暗証番号入力装置
【課題】装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明すること。
【解決手段】当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを比較手段301によって比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能を停止する。
【解決手段】当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを比較手段301によって比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能を停止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入力された暗証番号に対応するICカードに対するデータ読取等の動作機能を可能とする暗証番号入力装置に関する。
【背景技術】
【0002】
決済機能を有する決済端末装置がある。この決済端末装置は、ICカードを挿入すると共に、暗証番号を入力し、当該暗証番号が挿入されたICカードに対応すれば、ICカードに対するデータ読取等の動作を可能として決済を行う。
このような決済端末装置では、暗証番号を盗み取るためのスキミング装置が取り付けられる危険性が非常に高くなっている。このため、決済端末装置に対してタンパスイッチ等を使用してスキミング装置を取り付けようとして当該装置を分解しようとするときには、当該装置を機械的にロックし、当該装置が再起動できないようにしている。
【0003】
例えば、特許文献1は、決済機能を有する決済端末装置における不正使用を防止する手段として、端末で処理するデータを不正に盗み取るためのスキミング装置を取り付けることを目的とした端末筐体の不正開封を検知し、端末の使用前に端末の機能を停止させる手段や、端末を使用する使用者が不正使用者であるか否かを確かめる為に、端末使用開始時に端末へ使用者パスワードを入力させての認証又は指紋認証等の生態認証を利用した使用者認証を利用した認証が行われることが一般的であることを開示しています。
【0004】
又、特許文献1は、決済機能を備える金融端末の電源スイッチの操作状況を監視することにより、端末の不正開封検知等が正常に動作しなかった場合でも、不正な端末の使用が実施されたか否かを判断でき、より安全な決済処理手段の構築に貢献するために、不正開封の検知回路が働かないように端末を開封して端末内部にスキミング装置を取り付け、或いは端末監視や端末内部の回路及びソフトウェア解析によって使用者パスワード等の認証データを盗み取る行為に対して適切に対応することを開示しています。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、決済端末装置の本体自体を例えば店舗から盗み出し、タンパスイッチの動作を回避して当該装置本体を分解し、当該装置本体にスキミング装置を組み込んで、店舗に戻すケースが発生するおそれがある。
【0006】
本発明の目的は、装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことが判明できる暗証番号入力装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明の主要な局面に係る暗証番号入力装置は、入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力装置において、当該装置が設置されている設置位置の情報を登録する登録手段と、当該装置が置かれている位置を測定する位置測定手段と、位置測定手段により測定された位置情報と位置情報登録手段に登録されている設置情報とを比較する比較手段と、比較手段による比較結果、位置測定手段により測定された位置情報と位置情報登録手段に登録されている設置情報とが異なると、ICカードに対する動作機能を停止する機能停止手段とを具備する。
【発明の効果】
【0008】
本発明によれば、装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことが判明できる暗証番号入力装置を提供できる。
【図面の簡単な説明】
【0009】
【図1】本発明に係る暗証番号入力装置の一実施の形態を備えたカード処理装置を示す外観図。
【図2】同装置のブロック構成図。
【図3】同装置における制御部を示す機能ブロック図。
【図4】同装置の本体内部に組み込まれる装置基板の実装を示す図。
【図5】同装置における暗証番号入力用フローチャート。
【発明を実施するための形態】
【0010】
以下、本発明の一実施の形態について図面を参照して説明する。
図1は暗証番号入力装置を備えたカード処理装置1の外観図を示す。このカード処理装置1は、クレジット決済システムに用いられる。このカード処理装置1は、POS(Point Of Sales)端末2に接続され、例えば接触式ICカードであるクレジットカード3のデータを読み取り、伝送ケーブル4を通じてPOS端末2に送る。このPOS端末2は、カード処理装置1から送られてきたクレジットカード3のデータに基づいてクレジット決済処理を実行する。
【0011】
このカード処理装置1は、本体10に、キーボード11、表示部12及びカードリーダ13を備える。カードリーダ13は、カードスロット14を設けている。このカードスロット14は、接触式ICカードを内部に挿入可能である。このカードスロット14の内部には、当該カードスロット14内の所定位置まで挿入されたクレジットカード3の電極部と接触するように、図2に示すように接触電極200が設けられている。
【0012】
図2は暗証番号入力装置を備えたカード処理装置1のブロック構成図を示す。かかるカード処理装置1は、CPU(Central Processing Unit)を搭載した制御部201を備える。この制御部201には、キーボード11と、表示部12と、接触電極200と、記憶部202と、通信部203と、位置情報記憶部204と、GPS回路205とが接続されている。
【0013】
記憶部202は、暗証番号入力用のプログラム等の固定的データを記憶するためのROM領域と、クレジットカード3から読取ったデータ等の可変的データを一時的に記憶するためのRAM領域とを形成している。
通信部203は、POS端末2と制御部201との間で伝送ケーブル4を通じて行われるデータ通信を行う。
【0014】
GPS回路205には、アンテナ206が接続されている。これらGPS回路205とアンテナ206とは、当該装置1が置かれている位置を測定する位置測定手段の機能を有する。GPS回路205は、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
このGPS回路205は、当該装置1の起動時(セットアップ時)に、当該装置1が置かれている位置を測定する。
このGPS回路205は、定期的例えば1時間毎に、当該装置1が置かれている位置を測定する。
【0015】
制御部201は、キーボード11からの操作キーに対応した信号によりキー入力データを取り込む機能と、表示データに基づいて表示部12に文字等を表示させる機能とを有する。
又、制御部201は、暗証番号入力装置として機能、すなわち当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを逐次比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、クレジットカード3に対する動作機能を停止する。
【0016】
図3は制御部201の機能ブロック図を示す。この制御部201は、登録手段300と、比較手段301と、機能停止手段302と、登録確認手段303とを有する。
登録手段300は、当該装置1が設置されている設置位置の情報を登録する。この登録手段300は、当該装置1の運用開始時に、当該装置1が設置されている設置位置の情報を登録する。具体的に登録手段300は、当該装置1の運用を開始するときの起動時(セットアップ時)に、GPS回路205により測定された当該装置1が現時点で置かれている位置を受け取り、この位置を当該装置1が設置されている位置情報として登録する。この登録位置情報は、例えば位置情報記憶部204に登録される。
【0017】
比較手段301は、GPS回路205により測定された当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報とを比較し、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致しているか否かの比較結果を得る。
【0018】
機能停止手段302は、比較手段301による比較結果、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致せずに異なると、クレジットカード3に対する動作機能すなわちクレジットカード3に対するデータの読み取り機能を停止する。具体的に機能停止手段302は、クレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する。又、機能停止手段302は、クレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0019】
登録確認手段303は、登録手段300によって位置情報記憶部201に予め当該装置1が設置されている登録設置情報の登録があるのか否かを判断し、当該登録設置情報の登録がなければ、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0020】
なお、当該装置1の本体10の内部には、図4に示すような装置基板400が組み込まれている。この装置基板400には、GPS機能を有するLSI401と、位置情報記憶部204としての登録設置情報を登録するためのS−RAM等のメモリ402とが実装されている。LSI401は、登録手段300と、比較手段301と、機能停止手段302と、登録確認手段303との各機能を有するモジュールに代えてもよい。
【0021】
次に、上記の如く構成された装置における暗証番号入力の動作について図5に示す暗証番号入力用フローチャートに従って説明する。
先ず、制御部201は、ステップS1において、電源がオンされたか否かを判断する。この判断の結果、電源がオンされていると、制御部201は、ステップS2に移り、セットアップ済みであるか否かを判断する。この判断の結果、セットアップ済みでなければ、制御部201は、ステップS3に移り、セットアップを開始する。このとき、当該装置1は、運用開始時になる。
【0022】
次に、制御部201は、セットアップを開始すると、ステップS4において、例えば時刻設定等のセットアップ処理を行う。
次に、制御部201は、セットアップ処理が終了すると、ステップS5において、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。しかるに、GPS回路205は、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
【0023】
次に、登録手段300は、ステップS6において、GPS回路205により測定された当該装置1が現時点で置かれている位置を受け取り、この位置を当該装置1が設置されている登録位置情報として位置情報記憶部204に登録する。
【0024】
一方、当該装置1がセットアップ済みであれば、制御部201は、ステップS2からステップS7に移り、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されているか否かを判断する。この判断の結果、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていれば、制御部201は、ステップS8に移り、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。しかるに、GPS回路205は、上記同様に、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
【0025】
次に、比較手段301は、ステップS9において、位置情報記憶部204に登録されている登録設置情報を読み出し、GPS回路205により測定された当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報とを比較し、ステップS10において、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致しているか否かの比較結果を得る。
【0026】
この比較の結果、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致していれば、制御部201は、当該装置1が登録設置情報に設置されているものと判断する。
次に、制御部201は、ステップS11において、当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報との比較を行ってから一定期間、例えば1時間経過したか否かを判断する。この判断の結果、一定期間、例えば1時間が経過すると、制御部201は、ステップS8に戻り、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。これにより、GPS回路205は、定期的例えば1時間毎に、当該装置1が置かれている位置の測定を繰り返し、かつ上記ステップS8〜S11を繰り返すことにより一定期間毎に、当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報との比較が行われる。
【0027】
ところで、当該装置1が現時点で置かれている位置情報と登録設置情報とが不一致であれば、機能停止手段302は、ステップS10からS12に移り、クレジットカード3に対する動作機能すなわちクレジットカード3に対するデータの読み取り機能を停止する。具体的に機能停止手段302は、クレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する。又、機能停止手段302は、クレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0028】
又、上記ステップS7での判断の結果、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていなければ、登録確認手段303は、上記同様に、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0029】
このように上記一実施の形態によれば、当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを逐次比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0030】
これにより、スキミング装置を当該装置1に組み込むために、当該装置1を例えば店舗から盗み出し、タンパスイッチの動作を回避して当該装置本体を分解し、当該装置本体にスキミング装置を組み込んで、店舗に戻すケースが発生したとしても、当該装置1が現在置かれている位置情報と登録設置情報とが不一致となり、この時点で、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去し、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能にできる。この結果、当該装置1は、2度と使用できない状態にすることができ、スキミング装置を組み込まれて店舗に戻ることを防止できる。そして、当該装置1の本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明できる。
【0031】
又、一定期間経過毎に、当該装置1が現時点で置かれている位置情報と登録設置情報との比較を行うので、常に、当該装置1が例えば店舗から盗み出されてスキミング装置が組み込まれるおそれの有る事を監視できる。
【0032】
又、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていなければ、登録確認手段303は、上記同様に、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とするので、例えば、位置情報記憶部204に登録されている登録設置情報が不正等により消去されたような場合でも、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去し、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能にできる。
【0033】
例えば店舗に設置されている当該装置1の設置位置を店舗内で変更する場合、位置情報記憶部204に登録されている登録設置情報に許容範囲を設定すればよい。この許容範囲は、店舗のスペースの大きさに応じて可変設定可能とする。これにより、店舗内で当該装置1の設置位置を変更しても、クレジットカード3に対するデータの読み取り等の動作機能が停止することはない。
【0034】
なお、GPS機能を有するLSIの低消費電力化又は電池の大電力化が実現すれば、データバックアップ用の電池を利用して、常時、GPS回路205による当該装置1が現時点で置かれている位置の測定が可能になる。これにより、当該装置1が登録位置から移動した時点で、当該装置1のクレジットカード3に対するデータの読み取り等の動作機能を停止できるので、スキミング装置を組み込もうとすることを防止できる。
【0035】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
例えば、暗証番号入力装置を備えた当該装置1は、クレジット決済システムに用いているが、これに限らず、登録位置から他の位置への移動を禁止する装置や、登録位置から移動されて改造等が行われ易い装置に適用可能である。
【0036】
以下、本発明の他の特徴とするところについて説明する。
本発明の登録手段は、当該装置の運用開始時に前記設置位置の情報を登録することを特徴とする請求項1記載の暗証番号入力装置です。
本発明の機能停止手段は、前記ICカードに対する動作機能を行うためのプログラムを停止又は消去することを特徴とする請求項4記載の暗証番号入力装置です。
本発明の機能停止手段は、前記ICカードに対する動作機能を不能として復帰不可能とすることを特徴とする請求項4記載の暗証番号入力装置です。
【0037】
本発明は、入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力方法において、
当該装置が現在置かれている位置を逐次測定し、
これら測定された位置情報と予め登録されている当該装置の設置情報とを逐次比較し、
これら比較結果、当該装置が現在置かれている前記位置情報と前記登録設置情報とが異なると、前記ICカードに対する動作機能を停止する、
ことを特徴とする暗証番号入力方法です。
【符号の説明】
【0038】
1:カード処理装置、2:POS(Point Of Sales)端末、3:クレジットカード、4:伝送ケーブル、10:本体、11:キーボード、12:表示部、13:カードリーダ、14:カードスロット、200:接触電極、201:制御部、202:記憶部、203:通信部、204:位置情報記憶部、205:GPS回路、206:アンテナ、300:登録手段、301:比較手段、302:機能停止手段、303:登録確認手段。
【先行技術文献】
【特許文献】
【0039】
【特許文献1】特開2007−183783号公報
【技術分野】
【0001】
本発明は、入力された暗証番号に対応するICカードに対するデータ読取等の動作機能を可能とする暗証番号入力装置に関する。
【背景技術】
【0002】
決済機能を有する決済端末装置がある。この決済端末装置は、ICカードを挿入すると共に、暗証番号を入力し、当該暗証番号が挿入されたICカードに対応すれば、ICカードに対するデータ読取等の動作を可能として決済を行う。
このような決済端末装置では、暗証番号を盗み取るためのスキミング装置が取り付けられる危険性が非常に高くなっている。このため、決済端末装置に対してタンパスイッチ等を使用してスキミング装置を取り付けようとして当該装置を分解しようとするときには、当該装置を機械的にロックし、当該装置が再起動できないようにしている。
【0003】
例えば、特許文献1は、決済機能を有する決済端末装置における不正使用を防止する手段として、端末で処理するデータを不正に盗み取るためのスキミング装置を取り付けることを目的とした端末筐体の不正開封を検知し、端末の使用前に端末の機能を停止させる手段や、端末を使用する使用者が不正使用者であるか否かを確かめる為に、端末使用開始時に端末へ使用者パスワードを入力させての認証又は指紋認証等の生態認証を利用した使用者認証を利用した認証が行われることが一般的であることを開示しています。
【0004】
又、特許文献1は、決済機能を備える金融端末の電源スイッチの操作状況を監視することにより、端末の不正開封検知等が正常に動作しなかった場合でも、不正な端末の使用が実施されたか否かを判断でき、より安全な決済処理手段の構築に貢献するために、不正開封の検知回路が働かないように端末を開封して端末内部にスキミング装置を取り付け、或いは端末監視や端末内部の回路及びソフトウェア解析によって使用者パスワード等の認証データを盗み取る行為に対して適切に対応することを開示しています。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、決済端末装置の本体自体を例えば店舗から盗み出し、タンパスイッチの動作を回避して当該装置本体を分解し、当該装置本体にスキミング装置を組み込んで、店舗に戻すケースが発生するおそれがある。
【0006】
本発明の目的は、装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことが判明できる暗証番号入力装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明の主要な局面に係る暗証番号入力装置は、入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力装置において、当該装置が設置されている設置位置の情報を登録する登録手段と、当該装置が置かれている位置を測定する位置測定手段と、位置測定手段により測定された位置情報と位置情報登録手段に登録されている設置情報とを比較する比較手段と、比較手段による比較結果、位置測定手段により測定された位置情報と位置情報登録手段に登録されている設置情報とが異なると、ICカードに対する動作機能を停止する機能停止手段とを具備する。
【発明の効果】
【0008】
本発明によれば、装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことが判明できる暗証番号入力装置を提供できる。
【図面の簡単な説明】
【0009】
【図1】本発明に係る暗証番号入力装置の一実施の形態を備えたカード処理装置を示す外観図。
【図2】同装置のブロック構成図。
【図3】同装置における制御部を示す機能ブロック図。
【図4】同装置の本体内部に組み込まれる装置基板の実装を示す図。
【図5】同装置における暗証番号入力用フローチャート。
【発明を実施するための形態】
【0010】
以下、本発明の一実施の形態について図面を参照して説明する。
図1は暗証番号入力装置を備えたカード処理装置1の外観図を示す。このカード処理装置1は、クレジット決済システムに用いられる。このカード処理装置1は、POS(Point Of Sales)端末2に接続され、例えば接触式ICカードであるクレジットカード3のデータを読み取り、伝送ケーブル4を通じてPOS端末2に送る。このPOS端末2は、カード処理装置1から送られてきたクレジットカード3のデータに基づいてクレジット決済処理を実行する。
【0011】
このカード処理装置1は、本体10に、キーボード11、表示部12及びカードリーダ13を備える。カードリーダ13は、カードスロット14を設けている。このカードスロット14は、接触式ICカードを内部に挿入可能である。このカードスロット14の内部には、当該カードスロット14内の所定位置まで挿入されたクレジットカード3の電極部と接触するように、図2に示すように接触電極200が設けられている。
【0012】
図2は暗証番号入力装置を備えたカード処理装置1のブロック構成図を示す。かかるカード処理装置1は、CPU(Central Processing Unit)を搭載した制御部201を備える。この制御部201には、キーボード11と、表示部12と、接触電極200と、記憶部202と、通信部203と、位置情報記憶部204と、GPS回路205とが接続されている。
【0013】
記憶部202は、暗証番号入力用のプログラム等の固定的データを記憶するためのROM領域と、クレジットカード3から読取ったデータ等の可変的データを一時的に記憶するためのRAM領域とを形成している。
通信部203は、POS端末2と制御部201との間で伝送ケーブル4を通じて行われるデータ通信を行う。
【0014】
GPS回路205には、アンテナ206が接続されている。これらGPS回路205とアンテナ206とは、当該装置1が置かれている位置を測定する位置測定手段の機能を有する。GPS回路205は、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
このGPS回路205は、当該装置1の起動時(セットアップ時)に、当該装置1が置かれている位置を測定する。
このGPS回路205は、定期的例えば1時間毎に、当該装置1が置かれている位置を測定する。
【0015】
制御部201は、キーボード11からの操作キーに対応した信号によりキー入力データを取り込む機能と、表示データに基づいて表示部12に文字等を表示させる機能とを有する。
又、制御部201は、暗証番号入力装置として機能、すなわち当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを逐次比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、クレジットカード3に対する動作機能を停止する。
【0016】
図3は制御部201の機能ブロック図を示す。この制御部201は、登録手段300と、比較手段301と、機能停止手段302と、登録確認手段303とを有する。
登録手段300は、当該装置1が設置されている設置位置の情報を登録する。この登録手段300は、当該装置1の運用開始時に、当該装置1が設置されている設置位置の情報を登録する。具体的に登録手段300は、当該装置1の運用を開始するときの起動時(セットアップ時)に、GPS回路205により測定された当該装置1が現時点で置かれている位置を受け取り、この位置を当該装置1が設置されている位置情報として登録する。この登録位置情報は、例えば位置情報記憶部204に登録される。
【0017】
比較手段301は、GPS回路205により測定された当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報とを比較し、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致しているか否かの比較結果を得る。
【0018】
機能停止手段302は、比較手段301による比較結果、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致せずに異なると、クレジットカード3に対する動作機能すなわちクレジットカード3に対するデータの読み取り機能を停止する。具体的に機能停止手段302は、クレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する。又、機能停止手段302は、クレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0019】
登録確認手段303は、登録手段300によって位置情報記憶部201に予め当該装置1が設置されている登録設置情報の登録があるのか否かを判断し、当該登録設置情報の登録がなければ、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0020】
なお、当該装置1の本体10の内部には、図4に示すような装置基板400が組み込まれている。この装置基板400には、GPS機能を有するLSI401と、位置情報記憶部204としての登録設置情報を登録するためのS−RAM等のメモリ402とが実装されている。LSI401は、登録手段300と、比較手段301と、機能停止手段302と、登録確認手段303との各機能を有するモジュールに代えてもよい。
【0021】
次に、上記の如く構成された装置における暗証番号入力の動作について図5に示す暗証番号入力用フローチャートに従って説明する。
先ず、制御部201は、ステップS1において、電源がオンされたか否かを判断する。この判断の結果、電源がオンされていると、制御部201は、ステップS2に移り、セットアップ済みであるか否かを判断する。この判断の結果、セットアップ済みでなければ、制御部201は、ステップS3に移り、セットアップを開始する。このとき、当該装置1は、運用開始時になる。
【0022】
次に、制御部201は、セットアップを開始すると、ステップS4において、例えば時刻設定等のセットアップ処理を行う。
次に、制御部201は、セットアップ処理が終了すると、ステップS5において、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。しかるに、GPS回路205は、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
【0023】
次に、登録手段300は、ステップS6において、GPS回路205により測定された当該装置1が現時点で置かれている位置を受け取り、この位置を当該装置1が設置されている登録位置情報として位置情報記憶部204に登録する。
【0024】
一方、当該装置1がセットアップ済みであれば、制御部201は、ステップS2からステップS7に移り、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されているか否かを判断する。この判断の結果、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていれば、制御部201は、ステップS8に移り、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。しかるに、GPS回路205は、上記同様に、アンテナ206により受信された複数の静止衛星からの電波に応じた各信号を入力し、これら信号に基づいて当該装置1が現時点で置かれている位置を測定する。
【0025】
次に、比較手段301は、ステップS9において、位置情報記憶部204に登録されている登録設置情報を読み出し、GPS回路205により測定された当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報とを比較し、ステップS10において、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致しているか否かの比較結果を得る。
【0026】
この比較の結果、当該装置1が現時点で置かれている位置情報と登録設置情報とが一致していれば、制御部201は、当該装置1が登録設置情報に設置されているものと判断する。
次に、制御部201は、ステップS11において、当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報との比較を行ってから一定期間、例えば1時間経過したか否かを判断する。この判断の結果、一定期間、例えば1時間が経過すると、制御部201は、ステップS8に戻り、GPS回路205に対して位置情報の測定指令を発し、当該装置1が現時点で置かれている位置情報の測定を実行させる。これにより、GPS回路205は、定期的例えば1時間毎に、当該装置1が置かれている位置の測定を繰り返し、かつ上記ステップS8〜S11を繰り返すことにより一定期間毎に、当該装置1が現時点で置かれている位置情報と位置情報記憶部204に登録されている登録設置情報との比較が行われる。
【0027】
ところで、当該装置1が現時点で置かれている位置情報と登録設置情報とが不一致であれば、機能停止手段302は、ステップS10からS12に移り、クレジットカード3に対する動作機能すなわちクレジットカード3に対するデータの読み取り機能を停止する。具体的に機能停止手段302は、クレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する。又、機能停止手段302は、クレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0028】
又、上記ステップS7での判断の結果、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていなければ、登録確認手段303は、上記同様に、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0029】
このように上記一実施の形態によれば、当該装置1が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置1の設置情報とを逐次比較し、これら比較結果、当該装置1が現在置かれている位置情報と登録設置情報とが不一致であると、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去する、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とする。
【0030】
これにより、スキミング装置を当該装置1に組み込むために、当該装置1を例えば店舗から盗み出し、タンパスイッチの動作を回避して当該装置本体を分解し、当該装置本体にスキミング装置を組み込んで、店舗に戻すケースが発生したとしても、当該装置1が現在置かれている位置情報と登録設置情報とが不一致となり、この時点で、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去し、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能にできる。この結果、当該装置1は、2度と使用できない状態にすることができ、スキミング装置を組み込まれて店舗に戻ることを防止できる。そして、当該装置1の本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明できる。
【0031】
又、一定期間経過毎に、当該装置1が現時点で置かれている位置情報と登録設置情報との比較を行うので、常に、当該装置1が例えば店舗から盗み出されてスキミング装置が組み込まれるおそれの有る事を監視できる。
【0032】
又、位置情報記憶部204に当該装置1が設置されている登録位置情報が登録されていなければ、登録確認手段303は、上記同様に、機能停止手段302によってクレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能とするので、例えば、位置情報記憶部204に登録されている登録設置情報が不正等により消去されたような場合でも、クレジットカード3に対するデータの読み取り等の動作機能を停止する、すなわちクレジットカード3に対するデータの読み取りを行うための暗証番号入力用のプログラムを停止又は消去し、又はクレジットカード3に対するデータの読み取り等の動作機能を不能とし、当該クレジットカード3に対するデータの読み取り等の動作機能の復帰を不可能にできる。
【0033】
例えば店舗に設置されている当該装置1の設置位置を店舗内で変更する場合、位置情報記憶部204に登録されている登録設置情報に許容範囲を設定すればよい。この許容範囲は、店舗のスペースの大きさに応じて可変設定可能とする。これにより、店舗内で当該装置1の設置位置を変更しても、クレジットカード3に対するデータの読み取り等の動作機能が停止することはない。
【0034】
なお、GPS機能を有するLSIの低消費電力化又は電池の大電力化が実現すれば、データバックアップ用の電池を利用して、常時、GPS回路205による当該装置1が現時点で置かれている位置の測定が可能になる。これにより、当該装置1が登録位置から移動した時点で、当該装置1のクレジットカード3に対するデータの読み取り等の動作機能を停止できるので、スキミング装置を組み込もうとすることを防止できる。
【0035】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
例えば、暗証番号入力装置を備えた当該装置1は、クレジット決済システムに用いているが、これに限らず、登録位置から他の位置への移動を禁止する装置や、登録位置から移動されて改造等が行われ易い装置に適用可能である。
【0036】
以下、本発明の他の特徴とするところについて説明する。
本発明の登録手段は、当該装置の運用開始時に前記設置位置の情報を登録することを特徴とする請求項1記載の暗証番号入力装置です。
本発明の機能停止手段は、前記ICカードに対する動作機能を行うためのプログラムを停止又は消去することを特徴とする請求項4記載の暗証番号入力装置です。
本発明の機能停止手段は、前記ICカードに対する動作機能を不能として復帰不可能とすることを特徴とする請求項4記載の暗証番号入力装置です。
【0037】
本発明は、入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力方法において、
当該装置が現在置かれている位置を逐次測定し、
これら測定された位置情報と予め登録されている当該装置の設置情報とを逐次比較し、
これら比較結果、当該装置が現在置かれている前記位置情報と前記登録設置情報とが異なると、前記ICカードに対する動作機能を停止する、
ことを特徴とする暗証番号入力方法です。
【符号の説明】
【0038】
1:カード処理装置、2:POS(Point Of Sales)端末、3:クレジットカード、4:伝送ケーブル、10:本体、11:キーボード、12:表示部、13:カードリーダ、14:カードスロット、200:接触電極、201:制御部、202:記憶部、203:通信部、204:位置情報記憶部、205:GPS回路、206:アンテナ、300:登録手段、301:比較手段、302:機能停止手段、303:登録確認手段。
【先行技術文献】
【特許文献】
【0039】
【特許文献1】特開2007−183783号公報
【特許請求の範囲】
【請求項1】
入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力装置において、
当該装置が設置されている設置位置の情報を登録する登録手段と、
当該装置が置かれている位置を測定する位置測定手段と、
前記位置測定手段により測定された位置情報と前記位置情報登録手段に登録されている設置情報とを比較する比較手段と、
前記比較手段による比較結果、前記位置測定手段により測定された位置情報と前記位置情報登録手段に登録されている設置情報とが異なると、前記ICカードに対する動作機能を停止する機能停止手段と、
を具備することを特徴とする暗証番号入力装置。
【請求項2】
前記位置測定手段は、起動時に当該装置が置かれている位置を測定することを特徴とする請求項1記載の暗証番号入力装置。
【請求項3】
前記位置測定手段は、定期的に当該装置が置かれている位置を測定することを特徴とする請求項1記載の暗証番号入力装置。
【請求項4】
前記登録手段に当該装置が設置されている前記設置位置の情報の登録があるか否かを判断し、前記設置位置の情報の登録がなければ、前記機能停止手段によって前記ICカードに対する動作機能を停止させる登録確認手段を有することを特徴とする請求項1記載の暗証番号入力装置。
【請求項1】
入力された暗証番号に対応するICカードに対する動作機能を可能とする暗証番号入力装置において、
当該装置が設置されている設置位置の情報を登録する登録手段と、
当該装置が置かれている位置を測定する位置測定手段と、
前記位置測定手段により測定された位置情報と前記位置情報登録手段に登録されている設置情報とを比較する比較手段と、
前記比較手段による比較結果、前記位置測定手段により測定された位置情報と前記位置情報登録手段に登録されている設置情報とが異なると、前記ICカードに対する動作機能を停止する機能停止手段と、
を具備することを特徴とする暗証番号入力装置。
【請求項2】
前記位置測定手段は、起動時に当該装置が置かれている位置を測定することを特徴とする請求項1記載の暗証番号入力装置。
【請求項3】
前記位置測定手段は、定期的に当該装置が置かれている位置を測定することを特徴とする請求項1記載の暗証番号入力装置。
【請求項4】
前記登録手段に当該装置が設置されている前記設置位置の情報の登録があるか否かを判断し、前記設置位置の情報の登録がなければ、前記機能停止手段によって前記ICカードに対する動作機能を停止させる登録確認手段を有することを特徴とする請求項1記載の暗証番号入力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−278652(P2010−278652A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−127920(P2009−127920)
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]