チップ・カードによる電子取引の管理方法、この方法を実施する端末とチップ・カード
【課題】電子財布と同じように迅速に電子取引を実行することを可能にする一方で、銀行カード取引に対する現在既知のプロトコルと同様なセキュリティを与える。
【解決手段】チップ形式の銀行カードと、前記カードの読み取り端末とによる電子取引の管理方法であって、読み取り端末は前記カードに取引金額Mを示す信号を送信し、前記カードは、この取引金額Mを第1のしきい値と比較し、前記第1しきい値を超える時には所持人認証手順を発動させ、前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算された値を第2のしきい値と比較し、前記第1カウンタは、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算され、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される。
【解決手段】チップ形式の銀行カードと、前記カードの読み取り端末とによる電子取引の管理方法であって、読み取り端末は前記カードに取引金額Mを示す信号を送信し、前記カードは、この取引金額Mを第1のしきい値と比較し、前記第1しきい値を超える時には所持人認証手順を発動させ、前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算された値を第2のしきい値と比較し、前記第1カウンタは、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算され、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はチップ・カードによって実行される電子取引に関する。
本発明は、そのような電子取引を管理する方法と、この方法を実施する端末およびチップ・カードとを提案する。
【背景技術】
【0002】
従来より、チップ・カードを用いた取引中に、カードおよびその所持人を認証する手順と、取引を検証する手順とを管理するのは、チップ・カードを挿入する読み取り端末である。
【0003】
特に、読み取り端末装置の端末は、カード所持人に、その認証用の暗証番号を端末に入力することを日常的に要求する。また、取引額が一定のしきい値(限度額)を超えた場合、読み取り端末は外部の認証センタに照会するようの決定できる。
【0004】
しかし、今後は、極めて短い時間内 (例えば100ms以内) に実行可能であって、所持人の認証が知覚できない、極めて高速の電子取引を実行できることが望まれている。
今日、高速電子取引は、いわゆる「電子財布」システムによって可能になっている。
【0005】
電子財布は、取引が前記財布によって行われた時すぐに減分される合計金額に対応する値を記憶したメモリを含む装置である。
特許文献1は、取引額または実行された取引の総額が所定のしきい値より大きくなった時にカード所持者の認証手順を実施する電子財布を既に開示している。
【0006】
しかし、電子財布には欠点がある。特に、電子財布では、銀行カードと同レベルの取引のセキュリティ (安全性) が保証されていないことが問題である。具体的には、電子財布の場合、読み取り端末のレベルでの取引が考慮されていないのに電子財布がデビット (引き落とし) を登録してしまうことがある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】欧州特許公開EP829830
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、電子財布と同じように迅速に電子取引を実行することを可能にする一方で、銀行カードによる取引に対する現在既知のプロトコルにより可能となるのと同様なセキュリティを与える、電子取引の管理方法を提案することである。
【課題を解決するための手段】
【0009】
本発明による解決策は、マイクロプロセッサ・チップ形式の銀行カード(チップ・カード)と、前記カードと対話できる読み取り端末、とによって電子取引を管理する方法であって、前記読み取り端末は前記カードに、これに取引金額Mを示す信号を送信し、前記カードは、この取引金額Mを第1のしきい値(限度額)と比較する第1比較ステップを実行し、取引金額Mが前記第1しきい値を超える時には所持人認証手順を発動させ、取引金額Mが前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算(増分)された値を第2のしきい値と比較する第2の比較ステップを実行し、前記第1カウンタは少額累積カウンタと呼ばれ、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算されるカンウタであり、前記第1カウンタで前記カードによって加算された値(増分値)は、第1カウンタの前回の値に前記取引金額Mの値だけ加算された値に相当し、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される、電子取引管理方法からなる。
【発明の効果】
【0010】
従って、カード所持人は、所持する銀行カードと一緒に、所持人の使い勝手としては電子財布のサービスに似ているが、銀行カードに関する既存のインフラストラクチャを使用するため、より安全なサービスを享受することができる。
【0011】
さらに、カードから従来の金額の再ロード(reloading) 機能がなくなることにより、カードの使い勝手がより向上する。
この方法は、下記の各種の特徴を、単独で、またはその技術的に可能なすべての組み合わせに従って採用することにより補足することが有利である。
【0012】
・取引額の値が取引額しきい値より小さい時は、カウンタの値が前記増分された値に置き換えられる。
・比較の結果に基づいて、前記カードが、カード所持人の認証手順を発動させない時は、少額カウンタの総額の値が前記増分された値に置き換えられる。
【0013】
・カード所持人の識別コードの検証がすんだ時、カードは、まず少額カウンタと第2のカウンタとの総額を取引額の値だけ増分し、次に増分された総額を或るしきい値と比較して、この比較の結果に基づいて、読み取り端末による認証センタへの照会を発動させ、前記センタによって認証がなされた時に、前記カードは上記2つのカウンタをゼロにリセットし、第2のカウンタの値は増分された総額の値に置き換えられ、比較の結果に基づいて読み取り端末に認証センタの照会要求をしないようにカードが決定した場合には、少額カウンタのカウンタ値がゼロにリセットされる。
【0014】
・チップ・カードにより実施される増分が正方向の増分である。
また、本発明は、電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードであって、前述の方法を実施する手段を含むことを特徴とするマイクロプロセッサ・チップ・カードに関する。
【0015】
有利には、このチップ・カードは、1または2以上のしきい値および/またはカウンタ値を記憶するメモリ手段と比較手段とを備えている。
また、本発明は、電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードを読み取る端末であって、前述の方法を実施するための手段を含んでいることを特徴とする端末に関する。
【0016】
本発明のその他の特徴と利点は、本発明のいくつかの実施形態に関する以下の説明からさらに明らかになろう。この説明は純粋に例示的なものであって、限定的なものではない。従って、この説明は以下の添付図面と関連して読まなければならない。
【図面の簡単な説明】
【0017】
【図1】本発明により提案された方法に関する可能な一実施形態を示すフローチャートである。
【図2】別の可能な実施形態を示すフローチャートである。
【発明を実施するための形態】
【0018】
図1および2に示された管理方法の各ステップが、銀行カード形式のチップ・カードによって実行される電子取引中に実施される。
このチップ・カードは、これらのさまざまなステップに対応するプロトコルを実施するようにプログラミングされたマイクロプロセッサと、これらのさまざまなステップ中に計算または考慮されるさまざまな値(取引額、カウンタの値、最高限度額など)が記憶されたROM、EPROM、EEPROMまたはRAMメモリとを備えている。
【0019】
読み取り端末は同じプロセスを実施するようにプログラミングされ、チップ・カードと前記端末は、それらが互いに対話するのを可能にする手段を含んでおり、これらの手段は恐らく任意の種類(チップ・カードが有する接続トラックを使用したバス<伝送路>、RF<高周波>送受信を介した交換など)でよい。
【0020】
図1に、チップ・カードによって実施される各ステップが、Cで印したブロック内に示されている。これらのステップは、Lで印したブロック内に示されている読み取り端末によって実施される。
【0021】
取引は、読み取り端末によって発動されるチップ・カードの初期化から始まる(ステップ1)。
カードは、これに応答して、その識別(ID)を読み取り端末に送る(ステップ2)。
【0022】
次に、読み取り端末が、オペレータ(取引者)に、取引の金額Mを入力するように要求する(ステップ3)。読み取り端末はこの金額Mをカードに送る。
カードは、この金額Mの値についてテスト4を実施する。
【0023】
この金額Mが最高限度額VP1より小さい場合、カードはカウンタCOMPTを、この金額Mの値だけ増分する(ステップ5)。
次いで、カードは、このカウンタCOMPTの値を、しきい値VP1と異なっていてもよい、別のしきい値VP2と比較する(ステップ6)。
【0024】
カウンタCOMPTがVP2よりも小さい場合、カードのマイクロプロセッサが取引のシグネチャ(signature) STを計算し(ステップ7)、これを読み取り端末に送ると、読取装置がこれを検証し、取引額ならびに取引の明細を記録する(ステップ8および9)。
【0025】
逆に、カウンタCOMPTの値がVP2より大きい場合には、カードは読み取り端末に対し、所持人の暗証番号 (コード) を提示するように要求する(ステップ10)。
所持人はその暗証番号を入力する(ステップ11)。
【0026】
暗証番号は、読み取り端末によりカードに送られ、カードがそれを検証する(ステップ12)。
検証後、カードのマイクロプロセッサは処理を再開し、取引シグネチャSTを計算する(ステップ7)。検証ステップ12と計算ステップ7との間で、カウンタCOMPTはゼロにリセットされる。このように、カウンタCOMPTは、秘密の暗証番号の検証が合格する度にゼロにリセットされる(ステップ20)。
【0027】
金額Mがしきい値VP1より大きい時(テスト4の応答が「yes」の場合)にも、所持人の暗証番号がカードによって要求される。
この場合は、所持人が入力した暗証番号が検証され、金額MはカウンタCOMPTに集計されない。
【0028】
従来の銀行カード取引の各ステップが実行される。
任意選択として、または変形形態として、バンキング・システムから取引認証を得るように、カードが読み取り端末をバンキング・システムに接続するよう要求できる構成も可能である。
【0029】
取引認証を得て、読み取り端末は、バンキング・システムが提供する情報に基づいて、カードに最高限度額VP1およびVP2を再更新するよう命令を送ることができる。
既に理解されたと思うが、図1に関してすぐ上に説明した実施形態では、支払いカードが内部カウンタCOMPT上で、一定のしきい値より小さい取引の金額を集計し、金額Mがこのしきい値を超える時、または以前の取引の集計総額が所定のしきい値より大きくなる時にのみ、カードが所持人の認証を要求する。
【0030】
変形形態として、ステップ6でカウンタCOMPTの値がしきい値VP2を超えることが検証され、入力された暗証番号がカードによって正しいものと認識された場合だけカウンタCOMPTがゼロにリセットされる構成も可能である。
【0031】
この場合には、ステップ4で金額Mがしきい値VP1を超えることが検証されても、カウンタCOMPTはゼロにリセットされない。
金額Mがしきい値VP1より小さく、ステップ6でカウンタCOMPTがVP2を超えることが検証され、検証された暗証番号が正しい場合にのみ、カウンタCOMPTはゼロにリセットされる。
【0032】
従って、カウンタCOMPTは、一方で少額の総額がしきい値VP2に達し、かつ他方では、所持人がその暗証番号によって認証された時だけに、ゼロにリセットされる。
さらに別の変形形態として、例えば公衆電話からの通話の場合に漸増的支払いを実行するためにカードを使用することができる。
【0033】
この場合、ステップ7と3との間に増分ループが追加され、シグネチャSTは総額に基づいて、通話の最後に増分され(ΣM)、ΣMは識別ステップ2が完了するとカード内でゼロにリセットされる。
【0034】
従って、通話終了時には、課金総額を含む単一の転送命令STしか保持されず、ユーザは通話の継続時間に基づいて課金時にすぐに支払いを行う。
別の変形実施形態を図2に示す。
【0035】
この第2の変形形態は、第1の少額カウンタCPT1の上で実行された集計を蓄積する、カード内の第2のカウンタCPT2を管理することからなる。カウンタCPT2の値が、銀行によって規定されたカード内にすでに登録されている最高限度額VP22に達すると、カードは認証センタによる計算された証明書の検査を要求する。
【0036】
手順を以下に説明する。
カードは、CPT1から読み取った値に、取引の金額Mを加算する。
(テスト13で)CPT1+Mの総額が最高限度額VP12に達すると、カードは、所持人の秘密の暗証番号の検査を要求する(ステップ10、11および12)。
【0037】
秘密の暗証番号が正しい場合、カードはCPT2から読み取った値にCPT1+Mの値を加算する。
得られた新しい値が、しきい値VP22と比較される(テスト14)。
【0038】
CPT1+M+CPT2の総額が最高限度額VP22に達すると、カードは、証明書の検査を要求し(ステップ15)、この証明書は、読み取り端末装置Lの端末の照会先である認証センタにより計算される(ステップ16)。
【0039】
証明書が正しい場合、カードはカウンタCPT1およびCPT2をゼロにリセットし(ステップ17)、その後に取引のシグネチャを計算して引き渡す(ステップ7以下)。
証明書が正しくない場合、カードは取引のシグネチャを引き渡さず、カウンタCPT1およびCPT2の値を変更しないままとする。
【0040】
CPT1+M+CPT2の総額が最高限度額の値VP22に達しない場合、カードはカウンタCPT1をゼロにリセットし、カウンタCPT2については、その以前の値をCPT2+CPT1+Mと差し替えることにより更新する(ステップ18)。次に、カードは取引のシグネチャを計算して引き渡す(ステップ7、8および9)。
【0041】
秘密の暗証番号が正しくない場合、カードCは取引のシグネチャを引き渡さず、カウンタCPT1およびCPT2の値を変更しないままとする。
CPT1+Mの総額が最高限度額の値VP12に達しない場合、カードは、カウンタCPT1を、その以前の値をCPT1+Mの総額と差し替えることにより更新し(ステップ19)、その後に取引のシグネチャを引き渡す(ステップ7、8および9)。
【0042】
すぐ上に説明したカードは、ポストデビット(後引き落とし)方式で使用できる。引き落とされる金額は、所持人の口座番号ごとに、例えば最大30日にわたって集計され、所持人の口座のデビット(引き落とし)は、最高限度額VP2、VP12を超過した時、または、その口座の最後の引き落としからの金額の集計が30日に達した時に実施される。金額は以下の場所で集計できる。
【0043】
・商用端末上に記憶された取引の収集(collection)後に収集サーバ上で。この場合、最高限度額VP2またはVP12を超過すると、銀行による再規定が可能な新しい最高限度額VP2、VP12に等しい金額の認証要求が、端末を介してカード内で発動される。
【0044】
・カード自体の内部で。この場合、最高限度額VP2、VP22を超過すると、集計および認証要求のリセットが、端末を介してカード内で発動される。この場合は、顧客にそのカード取得時に保証金を支払わせ、カードの「計画」盗難または紛失を防止する(こうして、その集計の引き落としを防止する)必要がある。この保証金は隠す、即ち、カードの年会費に含める、ことができる。
【0045】
カードはまたプリデビット (前引き落とし) 方式でも使用できる。この場合、VP2値、図2の変形形態の場合はVP12値は、所持人により前払いされており、ユーザが前支払いしてある金額に依存する受領した証明書によって、その値がカード内で更新される。
【0046】
万一、ユーザが端末上に識別キーパッドがないか、または端末が通信ネットワークに接続されていないのに気づき、かつ前払いされたVP2、VP12の値を知りたい場合、ユーザは銀行の装置(自動現金預払機<ATM>−バウチャ・ディスペンサまたは公衆電話)を利用した操作により、認証センタが発行した証明書を検査する動作を実行することができる。この場合の取引は架空であり、プリデビットの申し込みの場合を除いて、顧客の口座からは金額の引き落としは行われない。
【0047】
やはり変形形態として、カードは、所持者の認証用の暗証番号の利用を必要としないようにすることもできる。
この場合、取引額としきい値VP1との比較は実行されず、VP1は使用されない。カード内に記憶されたCOMPTの値がしきい値VP2に等しいか、それより大きい場合には、カードは取引のシグネチャSTを引き渡さない。
【0048】
VP2の許容値は、VP2よりもわずかに大きいCOMPTの値を受け付けるように規定される。こうすれば、COMPTは、カードを使用不能にするVP2値の超過が可能となる。
【0049】
VP2に達した時、カードを廃棄可能にすることができ、カードはもはや使用できない。ただし、特にカードが払い戻し可能な場合には、所持人はカードを銀行に返却し、銀行は安全手順を利用してCOMPTの値をゼロにリセットしてから、カードを新たな使用サイクルに再導入する。
【0050】
あるいは、銀行が安全なオンライン手順を利用してカードを使用可能にすることができる。この手順では、所持人は、例えば、別の支払いカードまたは銀行のサーバによって検証された暗証番号を利用して認証され、銀行が計算した証明書のカードによる検証後にCOMPTはゼロにリセットされる。
【0051】
上の例では、カウンタCPT1およびCPT2は、0の値から最高限度額まで増分されていく。逆に減少方向にカウントすることも可能である。その場合、カウンタをが最高限度額VP1およびVP2に初期設定された後、0の値まで減分され、カウントを負の値についても行うことができる。
【0052】
既に理解されたと思うが、本発明が提案する管理方法では、集計金額は、カードに予め再ロードされた金額ではなく、カードの発行者が引き受ける用意のあるリスクに基づいて固定された最大値と比較される。この固定値との比較は、時間経過による顧客の犠牲を制限する手段であり、これが、認証以外の、このカードの役割の1つである。選択された最大値は、支払い能力のある顧客に付与された一種の永続的な信用と見なすことができ、銀行は、例えば、取引の手数料によって報酬を受ける。
【0053】
少額取引は以下のように提出される。
・通常金額の取引と同様に、バンキング・インフラストラクチャを用いて、商人により個々に提出される。その場合、カード内の顧客の金額集計の唯一の機能は、顧客の消費を制限すること(調停者の役割)である。
【0054】
・または、顧客の金額集計も請求のために銀行に提出される(取引の過程で、カードにより)と仮定する、商人の集計オプションを利用して提出される。このオプションでは、第1のオプションと同様の検査はできないのは当然である。
【0055】
カードの信用の管理は以下のように実行される。
・取引が有効になるためには、取引はカードによりサインされることが必要である。顧客の伝票に書かれた署名ST1は、紛争の解決に役立つ。
【0056】
・取引のデータは、端末の提出ファイル内に記憶され、1日に1回、商人の銀行の収集センタによって収集される。少額の取引は、所持人の銀行に送付されるが、その銀行により個々には処理されない。これらの取引は、システムの監査を受けるため、紛争を解決するため、および取引銀行と精算するために、記憶される。
【0057】
・商人の銀行口座は、端末内に毎日収集される少額の集計に従って入金処理される。
・取引額はカードのクレジット・カウンタ内に集計される。カードは、クレジット・カウンタの値およびクレジットの期間を検証する。
【0058】
本カードによって処理される取引の例を以下の表に示す。
表1は、カードのクレジット・カウンタが銀行により固定された最高限度額に達した場合を示す。表のデータはカード内に管理される。取引の日付、取引額が端末によってカードに提供される。
【0059】
【表1】
【0060】
表2は、カードの最長有効期間に達した場合を示す。
【0061】
【表2】
【0062】
本発明によって提案される取引には以下の多数の利点がある。
・引き落としは所持人、商人および銀行によって後から検証されるので、セキュリティは銀行カードと同じである。
【0063】
・秘密の暗証番号の日常的な入力がなくなり、さらに、無接触の交換が万一中断しても、取引は容易に取り消すことができるので、デビット/クレジット・カードでの支払いが無接触カード上で可能となる。
【0064】
・銀行カード網は変更されず、銀行カードによる1ヶ月間の公衆電話取引の金額を蓄積するためのサーバを再利用できる。
・取引は所持人の暗証番号が正しい場合だけに継続するので、所持人暗証番号の検証への応答に関して端末を欺くことができなくなる。
【技術分野】
【0001】
本発明はチップ・カードによって実行される電子取引に関する。
本発明は、そのような電子取引を管理する方法と、この方法を実施する端末およびチップ・カードとを提案する。
【背景技術】
【0002】
従来より、チップ・カードを用いた取引中に、カードおよびその所持人を認証する手順と、取引を検証する手順とを管理するのは、チップ・カードを挿入する読み取り端末である。
【0003】
特に、読み取り端末装置の端末は、カード所持人に、その認証用の暗証番号を端末に入力することを日常的に要求する。また、取引額が一定のしきい値(限度額)を超えた場合、読み取り端末は外部の認証センタに照会するようの決定できる。
【0004】
しかし、今後は、極めて短い時間内 (例えば100ms以内) に実行可能であって、所持人の認証が知覚できない、極めて高速の電子取引を実行できることが望まれている。
今日、高速電子取引は、いわゆる「電子財布」システムによって可能になっている。
【0005】
電子財布は、取引が前記財布によって行われた時すぐに減分される合計金額に対応する値を記憶したメモリを含む装置である。
特許文献1は、取引額または実行された取引の総額が所定のしきい値より大きくなった時にカード所持者の認証手順を実施する電子財布を既に開示している。
【0006】
しかし、電子財布には欠点がある。特に、電子財布では、銀行カードと同レベルの取引のセキュリティ (安全性) が保証されていないことが問題である。具体的には、電子財布の場合、読み取り端末のレベルでの取引が考慮されていないのに電子財布がデビット (引き落とし) を登録してしまうことがある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】欧州特許公開EP829830
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、電子財布と同じように迅速に電子取引を実行することを可能にする一方で、銀行カードによる取引に対する現在既知のプロトコルにより可能となるのと同様なセキュリティを与える、電子取引の管理方法を提案することである。
【課題を解決するための手段】
【0009】
本発明による解決策は、マイクロプロセッサ・チップ形式の銀行カード(チップ・カード)と、前記カードと対話できる読み取り端末、とによって電子取引を管理する方法であって、前記読み取り端末は前記カードに、これに取引金額Mを示す信号を送信し、前記カードは、この取引金額Mを第1のしきい値(限度額)と比較する第1比較ステップを実行し、取引金額Mが前記第1しきい値を超える時には所持人認証手順を発動させ、取引金額Mが前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算(増分)された値を第2のしきい値と比較する第2の比較ステップを実行し、前記第1カウンタは少額累積カウンタと呼ばれ、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算されるカンウタであり、前記第1カウンタで前記カードによって加算された値(増分値)は、第1カウンタの前回の値に前記取引金額Mの値だけ加算された値に相当し、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される、電子取引管理方法からなる。
【発明の効果】
【0010】
従って、カード所持人は、所持する銀行カードと一緒に、所持人の使い勝手としては電子財布のサービスに似ているが、銀行カードに関する既存のインフラストラクチャを使用するため、より安全なサービスを享受することができる。
【0011】
さらに、カードから従来の金額の再ロード(reloading) 機能がなくなることにより、カードの使い勝手がより向上する。
この方法は、下記の各種の特徴を、単独で、またはその技術的に可能なすべての組み合わせに従って採用することにより補足することが有利である。
【0012】
・取引額の値が取引額しきい値より小さい時は、カウンタの値が前記増分された値に置き換えられる。
・比較の結果に基づいて、前記カードが、カード所持人の認証手順を発動させない時は、少額カウンタの総額の値が前記増分された値に置き換えられる。
【0013】
・カード所持人の識別コードの検証がすんだ時、カードは、まず少額カウンタと第2のカウンタとの総額を取引額の値だけ増分し、次に増分された総額を或るしきい値と比較して、この比較の結果に基づいて、読み取り端末による認証センタへの照会を発動させ、前記センタによって認証がなされた時に、前記カードは上記2つのカウンタをゼロにリセットし、第2のカウンタの値は増分された総額の値に置き換えられ、比較の結果に基づいて読み取り端末に認証センタの照会要求をしないようにカードが決定した場合には、少額カウンタのカウンタ値がゼロにリセットされる。
【0014】
・チップ・カードにより実施される増分が正方向の増分である。
また、本発明は、電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードであって、前述の方法を実施する手段を含むことを特徴とするマイクロプロセッサ・チップ・カードに関する。
【0015】
有利には、このチップ・カードは、1または2以上のしきい値および/またはカウンタ値を記憶するメモリ手段と比較手段とを備えている。
また、本発明は、電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードを読み取る端末であって、前述の方法を実施するための手段を含んでいることを特徴とする端末に関する。
【0016】
本発明のその他の特徴と利点は、本発明のいくつかの実施形態に関する以下の説明からさらに明らかになろう。この説明は純粋に例示的なものであって、限定的なものではない。従って、この説明は以下の添付図面と関連して読まなければならない。
【図面の簡単な説明】
【0017】
【図1】本発明により提案された方法に関する可能な一実施形態を示すフローチャートである。
【図2】別の可能な実施形態を示すフローチャートである。
【発明を実施するための形態】
【0018】
図1および2に示された管理方法の各ステップが、銀行カード形式のチップ・カードによって実行される電子取引中に実施される。
このチップ・カードは、これらのさまざまなステップに対応するプロトコルを実施するようにプログラミングされたマイクロプロセッサと、これらのさまざまなステップ中に計算または考慮されるさまざまな値(取引額、カウンタの値、最高限度額など)が記憶されたROM、EPROM、EEPROMまたはRAMメモリとを備えている。
【0019】
読み取り端末は同じプロセスを実施するようにプログラミングされ、チップ・カードと前記端末は、それらが互いに対話するのを可能にする手段を含んでおり、これらの手段は恐らく任意の種類(チップ・カードが有する接続トラックを使用したバス<伝送路>、RF<高周波>送受信を介した交換など)でよい。
【0020】
図1に、チップ・カードによって実施される各ステップが、Cで印したブロック内に示されている。これらのステップは、Lで印したブロック内に示されている読み取り端末によって実施される。
【0021】
取引は、読み取り端末によって発動されるチップ・カードの初期化から始まる(ステップ1)。
カードは、これに応答して、その識別(ID)を読み取り端末に送る(ステップ2)。
【0022】
次に、読み取り端末が、オペレータ(取引者)に、取引の金額Mを入力するように要求する(ステップ3)。読み取り端末はこの金額Mをカードに送る。
カードは、この金額Mの値についてテスト4を実施する。
【0023】
この金額Mが最高限度額VP1より小さい場合、カードはカウンタCOMPTを、この金額Mの値だけ増分する(ステップ5)。
次いで、カードは、このカウンタCOMPTの値を、しきい値VP1と異なっていてもよい、別のしきい値VP2と比較する(ステップ6)。
【0024】
カウンタCOMPTがVP2よりも小さい場合、カードのマイクロプロセッサが取引のシグネチャ(signature) STを計算し(ステップ7)、これを読み取り端末に送ると、読取装置がこれを検証し、取引額ならびに取引の明細を記録する(ステップ8および9)。
【0025】
逆に、カウンタCOMPTの値がVP2より大きい場合には、カードは読み取り端末に対し、所持人の暗証番号 (コード) を提示するように要求する(ステップ10)。
所持人はその暗証番号を入力する(ステップ11)。
【0026】
暗証番号は、読み取り端末によりカードに送られ、カードがそれを検証する(ステップ12)。
検証後、カードのマイクロプロセッサは処理を再開し、取引シグネチャSTを計算する(ステップ7)。検証ステップ12と計算ステップ7との間で、カウンタCOMPTはゼロにリセットされる。このように、カウンタCOMPTは、秘密の暗証番号の検証が合格する度にゼロにリセットされる(ステップ20)。
【0027】
金額Mがしきい値VP1より大きい時(テスト4の応答が「yes」の場合)にも、所持人の暗証番号がカードによって要求される。
この場合は、所持人が入力した暗証番号が検証され、金額MはカウンタCOMPTに集計されない。
【0028】
従来の銀行カード取引の各ステップが実行される。
任意選択として、または変形形態として、バンキング・システムから取引認証を得るように、カードが読み取り端末をバンキング・システムに接続するよう要求できる構成も可能である。
【0029】
取引認証を得て、読み取り端末は、バンキング・システムが提供する情報に基づいて、カードに最高限度額VP1およびVP2を再更新するよう命令を送ることができる。
既に理解されたと思うが、図1に関してすぐ上に説明した実施形態では、支払いカードが内部カウンタCOMPT上で、一定のしきい値より小さい取引の金額を集計し、金額Mがこのしきい値を超える時、または以前の取引の集計総額が所定のしきい値より大きくなる時にのみ、カードが所持人の認証を要求する。
【0030】
変形形態として、ステップ6でカウンタCOMPTの値がしきい値VP2を超えることが検証され、入力された暗証番号がカードによって正しいものと認識された場合だけカウンタCOMPTがゼロにリセットされる構成も可能である。
【0031】
この場合には、ステップ4で金額Mがしきい値VP1を超えることが検証されても、カウンタCOMPTはゼロにリセットされない。
金額Mがしきい値VP1より小さく、ステップ6でカウンタCOMPTがVP2を超えることが検証され、検証された暗証番号が正しい場合にのみ、カウンタCOMPTはゼロにリセットされる。
【0032】
従って、カウンタCOMPTは、一方で少額の総額がしきい値VP2に達し、かつ他方では、所持人がその暗証番号によって認証された時だけに、ゼロにリセットされる。
さらに別の変形形態として、例えば公衆電話からの通話の場合に漸増的支払いを実行するためにカードを使用することができる。
【0033】
この場合、ステップ7と3との間に増分ループが追加され、シグネチャSTは総額に基づいて、通話の最後に増分され(ΣM)、ΣMは識別ステップ2が完了するとカード内でゼロにリセットされる。
【0034】
従って、通話終了時には、課金総額を含む単一の転送命令STしか保持されず、ユーザは通話の継続時間に基づいて課金時にすぐに支払いを行う。
別の変形実施形態を図2に示す。
【0035】
この第2の変形形態は、第1の少額カウンタCPT1の上で実行された集計を蓄積する、カード内の第2のカウンタCPT2を管理することからなる。カウンタCPT2の値が、銀行によって規定されたカード内にすでに登録されている最高限度額VP22に達すると、カードは認証センタによる計算された証明書の検査を要求する。
【0036】
手順を以下に説明する。
カードは、CPT1から読み取った値に、取引の金額Mを加算する。
(テスト13で)CPT1+Mの総額が最高限度額VP12に達すると、カードは、所持人の秘密の暗証番号の検査を要求する(ステップ10、11および12)。
【0037】
秘密の暗証番号が正しい場合、カードはCPT2から読み取った値にCPT1+Mの値を加算する。
得られた新しい値が、しきい値VP22と比較される(テスト14)。
【0038】
CPT1+M+CPT2の総額が最高限度額VP22に達すると、カードは、証明書の検査を要求し(ステップ15)、この証明書は、読み取り端末装置Lの端末の照会先である認証センタにより計算される(ステップ16)。
【0039】
証明書が正しい場合、カードはカウンタCPT1およびCPT2をゼロにリセットし(ステップ17)、その後に取引のシグネチャを計算して引き渡す(ステップ7以下)。
証明書が正しくない場合、カードは取引のシグネチャを引き渡さず、カウンタCPT1およびCPT2の値を変更しないままとする。
【0040】
CPT1+M+CPT2の総額が最高限度額の値VP22に達しない場合、カードはカウンタCPT1をゼロにリセットし、カウンタCPT2については、その以前の値をCPT2+CPT1+Mと差し替えることにより更新する(ステップ18)。次に、カードは取引のシグネチャを計算して引き渡す(ステップ7、8および9)。
【0041】
秘密の暗証番号が正しくない場合、カードCは取引のシグネチャを引き渡さず、カウンタCPT1およびCPT2の値を変更しないままとする。
CPT1+Mの総額が最高限度額の値VP12に達しない場合、カードは、カウンタCPT1を、その以前の値をCPT1+Mの総額と差し替えることにより更新し(ステップ19)、その後に取引のシグネチャを引き渡す(ステップ7、8および9)。
【0042】
すぐ上に説明したカードは、ポストデビット(後引き落とし)方式で使用できる。引き落とされる金額は、所持人の口座番号ごとに、例えば最大30日にわたって集計され、所持人の口座のデビット(引き落とし)は、最高限度額VP2、VP12を超過した時、または、その口座の最後の引き落としからの金額の集計が30日に達した時に実施される。金額は以下の場所で集計できる。
【0043】
・商用端末上に記憶された取引の収集(collection)後に収集サーバ上で。この場合、最高限度額VP2またはVP12を超過すると、銀行による再規定が可能な新しい最高限度額VP2、VP12に等しい金額の認証要求が、端末を介してカード内で発動される。
【0044】
・カード自体の内部で。この場合、最高限度額VP2、VP22を超過すると、集計および認証要求のリセットが、端末を介してカード内で発動される。この場合は、顧客にそのカード取得時に保証金を支払わせ、カードの「計画」盗難または紛失を防止する(こうして、その集計の引き落としを防止する)必要がある。この保証金は隠す、即ち、カードの年会費に含める、ことができる。
【0045】
カードはまたプリデビット (前引き落とし) 方式でも使用できる。この場合、VP2値、図2の変形形態の場合はVP12値は、所持人により前払いされており、ユーザが前支払いしてある金額に依存する受領した証明書によって、その値がカード内で更新される。
【0046】
万一、ユーザが端末上に識別キーパッドがないか、または端末が通信ネットワークに接続されていないのに気づき、かつ前払いされたVP2、VP12の値を知りたい場合、ユーザは銀行の装置(自動現金預払機<ATM>−バウチャ・ディスペンサまたは公衆電話)を利用した操作により、認証センタが発行した証明書を検査する動作を実行することができる。この場合の取引は架空であり、プリデビットの申し込みの場合を除いて、顧客の口座からは金額の引き落としは行われない。
【0047】
やはり変形形態として、カードは、所持者の認証用の暗証番号の利用を必要としないようにすることもできる。
この場合、取引額としきい値VP1との比較は実行されず、VP1は使用されない。カード内に記憶されたCOMPTの値がしきい値VP2に等しいか、それより大きい場合には、カードは取引のシグネチャSTを引き渡さない。
【0048】
VP2の許容値は、VP2よりもわずかに大きいCOMPTの値を受け付けるように規定される。こうすれば、COMPTは、カードを使用不能にするVP2値の超過が可能となる。
【0049】
VP2に達した時、カードを廃棄可能にすることができ、カードはもはや使用できない。ただし、特にカードが払い戻し可能な場合には、所持人はカードを銀行に返却し、銀行は安全手順を利用してCOMPTの値をゼロにリセットしてから、カードを新たな使用サイクルに再導入する。
【0050】
あるいは、銀行が安全なオンライン手順を利用してカードを使用可能にすることができる。この手順では、所持人は、例えば、別の支払いカードまたは銀行のサーバによって検証された暗証番号を利用して認証され、銀行が計算した証明書のカードによる検証後にCOMPTはゼロにリセットされる。
【0051】
上の例では、カウンタCPT1およびCPT2は、0の値から最高限度額まで増分されていく。逆に減少方向にカウントすることも可能である。その場合、カウンタをが最高限度額VP1およびVP2に初期設定された後、0の値まで減分され、カウントを負の値についても行うことができる。
【0052】
既に理解されたと思うが、本発明が提案する管理方法では、集計金額は、カードに予め再ロードされた金額ではなく、カードの発行者が引き受ける用意のあるリスクに基づいて固定された最大値と比較される。この固定値との比較は、時間経過による顧客の犠牲を制限する手段であり、これが、認証以外の、このカードの役割の1つである。選択された最大値は、支払い能力のある顧客に付与された一種の永続的な信用と見なすことができ、銀行は、例えば、取引の手数料によって報酬を受ける。
【0053】
少額取引は以下のように提出される。
・通常金額の取引と同様に、バンキング・インフラストラクチャを用いて、商人により個々に提出される。その場合、カード内の顧客の金額集計の唯一の機能は、顧客の消費を制限すること(調停者の役割)である。
【0054】
・または、顧客の金額集計も請求のために銀行に提出される(取引の過程で、カードにより)と仮定する、商人の集計オプションを利用して提出される。このオプションでは、第1のオプションと同様の検査はできないのは当然である。
【0055】
カードの信用の管理は以下のように実行される。
・取引が有効になるためには、取引はカードによりサインされることが必要である。顧客の伝票に書かれた署名ST1は、紛争の解決に役立つ。
【0056】
・取引のデータは、端末の提出ファイル内に記憶され、1日に1回、商人の銀行の収集センタによって収集される。少額の取引は、所持人の銀行に送付されるが、その銀行により個々には処理されない。これらの取引は、システムの監査を受けるため、紛争を解決するため、および取引銀行と精算するために、記憶される。
【0057】
・商人の銀行口座は、端末内に毎日収集される少額の集計に従って入金処理される。
・取引額はカードのクレジット・カウンタ内に集計される。カードは、クレジット・カウンタの値およびクレジットの期間を検証する。
【0058】
本カードによって処理される取引の例を以下の表に示す。
表1は、カードのクレジット・カウンタが銀行により固定された最高限度額に達した場合を示す。表のデータはカード内に管理される。取引の日付、取引額が端末によってカードに提供される。
【0059】
【表1】
【0060】
表2は、カードの最長有効期間に達した場合を示す。
【0061】
【表2】
【0062】
本発明によって提案される取引には以下の多数の利点がある。
・引き落としは所持人、商人および銀行によって後から検証されるので、セキュリティは銀行カードと同じである。
【0063】
・秘密の暗証番号の日常的な入力がなくなり、さらに、無接触の交換が万一中断しても、取引は容易に取り消すことができるので、デビット/クレジット・カードでの支払いが無接触カード上で可能となる。
【0064】
・銀行カード網は変更されず、銀行カードによる1ヶ月間の公衆電話取引の金額を蓄積するためのサーバを再利用できる。
・取引は所持人の暗証番号が正しい場合だけに継続するので、所持人暗証番号の検証への応答に関して端末を欺くことができなくなる。
【特許請求の範囲】
【請求項1】
マイクロプロセッサ・チップ形式の銀行カードと、前記カードと対話できる読み取り端末、とによって電子取引を管理する方法であって、読み取り端末は前記カードに、これに取引金額Mを示す信号を送信し、前記チップ形式カードは、この取引金額Mを第1のしきい値と比較する第1比較ステップを実行し、取引金額Mが前記第1しきい値を超える時には所持人認証手順を発動させ、取引金額Mが前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算された値を第2のしきい値と比較する第2の比較ステップを実行し、前記第1カウンタは、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算されていく少額累積総額カウンタと呼ばれるカンウタであり、前記の第1カウンタで前記カードによって加算された値は、第1カウンタの前回の値に前記取引金額Mの値だけ加算された値に相当し、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される、電子取引管理方法。
【請求項2】
取引金額Mの値が第1しきい値より小さい時、第1カウンタが前記加算された値を自動的に記憶する請求項1に記載の方法。
【請求項3】
前記第1カウンタが、第2比較ステップの前に前記加算された値を自動的に記憶し、前記第2比較ステップは記憶された前記第1カウンタの値を前記第2のしきい値と比較する、請求項2に記載の方法。
【請求項4】
第1カウンタが第2比較ステップの後に前記加算された値を記憶する、請求項1に記載の方法。
【請求項5】
カード所持人を認証する手順が、カード所持人の識別コードを検証する間に発動され、かつカード所持人の識別コードが検証された時には、カードが、第2カウンタの加算された値を第3のしきい値と比較する第3の比較ステップを実行し、第2カウンタは、第1カウンタの前記加算された値だけ加算され、この第3の比較の結果に基づいてカードが読み取り端末による認証センタへの照会を発動させる、請求項1に記載の方法。
【請求項6】
前記センタによって認証がなされた時に、前記カードが第1および第2カウンタをゼロにリセットする、請求項5に記載の方法。
【請求項7】
第3の比較の結果に基づいてカードが読み取り端末に認証センタへの照会を要求しないよう決定した場合には、第2のカウンタがその加算された値を記憶し、第1のカウンタの値がゼロにリセットされることを特徴とする、請求項5に記載の方法。
【請求項8】
チップ形式カードにより実施される加算が正方向の加算であることを特徴とする請求項1から7のいずれか一項に記載の方法。
【請求項9】
電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードであって、請求項1に記載の方法を実施する手段を含むことを特徴とするマイクロプロセッサ・チップ・カード。
【請求項10】
1または2以上のしきい値および/またはカウンタ値を記憶するメモリ手段と比較手段とを含むことを特徴とする、請求項9に記載のチップ・カード。
【請求項11】
電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードを読み取るための端末であって、請求項1から8のいずれか一項に記載の方法を実施するための手段を含むことを特徴とする端末。
【請求項1】
マイクロプロセッサ・チップ形式の銀行カードと、前記カードと対話できる読み取り端末、とによって電子取引を管理する方法であって、読み取り端末は前記カードに、これに取引金額Mを示す信号を送信し、前記チップ形式カードは、この取引金額Mを第1のしきい値と比較する第1比較ステップを実行し、取引金額Mが前記第1しきい値を超える時には所持人認証手順を発動させ、取引金額Mが前記第1しきい値より小さい時には、前記カードは、第1カウンタの加算された値を第2のしきい値と比較する第2の比較ステップを実行し、前記第1カウンタは、ある取引金額が前記第1しきい値を下回る場合にその取引金額の値だけ順次加算されていく少額累積総額カウンタと呼ばれるカンウタであり、前記の第1カウンタで前記カードによって加算された値は、第1カウンタの前回の値に前記取引金額Mの値だけ加算された値に相当し、この第2の比較の結果に基づいてカード所持人を認証する手順が前記カードによって発動される、電子取引管理方法。
【請求項2】
取引金額Mの値が第1しきい値より小さい時、第1カウンタが前記加算された値を自動的に記憶する請求項1に記載の方法。
【請求項3】
前記第1カウンタが、第2比較ステップの前に前記加算された値を自動的に記憶し、前記第2比較ステップは記憶された前記第1カウンタの値を前記第2のしきい値と比較する、請求項2に記載の方法。
【請求項4】
第1カウンタが第2比較ステップの後に前記加算された値を記憶する、請求項1に記載の方法。
【請求項5】
カード所持人を認証する手順が、カード所持人の識別コードを検証する間に発動され、かつカード所持人の識別コードが検証された時には、カードが、第2カウンタの加算された値を第3のしきい値と比較する第3の比較ステップを実行し、第2カウンタは、第1カウンタの前記加算された値だけ加算され、この第3の比較の結果に基づいてカードが読み取り端末による認証センタへの照会を発動させる、請求項1に記載の方法。
【請求項6】
前記センタによって認証がなされた時に、前記カードが第1および第2カウンタをゼロにリセットする、請求項5に記載の方法。
【請求項7】
第3の比較の結果に基づいてカードが読み取り端末に認証センタへの照会を要求しないよう決定した場合には、第2のカウンタがその加算された値を記憶し、第1のカウンタの値がゼロにリセットされることを特徴とする、請求項5に記載の方法。
【請求項8】
チップ形式カードにより実施される加算が正方向の加算であることを特徴とする請求項1から7のいずれか一項に記載の方法。
【請求項9】
電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードであって、請求項1に記載の方法を実施する手段を含むことを特徴とするマイクロプロセッサ・チップ・カード。
【請求項10】
1または2以上のしきい値および/またはカウンタ値を記憶するメモリ手段と比較手段とを含むことを特徴とする、請求項9に記載のチップ・カード。
【請求項11】
電子取引を実行するのに使用するためのマイクロプロセッサ・チップ・カードを読み取るための端末であって、請求項1から8のいずれか一項に記載の方法を実施するための手段を含むことを特徴とする端末。
【図1】
【図2】
【図2】
【公開番号】特開2009−245442(P2009−245442A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2009−112692(P2009−112692)
【出願日】平成21年5月7日(2009.5.7)
【分割の表示】特願2000−571412(P2000−571412)の分割
【原出願日】平成11年9月17日(1999.9.17)
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成21年5月7日(2009.5.7)
【分割の表示】特願2000−571412(P2000−571412)の分割
【原出願日】平成11年9月17日(1999.9.17)
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
[ Back to top ]