暗証番号入力装置
【課題】暗証番号を入力する操作や表示部の表示項目を目視されたとしても暗証番号を推測されないようにする。
【解決手段】店舗に設置される暗証番号入力装置1と決済機関に設置される個人情報記憶装置2とが通信ネットワーク3を介して接続される。個人情報記憶装置2は口座番号と個人情報とを対応付けて保管する。暗証番号入力装置1は、表示部7に表示される指示に従って、磁気カード5から個人を識別する識別情報を読み取って個人情報記憶装置2に送信して個人情報を受信する。操作者は、個人情報から生成したオペランドを用いる所定の全単射である二項演算方式によって暗証番号を変換した変換後の数値を演算して求め、その変換後の数値を入力部8から入力する。暗証番号は、入力部8から入力された変換後の数値に二項演算方式による演算とは逆の変換を行って求められる。
【解決手段】店舗に設置される暗証番号入力装置1と決済機関に設置される個人情報記憶装置2とが通信ネットワーク3を介して接続される。個人情報記憶装置2は口座番号と個人情報とを対応付けて保管する。暗証番号入力装置1は、表示部7に表示される指示に従って、磁気カード5から個人を識別する識別情報を読み取って個人情報記憶装置2に送信して個人情報を受信する。操作者は、個人情報から生成したオペランドを用いる所定の全単射である二項演算方式によって暗証番号を変換した変換後の数値を演算して求め、その変換後の数値を入力部8から入力する。暗証番号は、入力部8から入力された変換後の数値に二項演算方式による演算とは逆の変換を行って求められる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証番号入力装置の入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置に関する。
【背景技術】
【0002】
一般に、デビット決済は、銀行や郵便局などの金融機関が発行するキャッシュカードを用いて支払いを行うことができ、デパートやガソリンスタンドなどで幅広く使用されている決済手段である。
【0003】
デビット決済を行うには、デビット決済に対応した端末機がキャッシュカード(デビット決済に利用するキャッシュカードを「デビットカード」という)に記憶されているキャッシュカード情報を読み取った後に、操作者がキャッシュカードの暗証番号を入力する。端末機は、金融機関と通信を行い、キャッシュカード情報に含まれる金融機関口座と入力された暗証番号の情報によって、操作者の預貯金口座から利用金額が引き落とされる。
【0004】
このように、デビット決済を行う際、カードの所有者は、本人しか知りえない暗証番号を表示部に表示される指示に従って、入力部を構成する数字キーを押下して入力しなければならない。暗証番号入力装置の入力部には、暗証番号の入力操作を覗き見されて暗証番号が盗まれないように、囲いが設けられることが多いが、数字キーの配置が固定されている場合、操作者の指や手の動きを注意深く観察されて暗証番号を推定されてしまうおそれがある。そこで、暗証番号を入力する操作者の指や手の動きから暗証番号を推測されにくくするように数字キーの配置を変化させる発明がなされている。
【0005】
例えば、特許文献1には、操作者が変わるたびに、ボタンやタッチパネルなどの入力部を構成するキーに割り当てられる数字を変化させるキー配置制御手段を有する装置が開示されている。
【0006】
別の一例として、特許文献2には、タッチパネルに、数字キーをテンキー配列状に限らずに環状、対角線状などの任意形状に配置して表示する情報装置が開示されている。
【0007】
【特許文献1】特開平09−081522号公報
【特許文献2】特開平06−012440号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、数字キーの配置が変わっても、操作者はそれぞれの数字キーに表示されている数字を頼りに暗証番号を入力するという点は従来と変わらない。また、操作者は表示部に表示されるメニューや指示にしたがって暗証番号を入力することから、表示される内容を覗き見られないように表示部に囲いを設けることは難しいため、表示部は第三者に覗き見されやすい。このため、暗証番号の入力操作の際に操作者の指先がたどる数字キーと表示部の表示項目とを直接目視された場合、その両方を組み合わせることによって暗証番号が推測されてしまうおそれがある。
【0009】
本発明の目的は、入力部から暗証番号を入力する操作や表示部の表示項目を目視されたとしても暗証番号を推測されない暗証番号入力装置を提供することである。
【課題を解決するための手段】
【0010】
本発明の暗証番号入力装置は、店舗に設置される暗証番号入力装置であって、磁気カードに記憶されているカード情報を読み取る磁気カードリーダと、テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、前記情報処理部が、前記磁気カードリーダから読み取られた個人を識別する識別情報を、決済機関に設置され通信ネットワークを介して当該暗証番号入力装置とデータ通信可能に接続し、当該暗証番号入力装置から送信された当該識別情報と一致する口座番号に対応付けられている個人情報を当該暗証番号入力装置に送信するコンピュータ構成の個人情報記憶装置に送信する手段と、前記情報処理部が、前記個人情報記憶装置から送信される個人情報を受信する手段と、前記情報処理部が、操作者に対し暗証番号を前記受信した個人情報から生成されたオペランドを用いる所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、前記情報処理部が、前記入力部から入力され当該情報処理部に記憶された前記変換後の数値に前記二項演算方式による演算とは逆の変換を行い前記暗証番号を求める手段と、を備える。
【0011】
全単射である二項演算方式とは、変換前の値がとりうる定義域と変換後の値がとりうる値域とが一致するという全射性と、相異なる値を変換した場合にその変換後の値も相異なるという単射性とを備える二項演算方式である。二項演算方式が全単射であるならば、その二項演算方式には必ず、変換後の値からもとの値を求める逆の変換方式が存在する。
【発明の効果】
【0012】
本発明によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部で表出することはなく、さらに、表示部に表示される指示はカードの所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置の操作者の指先や表示部を直接目視されたとしても、暗証番号を推測されることはないようにすることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施の一形態を図1ないし図13に基づいて説明する。
【0014】
本実施の形態の暗証番号入力装置は、磁気ストライプを具備し口座番号情報を記憶情報の一部として保持する磁気カードを用いてデビット決済を行う際に用いられるものである。
[暗証番号入力システムの概要]
図1は、暗証番号入力装置を用いる暗証番号入力システムの概要を示す模式図である。
【0015】
暗証番号入力システムは、店舗に設置され、操作者が数値入力を行うための入力部8と操作者に対し入力指示を促す表示部7とを備える暗証番号入力装置1と、クレジット会社や銀行等の決済機関に設置される個人情報記憶装置2とから構成される。暗証番号入力装置1と個人情報記憶装置2とは、必要に応じて通信ネットワーク3を介してデータ通信可能に接続する。
【0016】
個人情報記憶装置2は、磁気カード5に記憶されているカード情報の一部を構成する口座および操作者に特有の個人情報を対応付けて、個人情報記憶装置2内に保管している。ここで、個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいい、生年月日や自宅の電話番号、居住地の郵便番号など、が個人情報に含まれる。また、個人情報は、操作者が行う数値入力操作の外観からは知ることができないものである。
【0017】
暗証番号入力装置1は、磁気カード5の磁気ストライプ6に記憶されている、個人を識別する識別情報を磁気カードリーダ4から読み取り、個人情報記憶装置2に送信する。
【0018】
個人情報記憶装置2は、暗証番号入力装置1から送信された識別情報を受信し、その送信された識別情報と一致する口座番号に対応付けられている個人情報を暗証番号入力装置1に送信する。
【0019】
暗証番号入力装置1は、個人情報記憶装置2から送信された個人情報を受信した後、デビット決済の際に用いられる暗証番号を所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、その変換後の数値を入力部8から入力するように、操作者に対し表示部7に表示する。ここで、二項演算方式とは、暗証番号入力装置1が個人情報記憶装置2から受信した個人情報を基に生成された値をオペランド(被演算子)として用いる二項演算である。
【0020】
操作者が表示部7に表示された入力指示に従って暗証番号を変換した変換後の数値を入力部8から入力すると、暗証番号入力装置1は、表示部7に表示した二項演算方式による演算とは逆の変換を行って暗証番号を求める。そして、暗証番号入力装置1は、操作者の識別情報と、暗証番号入力装置1が求めた暗証番号と、操作者の口座から引き落とされる利用金額情報とを、決済機関に送信する。
[暗証番号入力装置の構造の概要]
図2は、暗証番号入力装置1を概略的に示す外観斜視図である。
【0021】
暗証番号入力装置1は、図2に示すように、暗証番号入力端末9と決済端末10とにより構成される。暗証番号入力端末9と決済端末10とは、それぞれの背面部に接続される接続コード11を介して、データ送受信自在に接続されている。暗証番号入力端末9は、顧客が数値入力をする際に用いられるものであり、顧客がレジカウンタ上の所望の位置で数値入力操作を行いやすい位置に移動させることができるように、片手で持ち上げることができる程度の大きさ及び重量の端末である。また、決済端末10は、店員が決済情報を入力したり、磁気カードの磁気ストライプに記憶されている情報をスキャンしたりする際に使用されるものであり、例えばレジカウンタやレジカウンタに隣接する店員用のカウンタ等で正面を店員側に向けて設置される。
【0022】
暗証番号入力端末9は、外観を、平板部12と左右に細長い直方体部13とが一体形成された形状のハウジングにより構成している。平板部12は、底面の手前側(操作者側)の辺を載置面に接し、上面が奥側から手前側に向って下り勾配に傾いている。直方体部13は、底面の手前側の辺を載置面に接し、手前側の側面を僅かに手前側に傾けて配置されている。直方体部13の手前側の側面の上下略中央には、平板部12の奥側面が接続されている。
【0023】
平板部12は、手前側に各種のキーが集合する入力部8を、奥側に取引内容や操作案内等の内容を操作者に向けて表示する液晶表示の表示部7を設けている。
【0024】
入力部8は、暗証番号入力端末9の平板部12上面に、「0」から「9」までの数字が付されたテンキー14と、実行キー15と訂正キー16と取消キー17とにより構成される制御キー18と、3個のキーにより構成されそれぞれにヘルプ機能や表示濃度調整機能などの機能が予め割り当てられているファンクションキー19とを、操作者に対面する向きに備える。入力部8に接続された入力部用コントローラ105(図3参照)は、テンキー14が押下されると、押下されたキーに対応する信号を第1主制御部101(図3参照)に送信する。同様に、制御キー18やファンクションキー19が押下されると、入力部用コントローラ105は第1主制御部101に、それぞれのキーに対応する信号を第1主制御部101に送信する。
【0025】
表示部7は、表示部用コントローラ106(図3参照)に接続されており、第1主制御部101から送信される表示データが表示部用コントローラ106に入力されると、表示部用コントローラ106に駆動されて所定事項を表示する。
【0026】
直方体部13には、直方体部13上面にICカード挿入口20を有し、そこから挿入されるICカードを挿入して保持することが可能である。ICカード挿入口20の内壁にはICチップ側を下に向けてICカードを差込んだ際にICチップと接触する位置に金属端子107(図3参照)を設けている。金属端子107は、暗証番号入力端末9の内部に備えられているICカードリーダライタコントローラ108(図3参照)と接続されている。ICカードリーダライタコントローラ108の制御により、第1主制御部101とICカード挿入口20に挿入されたICカードとは、金属端子107を介してアクセスすることができる。直方体部13上面にはアクセスランプ22が設けられており、第1主制御部101がICカードにアクセスしている間は、ICカードリーダライタコントローラ108の制御によりアクセスランプ22が点灯する。
【0027】
決済端末10は、外観を、上面23が奥側から手前側(操作者側)に向って下り勾配に傾いていて、底面を載置面に接して設置されるハウジング24により構成している。ハウジング24の上面23には、手前側から奥側に向って、各種のキーが集合する決済端末入力部25、取引内容や操作案内等の情報を操作者に向けて表示する液晶表示の決済端末表示部26が順に設けられている。決済端末入力部25と決済端末表示部26との間のハウジング24の上面23には、ハウジング24に内蔵されるプリンタメカユニット117(図3参照)によって印字され、決済伝票を発行する伝票発行口25が形成されている。
【0028】
ハウジング24の右端部には、磁気カード5をスキャン操作するためのスリット状の磁気カード読取溝27をハウジング24の上面23側に備えた磁気カードリーダ4が設けられている。磁気カード読取溝27は、決済端末入力部25及び決済端末表示部26の右側に隣接して配置され、磁気カード5の磁気ストライプ6側を挿入させて手前側に引き抜くことができる形状に形成されている。磁気カードリーダ4では、磁気カード読取溝27内をスキャン操作された磁気カード5の磁気ストライプ6に記憶された情報の読み取りを行なわれる。
【0029】
ハウジング24の背面には、通信インターフェイス120(図3参照)に接続されるモジュラジャック123(図3参照)を備える。暗証番号入力装置1は、モジュラジャック123に接続されているケーブル28を介して、外部機器との情報通信を有線で行うことが可能である。
【0030】
決済端末入力部25および決済端末表示部26は、入力部8および表示部7と同じ機能を有し、それぞれ決済端末入力部用コントローラ113(図3参照)および決済端末表示部用コントローラ114(図3参照)を介して、第2主制御部109(図3参照)とデータの送受信を行う。
【0031】
磁気カードリーダ4は、磁気カードリーダ用コントローラ116(図3参照)と接続され、磁気カードの磁気ストライプに記憶された情報を読み取り、読み取った情報を磁気カードリーダ用コントローラ116の動作によって第2主制御部109に入力する。
【0032】
プリンタメカユニット117は、プリンタメカユニット用コントローラ118(図3参照)と接続され、第2主制御部109から入力された印字データを、プリンタメカユニット用コントローラ118に駆動されて図示しないロール紙に所定事項を印字し、そのロール紙を所定位置で切断して発行する。
[暗証番号入力装置のシステムの詳細]
図3は、暗証番号入力装置1のハードウェア構成を示すブロック図である。
【0033】
暗証番号入力装置1の情報処理を実行する情報処理部は、暗証番号入力端末9が具備する第1主制御部101と、決済端末10が具備する第2主制御部109とにより構成される。
【0034】
第1主制御部101は、演算処理を行い暗証番号入力端末9の各部を集中的に制御するCPU102と、制御プログラムおよび固定データを格納するROM103と、可変データを書き換え自在に記憶するRAM104とにより構成される。第1主制御部101は、入力部8から送信される信号の検出を制御する入力部用コントローラ105と、表示部7を制御する表示部用コントローラ106と、ICカードリーダライタ108aと、シリアル通信インターフェイス122とにバスライン121を介して接続されている。ICカードリーダライタ108aは、ICカードリーダライタコントローラ108が金属端子107とアクセスランプ22とにそれぞれ接続されて構成されている。
【0035】
第2主制御部109は、決済端末10の各部を集中的に制御するCPU110と、ROM111と、RAM112とにより構成される。第2主制御部109は、決済端末入力部25から送信される信号の検出を制御する決済端末入力部用コントローラ113と、決済端末表示部26を制御する決済端末表示部用コントローラ114と、磁気カードリーダ4からスキャンしたデータを制御する磁気カードリーダ用コントローラ116と、プリントメカユニット117を制御するプリントメカユニット用コントローラ118と、シリアル通信インターフェイス122とに、バスライン121を介して接続されている。また、ROM111には後述する個人情報項目定義ファイル301(図5参照)が格納されている。
【0036】
暗証番号入力端末9と決済端末10とは、シリアル通信インターフェイス122に接続されている接続コード11を介して、データ送受信自在に接続されている。
【0037】
また、第2主制御部109には、電波の送受信を行うためのアンテナを有し外部機器との情報通信を無線で行う無線通信モジュール119と、ケーブル28を接続するモジュラジャック123に接続し外部機器との情報通信を有線で行う通信インターフェイス120とが接続されている。これらの無線通信モジュール119や通信インターフェイス120は、通信回線である公衆回線網、CAFIS(Credit And Finance Information Switching System)等の中継センターを介して、クレジット会社や銀行等が備える固有情報記憶装置2や決済機関コンピュータ2aに接続されてその間で情報通信を行う。また、決済端末10は、この決済端末10が設置されている店舗がテナントとして入っているショッピングセンターのサーバコンピュータとも接続されている。
【0038】
図4は、暗証番号入力装置1が管理する演算用データ201のデータ構造を示す模式図である。
【0039】
演算用データ201は、暗証番号入力装置1が暗証番号入力処理における逆算処理(図8のST13)での計算を行うために用いるデータであり、逆算処理を行う主制御部内のRAMに一時的に格納される。暗証番号入力装置1は、1列または2列以上の桁フィールド202ごとに属性と対応付けて、演算用データ201を管理する。桁フィールド202は、暗証番号入力装置1が操作者に求める数値入力操作の回数分だけ列数を備え、図4に示すように、左から第1フィールド、第2フィールド、…とする。各桁フィールド202に格納される演算用データ201の属性は、オペランド204と、演算手法205と、入力値206と、逆算値207とである。
【0040】
図5は、暗証番号入力装置1が管理する個人情報項目定義ファイル301のデータ構造を示す模式図である。個人情報項目定義ファイル301は、図5に示すように、個人情報項目302と項目メッセージ303とを対応付けて記憶可能なデータ構造を有している。個人情報項目302は、「誕生日(年)」「誕生日(月)」「誕生日(日)」「自宅電話の加入者番号」などの、後述する個人情報ファイル401(図7参照)を構成する個人情報項目フィールド402の項目名に相当する。項目メッセージ303は、暗証番号入力装置1が暗証番号入力処理の際に表示部7に表示するメッセージの構成要素であり、表示部7から操作者に対し数値入力操作を促す際に、操作者に対し個人情報を想起させるために用いられるものである。
[個人情報記憶装置のシステムの詳細]
図6は、個人情報記憶装置2のハードウェア構成を示すブロック図である。個人情報記憶装置2は、各部を集中的に制御するCPU152と、ROM153と、RAM154とにより構成される主制御部151と、LANインターフェイス156と、通信インターフェイス157と、HDD158とを、それぞれシステムバス155を介して接続されている状態で具備する。LANインターフェイス156は、個人情報記憶装置2を、決済機関内に構築されたLANネットワークを介して、必要に応じて、決済機関コンピュータ2a(図1参照)にデータ通信自在に接続させる。通信インターフェイス157は、個人情報記憶装置2を、必要に応じて公衆回線網にデータ通信自在に接続させる。HDD158は、後述する個人情報ファイル401(図7参照)を記憶保存して管理している。
【0041】
図7は、個人情報記憶装置2が管理する個人情報ファイル401のデータ構造を示す模式図である。
【0042】
個人情報記憶装置2は、図7に示すように、所有者ごとに一意に定められた口座番号403と、一または複数の個人情報項目402とに対応付けて、顧客レコード404を一単位として、個人情報を個人情報ファイル401に管理している。個人情報項目402の項目名は、個人情報項目定義ファイル301に格納されている個人情報項目302と対応している。例えば、口座番号がAである口座を所有し、誕生日が1965年5月12日であり、自宅の電話番号が03−9876−5432である顧客の個人情報は、図7に示すように、口座番号403が「A」である顧客レコード404に「誕生日(年)」「誕生日(月)」「誕生日(日)」「自宅電話の加入者番号」という各個人情報項目402と「1965」「5」「12」「5432」という個人情報とを対応付けて個人情報ファイル401に管理される。
[暗証番号入力処理]
本実施の形態における暗証番号入力装置1が実行する暗証番号入力処理について以下に述べる説明は、4桁の数字から構成される暗証番号を入力するカード決済において、暗証番号を前半2桁(1桁目〜2桁目)と後半2桁(3桁目〜4桁目)とに分離した2個の分離数字を用い、操作者が暗証番号入力端末9の入力部7から2回の数値入力操作を行う場合についてのものである。
【0043】
図8は、暗証番号入力装置1が実行する暗証番号入力処理のフローチャートである。
【0044】
図9は、第1主制御部101、第2主制御部109、個人情報記憶装置2および決済機関コンピュータ2aの間で行われるデータの送受信処理を示すタイミングチャートである。
【0045】
以下、図8に示すフローチャートおよび図9に示すタイミングチャートに従って説明する。
【0046】
暗証番号入力装置1は、第2主制御部109が決済端末入力部25から入力された顧客の利用金額情報と、磁気カードリーダ4でスキャンされた磁気カード5の識別情報とを受信してRAM112に記憶すると、暗証番号入力装置1は暗証番号入力処理を開始する。
【0047】
まず、暗証番号入力装置1は、表示部7に表示する表示内容決定処理を行う(ST11)。
【0048】
第2主制御部109は、ROM111に保管されている個人情報項目定義ファイル301の個人情報項目302の中から、後述する数値入力処理(ST12)の際に表示部7に表示され操作者が行う演算に用いられる個人情報の項目を選択する。そして、第2主制御部109は個人情報記憶装置2に、この選択された項目と識別情報とを送信する。
【0049】
個人情報記憶装置2が識別情報と項目とを受信した後に続く処理として、個人情報記憶装置2は、個人情報ファイル401から受信した識別情報と口座番号が一致する顧客レコード404を検索し、一致した顧客レコード404に格納されている個人情報の中から、送信された項目に対応する個人情報を暗証番号入力装置1に送信する。例えば、第2主制御部109が個人情報項目として「誕生日(月)」および「誕生日(日)」を選択した場合、個人情報記憶装置2は暗証番号入力装置1から送信された識別情報と口座番号が一致する顧客レコード404から、誕生日(月)および誕生日(日)の情報を暗証番号入力装置1に送信する。
【0050】
第2主制御部109が個人情報記憶装置2から送信された個人情報を受信してRAM112に記憶した後に続く処理として、第2主制御部109は、ROM111に記憶している個人情報項目定義ファイル301から個人情報項目302に対応する項目メッセージ303を抽出し、その項目メッセージと、個人情報記憶装置2から受信した個人情報と、RAM112に記憶保持されている利用金額情報とを第1主制御部101に送信する。
【0051】
第1主制御部101が項目メッセージ、個人情報および利用金額情報を受信した後に続く処理として、第1主制御部101は、受信した個人情報からオペランド204を生成して、演算用データ201としてRAM104に格納して記憶する。例えば、第2主制御部109が個人情報記憶装置2から取得した個人情報が「誕生日(月)」および「誕生日(日)」である場合、演算用データ201の第1フィールドのオペランド204として「誕生日(月)」の数値を、第2フィールドのオペランド204として「誕生日(日)」の数値をそれぞれ当てはめて、RAM104に格納して記憶する。
【0052】
続く処理として、暗証番号入力装置1は、操作者から数値を受け付ける数値入力処理を開始する(ST12)。
【0053】
図10は、暗証番号入力装置1が実行する数値入力処理(図8のST12)の詳細を示すフローチャートである。
【0054】
以下、図10に示すフローチャートに従って説明する。
【0055】
暗証番号入力装置1は数値入力処理を開始すると、第1主制御部101は、操作者に求める2回の数値入力操作それぞれについて全単射である二項演算方式に用いる演算手法を決定する。(ST21)。
【0056】
演算手法は、0以上の整数のオペランドを用いる加法演算と、正の整数のオペランドを用いる乗法演算とから選択して第1主制御部101が定める。この演算手法は、例えば、常に加法演算を行うように予め定めておいたり、暗証番号入力処理が行われるたびに第1主制御部101がランダムに選択したりしてもよいが、オペランド204の値が0である場合に演算手法に乗法演算を選択すると演算が全単射でなくなってしまうため、このような場合には演算手法に加法演算を選択する。
【0057】
また、どの桁フィールド202の入力値206を入力する数値入力操作であるかを示すカウンタnを用意する(ST21a)。
【0058】
第1主制御部101は、2回分の全ての数値入力操作に対して演算手法を決定し、演算用データ201としてRAM104に格納して記憶する。
【0059】
続く処理として、第1主制御部101は、表示部7に、操作者に対し入力部9から数値を入力させる指示であるメッセージを表示する(ST22)。
【0060】
図11は、表示部7が表示するメッセージの模式図である。
【0061】
第1主制御部101は、演算用データ201から第nフィールドのオペランド204(以下、その値をPとする)および演算手法205(以下、その手法をfとする)をそれぞれ読み込み、演算手法fに応じたメッセージを表示部7に表示する。より詳細には、演算手法fが加法演算である場合、第1主制御部101は表示部7に『暗証番号の1桁目〜2桁目の数字にあなたの生年月日の「月」の数字を加えた値を入力し実行キーを押してください』(n=1の場合、図11(a)参照)、『暗証番号の3桁目〜4桁目の数字にあなたの生年月日の「日」の数字を加えた値を入力し実行キーを押してください』(n=2の場合、図11(b)参照)などのメッセージを表示する。演算手法fが乗法演算である場合、第1主制御部101は表示部7に『暗証番号の1桁目〜2桁目の数字とあなたの生年月日の「月」の数字をかけ算した値を入力し実行キーを押してください』(n=1の場合、図8(c)参照)などのメッセージを表示する。
【0062】
なお、第1主制御部101が第2主制御部109から送信され受信した項目メッセージによって、表示部7に表示したメッセージの一部である「あなたの生年月日の「月」」の部分を変更し、二項演算手法にさまざまな個人情報をオペランドとして適用することも可能である(図5参照)。
【0063】
続く処理として、第1主制御部101は、入力部8のうちどのキーが押下されたかを判断する(ST23a〜ST23e)。押下されたキーが実行キー15である場合(ST23aのY)、第1主制御部101は、既に入力部8から数値Qが入力されていれば(ST24のY)、数値Qを演算用データ201の第nフィールドの入力値206としてRAM104に格納して記憶する(ST25)。一方、数値が入力されていなければ(ST24のN)、第1主制御部101は、再度押下されたキーを判断する(ST23a)。
【0064】
これに対し、押下されたキーがテンキー14である場合(ST23bのY)、第1主制御部101は、入力された数値をRAM104に記憶保持し(ST27)、再度押下されたキーを判断する(ST23a)。
【0065】
これに対し、押下されたキーが訂正キー16である場合(ST23cのY)、第1主制御部101は、RAM104に記憶保持されている数値をクリアし(ST28Y)、再度押下されたキーを判断する(ST23a)。
【0066】
これに対し、押下されたキーが取消キー17である場合(ST23dのY)、第1主制御部101は暗証番号入力処理を取り消した後に(ST29)、暗証番号入力装置1は暗証番号入力処理を終了する。より詳細には、表示部10に暗証番号入力処理を取り消す旨を表示させ、RAM104に格納したデータを消去する。さらに、第2主制御部109は第1制御部101から送信された暗証番号入力処理を取り消す命令を受信し、RAM112に格納したデータを消去して、決済端末表示部25に暗証番号入力処理を取り消す旨を表示させる。
【0067】
これに対し、押下されたキーが上記以外のファンクションキー19である場合(ST23dのN)、第1主制御部101は、押下されたキーに割り当てられた処理を行った後に(ST23e)、処理をST22に戻す。
【0068】
暗証番号入力装置1は、上記のようにして入力された数値を演算用データ201の第nフィールドの入力値206としてRAM104に格納して記憶する処理を繰り返す(ST26)。数値入力回数が2回に達しない場合(ST26のY)、カウンタnに1を加えて(ST30)、処理をST22に戻す。
【0069】
これに対し、数値入力処理が2回に達した場合(ST26のN)、暗証番号入力装置1は番号入力処理を終了する。
【0070】
図8のフローチャートおよび図9のタイミングチャートの説明に戻る。以上の番号入力処理(ST12)に続く処理として、暗証番号入力装置1は、入力部8から入力され演算用データ201としてRAM104に記憶された入力値205に二項演算方式による演算とは逆の変換を行って暗証番号を求める逆算処理を行う(ST13)。第1主制御部101は、桁フィールド202別にRAM104内のオペランド203の値Pと、入力値205の値Qと、演算手法204の手法fの逆関数である逆算手法(以下、その手法をgとする)とから、逆算値206(以下、その値をRとする)を求め、演算用データ201の第nフィールドの逆算値206としてRAM104に格納して記憶する。例えば、演算手法fがオペランドPを加える加法演算であれば、逆算手法gは入力値QからオペランドPを減ずる引き算になる。また、演算手法fがオペランドPを乗ずる乗法演算であれば、逆算手法gは入力値QをオペランドPで割る割り算になる。全ての桁フィールド202について逆算値206に値が格納された後、第1主制御部101は、RAM104内に記憶保持されている演算用データ201の桁フィールド202の逆算値206の値を、上位桁から順番に結合して暗証番号を求める。
【0071】
続く処理として、暗証番号入力装置1は決済を行うために必要なデータの送信を行う(ST14)。
【0072】
第1主制御部101は第2主制御部109に、逆算処理(ST13)で求めた暗証番号を送信する。第2主制御部109は暗証番号を受信すると、その暗証番号と、RAM112に記憶保持されている利用金額情報と、識別情報とを決済機関コンピュータ2aに送信する。決済機関コンピュータ2aは、第2主制御部109から送信された情報に基づき決済を行い、決済が正常に終了したかどうかを示す結果信号を第2主制御部109に送信する。第2主制御部109は、受信した結果信号を第1主制御部101に送信する。
【0073】
続く処理として、暗証番号入力装置1は、第1主制御部101が受信した結果信号を用いて(ST15)、決済機関コンピュータ2a内で決済が正常に終了したか否かを判断する(ST16)。結果信号がエラーを示すものである場合(ST16のY)、暗証番号入力装置1はエラー処理を実行する(ST17)。エラー処理は、第1主制御部101が、表示部7に決済が正しく行われなかった旨を表示させ、RAM104に格納されているデータを消去し、第2主制御部109に対し結果信号がエラーを示すものであるという判定結果を送信する処理である(図9参照)。第2主制御部109は、第1主制御部101から結果信号がエラーを示すものであるという判定結果を受信すると、決済端末表示部26に決済が正しく行われなかった旨を表示させ、RAM112に格納されているデータを消去する。エラー処理後、第1主制御部101は再度数値入力処理を行う(ST11)。
【0074】
これに対し、結果信号が決済の正常終了を示すものである場合(ST16のN)、暗証番号入力装置1は完了処理を実行した後に(ST18)、暗証番号入力処理を終了する。完了処理は、第1主制御部101が、表示部7に決済が正しく行われた旨を表示させ、RAM104に格納されたデータを消去し、第2主制御部109に対し結果信号が決済の正常終了を示すものであるという判定結果を送信する処理である(図10参照)。第2主制御部109は、第1主制御部101から結果信号が決済の正常終了を示すものであるという判定結果を受信すると、決済端末表示部26に決済が正しく行われた旨を表示させ、RAM112に格納されているデータを消去する。
【0075】
図12は、顧客が行う数値入力操作の一例を示す模式図である。
【0076】
以下、暗証番号入力装置1が行う入力指示表示(図10のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「1234」であるとする。また、顧客の生年月日は1967年8月11日であって、暗証番号入力装置1が表示内容決定処理(図8のST11)を行って個人情報記憶装置2から個人情報を取得し、第1フィールドのオペランド204に「8」を、第2フィールドのオペランド204に「11」をそれぞれ設定し、さらに演算手法の決定処理(図10のST21)を行って演算手法を全て「加法演算」に決定した結果、暗証番号入力装置1は顧客が数値入力操作を行う前の段階で、図12に示すように演算用データ201を記憶しているものとする。
【0077】
まず顧客は、1回目の数値入力操作として、図12に示すように、暗証番号入力端末9の表示部7に表示された「暗証番号の1桁目〜2桁目の数字にあなたの生年月日の「月」の数字を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号の1桁目〜2桁目の数字である「12」に、顧客の誕生日(月)の数字である「8」を加えて得られる数値「20」を入力部8のテンキー14から入力して実行キー15を押す。暗証番号入力装置1は、入力された数値「20」を第1フィールドの入力値206として記憶する。
【0078】
続いて顧客は、2回目の数値入力操作として、図12に示すように、表示部7に表示された「暗証番号の3桁目〜4桁目の数字にあなたの生年月日の「日」の数字を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号の3桁目〜4桁目の数字である「34」に、顧客の誕生日(日)の数字である「11」を加えて得られた数値「45」をテンキー14から入力して実行キー15を押す。暗証番号入力装置1は、入力された数値「45」を第2フィールドの入力値206として記憶する。
【0079】
顧客が上記のように2回分の数値入力操作を行った結果、暗証番号入力装置1は、入力部8から入力された数値「20」および「45」を演算用データ201の各桁フィールド202の入力値206として記憶する。そして、暗証番号入力装置1は記憶している入力値206を用いて逆算処理(図8のST13)を行い暗証番号の各桁を求める。例えば、暗証番号入力装置1が暗証番号の1桁目〜2桁目を求める場合、第1フィールドの演算手法205は「加法演算」なので、入力値206である「20」からオペランド204である「8」を減ずる引き算を行うことによって値「12」を求め、第1フィールドの逆算値207として求めた値「12」を記憶する。同様にして暗証番号入力装置1は、第2フィールドについて逆算して求めた値「34」を逆算値207として記憶する。暗証番号入力装置1は、全ての桁フィールド202について逆算値207に求めて記憶した後、記憶している逆算値207を上位桁の桁フィールド202から順番に結合して暗証番号「1234」を求める。
【0080】
なお、上記に述べた説明のような、4桁の暗証番号を2桁ごとに分離して2個の分離数値を生成し、この2つの分離数値それぞれに対応する対応数値を個人情報から2個生成し、対応数値をオペランドとした数値入力操作が2回行われる場合の他にも、任意桁の数字から構成される暗証番号を1桁ずつに分離して生成された分離数値と、この分離数値それぞれに対応する分離数値とを個人情報から生成して数値入力操作が行われる場合など、暗証番号の全桁を任意桁に分離した場合であっても同一の処理を行うことが可能である。
【0081】
図13は、表示部7が表示するメッセージの模式図である。例えば、電話番号の下4桁(加入者番号)を用いて、暗証番号入力装置1が個人情報記憶装置2に個人情報項目「自宅電話の加入者番号」を送信し、第1フィールド〜第4フィールドに対応するオペランド204に「自宅電話の加入者番号」を1桁ごとに分解したものを用い、図12に示すように、数値入力処理(図8のST12)で表示部7に「暗証番号の1桁目の数字にあなたの自宅の電話番号の下4桁(加入者)の1桁目の数字を加えた値を入力し実行キーを押して下さい。」などのメッセージを表示させ、上記に述べた暗証番号入力処理によって暗証番号を求めることが可能である。
【0082】
なお、決済端末10が通信インターフェイス120を介して外部機器と通信する際、通信される情報は全て暗号化されるが、上記に述べた説明においては数値を具体化していることは言うまでもない。
[効果]
本実施の形態の暗証番号入力装置によれば、操作者が入力部8から入力する数値と暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部8で表出することはなく、また、表示部7に表示される指示は磁気カード5の所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置1の操作者の指先や表示部7を直接目視されたとしても暗証番号を推測されることはない。さらに、本実施の形態の暗証番号入力装置は、決済端末10と比較して小型である暗証番号入力端末9内で演算処理が行われるので、決済端末10に大幅な設計変更を行うことなく、簡易な設計変更で暗証番号による認証の安全性が強化される。
[別の実施の形態]
次いで、別の実施の形態を図14に基づいて説明する。この場合、図1ないし図13に基づいて説明した実施の一形態と同一の部分は同一符号で示し、説明も省略する。
【0083】
本発明の別の実施の一形態の暗証番号入力装置は、第2主制御部109が演算手法の決定処理(図10のST21)を行い、演算用データ201をRAM112に格納して逆算処理(図8のST13)を行う点が、前述した実施の形態と相違する。
【0084】
図14は、第1主制御部101、第2主制御部109、個人情報記憶装置2および決済機関コンピュータ2aの間で行われるデータの送受信処理を示すタイミングチャートである。
【0085】
本実施の形態における表示内容決定処理(図8のST11)では、第2主制御部109が個人情報記憶装置2から送信された個人情報を受信した後に続く処理として、第2主制御部109は、受信した個人情報から生成したオペランド204と、第2主制御部109が決定した演算手法205とを、演算用データ201としてRAM112に格納して記憶する。そして、第2主制御部109は、ROM111に記憶している個人情報項目定義ファイル301から個人情報項目302に対応する項目メッセージ303を抽出し、その項目メッセージと、RAM112に記憶保持されている利用金額情報、オペランド204および演算手法205とを第1主制御部101に送信する。
【0086】
本実施の形態における数値入力処理(図8のST12、図10)では、第1主制御部101は、第2主制御部109から送信された演算手法205を入力指示表示(図10のST22)に用いる演算手法に決定する(図10のST21)。また、第1主制御部101は入力部8から入力された入力値Qを第2主制御部109に送信し、第2主制御部109はその入力値Qを受信して演算用データ201の第nフィールドの入力値206としてRAM112に格納して記憶する(図10のST25)。
【0087】
本実施の形態における逆算処理(図8のST13)は、第2主制御部109が演算用データ201の全ての桁フィールド202について入力値206を受信した後に続く処理である。第2主制御部109は、RAM112に格納されている演算用データ201のオペランド204、演算手法205および入力値206を用いて暗証番号を求める。第2主制御部109が暗証番号を求めた後に続く処理として、第2主制御部109は求めた暗証番号と、RAM112に記憶保持されている利用金額情報と、識別情報とを決済機関コンピュータ2aに送信する。
[効果]
本実施の形態の暗証番号入力装置によっても、操作者が入力部8から入力する数値と暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部8で表出することはなく、また、表示部7に表示される指示は磁気カード5の所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置1の操作者の指先や表示部7を直接目視されたとしても暗証番号を推測されることはない。さらに、本実施の形態の暗証番号入力装置では、決済端末10に通信機能や演算機能を集約され、暗証番号入力端末9内に現実の暗証番号が記憶されることがないので、簡易な構造である暗証番号入力端末9を分解されスキマーを仕掛けられてもRAM112から直接暗証番号を盗み出されることはない。
【図面の簡単な説明】
【0088】
【図1】暗証番号入力装置を用いる暗証番号入力システムの概要を示す模式図である。
【図2】暗証番号入力装置を概略的に示す外観斜視図である。
【図3】暗証番号入力装置のハードウェア構成を示すブロック図である。
【図4】暗証番号入力装置が管理する演算用データのデータ構造を示す模式図である。
【図5】暗証番号入力装置が管理する個人情報項目定義ファイルのデータ構造を示す模式図である。
【図6】個人情報記憶装置のハードウェア構成を示すブロック図である。
【図7】個人情報記憶装置が管理する個人情報ファイルのデータ構造を示す模式図である。
【図8】暗証番号入力装置が実行する暗証番号入力処理のフローチャートである。
【図9】第1主制御部、第2主制御部、個人情報記憶装置および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【図10】暗証番号入力装置が実行する数値入力処理の詳細を示すフローチャートである。
【図11】表示部が表示するメッセージの模式図である。
【図12】顧客が行う数値入力操作の一例を示す模式図である。
【図13】表示部が表示するメッセージの模式図である。
【図14】本発明の別の実施の一形態の第1主制御部、第2主制御部、個人情報記憶装置および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【符号の説明】
【0089】
1…暗証番号入力装置、2…固有番号記憶装置、3…通信ネットワーク、4…磁気カードリーダ、5…磁気カード、7…表示部、8…入力部、9…暗証番号入力端末、10…決済端末、11…テンキー、101…情報処理部(第1主制御部)、109…情報処理部(第2主制御部)、119…通信部(無線通信モジュール)、120…通信部(通信インターフェイス)
【技術分野】
【0001】
本発明は、暗証番号入力装置の入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置に関する。
【背景技術】
【0002】
一般に、デビット決済は、銀行や郵便局などの金融機関が発行するキャッシュカードを用いて支払いを行うことができ、デパートやガソリンスタンドなどで幅広く使用されている決済手段である。
【0003】
デビット決済を行うには、デビット決済に対応した端末機がキャッシュカード(デビット決済に利用するキャッシュカードを「デビットカード」という)に記憶されているキャッシュカード情報を読み取った後に、操作者がキャッシュカードの暗証番号を入力する。端末機は、金融機関と通信を行い、キャッシュカード情報に含まれる金融機関口座と入力された暗証番号の情報によって、操作者の預貯金口座から利用金額が引き落とされる。
【0004】
このように、デビット決済を行う際、カードの所有者は、本人しか知りえない暗証番号を表示部に表示される指示に従って、入力部を構成する数字キーを押下して入力しなければならない。暗証番号入力装置の入力部には、暗証番号の入力操作を覗き見されて暗証番号が盗まれないように、囲いが設けられることが多いが、数字キーの配置が固定されている場合、操作者の指や手の動きを注意深く観察されて暗証番号を推定されてしまうおそれがある。そこで、暗証番号を入力する操作者の指や手の動きから暗証番号を推測されにくくするように数字キーの配置を変化させる発明がなされている。
【0005】
例えば、特許文献1には、操作者が変わるたびに、ボタンやタッチパネルなどの入力部を構成するキーに割り当てられる数字を変化させるキー配置制御手段を有する装置が開示されている。
【0006】
別の一例として、特許文献2には、タッチパネルに、数字キーをテンキー配列状に限らずに環状、対角線状などの任意形状に配置して表示する情報装置が開示されている。
【0007】
【特許文献1】特開平09−081522号公報
【特許文献2】特開平06−012440号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、数字キーの配置が変わっても、操作者はそれぞれの数字キーに表示されている数字を頼りに暗証番号を入力するという点は従来と変わらない。また、操作者は表示部に表示されるメニューや指示にしたがって暗証番号を入力することから、表示される内容を覗き見られないように表示部に囲いを設けることは難しいため、表示部は第三者に覗き見されやすい。このため、暗証番号の入力操作の際に操作者の指先がたどる数字キーと表示部の表示項目とを直接目視された場合、その両方を組み合わせることによって暗証番号が推測されてしまうおそれがある。
【0009】
本発明の目的は、入力部から暗証番号を入力する操作や表示部の表示項目を目視されたとしても暗証番号を推測されない暗証番号入力装置を提供することである。
【課題を解決するための手段】
【0010】
本発明の暗証番号入力装置は、店舗に設置される暗証番号入力装置であって、磁気カードに記憶されているカード情報を読み取る磁気カードリーダと、テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、前記情報処理部が、前記磁気カードリーダから読み取られた個人を識別する識別情報を、決済機関に設置され通信ネットワークを介して当該暗証番号入力装置とデータ通信可能に接続し、当該暗証番号入力装置から送信された当該識別情報と一致する口座番号に対応付けられている個人情報を当該暗証番号入力装置に送信するコンピュータ構成の個人情報記憶装置に送信する手段と、前記情報処理部が、前記個人情報記憶装置から送信される個人情報を受信する手段と、前記情報処理部が、操作者に対し暗証番号を前記受信した個人情報から生成されたオペランドを用いる所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、前記情報処理部が、前記入力部から入力され当該情報処理部に記憶された前記変換後の数値に前記二項演算方式による演算とは逆の変換を行い前記暗証番号を求める手段と、を備える。
【0011】
全単射である二項演算方式とは、変換前の値がとりうる定義域と変換後の値がとりうる値域とが一致するという全射性と、相異なる値を変換した場合にその変換後の値も相異なるという単射性とを備える二項演算方式である。二項演算方式が全単射であるならば、その二項演算方式には必ず、変換後の値からもとの値を求める逆の変換方式が存在する。
【発明の効果】
【0012】
本発明によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部で表出することはなく、さらに、表示部に表示される指示はカードの所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置の操作者の指先や表示部を直接目視されたとしても、暗証番号を推測されることはないようにすることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施の一形態を図1ないし図13に基づいて説明する。
【0014】
本実施の形態の暗証番号入力装置は、磁気ストライプを具備し口座番号情報を記憶情報の一部として保持する磁気カードを用いてデビット決済を行う際に用いられるものである。
[暗証番号入力システムの概要]
図1は、暗証番号入力装置を用いる暗証番号入力システムの概要を示す模式図である。
【0015】
暗証番号入力システムは、店舗に設置され、操作者が数値入力を行うための入力部8と操作者に対し入力指示を促す表示部7とを備える暗証番号入力装置1と、クレジット会社や銀行等の決済機関に設置される個人情報記憶装置2とから構成される。暗証番号入力装置1と個人情報記憶装置2とは、必要に応じて通信ネットワーク3を介してデータ通信可能に接続する。
【0016】
個人情報記憶装置2は、磁気カード5に記憶されているカード情報の一部を構成する口座および操作者に特有の個人情報を対応付けて、個人情報記憶装置2内に保管している。ここで、個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいい、生年月日や自宅の電話番号、居住地の郵便番号など、が個人情報に含まれる。また、個人情報は、操作者が行う数値入力操作の外観からは知ることができないものである。
【0017】
暗証番号入力装置1は、磁気カード5の磁気ストライプ6に記憶されている、個人を識別する識別情報を磁気カードリーダ4から読み取り、個人情報記憶装置2に送信する。
【0018】
個人情報記憶装置2は、暗証番号入力装置1から送信された識別情報を受信し、その送信された識別情報と一致する口座番号に対応付けられている個人情報を暗証番号入力装置1に送信する。
【0019】
暗証番号入力装置1は、個人情報記憶装置2から送信された個人情報を受信した後、デビット決済の際に用いられる暗証番号を所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、その変換後の数値を入力部8から入力するように、操作者に対し表示部7に表示する。ここで、二項演算方式とは、暗証番号入力装置1が個人情報記憶装置2から受信した個人情報を基に生成された値をオペランド(被演算子)として用いる二項演算である。
【0020】
操作者が表示部7に表示された入力指示に従って暗証番号を変換した変換後の数値を入力部8から入力すると、暗証番号入力装置1は、表示部7に表示した二項演算方式による演算とは逆の変換を行って暗証番号を求める。そして、暗証番号入力装置1は、操作者の識別情報と、暗証番号入力装置1が求めた暗証番号と、操作者の口座から引き落とされる利用金額情報とを、決済機関に送信する。
[暗証番号入力装置の構造の概要]
図2は、暗証番号入力装置1を概略的に示す外観斜視図である。
【0021】
暗証番号入力装置1は、図2に示すように、暗証番号入力端末9と決済端末10とにより構成される。暗証番号入力端末9と決済端末10とは、それぞれの背面部に接続される接続コード11を介して、データ送受信自在に接続されている。暗証番号入力端末9は、顧客が数値入力をする際に用いられるものであり、顧客がレジカウンタ上の所望の位置で数値入力操作を行いやすい位置に移動させることができるように、片手で持ち上げることができる程度の大きさ及び重量の端末である。また、決済端末10は、店員が決済情報を入力したり、磁気カードの磁気ストライプに記憶されている情報をスキャンしたりする際に使用されるものであり、例えばレジカウンタやレジカウンタに隣接する店員用のカウンタ等で正面を店員側に向けて設置される。
【0022】
暗証番号入力端末9は、外観を、平板部12と左右に細長い直方体部13とが一体形成された形状のハウジングにより構成している。平板部12は、底面の手前側(操作者側)の辺を載置面に接し、上面が奥側から手前側に向って下り勾配に傾いている。直方体部13は、底面の手前側の辺を載置面に接し、手前側の側面を僅かに手前側に傾けて配置されている。直方体部13の手前側の側面の上下略中央には、平板部12の奥側面が接続されている。
【0023】
平板部12は、手前側に各種のキーが集合する入力部8を、奥側に取引内容や操作案内等の内容を操作者に向けて表示する液晶表示の表示部7を設けている。
【0024】
入力部8は、暗証番号入力端末9の平板部12上面に、「0」から「9」までの数字が付されたテンキー14と、実行キー15と訂正キー16と取消キー17とにより構成される制御キー18と、3個のキーにより構成されそれぞれにヘルプ機能や表示濃度調整機能などの機能が予め割り当てられているファンクションキー19とを、操作者に対面する向きに備える。入力部8に接続された入力部用コントローラ105(図3参照)は、テンキー14が押下されると、押下されたキーに対応する信号を第1主制御部101(図3参照)に送信する。同様に、制御キー18やファンクションキー19が押下されると、入力部用コントローラ105は第1主制御部101に、それぞれのキーに対応する信号を第1主制御部101に送信する。
【0025】
表示部7は、表示部用コントローラ106(図3参照)に接続されており、第1主制御部101から送信される表示データが表示部用コントローラ106に入力されると、表示部用コントローラ106に駆動されて所定事項を表示する。
【0026】
直方体部13には、直方体部13上面にICカード挿入口20を有し、そこから挿入されるICカードを挿入して保持することが可能である。ICカード挿入口20の内壁にはICチップ側を下に向けてICカードを差込んだ際にICチップと接触する位置に金属端子107(図3参照)を設けている。金属端子107は、暗証番号入力端末9の内部に備えられているICカードリーダライタコントローラ108(図3参照)と接続されている。ICカードリーダライタコントローラ108の制御により、第1主制御部101とICカード挿入口20に挿入されたICカードとは、金属端子107を介してアクセスすることができる。直方体部13上面にはアクセスランプ22が設けられており、第1主制御部101がICカードにアクセスしている間は、ICカードリーダライタコントローラ108の制御によりアクセスランプ22が点灯する。
【0027】
決済端末10は、外観を、上面23が奥側から手前側(操作者側)に向って下り勾配に傾いていて、底面を載置面に接して設置されるハウジング24により構成している。ハウジング24の上面23には、手前側から奥側に向って、各種のキーが集合する決済端末入力部25、取引内容や操作案内等の情報を操作者に向けて表示する液晶表示の決済端末表示部26が順に設けられている。決済端末入力部25と決済端末表示部26との間のハウジング24の上面23には、ハウジング24に内蔵されるプリンタメカユニット117(図3参照)によって印字され、決済伝票を発行する伝票発行口25が形成されている。
【0028】
ハウジング24の右端部には、磁気カード5をスキャン操作するためのスリット状の磁気カード読取溝27をハウジング24の上面23側に備えた磁気カードリーダ4が設けられている。磁気カード読取溝27は、決済端末入力部25及び決済端末表示部26の右側に隣接して配置され、磁気カード5の磁気ストライプ6側を挿入させて手前側に引き抜くことができる形状に形成されている。磁気カードリーダ4では、磁気カード読取溝27内をスキャン操作された磁気カード5の磁気ストライプ6に記憶された情報の読み取りを行なわれる。
【0029】
ハウジング24の背面には、通信インターフェイス120(図3参照)に接続されるモジュラジャック123(図3参照)を備える。暗証番号入力装置1は、モジュラジャック123に接続されているケーブル28を介して、外部機器との情報通信を有線で行うことが可能である。
【0030】
決済端末入力部25および決済端末表示部26は、入力部8および表示部7と同じ機能を有し、それぞれ決済端末入力部用コントローラ113(図3参照)および決済端末表示部用コントローラ114(図3参照)を介して、第2主制御部109(図3参照)とデータの送受信を行う。
【0031】
磁気カードリーダ4は、磁気カードリーダ用コントローラ116(図3参照)と接続され、磁気カードの磁気ストライプに記憶された情報を読み取り、読み取った情報を磁気カードリーダ用コントローラ116の動作によって第2主制御部109に入力する。
【0032】
プリンタメカユニット117は、プリンタメカユニット用コントローラ118(図3参照)と接続され、第2主制御部109から入力された印字データを、プリンタメカユニット用コントローラ118に駆動されて図示しないロール紙に所定事項を印字し、そのロール紙を所定位置で切断して発行する。
[暗証番号入力装置のシステムの詳細]
図3は、暗証番号入力装置1のハードウェア構成を示すブロック図である。
【0033】
暗証番号入力装置1の情報処理を実行する情報処理部は、暗証番号入力端末9が具備する第1主制御部101と、決済端末10が具備する第2主制御部109とにより構成される。
【0034】
第1主制御部101は、演算処理を行い暗証番号入力端末9の各部を集中的に制御するCPU102と、制御プログラムおよび固定データを格納するROM103と、可変データを書き換え自在に記憶するRAM104とにより構成される。第1主制御部101は、入力部8から送信される信号の検出を制御する入力部用コントローラ105と、表示部7を制御する表示部用コントローラ106と、ICカードリーダライタ108aと、シリアル通信インターフェイス122とにバスライン121を介して接続されている。ICカードリーダライタ108aは、ICカードリーダライタコントローラ108が金属端子107とアクセスランプ22とにそれぞれ接続されて構成されている。
【0035】
第2主制御部109は、決済端末10の各部を集中的に制御するCPU110と、ROM111と、RAM112とにより構成される。第2主制御部109は、決済端末入力部25から送信される信号の検出を制御する決済端末入力部用コントローラ113と、決済端末表示部26を制御する決済端末表示部用コントローラ114と、磁気カードリーダ4からスキャンしたデータを制御する磁気カードリーダ用コントローラ116と、プリントメカユニット117を制御するプリントメカユニット用コントローラ118と、シリアル通信インターフェイス122とに、バスライン121を介して接続されている。また、ROM111には後述する個人情報項目定義ファイル301(図5参照)が格納されている。
【0036】
暗証番号入力端末9と決済端末10とは、シリアル通信インターフェイス122に接続されている接続コード11を介して、データ送受信自在に接続されている。
【0037】
また、第2主制御部109には、電波の送受信を行うためのアンテナを有し外部機器との情報通信を無線で行う無線通信モジュール119と、ケーブル28を接続するモジュラジャック123に接続し外部機器との情報通信を有線で行う通信インターフェイス120とが接続されている。これらの無線通信モジュール119や通信インターフェイス120は、通信回線である公衆回線網、CAFIS(Credit And Finance Information Switching System)等の中継センターを介して、クレジット会社や銀行等が備える固有情報記憶装置2や決済機関コンピュータ2aに接続されてその間で情報通信を行う。また、決済端末10は、この決済端末10が設置されている店舗がテナントとして入っているショッピングセンターのサーバコンピュータとも接続されている。
【0038】
図4は、暗証番号入力装置1が管理する演算用データ201のデータ構造を示す模式図である。
【0039】
演算用データ201は、暗証番号入力装置1が暗証番号入力処理における逆算処理(図8のST13)での計算を行うために用いるデータであり、逆算処理を行う主制御部内のRAMに一時的に格納される。暗証番号入力装置1は、1列または2列以上の桁フィールド202ごとに属性と対応付けて、演算用データ201を管理する。桁フィールド202は、暗証番号入力装置1が操作者に求める数値入力操作の回数分だけ列数を備え、図4に示すように、左から第1フィールド、第2フィールド、…とする。各桁フィールド202に格納される演算用データ201の属性は、オペランド204と、演算手法205と、入力値206と、逆算値207とである。
【0040】
図5は、暗証番号入力装置1が管理する個人情報項目定義ファイル301のデータ構造を示す模式図である。個人情報項目定義ファイル301は、図5に示すように、個人情報項目302と項目メッセージ303とを対応付けて記憶可能なデータ構造を有している。個人情報項目302は、「誕生日(年)」「誕生日(月)」「誕生日(日)」「自宅電話の加入者番号」などの、後述する個人情報ファイル401(図7参照)を構成する個人情報項目フィールド402の項目名に相当する。項目メッセージ303は、暗証番号入力装置1が暗証番号入力処理の際に表示部7に表示するメッセージの構成要素であり、表示部7から操作者に対し数値入力操作を促す際に、操作者に対し個人情報を想起させるために用いられるものである。
[個人情報記憶装置のシステムの詳細]
図6は、個人情報記憶装置2のハードウェア構成を示すブロック図である。個人情報記憶装置2は、各部を集中的に制御するCPU152と、ROM153と、RAM154とにより構成される主制御部151と、LANインターフェイス156と、通信インターフェイス157と、HDD158とを、それぞれシステムバス155を介して接続されている状態で具備する。LANインターフェイス156は、個人情報記憶装置2を、決済機関内に構築されたLANネットワークを介して、必要に応じて、決済機関コンピュータ2a(図1参照)にデータ通信自在に接続させる。通信インターフェイス157は、個人情報記憶装置2を、必要に応じて公衆回線網にデータ通信自在に接続させる。HDD158は、後述する個人情報ファイル401(図7参照)を記憶保存して管理している。
【0041】
図7は、個人情報記憶装置2が管理する個人情報ファイル401のデータ構造を示す模式図である。
【0042】
個人情報記憶装置2は、図7に示すように、所有者ごとに一意に定められた口座番号403と、一または複数の個人情報項目402とに対応付けて、顧客レコード404を一単位として、個人情報を個人情報ファイル401に管理している。個人情報項目402の項目名は、個人情報項目定義ファイル301に格納されている個人情報項目302と対応している。例えば、口座番号がAである口座を所有し、誕生日が1965年5月12日であり、自宅の電話番号が03−9876−5432である顧客の個人情報は、図7に示すように、口座番号403が「A」である顧客レコード404に「誕生日(年)」「誕生日(月)」「誕生日(日)」「自宅電話の加入者番号」という各個人情報項目402と「1965」「5」「12」「5432」という個人情報とを対応付けて個人情報ファイル401に管理される。
[暗証番号入力処理]
本実施の形態における暗証番号入力装置1が実行する暗証番号入力処理について以下に述べる説明は、4桁の数字から構成される暗証番号を入力するカード決済において、暗証番号を前半2桁(1桁目〜2桁目)と後半2桁(3桁目〜4桁目)とに分離した2個の分離数字を用い、操作者が暗証番号入力端末9の入力部7から2回の数値入力操作を行う場合についてのものである。
【0043】
図8は、暗証番号入力装置1が実行する暗証番号入力処理のフローチャートである。
【0044】
図9は、第1主制御部101、第2主制御部109、個人情報記憶装置2および決済機関コンピュータ2aの間で行われるデータの送受信処理を示すタイミングチャートである。
【0045】
以下、図8に示すフローチャートおよび図9に示すタイミングチャートに従って説明する。
【0046】
暗証番号入力装置1は、第2主制御部109が決済端末入力部25から入力された顧客の利用金額情報と、磁気カードリーダ4でスキャンされた磁気カード5の識別情報とを受信してRAM112に記憶すると、暗証番号入力装置1は暗証番号入力処理を開始する。
【0047】
まず、暗証番号入力装置1は、表示部7に表示する表示内容決定処理を行う(ST11)。
【0048】
第2主制御部109は、ROM111に保管されている個人情報項目定義ファイル301の個人情報項目302の中から、後述する数値入力処理(ST12)の際に表示部7に表示され操作者が行う演算に用いられる個人情報の項目を選択する。そして、第2主制御部109は個人情報記憶装置2に、この選択された項目と識別情報とを送信する。
【0049】
個人情報記憶装置2が識別情報と項目とを受信した後に続く処理として、個人情報記憶装置2は、個人情報ファイル401から受信した識別情報と口座番号が一致する顧客レコード404を検索し、一致した顧客レコード404に格納されている個人情報の中から、送信された項目に対応する個人情報を暗証番号入力装置1に送信する。例えば、第2主制御部109が個人情報項目として「誕生日(月)」および「誕生日(日)」を選択した場合、個人情報記憶装置2は暗証番号入力装置1から送信された識別情報と口座番号が一致する顧客レコード404から、誕生日(月)および誕生日(日)の情報を暗証番号入力装置1に送信する。
【0050】
第2主制御部109が個人情報記憶装置2から送信された個人情報を受信してRAM112に記憶した後に続く処理として、第2主制御部109は、ROM111に記憶している個人情報項目定義ファイル301から個人情報項目302に対応する項目メッセージ303を抽出し、その項目メッセージと、個人情報記憶装置2から受信した個人情報と、RAM112に記憶保持されている利用金額情報とを第1主制御部101に送信する。
【0051】
第1主制御部101が項目メッセージ、個人情報および利用金額情報を受信した後に続く処理として、第1主制御部101は、受信した個人情報からオペランド204を生成して、演算用データ201としてRAM104に格納して記憶する。例えば、第2主制御部109が個人情報記憶装置2から取得した個人情報が「誕生日(月)」および「誕生日(日)」である場合、演算用データ201の第1フィールドのオペランド204として「誕生日(月)」の数値を、第2フィールドのオペランド204として「誕生日(日)」の数値をそれぞれ当てはめて、RAM104に格納して記憶する。
【0052】
続く処理として、暗証番号入力装置1は、操作者から数値を受け付ける数値入力処理を開始する(ST12)。
【0053】
図10は、暗証番号入力装置1が実行する数値入力処理(図8のST12)の詳細を示すフローチャートである。
【0054】
以下、図10に示すフローチャートに従って説明する。
【0055】
暗証番号入力装置1は数値入力処理を開始すると、第1主制御部101は、操作者に求める2回の数値入力操作それぞれについて全単射である二項演算方式に用いる演算手法を決定する。(ST21)。
【0056】
演算手法は、0以上の整数のオペランドを用いる加法演算と、正の整数のオペランドを用いる乗法演算とから選択して第1主制御部101が定める。この演算手法は、例えば、常に加法演算を行うように予め定めておいたり、暗証番号入力処理が行われるたびに第1主制御部101がランダムに選択したりしてもよいが、オペランド204の値が0である場合に演算手法に乗法演算を選択すると演算が全単射でなくなってしまうため、このような場合には演算手法に加法演算を選択する。
【0057】
また、どの桁フィールド202の入力値206を入力する数値入力操作であるかを示すカウンタnを用意する(ST21a)。
【0058】
第1主制御部101は、2回分の全ての数値入力操作に対して演算手法を決定し、演算用データ201としてRAM104に格納して記憶する。
【0059】
続く処理として、第1主制御部101は、表示部7に、操作者に対し入力部9から数値を入力させる指示であるメッセージを表示する(ST22)。
【0060】
図11は、表示部7が表示するメッセージの模式図である。
【0061】
第1主制御部101は、演算用データ201から第nフィールドのオペランド204(以下、その値をPとする)および演算手法205(以下、その手法をfとする)をそれぞれ読み込み、演算手法fに応じたメッセージを表示部7に表示する。より詳細には、演算手法fが加法演算である場合、第1主制御部101は表示部7に『暗証番号の1桁目〜2桁目の数字にあなたの生年月日の「月」の数字を加えた値を入力し実行キーを押してください』(n=1の場合、図11(a)参照)、『暗証番号の3桁目〜4桁目の数字にあなたの生年月日の「日」の数字を加えた値を入力し実行キーを押してください』(n=2の場合、図11(b)参照)などのメッセージを表示する。演算手法fが乗法演算である場合、第1主制御部101は表示部7に『暗証番号の1桁目〜2桁目の数字とあなたの生年月日の「月」の数字をかけ算した値を入力し実行キーを押してください』(n=1の場合、図8(c)参照)などのメッセージを表示する。
【0062】
なお、第1主制御部101が第2主制御部109から送信され受信した項目メッセージによって、表示部7に表示したメッセージの一部である「あなたの生年月日の「月」」の部分を変更し、二項演算手法にさまざまな個人情報をオペランドとして適用することも可能である(図5参照)。
【0063】
続く処理として、第1主制御部101は、入力部8のうちどのキーが押下されたかを判断する(ST23a〜ST23e)。押下されたキーが実行キー15である場合(ST23aのY)、第1主制御部101は、既に入力部8から数値Qが入力されていれば(ST24のY)、数値Qを演算用データ201の第nフィールドの入力値206としてRAM104に格納して記憶する(ST25)。一方、数値が入力されていなければ(ST24のN)、第1主制御部101は、再度押下されたキーを判断する(ST23a)。
【0064】
これに対し、押下されたキーがテンキー14である場合(ST23bのY)、第1主制御部101は、入力された数値をRAM104に記憶保持し(ST27)、再度押下されたキーを判断する(ST23a)。
【0065】
これに対し、押下されたキーが訂正キー16である場合(ST23cのY)、第1主制御部101は、RAM104に記憶保持されている数値をクリアし(ST28Y)、再度押下されたキーを判断する(ST23a)。
【0066】
これに対し、押下されたキーが取消キー17である場合(ST23dのY)、第1主制御部101は暗証番号入力処理を取り消した後に(ST29)、暗証番号入力装置1は暗証番号入力処理を終了する。より詳細には、表示部10に暗証番号入力処理を取り消す旨を表示させ、RAM104に格納したデータを消去する。さらに、第2主制御部109は第1制御部101から送信された暗証番号入力処理を取り消す命令を受信し、RAM112に格納したデータを消去して、決済端末表示部25に暗証番号入力処理を取り消す旨を表示させる。
【0067】
これに対し、押下されたキーが上記以外のファンクションキー19である場合(ST23dのN)、第1主制御部101は、押下されたキーに割り当てられた処理を行った後に(ST23e)、処理をST22に戻す。
【0068】
暗証番号入力装置1は、上記のようにして入力された数値を演算用データ201の第nフィールドの入力値206としてRAM104に格納して記憶する処理を繰り返す(ST26)。数値入力回数が2回に達しない場合(ST26のY)、カウンタnに1を加えて(ST30)、処理をST22に戻す。
【0069】
これに対し、数値入力処理が2回に達した場合(ST26のN)、暗証番号入力装置1は番号入力処理を終了する。
【0070】
図8のフローチャートおよび図9のタイミングチャートの説明に戻る。以上の番号入力処理(ST12)に続く処理として、暗証番号入力装置1は、入力部8から入力され演算用データ201としてRAM104に記憶された入力値205に二項演算方式による演算とは逆の変換を行って暗証番号を求める逆算処理を行う(ST13)。第1主制御部101は、桁フィールド202別にRAM104内のオペランド203の値Pと、入力値205の値Qと、演算手法204の手法fの逆関数である逆算手法(以下、その手法をgとする)とから、逆算値206(以下、その値をRとする)を求め、演算用データ201の第nフィールドの逆算値206としてRAM104に格納して記憶する。例えば、演算手法fがオペランドPを加える加法演算であれば、逆算手法gは入力値QからオペランドPを減ずる引き算になる。また、演算手法fがオペランドPを乗ずる乗法演算であれば、逆算手法gは入力値QをオペランドPで割る割り算になる。全ての桁フィールド202について逆算値206に値が格納された後、第1主制御部101は、RAM104内に記憶保持されている演算用データ201の桁フィールド202の逆算値206の値を、上位桁から順番に結合して暗証番号を求める。
【0071】
続く処理として、暗証番号入力装置1は決済を行うために必要なデータの送信を行う(ST14)。
【0072】
第1主制御部101は第2主制御部109に、逆算処理(ST13)で求めた暗証番号を送信する。第2主制御部109は暗証番号を受信すると、その暗証番号と、RAM112に記憶保持されている利用金額情報と、識別情報とを決済機関コンピュータ2aに送信する。決済機関コンピュータ2aは、第2主制御部109から送信された情報に基づき決済を行い、決済が正常に終了したかどうかを示す結果信号を第2主制御部109に送信する。第2主制御部109は、受信した結果信号を第1主制御部101に送信する。
【0073】
続く処理として、暗証番号入力装置1は、第1主制御部101が受信した結果信号を用いて(ST15)、決済機関コンピュータ2a内で決済が正常に終了したか否かを判断する(ST16)。結果信号がエラーを示すものである場合(ST16のY)、暗証番号入力装置1はエラー処理を実行する(ST17)。エラー処理は、第1主制御部101が、表示部7に決済が正しく行われなかった旨を表示させ、RAM104に格納されているデータを消去し、第2主制御部109に対し結果信号がエラーを示すものであるという判定結果を送信する処理である(図9参照)。第2主制御部109は、第1主制御部101から結果信号がエラーを示すものであるという判定結果を受信すると、決済端末表示部26に決済が正しく行われなかった旨を表示させ、RAM112に格納されているデータを消去する。エラー処理後、第1主制御部101は再度数値入力処理を行う(ST11)。
【0074】
これに対し、結果信号が決済の正常終了を示すものである場合(ST16のN)、暗証番号入力装置1は完了処理を実行した後に(ST18)、暗証番号入力処理を終了する。完了処理は、第1主制御部101が、表示部7に決済が正しく行われた旨を表示させ、RAM104に格納されたデータを消去し、第2主制御部109に対し結果信号が決済の正常終了を示すものであるという判定結果を送信する処理である(図10参照)。第2主制御部109は、第1主制御部101から結果信号が決済の正常終了を示すものであるという判定結果を受信すると、決済端末表示部26に決済が正しく行われた旨を表示させ、RAM112に格納されているデータを消去する。
【0075】
図12は、顧客が行う数値入力操作の一例を示す模式図である。
【0076】
以下、暗証番号入力装置1が行う入力指示表示(図10のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「1234」であるとする。また、顧客の生年月日は1967年8月11日であって、暗証番号入力装置1が表示内容決定処理(図8のST11)を行って個人情報記憶装置2から個人情報を取得し、第1フィールドのオペランド204に「8」を、第2フィールドのオペランド204に「11」をそれぞれ設定し、さらに演算手法の決定処理(図10のST21)を行って演算手法を全て「加法演算」に決定した結果、暗証番号入力装置1は顧客が数値入力操作を行う前の段階で、図12に示すように演算用データ201を記憶しているものとする。
【0077】
まず顧客は、1回目の数値入力操作として、図12に示すように、暗証番号入力端末9の表示部7に表示された「暗証番号の1桁目〜2桁目の数字にあなたの生年月日の「月」の数字を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号の1桁目〜2桁目の数字である「12」に、顧客の誕生日(月)の数字である「8」を加えて得られる数値「20」を入力部8のテンキー14から入力して実行キー15を押す。暗証番号入力装置1は、入力された数値「20」を第1フィールドの入力値206として記憶する。
【0078】
続いて顧客は、2回目の数値入力操作として、図12に示すように、表示部7に表示された「暗証番号の3桁目〜4桁目の数字にあなたの生年月日の「日」の数字を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号の3桁目〜4桁目の数字である「34」に、顧客の誕生日(日)の数字である「11」を加えて得られた数値「45」をテンキー14から入力して実行キー15を押す。暗証番号入力装置1は、入力された数値「45」を第2フィールドの入力値206として記憶する。
【0079】
顧客が上記のように2回分の数値入力操作を行った結果、暗証番号入力装置1は、入力部8から入力された数値「20」および「45」を演算用データ201の各桁フィールド202の入力値206として記憶する。そして、暗証番号入力装置1は記憶している入力値206を用いて逆算処理(図8のST13)を行い暗証番号の各桁を求める。例えば、暗証番号入力装置1が暗証番号の1桁目〜2桁目を求める場合、第1フィールドの演算手法205は「加法演算」なので、入力値206である「20」からオペランド204である「8」を減ずる引き算を行うことによって値「12」を求め、第1フィールドの逆算値207として求めた値「12」を記憶する。同様にして暗証番号入力装置1は、第2フィールドについて逆算して求めた値「34」を逆算値207として記憶する。暗証番号入力装置1は、全ての桁フィールド202について逆算値207に求めて記憶した後、記憶している逆算値207を上位桁の桁フィールド202から順番に結合して暗証番号「1234」を求める。
【0080】
なお、上記に述べた説明のような、4桁の暗証番号を2桁ごとに分離して2個の分離数値を生成し、この2つの分離数値それぞれに対応する対応数値を個人情報から2個生成し、対応数値をオペランドとした数値入力操作が2回行われる場合の他にも、任意桁の数字から構成される暗証番号を1桁ずつに分離して生成された分離数値と、この分離数値それぞれに対応する分離数値とを個人情報から生成して数値入力操作が行われる場合など、暗証番号の全桁を任意桁に分離した場合であっても同一の処理を行うことが可能である。
【0081】
図13は、表示部7が表示するメッセージの模式図である。例えば、電話番号の下4桁(加入者番号)を用いて、暗証番号入力装置1が個人情報記憶装置2に個人情報項目「自宅電話の加入者番号」を送信し、第1フィールド〜第4フィールドに対応するオペランド204に「自宅電話の加入者番号」を1桁ごとに分解したものを用い、図12に示すように、数値入力処理(図8のST12)で表示部7に「暗証番号の1桁目の数字にあなたの自宅の電話番号の下4桁(加入者)の1桁目の数字を加えた値を入力し実行キーを押して下さい。」などのメッセージを表示させ、上記に述べた暗証番号入力処理によって暗証番号を求めることが可能である。
【0082】
なお、決済端末10が通信インターフェイス120を介して外部機器と通信する際、通信される情報は全て暗号化されるが、上記に述べた説明においては数値を具体化していることは言うまでもない。
[効果]
本実施の形態の暗証番号入力装置によれば、操作者が入力部8から入力する数値と暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部8で表出することはなく、また、表示部7に表示される指示は磁気カード5の所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置1の操作者の指先や表示部7を直接目視されたとしても暗証番号を推測されることはない。さらに、本実施の形態の暗証番号入力装置は、決済端末10と比較して小型である暗証番号入力端末9内で演算処理が行われるので、決済端末10に大幅な設計変更を行うことなく、簡易な設計変更で暗証番号による認証の安全性が強化される。
[別の実施の形態]
次いで、別の実施の形態を図14に基づいて説明する。この場合、図1ないし図13に基づいて説明した実施の一形態と同一の部分は同一符号で示し、説明も省略する。
【0083】
本発明の別の実施の一形態の暗証番号入力装置は、第2主制御部109が演算手法の決定処理(図10のST21)を行い、演算用データ201をRAM112に格納して逆算処理(図8のST13)を行う点が、前述した実施の形態と相違する。
【0084】
図14は、第1主制御部101、第2主制御部109、個人情報記憶装置2および決済機関コンピュータ2aの間で行われるデータの送受信処理を示すタイミングチャートである。
【0085】
本実施の形態における表示内容決定処理(図8のST11)では、第2主制御部109が個人情報記憶装置2から送信された個人情報を受信した後に続く処理として、第2主制御部109は、受信した個人情報から生成したオペランド204と、第2主制御部109が決定した演算手法205とを、演算用データ201としてRAM112に格納して記憶する。そして、第2主制御部109は、ROM111に記憶している個人情報項目定義ファイル301から個人情報項目302に対応する項目メッセージ303を抽出し、その項目メッセージと、RAM112に記憶保持されている利用金額情報、オペランド204および演算手法205とを第1主制御部101に送信する。
【0086】
本実施の形態における数値入力処理(図8のST12、図10)では、第1主制御部101は、第2主制御部109から送信された演算手法205を入力指示表示(図10のST22)に用いる演算手法に決定する(図10のST21)。また、第1主制御部101は入力部8から入力された入力値Qを第2主制御部109に送信し、第2主制御部109はその入力値Qを受信して演算用データ201の第nフィールドの入力値206としてRAM112に格納して記憶する(図10のST25)。
【0087】
本実施の形態における逆算処理(図8のST13)は、第2主制御部109が演算用データ201の全ての桁フィールド202について入力値206を受信した後に続く処理である。第2主制御部109は、RAM112に格納されている演算用データ201のオペランド204、演算手法205および入力値206を用いて暗証番号を求める。第2主制御部109が暗証番号を求めた後に続く処理として、第2主制御部109は求めた暗証番号と、RAM112に記憶保持されている利用金額情報と、識別情報とを決済機関コンピュータ2aに送信する。
[効果]
本実施の形態の暗証番号入力装置によっても、操作者が入力部8から入力する数値と暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部8で表出することはなく、また、表示部7に表示される指示は磁気カード5の所有者である操作者しか知り得ない個人情報を用いたものであるため、暗証番号入力装置1の操作者の指先や表示部7を直接目視されたとしても暗証番号を推測されることはない。さらに、本実施の形態の暗証番号入力装置では、決済端末10に通信機能や演算機能を集約され、暗証番号入力端末9内に現実の暗証番号が記憶されることがないので、簡易な構造である暗証番号入力端末9を分解されスキマーを仕掛けられてもRAM112から直接暗証番号を盗み出されることはない。
【図面の簡単な説明】
【0088】
【図1】暗証番号入力装置を用いる暗証番号入力システムの概要を示す模式図である。
【図2】暗証番号入力装置を概略的に示す外観斜視図である。
【図3】暗証番号入力装置のハードウェア構成を示すブロック図である。
【図4】暗証番号入力装置が管理する演算用データのデータ構造を示す模式図である。
【図5】暗証番号入力装置が管理する個人情報項目定義ファイルのデータ構造を示す模式図である。
【図6】個人情報記憶装置のハードウェア構成を示すブロック図である。
【図7】個人情報記憶装置が管理する個人情報ファイルのデータ構造を示す模式図である。
【図8】暗証番号入力装置が実行する暗証番号入力処理のフローチャートである。
【図9】第1主制御部、第2主制御部、個人情報記憶装置および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【図10】暗証番号入力装置が実行する数値入力処理の詳細を示すフローチャートである。
【図11】表示部が表示するメッセージの模式図である。
【図12】顧客が行う数値入力操作の一例を示す模式図である。
【図13】表示部が表示するメッセージの模式図である。
【図14】本発明の別の実施の一形態の第1主制御部、第2主制御部、個人情報記憶装置および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【符号の説明】
【0089】
1…暗証番号入力装置、2…固有番号記憶装置、3…通信ネットワーク、4…磁気カードリーダ、5…磁気カード、7…表示部、8…入力部、9…暗証番号入力端末、10…決済端末、11…テンキー、101…情報処理部(第1主制御部)、109…情報処理部(第2主制御部)、119…通信部(無線通信モジュール)、120…通信部(通信インターフェイス)
【特許請求の範囲】
【請求項1】
店舗に設置される暗証番号入力装置であって、
磁気カードに記憶されているカード情報を読み取る磁気カードリーダと、
テンキーを備える入力部と、
情報を表示する表示部と、
情報処理を実行する情報処理部と、
前記情報処理部が、前記磁気カードリーダから読み取られた個人を識別する識別情報を、決済機関に設置され通信ネットワークを介して当該暗証番号入力装置とデータ通信可能に接続し、当該暗証番号入力装置から送信された当該識別情報と一致する口座番号に対応付けられている個人情報を当該暗証番号入力装置に送信するコンピュータ構成の個人情報記憶装置に送信する手段と、
前記情報処理部が、前記個人情報記憶装置から送信される個人情報を受信する手段と、
前記情報処理部が、操作者に対し暗証番号を前記受信した個人情報から生成されたオペランドを用いる所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、
前記情報処理部が、前記入力部から入力され当該情報処理部に記憶された前記変換後の数値に前記二項演算方式による演算とは逆の変換を行い前記暗証番号を求める手段と、
を備える暗証番号入力装置。
【請求項2】
前記識別情報は口座番号と個人情報項目とを含んでいる、請求項1記載の暗証番号入力装置。
【請求項3】
前記入力部と前記表示部と前記情報処理部の一部を構成する第1主制御部とを備える暗証番号入力端末と、
前記通信ネットワークを介して外部機器とのデータ通信を行う通信部と前記情報処理部の一部を構成する第2主制御部とを備える決済端末と、
により構成されている請求項1または2記載の暗証番号入力装置。
【請求項4】
前記暗証番号を求める手段による処理は、前記第1主制御部と前記第2主制御部とのいずれか一方によって行われる請求項3記載の暗証番号入力装置。
【請求項5】
前記情報処理部は、
前記暗証番号の全桁を任意桁に分離して複数の分離数値を生成する処理と、当該生成された分離数値に対応する対応数値を前記受信した個人情報から生成する処理と、当該生成された分離数値を、オペランドに当該生成された対応数値を用いて所定の前記二項演算方式により変換する処理とによって前記変換後の数値を求め、前記入力部から入力された数値に対応する前記二項演算方式による演算とは逆の変換を行い複数の前記分離数値を求め、当該求めた分離数値を結合することによって前記暗証番号を求める、
請求項1から4のいずれか一に記載の暗証番号入力装置。
【請求項6】
前記分離数値は前記暗証番号を一桁ごとに分離して生成されたものであり、前記対応数値は前記受信した個人情報から生成された一桁の数値である、請求項5記載の暗証番号入力装置。
【請求項7】
前記情報処理部が、0以上の整数のオペランドを用いる加法演算と正の整数のオペランドを用いる乗法演算とのいずれか一方の前記二項演算方式を選択する手段を更に備える、
請求項1から6のいずれか一に記載の暗証番号入力装置。
【請求項1】
店舗に設置される暗証番号入力装置であって、
磁気カードに記憶されているカード情報を読み取る磁気カードリーダと、
テンキーを備える入力部と、
情報を表示する表示部と、
情報処理を実行する情報処理部と、
前記情報処理部が、前記磁気カードリーダから読み取られた個人を識別する識別情報を、決済機関に設置され通信ネットワークを介して当該暗証番号入力装置とデータ通信可能に接続し、当該暗証番号入力装置から送信された当該識別情報と一致する口座番号に対応付けられている個人情報を当該暗証番号入力装置に送信するコンピュータ構成の個人情報記憶装置に送信する手段と、
前記情報処理部が、前記個人情報記憶装置から送信される個人情報を受信する手段と、
前記情報処理部が、操作者に対し暗証番号を前記受信した個人情報から生成されたオペランドを用いる所定の全単射である二項演算方式によって変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、
前記情報処理部が、前記入力部から入力され当該情報処理部に記憶された前記変換後の数値に前記二項演算方式による演算とは逆の変換を行い前記暗証番号を求める手段と、
を備える暗証番号入力装置。
【請求項2】
前記識別情報は口座番号と個人情報項目とを含んでいる、請求項1記載の暗証番号入力装置。
【請求項3】
前記入力部と前記表示部と前記情報処理部の一部を構成する第1主制御部とを備える暗証番号入力端末と、
前記通信ネットワークを介して外部機器とのデータ通信を行う通信部と前記情報処理部の一部を構成する第2主制御部とを備える決済端末と、
により構成されている請求項1または2記載の暗証番号入力装置。
【請求項4】
前記暗証番号を求める手段による処理は、前記第1主制御部と前記第2主制御部とのいずれか一方によって行われる請求項3記載の暗証番号入力装置。
【請求項5】
前記情報処理部は、
前記暗証番号の全桁を任意桁に分離して複数の分離数値を生成する処理と、当該生成された分離数値に対応する対応数値を前記受信した個人情報から生成する処理と、当該生成された分離数値を、オペランドに当該生成された対応数値を用いて所定の前記二項演算方式により変換する処理とによって前記変換後の数値を求め、前記入力部から入力された数値に対応する前記二項演算方式による演算とは逆の変換を行い複数の前記分離数値を求め、当該求めた分離数値を結合することによって前記暗証番号を求める、
請求項1から4のいずれか一に記載の暗証番号入力装置。
【請求項6】
前記分離数値は前記暗証番号を一桁ごとに分離して生成されたものであり、前記対応数値は前記受信した個人情報から生成された一桁の数値である、請求項5記載の暗証番号入力装置。
【請求項7】
前記情報処理部が、0以上の整数のオペランドを用いる加法演算と正の整数のオペランドを用いる乗法演算とのいずれか一方の前記二項演算方式を選択する手段を更に備える、
請求項1から6のいずれか一に記載の暗証番号入力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−140008(P2008−140008A)
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2006−324203(P2006−324203)
【出願日】平成18年11月30日(2006.11.30)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成18年11月30日(2006.11.30)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]