偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法
【課題】 クレジットカード等が偽造された場合の被害を防止するために、カードの利用の有無に関わらず偽造防止コードが更新され、カード所有者が主体的に偽造防止コードを更新することが可能な、偽造防止コードを用いたクレジットカード等の偽造防止システムを提供する。
【解決手段】 カード媒体には偽造防止コードが記憶され、カード会社ホストの顧客DBにもカード媒体と同じ偽造防止コードが記憶されている。顧客DBの偽造防止コードは定期的に更新されるが、カード所有者がATM等からコードのチェックを要求すると、偽造防止コードが不一致である場合は暗証番号による本人認証を行って、本人認証が行われればカード媒体に顧客DBと同じ偽造防止コードを上書きする。カード所有者からの要求によっても、偽造防止コードが更新される。CAT端末から売上承認要求を受けると、偽造防止コードの一致を確認して承認メッセージを返信する。
【解決手段】 カード媒体には偽造防止コードが記憶され、カード会社ホストの顧客DBにもカード媒体と同じ偽造防止コードが記憶されている。顧客DBの偽造防止コードは定期的に更新されるが、カード所有者がATM等からコードのチェックを要求すると、偽造防止コードが不一致である場合は暗証番号による本人認証を行って、本人認証が行われればカード媒体に顧客DBと同じ偽造防止コードを上書きする。カード所有者からの要求によっても、偽造防止コードが更新される。CAT端末から売上承認要求を受けると、偽造防止コードの一致を確認して承認メッセージを返信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するための、偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法に関するものである。
【背景技術】
【0002】
近年、クレジットカードやキャッシュカードの利用において、カードの磁気ストライプ部分からカード番号等をスキミングして作成された偽造カードによる被害が拡大し、大きな問題となっている。スキミングによる被害を防止するために、例えばICチップを搭載したカード媒体を使用し、カード番号等の他に個人の認証情報等を記憶させるなど、様々な偽造防止対策が進められている。しかしながら、ICチップを搭載したカードに切り換える場合、カード媒体のみでなくCAT端末やATM等のカード使用時に用いられる端末装置もICチップに対応したものに更新しなければならないという問題があり、この方法のみで安全性を確保することは容易でない。
【0003】
この他に、スキミングによる被害を防止するための手段として、例えばクレジットカードの磁気ストライプ等の記憶媒体に偽造防止用の確認コードを記憶させ、クレジットカードを使用する度にクレジットカードに記憶された確認コードと管理センターシステム側に記憶された確認コードの同期をとって更新し、クレジットカード使用時には確認コードの一致を条件として決済処理を承認するよう構成するアイデアが開示されている(特許文献1参照。)。
【0004】
【特許文献1】特開2001−167243号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記特許文献1記載の技術によると、スキミングによって確認コードを含めたクレジットカード上の磁気情報が盗まれた場合であっても、正規のクレジットカード上の確認コードはクレジットカードを使用する度に更新されるため、スキミングされた磁気情報から偽造カードを作成して使用されたとしても、確認コードが一致しないことから偽造カードであることを検知することが可能になる。
【0006】
しかしながら、この方法によって偽造カードを検知するためには、スキミングされてから偽造カードが使用されるまでに、正規のクレジットカードの確認コードが更新されていることが前提となる。確認コードの更新はクレジットカードを使用するタイミングで行われるため、長期間クレジットカードを使用しない場合は確認コードが更新されない期間が長くなるため、偽造カードの被害に会うリスクが高まることになる。また、スキミングされた後、正規のクレジットカードより先に偽造カードが使用された場合には、偽造カードの確認コードが管理センターシステム側の確認コードと一致することとなり、逆に正規のクレジットカードが使用できなくなってしまうという問題も生じ得る。
【0007】
さらに、クレジットカードについては、特に海外旅行で使用した際に店舗で使用されている端末を悪用されてスキミングの被害に会うことが多くなっているが、海外旅行から帰国した後であっても国内でしばらくの間クレジットカードを使用しないと、確認コードが更新されることはないために、偽造カードを使用されるリスクが高まることとなる。この他にも、ゴルフ場等のセーフティーボックスに補完しておいた後など、明らかにスキミングの行われるリスクが高いと考えられる状況が生じた後には、クレジットカードの使用の如何に関わらず、所有者のみが自発的に偽造防止の対策を講じられることが好ましい。
【0008】
本発明は、このような課題に対応するためになされたものであり、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するために、カードの利用の有無に関わらず偽造防止用のコードが更新され、さらにカード所有者が主体的に偽造防止用のコードを更新することが可能な、クレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法を提供することを目的とするものである。
【課題を解決するための手段】
【0009】
このような課題を解決する本発明においては、カード上の磁気ストライプやICチップなどの記憶媒体にホストコンピュータ側と同じ偽造防止コードを記憶させておき、ホストコンピュータ側の偽造防止コードを定期的に更新する。カード使用時にはカードから読み取られた偽造防止コードがホストコンピュータ側の偽造防止コードと一致することによって売上や出金の要求が承認されるが、一致しない場合には本人認証を条件にカード側の偽造防止コードを更新する。
【0010】
このように構成することによって、スキミングによってカードから情報が読み取られて偽造カードが作成された場合であっても、ホストコンピュータ側の偽造防止コードが変更された後には、偽造カードを使用することができなくなる。さらに、カード所有者が偽造防止コードを自発的に更新できるように構成することによって、海外旅行等でスキミングのリスクが高まった後には偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することが可能になる。
【0011】
尚、本発明は、クレジットカードに適用する場合とキャッシュカードに適用する場合、また、それぞれについて偽造防止コード更新の定期的な起動のために、基準となる前回の更新日を記録する方式と、次回の更新予定日を記録する方式の4つの態様に対応して、以下の第1乃至第4の発明として把握される。
【0012】
本願にかかる課題を解決する第1の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること、を特徴とする偽造防止システムである。
【0013】
第1の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、本発明において用いられる偽造防止コードは、一般にクレジットカードにおいて用いられていることがある偽造防止コードに限定されるものではなく、カード会社に割当てられた任意の領域を使用するものなど、偽造防止のために用いられるコードであればよく、コードを構成する文字列についても、使用される数字や文字、これらの桁数などは特に限定されるものではない。また、コード更新の基準として用いられる更新日については、更新の時点を特定できるものであればよく、日単位に限定されず、月単位、週単位、或いは時間帯などを指定して更新時点を特定するものであってもよい。本人認証に用いられる暗証番号についても、使用されるものは数字に限られず文字を含むものであってもよく、桁数なども特に限定されない。
【0014】
また、クレジットカードに設けられる記憶媒体は、通常は磁気ストライプやICチップが用いられるが、これらに限定されるものではない。第1の端末には、売上承認時には店舗に設置されるCAT端末が、キャッシングの承認時にはATMが用いられ、第2の端末にはクレジットカードの記憶媒体への書き込み機能を備えたATMが用いられるが、これらの端末も特に限定されるものではなく、第1の端末と第2の端末に同一の端末装置が用いられてもよい。
【0015】
また、第1の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第2のコード更新手段と、前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新することを特徴とすることもできる。
【0016】
このように構成すると、カード所有者は偽造防止コードを自発的に更新することが可能になるため、海外旅行等でスキミングのリスクが高まったと判断される場合には、偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することができる。
【0017】
さらに、第1の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、を備えることを特徴としてもよい。
【0018】
このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことが可能になるため、海外旅行等でスキミングのリスクが高まったと判断される場合には、事前に偽造防止コードの更新のタイミングを設定しておくことによって、偽造カードが使用されるリスクを軽減することができる。
【0019】
本願にかかる課題を解決する第2の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0020】
第2の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでないことは、第1の発明と同様である。第1の端末、第2の端末の要件についても、第1の発明と相違するものではない。
【0021】
また、第2の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第2のコード更新手段と、前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新することを特徴とすることもできる。
【0022】
このように構成すると、カード所有者は偽造防止コードを自発的に更新し、偽造カードが使用されるリスクを軽減することができることは、第1の発明と同様である。
【0023】
さらに、第2の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、を備えることを特徴としてもよい。
【0024】
このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことで、偽造カードが使用されるリスクを軽減することができることは、第1の発明と同様である。
【0025】
本願にかかる課題を解決する第3の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0026】
第3の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、キャッシュカードに設けられる記憶媒体が特に限定されるものでないことは、第1の発明と同様である。第1の端末は、現金払出の他に振込、振替などを含む口座からの出金操作が可能なATMが用いられ、第2の端末にはクレジットカードの記憶媒体への書き込み機能を備えたATMが用いられるが、これらの端末も特に限定されるものではなく、第1の端末と第2の端末に同一の端末装置が用いられてもよい。
【0027】
本願にかかる課題を解決する第4の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0028】
第4の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでないことは、第3の発明と同様である。第1の端末、第2の端末の要件についても、第3の発明と相違するものではない。
【0029】
さらに、本発明は、第1乃至第4の発明にかかる偽造防止システムを用いた偽造防止方法として特定することもできる。
【0030】
つまり、第1の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0031】
第2の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記カード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0032】
第3の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、キャッシュカードを用いた出金の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キャッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0033】
第4の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、キャッシュカードを用いた出金の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キャッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【発明の効果】
【0034】
本発明によって、カード上の偽造防止用に記憶されたコードを書き換えるために必要な操作を所有者が実行しない場合であっても、偽造防止コードを用いたスキミング等による偽造カードの被害抑止の効果を高めることができる。また、海外旅行等でスキミングのリスクが高まったと判断される場合には、カードの所有者が帰国後に偽造防止コードの自主的な更新を行ったり、出国前に帰国のタイミングを指定して偽造防止コードの更新予約を行ったりすることによって、リスクの軽減を図ることができる。
【発明を実施するための最良の形態】
【0035】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下においては主として本発明をクレジットカードに適用する例について説明するが、本発明はキャッシュカードにも適用することが可能である。また、偽造防止コードの更新手段やタイミング等についても本発明の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0036】
図1、図2は、本発明にかかる偽造防止システムを、それぞれクレジットカード、キャッシュカードに適用する実施形態の概要を示す図である。図3は、本発明にかかるクレジットカードの偽造防止システムの構成を示すブロック図である。図4は、
本発明にかかるクレジットカードの偽造防止システムにおいて、顧客データベースに格納される顧客マスタの一例を示す図である。図5〜図8は、本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す、それぞれ第1〜第4の図である。図9は、本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。図10は、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。図11は、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。
【0037】
図1、図2を用いて、本発明にかかる偽造防止システムを、カード会社等が発行するクレジットカード、銀行等が発行するキャッシュカードに適用する実施形態の概要について説明する。図1は、クレジットカードに適用する場合の実施形態の一例であるが、クレジットカードには磁気ストライプやICチップなどの記憶媒体が設けられていて、クレジットカードのカード番号や有効期限など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。カード会社のホストコンピュータには顧客データベースが備えられ、カード番号単位に設けられる顧客マスタには、カード番号と関連付けて顧客の氏名等の基本情報、カードの有効期限、指定された暗証番号等と併せて、当該カード番号に対して割当てられた偽造防止コードが記憶されている。
【0038】
クレジットカードによって商品等の購入代金が可能な店舗には、カード会社との交信に用いられるCAT端末が設置されていることが一般的である。店舗での支払いにクレジットカードを利用すると、CAT端末はクレジットカードの記憶媒体からカード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、CAT端末から受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタから偽造防止コードを読み出して、CAT端末から受信した偽造防止コードと一致するかを判定する。一致する場合には売上承認メッセージ、一致しない場合にはエラーメッセージを示す電文を、それぞれCAT端末に対して送信する。
【0039】
また、カード会社の設置するATMでキャッシングを行う場合には、ATMにクレジットカードを挿入してキャッシングのための操作を行うと、ATMはクレジットカードの記憶媒体からカード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、ATMから受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタから偽造防止コードを読み出して、ATMから受信した偽造防止コードと一致するかを判定する。一致する場合にはキャッシングを承認するメッセージ、一致しない場合にはエラーメッセージを示す電文を、それぞれATMに対して送信する。ATMではこれらのメッセージを受信して、キャッシングの可否を確認する。
【0040】
このように、偽造防止コードの一致を売上やキャッシングを承認する条件とする一方で、ホスト側の偽造防止コードを所定のタイミング、またはカード所有者からの要求によって変更することによって、クレジットカードの記憶媒体に記憶された情報がスキミングされて偽造カードが使用された場合であっても、偽造防止コードの不一致から偽造カードの使用を検知して、被害を未然に防止することが可能になる。
【0041】
例えば、6ヶ月に一度といった定期的な更新時期を設定して、カード会社ホストにおいて自動的に偽造防止コードを更新するよう設定する。この場合、顧客データベースのカード番号毎に設けられたレコードに偽造防止コードが前回更新された日付(月単位、週単位等で把握することとしてもよい)を記録し、かかる日付から6ヶ月経過したことが確認されると、当該レコードに記録された偽造防止コードを新しい偽造防止コードに更新する。又は偽造防止コードを更新した日から6ヵ月後となる次回更新予定日を記録しておいて、更新予定日に到達したレコードを選択して、偽造防止コードを更新することとしてもよい。
【0042】
カード会社ホストにおいて自動的に偽造防止コードが更新された場合、クレジットカードに記憶された偽造防止コードは更新されていないため、そのままの状態でクレジットカードを使用しようとした場合、カード会社ホスト側とクレジットカード側の偽造防止コードが不一致となり、クレジットカードは使用できないことになる。そこで、カード所有者はカード会社ATMから以下のように偽造防止コードを更新するための確認を行うことによって、カード会社ホスト側とクレジットカード側の偽造防止コードが一致した状態を維持することができる。
【0043】
つまり、カード所有者は、カード会社ATMにクレジットカードを挿入し、クレジットカード側の偽造防止コードとカード会社ホスト側の偽造防止コードが一致しているかの確認を要求する操作を行う。かかる要求のための電文は、クレジットカードから読み取られたカード番号と偽造防止コードを付してカード会社ホストに送信され、カード会社ホストにおいて顧客データベースの受信したカード番号に対応する顧客マスタに記憶された偽造防止コードと一致するかが確認される。
【0044】
一致する場合には、偽造防止コードは更新されていないものと判断して、カード会社ATMにそのままクレジットカードを返却することを指示する電文が送信されるが、一致しない場合は、クレジットカードに記憶された偽造防止コードを新たなコードに更新することが必要になる。そこで、確認要求を行う際に、ATMにおいてカード所有者に暗証番号を入力させ、カード会社ホストに送信することとして、カード会社ホストで対応する顧客マスタに登録された暗証番号と一致することが確認された場合に、クレジットカード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会社ATMに送信するよう構成する。つまり、暗証番号の一致によって本人認証が行われれば、顧客マスタに記憶された新たな偽造防止コードが確認要求を行ったカード会社ATMに送信され、カード会社ATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。
【0045】
尚、新たな偽造防止コードを上書きするための本人認証方法は暗証番号の一致に限られるものではなく、指紋情報による生体認証など他の方法を用いることとしてもよい。カード会社ホスト側の偽造防止コードが更新されている場合には、スキミング等による偽造カードを使用する第三者が確認要求を行ったとしても、暗証番号を取得するなど本人認証まで偽装できない限りは、クレジットカードに記憶された偽造防止コードをカード会社ホスト側と一致する新たな偽造カードに更新することは不可能となり、偽造カードを使用されるリスクを軽減することができる。
【0046】
このような偽造防止コードの定期的な自動更新の他に、カード所有者の要求によって偽造防止コードを自主的に更新できるよう構成してもよい。つまり、カード所有者がクレジットカードをカード会社ATMに挿入し、偽造防止コードの更新要求を行うと、クレジットカードから読み取られたカード番号とカード所有者が入力した暗証番号を付した電文がカード会社ホストに送信され、カード会社ホストにおいて顧客データベースの受信したカード番号に対応する顧客マスタに記憶された暗証番号が受信した暗証番号と一致するかが確認される。
【0047】
一致する場合には、カード所有者本人からの更新要求であると判断して、カード会社ホスト側の該当する顧客マスタの偽造防止コードを更新するとともに、クレジットカード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会社ATMに送信する。カード会社ATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。一致しない場合には、カード所有者本人からの更新要求ではないと判断して、更新処理はエラーとなる。
【0048】
尚、偽造防止コードを更新するための本人認証方法は暗証番号の一致に限られるものではなく、他の認証方法を用いることとしてもよいことは先の場合と同様である。このように構成すると、例えば海外旅行から帰国してスキミングのリスクが高まっていると考えた場合には、カード所有者が自主的に偽造防止コードを更新することによって、スキミング等による偽造カードが使用された場合であっても、偽造防止コードの不一致から不正を検知して偽造カードが使用されるリスクを軽減することが可能になる。
【0049】
尚、ここまでに説明したカード会社ATMから行われるキャッシング、偽造防止コードの確認や更新の操作については、提携する他カード会社のATMや、提携する銀行のATMを操作することによって受け付けられるように構成することとしてもよい。また、偽造防止コードの確認や更新の操作を行う装置は、ATMのような汎用機ではなく、カードへの書き込み機能を備えた専用の端末を用いることとしてもよい。
【0050】
図2は、キャッシュカードに適用する場合の実施形態の一例であるが、キャッシュカードには磁気ストライプやICチップなどの記憶媒体が設けられていて、キャッシュカードに対応する預金口座の口座番号など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。銀行のホストコンピュータには預金口座への入出金を記録する口座ファイルが備えられ、口座番号単位に設けられる口座マスタには、口座番号と関連付けて口座名義人の氏名等の基本情報、指定された暗証番号と併せて、当該口座番号に対して割当てられた偽造防止コードが記憶されている。図2の実施形態における動作も、基本的には図1の実施形態と同様であって、クレジットカードをキャッシュカードに置き換え、顧客マスタを口座マスタに置き換えることによって、同様の効果を発揮することができる。
【0051】
図3は、本発明にかかるクレジットカードの偽造防止システムの構成を示している。本発明にかかるクレジットカードの偽造防止システムは、カード会社システム10の一部の機能であって、カード会社システム10には、CPU11、RAM12、ROM13、HDD14が少なくとも備えられている。HDD14には、コード更新プログラム141、売上承認プログラム142のアプリケーションプログラムがそれぞれ格納され、顧客情報格納部143には顧客データベースとして顧客情報が格納されている。HDD14には、この他にも通常のクレジットカード取引を管理するための様々なプログラムが格納されている。
【0052】
HDD14に格納された、コード更新プログラム141、売上承認プログラム142、などのアプリケーションプログラムが所定の処理を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12をワークエリアとして機能させながら、CPU11が演算処理を行うことによって、各々のアプリケーションに必要な処理が実行される。
【0053】
ATM20には、磁気情報読取部21、磁気情報書込部22、通信制御部23が少なくとも備えられていて、磁気情報読取部21はカード40に設けられた磁気ストライプに記憶された情報を読取り、磁気情報書込部22はカード40に設けられた磁気ストライプに新たな情報を追加・更新することが可能となっている。通信制御部23は、カード40から読み取った情報をカード会社システム10に送信し、またカード会社システム10から送信された電文を受信する機能を備えている。尚、カード40がICカードである場合には、磁気情報読取部21、磁気情報書込部22は、それぞれICチップからの情報の読み取り、ICチップへの情報の書き込み機能を備えることとなる。
【0054】
CAT端末30には、磁気情報読取部31、通信制御部32が少なくとも備えられていて、磁気情報読取部31はカード40に設けられた磁気ストライプに記憶された情報を読取り、通信制御部32を介してカード会社システム10へ送信することができる。また、通信制御部32を介して、カード会社システム10から売上承認の結果を示すメッセージの電文を受信することもできる。尚、カード40がICカードである場合には、磁気情報読取部31は、ICチップからの情報の読み取り機能を備えることとなる。
【0055】
本発明において、カード会社システム10の顧客情報格納部143には、クレジットカードのカード番号により特定される顧客毎にレコードが設けられ、顧客の氏名等の基本情報、顧客の指定する暗証番号、カードの偽造を防止するためにカードの記憶媒体に書き込まれた偽造防止コード等が記憶されている。図4は、顧客情報格納部143に格納されている顧客マスタの一例であるが、クレジットカードのカード番号毎に、顧客の氏名、カードの有効期限、暗証番号、偽造防止コード、偽造防止コードを更新した日付である前回コード更新日などが記憶されている。
【0056】
本発明において、偽造防止コードが記憶されたクレジットカードが店舗等において使用される場合、CAT端末30にカード40を通すと、磁気情報読取部31においてカード40からカード番号と偽造防止コードを読み取って、カード会社システム10に送信する。カード会社システム10においては売上承認プログラム142が読み出されて、顧客情報格納部143においてCAT端末30から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードとCAT端末30から受信した偽造防止コードを比較する。一致する場合には、売上承認メッセージを示す電文がカード会社システム10からCAT端末30に対して送信される。一致しない場合には、売上を承認しないエラーメッセージを示す電文が送信されることとなる。
【0057】
また、偽造防止コードが記憶されたクレジットカードがキャッシングに使用される場合もほぼ同様で、ATM20にカード40を挿入すると、磁気情報読取部21においてカード40からカード番号と偽造防止コードを読み取って、カード会社システム10に送信する。カード会社システム10においては売上承認プログラム142が読み出されて、顧客情報格納部143においてATM20から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードとATM20から受信した偽造防止コードを比較する。一致する場合には、キャッシング承認メッセージを示す電文がカード会社システム10からATM20に対して送信される。一致しない場合には、キャッシングを承認しないエラーメッセージを示す電文が送信されることとなる。
【0058】
偽造防止コードを有効に機能させるために、本発明においては以下のように偽造防止コードの更新が行われる。まず、偽造防止コードが定期的に自動更新される動作について説明する。カード会社システム10において、例えば1日1回といった定期的なタイミングでコード更新プログラム141が起動され、顧客情報格納部143から各々の顧客マスタを読み出して、前回コード更新日に関するデータを取得する。取得した前回コード更新日から所定の期間(例えば6ヶ月)が経過したかを確認し、経過している場合には、カード会社システム10がランダムに採番した新たな偽造防止コードを特定し、顧客マスタの偽造防止コードを更新する。また、前回コード更新日についても、新たな偽造防止コードを更新した日付に更新する。
【0059】
尚、上記のような更新日の確認方法については、更新予定日を予め設定しておくこととしてもよい。つまり、偽造防止コードの更新を行うと、更新日から所定の期間(例えば6ヶ月)が経過する日付を顧客マスタに「更新予定日」として記憶させる。コード更新プログラム141では、更新予定日を参照して、更新予定日に到達している場合には上記と同様の方法で偽造防止コードを更新することとし、更新日から新たに所定の期間を加算した日付から新たな更新予定日を設定する。新たに設定した偽造防止コードと更新予定日は、該当する顧客マスタに記憶される。
【0060】
次に、偽造防止コードがカード所有者からの要求によって更新される動作について説明する。カード所有者はカード40をATM20に挿入し、偽造防止コードの更新要求操作を行う。ATM20に備えられた磁気情報読取部21は、カード番号と偽造防止コードをカード40から読み取って、カード40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの更新要求を、通信制御部23を介してカード会社システム10に送信する。
【0061】
カード会社システム10がコード更新要求を受け付けると、コード更新プログラム141が起動され、カード所有者に対して暗証番号の入力を要求する指示電文をATM20に送信する。ATM20には暗証番号の入力要求が表示され、ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部23を介してカード会社システム10に送信される。カード会社システム10では、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、ATM20に入力された暗証番号と照合する。一致する場合には、続いて偽造防止コードの照合を実行する。
【0062】
偽造防止コードの照合は、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから偽造防止コードを取得し、ATM20から受信したカード40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、顧客マスタに記憶された偽造防止コードを更新するとともに、前回コード更新日を更新日当日に更新する。さらに、更新後の偽造防止コードをカード40に上書するために、ATM20へ新たな偽造防止コードを指定した電文を送信する。
【0063】
カード40から読み取った偽造防止コードが顧客マスタに含まれる偽造防止コードと一致しない場合には、顧客マスタの偽造防止コードは指定期間が経過して既に自動更新されていると判断される。従って、顧客マスタの偽造防止コードについては更新不要であり、カード40の偽造防止コードに顧客マスタに記憶された偽造防止コードを上書きするため、ATM20へ更新された偽造防止コードを指定した電文を送信する。尚、ここでの動作については、偽造防止コードが既に自動更新されている場合であっても、更新されていない場合と同様に一律に新たな偽造防止コードを付与して、顧客マスタの偽造防止コードも更新することとしてもよい。
【0064】
これらの処理によって、ATM20へ新たな偽造防止コードを指定した電文を送信されると、クレジットカードが挿入されたATM20においては、カード会社システム10から受信した偽造防止コードを、磁気情報書込部22においてカード40に書き込んで、新たな偽造防止コードに上書更新する。
【0065】
次に、カード会社システム10の偽造防止コードが自動更新され、カード40に記憶された偽造防止コードと不一致となっていないかを確認するための動作について説明する。カード所有者がカード40をATM20に挿入し、偽造防止コード確認の要求操作を行う。ATM20に備えられた磁気情報読取部21は、カード番号と偽造防止コードをカード40から読み取って、カード40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの確認要求を、通信制御部23を介してカード会社システム10に送信する。
【0066】
カード会社システム10がコード確認要求を受け付けると、コード更新プログラム141が起動され、カード所有者に対して暗証番号の入力を要求する指示電文をATM20に送信する。ATM20には暗証番号の入力要求が表示され、ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部23を介してカード会社システム10に送信される。カード会社システム10では、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、ATM20に入力された暗証番号と照合する。
【0067】
暗証番号が一致する場合には、続いて偽造防止コードの照合を実行する。偽造防止コードの照合は、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから偽造防止コードを取得し、ATM20から受信したカード40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、カード側とホスト側の偽造防止コードは一致した状態となっているため、コードを一致するための特段の処理は不要と判断される。一致しない場合には、カード側の偽造防止コードの更新が必要になるため、顧客マスタに記憶された更新後の偽造防止コードをカード40に上書するために、ATM20へ新たな偽造防止コードを指定した電文を送信する。
【0068】
このように、ATM20へ新たな偽造防止コードを指定した電文を送信されると、クレジットカードが挿入されたATM20においては、カード会社システム10から受信した偽造防止コードを、磁気情報書込部22においてカード40に書き込んで、新たな偽造防止コードに上書更新する。
【0069】
この他に、先に説明した自主的な更新を、将来の日付で実行するように予約するよう構成することもできる。更新予約を可能にするためには、図4の例に示した顧客マスタには、これらの他に「更新予約日」を記録するフィールドが設けられることになる。更新予約日の書き込みについては、コードの更新等の場合と同様に暗証番号による本人認証を行い、本人による操作であることが確認されたことを前提に、ATM20に入力された更新予約日がカード会社システム10の顧客マスタに書き込まれる。
【0070】
自動更新のためにコード更新プログラム141が起動されると、前回コード更新日に加えて更新予約日のフィールドに記録された日付を確認し、予約日に到達している場合には偽造防止コードの自動更新を行う。偽造防止コードを更新した後の他の動作については、定期的な自動更新の場合と同様であり、新たな更新日が設定されるとともに、カード所有者は速やかにATM20においてカード40に更新された偽造防止コードを上書きすることになる。
【0071】
続いて、図5〜図8を用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コードを更新するタイミングについて説明する。図5〜図8の例では、いずれもホスト側の偽造防止コードの自動更新期間は、6ヶ月と設定されているものとする。
【0072】
図5においは、2005年1月1日にホスト側、カード側の偽造防止コードがいずれも「123」と設定されると、ホスト側における偽造防止コードの自動更新日は2005年7月1日となる。2005年1月1日から2005年6月30日までの6ヶ月間は双方の偽造防止コードが一致しているため、通常通りカードを利用することができる。2005年7月1日に、カード会社側の偽造防止コードが「456」に自動更新されると、カード側の偽造防止コードは「123」でありカードが利用できなくなってしまうため、カード側の偽造防止コードを上書きすることが必要になる。ここで2005年8月1日にATM等でコード確認の要求を行うと、ホスト側の偽造防止コード「456」がカード側にも上書きされ、双方の偽造防止コードが一致して、カードを引続き利用することが可能になる。
【0073】
さらに、ホスト側の偽造防止コードの自動更新は、通常であれば2005年7月1日から6ヵ月後の2006年1月1日となるが、カード所有者の更新要求によって、2005年11月15日にホスト側、カード側の偽造防止コードが「789」に更新されている。この場合、偽造防止コードの更新日も11月15日にリセットがされるため、次回の自動更新は2006年5月15日に行われることとなる。
【0074】
図5の例のように、定期的に偽造防止コードの更新が行われた場合、図6の例に示したように偽造カードを不正利用しようとした場合には、これを検知することが可能になる。ホスト側・カード側の偽造防止コードがいずれも「123」となっている状態でスキミングが行われた場合、偽造カードは偽造防止コードが「123」として作成されることになる。その後、2005年7月1日に、カード会社システム側の偽造防止コードが自動的に「456」に変更されると、偽造カードの偽造防止コード「123」とは不一致となるため、偽造カードを使用するとエラーになってしまうことになる。
【0075】
一方、偽造カードの所有者がコードの確認要求を行うことによって偽造防止コードを更新しようとしても、偽造防止コードの確認要求に際しては暗証番号の入力を要求されるため、暗証番号を併せて取得しない限りは、カードの正当な所有者以外はカード側の偽造防止コードを更新することができない。従って、少なくともホスト側の偽造防止コードが更新された後には、偽造カードの使用はできないこととなって、不正使用を抑止することができる。
【0076】
図7、図8は、カード所有者が自主的に偽造防止コードの更新要求を行った場合について、2つの処理パーターンを示している。図6の例で説明したとおり、自動更新のタイミングを過ぎれば偽造カードの使用を抑止することができるが、それまでの間は偽造カードの使用が可能となってしまう。そこで、海外旅行等でスキミングのリスクが高まった場合には、自主的に偽造防止コードの更新要求を行うことが好ましい。
【0077】
図7では、2005年1月1日に偽造防止コードが「123」と設定された後、次回の自動更新予定日は2005年7月1日となり、さらにその次の自動更新予定日は2006年1月1日となる。2005年7月1日にカード会社システム側の偽造防止コードが「456」に自動更新された後、2005年8月1日にコード更新要求が行われた場合、ホスト側の偽造防止コードは既に「456」に更新されているため、カード側の偽造防止コードをホスト側と同じ「456」に上書きすることによって、カード側の偽造防止コードの更新が可能になる。ここで、ホスト側の偽造防止コードは更新されていないため、前回コード更新日も更新されることはなく、次回の自動更新予定日は2006年1月1日のままとなる。
【0078】
その後、2005年11月15日に再びコード更新要求が行われた場合には、ホスト側とカード側の偽造防止コードは「456」で一致しているため、ホスト側とカード側の偽造防止コードはいずれも「789」に更新される。ここでは、ホスト側の偽造防止コードも更新されるため、前回コード更新日も合わせて更新されて、次回の自動更新予定日は2006年5月15日となる。このように、スキミングのリスクが高まったと考えられる場合には、ホスト側の偽造防止コードを自主的に更新することによって、スキミングされた偽造防止コードが有効な期間を短縮し、偽造カードの使用リスクを低減させることが可能になる。
【0079】
図8も、基本的には図7と同様であるが、2005年8月1日にコード更新要求が行われた場合に、ホスト側の偽造防止コードは既に「456」に更新されているものの、更新された「456」の偽造防止コードをカード側に使用させるのではなく、コードの更新要求にあわせて新たな偽造防止コードを採番することとしている。つまり、ホスト側とカード側の偽造防止コードはいずれも新たに採番された「789」に更新され、ホスト側の偽造防止コードも更新されるために、前回コード更新日も更新されて次回の自動更新予定日は2006年2月1日となる。
【0080】
図9のフローチャートを用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローについて説明する。
【0081】
例えば毎営業日に1度といった任意のタイミングで、偽造防止コードを自動更新するプログラムが起動されると、顧客データベースから一の顧客データを読出して(S01)、前回偽造防止コードが更新された日付である前回コード更新日を取得する(S02)。取得した前回コード更新日から所定の期間(ここでは6ヶ月とする)が経過しているかを確認し(S03)、経過している場合には、カード会社システムにおいて新たな偽造防止コードを割り当てて、顧客データとして登録された偽造防止コードを新たなコードに更新する(S04)。併せて、顧客データの前回コード更新日についても、更新処理を行った日付に更新する(S05)。
【0082】
尚、前回コード更新日については、このフローでは実際に偽造防止コードの更新を行った日付を設定することとしているが、顧客データには次回コード更新予定日を記録することとして、更新処理を行った日付から所定の期間(6ヶ月)が経過する日付を次回更新予定日として更新することとしてもよい。この場合、S02〜S03においては、確認を行う日付が次回コード更新予定日を経過しているかをもって、偽造防止コードの自動更新対象であるかを判定することとなる。
【0083】
偽造防止コードと前回コード更新日の更新が終了すると、顧客データベースにおいて次の顧客データが存在するかを検索し(S06)、存在する場合には次の顧客データについて、前回コード更新日の取得から更新までの処理(S02〜S06)を繰り返し、存在しない場合にはそのまま処理を終了する。顧客データベースにおいて対象となる全ての顧客データの確認が終了するまで、この処理が繰り返される。
【0084】
次に、図10、図11のフローチャートを用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードの更新や確認の処理フローについて説明する。いずれも図9のようにホスト側で自動的に起動される処理ではなく、カード所有者がATM等から行った要求をトリガとして起動されるものであるが、図10の処理フローは、カード所有者が偽造防止コードの自主的な更新を目的にATM等で「カード更新」等のメニューを押下ることによって起動されるのに対して、図11の処理フローは、カード所有者が偽造防止コードを使用可能な状態に維持することを目的にATM等で「カードチェック」等のメニューを押下ることによって起動されるものである。
【0085】
図10では、カード所有者がATMを操作して行った偽造防止コードの更新要求を受け付けると(S11)、ATMに対して暗証番号の入力要求を送信する(S12)。入力要求に従って、カード所有者によってATMに入力された暗証番号を受け付けると(S13)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して(S14)、ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する(S15)。
【0086】
暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行って(S20)、処理を終了する。暗証番号が一致する場合には、更新要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベースから読み出した顧客データに含まれる偽造防止コードを比較し(S16)、偽造防止コードが一致する場合には、顧客データとして登録されている偽造防止コードを、ホストコンピュータにおいて新たに採番した偽造防止コードに更新する(S17)。併せて、顧客データとして登録されている前回コード更新日を、処理を行った日付に更新する(S18)。前回コード更新日に換えて、処理日から所定の期間経過後の次回コード更新予定日を設定してもよいことは、図9のフローチャートの説明と同様である。
【0087】
顧客データベースの更新が終了すると、新たな偽造防止コードをATMに送信する(S19)。ATM側では、受信した偽造防止コードをクレジットカードの記憶媒体に上書きすることとなる。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されていると判断されるため、顧客データベースに新たに割り当てられている偽造防止コードをATMに送信する(S19)。尚、偽造防止コードが一致しない場合についても、一致する場合と同様に、新たに偽造防止コードを採番して、S17〜S18と同様の動作を実行することとしてもよい。
【0088】
図11では、カード所有者がATMを操作して行った偽造防止コードのチェック要求を受け付けると(S21)、ATMに対して暗証番号の入力要求を送信する(S22)。入力要求に従って、カード所有者によってATMに入力された暗証番号を受け付けると(S23)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して(S24)、ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する(S25)。
【0089】
暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行って(S28)、処理を終了する。暗証番号が一致する場合には、チェック要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベースから読み出した顧客データに含まれる偽造防止コードを比較し(S26)、偽造防止コードが一致する場合には、カードはそのままで使用可能な状態であると判断して、そのまま処理を終了する。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されているため、カード側の偽造防止コードを一致させる必要があると判断して、顧客データとして設定されている新たな偽造防止コードをATMに送信して(S27)、処理を終了する。
【図面の簡単な説明】
【0090】
【図1】本発明にかかる偽造防止システムを、クレジットカードに適用する実施形態の概要を示す図である。
【図2】本発明にかかる偽造防止システムを、キャッシュカードに適用する実施形態の概要を示す図である。
【図3】本発明にかかるクレジットカードの偽造防止システムの構成を示すブロック図である。
【図4】本発明にかかるクレジットカードの偽造防止システムにおいて、顧客データベースに格納される顧客マスタの一例を示す図である。
【図5】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第1の図である。
【図6】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第2の図である。
【図7】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第3の図である。
【図8】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第4の図である。
【図9】本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。
【図10】本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。
【図11】本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。
【符号の説明】
【0091】
10 カード会社システム
11 CPU
12 RAM
13 ROM
14 HDD
141 コード更新プログラム
142 売上承認プログラム
143 顧客情報格納部
20 ATM
21 磁気情報読取部
22 磁気情報書込部
23 通信制御部
30 CAT端末
31 磁気情報読取部
32 通信制御部
40 カード
【技術分野】
【0001】
本発明は、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するための、偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法に関するものである。
【背景技術】
【0002】
近年、クレジットカードやキャッシュカードの利用において、カードの磁気ストライプ部分からカード番号等をスキミングして作成された偽造カードによる被害が拡大し、大きな問題となっている。スキミングによる被害を防止するために、例えばICチップを搭載したカード媒体を使用し、カード番号等の他に個人の認証情報等を記憶させるなど、様々な偽造防止対策が進められている。しかしながら、ICチップを搭載したカードに切り換える場合、カード媒体のみでなくCAT端末やATM等のカード使用時に用いられる端末装置もICチップに対応したものに更新しなければならないという問題があり、この方法のみで安全性を確保することは容易でない。
【0003】
この他に、スキミングによる被害を防止するための手段として、例えばクレジットカードの磁気ストライプ等の記憶媒体に偽造防止用の確認コードを記憶させ、クレジットカードを使用する度にクレジットカードに記憶された確認コードと管理センターシステム側に記憶された確認コードの同期をとって更新し、クレジットカード使用時には確認コードの一致を条件として決済処理を承認するよう構成するアイデアが開示されている(特許文献1参照。)。
【0004】
【特許文献1】特開2001−167243号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記特許文献1記載の技術によると、スキミングによって確認コードを含めたクレジットカード上の磁気情報が盗まれた場合であっても、正規のクレジットカード上の確認コードはクレジットカードを使用する度に更新されるため、スキミングされた磁気情報から偽造カードを作成して使用されたとしても、確認コードが一致しないことから偽造カードであることを検知することが可能になる。
【0006】
しかしながら、この方法によって偽造カードを検知するためには、スキミングされてから偽造カードが使用されるまでに、正規のクレジットカードの確認コードが更新されていることが前提となる。確認コードの更新はクレジットカードを使用するタイミングで行われるため、長期間クレジットカードを使用しない場合は確認コードが更新されない期間が長くなるため、偽造カードの被害に会うリスクが高まることになる。また、スキミングされた後、正規のクレジットカードより先に偽造カードが使用された場合には、偽造カードの確認コードが管理センターシステム側の確認コードと一致することとなり、逆に正規のクレジットカードが使用できなくなってしまうという問題も生じ得る。
【0007】
さらに、クレジットカードについては、特に海外旅行で使用した際に店舗で使用されている端末を悪用されてスキミングの被害に会うことが多くなっているが、海外旅行から帰国した後であっても国内でしばらくの間クレジットカードを使用しないと、確認コードが更新されることはないために、偽造カードを使用されるリスクが高まることとなる。この他にも、ゴルフ場等のセーフティーボックスに補完しておいた後など、明らかにスキミングの行われるリスクが高いと考えられる状況が生じた後には、クレジットカードの使用の如何に関わらず、所有者のみが自発的に偽造防止の対策を講じられることが好ましい。
【0008】
本発明は、このような課題に対応するためになされたものであり、クレジットカードやキャッシュカードがスキミング等により偽造された場合の被害を防止するために、カードの利用の有無に関わらず偽造防止用のコードが更新され、さらにカード所有者が主体的に偽造防止用のコードを更新することが可能な、クレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法を提供することを目的とするものである。
【課題を解決するための手段】
【0009】
このような課題を解決する本発明においては、カード上の磁気ストライプやICチップなどの記憶媒体にホストコンピュータ側と同じ偽造防止コードを記憶させておき、ホストコンピュータ側の偽造防止コードを定期的に更新する。カード使用時にはカードから読み取られた偽造防止コードがホストコンピュータ側の偽造防止コードと一致することによって売上や出金の要求が承認されるが、一致しない場合には本人認証を条件にカード側の偽造防止コードを更新する。
【0010】
このように構成することによって、スキミングによってカードから情報が読み取られて偽造カードが作成された場合であっても、ホストコンピュータ側の偽造防止コードが変更された後には、偽造カードを使用することができなくなる。さらに、カード所有者が偽造防止コードを自発的に更新できるように構成することによって、海外旅行等でスキミングのリスクが高まった後には偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することが可能になる。
【0011】
尚、本発明は、クレジットカードに適用する場合とキャッシュカードに適用する場合、また、それぞれについて偽造防止コード更新の定期的な起動のために、基準となる前回の更新日を記録する方式と、次回の更新予定日を記録する方式の4つの態様に対応して、以下の第1乃至第4の発明として把握される。
【0012】
本願にかかる課題を解決する第1の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること、を特徴とする偽造防止システムである。
【0013】
第1の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、本発明において用いられる偽造防止コードは、一般にクレジットカードにおいて用いられていることがある偽造防止コードに限定されるものではなく、カード会社に割当てられた任意の領域を使用するものなど、偽造防止のために用いられるコードであればよく、コードを構成する文字列についても、使用される数字や文字、これらの桁数などは特に限定されるものではない。また、コード更新の基準として用いられる更新日については、更新の時点を特定できるものであればよく、日単位に限定されず、月単位、週単位、或いは時間帯などを指定して更新時点を特定するものであってもよい。本人認証に用いられる暗証番号についても、使用されるものは数字に限られず文字を含むものであってもよく、桁数なども特に限定されない。
【0014】
また、クレジットカードに設けられる記憶媒体は、通常は磁気ストライプやICチップが用いられるが、これらに限定されるものではない。第1の端末には、売上承認時には店舗に設置されるCAT端末が、キャッシングの承認時にはATMが用いられ、第2の端末にはクレジットカードの記憶媒体への書き込み機能を備えたATMが用いられるが、これらの端末も特に限定されるものではなく、第1の端末と第2の端末に同一の端末装置が用いられてもよい。
【0015】
また、第1の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第2のコード更新手段と、前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新することを特徴とすることもできる。
【0016】
このように構成すると、カード所有者は偽造防止コードを自発的に更新することが可能になるため、海外旅行等でスキミングのリスクが高まったと判断される場合には、偽造防止コードを自主的に更新することによって、偽造カードが使用されるリスクを軽減することができる。
【0017】
さらに、第1の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、を備えることを特徴としてもよい。
【0018】
このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことが可能になるため、海外旅行等でスキミングのリスクが高まったと判断される場合には、事前に偽造防止コードの更新のタイミングを設定しておくことによって、偽造カードが使用されるリスクを軽減することができる。
【0019】
本願にかかる課題を解決する第2の発明は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0020】
第2の発明は、カード会社等が発行するクレジットカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでないことは、第1の発明と同様である。第1の端末、第2の端末の要件についても、第1の発明と相違するものではない。
【0021】
また、第2の発明は、クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第2のコード更新手段と、前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新することを特徴とすることもできる。
【0022】
このように構成すると、カード所有者は偽造防止コードを自発的に更新し、偽造カードが使用されるリスクを軽減することができることは、第1の発明と同様である。
【0023】
さらに、第2の発明は、クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、を備えることを特徴としてもよい。
【0024】
このように構成すると、カード所有者は偽造防止コードを自発的に更新するタイミングを予め指定しておくことで、偽造カードが使用されるリスクを軽減することができることは、第1の発明と同様である。
【0025】
本願にかかる課題を解決する第3の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0026】
第3の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングは前回の更新日を基準に特定される。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、キャッシュカードに設けられる記憶媒体が特に限定されるものでないことは、第1の発明と同様である。第1の端末は、現金払出の他に振込、振替などを含む口座からの出金操作が可能なATMが用いられ、第2の端末にはクレジットカードの記憶媒体への書き込み機能を備えたATMが用いられるが、これらの端末も特に限定されるものではなく、第1の端末と第2の端末に同一の端末装置が用いられてもよい。
【0027】
本願にかかる課題を解決する第4の発明は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、を備えていて、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新することを特徴とする偽造防止システムである。
【0028】
第4の発明は、銀行等が発行するキャッシュカードを対象として、偽造防止コード更新のタイミングとして次回の更新予定日が記録されている。尚、偽造防止コードの構成、コード更新の基準として用いられる更新予定日、本人認証に用いられる暗証番号、クレジットカードに設けられる記憶媒体が特に限定されるものでないことは、第3の発明と同様である。第1の端末、第2の端末の要件についても、第3の発明と相違するものではない。
【0029】
さらに、本発明は、第1乃至第4の発明にかかる偽造防止システムを用いた偽造防止方法として特定することもできる。
【0030】
つまり、第1の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0031】
第2の発明に対応する偽造防止方法は、クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記カード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、クレジットカードを用いた売上又は出金の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、クレジットカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0032】
第3の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、キャッシュカードを用いた出金の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キャッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【0033】
第4の発明に対応する偽造防止方法は、キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、キャッシュカードを用いた出金の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、キャッシュカードに記憶された偽造防止コードの確認の要求時には、前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新することを特徴とする偽造防止方法である。
【発明の効果】
【0034】
本発明によって、カード上の偽造防止用に記憶されたコードを書き換えるために必要な操作を所有者が実行しない場合であっても、偽造防止コードを用いたスキミング等による偽造カードの被害抑止の効果を高めることができる。また、海外旅行等でスキミングのリスクが高まったと判断される場合には、カードの所有者が帰国後に偽造防止コードの自主的な更新を行ったり、出国前に帰国のタイミングを指定して偽造防止コードの更新予約を行ったりすることによって、リスクの軽減を図ることができる。
【発明を実施するための最良の形態】
【0035】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下においては主として本発明をクレジットカードに適用する例について説明するが、本発明はキャッシュカードにも適用することが可能である。また、偽造防止コードの更新手段やタイミング等についても本発明の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0036】
図1、図2は、本発明にかかる偽造防止システムを、それぞれクレジットカード、キャッシュカードに適用する実施形態の概要を示す図である。図3は、本発明にかかるクレジットカードの偽造防止システムの構成を示すブロック図である。図4は、
本発明にかかるクレジットカードの偽造防止システムにおいて、顧客データベースに格納される顧客マスタの一例を示す図である。図5〜図8は、本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す、それぞれ第1〜第4の図である。図9は、本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。図10は、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。図11は、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。
【0037】
図1、図2を用いて、本発明にかかる偽造防止システムを、カード会社等が発行するクレジットカード、銀行等が発行するキャッシュカードに適用する実施形態の概要について説明する。図1は、クレジットカードに適用する場合の実施形態の一例であるが、クレジットカードには磁気ストライプやICチップなどの記憶媒体が設けられていて、クレジットカードのカード番号や有効期限など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。カード会社のホストコンピュータには顧客データベースが備えられ、カード番号単位に設けられる顧客マスタには、カード番号と関連付けて顧客の氏名等の基本情報、カードの有効期限、指定された暗証番号等と併せて、当該カード番号に対して割当てられた偽造防止コードが記憶されている。
【0038】
クレジットカードによって商品等の購入代金が可能な店舗には、カード会社との交信に用いられるCAT端末が設置されていることが一般的である。店舗での支払いにクレジットカードを利用すると、CAT端末はクレジットカードの記憶媒体からカード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、CAT端末から受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタから偽造防止コードを読み出して、CAT端末から受信した偽造防止コードと一致するかを判定する。一致する場合には売上承認メッセージ、一致しない場合にはエラーメッセージを示す電文を、それぞれCAT端末に対して送信する。
【0039】
また、カード会社の設置するATMでキャッシングを行う場合には、ATMにクレジットカードを挿入してキャッシングのための操作を行うと、ATMはクレジットカードの記憶媒体からカード番号等と合わせて偽造防止コードを読み取り、カード会社ホストに送信する。カード会社ホストでは、ATMから受信したカード番号に対応する顧客マスタを顧客データベースで検索し、対応する顧客マスタから偽造防止コードを読み出して、ATMから受信した偽造防止コードと一致するかを判定する。一致する場合にはキャッシングを承認するメッセージ、一致しない場合にはエラーメッセージを示す電文を、それぞれATMに対して送信する。ATMではこれらのメッセージを受信して、キャッシングの可否を確認する。
【0040】
このように、偽造防止コードの一致を売上やキャッシングを承認する条件とする一方で、ホスト側の偽造防止コードを所定のタイミング、またはカード所有者からの要求によって変更することによって、クレジットカードの記憶媒体に記憶された情報がスキミングされて偽造カードが使用された場合であっても、偽造防止コードの不一致から偽造カードの使用を検知して、被害を未然に防止することが可能になる。
【0041】
例えば、6ヶ月に一度といった定期的な更新時期を設定して、カード会社ホストにおいて自動的に偽造防止コードを更新するよう設定する。この場合、顧客データベースのカード番号毎に設けられたレコードに偽造防止コードが前回更新された日付(月単位、週単位等で把握することとしてもよい)を記録し、かかる日付から6ヶ月経過したことが確認されると、当該レコードに記録された偽造防止コードを新しい偽造防止コードに更新する。又は偽造防止コードを更新した日から6ヵ月後となる次回更新予定日を記録しておいて、更新予定日に到達したレコードを選択して、偽造防止コードを更新することとしてもよい。
【0042】
カード会社ホストにおいて自動的に偽造防止コードが更新された場合、クレジットカードに記憶された偽造防止コードは更新されていないため、そのままの状態でクレジットカードを使用しようとした場合、カード会社ホスト側とクレジットカード側の偽造防止コードが不一致となり、クレジットカードは使用できないことになる。そこで、カード所有者はカード会社ATMから以下のように偽造防止コードを更新するための確認を行うことによって、カード会社ホスト側とクレジットカード側の偽造防止コードが一致した状態を維持することができる。
【0043】
つまり、カード所有者は、カード会社ATMにクレジットカードを挿入し、クレジットカード側の偽造防止コードとカード会社ホスト側の偽造防止コードが一致しているかの確認を要求する操作を行う。かかる要求のための電文は、クレジットカードから読み取られたカード番号と偽造防止コードを付してカード会社ホストに送信され、カード会社ホストにおいて顧客データベースの受信したカード番号に対応する顧客マスタに記憶された偽造防止コードと一致するかが確認される。
【0044】
一致する場合には、偽造防止コードは更新されていないものと判断して、カード会社ATMにそのままクレジットカードを返却することを指示する電文が送信されるが、一致しない場合は、クレジットカードに記憶された偽造防止コードを新たなコードに更新することが必要になる。そこで、確認要求を行う際に、ATMにおいてカード所有者に暗証番号を入力させ、カード会社ホストに送信することとして、カード会社ホストで対応する顧客マスタに登録された暗証番号と一致することが確認された場合に、クレジットカード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会社ATMに送信するよう構成する。つまり、暗証番号の一致によって本人認証が行われれば、顧客マスタに記憶された新たな偽造防止コードが確認要求を行ったカード会社ATMに送信され、カード会社ATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。
【0045】
尚、新たな偽造防止コードを上書きするための本人認証方法は暗証番号の一致に限られるものではなく、指紋情報による生体認証など他の方法を用いることとしてもよい。カード会社ホスト側の偽造防止コードが更新されている場合には、スキミング等による偽造カードを使用する第三者が確認要求を行ったとしても、暗証番号を取得するなど本人認証まで偽装できない限りは、クレジットカードに記憶された偽造防止コードをカード会社ホスト側と一致する新たな偽造カードに更新することは不可能となり、偽造カードを使用されるリスクを軽減することができる。
【0046】
このような偽造防止コードの定期的な自動更新の他に、カード所有者の要求によって偽造防止コードを自主的に更新できるよう構成してもよい。つまり、カード所有者がクレジットカードをカード会社ATMに挿入し、偽造防止コードの更新要求を行うと、クレジットカードから読み取られたカード番号とカード所有者が入力した暗証番号を付した電文がカード会社ホストに送信され、カード会社ホストにおいて顧客データベースの受信したカード番号に対応する顧客マスタに記憶された暗証番号が受信した暗証番号と一致するかが確認される。
【0047】
一致する場合には、カード所有者本人からの更新要求であると判断して、カード会社ホスト側の該当する顧客マスタの偽造防止コードを更新するとともに、クレジットカード側の偽造防止コードを更新するための指示電文をカード会社ホストからカード会社ATMに送信する。カード会社ATMでは受信した偽造防止コードをクレジットカードの記憶媒体に上書更新する。一致しない場合には、カード所有者本人からの更新要求ではないと判断して、更新処理はエラーとなる。
【0048】
尚、偽造防止コードを更新するための本人認証方法は暗証番号の一致に限られるものではなく、他の認証方法を用いることとしてもよいことは先の場合と同様である。このように構成すると、例えば海外旅行から帰国してスキミングのリスクが高まっていると考えた場合には、カード所有者が自主的に偽造防止コードを更新することによって、スキミング等による偽造カードが使用された場合であっても、偽造防止コードの不一致から不正を検知して偽造カードが使用されるリスクを軽減することが可能になる。
【0049】
尚、ここまでに説明したカード会社ATMから行われるキャッシング、偽造防止コードの確認や更新の操作については、提携する他カード会社のATMや、提携する銀行のATMを操作することによって受け付けられるように構成することとしてもよい。また、偽造防止コードの確認や更新の操作を行う装置は、ATMのような汎用機ではなく、カードへの書き込み機能を備えた専用の端末を用いることとしてもよい。
【0050】
図2は、キャッシュカードに適用する場合の実施形態の一例であるが、キャッシュカードには磁気ストライプやICチップなどの記憶媒体が設けられていて、キャッシュカードに対応する預金口座の口座番号など一般に記憶媒体に記憶されている情報の他に、偽造カードを検知するために用いられる偽造防止コードが記憶されている。銀行のホストコンピュータには預金口座への入出金を記録する口座ファイルが備えられ、口座番号単位に設けられる口座マスタには、口座番号と関連付けて口座名義人の氏名等の基本情報、指定された暗証番号と併せて、当該口座番号に対して割当てられた偽造防止コードが記憶されている。図2の実施形態における動作も、基本的には図1の実施形態と同様であって、クレジットカードをキャッシュカードに置き換え、顧客マスタを口座マスタに置き換えることによって、同様の効果を発揮することができる。
【0051】
図3は、本発明にかかるクレジットカードの偽造防止システムの構成を示している。本発明にかかるクレジットカードの偽造防止システムは、カード会社システム10の一部の機能であって、カード会社システム10には、CPU11、RAM12、ROM13、HDD14が少なくとも備えられている。HDD14には、コード更新プログラム141、売上承認プログラム142のアプリケーションプログラムがそれぞれ格納され、顧客情報格納部143には顧客データベースとして顧客情報が格納されている。HDD14には、この他にも通常のクレジットカード取引を管理するための様々なプログラムが格納されている。
【0052】
HDD14に格納された、コード更新プログラム141、売上承認プログラム142、などのアプリケーションプログラムが所定の処理を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12をワークエリアとして機能させながら、CPU11が演算処理を行うことによって、各々のアプリケーションに必要な処理が実行される。
【0053】
ATM20には、磁気情報読取部21、磁気情報書込部22、通信制御部23が少なくとも備えられていて、磁気情報読取部21はカード40に設けられた磁気ストライプに記憶された情報を読取り、磁気情報書込部22はカード40に設けられた磁気ストライプに新たな情報を追加・更新することが可能となっている。通信制御部23は、カード40から読み取った情報をカード会社システム10に送信し、またカード会社システム10から送信された電文を受信する機能を備えている。尚、カード40がICカードである場合には、磁気情報読取部21、磁気情報書込部22は、それぞれICチップからの情報の読み取り、ICチップへの情報の書き込み機能を備えることとなる。
【0054】
CAT端末30には、磁気情報読取部31、通信制御部32が少なくとも備えられていて、磁気情報読取部31はカード40に設けられた磁気ストライプに記憶された情報を読取り、通信制御部32を介してカード会社システム10へ送信することができる。また、通信制御部32を介して、カード会社システム10から売上承認の結果を示すメッセージの電文を受信することもできる。尚、カード40がICカードである場合には、磁気情報読取部31は、ICチップからの情報の読み取り機能を備えることとなる。
【0055】
本発明において、カード会社システム10の顧客情報格納部143には、クレジットカードのカード番号により特定される顧客毎にレコードが設けられ、顧客の氏名等の基本情報、顧客の指定する暗証番号、カードの偽造を防止するためにカードの記憶媒体に書き込まれた偽造防止コード等が記憶されている。図4は、顧客情報格納部143に格納されている顧客マスタの一例であるが、クレジットカードのカード番号毎に、顧客の氏名、カードの有効期限、暗証番号、偽造防止コード、偽造防止コードを更新した日付である前回コード更新日などが記憶されている。
【0056】
本発明において、偽造防止コードが記憶されたクレジットカードが店舗等において使用される場合、CAT端末30にカード40を通すと、磁気情報読取部31においてカード40からカード番号と偽造防止コードを読み取って、カード会社システム10に送信する。カード会社システム10においては売上承認プログラム142が読み出されて、顧客情報格納部143においてCAT端末30から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードとCAT端末30から受信した偽造防止コードを比較する。一致する場合には、売上承認メッセージを示す電文がカード会社システム10からCAT端末30に対して送信される。一致しない場合には、売上を承認しないエラーメッセージを示す電文が送信されることとなる。
【0057】
また、偽造防止コードが記憶されたクレジットカードがキャッシングに使用される場合もほぼ同様で、ATM20にカード40を挿入すると、磁気情報読取部21においてカード40からカード番号と偽造防止コードを読み取って、カード会社システム10に送信する。カード会社システム10においては売上承認プログラム142が読み出されて、顧客情報格納部143においてATM20から受信したカード番号に対応する顧客マスタを参照し、顧客マスタに登録された偽造防止コードとATM20から受信した偽造防止コードを比較する。一致する場合には、キャッシング承認メッセージを示す電文がカード会社システム10からATM20に対して送信される。一致しない場合には、キャッシングを承認しないエラーメッセージを示す電文が送信されることとなる。
【0058】
偽造防止コードを有効に機能させるために、本発明においては以下のように偽造防止コードの更新が行われる。まず、偽造防止コードが定期的に自動更新される動作について説明する。カード会社システム10において、例えば1日1回といった定期的なタイミングでコード更新プログラム141が起動され、顧客情報格納部143から各々の顧客マスタを読み出して、前回コード更新日に関するデータを取得する。取得した前回コード更新日から所定の期間(例えば6ヶ月)が経過したかを確認し、経過している場合には、カード会社システム10がランダムに採番した新たな偽造防止コードを特定し、顧客マスタの偽造防止コードを更新する。また、前回コード更新日についても、新たな偽造防止コードを更新した日付に更新する。
【0059】
尚、上記のような更新日の確認方法については、更新予定日を予め設定しておくこととしてもよい。つまり、偽造防止コードの更新を行うと、更新日から所定の期間(例えば6ヶ月)が経過する日付を顧客マスタに「更新予定日」として記憶させる。コード更新プログラム141では、更新予定日を参照して、更新予定日に到達している場合には上記と同様の方法で偽造防止コードを更新することとし、更新日から新たに所定の期間を加算した日付から新たな更新予定日を設定する。新たに設定した偽造防止コードと更新予定日は、該当する顧客マスタに記憶される。
【0060】
次に、偽造防止コードがカード所有者からの要求によって更新される動作について説明する。カード所有者はカード40をATM20に挿入し、偽造防止コードの更新要求操作を行う。ATM20に備えられた磁気情報読取部21は、カード番号と偽造防止コードをカード40から読み取って、カード40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの更新要求を、通信制御部23を介してカード会社システム10に送信する。
【0061】
カード会社システム10がコード更新要求を受け付けると、コード更新プログラム141が起動され、カード所有者に対して暗証番号の入力を要求する指示電文をATM20に送信する。ATM20には暗証番号の入力要求が表示され、ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部23を介してカード会社システム10に送信される。カード会社システム10では、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、ATM20に入力された暗証番号と照合する。一致する場合には、続いて偽造防止コードの照合を実行する。
【0062】
偽造防止コードの照合は、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから偽造防止コードを取得し、ATM20から受信したカード40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、顧客マスタに記憶された偽造防止コードを更新するとともに、前回コード更新日を更新日当日に更新する。さらに、更新後の偽造防止コードをカード40に上書するために、ATM20へ新たな偽造防止コードを指定した電文を送信する。
【0063】
カード40から読み取った偽造防止コードが顧客マスタに含まれる偽造防止コードと一致しない場合には、顧客マスタの偽造防止コードは指定期間が経過して既に自動更新されていると判断される。従って、顧客マスタの偽造防止コードについては更新不要であり、カード40の偽造防止コードに顧客マスタに記憶された偽造防止コードを上書きするため、ATM20へ更新された偽造防止コードを指定した電文を送信する。尚、ここでの動作については、偽造防止コードが既に自動更新されている場合であっても、更新されていない場合と同様に一律に新たな偽造防止コードを付与して、顧客マスタの偽造防止コードも更新することとしてもよい。
【0064】
これらの処理によって、ATM20へ新たな偽造防止コードを指定した電文を送信されると、クレジットカードが挿入されたATM20においては、カード会社システム10から受信した偽造防止コードを、磁気情報書込部22においてカード40に書き込んで、新たな偽造防止コードに上書更新する。
【0065】
次に、カード会社システム10の偽造防止コードが自動更新され、カード40に記憶された偽造防止コードと不一致となっていないかを確認するための動作について説明する。カード所有者がカード40をATM20に挿入し、偽造防止コード確認の要求操作を行う。ATM20に備えられた磁気情報読取部21は、カード番号と偽造防止コードをカード40から読み取って、カード40から読み取ったカード番号と偽造防止コードを付した偽造防止コードの確認要求を、通信制御部23を介してカード会社システム10に送信する。
【0066】
カード会社システム10がコード確認要求を受け付けると、コード更新プログラム141が起動され、カード所有者に対して暗証番号の入力を要求する指示電文をATM20に送信する。ATM20には暗証番号の入力要求が表示され、ATM20が暗証番号の入力を受け付けると、入力された暗証番号が通信制御部23を介してカード会社システム10に送信される。カード会社システム10では、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから暗証番号を取得し、ATM20に入力された暗証番号と照合する。
【0067】
暗証番号が一致する場合には、続いて偽造防止コードの照合を実行する。偽造防止コードの照合は、顧客情報格納部143において、ATM20から受信したカード番号に対応する顧客マスタから偽造防止コードを取得し、ATM20から受信したカード40より読み取られた偽造防止コードと対比することによって行われる。一致する場合には、カード側とホスト側の偽造防止コードは一致した状態となっているため、コードを一致するための特段の処理は不要と判断される。一致しない場合には、カード側の偽造防止コードの更新が必要になるため、顧客マスタに記憶された更新後の偽造防止コードをカード40に上書するために、ATM20へ新たな偽造防止コードを指定した電文を送信する。
【0068】
このように、ATM20へ新たな偽造防止コードを指定した電文を送信されると、クレジットカードが挿入されたATM20においては、カード会社システム10から受信した偽造防止コードを、磁気情報書込部22においてカード40に書き込んで、新たな偽造防止コードに上書更新する。
【0069】
この他に、先に説明した自主的な更新を、将来の日付で実行するように予約するよう構成することもできる。更新予約を可能にするためには、図4の例に示した顧客マスタには、これらの他に「更新予約日」を記録するフィールドが設けられることになる。更新予約日の書き込みについては、コードの更新等の場合と同様に暗証番号による本人認証を行い、本人による操作であることが確認されたことを前提に、ATM20に入力された更新予約日がカード会社システム10の顧客マスタに書き込まれる。
【0070】
自動更新のためにコード更新プログラム141が起動されると、前回コード更新日に加えて更新予約日のフィールドに記録された日付を確認し、予約日に到達している場合には偽造防止コードの自動更新を行う。偽造防止コードを更新した後の他の動作については、定期的な自動更新の場合と同様であり、新たな更新日が設定されるとともに、カード所有者は速やかにATM20においてカード40に更新された偽造防止コードを上書きすることになる。
【0071】
続いて、図5〜図8を用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コードを更新するタイミングについて説明する。図5〜図8の例では、いずれもホスト側の偽造防止コードの自動更新期間は、6ヶ月と設定されているものとする。
【0072】
図5においは、2005年1月1日にホスト側、カード側の偽造防止コードがいずれも「123」と設定されると、ホスト側における偽造防止コードの自動更新日は2005年7月1日となる。2005年1月1日から2005年6月30日までの6ヶ月間は双方の偽造防止コードが一致しているため、通常通りカードを利用することができる。2005年7月1日に、カード会社側の偽造防止コードが「456」に自動更新されると、カード側の偽造防止コードは「123」でありカードが利用できなくなってしまうため、カード側の偽造防止コードを上書きすることが必要になる。ここで2005年8月1日にATM等でコード確認の要求を行うと、ホスト側の偽造防止コード「456」がカード側にも上書きされ、双方の偽造防止コードが一致して、カードを引続き利用することが可能になる。
【0073】
さらに、ホスト側の偽造防止コードの自動更新は、通常であれば2005年7月1日から6ヵ月後の2006年1月1日となるが、カード所有者の更新要求によって、2005年11月15日にホスト側、カード側の偽造防止コードが「789」に更新されている。この場合、偽造防止コードの更新日も11月15日にリセットがされるため、次回の自動更新は2006年5月15日に行われることとなる。
【0074】
図5の例のように、定期的に偽造防止コードの更新が行われた場合、図6の例に示したように偽造カードを不正利用しようとした場合には、これを検知することが可能になる。ホスト側・カード側の偽造防止コードがいずれも「123」となっている状態でスキミングが行われた場合、偽造カードは偽造防止コードが「123」として作成されることになる。その後、2005年7月1日に、カード会社システム側の偽造防止コードが自動的に「456」に変更されると、偽造カードの偽造防止コード「123」とは不一致となるため、偽造カードを使用するとエラーになってしまうことになる。
【0075】
一方、偽造カードの所有者がコードの確認要求を行うことによって偽造防止コードを更新しようとしても、偽造防止コードの確認要求に際しては暗証番号の入力を要求されるため、暗証番号を併せて取得しない限りは、カードの正当な所有者以外はカード側の偽造防止コードを更新することができない。従って、少なくともホスト側の偽造防止コードが更新された後には、偽造カードの使用はできないこととなって、不正使用を抑止することができる。
【0076】
図7、図8は、カード所有者が自主的に偽造防止コードの更新要求を行った場合について、2つの処理パーターンを示している。図6の例で説明したとおり、自動更新のタイミングを過ぎれば偽造カードの使用を抑止することができるが、それまでの間は偽造カードの使用が可能となってしまう。そこで、海外旅行等でスキミングのリスクが高まった場合には、自主的に偽造防止コードの更新要求を行うことが好ましい。
【0077】
図7では、2005年1月1日に偽造防止コードが「123」と設定された後、次回の自動更新予定日は2005年7月1日となり、さらにその次の自動更新予定日は2006年1月1日となる。2005年7月1日にカード会社システム側の偽造防止コードが「456」に自動更新された後、2005年8月1日にコード更新要求が行われた場合、ホスト側の偽造防止コードは既に「456」に更新されているため、カード側の偽造防止コードをホスト側と同じ「456」に上書きすることによって、カード側の偽造防止コードの更新が可能になる。ここで、ホスト側の偽造防止コードは更新されていないため、前回コード更新日も更新されることはなく、次回の自動更新予定日は2006年1月1日のままとなる。
【0078】
その後、2005年11月15日に再びコード更新要求が行われた場合には、ホスト側とカード側の偽造防止コードは「456」で一致しているため、ホスト側とカード側の偽造防止コードはいずれも「789」に更新される。ここでは、ホスト側の偽造防止コードも更新されるため、前回コード更新日も合わせて更新されて、次回の自動更新予定日は2006年5月15日となる。このように、スキミングのリスクが高まったと考えられる場合には、ホスト側の偽造防止コードを自主的に更新することによって、スキミングされた偽造防止コードが有効な期間を短縮し、偽造カードの使用リスクを低減させることが可能になる。
【0079】
図8も、基本的には図7と同様であるが、2005年8月1日にコード更新要求が行われた場合に、ホスト側の偽造防止コードは既に「456」に更新されているものの、更新された「456」の偽造防止コードをカード側に使用させるのではなく、コードの更新要求にあわせて新たな偽造防止コードを採番することとしている。つまり、ホスト側とカード側の偽造防止コードはいずれも新たに採番された「789」に更新され、ホスト側の偽造防止コードも更新されるために、前回コード更新日も更新されて次回の自動更新予定日は2006年2月1日となる。
【0080】
図9のフローチャートを用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローについて説明する。
【0081】
例えば毎営業日に1度といった任意のタイミングで、偽造防止コードを自動更新するプログラムが起動されると、顧客データベースから一の顧客データを読出して(S01)、前回偽造防止コードが更新された日付である前回コード更新日を取得する(S02)。取得した前回コード更新日から所定の期間(ここでは6ヶ月とする)が経過しているかを確認し(S03)、経過している場合には、カード会社システムにおいて新たな偽造防止コードを割り当てて、顧客データとして登録された偽造防止コードを新たなコードに更新する(S04)。併せて、顧客データの前回コード更新日についても、更新処理を行った日付に更新する(S05)。
【0082】
尚、前回コード更新日については、このフローでは実際に偽造防止コードの更新を行った日付を設定することとしているが、顧客データには次回コード更新予定日を記録することとして、更新処理を行った日付から所定の期間(6ヶ月)が経過する日付を次回更新予定日として更新することとしてもよい。この場合、S02〜S03においては、確認を行う日付が次回コード更新予定日を経過しているかをもって、偽造防止コードの自動更新対象であるかを判定することとなる。
【0083】
偽造防止コードと前回コード更新日の更新が終了すると、顧客データベースにおいて次の顧客データが存在するかを検索し(S06)、存在する場合には次の顧客データについて、前回コード更新日の取得から更新までの処理(S02〜S06)を繰り返し、存在しない場合にはそのまま処理を終了する。顧客データベースにおいて対象となる全ての顧客データの確認が終了するまで、この処理が繰り返される。
【0084】
次に、図10、図11のフローチャートを用いて、本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードの更新や確認の処理フローについて説明する。いずれも図9のようにホスト側で自動的に起動される処理ではなく、カード所有者がATM等から行った要求をトリガとして起動されるものであるが、図10の処理フローは、カード所有者が偽造防止コードの自主的な更新を目的にATM等で「カード更新」等のメニューを押下ることによって起動されるのに対して、図11の処理フローは、カード所有者が偽造防止コードを使用可能な状態に維持することを目的にATM等で「カードチェック」等のメニューを押下ることによって起動されるものである。
【0085】
図10では、カード所有者がATMを操作して行った偽造防止コードの更新要求を受け付けると(S11)、ATMに対して暗証番号の入力要求を送信する(S12)。入力要求に従って、カード所有者によってATMに入力された暗証番号を受け付けると(S13)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して(S14)、ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する(S15)。
【0086】
暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行って(S20)、処理を終了する。暗証番号が一致する場合には、更新要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベースから読み出した顧客データに含まれる偽造防止コードを比較し(S16)、偽造防止コードが一致する場合には、顧客データとして登録されている偽造防止コードを、ホストコンピュータにおいて新たに採番した偽造防止コードに更新する(S17)。併せて、顧客データとして登録されている前回コード更新日を、処理を行った日付に更新する(S18)。前回コード更新日に換えて、処理日から所定の期間経過後の次回コード更新予定日を設定してもよいことは、図9のフローチャートの説明と同様である。
【0087】
顧客データベースの更新が終了すると、新たな偽造防止コードをATMに送信する(S19)。ATM側では、受信した偽造防止コードをクレジットカードの記憶媒体に上書きすることとなる。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されていると判断されるため、顧客データベースに新たに割り当てられている偽造防止コードをATMに送信する(S19)。尚、偽造防止コードが一致しない場合についても、一致する場合と同様に、新たに偽造防止コードを採番して、S17〜S18と同様の動作を実行することとしてもよい。
【0088】
図11では、カード所有者がATMを操作して行った偽造防止コードのチェック要求を受け付けると(S21)、ATMに対して暗証番号の入力要求を送信する(S22)。入力要求に従って、カード所有者によってATMに入力された暗証番号を受け付けると(S23)、顧客データベースから更新要求の対象であるカード番号の顧客データを読み出して(S24)、ATMに入力された暗証番号と顧客データベースに登録された暗証番号が一致するかを確認する(S25)。
【0089】
暗証番号が一致しない場合には、エラーメッセージの送信などのエラー処理を行って(S28)、処理を終了する。暗証番号が一致する場合には、チェック要求と合わせて受信したカードから読み取られた偽造防止コードと、顧客データベースから読み出した顧客データに含まれる偽造防止コードを比較し(S26)、偽造防止コードが一致する場合には、カードはそのままで使用可能な状態であると判断して、そのまま処理を終了する。偽造防止コードが一致しない場合には、ホスト側の偽造防止コードが既に自動更新されているため、カード側の偽造防止コードを一致させる必要があると判断して、顧客データとして設定されている新たな偽造防止コードをATMに送信して(S27)、処理を終了する。
【図面の簡単な説明】
【0090】
【図1】本発明にかかる偽造防止システムを、クレジットカードに適用する実施形態の概要を示す図である。
【図2】本発明にかかる偽造防止システムを、キャッシュカードに適用する実施形態の概要を示す図である。
【図3】本発明にかかるクレジットカードの偽造防止システムの構成を示すブロック図である。
【図4】本発明にかかるクレジットカードの偽造防止システムにおいて、顧客データベースに格納される顧客マスタの一例を示す図である。
【図5】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第1の図である。
【図6】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第2の図である。
【図7】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第3の図である。
【図8】本発明にかかるクレジットカードの偽造防止システムにおいて、偽造防止コード更新のタイミングについて示す第4の図である。
【図9】本発明にかかるクレジットカードの偽造防止システムにおいて、ホストコンピュータ側で偽造防止コードを自動更新する処理フローを示すフローチャートである。
【図10】本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードを更新する処理フローを示すフローチャートである。
【図11】本発明にかかるクレジットカードの偽造防止システムにおいて、カード所有者の要求により偽造防止コードが更新されているかを確認する処理フローを示すフローチャートである。
【符号の説明】
【0091】
10 カード会社システム
11 CPU
12 RAM
13 ROM
14 HDD
141 コード更新プログラム
142 売上承認プログラム
143 顧客情報格納部
20 ATM
21 磁気情報読取部
22 磁気情報書込部
23 通信制御部
30 CAT端末
31 磁気情報読取部
32 通信制御部
40 カード
【特許請求の範囲】
【請求項1】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、
クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、
前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項2】
クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、
前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、
前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、
前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第2のコード更新手段と、
前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新すること
を特徴とする請求項1記載の偽造防止システム。
【請求項3】
クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、
前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、
前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、
前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、
を備えることを特徴とする請求項1又は2記載の偽造防止システム
【請求項4】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、
クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、
前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項5】
クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、
前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、
前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、
前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第2のコード更新手段と、
前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新すること
を特徴とする請求項4記載の偽造防止システム。
【請求項6】
クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、
前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、
前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、
前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、
を備えることを特徴とする請求項4又は5記載の偽造防止システム。
【請求項7】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、
キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、
前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項8】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、
キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、
前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項9】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、
クレジットカードを用いた売上又は出金の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
クレジットカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項10】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記カード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、
クレジットカードを用いた売上又は出金の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
クレジットカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項11】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、
キャッシュカードを用いた出金の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
キャッシュカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項12】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、
キャッシュカードを用いた出金の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
キャッシュカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項1】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、
クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、
前記カード情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項2】
クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、
前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、
前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、
前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新する第2のコード更新手段と、
前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新すること
を特徴とする請求項1記載の偽造防止システム。
【請求項3】
クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、
前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、
前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、
前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新日を前記更新予約要求受信手段が受信した更新予約日に前記所定期間が経過する日付に更新する更新日更新手段と、
を備えることを特徴とする請求項1又は2記載の偽造防止システム
【請求項4】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止システムであって、
クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信手段と、
前記カード情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、
クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信したカード番号に対応する偽造防止コードを前記カード情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記カード情報格納手段から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項5】
クレジットカードから読み取られたカード番号を含む前記偽造防止コードの更新要求を、前記クレジットカードが挿入された第3の端末装置から受信する更新要求受信手段と、
前記更新要求に伴って前記第3の端末装置に入力された暗証番号を、前記第3の端末装置から受信する第2の暗証番号受信手段と、
前記更新要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第2の暗証番号受信手段が受信した暗証番号と一致するかを判定する第2の暗証番号判定手段と、
前記第2の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された偽造防止コードを新たな偽造防止コードに更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新する第2のコード更新手段と、
前記第2のコード更新手段が更新した新たな偽造防止コードを、前記第3の端末装置に送信する第2のコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第3の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記第2のコード送信手段から送信された新たな偽造防止コードに更新すること
を特徴とする請求項4記載の偽造防止システム。
【請求項6】
クレジットカードから読み取られたカード番号と前記偽造防止コードの更新予約日を含む前記偽造防止コードの更新予約要求を、第4の端末装置から受信する更新予約要求受信手段と、
前記更新予約要求に伴って前記第4の端末装置に入力された暗証番号を、前記第4の端末装置から受信する第3の暗証番号受信手段と、
前記更新予約要求受信手段が受信したカード番号に対応する暗証番号を前記カード情報格納手段から読み出して、前記第3の暗証番号受信手段が受信した暗証番号と一致するかを判定する第3の暗証番号判定手段と、
前記第3の暗証番号判定手段が暗証番号が一致すると判定すると、前記カード情報格納手段に格納された更新予定日を前記更新予約要求受信手段が受信した更新予約日に更新する更新予定日更新手段と、
を備えることを特徴とする請求項4又は5記載の偽造防止システム。
【請求項7】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、
キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、
前記口座情報格納手段に格納された偽造防止コードを、前記更新日を基準とした所定期間経過後に自動的に更新し、前記口座情報格納手段に格納された更新日を偽造防止コードを更新した新たな日付に更新するコード更新手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項8】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止システムであって、
キャッシュカードの発行された口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信手段と、
前記承認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記承認要求受信手段が受信した偽造防止コードと一致するかを判定する承認判定手段と、
前記承認判定手段が偽造防止コードが一致すると判定すると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信手段と、
前記口座情報格納手段に格納された偽造防止コードを、前記更新予定日に自動的に更新し、前記カード情報格納手段に格納された更新予定日を偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新するコード更新手段と、
キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信手段と、
前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信手段と、
前記確認要求受信手段が受信した口座番号に対応する暗証番号を前記口座情報格納手段から読み出して、前記暗証番号受信手段が受信した暗証番号と一致するかを判定する暗証番号判定手段と、
前記暗証番号判定手段が暗証番号が一致すると判定すると、前記確認要求受信手段が受信した口座番号に対応する偽造防止コードを前記口座情報格納手段から読み出して、前記確認要求受信手段が受信した偽造防止コードと一致するかを判定する確認判定手段と、
前記確認判定手段が偽造防止コードが一致しないと判定すると、前記口座情報格納手段から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信手段と、
を備えていて、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信手段から送信された偽造防止コードに更新すること
を特徴とする偽造防止システム。
【請求項9】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記カード情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、
クレジットカードを用いた売上又は出金の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
クレジットカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項10】
クレジットカードに設けられた記憶媒体に記憶された偽造防止コードを用いてクレジットカードの偽造を防止するための偽造防止方法であって、クレジットカードのカード番号単位で設けられたレコードに、前記クレジットカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記クレジットカードの利用者が指定した暗証番号を少なくとも含むカード情報を格納するカード情報格納部を備えたクレジットカードを管理するコンピュータシステムにおいて、前記カード情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記カード情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、
クレジットカードを用いた売上又は出金の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む売上又は出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に売上又は出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
クレジットカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、クレジットカードから読み取られたカード番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記クレジットカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信したカード番号に対応する暗証番号を前記カード情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信したカード番号に対応する偽造防止コードを前記カード情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記カード情報格納部から読み出した前記カード番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記クレジットカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項11】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードが更新された更新日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新日を基準とした所定期間経過後に自動的に更新され、かつ前記口座情報格納部に格納された更新日が偽造防止コードを更新した新たな日付に更新されるよう構成されていて、
キャッシュカードを用いた出金の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
キャッシュカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【請求項12】
キャッシュカードに設けられた記憶媒体に記憶された偽造防止コードを用いてキャッシュカードの偽造を防止するための偽造防止方法であって、キャッシュカードの口座番号単位で設けられたレコードに、前記キャッシュカードに割当てられた偽造防止コード、前記偽造防止コードを更新する更新予定日、前記キャッシュカードの利用者が指定した暗証番号を少なくとも含む口座情報を格納する口座情報格納部を備えた預金口座を管理するコンピュータシステムにおいて、前記口座情報格納部に格納された偽造防止コードは、前記更新予定日に自動的に更新され、かつ前記口座情報格納部に格納された更新予定日が偽造防止コードを更新した日を基準とした所定期間経過後の新たな日付に更新されるよう構成されていて、
キャッシュカードを用いた出金の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む出金の承認要求を、第1の端末装置から受信する承認要求受信ステップと、
前記コンピュータシステムが、前記承認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記承認要求受信ステップで受信した偽造防止コードと一致するかを判定する承認判定ステップと、
前記コンピュータシステムが、前記承認判定ステップで偽造防止コードが一致すると判定されると、前記第1の端末装置に出金の承認メッセージを送信する承認メッセージ送信ステップと、を実行し、
キャッシュカードに記憶された偽造防止コードの確認の要求時には、
前記コンピュータシステムが、キャッシュカードから読み取られた口座番号及び偽造防止コードを含む前記偽造防止コードの確認要求を、前記キャッシュカードが挿入された第2の端末装置から受信する確認要求受信ステップと、
前記コンピュータシステムが、前記確認要求に伴って前記第2の端末装置に入力された暗証番号を、前記第2の端末装置から受信する暗証番号受信ステップと、
前記コンピュータシステムが、前記確認要求受信ステップで受信した口座番号に対応する暗証番号を前記口座情報格納部から読み出して、前記暗証番号受信ステップで受信した暗証番号と一致するかを判定する暗証番号判定ステップと、
前記コンピュータシステムが、前記暗証番号判定ステップで暗証番号が一致すると判定すると、前記確認要求受信ステップで受信した口座番号に対応する偽造防止コードを前記口座情報格納部から読み出して、前記確認要求受信ステップで受信した偽造防止コードと一致するかを判定する確認判定ステップと、
前記コンピュータシステムが、前記確認判定ステップで偽造防止コードが一致しないと判定すると、前記口座情報格納部から読み出した前記口座番号に対応する偽造防止コードを、前記第2の端末装置に送信するコード送信ステップと、を実行し、
前記偽造防止コードを受信した前記第2の端末装置は、前記キャッシュカードに記憶された偽造防止コードを前記コード送信ステップで送信された偽造防止コードに更新すること
を特徴とする偽造防止方法。
【図3】
【図4】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図1】
【図2】
【図5】
【図4】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図1】
【図2】
【図5】
【公開番号】特開2006−350593(P2006−350593A)
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願番号】特願2005−174572(P2005−174572)
【出願日】平成17年6月15日(2005.6.15)
【出願人】(391064946)UFJニコス株式会社 (11)
【Fターム(参考)】
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願日】平成17年6月15日(2005.6.15)
【出願人】(391064946)UFJニコス株式会社 (11)
【Fターム(参考)】
[ Back to top ]