クレジットカードのカードネーム情報漏洩を防止する管理システム
【課題】 従来のクレジットカードにおけるカードネームの情報漏洩防止システムを改良する。
【解決手段】 クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させ、かつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムの提供。
【解決手段】 クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させ、かつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムの提供。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はクレジットカードシステムにおける情報漏洩防止システムに関するが、詳しくは従来のクレジットカードをそのまま使用してカードネームの情報漏洩を未然に防ぐことを可能にしたクレジットカードシステムのカードネーム情報漏洩を防止する管理システムに関するものである。
【背景技術】
【0002】
従来のクレジットカードにおけるカードネーム情報漏洩防止システムとしては、例えば特開2003−271885号のクレジットカード決済における情報漏洩防止システムとか、特開2003−178188号のクレジットカードシステム・カード情報処理装置及びエンボス部のないクレジットカードとか、特開2003−296637号のユーザーの個人情報を秘匿しつつサプライヤに対する物品又はサービスを要求することができるシステムなどが開示されている。
【0003】
特開2003−271885号のシステムは、カードの不正使用が困難でしかも取り引きに必要とされる情報を第三者に知らせることのない情報漏洩防止システムを提供するものであり、その解決手段はカード番号及び有効期限等を記憶及び記載せずにカードキーのみを記憶させたカードを設け、カードキーと顧客固有のカード番号と暗証番号とを対応させて独立したホストコンピュータのデータベースに記憶させ、取り引きに際してカードデータ読取り装置を介してカードから読み取ったカードキーと顧客が入力した暗証番号とをホストコンピュータに転送し、更にホストコンピュータ側の処理でカード及び顧客の真贋を判定してその判定結果のみを店舗用端末に送り返してクレジット決済の実行の可否を決定するところにある。
【0004】
また特開2003−178188号のシステムは、だれでもクレジットカードを保有できるようにしたクレジットカードシステムを提供するものであり、その解決手段はクレジットカードシステムが加盟店に設けた情報端末とクレジットカード会社に設けたカード情報処理装置とを通信回線で接続し、前記情報端末からのクレジットカードによる決済を前記カード情報処理装置で処理でき、このカードを所持したい人が出した保証金の金額をカード情報処理装置に格納して保証金を基に最高限度額を決定し、この最高限度額の範囲内で使用できるクレジットカードCCを発行し、このカードCCを使用したときに加盟店の情報端末に最高限度額を通知して決済を行えるか否かを通知するようにしたところにある。
【0005】
また特開2003−296637号のシステムは、ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるようにするものであり、その解決手段は匿名配送支援サーバがユーザIDに対応した匿名IDを発行し、かつユーザIDに対応した氏名及び住所を匿名IDと対応付けて記憶させ、ユーザは商品の配送をサプライヤに依頼するときはユーザ端末を用いて配送先の代わりに匿名IDをサプライヤサーバに入力し、一方サプライヤはサプライヤサーバに入力された匿名IDを宅配業者端末に送信し、更に宅配業者端末は受信した匿名IDに対応した氏名及び住所を匿名配送支援サーバから取得してその氏名及び住所にサプライヤの商品を配送するところにある。
【特許文献1】特開2003−271885号公報
【特許文献2】特開2003−178188号公報
【特許文献3】特開2003−296637号公報 前記開示公報のうち、特に本発明と関連するシステムとしては、特開2003−271885号公報公開された発明であるので、このシステムについて更に具体的に説明する。この従来システムは、図1に示されているように各販売点毎に設置された複数の店舗用端末1と、クレジット会社の施設内に設置されたホストコンピュータ2及び店舗用端末1とホストコンピュータ2との間を通信可能に接続する専用回線あるいはインターネット等の通信回線3と、顧客毎に貸与されたカード4とによって構成される。店舗用端末1及びホストコンピュータ2としては、専用の処理装置もしくはパーソナルコンピュータあるいはワークステーション等を利用することが可能である。また、カード4としては磁気ストライプにデータを記憶する磁気カードあるいは内蔵したICチップにデータを記憶するICカード等を適宜に選択して利用することができる。また各店舗用端末1には、顧客が所持するカード4に記憶されている情報を読み取るためのカードデータ読み取り装置5と、顧客が暗証番号を入力する際に使用するテンキー等の手動データ入力装置6が接続され、ホストコンピュータ2には顧客固有のカード番号および暗証番号に対応させてカード番号と相関関係のない顧客特定データを記憶させたハードディスクドライブ等からなるデータベース7が接続されている。
【0006】
次に図2と図3のフローチャートにより店舗用端末1のCPUによって実施される処理システムについて説明する。まずカード使用可否判定手段1a、クレジット決済可否判定手段1b及び店舗側クレジット決算実行手段1cとして機能する店舗用端末1と、カード真贋判定手段2a、顧客真贋判定手段2b、ホスト側クレジット決算実行手段2cとして機能するホストコンピュータ2の処理動作であるが、電源の投入を受けて処理を開始した店舗用端末1のCPUは、カードデータ読み取り装置5にカード4が挿入されているか否かを判定し、カード4の挿入が検出されなければ、そのままステップa1の判定処理のみを繰り返し実行してカード4の挿入を待つ待機状態に入る。そして、顧客あるいは販売店の従業員等によってカードデータ読み取り装置5にカード4が挿入されたことがステップa1の判定処理で検出されると、カード使用可否判定手段1aの一部として機能する店舗用端末1のCPUはカード4の磁気ストライプあるいはICチップに記憶されているカードキーをカードデータ読み取り装置5を介して読み込み、このカードキーを当該販売店に固有の店舗コードと共に通信回線3を介してホストコンピュータ2に送信してホストコンピュータ2からの判定結果の入力を待つ待機状態に入る。一方、電源の投入を受けて処理を開始したホストコンピュータ2のCPUは店舗用端末1のCPUから送信されるカードキーと店舗コードの入力を検出するための処理と、店舗用端末1のCPUから送信される暗証番号の入力を検出するための処理を繰り返し実行しており、店舗用端末1のCPUから送信されたカードキーおよび店舗コードはステップb1の処理によってカード真贋判定手段2aの一部として機能するホストコンピュータ2に検出される。これを検出したホストコンピュータ2のCPUは、このカードキーと店舗コードを一時暗記した後に示されるようなデータベース7の各レコードにおけるカードキーのフィールドを参照して店舗用端末1のCPUから送信されたカードキーがデータベース7の何れかのレコードに既に記憶されている否かを判定する。このステップb2の処理で読み込まれたカードキーがデータベース7の何れかのレコードに記憶されている場合には、現時点で取り引きの対象となっているカード4が登録済みの真正なものであることを意味するのでカード真贋判定手段2aの一部として機能するホストコンピュータ2のCPUは、この取り引きを判定するためカードキー及び店舗コードに対応するユニークな処理コードを新たに生成し、更にデータベース7において当該カードキーによって特定されるレコードの店舗コードのフィールドと処理コードのフィールドにステップb2の処理で読み込んだ店舗コードとステップb5の処理で生成された処理コードとを一時記憶し、ステップb2の処理で読み込んだ店舗コードを有する店舗用端末1のCPUに対し、通信回線3を介してカード4が真正なものであることを示す真贋判定結果とステップb5の処理で生成された処理コードとを送信する。そして、これ以降の処理ではホストコンピュータ2のCPUと店舗用端末1のCPUとの間の通信は、全て前述の処理コードに基いて行われるようになるので、重要な取り引きデータとなる顧客のカード番号及び暗証番号等を販売店舗側に開示する必要は一切ない。
【0007】
一方、ホストコンピュータ2からの判定結果の入力を待機していた店舗用端末1のCPUは、ステップa4の処理でホストコンピュータ2からの判定結果の入力を検出した後、ホストコンピュータ2から送信された真贋判定結果と処理コードとを一時記憶し、この真贋判定の結果が真正を意味するものであるか偽物を意味するものであるのかを判定する。ここで、真贋判定の結果が真正を意味するものであれば、カード使用可否判定手段1aの一部として機能する店舗用端末1のCPUは当該カード4の使用を許容し手動データ入力装置6からの暗証番号の入力を待つ待機状態に入り、一方顧客が手動データ入力装置6を操作して暗証番号を入力すると、クレジット決済可否判定手段1bの一部として機能する店舗用端末1のCPUは、ステップa5の処理で一時記憶した処理コードとステップa7の処理で検出した暗証番号とを通信回線3を介してホストコンピュータ2に送信しホストコンピュータ2からの判定結果の入力を待つ待機状態に入る。そして、店舗用端末1のCPUから送信された処理コードと暗証番号は、ステップb9の判定処理によって顧客真贋判定手段2bの一部として機能するホストコンピュータ2に検出される。これを検出したホストコンピュータ2のCPUは、店舗用端末1から送信された暗証番号と処理コードとを読み込みデータベース7の各レコードにおける処理コードのフィールドを参照しステップb10の処理で読み込んだ処理コードを一時記憶しているレコードを求め、当該処理コードに対応するカードキーで特定されるレコードに記憶された暗証番号とステップb10の処理で読み込んだ暗証番号とを比較し両者が一致しているか否かを判定する。
【0008】
このようにしてステップb12の判定結果が真正となった場合には、ホスト側クレジット決算実行手段2cとして機能するホストコンピュータ2のCPUが、ステップb10の処理で読み込んだ処理コードで特定されるカードキーに対応してレコードに一時記憶されている店舗コードを有する店舗用端末1のCPU、つまりステップb10の処理で読み込まれた店舗コードを有する店舗用端末1のCPUとの間で通信回線3を介して決済データの送受信を行うことを許容され、ステップb10の処理で読み込まれた処理コードで特定されるカードキーに対応したレコードに記憶されているカード番号を対象に、従来と同時にしてクレジットの決済処理を実行する。
【0009】
一方、ステップb15の処理でホストコンピュータ2のCPUから送信された真贋判定結果は、前記と同様にステップb10の処理で読み込まれた店舗コードを有する店舗用端末1のCPUによって、実行されるステップa9の処理で検出されることになる。
【発明の開示】
【発明が解決しようとする課題】
【0010】
このような従来システムに改良を加えてクレジットカードシステムにおけるカードネームの情報漏洩防止システムを提供するところに、本発明が解決しようとする課題が有する。すなわち、本発明が解決しようとする課題は従来のクレジットカードをそのまま使用してもカードネームの情報漏洩を未然にかつ完全に防ぐことができるようにしたところにある。
【課題を解決するための手段】
【0011】
本発明は上記の如き課題を解決するために開発したものであって、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るクレジットカードのカードネームの情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返し、かつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、更に前記の情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・窓口・郵送等の経由により通常のクレジットカードの申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード利用時の利用条件がカード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にある。なお、上記署名はICカードの場合には会員による暗証番号入力に代えることができる。
【発明の効果】
【0012】
本発明は、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させるクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るクレジットカードのカードネームの情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返しかつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、更に前記の情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・電話・窓口・郵便等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、更に前記の情報漏洩防止管理システムにおけるカード利用時の利用条件が、カード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワークを介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、その際にICカードの場合は上記業者は会員により暗証番号入力に代えることができること、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムであるから、次のような従来システムでは得られない多くの効果を有する。
ア、本発明システムによれば、カードシステムのカード面にカード番号及び有効期限等を記載せず従来のカードシステムのカードをそのまま使用してもカードネームの情報漏洩を未然に防ぐことができますので、従来システムでは得られなかった安全で確実なカードネームの情報漏洩防止システムを提供することができる。
イ、また本発明システムによれば、真贋判定・主要伝達情報・保証金情報・個人情報開示方法等において既存のクレジットカード等のカードシステムの使用を前提にしているので、従来のクレジットカードシステムのカード番号をそのまま使用しかつサプライヤに開示するだけでカードネームの情報漏洩防止システムを提供することができる。
ウ、また本発明システムをクレジットカード等のカードシステムに採用すれば、カードシステムの情報漏洩を未然に防ぐことを可能にするクレジットカードシステムにおけるカードネームの情報漏洩防止システムを提供することができる。
エ、更に具体的な効果として、カードの利用時にカード加盟店に対して本名を露出しない取引が可能になるためにカード会員のプライバシー保護の強化と安心感の向上を期待できるとともに、ID項目が新規に一種類追加されることにより紛失・偽造・盗難時の悪用可能性の減少を実現できる。
オ、更にカードに本名を露出させなくてもすむためにカードの盗難利用に際しては本人確認のために本名も利用可能となる一方、特に通信販売サービスにおいてカード詐欺犯罪の際に本人住所以外の届け先入力が行われることが多いが、カード発行会社が新規サービスの一環として配送代行を行い住所入力を不要とすることで住所情報の漏洩防止やカード詐欺犯罪の防止に有効となる。
【0013】
更に、本発明システムは次のような従来得られていたような多くの効果も得られる。
a、カードを利用した取り引きに際しては、販売店の店舗用端末に備えられたカードデータ読み取り装置を介してカードから読み取った顧客特定データと顧客が手動データ入力装置を介して入力した暗証番号とをホストコンピュータに転送してホストコンピュータ側の処理でカード及び顧客の真贋を判定し、その判定結果のみを店舗用端末に送り返してクレジットカード決済の実行の可否を決定するようにしているので、顧客がカードを紛失したり偽造・盗難にあったりしたような場合であってもカード自体からカード会員の本名情報が盗用される心配はない。
b、またカードネームにカード会員の外観上の特徴である性別・国籍などを表示する部分を含むためにカード利用時にホストコンピュータよりカードネームを打ち返して、売上票に表示することでカード自体を偽造・盗難あるいは紛失した場合であっても、加盟店は売上票に表示されたカードネームを確認することができるので当該利用者が正当なカード会員であるか否か一定の外観上の検証ができる。
c、またカードデータ読み取り装置によってカードから顧客特定データを読み込んでホストコンピュータに送信する際には店舗コードを併せて送信するようにし、ホストコンピュータが顧客特定データと店舗コードを受信した段階で、この顧客特定データ及び店舗コードに対応するユニークな処理コードを生成して店舗用端末との通信に利用するようにしているので、単一のホストコンピュータによって複数の販売店及び複数の顧客からのリクエストを実質的に並列的に処理することができる。
d、更に複数のクレジット会社のデータを統括管理するクレジット会社連携顧客管理施設内にホストコンピュータを設置することによっても高い水準でデータベースの安全性を確保することができ、データベース内では顧客特定データに基づいて顧客固有のカード番号及び暗証番号が管理されているので、顧客特定データに重複さえ生じなければ多数のクレジット会社によって発行されたカード番号及び暗証番号を単一のホストコンピュータによって統括管理することができる。
【発明を実施するための最良の形態】
【0014】
本発明の実施形態は、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムであるから、従来おのカード利用しても従来システムと同様な効果が得られ、しかも従来システムよりも安全で確実なカードネームの情報漏洩防止システムが得られる。
【0015】
また本発明の実施形態は、情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名以外に新設されており、また情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るようになっており、また情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返しかつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるようになっているので、従来のシステムでは得られない多くの具体的な効果が得られるクレジットカードシステムを提供することが可能となる。
【0016】
更に本発明の実施形態は、情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・電話・窓口・郵送等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送することから構成されており、また情報漏洩防止管理システムにおけるカード利用時の利用条件がカード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すことから構成されているので、従来システムと同様な管理システムを採用しながら従来のクレジットカードによる管理システムより簡便操作で安全確実な管理システムを提供することができる。
【実施例1】
【0017】
以下、本発明の管理システムについて表1により説明する。
【0018】
表1は、本発明のクレジットカードにおけるカードネーム情報漏洩を防止する管理システムのクレジットカードのフローを示したものであり、カード申込時とカード利用時を表示したものである。なお、基本的なクレジットカードシステムは図1乃至図3で示すシステムと同様であるので、その基本的な構成についての説明は省略する。
【0019】
【表1】
カード申込時の操作工程
表1のカード申込時におけるクレジットカードフローに基づいて説明する。
1.ネット経由で申込者は通常のクレジットカード申込の記入事項(住所・氏名(漢字・カタカナ・アルファ)・電話番号等)に加えて追加カードネーム(アルファベット・カタカタ)を追加記入する。
2.CN決定サーバーにてCNが他のCNと重複していた場合や禁止用語に該当していた場合において、前者の場合は代替候補を後者の場合にはその旨の案内と全く異なるCN指定をするようなご案内を新規プロセス(オプション)する。
3.その場合の申込者は、指示されたCN候補からの選択は別途CNを指定する新規プロセス(オプション)を採用する。
4.CNで決定したならば受付完了する新規プロセス(オプション)を採用する。
5.会員データベースに通常の申込情報を入力すると同時にCNを追加登録する。 6.通常のクレジットカードの入会審査(社内ネガチェック等)を通常同様に行なう。 7/8個人信用情報センターへ本名にて照会しその回答を通常同様に行なう。
9.入会審査をパスした場合はデータベースにOK入力を通常同様に行なう。
10.入会審査をパスできなかった場合にはNGを入力を正常同様に行なう。
11/9の場合は、通常同様に金融機関に口座振替登録(口座振替依頼書が印鑑不鮮明・不一致等の理由で不可の場合、申込者に連絡して再手続き)をする。
12.カード印刷業者に発券データ(エンボスまたは印字情報・エンコード情報・ICチップ内情報)及び封入封緘と発券業者には送付先住所・氏名等の情報を送付する。その際、発券データには本名ではなくCNを含めるように変更する。
13.会員指定の送付先宛カードを通常同様に発送する。
カード利用時の操作工程
1.商品・サービスの購買を申込み支払にカードを通常同様に提示する。
2.店員がカードをPOSまたはCCT/CAT等のカード端末に通常同様にインサートする。
3.端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法等が通常同様に送信される。
4.各ネットワーク会社を経て発行会社へ上記情報が仕向けられてネガチェックしてNGの場合はその旨を通常同様に折り返す。
5.ネガに該当しなかった場合、会員データベースにて異常売上の可能性をチェックし、問題がありそうなら(アクワイアラー経由)加盟店に連絡して本人確認を行い問題なければ利用可能額(=与信限度額−その時点までの利用額)内かを通常同様にチェックする。その際の本人確認は本名でも可能である。
6/7/8承認の場合は本名の代わりにCNを付加して承認番号を変更返信する。その際のNGや限度額超過等の場合はその旨コードを返信する。
9.CNが打ち出されたならば売上票の打ち出す。この際限度額超過センターへの電話連絡の指示があった場合は、その旨を電話する。なお、問い合わせ時にはCNで変更連絡する。
10.売上票への署名を求め署名(および売上票とカードの会員氏名と)の一致を確認した後に控えを会員に通常同様に渡す。なお、ICカードの場合は上記業者は会員による暗証番号入力に代えることができる。
【0020】
このような操作工程においては次の点に留意する必要がある。
1.クレジットカードの金融取引用証票には現在カード会員の本名を露出している。
2.上記とは別にカード会員にカード申込時(あるいは変更希望時)に本名以外で本人を特定するための名称(以下、カードネーム)を新規に設定させる。
3.カードネームは、本名以外であれば名字(の一部)、名前(の一部)、雅号、あだ名、ハンドルネームなどの名称を使用する。
4.カード発行者のカード発行システムにおいては、新規にカードネームをエンボスして磁気コードに入力する。その場合には、本名の露出は不要となる。
5.カードネームをセキュアなデータベース上で管理して本名他の個人を特定する情報との連携を図るようにする。
6.カードの利用時には、販売承認結果データの中にカードネームを含むデータを返す。その際、端末機の仕様及び設定によって売上票にカードネームを表示することも可能である。
【0021】
このように構成される本発明システムにすることによって、次のようなビジネスにおける効果が得られる。
1.カードの利用時に加盟店に対して本名を露出しない取引が可能になるため、カード会員のプライバシー保護の強化・安心感の向上を期待できる。
2.ID項目で新規一種類追加されることにより、紛失・盗難時の悪用可能性の減少を実現できる。
3.カードに本名を露出させなくてもすむため、カードの盗難利用に際しては本人確認のために本名も利用可能となる。
4.特に通信販売サービスにおいてカード詐欺犯罪の際に本人住所以外の届け先入力が行なわれることが多いが、カード発行会社が新規サービスの一環として配送代行を行い住所入力を不要とすることで住所情報の漏洩防止やカード詐欺犯罪の防止に有効となる。
【図面の簡単な説明】
【0022】
【図1】本発明システムに関連する従来システムの概要ブロック図。
【図2】図1に示したブロック図におけるフローチャート。
【図3】図1に示したブロック図におけるフローチャート。
【符号の説明】
【0023】
1 店舗用端末 1a カード使用可否判定手段
1b クレジット決済可否判定手段
1c 店舗側クレジット決算実行手段
2 ホストコンピュータ
2a カード真贋判定手段
2b 顧客真贋判定手段
2c ホスト側クレジット決算実行手段
3 通信回線
4 カード
5 カードデータ読み取り装置
6 手動データ入力装置
7 データベース
【技術分野】
【0001】
本発明はクレジットカードシステムにおける情報漏洩防止システムに関するが、詳しくは従来のクレジットカードをそのまま使用してカードネームの情報漏洩を未然に防ぐことを可能にしたクレジットカードシステムのカードネーム情報漏洩を防止する管理システムに関するものである。
【背景技術】
【0002】
従来のクレジットカードにおけるカードネーム情報漏洩防止システムとしては、例えば特開2003−271885号のクレジットカード決済における情報漏洩防止システムとか、特開2003−178188号のクレジットカードシステム・カード情報処理装置及びエンボス部のないクレジットカードとか、特開2003−296637号のユーザーの個人情報を秘匿しつつサプライヤに対する物品又はサービスを要求することができるシステムなどが開示されている。
【0003】
特開2003−271885号のシステムは、カードの不正使用が困難でしかも取り引きに必要とされる情報を第三者に知らせることのない情報漏洩防止システムを提供するものであり、その解決手段はカード番号及び有効期限等を記憶及び記載せずにカードキーのみを記憶させたカードを設け、カードキーと顧客固有のカード番号と暗証番号とを対応させて独立したホストコンピュータのデータベースに記憶させ、取り引きに際してカードデータ読取り装置を介してカードから読み取ったカードキーと顧客が入力した暗証番号とをホストコンピュータに転送し、更にホストコンピュータ側の処理でカード及び顧客の真贋を判定してその判定結果のみを店舗用端末に送り返してクレジット決済の実行の可否を決定するところにある。
【0004】
また特開2003−178188号のシステムは、だれでもクレジットカードを保有できるようにしたクレジットカードシステムを提供するものであり、その解決手段はクレジットカードシステムが加盟店に設けた情報端末とクレジットカード会社に設けたカード情報処理装置とを通信回線で接続し、前記情報端末からのクレジットカードによる決済を前記カード情報処理装置で処理でき、このカードを所持したい人が出した保証金の金額をカード情報処理装置に格納して保証金を基に最高限度額を決定し、この最高限度額の範囲内で使用できるクレジットカードCCを発行し、このカードCCを使用したときに加盟店の情報端末に最高限度額を通知して決済を行えるか否かを通知するようにしたところにある。
【0005】
また特開2003−296637号のシステムは、ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるようにするものであり、その解決手段は匿名配送支援サーバがユーザIDに対応した匿名IDを発行し、かつユーザIDに対応した氏名及び住所を匿名IDと対応付けて記憶させ、ユーザは商品の配送をサプライヤに依頼するときはユーザ端末を用いて配送先の代わりに匿名IDをサプライヤサーバに入力し、一方サプライヤはサプライヤサーバに入力された匿名IDを宅配業者端末に送信し、更に宅配業者端末は受信した匿名IDに対応した氏名及び住所を匿名配送支援サーバから取得してその氏名及び住所にサプライヤの商品を配送するところにある。
【特許文献1】特開2003−271885号公報
【特許文献2】特開2003−178188号公報
【特許文献3】特開2003−296637号公報 前記開示公報のうち、特に本発明と関連するシステムとしては、特開2003−271885号公報公開された発明であるので、このシステムについて更に具体的に説明する。この従来システムは、図1に示されているように各販売点毎に設置された複数の店舗用端末1と、クレジット会社の施設内に設置されたホストコンピュータ2及び店舗用端末1とホストコンピュータ2との間を通信可能に接続する専用回線あるいはインターネット等の通信回線3と、顧客毎に貸与されたカード4とによって構成される。店舗用端末1及びホストコンピュータ2としては、専用の処理装置もしくはパーソナルコンピュータあるいはワークステーション等を利用することが可能である。また、カード4としては磁気ストライプにデータを記憶する磁気カードあるいは内蔵したICチップにデータを記憶するICカード等を適宜に選択して利用することができる。また各店舗用端末1には、顧客が所持するカード4に記憶されている情報を読み取るためのカードデータ読み取り装置5と、顧客が暗証番号を入力する際に使用するテンキー等の手動データ入力装置6が接続され、ホストコンピュータ2には顧客固有のカード番号および暗証番号に対応させてカード番号と相関関係のない顧客特定データを記憶させたハードディスクドライブ等からなるデータベース7が接続されている。
【0006】
次に図2と図3のフローチャートにより店舗用端末1のCPUによって実施される処理システムについて説明する。まずカード使用可否判定手段1a、クレジット決済可否判定手段1b及び店舗側クレジット決算実行手段1cとして機能する店舗用端末1と、カード真贋判定手段2a、顧客真贋判定手段2b、ホスト側クレジット決算実行手段2cとして機能するホストコンピュータ2の処理動作であるが、電源の投入を受けて処理を開始した店舗用端末1のCPUは、カードデータ読み取り装置5にカード4が挿入されているか否かを判定し、カード4の挿入が検出されなければ、そのままステップa1の判定処理のみを繰り返し実行してカード4の挿入を待つ待機状態に入る。そして、顧客あるいは販売店の従業員等によってカードデータ読み取り装置5にカード4が挿入されたことがステップa1の判定処理で検出されると、カード使用可否判定手段1aの一部として機能する店舗用端末1のCPUはカード4の磁気ストライプあるいはICチップに記憶されているカードキーをカードデータ読み取り装置5を介して読み込み、このカードキーを当該販売店に固有の店舗コードと共に通信回線3を介してホストコンピュータ2に送信してホストコンピュータ2からの判定結果の入力を待つ待機状態に入る。一方、電源の投入を受けて処理を開始したホストコンピュータ2のCPUは店舗用端末1のCPUから送信されるカードキーと店舗コードの入力を検出するための処理と、店舗用端末1のCPUから送信される暗証番号の入力を検出するための処理を繰り返し実行しており、店舗用端末1のCPUから送信されたカードキーおよび店舗コードはステップb1の処理によってカード真贋判定手段2aの一部として機能するホストコンピュータ2に検出される。これを検出したホストコンピュータ2のCPUは、このカードキーと店舗コードを一時暗記した後に示されるようなデータベース7の各レコードにおけるカードキーのフィールドを参照して店舗用端末1のCPUから送信されたカードキーがデータベース7の何れかのレコードに既に記憶されている否かを判定する。このステップb2の処理で読み込まれたカードキーがデータベース7の何れかのレコードに記憶されている場合には、現時点で取り引きの対象となっているカード4が登録済みの真正なものであることを意味するのでカード真贋判定手段2aの一部として機能するホストコンピュータ2のCPUは、この取り引きを判定するためカードキー及び店舗コードに対応するユニークな処理コードを新たに生成し、更にデータベース7において当該カードキーによって特定されるレコードの店舗コードのフィールドと処理コードのフィールドにステップb2の処理で読み込んだ店舗コードとステップb5の処理で生成された処理コードとを一時記憶し、ステップb2の処理で読み込んだ店舗コードを有する店舗用端末1のCPUに対し、通信回線3を介してカード4が真正なものであることを示す真贋判定結果とステップb5の処理で生成された処理コードとを送信する。そして、これ以降の処理ではホストコンピュータ2のCPUと店舗用端末1のCPUとの間の通信は、全て前述の処理コードに基いて行われるようになるので、重要な取り引きデータとなる顧客のカード番号及び暗証番号等を販売店舗側に開示する必要は一切ない。
【0007】
一方、ホストコンピュータ2からの判定結果の入力を待機していた店舗用端末1のCPUは、ステップa4の処理でホストコンピュータ2からの判定結果の入力を検出した後、ホストコンピュータ2から送信された真贋判定結果と処理コードとを一時記憶し、この真贋判定の結果が真正を意味するものであるか偽物を意味するものであるのかを判定する。ここで、真贋判定の結果が真正を意味するものであれば、カード使用可否判定手段1aの一部として機能する店舗用端末1のCPUは当該カード4の使用を許容し手動データ入力装置6からの暗証番号の入力を待つ待機状態に入り、一方顧客が手動データ入力装置6を操作して暗証番号を入力すると、クレジット決済可否判定手段1bの一部として機能する店舗用端末1のCPUは、ステップa5の処理で一時記憶した処理コードとステップa7の処理で検出した暗証番号とを通信回線3を介してホストコンピュータ2に送信しホストコンピュータ2からの判定結果の入力を待つ待機状態に入る。そして、店舗用端末1のCPUから送信された処理コードと暗証番号は、ステップb9の判定処理によって顧客真贋判定手段2bの一部として機能するホストコンピュータ2に検出される。これを検出したホストコンピュータ2のCPUは、店舗用端末1から送信された暗証番号と処理コードとを読み込みデータベース7の各レコードにおける処理コードのフィールドを参照しステップb10の処理で読み込んだ処理コードを一時記憶しているレコードを求め、当該処理コードに対応するカードキーで特定されるレコードに記憶された暗証番号とステップb10の処理で読み込んだ暗証番号とを比較し両者が一致しているか否かを判定する。
【0008】
このようにしてステップb12の判定結果が真正となった場合には、ホスト側クレジット決算実行手段2cとして機能するホストコンピュータ2のCPUが、ステップb10の処理で読み込んだ処理コードで特定されるカードキーに対応してレコードに一時記憶されている店舗コードを有する店舗用端末1のCPU、つまりステップb10の処理で読み込まれた店舗コードを有する店舗用端末1のCPUとの間で通信回線3を介して決済データの送受信を行うことを許容され、ステップb10の処理で読み込まれた処理コードで特定されるカードキーに対応したレコードに記憶されているカード番号を対象に、従来と同時にしてクレジットの決済処理を実行する。
【0009】
一方、ステップb15の処理でホストコンピュータ2のCPUから送信された真贋判定結果は、前記と同様にステップb10の処理で読み込まれた店舗コードを有する店舗用端末1のCPUによって、実行されるステップa9の処理で検出されることになる。
【発明の開示】
【発明が解決しようとする課題】
【0010】
このような従来システムに改良を加えてクレジットカードシステムにおけるカードネームの情報漏洩防止システムを提供するところに、本発明が解決しようとする課題が有する。すなわち、本発明が解決しようとする課題は従来のクレジットカードをそのまま使用してもカードネームの情報漏洩を未然にかつ完全に防ぐことができるようにしたところにある。
【課題を解決するための手段】
【0011】
本発明は上記の如き課題を解決するために開発したものであって、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るクレジットカードのカードネームの情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返し、かつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、更に前記の情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・窓口・郵送等の経由により通常のクレジットカードの申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にあり、また前記の情報漏洩防止管理システムにおけるカード利用時の利用条件がカード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムの提供にある。なお、上記署名はICカードの場合には会員による暗証番号入力に代えることができる。
【発明の効果】
【0012】
本発明は、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させるクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るクレジットカードのカードネームの情報漏洩を防止する管理システムにあり、また前記の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返しかつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、更に前記の情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・電話・窓口・郵便等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システムにあり、更に前記の情報漏洩防止管理システムにおけるカード利用時の利用条件が、カード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワークを介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、その際にICカードの場合は上記業者は会員により暗証番号入力に代えることができること、から構成されるクレジットカードのカードネーム情報漏洩を防止する管理システムであるから、次のような従来システムでは得られない多くの効果を有する。
ア、本発明システムによれば、カードシステムのカード面にカード番号及び有効期限等を記載せず従来のカードシステムのカードをそのまま使用してもカードネームの情報漏洩を未然に防ぐことができますので、従来システムでは得られなかった安全で確実なカードネームの情報漏洩防止システムを提供することができる。
イ、また本発明システムによれば、真贋判定・主要伝達情報・保証金情報・個人情報開示方法等において既存のクレジットカード等のカードシステムの使用を前提にしているので、従来のクレジットカードシステムのカード番号をそのまま使用しかつサプライヤに開示するだけでカードネームの情報漏洩防止システムを提供することができる。
ウ、また本発明システムをクレジットカード等のカードシステムに採用すれば、カードシステムの情報漏洩を未然に防ぐことを可能にするクレジットカードシステムにおけるカードネームの情報漏洩防止システムを提供することができる。
エ、更に具体的な効果として、カードの利用時にカード加盟店に対して本名を露出しない取引が可能になるためにカード会員のプライバシー保護の強化と安心感の向上を期待できるとともに、ID項目が新規に一種類追加されることにより紛失・偽造・盗難時の悪用可能性の減少を実現できる。
オ、更にカードに本名を露出させなくてもすむためにカードの盗難利用に際しては本人確認のために本名も利用可能となる一方、特に通信販売サービスにおいてカード詐欺犯罪の際に本人住所以外の届け先入力が行われることが多いが、カード発行会社が新規サービスの一環として配送代行を行い住所入力を不要とすることで住所情報の漏洩防止やカード詐欺犯罪の防止に有効となる。
【0013】
更に、本発明システムは次のような従来得られていたような多くの効果も得られる。
a、カードを利用した取り引きに際しては、販売店の店舗用端末に備えられたカードデータ読み取り装置を介してカードから読み取った顧客特定データと顧客が手動データ入力装置を介して入力した暗証番号とをホストコンピュータに転送してホストコンピュータ側の処理でカード及び顧客の真贋を判定し、その判定結果のみを店舗用端末に送り返してクレジットカード決済の実行の可否を決定するようにしているので、顧客がカードを紛失したり偽造・盗難にあったりしたような場合であってもカード自体からカード会員の本名情報が盗用される心配はない。
b、またカードネームにカード会員の外観上の特徴である性別・国籍などを表示する部分を含むためにカード利用時にホストコンピュータよりカードネームを打ち返して、売上票に表示することでカード自体を偽造・盗難あるいは紛失した場合であっても、加盟店は売上票に表示されたカードネームを確認することができるので当該利用者が正当なカード会員であるか否か一定の外観上の検証ができる。
c、またカードデータ読み取り装置によってカードから顧客特定データを読み込んでホストコンピュータに送信する際には店舗コードを併せて送信するようにし、ホストコンピュータが顧客特定データと店舗コードを受信した段階で、この顧客特定データ及び店舗コードに対応するユニークな処理コードを生成して店舗用端末との通信に利用するようにしているので、単一のホストコンピュータによって複数の販売店及び複数の顧客からのリクエストを実質的に並列的に処理することができる。
d、更に複数のクレジット会社のデータを統括管理するクレジット会社連携顧客管理施設内にホストコンピュータを設置することによっても高い水準でデータベースの安全性を確保することができ、データベース内では顧客特定データに基づいて顧客固有のカード番号及び暗証番号が管理されているので、顧客特定データに重複さえ生じなければ多数のクレジット会社によって発行されたカード番号及び暗証番号を単一のホストコンピュータによって統括管理することができる。
【発明を実施するための最良の形態】
【0014】
本発明の実施形態は、クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させかつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システムであるから、従来おのカード利用しても従来システムと同様な効果が得られ、しかも従来システムよりも安全で確実なカードネームの情報漏洩防止システムが得られる。
【0015】
また本発明の実施形態は、情報漏洩防止管理システムにおけるカードネームがカードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名以外に新設されており、また情報漏洩防止管理システムにおけるカード発行システムが新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図るようになっており、また情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返しかつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させるようになっているので、従来のシステムでは得られない多くの具体的な効果が得られるクレジットカードシステムを提供することが可能となる。
【0016】
更に本発明の実施形態は、情報漏洩防止管理システムにおけるカード申込時の記載条件がネット・電話・窓口・郵送等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送することから構成されており、また情報漏洩防止管理システムにおけるカード利用時の利用条件がカード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すことから構成されているので、従来システムと同様な管理システムを採用しながら従来のクレジットカードによる管理システムより簡便操作で安全確実な管理システムを提供することができる。
【実施例1】
【0017】
以下、本発明の管理システムについて表1により説明する。
【0018】
表1は、本発明のクレジットカードにおけるカードネーム情報漏洩を防止する管理システムのクレジットカードのフローを示したものであり、カード申込時とカード利用時を表示したものである。なお、基本的なクレジットカードシステムは図1乃至図3で示すシステムと同様であるので、その基本的な構成についての説明は省略する。
【0019】
【表1】
カード申込時の操作工程
表1のカード申込時におけるクレジットカードフローに基づいて説明する。
1.ネット経由で申込者は通常のクレジットカード申込の記入事項(住所・氏名(漢字・カタカナ・アルファ)・電話番号等)に加えて追加カードネーム(アルファベット・カタカタ)を追加記入する。
2.CN決定サーバーにてCNが他のCNと重複していた場合や禁止用語に該当していた場合において、前者の場合は代替候補を後者の場合にはその旨の案内と全く異なるCN指定をするようなご案内を新規プロセス(オプション)する。
3.その場合の申込者は、指示されたCN候補からの選択は別途CNを指定する新規プロセス(オプション)を採用する。
4.CNで決定したならば受付完了する新規プロセス(オプション)を採用する。
5.会員データベースに通常の申込情報を入力すると同時にCNを追加登録する。 6.通常のクレジットカードの入会審査(社内ネガチェック等)を通常同様に行なう。 7/8個人信用情報センターへ本名にて照会しその回答を通常同様に行なう。
9.入会審査をパスした場合はデータベースにOK入力を通常同様に行なう。
10.入会審査をパスできなかった場合にはNGを入力を正常同様に行なう。
11/9の場合は、通常同様に金融機関に口座振替登録(口座振替依頼書が印鑑不鮮明・不一致等の理由で不可の場合、申込者に連絡して再手続き)をする。
12.カード印刷業者に発券データ(エンボスまたは印字情報・エンコード情報・ICチップ内情報)及び封入封緘と発券業者には送付先住所・氏名等の情報を送付する。その際、発券データには本名ではなくCNを含めるように変更する。
13.会員指定の送付先宛カードを通常同様に発送する。
カード利用時の操作工程
1.商品・サービスの購買を申込み支払にカードを通常同様に提示する。
2.店員がカードをPOSまたはCCT/CAT等のカード端末に通常同様にインサートする。
3.端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法等が通常同様に送信される。
4.各ネットワーク会社を経て発行会社へ上記情報が仕向けられてネガチェックしてNGの場合はその旨を通常同様に折り返す。
5.ネガに該当しなかった場合、会員データベースにて異常売上の可能性をチェックし、問題がありそうなら(アクワイアラー経由)加盟店に連絡して本人確認を行い問題なければ利用可能額(=与信限度額−その時点までの利用額)内かを通常同様にチェックする。その際の本人確認は本名でも可能である。
6/7/8承認の場合は本名の代わりにCNを付加して承認番号を変更返信する。その際のNGや限度額超過等の場合はその旨コードを返信する。
9.CNが打ち出されたならば売上票の打ち出す。この際限度額超過センターへの電話連絡の指示があった場合は、その旨を電話する。なお、問い合わせ時にはCNで変更連絡する。
10.売上票への署名を求め署名(および売上票とカードの会員氏名と)の一致を確認した後に控えを会員に通常同様に渡す。なお、ICカードの場合は上記業者は会員による暗証番号入力に代えることができる。
【0020】
このような操作工程においては次の点に留意する必要がある。
1.クレジットカードの金融取引用証票には現在カード会員の本名を露出している。
2.上記とは別にカード会員にカード申込時(あるいは変更希望時)に本名以外で本人を特定するための名称(以下、カードネーム)を新規に設定させる。
3.カードネームは、本名以外であれば名字(の一部)、名前(の一部)、雅号、あだ名、ハンドルネームなどの名称を使用する。
4.カード発行者のカード発行システムにおいては、新規にカードネームをエンボスして磁気コードに入力する。その場合には、本名の露出は不要となる。
5.カードネームをセキュアなデータベース上で管理して本名他の個人を特定する情報との連携を図るようにする。
6.カードの利用時には、販売承認結果データの中にカードネームを含むデータを返す。その際、端末機の仕様及び設定によって売上票にカードネームを表示することも可能である。
【0021】
このように構成される本発明システムにすることによって、次のようなビジネスにおける効果が得られる。
1.カードの利用時に加盟店に対して本名を露出しない取引が可能になるため、カード会員のプライバシー保護の強化・安心感の向上を期待できる。
2.ID項目で新規一種類追加されることにより、紛失・盗難時の悪用可能性の減少を実現できる。
3.カードに本名を露出させなくてもすむため、カードの盗難利用に際しては本人確認のために本名も利用可能となる。
4.特に通信販売サービスにおいてカード詐欺犯罪の際に本人住所以外の届け先入力が行なわれることが多いが、カード発行会社が新規サービスの一環として配送代行を行い住所入力を不要とすることで住所情報の漏洩防止やカード詐欺犯罪の防止に有効となる。
【図面の簡単な説明】
【0022】
【図1】本発明システムに関連する従来システムの概要ブロック図。
【図2】図1に示したブロック図におけるフローチャート。
【図3】図1に示したブロック図におけるフローチャート。
【符号の説明】
【0023】
1 店舗用端末 1a カード使用可否判定手段
1b クレジット決済可否判定手段
1c 店舗側クレジット決算実行手段
2 ホストコンピュータ
2a カード真贋判定手段
2b 顧客真贋判定手段
2c ホスト側クレジット決算実行手段
3 通信回線
4 カード
5 カードデータ読み取り装置
6 手動データ入力装置
7 データベース
【特許請求の範囲】
【請求項1】
クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させ、かつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項2】
前項の情報漏洩防止管理システムにおけるカードネームが、カードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させる請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項3】
請求項1記載の情報漏洩防止管理システムにおけるカード発行システムが、新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶しかつ磁気コードに入力させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図る請求項1及び2記載のクレジットカードのカードネームの情報漏洩を防止する管理システム。
【請求項4】
請求項1記載の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返し、かつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させる請求項1、2及び3記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項5】
請求項1記載の情報漏洩防止管理システムにおけるカード申込時の記載条件が、ネット・電話・窓口・郵送等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項6】
請求項1記載の情報漏洩防止管理システムにおけるカード利用時の利用条件が、カード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項1】
クレジットカードシステムのカード面にカード番号及び有効期限等を記憶させ、かつカード会社のデータベース上に会員個有のカード番号及び有効期限等を対応させるカードネームの情報漏洩を防止する管理システムにおいて、クレジットカードの金融取引用証票上の会員氏名表示位置にカード会員が新規に追加して設定するIDを本名の代わりに会員氏名として表示しかつ記録するカード発行及び利用保管し、該管理システムによりセキュリティ・プライバシーを向上させることを特徴とするクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項2】
前項の情報漏洩防止管理システムにおけるカードネームが、カードの性別・国籍等をコード化して表示する部分とカード会員がカードの利用時に用いる称呼の部分などから構成される本人氏名に代わるIDからなり、更に前記カードネームをカード会員に対してカード申込時若しくはカード変更時に本名代わりに新設させる請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項3】
請求項1記載の情報漏洩防止管理システムにおけるカード発行システムが、新規カードネームをエンボス・磁気カード入力・ICチップ内記憶のいずれか若しくはその組み合せ方法により表示又は記憶しかつ磁気コードに入力させて本名の露出を不要とし、更に前記カードネームをセキュアなデータベース上で管理して本名以外の名称で個人を特定する情報との連携を図る請求項1及び2記載のクレジットカードのカードネームの情報漏洩を防止する管理システム。
【請求項4】
請求項1記載の情報漏洩防止管理システムにおけるカード利用時に販売承認結果データの中にカードネームを含むデータを返し、かつカード加盟店に対して本名を露出させないでカード会社のプライバシーの保護強化及び安心感を向上させる請求項1、2及び3記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項5】
請求項1記載の情報漏洩防止管理システムにおけるカード申込時の記載条件が、ネット・電話・窓口・郵送等の経由により通常のクレジットカード申込記載事項以外に所望のカードネームの記入を追加すること、カード会員のデータベースには通常の申込情報を入力すると同時にCNを追加登録をすること、通常のクレジットカードの入会審査途上に個人信用情報センターに本名にて照会して回答を得ること、入会審査をパスした場合はデータベースにOKを入力する一方パスしない場合はNGを入力すること、入会審査をパスした場合は金融機関に口座振替を登録させること、カード発送用のデータに本名ではなくCNを含めた発券データの情報をカード発券業者に送付すること、最後に会員に対して会員指定の送付先宛にカードを発送すること、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【請求項6】
請求項1記載の情報漏洩防止管理システムにおけるカード利用時の利用条件が、カード加盟店で商品・サービスの購売を申込み支払にクレジットカードを提示すること、店員がカードをPOS又はCCT/CAT等のカード端末にインサートすること、カード端末にてカード番号・有効期限等の各種情報及び店員の打込金額・支払方法を送信すること、ネットワーク会社を介して発行会社に情報を送信してネガチェックをさせること、ネガに該当しなかった場合は会員データベースにて売上をチェックして問題が生じた場合はカード加盟店に連絡して本人の確認を行う一方問題がなければカード利用の可能額を確認すること、前記承認の場合は本名の代わりにCNを付加して承認番号及びNGや限度超過等を返信すること、最後に売上票への署名を求めカード表面の署名との一致有無を確認した後に売上票の控をカード使用会員に渡すこと、から構成される請求項1記載のクレジットカードのカードネーム情報漏洩を防止する管理システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−39972(P2006−39972A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−219442(P2004−219442)
【出願日】平成16年7月28日(2004.7.28)
【出願人】(504195325)株式会社アノニム・カード (1)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月28日(2004.7.28)
【出願人】(504195325)株式会社アノニム・カード (1)
【Fターム(参考)】
[ Back to top ]