売上データ処理装置、及びプログラム
【課題】決済端末と情報センタサーバとを売上データ処理装置を介して接続することにより、売上データ及び決済データの各々を一つの通信手段で情報センタサーバに送信可能とする。
【解決手段】売上データ処理装置1は、通信ネットワークNを介して情報センタサーバとの通信接続を行う通信部15と、決済端末との接続を行う接続部18とを備える。また、電子決済の指示に応じて、売上データを決済端末に送信し、決済端末で生成された決済データを接続部18により受信し、その受信された決済データを通信部15により情報センタサーバに送信する。また、情報センタサーバから送信される決済の承認結果を通信部15により受信し、接続部18により決済端末に送信する。更に、決済端末から接続部18により受信した承認結果に基づいて売上データの登録を行う。
【解決手段】売上データ処理装置1は、通信ネットワークNを介して情報センタサーバとの通信接続を行う通信部15と、決済端末との接続を行う接続部18とを備える。また、電子決済の指示に応じて、売上データを決済端末に送信し、決済端末で生成された決済データを接続部18により受信し、その受信された決済データを通信部15により情報センタサーバに送信する。また、情報センタサーバから送信される決済の承認結果を通信部15により受信し、接続部18により決済端末に送信する。更に、決済端末から接続部18により受信した承認結果に基づいて売上データの登録を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、売上データ処理装置、決済システム及びプログラムに関する。
【背景技術】
【0002】
近年、各店舗に設置された決済端末を、通信ネットワークを介して決済センタに接続し、電子決済を行う決済システムが普及している(例えば、特許文献1及び特許文献2参照)。また、各店舗に設置されたECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置を、専用線等のネットワークを介してサーバ装置に接続し、各店舗での売上データをサーバ装置で収集するPOS(Point Of Sale)システムも普及している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−350687号公報
【特許文献2】特開2006−268211号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の決済システムとPOSシステムとは異なるネットワークを構成しているため、両システムを利用する場合、各々のシステムの導入に要する費用が多大なものとなり、特に小規模な店舗での導入は困難であるという問題があった。
【0005】
本発明の課題は、電子決済の指示に応じて、入力された売上データに基づいて決済端末が生成する決済データをサーバ装置に送信し、サーバ装置が送信する取引結果を受信する際に、セキュリティを強化できるようにすることである。
【課題を解決するための手段】
【0006】
請求項1に記載の発明は、接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置であって、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を備える。
【0007】
請求項2に記載の発明は、売上データ処理装置と、前記売上データ処理装置に接続手段を介して接続される決済端末と、前記売上データ処理装置に通信ネットワークを介して接続されるサーバ装置とを備えた決済システムであって、前記売上データ処理装置は、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、前記サーバ装置が送信する暗号化された取引結果
を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を具備し、前記決済端末は、前記売上データ処理装置から送信される前記売上データに基づいて決済データを生成し、生成した決済データを暗号化し、暗号化した決済データを前記売上データ処理装置に送信する第5の制御手段と、前記売上データ処理装置から送信される前記取引結果を復号化し、復号化した取引結果を前記売上デ
ータ処理装置に送信する第6の制御手段と、前記サーバ装置は、前記売上データ処理装置から送信される前記暗号化した決済データを受信し、受信した決済データを復号化し、復号化した決済データを更に復号化し、更に復号化した決済データに基づいて取引結果を取得し、取得した取引結果を暗号化し、暗号化した取引結果を更に暗号化し、更に暗号化した取引結果を前記売上データ処理装置に送信する第7の制御手段と、を具備する。
【0008】
請求項3に記載の発明は、接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置に備えられるコンピュータを、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段、前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信す
る第3の制御手段、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段、として機能させるためのプログラムである。
【発明の効果】
【0009】
本発明によれば、電子決済の指示に応じて、入力された売上データに基づいて決済端末が生成する決済データをサーバ装置に送信し、サーバ装置が送信する取引結果を受信する際に、セキュリティを強化することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係る決済システムの全体構成を示す図。
【図2】本実施形態に係る売上データ処理装置の主要部構成を示すブロック図。
【図3】本実施形態に係る決済端末の主要部構成を示すブロック図。
【図4】売上データ処理装置において実行される処理の流れを示すフローチャート。
【図5】売上データ処理装置において実行される決済処理を示すフローチャートと、この決済処理に伴って決済端末において実行される処理とを示すフローチャート。
【図6】図5の続きを示すフローチャート。
【図7】売上データ処理装置において実行される図6の続きを示すフローチャートと、この売上データ処理装置における処理に伴って情報センタサーバ及び決済センタサーバにおいて実行される処理を示すフローチャート。
【図8】売上データ処理装置において実行される図7の続きを示すフローチャートと、決済端末において実行される図6の続きを示すフローチャート。
【図9】売上データ処理装置において実行される日計精算処理を示すフローチャートと、この日計精算処理に伴って情報センタサーバにおいて実行される処理を示すフローチャート。
【図10】売上データ処理装置において実行される図9の続きを示すフローチャートと、この売上データ処理装置の処理に伴って決済端末において実行される処理を示すフローチャート。
【図11】売上データ処理装置において実行される図10の続きを示すフローチャートと、この売上データ処理装置の処理に伴って情報センタサーバにおいて実行される処理を示すフローチャート。
【図12】売上データ処理装置において実行される図11の続きを示すフローチャートと、決済端末において実行される図10の続きを示すフローチャート。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
まず、本実施形態における構成を説明する。
【0012】
図1に、本実施形態に係る決済システム100の全体構成を示す。決済システム100は、図1に示すように、ECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置1と、売上データ処理装置1に接続される決済端末2と、売上データ処理装置1に接続されるカードリーダ3と、サーバ装置としての情報センタサーバ4と、情報センタサーバ4に接続される決済センタサーバ5とを備えて構成される。
【0013】
売上データ処理装置1と情報センタサーバ4とは、インターネット等の通信ネットワークNを介して接続される。通信ネットワークNにはVPN(Virtual Private Network)が構築されている。
【0014】
なお、売上データ処理装置1は各店舗に1台又は複数台設置されており、1台の情報センタサーバ4に通信ネットワークNを介して接続される売上データ処理装置1の台数は限定されない。また、図1では、カードリーダ3が売上データ処理装置1に接続される場合を示しているが、決済端末2に接続されていてもよい。
【0015】
情報センタサーバ4は、通信ネットワークNを介して売上データ処理装置1から送信される売上データ(商品の名称、売上金額など)を収集し、収集したデータを用いて各店舗を支援する店舗支援機能と、決済端末2から売上データ処理装置1を経由して送信される決済データ(例えば、カード番号、有効期限、支払金額等)を決済センタサーバ5で処理させるための決済機能とを有する。
【0016】
決済センタサーバ5は、CAFIS(Credit And Finance Information System)(登録商標)等のサービス(クレジット会社、加盟店及び金融機関を通信回線で接続したクレジット決済に係る各種のサービス)を提供するためのサーバである。
【0017】
図2に、売上データ処理装置1の主要部構成を示す。売上データ処理装置1は、図2に示すように、CPU(Central Processing Unit)10と、入力部11と、表示部12と、RAM(Random Access Memory)13と、記憶部14と、通信部15と、印字部16と、ドロア17と、決済端末2を接続するための接続部18と、カードリーダ3を接続するための接続部19と、メモリカードを接続するための接続部20と、を備えて構成され、各部はバス21を介して接続される。
【0018】
CPU10は、記憶部14に記憶された制御プログラムを読み出してRAM13に展開し、各種の処理を実行する。
【0019】
具体的にCPU10は、電子決済の指示に応じて、売上データ(取引された金額など)を決済端末2に送信させ、決済端末2で生成された決済データを接続部18により受信させる。そして、受信された決済データに対し、VPN内を伝送させるための暗号化を施し、暗号化された決済データを通信部15により情報センタサーバ4に送信させる。また、CPU10は、情報センタサーバ4から送信される決済の承認情報を通信部15により受信し、接続部18により決済端末2に送信させる。また、CPU10は、決済端末2から接続部18により受信された承認情報に基づいて売上データをRAM13に登録する処理を行う。また、CPU10は、RAM13に記憶された1日の売上データ(取引された商品の名称、金額)を通信部15により情報センタサーバ4に送信させる。
【0020】
入力部11は、売上データ処理装置1のモード(登録、精算、点検、戻、設定等)を切り換えるためのモードキー(あるいはモード切換スイッチ)、現金/預かり金キー、電子決済を指示するための電子決済キー、数値を入力するためのテンキー、文字を入力するための文字キー等の各種のキーを備え、各キー操作に応じた操作信号をCPU10に出力する。
【0021】
表示部12は、LCD(Liquid Crystal Display)等のディスプレイを有し、CPU10から入力される表示制御信号に従って、所要の表示処理を行う。
【0022】
RAM13は、CPU10により実行される制御プログラムをプログラム格納エリアに展開する。また、RAM13は、入力データ及び制御プログラムの実行時に生じる処理結果のデータを、ワークエリアに一時的に格納する。また、RAM13は、取引毎に売上データを加算して記憶するための合計メモリ等を有する。
【0023】
記憶部14は、HDD(Hard Disc Drive)又は不揮発性の半導体メモリ等により構成され、CPU10により実行される制御プログラム及びこの制御プログラムの実行時に必要なデータ等を記憶する。
【0024】
通信部15は、通信ネットワークNを介して情報センタサーバ4に通信接続するための制御を行う。
【0025】
印字部16は、例えばサーマルプリンタであり、顧客に渡すレシート用のロール紙と、店舗が保存するジャーナル用(商品取引内容の記録用)のロール紙を有し、CPU10から入力される印刷制御信号に従って、取引された商品の名称、金額等を売上明細として各ロール紙に印字する。
【0026】
ドロア17は、硬貨や紙幣等の現金を格納する引き出しであり、入力部11の操作(現金/預かり金キーの押下操作)によるCPU10からの信号により解放される。
【0027】
接続部18は、売上データ処理装置1を決済端末2にシリアル接続するための接続端子を有し、決済端末2との間でデータの送受信を行う。接続部19は、キャッシュカード、クレジットカード等の磁気カード、ICカードを接触型あるいは非接触型のリーダライタ(読取書込装置)により読み取るカードリーダ3を接続するための接続端子を有し、カードリーダ3から入力された読取データを受信する。
【0028】
接続部20は、コネクタ、ソケット等から構成され、メモリカードが接続される。このメモリカードには、売上データ処理装置1の識別情報としての電子レジスタコードと、情報センタサーバ4の接続先情報(情報センタサーバ4のIPアドレス、情報センタサーバ4で提供される各種サービスのポート番号など)が記憶されている。CPU10は、メモリカードに記憶された接続先情報を読み出して、情報センタサーバ4にアクセスする。
【0029】
図3に、決済端末2の主要部構成を示す。決済端末2は、図3に示すように、CPU(Central Processing Unit)201と、入力部202と、表示部203と、売上データ処理装置1を接続するための接続部204と、RAM(Random Access Memory)205と、記憶部206と、接触型リーダライタ207と、非接触型リーダライタ208と、メモリカードを接続するための接続部209と、を備えて構成され、各部はバス210を介して接続される。
【0030】
CPU201は、記憶部206に記憶された制御プログラムを読み出してRAM205に展開し、各種の処理を実行する。
【0031】
例えば、CPU201は、売上データ処理装置1から受信した売上データに基づいて決済データを生成し、その決済データに対し所定の暗号化方式の暗号化を施し、暗号化された決済データを接続部204により売上データ処理装置1に送信させる。
【0032】
入力部202は、数字入力キー等の機能キーを有し、キー操作による操作信号をCPU201に出力する。
【0033】
表示部203は、LCD(Liquid Crystal Display)等のディスプレイを有し、CPU201から入力される表示制御信号に従って、所要の表示処理を行う。
【0034】
接続部204は、決済端末2を売上データ処理装置1にシリアル接続するための接続端子を有し、売上データ処理装置1とのデータの送受信を行う。
【0035】
RAM205は、CPU201により実行される制御プログラムをプログラム格納エリアに展開する。また、RAM205は、入力データ及び制御プログラムの実行時に生じる処理結果のデータを、ワークエリアに一時的に格納する。また、RAM205は、電子決済による取引毎の取引データ(決済データ、電子決済による取引の可否(承認情報)など)を格納する。
【0036】
記憶部206は、HDD(Hard Disc Drive)又は不揮発性の半導体メモリ等により構成され、CPU201により実行される制御プログラム及びこの制御プログラムの実行時に必要なデータ等を記憶する。
【0037】
接触型リーダライタ207は、接触型のICチップが内蔵された記録媒体であるICカードを接触させるための接触端子を有し、ICカードが接触端子に接触したときに、ICカードに記憶されたデータ(カード番号、有効期限など)の読み取りやデータの書き込みなどを行う。
【0038】
非接触型リーダライタ208は、非接触型のICチップが内蔵された記録媒体が読み書き可能な距離内にある場合に、無線通信によって当該記録媒体に記録されたデータの読み取りや書き込みを行う。本実施形態では、当該記録媒体が非接触型のICチップが内蔵されたクレジット機能を有する携帯端末(携帯電話、PDA等)であるものとして説明するが、これに限定されるものではない。
【0039】
接続部209は、コネクタ、ソケット等から構成され、メモリカードが接続される。このメモリカードには、決済端末2の識別情報としての電子決済端末コード等が記憶されている。
【0040】
次に、図4〜図12のフローチャートを参照して、本実施形態における動作を説明する。
【0041】
まず、図4のフローチャートを参照して、売上データ処理装置1のCPU10の制御の下で実行される処理の流れを説明する。
【0042】
まず、売上データ処理装置1の現在のモードが「登録」であるか否かが判定される(ステップS1)。この判定は、例えば入力部11におけるモードキーの操作により設定内容が書き換えられるモード設定メモリの設定内容を参照したり、モード切換スイッチの設定位置を参照したりすることにより行うものである。ステップS1において、現在のモードが「登録」であると判定された場合(ステップS1;YES)、その「登録」が売上登録であるか否かが判定される(ステップS2)。
【0043】
ステップS2において売上登録ではない(例えば、入金、両替など)と判定された場合(ステップS2;NO)、売上登録以外の該当する登録処理が行われる(ステップS3)。一方、ステップS2において売上登録であると判定された場合(ステップS2;YES)(例えば、顧客が商品を購入した場合)、入力部11の電子決済キーの操作によって電子決済による支払が指示されたか否かが判定される(ステップS4)。
【0044】
ステップS4において、電子決済による支払が指示されていないと判定された場合(ステップS4;NO)、電子決済以外の支払方法での支払処理(例えば、現金での支払処理)が行われ(ステップS5)、売上データがRAM13の合計メモリに加算される。
【0045】
一方、ステップS4において、電子決済による支払であると判定された場合(ステップS4;YES)、決済端末2及び情報センタサーバ4との通信による決済処理が行われる(ステップS6)。ステップS6の決済処理については、後に図5〜図8を参照して詳細に説明する。
【0046】
ステップS1において、現在のモードが「登録」ではないと判定された場合(ステップS1;NO)、現在のモードが「精算」であるか否かが判定される(ステップS7)。ステップS7において、現在のモードが「精算」であると判定された場合(ステップS7;YES)、その「精算」が日計精算であるか否かが判定される(ステップS8)。
【0047】
ステップS8において日計精算ではないと判定された場合(ステップS8;NO)、日計精算以外の通常の精算処理が行われる(ステップS9)。一方、ステップS8において日計精算であると判定された場合(ステップS8;YES)、決済端末2及び情報センタサーバ4との通信による日計精算処理が行われる(ステップS10)。ステップS10の日計精算処理については、後に図9〜図12を参照して詳細に説明する。
【0048】
ステップS7において、現在のモードが「精算」ではないと判定された場合(ステップS7;NO)、現在のモードが「点検」であるか否かが判定される(ステップS11)。
【0049】
ステップS11において現在のモードが「点検」であると判定された場合(ステップS11;YES)、点検処理が行われる(ステップS12)。一方、ステップS11において、現在のモードが「点検」ではないと判定された場合(ステップS11;NO)、現在のモードが前の処理の打消しを表す「戻」であるか否かが判定される(ステップS13)。
【0050】
ステップS13において、現在のモードが「戻」であると判定された場合(ステップS13;YES)、戻処理(打消し処理)が行われる(ステップS14)。一方、ステップS13において、現在のモードが「戻」ではないと判定された場合(ステップS13;NO)(「設定」であると判定された場合)、入力部11のキー操作による設定処理が行われる(ステップS15)。
【0051】
次に、図5〜図8のフローチャートを参照して、電子決済での取引が指示された場合に売上データ処理装置1のCPU10の制御の下で実行される決済処理(図4のステップS6)と、この決済処理に伴って決済端末2のCPU201の制御の下で実行される処理と、情報センタサーバ4において実行される処理と、決済センタサーバ5において実行される処理について説明する。
【0052】
まず、一取引の合計金額を表す売上データが、接続部18により売上データ処理装置1から決済端末2に送信される(ステップS20)。決済端末2では、当該売上データが受信される(ステップP1)。
【0053】
売上データの送信後、売上データ処理装置1では、カードリーダ3から磁気カードの読取データ(カード番号、有効期限など)が入力されたか否かが判定される(ステップS21)。ステップS21において、カードリーダ3から読取データが入力されたと判定された場合(ステップS21;YES)、入力された読取データが、接続部18により決済端末2に送信される(ステップS22)。
【0054】
更に、カードリーダ3又は入力部11から代金の支払条件(支払回数)の入力があると(ステップS23;YES)、その入力された支払条件のデータが、接続部18により決済端末2に送信される(ステップS24)。
【0055】
決済端末2では、売上データ処理装置1から磁気カードの読取データが入力され(ステップP2;YES)、更に支払条件のデータが入力されると(ステップP3;YES)、後述のステップP11へ移行する。
【0056】
カードリーダ3から磁気カードの読取データの入力がない場合(ステップS21;NO)、売上データ処理装置1は、決済端末2からのデータ受信を待機する。
【0057】
決済端末2では、磁気カードの読取データが受信されずに(ステップP2;NO)、非接触型リーダライタ208により、クレジット機能を有する携帯端末から決済用のデータ(利用者番号など)が読み取られた場合(ステップP4;YES)、RAM205に格納されたネガデータ(ブラックリストなど)に基づいて、その読取データに対するネガチェックが行われる(ステップP5)。ネガデータは、定期的に(例えば、始業時に)情報センタサーバ4からダウンロードされたものである。
【0058】
一方、接触型リーダライタ207によりICカードに記録されたデータ(カード番号、有効期限など)が読み取られた場合(ステップP13)、後述のステップP9に移行する。
【0059】
携帯端末の読取データに対するネガチェックが行われると、当該ネガチェックの結果がOKであるか(問題がないか)否かが判定される(ステップP6)。ステップP6において、ネガチェックの結果がNGであると判定された場合(ステップP6;NO)、エラーメッセージが売上データ処理装置1に送信され(ステップP7)、決済端末2での処理が終了する。
【0060】
売上データ処理装置1では、決済端末2からエラーメッセージを受信すると(ステップS25;YES)、現在の取引を中断し、登録中の状態に戻す処理が行われ(ステップS26)、ステップS4へ戻る。
【0061】
決済端末2では、ステップP6において、ネガチェックの結果がOKであると判定された場合(ステップP6;YES)、ステップP1で受信した売上データに基づいて、当該取引の合計金額が10,000円を超えているか否かが判定される(ステップP8)。
【0062】
ステップP8において、合計金額が10,000円を超えていると判定された場合(ステップP8;YES)、又はステップP13でICカードが読み取られた場合、顧客による入力部202の操作によって暗証番号が入力される(ステップP9)。更に、店員又は顧客による入力部202の操作によって代金の支払条件(支払回数)が入力される(ステップP10)。
【0063】
ステップP8において、合計金額が10,000円以下であると判定された場合には(ステップP8;NO)、暗証番号の入力が要求されずに、支払条件が入力される(ステップP10)。また、磁気カードでの支払の場合、顧客による署名が行われるため、暗証番号の入力が要求されずに、支払条件が入力される(ステップP10)。
【0064】
支払条件の入力が終了すると、売上データ並びに携帯端末又はICカードからの読取データ(カード番号、有効期限など)に基づいて、決済センタサーバ5での承認に必要な決済データが生成され、その生成された決済データが暗号化される(ステップP11)。ステップP11では、例えば、3DES(Triple Data Encryption Standard)等の暗号化方式に従って決済データが暗号化される。ステップP11で暗号化されたデータを[DATA:1α]とする。暗号化データ[DATA:1α]は売上データ処理装置1に送信される(ステップP12)。
【0065】
売上データ処理装置1では、接続部18により暗号化データ[DATA:1α]を受信すると(ステップS27;YES)、この暗号化データ[DATA:1α]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が施される(ステップS28)。ステップS28で暗号化されたデータを[DATA:1β]とする。
【0066】
次いで、接続部20(又は決済端末2の接続部209)に接続されたメモリカードに記録された決済サービスのポート番号に基づいて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、ステップS28で得られた暗号化データ[DATA:1β]が情報センタサーバ4に送信される(ステップS29)。
【0067】
情報センタサーバ4では、暗号化データ[DATA:1β]を受信すると(ステップC1;YES)、受信した[DATA:1β]が復号される(ステップC2)。ステップC2の復号処理により、[DATA:1α]に戻る。そして、[DATA:1α]が更に復号される(ステップC3)。ステップC3の復号処理により、平文の決済データが得られる。そして、ステップC3で得られた平文の決済データが決済センタサーバ5に送信される(ステップC4)。
【0068】
決済センタサーバ5では、情報センタサーバ4から決済データを受信すると(ステップT1;YES)、この決済データに基づいて取引の可否が判断される(ステップT2)。そして、ステップT2での判断結果を示す平文の取引結果が情報センタサーバ4に送信される(ステップT3)。取引が承認された場合、取引結果には承認番号が含まれる。
【0069】
情報センタサーバ4では、決済センタサーバ5から平文の取引結果のデータを受信すると(ステップC5;YES)、受信した平文のデータに対し、3DES等の暗号化方式に従って暗号化が施される(ステップC6)。ステップC6で得られた暗号化データを[DATA:1γ]とする。
【0070】
次いで、暗号化データ[DATA:1γ]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が更に施される(ステップC7)。ステップC7で得られた暗号化データを[DATA:1δ]とする。暗号化データ[DATA:1δ]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC8)。
【0071】
売上データ処理装置1では、取引結果を表す暗号化データ[DATA:1δ]を受信すると(ステップS30;YES)、受信した[DATA:1δ]が復号される(ステップS31)。ステップS31の復号処理により、[DATA:1γ]に戻る。[DATA:1γ]は、接続部18により決済端末2に送信される(ステップS32)。
【0072】
決済端末2では、[DATA:1γ]を受信すると(ステップP14;YES)、受信した[DATA:1γ]が復号される(ステップP15)。そして、ステップP15で得られたデータ及び決済データを含む、当該取引に係るデータ(取引データ)がRAM205にタンキング(保存)される(ステップP16)。そして、ステップP15で得られた取引結果を表すデータが売上データ処理装置1に送信される(ステップP17)。
【0073】
売上データ処理装置1では、接続部18により取引結果のデータを受信すると(ステップS33;YES)、その受信データに基づいて、当該取引が承認されたか否かが判定される(ステップS34)。ステップS34において取引が承認されなかったと判定された場合(ステップS34;NO)、当該取引が中断され、登録中の状態に戻す処理が行われ(ステップS35)、ステップS4へ戻る。
【0074】
一方、ステップS34において取引が承認されたと判定された場合(ステップS34;YES)、売上の詳細、承認番号、カード番号の一部等がレシートに印字され、レシートが発行される(ステップS36)。レシート発行後、部門別の売上データをRAM13の合計メモリに加算するなどの登録処理が行われ(ステップS37)、決済処理が終了する。
【0075】
次に、図9〜図12のフローチャートを参照して、終業時に日計精算が指示されたときに売上データ処理装置1のCPU10の制御の下で実行される日計精算処理(図4のステップS10)と、この日計精算処理に伴って決済端末2のCPU201の制御の下で実行される処理と、情報センタサーバ4において実行される処理について説明する。
【0076】
売上データ処理装置1では、まず、RAM13の合計メモリから一日の売上データ(合計金額など)が読み出され、3DES等の暗号化方式で暗号化される(ステップS40)。ステップS40で得られた暗号化データを[DATA:2α]とする。
【0077】
次いで、接続部20に接続されたメモリカードから、情報センタサーバ4で提供される店舗支援サービスのポート番号が読み出されて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、暗号化データ[DATA:2α]が情報センタサーバ4へ送信される(ステップS41)。
【0078】
情報センタサーバ4では、売上データの暗号化データ[DATA:2α]を受信すると(ステップC20;YES)、受信した[DATA:2α]が復号される(ステップC21)。ステップC21の復号処理により、売上データは平文の状態となり、店舗支援データベース(図示略)に格納される(ステップC22)。
【0079】
次いで、売上データを正常に受信したことを通知するデータが、3DES等の暗号化方式で暗号化される(ステップC23)。ステップC23で得られた暗号化データを[DATA:2β]とする。[DATA:2β]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC24)。
【0080】
売上データ処理装置1では、[DATA:2β]を受信すると(ステップS42;YES)、受信した[DATA:2β]が復号される(ステップS43)。そして、ステップS43で得られたデータに基づいて、結果がOKであるか、即ち1日の売上データが正常に情報センタサーバ4で受信されたか否かが判定される(ステップS44)。
【0081】
ステップS44において結果がOKではないと判定された場合(ステップS44;NO)、後述のステップS56へ移行する。一方、ステップS44において結果がOKであると判定された場合(ステップS44;YES)、売上データ処理装置1が決済端末2に接続されているか否かが判定される(ステップS45)。
【0082】
ステップS45において、売上データ処理装置1が決済端末2に接続されていないと判定された場合(ステップS45;NO)、後述のステップS56へ移行する。一方、ステップS45において、売上データ処理装置1が決済端末2に接続されていると判定された場合(ステップS45;YES)、決済端末2に対し、電子決済による1日の売上データを集計した取引データを要求するメッセージが送信される(ステップS46)。
【0083】
決済端末2では、売上データ処理装置1から取引データが要求されると(ステップP20;YES)、RAM205にタンキングされた1日の取引データが読み出され、3DES等の暗号化方式で暗号化される(ステップP21)。ステップP21で得られた暗号化データを[DATA:3α]とする。[DATA:3α]は、売上データ処理装置1に送信される(ステップP22)。
【0084】
売上データ処理装置1では、取引データの暗号化データ[DATA:3α]を受信すると(ステップS47;YES)、[DATA:3α]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が施される(ステップS48)。ステップS48で得られた暗号化データを[DATA:3β]とする。
【0085】
次いで、決済サービスのポート番号に基づいて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、ステップS48で得られた暗号化データ[DATA:3β]が情報センタサーバ4に送信される(ステップS49)。
【0086】
情報センタサーバ4では、暗号化データ[DATA:3β]を受信すると(ステップC30;YES)、受信した[DATA:3β]が復号される(ステップC31)。ステップC31の復号処理により、[DATA:3α]に戻る。[DATA:3α]は更に復号され、平文の状態となる(ステップC32)。
【0087】
ステップC32で得られた平文のデータは、図示しないアクワイヤラ(クレジットカード決算機関)へ送信される(ステップC33)。アクワイヤラから処理結果が受信されると(ステップC34;YES)、この処理結果のデータが、3DES等の暗号化方式で暗号化される(ステップC35)。ステップC35で得られる暗号化データを[DATA:3γ]とする。
【0088】
次いで、暗号化データ[DATA:3γ]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が更に施される(ステップC36)。ステップC36で得られた暗号化データを[DATA:3δ]とする。暗号化データ[DATA:3δ]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC37)。
【0089】
売上データ処理装置1では、暗号化データ[DATA:3δ]を受信すると(ステップS50;YES)、受信した[DATA:3δ]が復号される(ステップS51)。ステップS51の復号処理により、[DATA:3γ]に戻る。そして、[DATA:3γ]は接続部18により決済端末2に送信される(ステップS52)。
【0090】
決済端末2では、[DATA:3γ]を受信すると(ステップP23;YES)、受信した[DATA:3γ]が復号される(ステップP24)。次いで、ステップP24で得られたデータに基づいて、アクワイヤラでの処理結果がOKであるか否かが判定される(ステップP25)。
【0091】
ステップP25において処理結果がOKであると判定された場合(ステップP25;YES)、RAM205にタンキングされた取引データがクリアされ(ステップP26)、当該処理結果が売上データ処理装置1に送信される(ステップP27)。一方、ステップP25において処理結果がNGであると判定された場合(ステップP25;NO)、RAM205にタンキングされた取引データはクリアされずに当該処理結果が売上データ処理装置1に送信される(ステップP27)。
【0092】
売上データ処理装置1では、決済端末2から処理結果を受信すると(ステップS53;YES)、当該処理結果がOKであるか否かが判定される(ステップS54)。ステップS54において処理結果がNGであると判定された場合(ステップS54;NO)、エラーメッセージが印字部16によりレシート用紙あるいはジャーナル用紙に印字され(ステップS55)、RAM13の合計メモリをクリアせずに、日計精算処理が終了する。
【0093】
一方、ステップS54において処理結果がOKであると判定された場合(ステップS54;YES)、部門別、担当者別の売上の詳細などを印字部16によりレシート用紙あるいはジャーナル用紙に印字した精算レポートが発行される(ステップS56)。精算レポート発行後、RAM13の合計メモリがクリアされ(ステップS57)、日計精算処理が終了する。
【0094】
以上のように、本実施形態によれば、決済端末2と情報センタサーバ4との通信を売上データ処理装置1が中継することにより、売上データ及び決済データの各々が一つの通信手段で情報センタサーバ4に送信可能となる。
【0095】
また、決済端末2で暗号化された決済データを、売上データ処理装置1でVPN伝送用に更に暗号化することにより、セキュリティ及び通信品質を確保することが可能となる。
【符号の説明】
【0096】
1 売上データ処理装置
10、201 CPU
11、202 入力部
12、203 表示部
13、205 RAM
14、206 記憶部
15 通信部
16 印字部
17 ドロア
18、19、20、204、209 接続部
2 決済端末
207 接触型リーダライタ
208 非接触型リーダライタ
3 カードリーダ
4 情報センタサーバ
5 決済センタサーバ
100 決済システム
【技術分野】
【0001】
本発明は、売上データ処理装置、決済システム及びプログラムに関する。
【背景技術】
【0002】
近年、各店舗に設置された決済端末を、通信ネットワークを介して決済センタに接続し、電子決済を行う決済システムが普及している(例えば、特許文献1及び特許文献2参照)。また、各店舗に設置されたECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置を、専用線等のネットワークを介してサーバ装置に接続し、各店舗での売上データをサーバ装置で収集するPOS(Point Of Sale)システムも普及している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−350687号公報
【特許文献2】特開2006−268211号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の決済システムとPOSシステムとは異なるネットワークを構成しているため、両システムを利用する場合、各々のシステムの導入に要する費用が多大なものとなり、特に小規模な店舗での導入は困難であるという問題があった。
【0005】
本発明の課題は、電子決済の指示に応じて、入力された売上データに基づいて決済端末が生成する決済データをサーバ装置に送信し、サーバ装置が送信する取引結果を受信する際に、セキュリティを強化できるようにすることである。
【課題を解決するための手段】
【0006】
請求項1に記載の発明は、接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置であって、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を備える。
【0007】
請求項2に記載の発明は、売上データ処理装置と、前記売上データ処理装置に接続手段を介して接続される決済端末と、前記売上データ処理装置に通信ネットワークを介して接続されるサーバ装置とを備えた決済システムであって、前記売上データ処理装置は、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、前記サーバ装置が送信する暗号化された取引結果
を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を具備し、前記決済端末は、前記売上データ処理装置から送信される前記売上データに基づいて決済データを生成し、生成した決済データを暗号化し、暗号化した決済データを前記売上データ処理装置に送信する第5の制御手段と、前記売上データ処理装置から送信される前記取引結果を復号化し、復号化した取引結果を前記売上デ
ータ処理装置に送信する第6の制御手段と、前記サーバ装置は、前記売上データ処理装置から送信される前記暗号化した決済データを受信し、受信した決済データを復号化し、復号化した決済データを更に復号化し、更に復号化した決済データに基づいて取引結果を取得し、取得した取引結果を暗号化し、暗号化した取引結果を更に暗号化し、更に暗号化した取引結果を前記売上データ処理装置に送信する第7の制御手段と、を具備する。
【0008】
請求項3に記載の発明は、接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置に備えられるコンピュータを、電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段、前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段、前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信す
る第3の制御手段、前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段、として機能させるためのプログラムである。
【発明の効果】
【0009】
本発明によれば、電子決済の指示に応じて、入力された売上データに基づいて決済端末が生成する決済データをサーバ装置に送信し、サーバ装置が送信する取引結果を受信する際に、セキュリティを強化することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係る決済システムの全体構成を示す図。
【図2】本実施形態に係る売上データ処理装置の主要部構成を示すブロック図。
【図3】本実施形態に係る決済端末の主要部構成を示すブロック図。
【図4】売上データ処理装置において実行される処理の流れを示すフローチャート。
【図5】売上データ処理装置において実行される決済処理を示すフローチャートと、この決済処理に伴って決済端末において実行される処理とを示すフローチャート。
【図6】図5の続きを示すフローチャート。
【図7】売上データ処理装置において実行される図6の続きを示すフローチャートと、この売上データ処理装置における処理に伴って情報センタサーバ及び決済センタサーバにおいて実行される処理を示すフローチャート。
【図8】売上データ処理装置において実行される図7の続きを示すフローチャートと、決済端末において実行される図6の続きを示すフローチャート。
【図9】売上データ処理装置において実行される日計精算処理を示すフローチャートと、この日計精算処理に伴って情報センタサーバにおいて実行される処理を示すフローチャート。
【図10】売上データ処理装置において実行される図9の続きを示すフローチャートと、この売上データ処理装置の処理に伴って決済端末において実行される処理を示すフローチャート。
【図11】売上データ処理装置において実行される図10の続きを示すフローチャートと、この売上データ処理装置の処理に伴って情報センタサーバにおいて実行される処理を示すフローチャート。
【図12】売上データ処理装置において実行される図11の続きを示すフローチャートと、決済端末において実行される図10の続きを示すフローチャート。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
まず、本実施形態における構成を説明する。
【0012】
図1に、本実施形態に係る決済システム100の全体構成を示す。決済システム100は、図1に示すように、ECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置1と、売上データ処理装置1に接続される決済端末2と、売上データ処理装置1に接続されるカードリーダ3と、サーバ装置としての情報センタサーバ4と、情報センタサーバ4に接続される決済センタサーバ5とを備えて構成される。
【0013】
売上データ処理装置1と情報センタサーバ4とは、インターネット等の通信ネットワークNを介して接続される。通信ネットワークNにはVPN(Virtual Private Network)が構築されている。
【0014】
なお、売上データ処理装置1は各店舗に1台又は複数台設置されており、1台の情報センタサーバ4に通信ネットワークNを介して接続される売上データ処理装置1の台数は限定されない。また、図1では、カードリーダ3が売上データ処理装置1に接続される場合を示しているが、決済端末2に接続されていてもよい。
【0015】
情報センタサーバ4は、通信ネットワークNを介して売上データ処理装置1から送信される売上データ(商品の名称、売上金額など)を収集し、収集したデータを用いて各店舗を支援する店舗支援機能と、決済端末2から売上データ処理装置1を経由して送信される決済データ(例えば、カード番号、有効期限、支払金額等)を決済センタサーバ5で処理させるための決済機能とを有する。
【0016】
決済センタサーバ5は、CAFIS(Credit And Finance Information System)(登録商標)等のサービス(クレジット会社、加盟店及び金融機関を通信回線で接続したクレジット決済に係る各種のサービス)を提供するためのサーバである。
【0017】
図2に、売上データ処理装置1の主要部構成を示す。売上データ処理装置1は、図2に示すように、CPU(Central Processing Unit)10と、入力部11と、表示部12と、RAM(Random Access Memory)13と、記憶部14と、通信部15と、印字部16と、ドロア17と、決済端末2を接続するための接続部18と、カードリーダ3を接続するための接続部19と、メモリカードを接続するための接続部20と、を備えて構成され、各部はバス21を介して接続される。
【0018】
CPU10は、記憶部14に記憶された制御プログラムを読み出してRAM13に展開し、各種の処理を実行する。
【0019】
具体的にCPU10は、電子決済の指示に応じて、売上データ(取引された金額など)を決済端末2に送信させ、決済端末2で生成された決済データを接続部18により受信させる。そして、受信された決済データに対し、VPN内を伝送させるための暗号化を施し、暗号化された決済データを通信部15により情報センタサーバ4に送信させる。また、CPU10は、情報センタサーバ4から送信される決済の承認情報を通信部15により受信し、接続部18により決済端末2に送信させる。また、CPU10は、決済端末2から接続部18により受信された承認情報に基づいて売上データをRAM13に登録する処理を行う。また、CPU10は、RAM13に記憶された1日の売上データ(取引された商品の名称、金額)を通信部15により情報センタサーバ4に送信させる。
【0020】
入力部11は、売上データ処理装置1のモード(登録、精算、点検、戻、設定等)を切り換えるためのモードキー(あるいはモード切換スイッチ)、現金/預かり金キー、電子決済を指示するための電子決済キー、数値を入力するためのテンキー、文字を入力するための文字キー等の各種のキーを備え、各キー操作に応じた操作信号をCPU10に出力する。
【0021】
表示部12は、LCD(Liquid Crystal Display)等のディスプレイを有し、CPU10から入力される表示制御信号に従って、所要の表示処理を行う。
【0022】
RAM13は、CPU10により実行される制御プログラムをプログラム格納エリアに展開する。また、RAM13は、入力データ及び制御プログラムの実行時に生じる処理結果のデータを、ワークエリアに一時的に格納する。また、RAM13は、取引毎に売上データを加算して記憶するための合計メモリ等を有する。
【0023】
記憶部14は、HDD(Hard Disc Drive)又は不揮発性の半導体メモリ等により構成され、CPU10により実行される制御プログラム及びこの制御プログラムの実行時に必要なデータ等を記憶する。
【0024】
通信部15は、通信ネットワークNを介して情報センタサーバ4に通信接続するための制御を行う。
【0025】
印字部16は、例えばサーマルプリンタであり、顧客に渡すレシート用のロール紙と、店舗が保存するジャーナル用(商品取引内容の記録用)のロール紙を有し、CPU10から入力される印刷制御信号に従って、取引された商品の名称、金額等を売上明細として各ロール紙に印字する。
【0026】
ドロア17は、硬貨や紙幣等の現金を格納する引き出しであり、入力部11の操作(現金/預かり金キーの押下操作)によるCPU10からの信号により解放される。
【0027】
接続部18は、売上データ処理装置1を決済端末2にシリアル接続するための接続端子を有し、決済端末2との間でデータの送受信を行う。接続部19は、キャッシュカード、クレジットカード等の磁気カード、ICカードを接触型あるいは非接触型のリーダライタ(読取書込装置)により読み取るカードリーダ3を接続するための接続端子を有し、カードリーダ3から入力された読取データを受信する。
【0028】
接続部20は、コネクタ、ソケット等から構成され、メモリカードが接続される。このメモリカードには、売上データ処理装置1の識別情報としての電子レジスタコードと、情報センタサーバ4の接続先情報(情報センタサーバ4のIPアドレス、情報センタサーバ4で提供される各種サービスのポート番号など)が記憶されている。CPU10は、メモリカードに記憶された接続先情報を読み出して、情報センタサーバ4にアクセスする。
【0029】
図3に、決済端末2の主要部構成を示す。決済端末2は、図3に示すように、CPU(Central Processing Unit)201と、入力部202と、表示部203と、売上データ処理装置1を接続するための接続部204と、RAM(Random Access Memory)205と、記憶部206と、接触型リーダライタ207と、非接触型リーダライタ208と、メモリカードを接続するための接続部209と、を備えて構成され、各部はバス210を介して接続される。
【0030】
CPU201は、記憶部206に記憶された制御プログラムを読み出してRAM205に展開し、各種の処理を実行する。
【0031】
例えば、CPU201は、売上データ処理装置1から受信した売上データに基づいて決済データを生成し、その決済データに対し所定の暗号化方式の暗号化を施し、暗号化された決済データを接続部204により売上データ処理装置1に送信させる。
【0032】
入力部202は、数字入力キー等の機能キーを有し、キー操作による操作信号をCPU201に出力する。
【0033】
表示部203は、LCD(Liquid Crystal Display)等のディスプレイを有し、CPU201から入力される表示制御信号に従って、所要の表示処理を行う。
【0034】
接続部204は、決済端末2を売上データ処理装置1にシリアル接続するための接続端子を有し、売上データ処理装置1とのデータの送受信を行う。
【0035】
RAM205は、CPU201により実行される制御プログラムをプログラム格納エリアに展開する。また、RAM205は、入力データ及び制御プログラムの実行時に生じる処理結果のデータを、ワークエリアに一時的に格納する。また、RAM205は、電子決済による取引毎の取引データ(決済データ、電子決済による取引の可否(承認情報)など)を格納する。
【0036】
記憶部206は、HDD(Hard Disc Drive)又は不揮発性の半導体メモリ等により構成され、CPU201により実行される制御プログラム及びこの制御プログラムの実行時に必要なデータ等を記憶する。
【0037】
接触型リーダライタ207は、接触型のICチップが内蔵された記録媒体であるICカードを接触させるための接触端子を有し、ICカードが接触端子に接触したときに、ICカードに記憶されたデータ(カード番号、有効期限など)の読み取りやデータの書き込みなどを行う。
【0038】
非接触型リーダライタ208は、非接触型のICチップが内蔵された記録媒体が読み書き可能な距離内にある場合に、無線通信によって当該記録媒体に記録されたデータの読み取りや書き込みを行う。本実施形態では、当該記録媒体が非接触型のICチップが内蔵されたクレジット機能を有する携帯端末(携帯電話、PDA等)であるものとして説明するが、これに限定されるものではない。
【0039】
接続部209は、コネクタ、ソケット等から構成され、メモリカードが接続される。このメモリカードには、決済端末2の識別情報としての電子決済端末コード等が記憶されている。
【0040】
次に、図4〜図12のフローチャートを参照して、本実施形態における動作を説明する。
【0041】
まず、図4のフローチャートを参照して、売上データ処理装置1のCPU10の制御の下で実行される処理の流れを説明する。
【0042】
まず、売上データ処理装置1の現在のモードが「登録」であるか否かが判定される(ステップS1)。この判定は、例えば入力部11におけるモードキーの操作により設定内容が書き換えられるモード設定メモリの設定内容を参照したり、モード切換スイッチの設定位置を参照したりすることにより行うものである。ステップS1において、現在のモードが「登録」であると判定された場合(ステップS1;YES)、その「登録」が売上登録であるか否かが判定される(ステップS2)。
【0043】
ステップS2において売上登録ではない(例えば、入金、両替など)と判定された場合(ステップS2;NO)、売上登録以外の該当する登録処理が行われる(ステップS3)。一方、ステップS2において売上登録であると判定された場合(ステップS2;YES)(例えば、顧客が商品を購入した場合)、入力部11の電子決済キーの操作によって電子決済による支払が指示されたか否かが判定される(ステップS4)。
【0044】
ステップS4において、電子決済による支払が指示されていないと判定された場合(ステップS4;NO)、電子決済以外の支払方法での支払処理(例えば、現金での支払処理)が行われ(ステップS5)、売上データがRAM13の合計メモリに加算される。
【0045】
一方、ステップS4において、電子決済による支払であると判定された場合(ステップS4;YES)、決済端末2及び情報センタサーバ4との通信による決済処理が行われる(ステップS6)。ステップS6の決済処理については、後に図5〜図8を参照して詳細に説明する。
【0046】
ステップS1において、現在のモードが「登録」ではないと判定された場合(ステップS1;NO)、現在のモードが「精算」であるか否かが判定される(ステップS7)。ステップS7において、現在のモードが「精算」であると判定された場合(ステップS7;YES)、その「精算」が日計精算であるか否かが判定される(ステップS8)。
【0047】
ステップS8において日計精算ではないと判定された場合(ステップS8;NO)、日計精算以外の通常の精算処理が行われる(ステップS9)。一方、ステップS8において日計精算であると判定された場合(ステップS8;YES)、決済端末2及び情報センタサーバ4との通信による日計精算処理が行われる(ステップS10)。ステップS10の日計精算処理については、後に図9〜図12を参照して詳細に説明する。
【0048】
ステップS7において、現在のモードが「精算」ではないと判定された場合(ステップS7;NO)、現在のモードが「点検」であるか否かが判定される(ステップS11)。
【0049】
ステップS11において現在のモードが「点検」であると判定された場合(ステップS11;YES)、点検処理が行われる(ステップS12)。一方、ステップS11において、現在のモードが「点検」ではないと判定された場合(ステップS11;NO)、現在のモードが前の処理の打消しを表す「戻」であるか否かが判定される(ステップS13)。
【0050】
ステップS13において、現在のモードが「戻」であると判定された場合(ステップS13;YES)、戻処理(打消し処理)が行われる(ステップS14)。一方、ステップS13において、現在のモードが「戻」ではないと判定された場合(ステップS13;NO)(「設定」であると判定された場合)、入力部11のキー操作による設定処理が行われる(ステップS15)。
【0051】
次に、図5〜図8のフローチャートを参照して、電子決済での取引が指示された場合に売上データ処理装置1のCPU10の制御の下で実行される決済処理(図4のステップS6)と、この決済処理に伴って決済端末2のCPU201の制御の下で実行される処理と、情報センタサーバ4において実行される処理と、決済センタサーバ5において実行される処理について説明する。
【0052】
まず、一取引の合計金額を表す売上データが、接続部18により売上データ処理装置1から決済端末2に送信される(ステップS20)。決済端末2では、当該売上データが受信される(ステップP1)。
【0053】
売上データの送信後、売上データ処理装置1では、カードリーダ3から磁気カードの読取データ(カード番号、有効期限など)が入力されたか否かが判定される(ステップS21)。ステップS21において、カードリーダ3から読取データが入力されたと判定された場合(ステップS21;YES)、入力された読取データが、接続部18により決済端末2に送信される(ステップS22)。
【0054】
更に、カードリーダ3又は入力部11から代金の支払条件(支払回数)の入力があると(ステップS23;YES)、その入力された支払条件のデータが、接続部18により決済端末2に送信される(ステップS24)。
【0055】
決済端末2では、売上データ処理装置1から磁気カードの読取データが入力され(ステップP2;YES)、更に支払条件のデータが入力されると(ステップP3;YES)、後述のステップP11へ移行する。
【0056】
カードリーダ3から磁気カードの読取データの入力がない場合(ステップS21;NO)、売上データ処理装置1は、決済端末2からのデータ受信を待機する。
【0057】
決済端末2では、磁気カードの読取データが受信されずに(ステップP2;NO)、非接触型リーダライタ208により、クレジット機能を有する携帯端末から決済用のデータ(利用者番号など)が読み取られた場合(ステップP4;YES)、RAM205に格納されたネガデータ(ブラックリストなど)に基づいて、その読取データに対するネガチェックが行われる(ステップP5)。ネガデータは、定期的に(例えば、始業時に)情報センタサーバ4からダウンロードされたものである。
【0058】
一方、接触型リーダライタ207によりICカードに記録されたデータ(カード番号、有効期限など)が読み取られた場合(ステップP13)、後述のステップP9に移行する。
【0059】
携帯端末の読取データに対するネガチェックが行われると、当該ネガチェックの結果がOKであるか(問題がないか)否かが判定される(ステップP6)。ステップP6において、ネガチェックの結果がNGであると判定された場合(ステップP6;NO)、エラーメッセージが売上データ処理装置1に送信され(ステップP7)、決済端末2での処理が終了する。
【0060】
売上データ処理装置1では、決済端末2からエラーメッセージを受信すると(ステップS25;YES)、現在の取引を中断し、登録中の状態に戻す処理が行われ(ステップS26)、ステップS4へ戻る。
【0061】
決済端末2では、ステップP6において、ネガチェックの結果がOKであると判定された場合(ステップP6;YES)、ステップP1で受信した売上データに基づいて、当該取引の合計金額が10,000円を超えているか否かが判定される(ステップP8)。
【0062】
ステップP8において、合計金額が10,000円を超えていると判定された場合(ステップP8;YES)、又はステップP13でICカードが読み取られた場合、顧客による入力部202の操作によって暗証番号が入力される(ステップP9)。更に、店員又は顧客による入力部202の操作によって代金の支払条件(支払回数)が入力される(ステップP10)。
【0063】
ステップP8において、合計金額が10,000円以下であると判定された場合には(ステップP8;NO)、暗証番号の入力が要求されずに、支払条件が入力される(ステップP10)。また、磁気カードでの支払の場合、顧客による署名が行われるため、暗証番号の入力が要求されずに、支払条件が入力される(ステップP10)。
【0064】
支払条件の入力が終了すると、売上データ並びに携帯端末又はICカードからの読取データ(カード番号、有効期限など)に基づいて、決済センタサーバ5での承認に必要な決済データが生成され、その生成された決済データが暗号化される(ステップP11)。ステップP11では、例えば、3DES(Triple Data Encryption Standard)等の暗号化方式に従って決済データが暗号化される。ステップP11で暗号化されたデータを[DATA:1α]とする。暗号化データ[DATA:1α]は売上データ処理装置1に送信される(ステップP12)。
【0065】
売上データ処理装置1では、接続部18により暗号化データ[DATA:1α]を受信すると(ステップS27;YES)、この暗号化データ[DATA:1α]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が施される(ステップS28)。ステップS28で暗号化されたデータを[DATA:1β]とする。
【0066】
次いで、接続部20(又は決済端末2の接続部209)に接続されたメモリカードに記録された決済サービスのポート番号に基づいて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、ステップS28で得られた暗号化データ[DATA:1β]が情報センタサーバ4に送信される(ステップS29)。
【0067】
情報センタサーバ4では、暗号化データ[DATA:1β]を受信すると(ステップC1;YES)、受信した[DATA:1β]が復号される(ステップC2)。ステップC2の復号処理により、[DATA:1α]に戻る。そして、[DATA:1α]が更に復号される(ステップC3)。ステップC3の復号処理により、平文の決済データが得られる。そして、ステップC3で得られた平文の決済データが決済センタサーバ5に送信される(ステップC4)。
【0068】
決済センタサーバ5では、情報センタサーバ4から決済データを受信すると(ステップT1;YES)、この決済データに基づいて取引の可否が判断される(ステップT2)。そして、ステップT2での判断結果を示す平文の取引結果が情報センタサーバ4に送信される(ステップT3)。取引が承認された場合、取引結果には承認番号が含まれる。
【0069】
情報センタサーバ4では、決済センタサーバ5から平文の取引結果のデータを受信すると(ステップC5;YES)、受信した平文のデータに対し、3DES等の暗号化方式に従って暗号化が施される(ステップC6)。ステップC6で得られた暗号化データを[DATA:1γ]とする。
【0070】
次いで、暗号化データ[DATA:1γ]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が更に施される(ステップC7)。ステップC7で得られた暗号化データを[DATA:1δ]とする。暗号化データ[DATA:1δ]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC8)。
【0071】
売上データ処理装置1では、取引結果を表す暗号化データ[DATA:1δ]を受信すると(ステップS30;YES)、受信した[DATA:1δ]が復号される(ステップS31)。ステップS31の復号処理により、[DATA:1γ]に戻る。[DATA:1γ]は、接続部18により決済端末2に送信される(ステップS32)。
【0072】
決済端末2では、[DATA:1γ]を受信すると(ステップP14;YES)、受信した[DATA:1γ]が復号される(ステップP15)。そして、ステップP15で得られたデータ及び決済データを含む、当該取引に係るデータ(取引データ)がRAM205にタンキング(保存)される(ステップP16)。そして、ステップP15で得られた取引結果を表すデータが売上データ処理装置1に送信される(ステップP17)。
【0073】
売上データ処理装置1では、接続部18により取引結果のデータを受信すると(ステップS33;YES)、その受信データに基づいて、当該取引が承認されたか否かが判定される(ステップS34)。ステップS34において取引が承認されなかったと判定された場合(ステップS34;NO)、当該取引が中断され、登録中の状態に戻す処理が行われ(ステップS35)、ステップS4へ戻る。
【0074】
一方、ステップS34において取引が承認されたと判定された場合(ステップS34;YES)、売上の詳細、承認番号、カード番号の一部等がレシートに印字され、レシートが発行される(ステップS36)。レシート発行後、部門別の売上データをRAM13の合計メモリに加算するなどの登録処理が行われ(ステップS37)、決済処理が終了する。
【0075】
次に、図9〜図12のフローチャートを参照して、終業時に日計精算が指示されたときに売上データ処理装置1のCPU10の制御の下で実行される日計精算処理(図4のステップS10)と、この日計精算処理に伴って決済端末2のCPU201の制御の下で実行される処理と、情報センタサーバ4において実行される処理について説明する。
【0076】
売上データ処理装置1では、まず、RAM13の合計メモリから一日の売上データ(合計金額など)が読み出され、3DES等の暗号化方式で暗号化される(ステップS40)。ステップS40で得られた暗号化データを[DATA:2α]とする。
【0077】
次いで、接続部20に接続されたメモリカードから、情報センタサーバ4で提供される店舗支援サービスのポート番号が読み出されて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、暗号化データ[DATA:2α]が情報センタサーバ4へ送信される(ステップS41)。
【0078】
情報センタサーバ4では、売上データの暗号化データ[DATA:2α]を受信すると(ステップC20;YES)、受信した[DATA:2α]が復号される(ステップC21)。ステップC21の復号処理により、売上データは平文の状態となり、店舗支援データベース(図示略)に格納される(ステップC22)。
【0079】
次いで、売上データを正常に受信したことを通知するデータが、3DES等の暗号化方式で暗号化される(ステップC23)。ステップC23で得られた暗号化データを[DATA:2β]とする。[DATA:2β]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC24)。
【0080】
売上データ処理装置1では、[DATA:2β]を受信すると(ステップS42;YES)、受信した[DATA:2β]が復号される(ステップS43)。そして、ステップS43で得られたデータに基づいて、結果がOKであるか、即ち1日の売上データが正常に情報センタサーバ4で受信されたか否かが判定される(ステップS44)。
【0081】
ステップS44において結果がOKではないと判定された場合(ステップS44;NO)、後述のステップS56へ移行する。一方、ステップS44において結果がOKであると判定された場合(ステップS44;YES)、売上データ処理装置1が決済端末2に接続されているか否かが判定される(ステップS45)。
【0082】
ステップS45において、売上データ処理装置1が決済端末2に接続されていないと判定された場合(ステップS45;NO)、後述のステップS56へ移行する。一方、ステップS45において、売上データ処理装置1が決済端末2に接続されていると判定された場合(ステップS45;YES)、決済端末2に対し、電子決済による1日の売上データを集計した取引データを要求するメッセージが送信される(ステップS46)。
【0083】
決済端末2では、売上データ処理装置1から取引データが要求されると(ステップP20;YES)、RAM205にタンキングされた1日の取引データが読み出され、3DES等の暗号化方式で暗号化される(ステップP21)。ステップP21で得られた暗号化データを[DATA:3α]とする。[DATA:3α]は、売上データ処理装置1に送信される(ステップP22)。
【0084】
売上データ処理装置1では、取引データの暗号化データ[DATA:3α]を受信すると(ステップS47;YES)、[DATA:3α]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が施される(ステップS48)。ステップS48で得られた暗号化データを[DATA:3β]とする。
【0085】
次いで、決済サービスのポート番号に基づいて、売上データ処理装置1が通信部15により情報センタサーバ4に接続される。そして、ステップS48で得られた暗号化データ[DATA:3β]が情報センタサーバ4に送信される(ステップS49)。
【0086】
情報センタサーバ4では、暗号化データ[DATA:3β]を受信すると(ステップC30;YES)、受信した[DATA:3β]が復号される(ステップC31)。ステップC31の復号処理により、[DATA:3α]に戻る。[DATA:3α]は更に復号され、平文の状態となる(ステップC32)。
【0087】
ステップC32で得られた平文のデータは、図示しないアクワイヤラ(クレジットカード決算機関)へ送信される(ステップC33)。アクワイヤラから処理結果が受信されると(ステップC34;YES)、この処理結果のデータが、3DES等の暗号化方式で暗号化される(ステップC35)。ステップC35で得られる暗号化データを[DATA:3γ]とする。
【0088】
次いで、暗号化データ[DATA:3γ]に対し、3DES等の暗号化方式で、VPN内を伝送させるための暗号化が更に施される(ステップC36)。ステップC36で得られた暗号化データを[DATA:3δ]とする。暗号化データ[DATA:3δ]は、通信ネットワークNを介して売上データ処理装置1へ送信される(ステップC37)。
【0089】
売上データ処理装置1では、暗号化データ[DATA:3δ]を受信すると(ステップS50;YES)、受信した[DATA:3δ]が復号される(ステップS51)。ステップS51の復号処理により、[DATA:3γ]に戻る。そして、[DATA:3γ]は接続部18により決済端末2に送信される(ステップS52)。
【0090】
決済端末2では、[DATA:3γ]を受信すると(ステップP23;YES)、受信した[DATA:3γ]が復号される(ステップP24)。次いで、ステップP24で得られたデータに基づいて、アクワイヤラでの処理結果がOKであるか否かが判定される(ステップP25)。
【0091】
ステップP25において処理結果がOKであると判定された場合(ステップP25;YES)、RAM205にタンキングされた取引データがクリアされ(ステップP26)、当該処理結果が売上データ処理装置1に送信される(ステップP27)。一方、ステップP25において処理結果がNGであると判定された場合(ステップP25;NO)、RAM205にタンキングされた取引データはクリアされずに当該処理結果が売上データ処理装置1に送信される(ステップP27)。
【0092】
売上データ処理装置1では、決済端末2から処理結果を受信すると(ステップS53;YES)、当該処理結果がOKであるか否かが判定される(ステップS54)。ステップS54において処理結果がNGであると判定された場合(ステップS54;NO)、エラーメッセージが印字部16によりレシート用紙あるいはジャーナル用紙に印字され(ステップS55)、RAM13の合計メモリをクリアせずに、日計精算処理が終了する。
【0093】
一方、ステップS54において処理結果がOKであると判定された場合(ステップS54;YES)、部門別、担当者別の売上の詳細などを印字部16によりレシート用紙あるいはジャーナル用紙に印字した精算レポートが発行される(ステップS56)。精算レポート発行後、RAM13の合計メモリがクリアされ(ステップS57)、日計精算処理が終了する。
【0094】
以上のように、本実施形態によれば、決済端末2と情報センタサーバ4との通信を売上データ処理装置1が中継することにより、売上データ及び決済データの各々が一つの通信手段で情報センタサーバ4に送信可能となる。
【0095】
また、決済端末2で暗号化された決済データを、売上データ処理装置1でVPN伝送用に更に暗号化することにより、セキュリティ及び通信品質を確保することが可能となる。
【符号の説明】
【0096】
1 売上データ処理装置
10、201 CPU
11、202 入力部
12、203 表示部
13、205 RAM
14、206 記憶部
15 通信部
16 印字部
17 ドロア
18、19、20、204、209 接続部
2 決済端末
207 接触型リーダライタ
208 非接触型リーダライタ
3 カードリーダ
4 情報センタサーバ
5 決済センタサーバ
100 決済システム
【特許請求の範囲】
【請求項1】
接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置であって、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、
を備える売上データ処理装置。
【請求項2】
売上データ処理装置と、前記売上データ処理装置に接続手段を介して接続される決済端末と、前記売上データ処理装置に通信ネットワークを介して接続されるサーバ装置とを備えた決済システムであって、
前記売上データ処理装置は、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を具備し、
前記決済端末は、
前記売上データ処理装置から送信される前記売上データに基づいて決済データを生成し、生成した決済データを暗号化し、暗号化した決済データを前記売上データ処理装置に送信する第5の制御手段と、
前記売上データ処理装置から送信される前記取引結果を復号化し、復号化した取引結果を前記売上データ処理装置に送信する第6の制御手段と、
前記サーバ装置は、
前記売上データ処理装置から送信される前記暗号化した決済データを受信し、受信した決済データを復号化し、復号化した決済データを更に復号化し、更に復号化した決済データに基づいて取引結果を取得し、取得した取引結果を暗号化し、暗号化した取引結果を更に暗号化し、更に暗号化した取引結果を前記売上データ処理装置に送信する第7の制御手段と、
を具備する決済システム。
【請求項3】
接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置に備えられるコンピュータを、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段、
として機能させるためのプログラム。
【請求項1】
接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置であって、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、
を備える売上データ処理装置。
【請求項2】
売上データ処理装置と、前記売上データ処理装置に接続手段を介して接続される決済端末と、前記売上データ処理装置に通信ネットワークを介して接続されるサーバ装置とを備えた決済システムであって、
前記売上データ処理装置は、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段と、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段と、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段と、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段と、を具備し、
前記決済端末は、
前記売上データ処理装置から送信される前記売上データに基づいて決済データを生成し、生成した決済データを暗号化し、暗号化した決済データを前記売上データ処理装置に送信する第5の制御手段と、
前記売上データ処理装置から送信される前記取引結果を復号化し、復号化した取引結果を前記売上データ処理装置に送信する第6の制御手段と、
前記サーバ装置は、
前記売上データ処理装置から送信される前記暗号化した決済データを受信し、受信した決済データを復号化し、復号化した決済データを更に復号化し、更に復号化した決済データに基づいて取引結果を取得し、取得した取引結果を暗号化し、暗号化した取引結果を更に暗号化し、更に暗号化した取引結果を前記売上データ処理装置に送信する第7の制御手段と、
を具備する決済システム。
【請求項3】
接続手段を介して決済端末に接続されると共に、通信ネットワークを介してサーバ装置に接続される売上データ処理装置に備えられるコンピュータを、
電子決済の指示に応じて、入力された売上データを前記決済端末に送信し、当該売上データに基づいて前記決済端末が生成して暗号化した決済データを前記決済端末から受信する第1の制御手段、
前記受信した決済データを更に暗号化し、暗号化した決済データを前記サーバ装置に送信する第2の制御手段、
前記サーバ装置が送信する暗号化された取引結果を受信し、受信した取引結果を復号化し、復号化した取引結果を前記決済端末に送信する第3の制御手段、
前記決済端末で更に復号化された取引結果を前記決済端末から受信し、受信した取引結果が取引の承認を表す場合は、前記受信した取引結果を記憶手段に記憶する第4の制御手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−194985(P2012−194985A)
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2012−109035(P2012−109035)
【出願日】平成24年5月11日(2012.5.11)
【分割の表示】特願2007−129334(P2007−129334)の分割
【原出願日】平成19年5月15日(2007.5.15)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願日】平成24年5月11日(2012.5.11)
【分割の表示】特願2007−129334(P2007−129334)の分割
【原出願日】平成19年5月15日(2007.5.15)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]