105】
タッチパネル202は、たとえば、カード100の所有者(顧客)による手書き情報の入力を受け付けた場合に、入力を受け付けた手書き情報に応じた信号をCPU1001に対して出力する。たとえばカード100の所有者(顧客)の署名を構成する文字などを筆記する場合のように、タッチパネル202に対する筆記部材の接触位置が連続して変化する場合、タッチパネル202は、接触位置が変化するごとに当該接触位置に応じた信号を連続して出力する。これによって、タッチパネル202に対して連続して接触した筆記部材の接触位置を検出し、署名の筆跡を特定することができる。
【0106】
また、タッチパネル202は、たとえば、漢字や仮名における一画目と二画目の間などのように画数が変化するタイミング、あるいは、漢字や仮名における一文字目と二文字目の間などのように文字が変化するタイミングなどにおいて、タッチパネル202に対する筆記部材の接触が解除された場合に、信号の出力を停止する。これによって、タッチパネル202に対する筆記部材の接触が解除されたことを検出することができる。
【0107】
また、タッチパネル202は、タッチパネル202に対する筆記部材の接触の強さ(筆圧)に応じた電気信号を出力してもよい。タッチパネル202に対する筆圧の検出方法および筆圧に応じた電気信号の出力方法については、公知の各種の技術を用いて容易に実現可能であるため、説明を省略する。
【0108】
メモリ1004は、CPU1001によって駆動制御されて、各種の情報を記憶する。メモリ1004は、CPU1001によって駆動制御されて、各種の情報を消去可能に記憶する。メモリ1004は、CPU1001の駆動制御によって、記憶している情報を消去する制御がなされるまで、当該記憶している情報を消去しない構成とされている。メモリ1004は、具体的には、たとえば、EPROM(Erasable Programmable ROM)などの、不揮発性の半導体メモリによって実現することができる。
【0109】
通信用端子1005は、決済端末装置330との間における通信を司る。通信用端子1005は、決済端末装置330が備えるカード用I/F708に接触した状態において、決済端末装置330との間における通信を可能とする。カード100は、通信用端子1005を介して決済端末装置330が備えるカード用I/F708との間で通信をおこなうことによって、たとえば、決済端末装置330からカード決済要求情報を受信したり、認証結果を出力したりする。
【0110】
ディスプレイ1006は、タッチパネル202に積層され、所定の情報を表示する。ディスプレイ1006は、たとえば、液晶ディスプレイや有機ELディスプレイなどによって実現することができる。タッチパネル202に対して所定の入力操作がおこなわれることによって情報の表示指示を受け付けた場合に、受け付けた表示指示に該当する所定の情報を表示する。
【0111】
つぎに、この発明にかかる実施の形態1のカード100が備える各種のデータベースについて説明する。この発明にかかる実施の形態1のカード100は、カード番号やカード100の有効期限などのカード情報を記憶している。また、この発明にかかる実施の形態1のカード100は、署名情報を記憶する署名情報データベース(図11を参照)を備えている。
【0112】
(署名情報データベースの一例)
図11は、この発明にかかる実施の形態1のカード100が備える署名情報データベースの一例を示す説明図である。図11において、この発明にかかる実施の形態1のカード100が備える署名情報データベース1100は、署名情報、識別情報、署名認証情報、有効性情報を記憶している。
【0113】
署名情報データベース1100において、署名情報は、一つあるいは複数記憶することが可能とされている。また、署名情報データベース1100において、署名情報は、入力されるごとに識別情報が関連づけられて記憶される。署名情報データベース1100に記憶されている署名情報が一つである場合は、署名情報を識別する識別情報はなくてもよい。
【0114】
署名情報データベース1100において、有効性情報は、署名情報ごとに関連づけして記憶されている。有効性情報は、たとえば、カード100が、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置に接続され、当該所定の外部装置から電力が供給されている状態において、クライアント端末装置320に対して所定の入力操作がおこなわれた場合に入力される。有効性情報については、説明を後述する(図12を参照)。
【0115】
署名情報データベース1100において、署名認証情報は、カード100において、入力された署名の比較および照合がおこなわれるごとに作成され、署名情報ごとに関連づけして記憶されている。署名認証情報は、各署名認証情報が作成されるごとに、作成された時点における現在日時に関する情報とあわせて記憶されていてもよい。
【0116】
(カード100の機能的構成)
つぎに、この発明にかかる実施の形態1のカード100の機能的構成について説明する。図12は、この発明にかかる実施の形態1のカード100の機能的構成を示す説明図である。
【0117】
図12において、この発明にかかる実施の形態1のカード100は、手書き情報入力部1201と、手書き情報記憶部1202と、日時計時部1203と、手書き情報抽出部1204と、手書き情報比較・照合部1205と、署名認証情報作成部1206と、署名認証情報記憶部1207と、決済情報要求部1208と、署名認証情報抽出部1209と、カード情報記憶部1210と、カード情報抽出部1211と、決済情報出力部1212と、有効性情報入力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、有効性情報記憶部1216と、有効性判断部1217と、照合結果情報記憶部1218と、を備えている。
【0118】
手書き情報記憶部1202、署名認証情報記憶部1207、カード情報記憶部1210、決済履歴情報記憶部1215、有効性情報記憶部1216および照合結果情報記憶部1218は、記憶部1200を構成している。記憶部1200は、該当する情報を不揮発に記憶する。
【0119】
この発明にかかる実施の形態1のカード100において、手書き情報入力部1201、手書き情報記憶部1202、日時計時部1203、手書き情報抽出部1204、手書き情報比較・照合部1205、署名認証情報作成部1206、署名認証情報記憶部1207、決済情報要求部1208、署名認証情報抽出部1209、カード情報記憶部1210、カード情報抽出部1211、決済情報出力部1212、有効性情報入力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215、有効性情報記憶部1216、有効性判断部1217および照合結果情報記憶部1218は、カード100が備える各部によってその機能を実現することができる。
【0120】
手書き情報入力部1201は、手書き情報の入力を受け付ける。手書き情報入力部1201は、タッチパネル202に対するカード100の所有者(顧客)による署名の筆記を受け付けた場合に、当該筆記による接触位置に応じてタッチパネル202から出力される電気信号を、入力された手書き情報として受け付ける。
【0121】
手書き情報は、たとえば、カード100の所有者(顧客)がタッチパネル202に対して手書きした、当該カード100の所有者(顧客)の署名を特定可能な情報(以下「署名情報」という)とすることができる。手書き(直筆)の署名情報は、たとえば、タッチパネル202に対する筆記部材の接触履歴、すなわち、署名の形状を特定可能な情報を含む。また、手書きの署名情報は、筆圧を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、筆記速度を特定可能な情報を含んでいてもよい。また、手書きの署名情報は、署名の書き順を特定可能な情報を含んでいてもよい。
【0122】
手書き情報記憶部1202は、あらかじめ手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報(以下「第1の署名情報」という)を記憶する。手書き情報記憶部1202は、手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報のうち、たとえば、カード決済に先立って入力されたカード100の所有者(顧客)の手書きの署名情報を、第1の署名情報として記憶する。第1の署名情報は、たとえば、カード100の有効期限までと同じ期間有効とする。すなわち、第1の除名情報の有効期限は、カード100の有効期限と一致させる。第1の署名情報の有効期限は、カード100の有効期限と一致していなくてもよい。
【0123】
具体的には、手書き情報記憶部1202は、たとえば、タッチパネル202に対して第1の署名情報の入力を宣言する入力操作がおこなわれた場合に、当該信号を受信してから所定時間内にタッチパネル202から出力された情報を、第1の署名情報としてメモリ1004に記憶する。
【0124】
日時計時部1203は、現在日時を計時する。所定時間が経過したか否かは、日時計時部1203が計時する現在日時に基づいて判断することができる。手書き情報記憶部1202は、第1の署名情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0125】
手書き情報記憶部1202は、第1の署名情報を、複数記憶していてもよい。第1の署名情報を複数記憶する場合、手書き情報記憶部1202は、複数の第1の署名情報を、各第1の署名情報を識別する識別情報に関連づけて記憶する。これによって、複数の第1の署名情報をそれぞれ識別することができる。複数の署名情報は、たとえば、「漢字表記によるカード100の所有者(顧客)の氏名」、「ひらがな表記によるカード100の所有者(顧客)の氏名」、「ローマ字表記によるカード100の所有者(顧客)の氏名」などによって実現することができる。
【0126】
手書き情報抽出部1204は、手書き情報入力部1201によって、あらたに手書きの署名情報(以下「第2の署名情報」という)の入力を受け付けた場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する。また、手書き情報抽出部1204は、手書き情報記憶部1202が第1の署名情報を複数記憶している場合は、手書き情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出する。
【0127】
手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた場合に、入力を受け付けたあらたな手書きの署名情報を第2の署名情報と判断し、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する。
【0128】
また、手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続された状態で当該決済端末装置330から第1の署名情報の抽出を指示する信号を受信した後、所定時間内にタッチパネル202に対する手書き情報の入力を受け付けた場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
【0129】
あるいは、手書き情報抽出部1204は、たとえば、カード100が決済端末装置330に接続されている状態においてタッチパネル202に対する手書き情報の入力を受け付けた後、決済端末装置330から第1の署名情報の抽出を指示する信号を受信した場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出してもよい。
【0130】
手書き情報比較・照合部1205は、手書き情報抽出部1204によって抽出された第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。手書き情報比較・照合部1205は、照合に際して、署名の形状の全部または一部が一致するか否かを照合する。
【0131】
手書き情報比較・照合部1205によって、手書き情報抽出部1204によって抽出された第1の署名情報と第2の署名情報との筆跡の一部が一致するか否かの照合をおこなった場合、手書き情報比較・照合部1205による照合がおこなわれなかった残りの一部については、カード決済サーバ310において照合をおこなうようにしてもよい。この場合、カード決済サーバ310においては、照合に用いる第1の署名情報のうち、少なくとも残りの一部に関する署名情報、識別情報、署名認証情報、有効性情報などを記憶しておき、記憶された各種の情報を用いて、手書き情報比較・照合部1205による照合がおこなわれなかった残りの一部についての照合をおこなう。
【0132】
手書き情報比較・照合部1205は、手書き情報抽出部1204によって第1の署名情報が複数抽出された場合は、手書き情報抽出部1204によって抽出された第1の署名情報のそれぞれと、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する。
【0133】
また、手書き情報比較・照合部1205は、照合に際して、筆圧の全部または一部が一致するか否かを照合してもよい。筆圧の照合に際しては、手書き情報比較・照合部1205は、たとえば、署名情報全体において筆圧が高い部分と筆圧が低い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。
【0134】
また、手書き情報比較・照合部1205は、照合に際して、筆記速度が一致するか否かを照合してもよい。筆圧の照合に際しては、手書き情報比較・照合部1205は、たとえば、署名情報全体において筆記速度が速い部分と筆記速度が遅い部分とが出現する位置が、第1の署名情報と第2の署名情報とで一致するか否かを照合してもよい。また、手書き情報比較・照合部1205は、照合に際して、署名の書き順が一致するか否かを照合してもよい。
【0135】
照合結果情報記憶部1218は、手書き情報比較・照合部1205による比較・照合の結果に関する情報を記憶する。照合結果情報記憶部1218は、手書き情報比較・照合部1205による照合をおこなった日時を示す情報を含む署名認証情報を作成してもよい。手書き情報比較・照合部1205による照合をおこなった日時は、日時計時部1203が計時する現在日時に基づいて取得することができる。
【0136】
署名認証情報作成部1206は、手書き情報比較・照合部1205によって照合された結果に基づいて、署名認証情報を作成する。署名認証情報作成部1206は、照合結果情報記憶部1218に記憶されている手書き情報比較・照合部1205による比較・照合の結果に関する情報に基づいて、署名認証情報を作成する。
【0137】
署名認証情報は、署名情報を含まず、認証を許可するか否かのみを示す情報とすることができる。署名認証情報作成部1206は、手書き情報比較・照合部1205によって複数の第1の署名情報について照合をおこなった場合は、照合をおこなった複数の第1の署名情報のうち、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成する。
【0138】
署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報を記憶する。具体的には、署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報をメモリ1004に記憶する。署名認証情報作成部1206は、署名認証情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0139】
また、署名認証情報記憶部1207は、署名認証情報作成部1206によって作成された署名認証情報に、手書き情報比較・照合部1205による照合をおこなった日時あるいは署名認証情報を作成した日時を示す情報が含まれていない場合に、当該署名認証情報が作成された日時を関連付けして記憶してもよい。署名認証情報が作成された日時は、日時計時部1203が計時する現在日時に基づいて取得することができる。
【0140】
決済情報要求部1208は、決済端末装置330から決済情報の要求を受け付ける。決済情報の要求は、具体的には、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれた場合に、決済端末装置330からカード100に対して出力される。
【0141】
決済端末装置330に対して決済情報の要求を宣言する入力操作は、たとえば、従来のカード決済においてカード決済サーバ310に対してオーソリゼーションをとるための通信を開始させるための入力操作と同じ操作とすることができる。これにより、小売店の店員など決済端末装置330の使用者は、従来のカード決済と同様の操作をおこなうだけで、この発明にかかる実施の形態1のカード100を用いたカード決済をおこなうことができる。
【0142】
署名認証情報抽出部1209は、決済情報要求部1208において受け付けた決済情報の要求に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を、署名認証情報記憶部1207から抽出する。具体的には、署名認証情報抽出部1209は、たとえば、決済端末装置330に対して決済情報の要求を宣言する入力操作がおこなわれ、決済端末装置330からカード100に対して出力された決済情報の要求を受信した場合に、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する。
【0143】
また、署名認証情報抽出部1209は、たとえば、認証を許可することを示す署名認証情報が記憶されている場合に、当該署名認証情報を署名認証情報記憶部1207から抽出するようにしてもよい。あるいは、署名認証情報抽出部1209は、認証を許可しないことを示す署名認証情報が記憶されている場合にも、当該署名認証情報を署名認証情報記憶部1207から抽出するようにしてもよい。
【0144】
カード情報記憶部1210は、カード情報を記憶している。カード情報記憶部1210が記憶するカード情報は、たとえば、カード番号、カード100の有効期限などを特定可能な情報を含んでいる。また、カード情報記憶部1210が記憶するカード情報は、たとえば、認証を許可するカード決済の限度額を示す情報を含んでいてもよい。この限度額は、たとえば、所定期間内におこなったカード決済の合計金額の限度額であってもよいし、カード決済1回あたりの限度額であってもよい。
【0145】
また、カード情報記憶部1210が記憶するカード情報は、たとえば、支払い方法に関する情報を含んでいてもよい。この場合、具体的には、カード情報記憶部1210は、たとえば「1回払い」、「分割払いおよび分割の回数」、「リボルビング払い」、「ボーナス払い」などの各種の支払い方法の中から1種類の支払い方法を特定可能な情報を、支払い方法に関する情報として記憶する。
【0146】
手書き情報記憶部1202が第1の署名情報を複数記憶している場合、カード情報記憶部1210は、カード決済の限度額を示す情報を第1の署名情報の識別情報ごとに記憶することができる。具体的には、たとえば、「漢字表記によるカード100の所有者(顧客)の氏名」、「ひらがな表記によるカード100の所有者(顧客)の氏名」、「ローマ字表記によるカード100の所有者(顧客)の氏名」のように3種類の第1の署名情報を記憶している場合、カード情報記憶部1210は、各第1の署名情報の識別情報ごとに3種類の限度額を記憶することができる。
【0147】
カード情報抽出部1211は、決済情報要求部1208において受け付けた決済情報の要求に基づいて、あらかじめカード情報記憶部1210に記憶されているカード情報を当該カード情報記憶部1210から抽出する。具体的には、カード情報抽出部1211は、たとえば、署名認証情報抽出部1209によって抽出された署名認証情報が、認証を許可することを示す情報である場合にのみ、カード情報をカード情報記憶部1210から抽出する。
【0148】
カード情報抽出部1211が抽出するカード情報は、たとえば、カード番号やカード100の有効期限に関する情報などを含む。また、カード情報抽出部1211が抽出するカード情報は、支払い方法や、認証を許可するカード決済の限度額を示す情報などを含んでいてもよい。カード情報抽出部1211は、署名認証情報抽出部1209によって抽出された署名認証情報が認証を許可しないことを示す場合は、カード情報をカード情報記憶部1210から抽出しないようにしてもよい。
【0149】
決済情報出力部1212は、署名認証情報抽出部1209によって抽出された署名認証情報およびカード情報抽出部1211によって抽出されたカード情報からなる決済情報を出力する。これによって、決済端末装置330から受け付けた決済情報の要求に応じた決済情報が出力される。
【0150】
有効性情報入力部1213は、署名認証情報の有効回数に関する有効性情報の入力を受け付ける。署名認証情報の有効回数は、カード100の所有者(顧客)によって任意に定めることが可能とされている。署名認証情報の有効回数は、1回であってもよく、2回以上の複数回であってもよい。有効性情報入力部1213は、たとえば、タッチパネル202に対して有効性情報の入力を宣言する入力操作がおこなわれた場合に、有効性情報の入力を受け付ける。
【0151】
また、有効性情報入力部1213は、署名認証情報の有効期間に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効期間は、カード100の所有者(顧客)によって任意に定めることが可能とされている。具体的には、署名認証情報の有効期間は、たとえば、「署名認証情報作成部1206によって署名認証情報が作成されてから1時間」、「署名認証情報作成部1206によって署名認証情報が作成されてから3日間」などのように設定することができる。また、具体的には、署名認証情報の有効期間は、たとえば、現在日時が4月10日13時00分である場合に、「4月10日14時00分から17時30まで」などのように設定することができる。
【0152】
署名認証情報の有効期間は、たとえば、当該有効期間の開始日時と終了日時とが指定された場合に定めることができる。また、署名認証情報の有効期間は、たとえば、当該有効期間の開始日時と、当該開始日時からの有効期間の長さとが指定された場合に定めることができる。
【0153】
また、有効性情報入力部1213は、署名認証情報の有効期限に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効期限は、カード100の所有者(顧客)によって任意に定めることが可能とされている。具体的には、署名認証情報の有効期限は、たとえば、現在日時が4月10日13時00分である場合に、「4月10日限り」、「4月10日17時30まで」、「署名認証情報作成部1206によって署名認証情報が作成されてから3日(72時間)後」などのように設定することができる。署名認証情報の有効期限は、少なくとも、署名認証情報が有効となる期間の終了日時が指定された場合に定めることができる。
【0154】
また、有効性情報入力部1213は、署名認証情報の有効金額に関する有効性情報の入力を受け付けてもよい。署名認証情報の有効金額は、該当する署名情報を用いておこなうカード決済の限度額を示す。署名認証情報の有効金額は、たとえば、カード100の所有者(顧客)によって任意に定めることが可能とされている。
【0155】
あるいは、署名認証情報の有効金額は、たとえば、カード100の所有者(顧客)の収入やカード決済の履歴などに基づいて、カード100の発行元によって指定されるものであってもよい。具体的には、署名認証情報の有効金額は、たとえば、「カード決済1回あたり30000円」、「1ヶ月あたり50000円(利用可能残額36000円)」などのように設定することができる。
【0156】
署名認証情報の有効金額は、カード決済に際して用いる署名情報と、当該署名情報を用いておこなわれるカード決済の限度額とが指定された場合に定めることができる。具体的には、たとえば「カード決済1回あたり30000円」のように、カード決済1回ごとの限度額が署名認証情報の有効金額である場合は、カード100の所有者(顧客)によって定められた限度額が各カード決済における限度額とされる。
【0157】
また、具体的には、たとえば「1ヶ月あたり50000円」のように、所定期間における合計金額の上限額が署名認証情報の有効金額である場合は、所定期間内におけるカード決済の履歴によって各カード決済における限度額が変動する。すなわち、署名認証情報の有効金額が「1ヶ月あたり50000円」に設定されている状況における1回目のカード決済であればカード決済における限度額は50000円とされる。この1回目のカード決済の決済金額が14000円であれば、2回目のカード決済における限度額は36000円とされる。
【0158】
決済履歴情報入力部1214は、決済端末装置330から決済履歴情報の入力を受け付ける。決済履歴情報は、たとえば、決済金額を特定可能な情報を含んでいる。また、決済履歴情報は、たとえば、決済端末装置330においてカード決済にかかる処理がおこなわれた時刻(以下「決済時刻」という)を特定可能な情報を含んでいてもよい。決済時刻を特定可能な情報は、具体的には、たとえば、決済端末装置330から決済履歴情報の入力を受け付けた時点において日時計時部1203によって計時されている日時とすることができる。
【0159】
決済履歴情報記憶部1215は、決済履歴情報入力部1214によって入力された決済履歴情報を記憶する。決済履歴情報記憶部1215は、たとえば、各カード決済における決済金額を、カード決済ごとに記憶する。あるいは、決済履歴情報記憶部1215は、たとえば、所定期間内におこなったカード決済の合計金額を記憶してもよい。
【0160】
具体的には、決済履歴情報記憶部1215は、たとえば、署名認証情報の有効金額に関する情報が、「1ヶ月あたり50000円」のように、所定期間内におこなったカード決済の合計金額の限度額を示す場合に、所定期間内におこなったカード決済の合計金額を特定可能な情報を記憶する。
【0161】
あるいは、決済履歴情報記憶部1215は、具体的には、たとえば、署名認証情報の有効金額に関する情報が、「1ヶ月あたり50000円」のように、所定期間内におこなったカード決済の合計金額の限度額を示す場合に、当該限度額から合計金額を差し引いた残額を特定可能な情報を記憶してもよい。この場合、より具体的には、決済履歴情報記憶部1215は、たとえば、署名認証情報の有効金額に関する情報が「1ヶ月あたり50000円」であって所定期間内におこなったカード決済の合計金額が「14000円」であれば、「有効金額=36000円(=残額)」という情報を記憶する。
【0162】
有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を記憶する。有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を、たとえば、メモリ1004に記憶する。有効性情報記憶部1216は、有効性情報入力部1213によって入力された有効性情報を、不揮発性の記憶媒体に記憶するものであればよく、たとえば、ROM702に記憶してもよい。
【0163】
有効性判断部1217は、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報の有効性を判断する。たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効回数に関する有効性情報である場合、有効性判断部1217は、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する。
【0164】
具体的には、たとえば、上記の署名認証情報抽出部1209において、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出するたびに、抽出回数を計数する。この場合、たとえば、署名認証情報抽出部1209は、署名認証情報を抽出するたびに、抽出した署名認証情報に加えて、抽出回数を+1する情報を署名認証情報記憶部1207に対して出力する。
【0165】
署名認証情報抽出部1209によって抽出回数の計数がおこなわれた場合、上記の署名認証情報記憶部1207は、署名認証情報抽出部1209によって計数された抽出回数を、署名認証情報と関連付けして記憶する。この場合、たとえば、署名認証情報記憶部1207は、抽出回数を+1する情報が付加された署名認証情報を受信した場合に、すでに記憶されている抽出回数を+1更新するとともに、更新された抽出回数に署名認証情報を関連付けして記憶する。
【0166】
そして、有効性判断部1217は、抽出された有効性情報に含まれる署名認証情報の有効回数が、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数以上であるか否かを判断する。そして、有効性判断部1217は、署名認証情報の有効回数が記憶されている抽出回数以上である場合に、署名認証情報が有効であると判断する。
【0167】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効期間に関する有効性情報である場合は、まず、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期間内に含まれるか否かを判断する。そして、この場合の有効性判断部1217は、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期間内に含まれる場合に、署名認証情報が有効であると判断する。
【0168】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効期限に関する有効性情報である場合は、まず、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期限の終了日時よりも前の日時であるか否かを判断する。そして、この場合の有効性判断部1217は、判断の結果、有効性の判断をおこなう時点における現在日時が、抽出された有効性情報に含まれる署名認証情報の有効期限内に含まれる署名認証情報の有効期限よりも前の日時である場合に、署名認証情報が有効であると判断する。
【0169】
また、有効性判断部1217は、たとえば、有効性情報記憶部1216に記憶されている有効性情報が署名認証情報の有効金額に関する有効性情報である場合は、決済履歴情報記憶部1215に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する。具体的には、有効性判断部1217は、有効金額が決済金額を上回るか否かを判断する。そして、判断の結果、有効金額が決済金額を上回る場合に、署名認証情報が有効であると判断する。
【0170】
有効性判断部1217は、たとえば、決済情報要求部1208によって決済端末装置330から決済情報の要求を受け付けた場合に、署名認証情報の有効性を判断する。また、有効性判断部1217は、たとえば、手書き情報比較・照合部1205において照合をおこなうごとに、署名認証情報の有効性の判断をおこなうようにしてもよい。
【0171】
上記の署名認証情報抽出部1209は、有効性判断部1217によって有効性情報の判断をおこなった場合、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する。有効性判断部1217によって有効性情報の判断をおこなった場合、署名認証情報抽出部1209は、有効性判断部1217によって署名認証情報が有効であると判断された場合にのみ、署名認証情報を当該署名認証情報記憶部1207から抽出する。
【0172】
(カード100の処理手順)
つぎに、この実施の形態1のカード決済システム300に利用されるカード100の処理手順について説明する。図13、図14、図15および図16は、この実施の形態1のカード決済システム300に利用されるカード100の処理手順を示すフローチャートである。
【0173】
図13のフローチャートにおいて、まず、第1の署名情報が入力されたか否かを判断する(ステップS1301)。ステップS1301において、第1の署名情報が入力されていない場合(ステップS1301:No)は、第1の署名情報が入力されるまで待機する。
【0174】
一方、ステップS1301において、第1の署名情報が入力された場合(ステップS1301:Yes)は、入力された第1の署名情報をメモリ1004に記憶して(ステップS1302)、一連の処理を終了する。
【0175】
図14のフローチャートにおいては、まず、有効性情報の入力を受け付けたか否かを判断する(ステップS1401)。ステップS1401において、有効性情報の入力を受け付けていない場合(ステップS1401:No)は、有効性情報の入力を受け付けるまで待機する。
【0176】
一方、ステップS1401において、有効性情報の入力を受け付けた場合(ステップS1401:Yes)は、メモリ1004において第1の署名情報が複数記憶されているか否かを判断する(ステップS1402)。ステップS1402において、第1の署名情報が複数記憶されていない場合(ステップS1402:No)は、ステップS1404へ移行する。
【0177】
一方、ステップS1402において、第1の署名情報が複数記憶されている場合(ステップS1402:Yes)は、複数記憶されている第1の署名情報の中から、ステップS1401:Yesにおいて入力を受け付けた有効性情報を関連づける第1の署名情報の指定を受け付けるまで待機する(ステップS1403:No)。ステップS1403においては、たとえば、タッチパネル202に対して有効性情報を関連づける第1の署名情報を指定する入力操作がおこなわれるまで待機する。
【0178】
ステップS1403において、有効性情報を関連づける第1の署名情報の指定を受け付けた場合(ステップS1403:Yes)は、指定された第1の署名情報に、ステップS1401:Yesにおいて入力を受け付けた有効性情報を関連づけして、メモリ1004に記憶して(ステップS1404)、一連の処理を終了する。
【0179】
図15のフローチャートにおいては、まず、第2の署名情報が入力されたか否かを判断する(ステップS1501)。ステップS1501において、第2の署名情報が入力されていない場合(ステップS1501:No)は、第2の署名情報が入力されるまで待機する。
【0180】
一方、ステップS1501において、第2の署名情報が入力された場合(ステップS1501:Yes)は、メモリ1004に記憶されている第1の署名情報を抽出する(ステップS1502)。ステップS1502においては、メモリ1004において第1の署名情報が複数記憶されている場合は、記憶されているすべての第1の署名情報を抽出する。
【0181】
つぎに、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とを比較・照合する(ステップS1503)。ステップS1503においては、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とを比較し、たとえば、両者の筆跡の全部または一部が一致するか否かを照合する。
【0182】
そして、ステップS1503において比較・照合をおこなった結果、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致する(たとえば、両者の筆跡の全部または一部が一致する)か否かを判断する(ステップS1504)。ステップS1504において、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致する場合(ステップS1504:Yes)は、署名認証情報を作成する(ステップS1505)。
【0183】
ステップS1505においては、メモリ1004において第1の署名情報が複数記憶されている場合は、ステップS1504における比較・照合の結果一致すると判断された第1の署名情報に関する署名認証情報を作成する。そして、ステップS1505において作成された署名認証情報をメモリ1004に記憶して(ステップS1506)、一連の処理を終了する。
【0184】
一方、ステップS1504において、ステップS1502において抽出された第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致しない場合(ステップS1504:No)は、一致しないと判断された第1の署名情報のつぎに照合をおこなう第1の署名情報(図15においては「次候補」と記載)があるか否かを判断する(ステップS1507)。
【0185】
ステップS1507において、次候補がある場合(ステップS1507:Yes)は、ステップS1503へ移行する。この場合、ステップS1504においては、ステップS1502において抽出された第1の署名情報のうちの次候補となる第1の署名情報と、ステップS1501:Yesにおいて入力された第2の署名情報とが一致するか否かを判断する。
【0186】
一方、ステップS1507において、次候補がない場合(ステップS1507:No)は、署名認証情報の作成をおこなわずに、一連の処理を終了する。なお、ステップS1507において次候補がない場合、ステップS1501:Yesにおいて入力された第2の署名情報に一致する第1の署名情報が存在しないことを示す情報を含む署名認証情報を作成し、メモリ1004に記憶するようにしてもよい。
【0187】
図16のフローチャートにおいては、まず、決済情報の要求を受け付けたか否かを判断する(ステップS1601)。ステップS1601において、決済情報の要求を受け付けていない場合(ステップS1601:No)は、決済情報の要求を受け付けるまで待機する。
【0188】
一方、ステップS1601において、決済情報の要求を受け付けた場合(ステップS1601:Yes)は、メモリ1004を参照して、有効性情報が記憶されているか否かを判断する(ステップS1602)。ステップS1602において、メモリ1004において有効性情報が記憶されていない場合(ステップS1602:No)は、ステップS1606へ移行する。
【0189】
ステップS1602において、メモリ1004において有効性情報が記憶されている場合(ステップS1602:Yes)は、記憶されている有効性情報を抽出する(ステップS1603)。ステップS1603においては、ステップS1504における比較・照合の結果、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報に関連付けして記憶されている有効性情報(以下「該当する有効性情報」という)を抽出する。
【0190】
つぎに、ステップS1603において抽出された有効性情報に基づいて、該当する有効性情報の有効性を判断する(ステップS1604)。そして、ステップS1604における有効性の判断の結果、該当する有効性情報が有効であるか否かを判断する(ステップS1605)。
【0191】
ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効ではないと判断した場合(ステップS1605:No)は、一連の処理を終了する。なお、ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効ではないと判断した場合は、有効ではないことを示す情報、あるいは、カード決済にかかる処理の継続を承認しないことを示す情報(たとえば、エラー情報など)を、カード100に接続された決済端末装置330に対して出力してもよい。あるいは、この場合、あらためてカード所有者に第2の署名情報の入力を要求するメッセージを報知するようにしてもよい。
【0192】
一方、ステップS1605において、ステップS1604における有効性の判断の結果、該当する有効性情報が有効であると判断した場合(ステップS1605:Yes)は、有効であると判断された有効性情報に関連づけられている署名認証情報、すなわち、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出する(ステップS1606)とともに、カード情報を抽出する(ステップS1607)。
【0193】
ステップS1606における処理とステップS1607における処理とは、実行する順序が逆であってもよい。すなわち、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出してからカード情報を抽出してもよく、カード情報を抽出してから図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報に関する署名認証情報を抽出してもよい。
【0194】
つぎに、ステップS1606において抽出された署名認証情報と、ステップS1607において抽出されたカード情報と、を用いて決済情報を生成する(ステップS1608)。この実施の形態1において、ステップS1608においては、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済を承認することを示す決済情報を生成する。
【0195】
その後、ステップS1608において生成された決済情報を出力して(ステップS1609)、一連の処理を終了する。ステップS1609において出力された決済情報を受信した決済端末装置330は、図15におけるステップS1501:Yesにおいて入力された第2の署名情報に一致すると判断された第1の署名情報を用いたカード決済がおこなわれる。
【0196】
カード決済に際して、カード100の所有者(顧客)による伝票へのサインの記入が必要である場合は、カード100を下敷きにしてその上に伝票を重ねる。この状態で、伝票にサインを記入することにより、伝票へのサインとカード100への第2の署名情報の入力とを、1回の筆記動作でおこなうことができる。
【0197】
以上説明したように、この発明にかかる実施の形態1のカード100は、決済に用いるカード100であって、手書き情報の入力を受け付ける手書き情報入力部1201と、あらかじめ手書き情報入力部1201によって入力されたカード100の所有者(顧客)の手書きの署名情報である第1の署名情報を記憶する手書き情報記憶部1202と、あらたに手書きの署名情報である第2の署名情報が手書き情報入力部1201によって入力された場合に、手書き情報記憶部1202に記憶されている第1の署名情報を抽出する手書き情報抽出部1204と、手書き情報抽出部1204によって抽出された第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合部1205と、手書き情報比較・照合部1205によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成部1206と、署名認証情報作成部1206によって作成された署名認証情報を記憶する署名認証情報記憶部1207と、決済端末装置330から決済情報の要求を受け付ける決済情報要求部1208と、決済情報要求部1208による決済情報の要求に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出する署名認証情報抽出部1209と、決済要求部による決済情報の要求に基づいて、あらかじめカード情報記憶部1210に記憶されているカード情報を当該カード情報記憶部1210から抽出するカード情報抽出部1211と、署名認証情報抽出部1209によって抽出された署名認証情報およびカード情報抽出部1211によって抽出されたカード情報からなる決済情報を出力する決済情報出力部1212と、を備えたことを特徴としている。
【0198】
この発明にかかる実施の形態1のカード100によれば、カード100の所有者(顧客)の手書き(直筆)によってあらかじめカード100に記憶されている第1の署名情報とあらたに入力された第2の署名情報とを照合し、照合の結果に基づいて署名認証情報が抽出された場合に限って、認証を許可する署名認証情報およびカード情報を含む決済情報が出力される。
【0199】
この発明にかかる実施の形態1のカード100によれば、第1の署名情報と第2の署名情報との照合がカード100内でおこなわれ、照合結果に基づいて抽出された署名認証情報がカード100の外部へ出力され、第1の署名情報および第2の署名情報はカード100の外部へは出力されない。これにより、この発明にかかる実施の形態1のカード100によれば、スキミングなどによってカード100から署名情報が盗み出されることを防止することができる。これによって、万一、カード100あるいはカード情報が盗難された場合にも、カード100の不正利用を防止することができる。
【0200】
たとえば、カード100の所有者(顧客)の直筆の署名情報を決済端末装置330などの外部装置に出力した場合、当該外部装置に残った署名情報がカード情報とともにスキミングされ、カード100の不正利用がおこなわれることが想定されるが、上記の発明によれば、カード100の所有者(顧客)の直筆の署名情報を外部装置に残すことなくカード決済をおこなうとともに、カード100の所有者(顧客)の直筆の署名情報を用いてカード決済をおこなうことにより、カード決済における高いセキュリティ性を確保することができる。
【0201】
また、この発明にかかる実施の形態1のカード100によれば、カードの所有者の手書きによる署名情報が第三者に視認されることなく、カード決済をおこなうことができる。これによって、万一、カード100あるいはカード情報が盗難された場合にも、カード100の不正利用を防止することができる。このように、この発明にかかる実施の形態1のカード100によれば、カード100の不正利用を確実に防止することができる。
【0202】
また、この発明にかかる実施の形態1のカード100は、カード情報抽出部1211が、署名認証情報抽出部1209によって署名認証情報が抽出された場合にのみ、カード情報をカード情報記憶部1210から抽出することを特徴としている。この発明にかかる実施の形態1のカード100によれば、カード100の所有者(顧客)の手書きによる署名情報の入力を受け付けた場合にのみ、カード情報を抽出することができる。これによって、スキミングなどによってカード100から署名情報が盗み出されることを防止することができ、カード100の不正利用を確実に防止することができる。
【0203】
また、この発明にかかる実施の形態1のカード100は、署名認証情報抽出部1209が、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出するたびに抽出回数を計数し、署名認証情報記憶部1207が、署名認証情報抽出部1209によって計数された抽出回数を署名認証情報と関連付けして記憶し、さらに、署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0204】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効回数と実際の抽出回数とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0205】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効回数と実際の抽出回数とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100を利用する回数を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合にも、カード100が複数回数利用されることによって被害が拡大することを抑制することができる。
【0206】
さらに、この発明にかかる実施の形態1のカード100によれば、署名認証情報抽出部1209による抽出に基づいて有効であると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0207】
このようにしてカード100を利用する場合、署名認証情報の有効回数を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承していない回数のカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0208】
また、この発明にかかる実施の形態1のカード100は、現在日時を計時する日時計時部1203を備えたことを特徴としている。この発明にかかる実施の形態1のカード100によれば、カード100自身が現在日時を計時することにより、一意な判断基準に基づいて現在日時を特定することができる。
【0209】
これによって、たとえば、決済端末装置330ごとに計時する現在日時が異なっていたり、カード決済サーバ310と決済端末装置330との間で計時する現在日時が異なっていたりすることによって、カード決済がおこなわれた現在日時の特定があいまいになることを防止し、決済情報の要求を受け付けた時刻や署名認証情報記憶部1207から署名認証情報を抽出した正確な履歴を管理することができる。
【0210】
また、この発明にかかる実施の形態1のカード100は、署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0211】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期限と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0212】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期限と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0213】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0214】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した期間外にカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0215】
また、この発明にかかる実施の形態1のカード100は、署名認証情報記憶部1207が、署名認証情報作成部1206によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴としている。この発明にかかる実施の形態1のカード100によれば、日時を関連づけして記憶することにより、認証がおこなわれた日時を特定することができるので、万一、カード100が所有者の許可なく不正に利用された場合にも、当該利用が不正であることを特定しやすくすることができる。
【0216】
また、この発明にかかる実施の形態1のカード100は、署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、署名認証情報記憶部1207に署名認証情報と関連付けして記憶されている日時と、現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴としている。
【0217】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期間と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0218】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効期間と抽出をおこなう時点における現在日時とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0219】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0220】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した期間外にカード決済をおこなうことを抑制することができ、カード100が過度に利用されることを抑制することができる。
【0221】
また、この発明にかかるカード100は、上記の発明において、署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力部1213と、有効性情報入力部1213によって入力された有効性情報を記憶する有効性情報記憶部1216と、決済端末装置330から決済履歴情報の入力を受け付ける決済履歴情報入力部1214と、決済履歴情報入力部1214によって入力された決済履歴情報を記憶する決済履歴情報記憶部1215と、有効性情報記憶部1216に記憶されている有効性情報を当該有効性情報記憶部1216から抽出し、抽出された有効性情報を用いて、決済履歴情報記憶部1215に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断部1217と、を備え、署名認証情報抽出部1209が、有効性判断部1217によって判断された結果に基づいて、署名認証情報記憶部1207に記憶されている署名認証情報を当該署名認証情報記憶部1207から抽出することを特徴とする。
【0222】
この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効金額と決済端末装置330から入力を受け付けた決済履歴情報とに基づいて、有効性判断部1217によって有効性があると判断される間は、第2の署名情報を入力することなくカード100を利用することができる。
【0223】
一方で、この発明にかかる実施の形態1のカード100によれば、あらかじめ定められた署名認証情報の有効金額と決済端末装置330から入力を受け付けた決済履歴情報とに基づいて、有効性判断部1217によって有効性があると判断される間にのみ、署名認証情報抽出部1209によって署名認証情報を抽出することができる。これによって、カード100の利用が有効となる期間を制限することができ、万一、カード100を紛失した場合やカード100が盗難された場合に、カード100が長期にわたって利用されることによって被害が拡大することを抑制することができる。
【0224】
さらに、この発明にかかる実施の形態1のカード100によれば、有効性判断部1217によって有効性があると判断される間にのみ署名認証情報を抽出することができるので、カード決済に先立ってあらかじめ第2の署名情報を入力しておくことにより、第三者がカード100の所有者(顧客)の了承の下にカード100を預かり、あらかじめ定められた署名認証情報の有効金額の範囲内で、カード100の所有者(顧客)に代わってカード決済をおこなうことが可能になる。
【0225】
このようにしてカード100を利用する場合、署名認証情報の有効期限を定めておくことにより、カード100を預かった第三者が、カード100の所有者(顧客)が了承した有効金額以上のカード決済をおこなうことを抑制することができ、カード100の所有者(顧客)が了承していない金額のカード決済がおこなわれることを抑制することができる。
【0226】
また、この発明にかかる実施の形態1のカード100は、手書き情報記憶部1202が、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、手書き情報抽出部1204が、手書き情報記憶部1202に記憶されているすべての第1の署名情報を識別情報とともに抽出し、手書き情報比較・照合部1205が、手書き情報抽出部1204によって抽出された各第1の署名情報と、第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、署名認証情報作成部1206が、手書き情報比較・照合部1205によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴としている。
【0227】
この発明にかかる実施の形態1のカード100によれば、第1の署名情報をあらかじめカード100に複数記憶しておき、対象とするカード決済に適した第1の署名情報を用いて照合をおこなうことができる。これにより、たとえば、日本国内でカード決済をおこなう場合はローマ字表記による署名をおこなうことで署名を短時間でおこない、海外でカード決済をおこなう場合は漢字表記による署名をおこなうことで偽造されにくくするなどのように、カード決済の内容やカード決済をおこなう状況などに応じて、照合に用いる署名を適宜変更することができる。これによって、カード決済における高いセキュリティ性を確保することができる。
【0228】
さらに、この発明にかかる実施の形態1のカード100によれば、第1の署名情報ごとに有効性情報を記憶しておくことによって、カード決済の内容に応じて第1の署名情報を選択し、選択された第1の署名情報を用いた照合の結果に基づいて署名認証情報が抽出された場合に、抽出された署名認証情報およびカード情報を含む決済情報が出力される。
【0229】
これによって、たとえば、有効回数、有効期限、有効期間あるいは有効金額の中から対象となるカード決済に適した有効性情報にしたがって有効性の判断がおこなわれるので、カード100の利用目的やカード決済の内容などに応じてカード決済に種々の制限をかけることができ、カード決済における高いセキュリティ性を確保することができる。
【0230】
(実施の形態2)
つぎに、この発明にかかる実施の形態2のカードおよび当該カードを利用したカード決済を実現するカード決済システムについて説明する。実施の形態2においては、上述した実施の形態1と同一部分は同一符号で示し、説明を省略する。
【0231】
(カードの構成)
この発明にかかる実施の形態1のカード100は、カード100の動作に要する電力を供給する電源を備えず、ICチップ102における通信用端子を介して接続された外部装置を介して供給される電力によって動作する。タッチパネル202、CPU1001、ディスプレイ1006などのカード100が備える各部は、通信用端子を介して、決済端末装置330や、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置に接続されている状態において、当該外部装置から供給される電力によって動作する。
【0232】
CPU1001は、所定の外部装置から電力が供給されている状態において、当該所定の外部装置を介してクライアント端末装置320から動作指示を受け付けた場合に、受け付けた動作指示に基づいて、タッチパネル202やディスプレイ1006などの該当する各部を駆動制御する。
【0233】
この実施の形態2におけるカード決済システム300においては、カードリーダライタなどの所定の外部装置を介してカード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、705に、カード100に入力する署名情報に関する案内メッセージなどを表示することができる。
【0234】
また、この実施の形態2におけるカード決済システム300においては、カード100に記憶されている第1の署名情報が複数存在する場合に、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる画面を、カード100に接続されているクライアント端末装置320や決済端末装置330が備えるディスプレイ508、705に表示させることができる。
【0235】
また、この実施の形態2におけるカード決済システム300においては、複数種類の第1の署名情報の中からいずれの第1の署名情報を用いてカード決済をおこなうかを指定させる入力操作を、ディスプレイ508、604に表示された画面にしたがっておこなわせることができる。これによって、情報の視認性を確保した状態でカード決済をおこなうことができるので、意図していない署名情報を用いてカード決済がおこなわれることを防止することができる。
【0236】
(カードの機能的構成)
つぎに、この発明にかかる実施の形態2のカード100の機能的構成について説明する。図17は、この発明にかかる実施の形態2のカード100の機能的構成を示す説明図である。
【0237】
図17において、この発明にかかる実施の形態2のカード100は、手書き情報入力部1201と、手書き情報記憶部1202と、現在日時入力部1701と、手書き情報抽出部1204と、手書き情報比較・照合部1205と、署名認証情報作成部1206と、署名認証情報記憶部1207と、決済情報要求部1208と、署名認証情報抽出部1209と、カード情報記憶部1210と、カード情報抽出部1211と、決済情報出力部1212と、有効性情報入力部1213と、決済履歴情報入力部1214と、決済履歴情報記憶部1215と、有効性情報記憶部1216と、有効性判断部1217と、照合結果情報記憶部1218と、を備えている。
【0238】
この発明にかかる実施の形態2のカード100において、手書き情報入力部1201、手書き情報記憶部1202、現在日時入力部1701、手書き情報抽出部1204、手書き情報比較・照合部1205、署名認証情報作成部1206、署名認証情報記憶部1207、決済情報要求部1208、署名認証情報抽出部1209、カード情報記憶部1210、カード情報抽出部1211、決済情報出力部1212、有効性情報入力部1213、決済履歴情報入力部1214、決済履歴情報記憶部1215、有効性情報記憶部1216、有効性判断部1217および照合結果情報記憶部1218は、カード100が備える各部によってその機能を実現することができる。
【0239】
現在日時入力部1701は、決済端末装置330から現在日時の入力を受け付ける。決済端末装置330は、CPU701が備える計時機能によって現在日時を計時しており、決済情報の要求を出力する際に、決済情報の要求を出力する時点における現在日時に関する情報を含む決済情報の要求を出力する。
【0240】
現在日時入力部1701は、決済端末装置330から受信した決済情報の要求に含まれる現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。この発明にかかる実施の形態2のカード100が備える各部は、現在日時入力部1701によって入力を受け付けた現在日時に基づいて、該当する各処理をおこなう。
【0241】
また、現在日時入力部1701は、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から現在日時の入力を受け付ける。クライアント端末装置320あるいは所定の外部装置は、CPU401が備える計時機能によって現在日時を計時しており、カード100に対して第1の署名情報の入力を宣言する指示を出力する際に、当該指示を出力する時点における現在日時に関する情報をあわせて出力する。
【0242】
現在日時入力部1701は、たとえば、デバイスI/F513やデバイスI/F610を介してクライアント端末装置320に接続されたカードリーダライタなどの所定の外部装置から、第1の署名情報の入力を宣言する指示とともに出力された情報の中から、現在日時に関する情報を取得することにより、現在日時の入力を受け付けることができる。
【0243】
この発明にかかる実施の形態2のカード100は、上述した実施の形態1が実行する図13〜図16に示した処理と同様の処理をおこなう。この発明にかかる実施の形態2のカード100は、図16に示した処理におけるステップS1604の処理を実行する際に、現在日時入力部1701によって取得された現在日時に関する情報に基づいて、有効性を判断する。
【0244】
以上、説明したように、この発明にかかる実施の形態2のカード100は、決済端末装置330から現在日時の入力を受け付ける現在日時入力部1701を備えたことを特徴としている。これにより、この発明にかかる実施の形態2のカード100によれば、現在日時を計時するための計時機能や、当該計時機能を有効にするための電源などをカード100内が備えることなくカード100の有効性を判断することができる。これによって、カード100の携帯性を確保するとともに、カード100における処理負担を軽減することができる。
【0245】
なお、この実施の形態で説明したカードを用いたカード決済は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。
【産業上の利用可能性】
【0246】
以上のように、この発明にかかるカードは、現金に代わる決済手段として機能するカードに有用であり、特に、カード決済に用いるクレジットカードを実現するカードに適している。
【符号の説明】
【0247】
100 カード
1201 手書き情報入力部
1202 手書き情報記憶部
1203 日時計時部
1204 手書き情報抽出部
1205 手書き情報比較・照合部
1206 署名認証情報作成部
1207 署名認証情報記憶部
1208 決済情報要求部
1209 署名認証情報抽出部
1210 カード情報記憶部
1211 カード情報抽出部
1212 決済情報出力部
1213 有効性情報入力部
1214 決済履歴情報入力部
1215 決済履歴情報記憶部
1216 有効性情報記憶部
1217 有効性判断部
1701 現在日時入力部
【特許請求の範囲】
【請求項1】
決済に用いるカードであって、
手書き情報の入力を受け付ける手書き情報入力手段と、
あらかじめ前記手書き情報入力手段によって入力された前記カードの所有者の手書きの署名情報(以下「第1の署名情報」という)を記憶する手書き情報記憶手段と、
あらたに手書きの署名情報(以下「第2の署名情報」という)が前記手書き情報入力手段によって入力された場合に、前記手書き情報記憶手段に記憶されている第1の署名情報を抽出する手書き情報抽出手段と、
前記手書き情報抽出手段によって抽出された前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合手段と、
前記手書き情報比較・照合手段によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成手段と、
前記署名認証情報作成手段によって作成された署名認証情報を記憶する署名認証情報記憶手段と、
決済端末装置から決済情報の要求を受け付ける決済情報要求手段と、
前記決済情報要求手段による決済情報の要求に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出する署名認証情報抽出手段と、
前記決済情報要求手段による決済情報の要求に基づいて、あらかじめカード情報記憶手段に記憶されているカード情報を当該カード情報記憶手段から抽出するカード情報抽出手段と、
前記署名認証情報抽出手段によって抽出された署名認証情報および前記カード情報抽出手段によって抽出されたカード情報からなる決済情報を出力する決済情報出力手段と、
を備えたことを特徴とするカード。
【請求項2】
前記カード情報抽出手段は、前記署名認証情報抽出手段によって署名認証情報が抽出された場合にのみ、前記カード情報を前記カード情報記憶手段から抽出することを特徴とする請求項1に記載のカード。
【請求項3】
前記署名認証情報抽出手段は、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出するたびに抽出回数を計数し、
前記署名認証情報記憶手段は、前記署名認証情報抽出手段によって計数された抽出回数を前記署名認証情報と関連付けして記憶し、
さらに、
前記署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項1または2に記載のカード。
【請求項4】
現在日時を計時する計時手段を備えたことを特徴とする請求項1または2に記載のカード。
【請求項5】
前記決済端末装置から現在日時の入力を受け付ける現在日時入力手段を備えたことを特徴とする請求項1または2に記載のカード。
【請求項6】
前記署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項4または5に記載のカード。
【請求項7】
前記署名認証情報記憶手段は、前記署名認証情報作成手段によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴とする請求項4または5に記載のカード。
【請求項8】
前記署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている日時と、前記現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項7に記載のカード。
【請求項9】
前記署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記決済端末装置から決済履歴情報の入力を受け付ける決済履歴情報入力手段と、
前記決済履歴情報入力手段によって入力された決済履歴情報を記憶する決済履歴情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記決済履歴情報記憶手段に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項1または2に記載のカード。
【請求項10】
前記手書き情報記憶手段は、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、
前記手書き情報抽出手段は、前記手書き情報記憶手段に記憶されているすべての第1の署名情報を前記識別情報とともに抽出し、
前記手書き情報比較・照合手段は、前記手書き情報抽出手段によって抽出された各前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、
署名認証情報作成手段は、前記手書き情報比較・照合手段によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴とする請求項1〜9のいずれか一つに記載のカード。
【請求項1】
決済に用いるカードであって、
手書き情報の入力を受け付ける手書き情報入力手段と、
あらかじめ前記手書き情報入力手段によって入力された前記カードの所有者の手書きの署名情報(以下「第1の署名情報」という)を記憶する手書き情報記憶手段と、
あらたに手書きの署名情報(以下「第2の署名情報」という)が前記手書き情報入力手段によって入力された場合に、前記手書き情報記憶手段に記憶されている第1の署名情報を抽出する手書き情報抽出手段と、
前記手書き情報抽出手段によって抽出された前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合する手書き情報比較・照合手段と、
前記手書き情報比較・照合手段によって照合された結果に基づいて、署名認証情報を作成する署名認証情報作成手段と、
前記署名認証情報作成手段によって作成された署名認証情報を記憶する署名認証情報記憶手段と、
決済端末装置から決済情報の要求を受け付ける決済情報要求手段と、
前記決済情報要求手段による決済情報の要求に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出する署名認証情報抽出手段と、
前記決済情報要求手段による決済情報の要求に基づいて、あらかじめカード情報記憶手段に記憶されているカード情報を当該カード情報記憶手段から抽出するカード情報抽出手段と、
前記署名認証情報抽出手段によって抽出された署名認証情報および前記カード情報抽出手段によって抽出されたカード情報からなる決済情報を出力する決済情報出力手段と、
を備えたことを特徴とするカード。
【請求項2】
前記カード情報抽出手段は、前記署名認証情報抽出手段によって署名認証情報が抽出された場合にのみ、前記カード情報を前記カード情報記憶手段から抽出することを特徴とする請求項1に記載のカード。
【請求項3】
前記署名認証情報抽出手段は、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出するたびに抽出回数を計数し、
前記署名認証情報記憶手段は、前記署名認証情報抽出手段によって計数された抽出回数を前記署名認証情報と関連付けして記憶し、
さらに、
前記署名認証情報の有効回数に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている抽出回数に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項1または2に記載のカード。
【請求項4】
現在日時を計時する計時手段を備えたことを特徴とする請求項1または2に記載のカード。
【請求項5】
前記決済端末装置から現在日時の入力を受け付ける現在日時入力手段を備えたことを特徴とする請求項1または2に記載のカード。
【請求項6】
前記署名認証情報の有効期限に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記現在日時に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項4または5に記載のカード。
【請求項7】
前記署名認証情報記憶手段は、前記署名認証情報作成手段によって作成された署名認証情報を当該署名認証情報が作成された日時を関連付けして記憶することを特徴とする請求項4または5に記載のカード。
【請求項8】
前記署名認証情報の有効期間に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記署名認証情報記憶手段に署名認証情報と関連付けして記憶されている日時と、前記現在日時とに基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項7に記載のカード。
【請求項9】
前記署名認証情報の有効金額に関する有効性情報の入力を受け付ける有効性情報入力手段と、
前記有効性情報入力手段によって入力された有効性情報を記憶する有効性情報記憶手段と、
前記決済端末装置から決済履歴情報の入力を受け付ける決済履歴情報入力手段と、
前記決済履歴情報入力手段によって入力された決済履歴情報を記憶する決済履歴情報記憶手段と、
前記有効性情報記憶手段に記憶されている有効性情報を当該有効性情報記憶手段から抽出し、抽出された有効性情報を用いて、前記決済履歴情報記憶手段に記憶されている有効金額に基づいて、当該署名認証情報の有効性を判断する有効性判断手段と、
を備え、
前記署名認証情報抽出手段は、前記有効性判断手段によって判断された結果に基づいて、前記署名認証情報記憶手段に記憶されている署名認証情報を当該署名認証情報記憶手段から抽出することを特徴とする請求項1または2に記載のカード。
【請求項10】
前記手書き情報記憶手段は、第1の署名情報を、当該第1の署名情報を識別する識別情報とともに複数記憶し、
前記手書き情報抽出手段は、前記手書き情報記憶手段に記憶されているすべての第1の署名情報を前記識別情報とともに抽出し、
前記手書き情報比較・照合手段は、前記手書き情報抽出手段によって抽出された各前記第1の署名情報と、前記第2の署名情報とを比較し、両者の筆跡の全部または一部が一致するか否かを照合し、
署名認証情報作成手段は、前記手書き情報比較・照合手段によって照合された結果に基づいて、筆跡の全部または一部が一致した第1の署名情報の識別情報を含む署名認証情報を作成することを特徴とする請求項1〜9のいずれか一つに記載のカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−64157(P2012−64157A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−209942(P2010−209942)
【出願日】平成22年9月17日(2010.9.17)
【出願人】(594103301)三井住友カード株式会社 (39)
【出願人】(302064762)株式会社日本総合研究所 (367)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月17日(2010.9.17)
【出願人】(594103301)三井住友カード株式会社 (39)
【出願人】(302064762)株式会社日本総合研究所 (367)
[ Back to top ]