決済端末装置、プログラム及び決済システム
【課題】決済カード所有者が請求書の明細項目の正当性を容易に確認できるようにする。
【解決手段】決済端末2のCPU201によれば、入力部202の操作により、又は接続部204を介して売上データ処理装置1から決済金額が入力されると、接触型リーダライタ207に接触したカード6又は非接触型リーダライタ208との無線通信が確立したカード6のカード認証及び決済金額の認証が行われる。認証が成功すると、決済金額に基づいて決済データが作成される。また、認証されたカード6によってカード6の使用毎に付与される決済連番N1が接触型リーダライタ207又は非接触型リーダライタ208によりカード6から読み出され、当該読み出された決済連番N1及び認証された決済金額を含む個人検証用データが作成される。決済データ及び個人検証用データは接続部204、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4に送信される。
【解決手段】決済端末2のCPU201によれば、入力部202の操作により、又は接続部204を介して売上データ処理装置1から決済金額が入力されると、接触型リーダライタ207に接触したカード6又は非接触型リーダライタ208との無線通信が確立したカード6のカード認証及び決済金額の認証が行われる。認証が成功すると、決済金額に基づいて決済データが作成される。また、認証されたカード6によってカード6の使用毎に付与される決済連番N1が接触型リーダライタ207又は非接触型リーダライタ208によりカード6から読み出され、当該読み出された決済連番N1及び認証された決済金額を含む個人検証用データが作成される。決済データ及び個人検証用データは接続部204、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4に送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済端末装置、プログラム及び決済システムに関する。
【背景技術】
【0002】
従来、インターネット上の電子取引やクレジットカード等の決済カードを用いた不正な取引を防止するための各種技術が知られている。
【0003】
例えば、特許文献1には、カード会社が認証できる認証データ及びICカードが管理するアクセスナンバーをユーザのICカードに記録しておき、取引時にユーザのICカードで認証データ及びアクセスナンバーを暗号化してカード発行会社サーバに送信し、カード発行会社サーバにおいて、受信したデータを復号して認証データが承認できるものでありかつアクセスナンバーが前回より大きい値である場合にユーザを認証するシステムが記載されている。
【0004】
また、特許文献2には、クレジットカードを用いて商品が購入された場合に、カード所有者のメールアドレスに購入明細をメール送信するシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−6547号公報
【特許文献2】特開2002−123675号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、近年、クレジットカード等の決済カードによる小額決済が頻繁に行われるようになってきており、それに伴い、カード所有者に毎月送付される請求書の明細項目も膨大なものとなっている。数百円単位の請求が数多くある場合、実際に利用したのかどうかを記憶に頼ってチェックするのは難しい。保管した控え伝票と突合せをするのも煩雑である。
【0007】
特許文献1においては、ICカードで管理しているアクセスナンバーを用いてユーザの認証を行うことで、カード会社側でICカードが正しいものかを確認し、不正な取引が行えないようにしている。しかしながら、万一カード会社側での認証をパスした後、カード所有者が行ったものでない取引による金額がカード所有者の請求書に混入しても、カード所有者がそれに気付くことは難しい。
【0008】
また、特許文献2においても、請求書が送られてきたときに各明細項目が正しいか否かをカード所有者がチェックするためには、請求書の各明細項目をいちいちメールと突合せする必要がある。
【0009】
本発明の課題は、決済カードの所有者が請求書の明細項目の正当性を容易に確認できるようにした決済端末装置、プログラム及び決済システムを提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するため、請求項1に記載の発明の決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段と、
を備える。
【0011】
請求項2に記載の発明は、請求項1に記載の発明において、
前記制御手段は、前記カードリーダを介して、前記決済カードに対し、当該決済カードの所有者により当該決済カードに予め設定された個人鍵を用いて前記作成された個人検証用データにデジタル署名を行わせ、前記決済カードにおいてデジタル署名が付与された個人検証用データを前記決済データとともに前記通信手段を介してサーバ装置に送信する。
【0012】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記制御手段は、前記カードリーダを介して、前記決済カードに予め記録された暗号鍵を用いて前記作成された決済データにデジタル署名を行い、デジタル署名が付与された決済データを前記個人検証用データとともに前記通信手段を介してサーバ装置に送信する。
【0013】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記入力手段は、売上データ処理装置と接続し、当該売上データ処理装置との間で前記決済金額を含むデータの入出力を行う接続手段であり、
前記制御手段は、前記接続手段を介して前記売上データ処理装置に記憶されている店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する。
【0014】
請求項5に記載の発明は、請求項4に記載の発明において、
前記制御手段は、前記売上データ処理装置が前記売上データ処理装置を管理する第2のサーバ装置により認証されているか否かを確認し、認証されている場合に、前記接続手段を介して前記売上データ処理装置から店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する。
【0015】
請求項6に記載の発明のプログラムは、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、決済カードに記録されているデータの読み出しを行うためのカードリーダと、決済金額を入力するための入力手段と、を備える決済端末装置に用いられるコンピュータを、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段、
前記入力された決済金額を認証する決済金額認証手段、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段、
として機能させる。
【0016】
請求項7に記載の発明は、
決済端末装置と、サーバ装置と、を備える決済システムであって、
前記決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための第1の通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する第1の制御手段と、
を備え、
前記サーバ装置は、
前記決済端末装置とデータ送受信を行うための第2の通信手段と、
前記第2の通信手段により受信された決済データ及び個人検証用データを対応付けて記憶する記憶手段と、
前記記憶手段に記憶された決済データ及び個人検証用データをカード所有者別に抽出し、前記抽出された各決済データに個人検証用データを対応付けて日付順に並べた請求明細を含む請求書を作成する第2の制御手段と、
を備える。
【発明の効果】
【0017】
本発明によれば、決済カードの所有者が請求書の明細項目の正当性を容易に確認できるようにすることが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態における決済システムの全体構成例を示す図である。
【図2】図1の決済端末の機能的構成を示すブロック図である。
【図3】図1の決済センタサーバの機能的構成を示すブロック図である。
【図4】図1のカードの機能的構成を示すブロック図である。
【図5】図2のCPUにより実行される決済処理を示すフローチャートである。
【図6】図3のCPUにより実行される請求書発行処理を示すフローチャートである。
【図7】図6の請求書発行処理において作成される請求書の一例を示す図である。
【図8】図1の所有者端末において実行される検証処理を示すフローチャートである。
【図9】実施形態2の決済システムを示す図である。
【図10】図2のCPUにより実行される決済処理Bを示すフローチャートである。
【図11】図9の所有者端末において実行される検証処理Bを示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、添付図面を参照して本発明に係る好適な実施形態を詳細に説明する。なお、本発明は、図示例に限定されるものではない。
【0020】
〔実施形態1〕
まず、実施形態1における構成を説明する。
【0021】
(決済システム100の構成)
図1に、実施形態1に係る決済システム100の全体構成を示す。決済システム100は、図1に示すように、ECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置1と、売上データ処理装置1に接続される決済端末2と、情報センタサーバ3と、情報センタサーバ3に接続される決済センタサーバ4と、所有者端末5と、を備えて構成される。決済システム100は、クレジットカード6(以下、カード6という)を使用して決済を行うシステムである。
本発明の実施形態で、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
【0022】
売上データ処理装置1と情報センタサーバ3とは、インターネット等の通信ネットワークNを介して接続される。通信ネットワークNにはVPN(Virtual Private Network)が構築されている。
【0023】
なお、1台の情報センタサーバ3には、複数の店舗のそれぞれに設置された売上データ処理装置1が接続可能である。また、一店舗につき1台又は複数台の売上データ処理装置1が設置されている。
【0024】
売上データ処理装置1は、顧客の購入商品の登録処理(購入商品の商品名称、売上個数、売上金額等の売上データ等の登録)を行う。顧客がカード6による支払いを希望した場合には、登録した売上データに基づき決済金額を算出して決済端末2に送信し、決済端末2から送信される決済データ及び個人検証用データを通信ネットワークNを介して情報センタサーバ3に送信する。個人検証用データとは、クレジット会社からの請求書を受領した決済カードの所有者が請求書に記載された各明細項目が正当なものであるか否かを自ら検証できるようにするためのデータである。個人検証用データの内容については後述する。
【0025】
決済端末2は、売上データ処理装置1から送信される決済金額に基づいて、カード6を用いて決済データ及び個人検証用データを作成し、作成した決済データ及び個人検証用データを売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信する。
【0026】
情報センタサーバ3は、売上データ処理装置1の認証を行い、各店舗に設置されている売上データ処理装置1を管理する第2のサーバ装置である。また、情報センタサーバ3は、決済センタサーバ4と専用線又はIP−VPN等のセキュアな回線により接続されており、決済端末2と決済センタサーバ4とのデータ送受信を中継する。
【0027】
決済センタサーバ4は、クレジット会社のサーバ装置である。決済センタサーバ4は、決済端末2から送信される決済データ及び個人検証用データに基づいて決済カードの所有者個人別の請求書データを作成し、請求書を印刷する。
【0028】
所有者端末5は、PC(Personal Computer)や携帯電話機、PDA(Personal Digital Assistant)等の、カード6の所有者が所持するバーコードリーダを備える端末装置である。所有者端末5には、後述する検証処理を実行するための検証用プログラム、及びカード6の個人鍵K1(詳細後述)の対になる個人鍵K11が予め設定されている。
【0029】
カード6は、カード決済を行うことのできる決済カードであり、接触型のICカード、又は非接触型のICチップが内蔵された記録媒体(携帯端末)である。カード6は、クレジットカード機能,デビットカード機能等のカード決済機能を有する。
【0030】
次に、決済システム100を構成する上記装置のうち、主要な装置の構成について詳細に説明する。
【0031】
(決済端末2の構成)
図2に、決済端末2の機能構成例を示す。決済端末2は、図2に示すように、CPU(Central Processing Unit)201と、入力部202と、表示部203と、売上データ処理装置1を接続するための接続部204と、RAM(Random Access Memory)205と、記憶部206と、接触型リーダライタ207と、非接触型リーダライタ208と、計時部209と、を備えて構成され、各部はバス210を介して接続されている。
【0032】
CPU201は、決済端末2の各部を中央制御する。CPU201は、記憶部206に記憶されているシステムプログラム及び各種アプリケーションプログラムの中から指定されたプログラムをRAM205に展開し、RAM205に展開されたプログラムとの協働で、各種処理を実行する。例えば、CPU201は、後述する決済処理を実行することで、カード認証手段、決済金額認証手段、制御手段、第1の制御手段としての機能を実現する。
【0033】
入力部202は、数字入力キー等の機能キーを有し、キー操作による操作信号をCPU201に出力する。
【0034】
表示部203は、LCD(Liquid Crystal Display)、ELD(Electro-Luminescent Display)等のディスプレイを有し、CPU201から入力される表示制御信号に従って、表示処理を行う。
【0035】
接続部204は、決済端末2を売上データ処理装置1にシリアル接続するための接続端子を有し、売上データ処理装置1とのデータの送受信(入出力)を行う。接続部204は、売上データ処理装置1から決済金額を入力するための入力手段として機能する。また、接続部204は、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4とデータ送受信を行うための通信手段、第1の通信手段として機能する。
【0036】
RAM205は、CPU201により実行される各種プログラムやこれら各種プログラムに係るデータ等を一時的に格納する。
【0037】
記憶部206は、フラッシュメモリ等の不揮発性の半導体メモリ等により構成され、CPU201で実行されるシステムプログラムや、決済処理を始めとする各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部206に格納される。CPU201は、当該プログラムコードに従った動作を逐次実行する。
【0038】
接触型リーダライタ207は、接触型のICチップが内蔵された記録媒体であるICカードを接触させるための接触端子を有し、ICカードが接触端子に接触したときに、ICカードに記憶されたデータ(カード番号等)の読み出しやデータの書き込みなどを行う。
【0039】
非接触型リーダライタ208は、非接触型のICチップが内蔵された記録媒体が読み書き可能な距離内にある場合に、当該記録媒体と無線接続し、無線通信によって当該記録媒体に記録されたデータ(カード番号等)の読み出しや書き込みを行う。この記録媒体としては、非接触型のICチップが内蔵された携帯端末(携帯電話、PDA等)がある。
【0040】
計時部209は、計時回路(RTC(Real Time Clock))を有し、この計時回路により現在の日時情報を計時してCPU201に出力する。
【0041】
(決済センタサーバ4の構成)
図3に、決済センタサーバ4の機能構成例を示す。図3に示すように、決済センタサーバ4は、CPU(Central Processing Unit)401と、入力部402と、RAM(Random Access Memory)403と、表示部404と、記憶部405と、通信部406と、印刷部407と、計時部408と、を備えて構成され、各部はバス409を介して接続されている。
【0042】
CPU401は、記憶部405に記憶されているシステムプログラム及び各種アプリケーションプログラムの中から指定されたプログラムをRAM403に展開し、RAM403に展開されたプログラムとの協働で、各種処理を実行する。例えば、CPU401は、請求書発行処理を実行することにより、第2の制御手段としての機能を実現する。
【0043】
入力部402は、カーソルキー、文字、数字入力キー及び各種機能キー等を備えたキーボードを含む構成とし、操作者による各キーの押下入力を受け付けてその操作情報をCPU401に出力する。また、入力部402は、マウス等のポインティングデバイスを含み、位置入力を受け付けて操作情報としてCPU401に出力することとしてもよい。
【0044】
RAM403は、実行される各種プログラムやこれら各種プログラムに係るデータ等を格納する。
【0045】
表示部404は、LCD(Liquid Crystal Display)、ELD(Electro Luminescent Display)等で構成され、CPU401からの表示制御信号に従って画面表示を行う。
【0046】
記憶部405は、HDD(Hard Disc Drive)や半導体の不揮発性メモリ等により構成される。記憶部405は、CPU401で実行されるシステムプログラムや、請求書発行処理を始めとする各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部405に格納される。CPU401は、当該プログラムコードに従った動作を逐次実行する。
【0047】
また、記憶部405は、記憶手段として、カード所有者情報DB(Data Base)411、請求書DB(Data Base)412等を記憶している。
カード所有者情報DB411には、クレジットカードの所有者に関する情報、例えば、「氏名」、「住所」、「電話番号」、「性別」、「年齢」、「職業」、「カード情報(カード番号、1日あたりの利用限度額、有効期限等)」等の項目のデータが格納されている。
請求書DB412には、売上データ処理装置1及び情報センタサーバ3を経由して決済端末2から送信された決済データ及びデジタル署名された個人検証用データが格納されている。具体的には、決済データとして「日付」「カード番号」「店名(又は店名ロゴ)」「取引内容」「決済金額」等の項目のデータが格納され、個人検証用データとして「日付」「決済連番」「店名(又は店名ロゴ)」「取引内容」「決済金額」「デジタル署名データ」等の項目のデータが格納されている。
【0048】
また、記憶部405は、決済データの正当性を検証するための復号鍵K12を記憶している。復号鍵K12は、カード6に内蔵された暗号鍵K2と対になっており、暗号鍵K2で暗号化されたデータを復号するための鍵である。
【0049】
通信部406は、IP−VPN又は専用線を介して情報センタサーバ3とデータ送受信を行う。また、通信部406は、情報センタサーバ3及び売上データ処理装置1を介して決済端末2とデータ送受信を行うための第2の通信手段として機能する。
【0050】
印刷部407は、レーザプリンタ等の印刷部である。印刷部407は、CPU401から入力される指示に従って、用紙上に請求書等の印刷を行う。
【0051】
計時部408は、計時回路(RTC(Real Time Clock))を有し、この計時回路により現在の日時情報を計時してCPU401に出力する。
【0052】
(カード6の構成)
図4に、カード6の要部構成例を示す。カード6は、接触型のICチップが内蔵されたICカード又は非接触型のICチップが内蔵された記録媒体(携帯電話機、PDA等の携帯端末)である。カード6は、図4に示すように、CPU(Central Processing Unit)601と、ROM602と、RAM603と、不揮発メモリ604と、通信部605と、を備えて構成されている。
【0053】
CPU601は、ROM602に記憶されているプログラムの中から指定されたプログラムをRAM603に展開し、RAM603に展開されたプログラムとの協働で、各種処理を実行する。
【0054】
ROM602は、CPU601で各種処理を実行するためのプログラムやプログラムの実行に必要なデータ等を記憶する。例えば、ROM602は、決済端末2からの指示に従って、決済データや個人検証用データにデジタル署名を付与するプログラムを記憶している。
【0055】
RAM603は、実行される各種プログラムやこれら各種プログラムに係るデータ等を格納する。
【0056】
不揮発メモリ604は、EEPROM(Electrically Erasable Programmable Read Only Memory)等により構成される。不揮発メモリ604は、個人鍵K1、暗号鍵K2、決済連番N1、カード情報D1等を記憶する。
【0057】
個人鍵K1は、カード6の個人検証用データに付与されるデジタル署名を作成する際に使用される鍵である。個人鍵K1は、カード所有者によって予めカード6に設定された鍵であり、そのカード所有者によって所有者端末5に設定された個人鍵K11と対になっている。即ち、個人鍵K1によって暗号化されたデータはそのカード所有者によって所有者端末5に設定された個人鍵K11によってのみ復号が可能である。個人鍵K1と個人鍵K11の鍵ペアは、暗号方式に応じて共通鍵のペアであっても秘密鍵と公開鍵のペアであってもよいが、セキュリティを確保するため、秘密鍵と公開鍵のペアであることが好ましい。
暗号鍵K2は、カード認証、及び決済データに付与されるデジタル署名を作成する際等に使用される鍵である。暗号鍵K2は、決済端末2及び決済センタサーバ4に記憶されている復号鍵K12と対になっており、暗号鍵K2で暗号化されたデータは復号鍵K12のみで復号が可能である。暗号鍵K2と復号鍵K12は、セキュリティを確保するため、秘密鍵と公開鍵のペアであることが好ましい。
決済連番N1は、カード6を使用して決済が行われる毎に1インクリメントされる連続番号である。ここでは、決済連番N1の初期値は1とする。
カード情報D1は、カード番号、有効期限等のカード6に関する情報である。
【0058】
通信部605は、接触型リーダライタ207又は非接触型リーダライタ208とデータ通信を行い、接触型リーダライタ207又は非接触型リーダライタ208からの指示に従って、決済連番N1の読み出し、個人検証用データへのデジタル署名等を行う。
【0059】
(決済システム100の動作)
次に、決済システム100の動作ついて説明する。
図5に、決済端末2により実行される決済処理のフローチャートを示す。決済処理は、CPU201と記憶部206に記憶されているプログラムとの協働により実行される。
【0060】
接続部204を介して売上データ処理装置1から決済金額が受信されるか、又は入力部202から決済金額が入力されると(ステップS1)、接触型リーダライタ207又は非接触型リーダライタ208によるデータの読み出しの対象となっているカード6のカード認証が行われる(ステップS2)。即ち、接触型リーダライタ207に接触している、又は、非接触型リーダライタ208にかざされて無線通信が確立したカード6のカード認証が行われる。
【0061】
カード認証は、例えば、記憶部206に記憶されているカード認証プログラムに従って以下のように行われる。まず、乱数が発生され、発生された乱数及びその暗号化要求が接触型リーダライタ207又は非接触型リーダライタ208を介してカード6に送信される。カード6においては、通信部605により乱数及び暗号化要求が受信されると、CPU601により不揮発メモリ604に記憶されている暗号鍵K2が読み出され、暗号鍵K2により乱数が暗号化され、乱数の暗号化データが通信部605により決済端末2に送信される。決済端末2においては、暗号化データが受信されると、記憶部206に記憶されている復号鍵K12を用いて暗号化データが復号される。復号されたデータとカード6に送信した乱数とが一致しない場合、カード6の認証は失敗となる。復号されたデータがカード6に送信した乱数と一致した場合、カード6が無効であるか否かの確認が行われ、カード6が無効ではないことが確認された場合、カード6の認証が成功となる。カード6が無効である場合は、カード6の認証は失敗となる。カード6が無効であるか否かの確認は、例えば、決済センタサーバ4から送信されるネガデータに基づいて行われる。ネガデータは、有効期限が切れた、或いは無効化されたカード6のカード番号、即ち、使用不可能なカード6のカード番号のリストデータである。
【0062】
カード認証の結果が成功である場合(ステップS3;YES)、決済金額認証が行われる(ステップS4)。決済金額認証は、例えば、記憶部206に記憶されている決済金額認証プログラムに従って以下のように行われる。まず、カード6の利用額(ステップS1で入力された決済金額)が予め設定された金額(例えば、1万円)を超えているか否かが判断され、超えていなければ、決済金額認証は即成功と判断される。カード6の利用額が予め設定された金額を超えている場合は、カード6のカード情報D1及び決済金額が接続部204により売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される。決済センタサーバ4においては、CPU401により、通信部406において受信されたカード情報D1のカード番号と一致する「カード番号」をもつレコードであって、「日付」が本日であるレコードが請求書DB412から抽出され、抽出されたレコードの決済金額及び今回の決済金額が加算されることにより、カード6の本日の利用金額が算出される。そして、カード所有者情報DB411が参照され、カード6の本日の利用金額が1日の利用限度額を超えるか否かが判断される。カード6の本日の利用金額が1日の利用限度額を超えない場合は、決済金額認証が成功と判断される。カード6の本日の利用金額が1日の利用限度額を超えている場合は、決済金額認証が失敗であると判断される。認証結果は、通信部406により情報センタサーバ3及び売上データ処理装置1を介して決済端末2に送信される。
【0063】
決済金額認証の結果が成功である場合(ステップS5;YES)、決済データが作成される(ステップS6)。決済データは、カード6のカード番号、日付(カード使用日)、店名(又は店名ロゴ)、取引内容(その決済端末2が設置されている売り場の内容)、決済金額等、決済の内容を示すデータである。店名(又は店名ロゴ)や取引内容は、記憶部206に予め記憶されていることとする。
【0064】
次いで、決済データにデジタル署名が付与される(ステップS7)。ステップS7においては、例えば、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に決済データが送信され、デジタル署名の付与が指示される。カード6においては、例えば、決済データのハッシュ値が算出され、算出されたハッシュ値が暗号鍵K2で暗号化されることによりデジタル署名が作成される。そして、決済データにデジタル署名が付与され、通信部605により決済端末2に送信される。
【0065】
次いで、接触型リーダライタ207又は非接触型リーダライタ208によりカード6から決済連番N1が読み出され(ステップS8)、読み出された決済連番N1を用いて個人検証用データが作成される(ステップS9)。個人検証用データは、日付(カード使用日)、決済連番N1、店名(又は店名ロゴ)、取引内容、決済金額により構成される。個人検証用データは、少なくとも決済連番N1及び決済金額を含む。
【0066】
次いで、個人検証用データにデジタル署名が付与される(ステップS10)。ステップS10においては、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に個人検証用データが送信され、デジタル署名の付与が指示される。カード6においては、個人検証用データから決済連番N1及び決済金額が取得される。そして、決済連番N1及び決済金額の組み合わせのハッシュ値が算出され、算出されたハッシュ値が個人鍵K1で暗号化されることによりデジタル署名が作成される。そして、個人検証用データにデジタル署名が付与され、通信部605により決済端末2に送信される。また、カード6においては、デジタル署名が付与された個人検証用データの決済端末2への送信後、決済連番N1が1インクリメントされる。
【0067】
個人検証用データにデジタル署名が付与されると、デジタル署名付き決済データ及びデジタル署名付き検証用データが接続部204により売上データ処理装置1に送信され、売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される(ステップS11)。そして、決済処理は終了する。
【0068】
一方、ステップS3においてカード認証が失敗した場合(ステップS3;NO)、又はステップS5において決済金額認証が失敗した場合(ステップS5;NO)、表示部203にエラーメッセージが表示され(ステップS12)、決済処理は終了する。
【0069】
決済センタサーバ4においては、通信部406により決済端末2からのデジタル署名付き決済データ及びデジタル署名付き検証用データが受信されると、CPU401により決済データの正当性を検証する処理が行われる。
決済データの正当性を検証する処理としては、例えば、以下の処理が行われる。
決済センタサーバ4の記憶部405から復号鍵K12が読み出され、決済データに付与されているデジタル署名が復号鍵K12により復号される。また、決済データのハッシュ値が算出される。そして、復号された値と決済データのハッシュ値とが比較され、一致した場合は、決済データの正当性が検証され、決済データ及びデジタル署名付き個人検証用データが請求書DB412に追加で格納される。復号された値と決済データのハッシュ値とが一致しなかった場合は、決済データが通信経路上で改ざんされていると判断され、決済端末2に再送の要求等が行われる。
なお、上記の決済データの正当性を検証する処理は一例であり、他の処理により決済データの正当性を検証することとしてもよい。
【0070】
また、決済センタサーバ4においては、毎月の決済日が到来すると、CPU401と記憶部405に記憶されている請求書発行プログラムとの協働により、請求書発行処理が実行される。請求書発行処理は、自動で実行されるようにしてもよいし、入力部402からの指示に応じて実行されることとしてもよい。
【0071】
図6に、請求書発行処理のフローチャートを示す。
請求書発行処理では、まず、カード所有者情報DB411の先頭から、レコードが1つ選択され(ステップS21)、当該選択されたレコードのカード番号と「カード番号」が一致し、かつ決済データの「日付」が前回の決済日以降のレコードが請求書DB412から抽出される(ステップS22)。
【0072】
次いで、抽出された各レコードについて、ステップS23〜S25の処理が行われて請求明細データが作成される。
まず、決済データの予め定められた項目(少なくとも日付、店名(又は店名ロゴ)、決済金額を含む)に決済連番N1を付加した明細項目データが作成される(ステップS23)。
次に、個人検証用データ及びそのデジタル署名が二次元バーコードにコード化されて検証用バーコードが作成される(ステップS24)。
次に、各明細項目データと検証用バーコードが対応付けられる(ステップS25)。
【0073】
そして、各明細項目データ及び対応する検証用バーコードが明細項目データの「日付」順に並び替えられ、所定のフォーマットの請求書データが作成される(ステップS26)。そして、請求書データに基づいて、印刷部407により請求書P1が印刷される(ステップS27)。
以上のステップS21〜S27の処理により、カード所有者毎の請求書P1が印刷される。
【0074】
印刷が終了すると、カード所有者情報DB411に次のレコードが存在するか否かが判断され、次のレコードが存在する場合は(ステップS28;YES)、処理はステップS21に戻り、次のレコード(即ち、次のカード所有者)を処理対象として、ステップS22〜S27の処理が繰り返し実行される。カード所有者情報DB411において、次のレコードが存在しない場合(ステップS28;NO)、請求書発行処理は終了する。
【0075】
印刷された請求書P1は、カード所有者の住所に郵送される。
【0076】
図7に、請求書P1の一例を示す。図7に示すように、請求書P1には、日付(カード使用日)、店名(又は店名ロゴ)、取引内容、金額等の決済データ及び決済連番N1からなる明細項目が表示されている。また、各明細項目に隣接して、検証用バーコードが表示されている。決済連番N1は、上述のように、カード6が決済に使用される毎に1ずつ加算される番号である。従って、カード所有者は、この決済連番N1が昇順に連続して並んでいるか否かを見るだけで、カード6を使用せずに作成された不正な明細項目が混じっているか否かを簡単に確認することができる。更に、検証用バーコードを個人鍵K11及び検証用プログラムを設定した所有者端末5のバーコードリーダにより読み取り、個人鍵K11を用いて個人検証用データの正当性の検証を行うことで、カード所有者しか知りえない鍵を用いて各明細項目のチェックに用いる決済連番N1や決済金額等が正当であるか否かの検証を行うことができる。
なお、本実施形態では、図6に示す請求書発行処理により発行された請求書P1をカード所有者の住所に郵送するようにしたが、通信ネットワークNを介して売上データ処理装置1に請求書P1のデータを送信し、売上データ処理装置1に接続される印刷装置により請求書P1を印刷するようにしてもよい。
また、PC(Personal Computer)やPDA(Personal Digital Assistant)により構成される所有者端末5を通信ネットワークNに接続し、通信ネットワークNを介して所有者端末5に請求書P1のデータを送信し、所有者端末5に接続される印刷装置により請求書P1を印刷するようにしてもよい。
【0077】
図8に、個人鍵K11及び検証用プログラムが設定された所有者端末5において実行される検証処理のフローチャートを示す。検証処理は、所有者端末のCPUと検証用プログラムとの協働により実行される。
【0078】
まず、バーコードリーダにより、請求書P1の検証用バーコードが読み取られる(ステップS101)。
【0079】
次いで、読み取られた検証用バーコードがデコードされ、検証用バーコードに含まれる個人検証用データ及びデジタル署名が取り出される(ステップS102)。
【0080】
次いで、取り出された個人検証用データから決済連番N1、決済金額が取得され、これらの組み合わせのハッシュ値が算出される(ステップS103)。この値を値Aとする。また、デジタル署名が個人鍵K11で復号される(ステップS104)。復号により得られた値を値Bとする。
【0081】
次いで、値Aと値Bとが比較され、両者が一致した場合(ステップS105;一致)、検証が成功したと判断され、所有者端末5の表示部に決済金額、決済連番、及び検証が成功した旨を示すメッセージが表示され(ステップS106)、検証処理は終了する。値Aと値Bとが一致しない場合(ステップS105;不一致)、所有者端末5の表示部にエラーメッセージが表示され(ステップS107)、検証処理は終了する。
【0082】
所有者端末5に設定されている個人鍵K11によって復号された決済連番N1及び決済金額の組み合わせのハッシュ値と、個人検証用データの決済連番N1及び決済金額の組み合わせのハッシュ値とが一致した場合、個人検証用データの決済連番N1及び決済金額が正当な情報であることが検証される。両者が一致しない場合、個人検証用データの決済連番N1及び決済金額が不正な情報であることが検出される。カード所有者は、正当であることが検証された個人検証用データの決済金額及び決済連番N1と明細項目に表示されている決済金額及び決済連番N1とを比較し、両者が一致した場合、その明細項目の決済連番N1及び決済金額が正当であることを検証することができる。
【0083】
〔実施形態2〕
次に、本発明の実施形態2について説明する。
実施形態2は、決済端末2において、売上データ処理装置1が情報センタサーバ3に認証されていることを条件として決済を行い、個人検証用データに付与するデジタル署名の内容に売上データ処理装置1から取得した店名(又は店名ロゴ)を含めることで、請求書に表示された明細項目の店名(又は店名ロゴ)の正当性をも検証できるようにしたものである。
【0084】
図9に、実施形態2における決済システム100の全体構成例を示す。図9に示すように、実施形態2を構成する装置は、実施形態1と同様である。本実施形態において、各装置には、図9に示すデータが記憶されている。
【0085】
売上データ処理装置1の記憶部101には、ネガデータ111、店名(又は店名ロゴ)112が記憶されている。ネガデータ111は、情報センタサーバ3において売上データ処理装置1が認証されたときに情報センタサーバ3から送信されるデータである。ネガデータは、有効期限が切れた、或いは無効化されたカード6のカード番号、即ち、使用不可能なカード6のカード番号のリストデータであり、有効期限が付されている。店名(又は店名ロゴ)112は、店名を示すテキストデータ又はイメージデータであり、レシートに店名を印字するために記憶されている。
【0086】
決済端末2の記憶部206には、復号鍵K12の他、端末認証用暗号鍵K3、端末ID261が記憶されている。端末認証用暗号鍵K3は、情報センタサーバ3における決済端末2の整合性確認に使用される鍵である。端末ID261は、決済端末2の固有識別情報である。
【0087】
情報センタサーバ3の記憶部301には、情報センタサーバ3で管理している各売上データ処理装置1の認証情報を格納する認証情報DB311が記憶されている。認証情報DB311には、売上データ処理装置1毎に、「ログインID」、「ネットワークアドレス(IPアドレス)」、売上データ処理装置1に接続されている決済端末2の「端末ID」、「端末認証用復号鍵K13」が記憶されている。また、記憶部301には、ネガデータ312が記憶されている。
【0088】
決済センタサーバ4の記憶部405には、カード所有者情報DB411、請求書DB412、復号鍵K12の他、ネガデータ413が記憶されている。
カード6の不揮発メモリ604、所有者端末5に記憶されているデータは、図示していないが実施形態1と同様である。
【0089】
ここで、売上データ処理装置1においては、開設時(電源投入時等)に情報センタサーバ3にアクセスし、情報センタサーバ3にログインする必要がある。情報センタサーバ3や決済センタサーバ4とデータ送受信を行うためである。情報センタサーバ3は、売上データ処理装置1からアクセスがあると、売上データ処理装置1の認証(レジスタ認証)を行い、認証が成功した場合に、決済端末2の整合性の確認を行い、決済端末2の整合性が確認された場合に、売上データ処理装置1と通信を確立し、売上データ処理装置1に最新のネガデータ312を送信する。
【0090】
ここで、決済センタサーバ4においては、ネガデータ413は随時更新され、所定時間毎に有効期限を付して情報センタサーバ3に送信している。情報センタサーバ3では、最新のネガデータ413を受信すると、この受信したネガデータ413により記憶部301のネガデータ312を更新して記憶しておく。売上データ処理装置1からアクセスがあり、売上データ処理装置1のレジスタ認証が成功すると、認証された売上データ処理装置1に最新のネガデータ312を送信する。売上データ処理装置1では、受信したネガデータ312により記憶部101のネガデータ111を更新して記憶する。
【0091】
即ち、売上データ処理装置1が有効期限内のネガデータ111を有している場合、売上データ処理装置1は、情報センタサーバ3において一定期間内に認証された装置であることがわかる。
【0092】
そこで、決済端末2では、このしくみを利用して、決済処理B(図10参照)において、売上データ処理装置1が保持しているネガデータ111が有効期限内であるか否かを判断し、有効期限内である場合に、売上データ処理装置1が情報センタサーバ3に一定期間内に認証されている(即ち、売上データ処理装置1が正当である)と判断し、売上データ処理装置1から店名(又は店名ロゴ)112を取得して、店名(又は店名ロゴ)112を個人検証用データ及びそのデジタル署名に加える。
【0093】
情報センタサーバ3が売上データ処理装置1を認証する手順及び決済端末2の整合性を確認する手順は、例えば、以下のように行われる。なお、売上データ処理装置1の認証や決済端末2の整合性の確認の手法は、これに限定されるものではない。
【0094】
売上データ処理装置1において、電源投入時に操作者により入力部(図示せず)からログインIDが入力されると、ログインIDが情報センタサーバ3に送信される。
情報センタサーバ3においては、記憶部301に記憶されている認証情報DB311に、送信元のネットワークアドレス及びログインIDが一致する情報が存在するか否かが判断され、存在すると判断された場合に、売上データ処理装置1の認証がOKであると判定される。
【0095】
情報センタサーバ3において、売上データ処理装置1のレジスタ認証がOKであると判定されると、売上データ処理装置1を介して決済端末2に対し、端末IDの取得要求が送信される。決済端末2においては、端末IDの取得要求が受信されると、記憶部206に記憶されている端末IDが端末認証用暗号鍵K3により暗号化され、売上データ処理装置1を介して情報センタサーバ3に送信される。情報センタサーバ3においては、受信された端末IDが認証情報DB311の上記認証された売上データ処理装置1の認証情報に含まれる端末認証用復号鍵K13により復号され、復号された端末IDと、認証情報DB311の上記認証された売上データ処理装置1の認証情報に含まれる端末IDとが一致する場合に、認証された売上データ処理装置1に接続された決済端末2の整合が確認されたと判断される。そして、記憶部301からネガデータ312が読み出されて売上データ処理装置1に送信される。
【0096】
以上の処理により、情報センタサーバ3によって認証された売上データ処理装置1に最新のネガデータ312が送信され、認証された売上データ処理装置1の記憶部101に記憶されているネガデータ111が最新のネガデータ312の内容に更新される。
【0097】
以下、上記処理を前提として決済端末2において実行される決済処理Bについて説明する。図10に決済処理Bのフローチャートを示す。決済処理Bは、CPU201と記憶部206に記憶されているプログラムとの協働により実行される。
【0098】
接続部204を介して売上データ処理装置1から決済金額が受信されるか、又は入力部202から決済金額が入力されると(ステップS31)、売上データ処理装置1の認証期限チェックが行われる(ステップS32)。ステップS32では、接続部204を介して売上データ処理装置1にネガデータ111の送信要求が行われる。売上データ処理装置1からネガデータ111が受信されると、ネガデータ111が有効期限内であるか否かがチェックされる。
上述のように、ネガデータ111が有効期限内である場合、売上データ処理装置1が情報センタサーバ3に一定期間内に認証されており、売上データ処理装置1の正当性が確認できたと判断される。ネガデータ111が有効期限外である場合、売上データ処理装置1が情報センタサーバ3に最後に認証されてから相当の時間が経過しており、その認証では売上データ処理装置1の正当性が確認できないと判断される。
【0099】
認証期限チェックの結果、売上データ処理装置1から取得されたネガデータ111が有効期限外であると判断されると(ステップS33;外)、接続部204を介して、売上データ処理装置1に再認証要求が送信され、決済処理Bは終了する。
【0100】
認証期限チェックの結果、売上データ処理装置1から取得されたネガデータ111が有効期限内であると判断されると(ステップS33;内)、接触型リーダライタ207又は非接触型リーダライタ208によるデータの読み出しの対象となっているカード6のカード認証が行われる(ステップS34)。ステップS34におけるカード認証は、図5のステップS2で説明したものと同様であるので説明を省略する。
【0101】
カード認証の結果が成功である場合(ステップS35;YES)、決済金額認証が行われる(ステップS36)。ステップS36における決済金額認証は、図5のステップS4で説明したものと同様であるので説明を省略する。
【0102】
決済金額認証の結果が成功である場合(ステップS37;YES)、決済データが作成される(ステップS38)。決済データは、日付(カード使用日)、カード6のカード番号、店名(又は店名ロゴ)、取引内容、決済金額等、決済の内容を示すデータである。店名(又は店名ロゴ)や取引内容は、ここでは記憶部206に予め記憶されているものが使用される。
【0103】
次いで、決済データにデジタル署名が付与される(ステップS39)。ステップS39の処理は、図5のステップS6で説明したものとと同様であるので説明を省略する。
【0104】
次いで、接触型リーダライタ207又は非接触型リーダライタ208によりカード6から決済連番N1が読み出され(ステップS40)、続いて、接続部204により売上データ処理装置1から店名(又は店名ロゴ)112が読み出される(ステップS41)。そして、読み出された決済連番N1及び店名(又は店名ロゴ)112を用いて個人検証用データが作成される(ステップS42)。個人検証用データは、日付(カード使用日)、決済連番N1、店名(又は店名ロゴ)112、取引内容、決済金額等により構成される。個人検証用データは、少なくとも決済連番N1、店名(又は店名ロゴ)112、決済金額を含む。
【0105】
次いで、個人検証用データにデジタル署名が付与される(ステップS43)。ステップS43においては、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に個人検証用データが送信され、デジタル署名の付与が指示される。カード6においては、個人検証用データから決済連番N1、店名(又は店名ロゴ)112及び決済金額が取得される。そして、決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値が算出され、算出されたハッシュ値が個人鍵K1で暗号化されることによりデジタル署名が作成される。そして、個人検証用データにデジタル署名が付与され、通信部605により決済端末2に送信される。また、カード6においては、デジタル署名が付与された個人検証用データの決済端末2への送信後、決済連番N1が1インクリメントされる。
【0106】
個人検証用データにデジタル署名が付与されると、デジタル署名付き決済データ及びデジタル署名付き検証用データが接続部204により売上データ処理装置1に送信され、売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される(ステップS44)。そして、決済処理Bは終了する。
【0107】
一方、ステップS35においてカード認証が失敗した場合(ステップS35;NO)、又はステップS37において決済金額認証が失敗した場合(ステップS37;NO)、表示部203にエラーメッセージが表示され(ステップS45)、決済処理Bは終了する。
【0108】
決済センタサーバ4においては、通信部406により決済端末2からのデジタル署名付き決済データ及びデジタル署名付き検証用データが受信されると、CPU401により決済データの正当性を検証する処理が実行される。この処理は、実施形態1で説明したものと同様であるので説明を省略する。
【0109】
また、決済センタサーバ4においては、毎月の決済日が到来すると、CPU401と記憶部405に記憶されている請求書発行プログラムとの協働により、請求書発行処理が実行される。請求書発行処理は、実施形態1において図6を用いて説明したものと同様である。請求書発行処理で印刷される請求書P1は、図7で示した請求書P1と略同様である。ただし、上述のように、検証用バーコードの内容が異なる。
【0110】
図11に、個人鍵K11及び検証用プログラムが設定された所有者端末5において実行される検証処理Bのフローチャートを示す。検証処理Bは、所有者端末5のCPUと検証用プログラムBとの協働により実行される。
【0111】
まず、バーコードリーダにより、請求書P1の検証用バーコードが読み取られる(ステップS201)。
【0112】
次いで、読み取られた検証用バーコードがデコードされ、検証用バーコードに含まれる個人検証用データ及びデジタル署名が取り出される(ステップS202)。
【0113】
次いで、取り出された個人検証用データから決済連番N1、店名(又は店名ロゴ)112、決済金額が取得され、これらの組み合わせのハッシュ値が算出される(ステップS203)。この値を値Aとする。また、デジタル署名が個人鍵K11で復号される(ステップS204)。復号により得られた値を値Bとする。
【0114】
次いで、値Aと値Bとが比較され、両者が一致した場合(ステップS205;一致)、検証が成功したと判断され、所有者端末5の表示部に決済金額、決済連番N1、店名(又は店名ロゴ)112、及び検証が成功した旨を示すメッセージが表示され(ステップS206)、検証処理Bは終了する。値Aと値Bとが一致しない場合(ステップS205;不一致)、所有者端末5の表示部にエラーメッセージが表示され(ステップS207)、検証処理Bは終了する。
【0115】
所有者端末に設定されている個人鍵K11によって復号された決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値と、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値とが一致した場合、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額が正当な情報であることが検証される。両者が一致しない場合、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額が不正な情報であることが検出される。また、カード所有者は、正当であることが検証された個人検証用データと明細項目に表示されている決済連番N1、店名(又は店名ロゴ)112、決済金額とを比較し、一致した場合、その明細項目の決済連番N1、店名(又は店名ロゴ)112及び決済金額が正当であることを確認することができる。
このように、実施形態2においては、店名(又は店名ロゴ)112が個人検証用データの署名対象となっているため、カード所有者は、明細項目の決済金額、決済連番N1の他、購入店名が正当であるか否かの検証も行うことができる。また、万一購入店名を詐称されても容易に検出することが可能となる。
【0116】
以上説明したように、決済システム100の決済端末2のCPU201によれば、入力部202により、又は接続部204を介して決済金額が入力されると、接触型リーダライタ207に接触された、又は非接触型リーダライタ208にかざされて、データの読み出し対象となっているカード6のカード認証及び決済金額の認証が行われる。カード認証及び決済金額認証が成功すると、認証された決済金額に基づいて決済データが作成される。また、認証されたカード6によってカード6の使用毎に付与される決済連番N1が接触型リーダライタ207又は非接触型リーダライタ208により読み出され、当該読み出された決済連番N1及び認証された決済金額を含む個人検証用データが作成される。作成された決済データ及び個人検証用データは接続部204、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4に送信される。
【0117】
従って、決済端末2において、請求書の明細項目となる決済データとともに、カード6の使用毎にカード6によって付与される決済連番N1を含む個人検証用データを作成し、請求書を作成する決済センタサーバ4に送信するので、カード所有者が、決済データ及び個人検証用データに基づいて作成された請求書の、決済連番N1を含む明細項目を見て請求書における決済連番が連続した番号で並んでいること(二重割り付けや番号の重複がないか等)をチェックするだけで、請求書の各明細項目がカード6を使用して作成された正当であるか否かを容易に確認することが可能となる。
【0118】
また、カード6には、カード6の所有者が予め設定した個人鍵が記録されており、カード6において個人鍵を用いてデジタル署名が付与された個人検証用データが決済データとともに決済センタサーバ4に送信される。従って、カード所有者が自分しか知り得ない鍵を用いて、請求書の各明細項目のチェックに用いる決済連番N1や決済金額等が正当であるかの検証を行うことが可能となる。
【0119】
また、カード6には、暗号鍵が記録されており、カード6に記録された暗号鍵を用いて作成された決済データにデジタル署名が行われ、デジタル署名が付与された決済データが個人検証用データとともに決済センタサーバ4に送信される。従って、請求書の発行を行う決済センタサーバ4において、受信した決済データの正当性を検証することが可能となる。
【0120】
また、決済金額を入力した売上データ処理装置1から店名を取得し、取得した店名を個人検証用データに含めることで、請求書に表示された店名の正当性をカード所有者が検証することが可能となる。
【0121】
また、決済金額を入力した売上データ処理装置1が情報センタサーバ3により認証されているか否かの確認を行い、認証されている場合に限り、売上データ処理装置1から店名を取得して個人検証用データに含めることとすることで、個人検証用データに含まれる店名の真正性を確保することができる。
【0122】
なお、上記実施形態における記述内容は、本発明に係る決済システム100の好適な一例であり、これに限定されるものではない。
例えば、上記実施形態1においては、決済端末2は売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4と通信を行う構成としたが、決済端末2が決済センタサーバ4と専用線又はVPN等を介してデータ送受信を行うための通信手段を備える構成とし、売上データ処理装置1や情報センタサーバ3を介さずに、決済端末2と決済センタサーバ4とが直接データ送受信を行う構成としてもよい。
【0123】
また、上記実施形態1、2においては、請求書P1を印刷物として出力して決済カードの所有者の住所に郵送することとしたが、請求書P1をWebページにより提供する構成としてもよい。例えば、決済センタサーバ4において、請求書データを作成した後、当該請求書データを表示するためのWebページを作成し、決済カードの所有者のメールアドレス等に請求書P1を表示するWebページのURL等を通知し、そのURLへのアクセスに応じて請求書P1を提供する構成としてもよい。
さらに、上記実施形態1、2において、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
【0124】
その他、決済システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【符号の説明】
【0125】
1 売上データ処理装置
101 記憶部
111 ネガデータ
112 店名(又は店名ロゴ)
2 決済端末
201 CPU
202 入力部
203 表示部
204 接続部
205 RAM
206 記憶部
K12 復号鍵
K3 端末認証用暗号鍵
261 端末ID
207 接触型リーダライタ
208 非接触型リーダライタ
209 計時部
210 バス
3 情報センタサーバ
301 記憶部
311 認証情報DB
312 ネガデータ
4 決済センタサーバ
401 CPU
402 入力部
403 RAM
404 表示部
405 記憶部
411 カード所有者情報DB
412 請求書DB
413 ネガデータ
406 通信部
407 印刷部
408 計時部
409 バス
5 所有者端末
6 カード
601 CPU
602 ROM
603 RAM
604 不揮発メモリ
K1 個人鍵
K2 暗号鍵
N1 決済連番
D1 カード情報
605 通信部
606 バス
【技術分野】
【0001】
本発明は、決済端末装置、プログラム及び決済システムに関する。
【背景技術】
【0002】
従来、インターネット上の電子取引やクレジットカード等の決済カードを用いた不正な取引を防止するための各種技術が知られている。
【0003】
例えば、特許文献1には、カード会社が認証できる認証データ及びICカードが管理するアクセスナンバーをユーザのICカードに記録しておき、取引時にユーザのICカードで認証データ及びアクセスナンバーを暗号化してカード発行会社サーバに送信し、カード発行会社サーバにおいて、受信したデータを復号して認証データが承認できるものでありかつアクセスナンバーが前回より大きい値である場合にユーザを認証するシステムが記載されている。
【0004】
また、特許文献2には、クレジットカードを用いて商品が購入された場合に、カード所有者のメールアドレスに購入明細をメール送信するシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−6547号公報
【特許文献2】特開2002−123675号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、近年、クレジットカード等の決済カードによる小額決済が頻繁に行われるようになってきており、それに伴い、カード所有者に毎月送付される請求書の明細項目も膨大なものとなっている。数百円単位の請求が数多くある場合、実際に利用したのかどうかを記憶に頼ってチェックするのは難しい。保管した控え伝票と突合せをするのも煩雑である。
【0007】
特許文献1においては、ICカードで管理しているアクセスナンバーを用いてユーザの認証を行うことで、カード会社側でICカードが正しいものかを確認し、不正な取引が行えないようにしている。しかしながら、万一カード会社側での認証をパスした後、カード所有者が行ったものでない取引による金額がカード所有者の請求書に混入しても、カード所有者がそれに気付くことは難しい。
【0008】
また、特許文献2においても、請求書が送られてきたときに各明細項目が正しいか否かをカード所有者がチェックするためには、請求書の各明細項目をいちいちメールと突合せする必要がある。
【0009】
本発明の課題は、決済カードの所有者が請求書の明細項目の正当性を容易に確認できるようにした決済端末装置、プログラム及び決済システムを提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するため、請求項1に記載の発明の決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段と、
を備える。
【0011】
請求項2に記載の発明は、請求項1に記載の発明において、
前記制御手段は、前記カードリーダを介して、前記決済カードに対し、当該決済カードの所有者により当該決済カードに予め設定された個人鍵を用いて前記作成された個人検証用データにデジタル署名を行わせ、前記決済カードにおいてデジタル署名が付与された個人検証用データを前記決済データとともに前記通信手段を介してサーバ装置に送信する。
【0012】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記制御手段は、前記カードリーダを介して、前記決済カードに予め記録された暗号鍵を用いて前記作成された決済データにデジタル署名を行い、デジタル署名が付与された決済データを前記個人検証用データとともに前記通信手段を介してサーバ装置に送信する。
【0013】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記入力手段は、売上データ処理装置と接続し、当該売上データ処理装置との間で前記決済金額を含むデータの入出力を行う接続手段であり、
前記制御手段は、前記接続手段を介して前記売上データ処理装置に記憶されている店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する。
【0014】
請求項5に記載の発明は、請求項4に記載の発明において、
前記制御手段は、前記売上データ処理装置が前記売上データ処理装置を管理する第2のサーバ装置により認証されているか否かを確認し、認証されている場合に、前記接続手段を介して前記売上データ処理装置から店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する。
【0015】
請求項6に記載の発明のプログラムは、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、決済カードに記録されているデータの読み出しを行うためのカードリーダと、決済金額を入力するための入力手段と、を備える決済端末装置に用いられるコンピュータを、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段、
前記入力された決済金額を認証する決済金額認証手段、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段、
として機能させる。
【0016】
請求項7に記載の発明は、
決済端末装置と、サーバ装置と、を備える決済システムであって、
前記決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための第1の通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する第1の制御手段と、
を備え、
前記サーバ装置は、
前記決済端末装置とデータ送受信を行うための第2の通信手段と、
前記第2の通信手段により受信された決済データ及び個人検証用データを対応付けて記憶する記憶手段と、
前記記憶手段に記憶された決済データ及び個人検証用データをカード所有者別に抽出し、前記抽出された各決済データに個人検証用データを対応付けて日付順に並べた請求明細を含む請求書を作成する第2の制御手段と、
を備える。
【発明の効果】
【0017】
本発明によれば、決済カードの所有者が請求書の明細項目の正当性を容易に確認できるようにすることが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態における決済システムの全体構成例を示す図である。
【図2】図1の決済端末の機能的構成を示すブロック図である。
【図3】図1の決済センタサーバの機能的構成を示すブロック図である。
【図4】図1のカードの機能的構成を示すブロック図である。
【図5】図2のCPUにより実行される決済処理を示すフローチャートである。
【図6】図3のCPUにより実行される請求書発行処理を示すフローチャートである。
【図7】図6の請求書発行処理において作成される請求書の一例を示す図である。
【図8】図1の所有者端末において実行される検証処理を示すフローチャートである。
【図9】実施形態2の決済システムを示す図である。
【図10】図2のCPUにより実行される決済処理Bを示すフローチャートである。
【図11】図9の所有者端末において実行される検証処理Bを示すフローチャートである。
【発明を実施するための形態】
【0019】
以下、添付図面を参照して本発明に係る好適な実施形態を詳細に説明する。なお、本発明は、図示例に限定されるものではない。
【0020】
〔実施形態1〕
まず、実施形態1における構成を説明する。
【0021】
(決済システム100の構成)
図1に、実施形態1に係る決済システム100の全体構成を示す。決済システム100は、図1に示すように、ECR(Electronic Cash Register:電子式金銭登録機)等の売上データ処理装置1と、売上データ処理装置1に接続される決済端末2と、情報センタサーバ3と、情報センタサーバ3に接続される決済センタサーバ4と、所有者端末5と、を備えて構成される。決済システム100は、クレジットカード6(以下、カード6という)を使用して決済を行うシステムである。
本発明の実施形態で、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
【0022】
売上データ処理装置1と情報センタサーバ3とは、インターネット等の通信ネットワークNを介して接続される。通信ネットワークNにはVPN(Virtual Private Network)が構築されている。
【0023】
なお、1台の情報センタサーバ3には、複数の店舗のそれぞれに設置された売上データ処理装置1が接続可能である。また、一店舗につき1台又は複数台の売上データ処理装置1が設置されている。
【0024】
売上データ処理装置1は、顧客の購入商品の登録処理(購入商品の商品名称、売上個数、売上金額等の売上データ等の登録)を行う。顧客がカード6による支払いを希望した場合には、登録した売上データに基づき決済金額を算出して決済端末2に送信し、決済端末2から送信される決済データ及び個人検証用データを通信ネットワークNを介して情報センタサーバ3に送信する。個人検証用データとは、クレジット会社からの請求書を受領した決済カードの所有者が請求書に記載された各明細項目が正当なものであるか否かを自ら検証できるようにするためのデータである。個人検証用データの内容については後述する。
【0025】
決済端末2は、売上データ処理装置1から送信される決済金額に基づいて、カード6を用いて決済データ及び個人検証用データを作成し、作成した決済データ及び個人検証用データを売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信する。
【0026】
情報センタサーバ3は、売上データ処理装置1の認証を行い、各店舗に設置されている売上データ処理装置1を管理する第2のサーバ装置である。また、情報センタサーバ3は、決済センタサーバ4と専用線又はIP−VPN等のセキュアな回線により接続されており、決済端末2と決済センタサーバ4とのデータ送受信を中継する。
【0027】
決済センタサーバ4は、クレジット会社のサーバ装置である。決済センタサーバ4は、決済端末2から送信される決済データ及び個人検証用データに基づいて決済カードの所有者個人別の請求書データを作成し、請求書を印刷する。
【0028】
所有者端末5は、PC(Personal Computer)や携帯電話機、PDA(Personal Digital Assistant)等の、カード6の所有者が所持するバーコードリーダを備える端末装置である。所有者端末5には、後述する検証処理を実行するための検証用プログラム、及びカード6の個人鍵K1(詳細後述)の対になる個人鍵K11が予め設定されている。
【0029】
カード6は、カード決済を行うことのできる決済カードであり、接触型のICカード、又は非接触型のICチップが内蔵された記録媒体(携帯端末)である。カード6は、クレジットカード機能,デビットカード機能等のカード決済機能を有する。
【0030】
次に、決済システム100を構成する上記装置のうち、主要な装置の構成について詳細に説明する。
【0031】
(決済端末2の構成)
図2に、決済端末2の機能構成例を示す。決済端末2は、図2に示すように、CPU(Central Processing Unit)201と、入力部202と、表示部203と、売上データ処理装置1を接続するための接続部204と、RAM(Random Access Memory)205と、記憶部206と、接触型リーダライタ207と、非接触型リーダライタ208と、計時部209と、を備えて構成され、各部はバス210を介して接続されている。
【0032】
CPU201は、決済端末2の各部を中央制御する。CPU201は、記憶部206に記憶されているシステムプログラム及び各種アプリケーションプログラムの中から指定されたプログラムをRAM205に展開し、RAM205に展開されたプログラムとの協働で、各種処理を実行する。例えば、CPU201は、後述する決済処理を実行することで、カード認証手段、決済金額認証手段、制御手段、第1の制御手段としての機能を実現する。
【0033】
入力部202は、数字入力キー等の機能キーを有し、キー操作による操作信号をCPU201に出力する。
【0034】
表示部203は、LCD(Liquid Crystal Display)、ELD(Electro-Luminescent Display)等のディスプレイを有し、CPU201から入力される表示制御信号に従って、表示処理を行う。
【0035】
接続部204は、決済端末2を売上データ処理装置1にシリアル接続するための接続端子を有し、売上データ処理装置1とのデータの送受信(入出力)を行う。接続部204は、売上データ処理装置1から決済金額を入力するための入力手段として機能する。また、接続部204は、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4とデータ送受信を行うための通信手段、第1の通信手段として機能する。
【0036】
RAM205は、CPU201により実行される各種プログラムやこれら各種プログラムに係るデータ等を一時的に格納する。
【0037】
記憶部206は、フラッシュメモリ等の不揮発性の半導体メモリ等により構成され、CPU201で実行されるシステムプログラムや、決済処理を始めとする各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部206に格納される。CPU201は、当該プログラムコードに従った動作を逐次実行する。
【0038】
接触型リーダライタ207は、接触型のICチップが内蔵された記録媒体であるICカードを接触させるための接触端子を有し、ICカードが接触端子に接触したときに、ICカードに記憶されたデータ(カード番号等)の読み出しやデータの書き込みなどを行う。
【0039】
非接触型リーダライタ208は、非接触型のICチップが内蔵された記録媒体が読み書き可能な距離内にある場合に、当該記録媒体と無線接続し、無線通信によって当該記録媒体に記録されたデータ(カード番号等)の読み出しや書き込みを行う。この記録媒体としては、非接触型のICチップが内蔵された携帯端末(携帯電話、PDA等)がある。
【0040】
計時部209は、計時回路(RTC(Real Time Clock))を有し、この計時回路により現在の日時情報を計時してCPU201に出力する。
【0041】
(決済センタサーバ4の構成)
図3に、決済センタサーバ4の機能構成例を示す。図3に示すように、決済センタサーバ4は、CPU(Central Processing Unit)401と、入力部402と、RAM(Random Access Memory)403と、表示部404と、記憶部405と、通信部406と、印刷部407と、計時部408と、を備えて構成され、各部はバス409を介して接続されている。
【0042】
CPU401は、記憶部405に記憶されているシステムプログラム及び各種アプリケーションプログラムの中から指定されたプログラムをRAM403に展開し、RAM403に展開されたプログラムとの協働で、各種処理を実行する。例えば、CPU401は、請求書発行処理を実行することにより、第2の制御手段としての機能を実現する。
【0043】
入力部402は、カーソルキー、文字、数字入力キー及び各種機能キー等を備えたキーボードを含む構成とし、操作者による各キーの押下入力を受け付けてその操作情報をCPU401に出力する。また、入力部402は、マウス等のポインティングデバイスを含み、位置入力を受け付けて操作情報としてCPU401に出力することとしてもよい。
【0044】
RAM403は、実行される各種プログラムやこれら各種プログラムに係るデータ等を格納する。
【0045】
表示部404は、LCD(Liquid Crystal Display)、ELD(Electro Luminescent Display)等で構成され、CPU401からの表示制御信号に従って画面表示を行う。
【0046】
記憶部405は、HDD(Hard Disc Drive)や半導体の不揮発性メモリ等により構成される。記憶部405は、CPU401で実行されるシステムプログラムや、請求書発行処理を始めとする各種処理を実行するためのプログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部405に格納される。CPU401は、当該プログラムコードに従った動作を逐次実行する。
【0047】
また、記憶部405は、記憶手段として、カード所有者情報DB(Data Base)411、請求書DB(Data Base)412等を記憶している。
カード所有者情報DB411には、クレジットカードの所有者に関する情報、例えば、「氏名」、「住所」、「電話番号」、「性別」、「年齢」、「職業」、「カード情報(カード番号、1日あたりの利用限度額、有効期限等)」等の項目のデータが格納されている。
請求書DB412には、売上データ処理装置1及び情報センタサーバ3を経由して決済端末2から送信された決済データ及びデジタル署名された個人検証用データが格納されている。具体的には、決済データとして「日付」「カード番号」「店名(又は店名ロゴ)」「取引内容」「決済金額」等の項目のデータが格納され、個人検証用データとして「日付」「決済連番」「店名(又は店名ロゴ)」「取引内容」「決済金額」「デジタル署名データ」等の項目のデータが格納されている。
【0048】
また、記憶部405は、決済データの正当性を検証するための復号鍵K12を記憶している。復号鍵K12は、カード6に内蔵された暗号鍵K2と対になっており、暗号鍵K2で暗号化されたデータを復号するための鍵である。
【0049】
通信部406は、IP−VPN又は専用線を介して情報センタサーバ3とデータ送受信を行う。また、通信部406は、情報センタサーバ3及び売上データ処理装置1を介して決済端末2とデータ送受信を行うための第2の通信手段として機能する。
【0050】
印刷部407は、レーザプリンタ等の印刷部である。印刷部407は、CPU401から入力される指示に従って、用紙上に請求書等の印刷を行う。
【0051】
計時部408は、計時回路(RTC(Real Time Clock))を有し、この計時回路により現在の日時情報を計時してCPU401に出力する。
【0052】
(カード6の構成)
図4に、カード6の要部構成例を示す。カード6は、接触型のICチップが内蔵されたICカード又は非接触型のICチップが内蔵された記録媒体(携帯電話機、PDA等の携帯端末)である。カード6は、図4に示すように、CPU(Central Processing Unit)601と、ROM602と、RAM603と、不揮発メモリ604と、通信部605と、を備えて構成されている。
【0053】
CPU601は、ROM602に記憶されているプログラムの中から指定されたプログラムをRAM603に展開し、RAM603に展開されたプログラムとの協働で、各種処理を実行する。
【0054】
ROM602は、CPU601で各種処理を実行するためのプログラムやプログラムの実行に必要なデータ等を記憶する。例えば、ROM602は、決済端末2からの指示に従って、決済データや個人検証用データにデジタル署名を付与するプログラムを記憶している。
【0055】
RAM603は、実行される各種プログラムやこれら各種プログラムに係るデータ等を格納する。
【0056】
不揮発メモリ604は、EEPROM(Electrically Erasable Programmable Read Only Memory)等により構成される。不揮発メモリ604は、個人鍵K1、暗号鍵K2、決済連番N1、カード情報D1等を記憶する。
【0057】
個人鍵K1は、カード6の個人検証用データに付与されるデジタル署名を作成する際に使用される鍵である。個人鍵K1は、カード所有者によって予めカード6に設定された鍵であり、そのカード所有者によって所有者端末5に設定された個人鍵K11と対になっている。即ち、個人鍵K1によって暗号化されたデータはそのカード所有者によって所有者端末5に設定された個人鍵K11によってのみ復号が可能である。個人鍵K1と個人鍵K11の鍵ペアは、暗号方式に応じて共通鍵のペアであっても秘密鍵と公開鍵のペアであってもよいが、セキュリティを確保するため、秘密鍵と公開鍵のペアであることが好ましい。
暗号鍵K2は、カード認証、及び決済データに付与されるデジタル署名を作成する際等に使用される鍵である。暗号鍵K2は、決済端末2及び決済センタサーバ4に記憶されている復号鍵K12と対になっており、暗号鍵K2で暗号化されたデータは復号鍵K12のみで復号が可能である。暗号鍵K2と復号鍵K12は、セキュリティを確保するため、秘密鍵と公開鍵のペアであることが好ましい。
決済連番N1は、カード6を使用して決済が行われる毎に1インクリメントされる連続番号である。ここでは、決済連番N1の初期値は1とする。
カード情報D1は、カード番号、有効期限等のカード6に関する情報である。
【0058】
通信部605は、接触型リーダライタ207又は非接触型リーダライタ208とデータ通信を行い、接触型リーダライタ207又は非接触型リーダライタ208からの指示に従って、決済連番N1の読み出し、個人検証用データへのデジタル署名等を行う。
【0059】
(決済システム100の動作)
次に、決済システム100の動作ついて説明する。
図5に、決済端末2により実行される決済処理のフローチャートを示す。決済処理は、CPU201と記憶部206に記憶されているプログラムとの協働により実行される。
【0060】
接続部204を介して売上データ処理装置1から決済金額が受信されるか、又は入力部202から決済金額が入力されると(ステップS1)、接触型リーダライタ207又は非接触型リーダライタ208によるデータの読み出しの対象となっているカード6のカード認証が行われる(ステップS2)。即ち、接触型リーダライタ207に接触している、又は、非接触型リーダライタ208にかざされて無線通信が確立したカード6のカード認証が行われる。
【0061】
カード認証は、例えば、記憶部206に記憶されているカード認証プログラムに従って以下のように行われる。まず、乱数が発生され、発生された乱数及びその暗号化要求が接触型リーダライタ207又は非接触型リーダライタ208を介してカード6に送信される。カード6においては、通信部605により乱数及び暗号化要求が受信されると、CPU601により不揮発メモリ604に記憶されている暗号鍵K2が読み出され、暗号鍵K2により乱数が暗号化され、乱数の暗号化データが通信部605により決済端末2に送信される。決済端末2においては、暗号化データが受信されると、記憶部206に記憶されている復号鍵K12を用いて暗号化データが復号される。復号されたデータとカード6に送信した乱数とが一致しない場合、カード6の認証は失敗となる。復号されたデータがカード6に送信した乱数と一致した場合、カード6が無効であるか否かの確認が行われ、カード6が無効ではないことが確認された場合、カード6の認証が成功となる。カード6が無効である場合は、カード6の認証は失敗となる。カード6が無効であるか否かの確認は、例えば、決済センタサーバ4から送信されるネガデータに基づいて行われる。ネガデータは、有効期限が切れた、或いは無効化されたカード6のカード番号、即ち、使用不可能なカード6のカード番号のリストデータである。
【0062】
カード認証の結果が成功である場合(ステップS3;YES)、決済金額認証が行われる(ステップS4)。決済金額認証は、例えば、記憶部206に記憶されている決済金額認証プログラムに従って以下のように行われる。まず、カード6の利用額(ステップS1で入力された決済金額)が予め設定された金額(例えば、1万円)を超えているか否かが判断され、超えていなければ、決済金額認証は即成功と判断される。カード6の利用額が予め設定された金額を超えている場合は、カード6のカード情報D1及び決済金額が接続部204により売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される。決済センタサーバ4においては、CPU401により、通信部406において受信されたカード情報D1のカード番号と一致する「カード番号」をもつレコードであって、「日付」が本日であるレコードが請求書DB412から抽出され、抽出されたレコードの決済金額及び今回の決済金額が加算されることにより、カード6の本日の利用金額が算出される。そして、カード所有者情報DB411が参照され、カード6の本日の利用金額が1日の利用限度額を超えるか否かが判断される。カード6の本日の利用金額が1日の利用限度額を超えない場合は、決済金額認証が成功と判断される。カード6の本日の利用金額が1日の利用限度額を超えている場合は、決済金額認証が失敗であると判断される。認証結果は、通信部406により情報センタサーバ3及び売上データ処理装置1を介して決済端末2に送信される。
【0063】
決済金額認証の結果が成功である場合(ステップS5;YES)、決済データが作成される(ステップS6)。決済データは、カード6のカード番号、日付(カード使用日)、店名(又は店名ロゴ)、取引内容(その決済端末2が設置されている売り場の内容)、決済金額等、決済の内容を示すデータである。店名(又は店名ロゴ)や取引内容は、記憶部206に予め記憶されていることとする。
【0064】
次いで、決済データにデジタル署名が付与される(ステップS7)。ステップS7においては、例えば、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に決済データが送信され、デジタル署名の付与が指示される。カード6においては、例えば、決済データのハッシュ値が算出され、算出されたハッシュ値が暗号鍵K2で暗号化されることによりデジタル署名が作成される。そして、決済データにデジタル署名が付与され、通信部605により決済端末2に送信される。
【0065】
次いで、接触型リーダライタ207又は非接触型リーダライタ208によりカード6から決済連番N1が読み出され(ステップS8)、読み出された決済連番N1を用いて個人検証用データが作成される(ステップS9)。個人検証用データは、日付(カード使用日)、決済連番N1、店名(又は店名ロゴ)、取引内容、決済金額により構成される。個人検証用データは、少なくとも決済連番N1及び決済金額を含む。
【0066】
次いで、個人検証用データにデジタル署名が付与される(ステップS10)。ステップS10においては、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に個人検証用データが送信され、デジタル署名の付与が指示される。カード6においては、個人検証用データから決済連番N1及び決済金額が取得される。そして、決済連番N1及び決済金額の組み合わせのハッシュ値が算出され、算出されたハッシュ値が個人鍵K1で暗号化されることによりデジタル署名が作成される。そして、個人検証用データにデジタル署名が付与され、通信部605により決済端末2に送信される。また、カード6においては、デジタル署名が付与された個人検証用データの決済端末2への送信後、決済連番N1が1インクリメントされる。
【0067】
個人検証用データにデジタル署名が付与されると、デジタル署名付き決済データ及びデジタル署名付き検証用データが接続部204により売上データ処理装置1に送信され、売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される(ステップS11)。そして、決済処理は終了する。
【0068】
一方、ステップS3においてカード認証が失敗した場合(ステップS3;NO)、又はステップS5において決済金額認証が失敗した場合(ステップS5;NO)、表示部203にエラーメッセージが表示され(ステップS12)、決済処理は終了する。
【0069】
決済センタサーバ4においては、通信部406により決済端末2からのデジタル署名付き決済データ及びデジタル署名付き検証用データが受信されると、CPU401により決済データの正当性を検証する処理が行われる。
決済データの正当性を検証する処理としては、例えば、以下の処理が行われる。
決済センタサーバ4の記憶部405から復号鍵K12が読み出され、決済データに付与されているデジタル署名が復号鍵K12により復号される。また、決済データのハッシュ値が算出される。そして、復号された値と決済データのハッシュ値とが比較され、一致した場合は、決済データの正当性が検証され、決済データ及びデジタル署名付き個人検証用データが請求書DB412に追加で格納される。復号された値と決済データのハッシュ値とが一致しなかった場合は、決済データが通信経路上で改ざんされていると判断され、決済端末2に再送の要求等が行われる。
なお、上記の決済データの正当性を検証する処理は一例であり、他の処理により決済データの正当性を検証することとしてもよい。
【0070】
また、決済センタサーバ4においては、毎月の決済日が到来すると、CPU401と記憶部405に記憶されている請求書発行プログラムとの協働により、請求書発行処理が実行される。請求書発行処理は、自動で実行されるようにしてもよいし、入力部402からの指示に応じて実行されることとしてもよい。
【0071】
図6に、請求書発行処理のフローチャートを示す。
請求書発行処理では、まず、カード所有者情報DB411の先頭から、レコードが1つ選択され(ステップS21)、当該選択されたレコードのカード番号と「カード番号」が一致し、かつ決済データの「日付」が前回の決済日以降のレコードが請求書DB412から抽出される(ステップS22)。
【0072】
次いで、抽出された各レコードについて、ステップS23〜S25の処理が行われて請求明細データが作成される。
まず、決済データの予め定められた項目(少なくとも日付、店名(又は店名ロゴ)、決済金額を含む)に決済連番N1を付加した明細項目データが作成される(ステップS23)。
次に、個人検証用データ及びそのデジタル署名が二次元バーコードにコード化されて検証用バーコードが作成される(ステップS24)。
次に、各明細項目データと検証用バーコードが対応付けられる(ステップS25)。
【0073】
そして、各明細項目データ及び対応する検証用バーコードが明細項目データの「日付」順に並び替えられ、所定のフォーマットの請求書データが作成される(ステップS26)。そして、請求書データに基づいて、印刷部407により請求書P1が印刷される(ステップS27)。
以上のステップS21〜S27の処理により、カード所有者毎の請求書P1が印刷される。
【0074】
印刷が終了すると、カード所有者情報DB411に次のレコードが存在するか否かが判断され、次のレコードが存在する場合は(ステップS28;YES)、処理はステップS21に戻り、次のレコード(即ち、次のカード所有者)を処理対象として、ステップS22〜S27の処理が繰り返し実行される。カード所有者情報DB411において、次のレコードが存在しない場合(ステップS28;NO)、請求書発行処理は終了する。
【0075】
印刷された請求書P1は、カード所有者の住所に郵送される。
【0076】
図7に、請求書P1の一例を示す。図7に示すように、請求書P1には、日付(カード使用日)、店名(又は店名ロゴ)、取引内容、金額等の決済データ及び決済連番N1からなる明細項目が表示されている。また、各明細項目に隣接して、検証用バーコードが表示されている。決済連番N1は、上述のように、カード6が決済に使用される毎に1ずつ加算される番号である。従って、カード所有者は、この決済連番N1が昇順に連続して並んでいるか否かを見るだけで、カード6を使用せずに作成された不正な明細項目が混じっているか否かを簡単に確認することができる。更に、検証用バーコードを個人鍵K11及び検証用プログラムを設定した所有者端末5のバーコードリーダにより読み取り、個人鍵K11を用いて個人検証用データの正当性の検証を行うことで、カード所有者しか知りえない鍵を用いて各明細項目のチェックに用いる決済連番N1や決済金額等が正当であるか否かの検証を行うことができる。
なお、本実施形態では、図6に示す請求書発行処理により発行された請求書P1をカード所有者の住所に郵送するようにしたが、通信ネットワークNを介して売上データ処理装置1に請求書P1のデータを送信し、売上データ処理装置1に接続される印刷装置により請求書P1を印刷するようにしてもよい。
また、PC(Personal Computer)やPDA(Personal Digital Assistant)により構成される所有者端末5を通信ネットワークNに接続し、通信ネットワークNを介して所有者端末5に請求書P1のデータを送信し、所有者端末5に接続される印刷装置により請求書P1を印刷するようにしてもよい。
【0077】
図8に、個人鍵K11及び検証用プログラムが設定された所有者端末5において実行される検証処理のフローチャートを示す。検証処理は、所有者端末のCPUと検証用プログラムとの協働により実行される。
【0078】
まず、バーコードリーダにより、請求書P1の検証用バーコードが読み取られる(ステップS101)。
【0079】
次いで、読み取られた検証用バーコードがデコードされ、検証用バーコードに含まれる個人検証用データ及びデジタル署名が取り出される(ステップS102)。
【0080】
次いで、取り出された個人検証用データから決済連番N1、決済金額が取得され、これらの組み合わせのハッシュ値が算出される(ステップS103)。この値を値Aとする。また、デジタル署名が個人鍵K11で復号される(ステップS104)。復号により得られた値を値Bとする。
【0081】
次いで、値Aと値Bとが比較され、両者が一致した場合(ステップS105;一致)、検証が成功したと判断され、所有者端末5の表示部に決済金額、決済連番、及び検証が成功した旨を示すメッセージが表示され(ステップS106)、検証処理は終了する。値Aと値Bとが一致しない場合(ステップS105;不一致)、所有者端末5の表示部にエラーメッセージが表示され(ステップS107)、検証処理は終了する。
【0082】
所有者端末5に設定されている個人鍵K11によって復号された決済連番N1及び決済金額の組み合わせのハッシュ値と、個人検証用データの決済連番N1及び決済金額の組み合わせのハッシュ値とが一致した場合、個人検証用データの決済連番N1及び決済金額が正当な情報であることが検証される。両者が一致しない場合、個人検証用データの決済連番N1及び決済金額が不正な情報であることが検出される。カード所有者は、正当であることが検証された個人検証用データの決済金額及び決済連番N1と明細項目に表示されている決済金額及び決済連番N1とを比較し、両者が一致した場合、その明細項目の決済連番N1及び決済金額が正当であることを検証することができる。
【0083】
〔実施形態2〕
次に、本発明の実施形態2について説明する。
実施形態2は、決済端末2において、売上データ処理装置1が情報センタサーバ3に認証されていることを条件として決済を行い、個人検証用データに付与するデジタル署名の内容に売上データ処理装置1から取得した店名(又は店名ロゴ)を含めることで、請求書に表示された明細項目の店名(又は店名ロゴ)の正当性をも検証できるようにしたものである。
【0084】
図9に、実施形態2における決済システム100の全体構成例を示す。図9に示すように、実施形態2を構成する装置は、実施形態1と同様である。本実施形態において、各装置には、図9に示すデータが記憶されている。
【0085】
売上データ処理装置1の記憶部101には、ネガデータ111、店名(又は店名ロゴ)112が記憶されている。ネガデータ111は、情報センタサーバ3において売上データ処理装置1が認証されたときに情報センタサーバ3から送信されるデータである。ネガデータは、有効期限が切れた、或いは無効化されたカード6のカード番号、即ち、使用不可能なカード6のカード番号のリストデータであり、有効期限が付されている。店名(又は店名ロゴ)112は、店名を示すテキストデータ又はイメージデータであり、レシートに店名を印字するために記憶されている。
【0086】
決済端末2の記憶部206には、復号鍵K12の他、端末認証用暗号鍵K3、端末ID261が記憶されている。端末認証用暗号鍵K3は、情報センタサーバ3における決済端末2の整合性確認に使用される鍵である。端末ID261は、決済端末2の固有識別情報である。
【0087】
情報センタサーバ3の記憶部301には、情報センタサーバ3で管理している各売上データ処理装置1の認証情報を格納する認証情報DB311が記憶されている。認証情報DB311には、売上データ処理装置1毎に、「ログインID」、「ネットワークアドレス(IPアドレス)」、売上データ処理装置1に接続されている決済端末2の「端末ID」、「端末認証用復号鍵K13」が記憶されている。また、記憶部301には、ネガデータ312が記憶されている。
【0088】
決済センタサーバ4の記憶部405には、カード所有者情報DB411、請求書DB412、復号鍵K12の他、ネガデータ413が記憶されている。
カード6の不揮発メモリ604、所有者端末5に記憶されているデータは、図示していないが実施形態1と同様である。
【0089】
ここで、売上データ処理装置1においては、開設時(電源投入時等)に情報センタサーバ3にアクセスし、情報センタサーバ3にログインする必要がある。情報センタサーバ3や決済センタサーバ4とデータ送受信を行うためである。情報センタサーバ3は、売上データ処理装置1からアクセスがあると、売上データ処理装置1の認証(レジスタ認証)を行い、認証が成功した場合に、決済端末2の整合性の確認を行い、決済端末2の整合性が確認された場合に、売上データ処理装置1と通信を確立し、売上データ処理装置1に最新のネガデータ312を送信する。
【0090】
ここで、決済センタサーバ4においては、ネガデータ413は随時更新され、所定時間毎に有効期限を付して情報センタサーバ3に送信している。情報センタサーバ3では、最新のネガデータ413を受信すると、この受信したネガデータ413により記憶部301のネガデータ312を更新して記憶しておく。売上データ処理装置1からアクセスがあり、売上データ処理装置1のレジスタ認証が成功すると、認証された売上データ処理装置1に最新のネガデータ312を送信する。売上データ処理装置1では、受信したネガデータ312により記憶部101のネガデータ111を更新して記憶する。
【0091】
即ち、売上データ処理装置1が有効期限内のネガデータ111を有している場合、売上データ処理装置1は、情報センタサーバ3において一定期間内に認証された装置であることがわかる。
【0092】
そこで、決済端末2では、このしくみを利用して、決済処理B(図10参照)において、売上データ処理装置1が保持しているネガデータ111が有効期限内であるか否かを判断し、有効期限内である場合に、売上データ処理装置1が情報センタサーバ3に一定期間内に認証されている(即ち、売上データ処理装置1が正当である)と判断し、売上データ処理装置1から店名(又は店名ロゴ)112を取得して、店名(又は店名ロゴ)112を個人検証用データ及びそのデジタル署名に加える。
【0093】
情報センタサーバ3が売上データ処理装置1を認証する手順及び決済端末2の整合性を確認する手順は、例えば、以下のように行われる。なお、売上データ処理装置1の認証や決済端末2の整合性の確認の手法は、これに限定されるものではない。
【0094】
売上データ処理装置1において、電源投入時に操作者により入力部(図示せず)からログインIDが入力されると、ログインIDが情報センタサーバ3に送信される。
情報センタサーバ3においては、記憶部301に記憶されている認証情報DB311に、送信元のネットワークアドレス及びログインIDが一致する情報が存在するか否かが判断され、存在すると判断された場合に、売上データ処理装置1の認証がOKであると判定される。
【0095】
情報センタサーバ3において、売上データ処理装置1のレジスタ認証がOKであると判定されると、売上データ処理装置1を介して決済端末2に対し、端末IDの取得要求が送信される。決済端末2においては、端末IDの取得要求が受信されると、記憶部206に記憶されている端末IDが端末認証用暗号鍵K3により暗号化され、売上データ処理装置1を介して情報センタサーバ3に送信される。情報センタサーバ3においては、受信された端末IDが認証情報DB311の上記認証された売上データ処理装置1の認証情報に含まれる端末認証用復号鍵K13により復号され、復号された端末IDと、認証情報DB311の上記認証された売上データ処理装置1の認証情報に含まれる端末IDとが一致する場合に、認証された売上データ処理装置1に接続された決済端末2の整合が確認されたと判断される。そして、記憶部301からネガデータ312が読み出されて売上データ処理装置1に送信される。
【0096】
以上の処理により、情報センタサーバ3によって認証された売上データ処理装置1に最新のネガデータ312が送信され、認証された売上データ処理装置1の記憶部101に記憶されているネガデータ111が最新のネガデータ312の内容に更新される。
【0097】
以下、上記処理を前提として決済端末2において実行される決済処理Bについて説明する。図10に決済処理Bのフローチャートを示す。決済処理Bは、CPU201と記憶部206に記憶されているプログラムとの協働により実行される。
【0098】
接続部204を介して売上データ処理装置1から決済金額が受信されるか、又は入力部202から決済金額が入力されると(ステップS31)、売上データ処理装置1の認証期限チェックが行われる(ステップS32)。ステップS32では、接続部204を介して売上データ処理装置1にネガデータ111の送信要求が行われる。売上データ処理装置1からネガデータ111が受信されると、ネガデータ111が有効期限内であるか否かがチェックされる。
上述のように、ネガデータ111が有効期限内である場合、売上データ処理装置1が情報センタサーバ3に一定期間内に認証されており、売上データ処理装置1の正当性が確認できたと判断される。ネガデータ111が有効期限外である場合、売上データ処理装置1が情報センタサーバ3に最後に認証されてから相当の時間が経過しており、その認証では売上データ処理装置1の正当性が確認できないと判断される。
【0099】
認証期限チェックの結果、売上データ処理装置1から取得されたネガデータ111が有効期限外であると判断されると(ステップS33;外)、接続部204を介して、売上データ処理装置1に再認証要求が送信され、決済処理Bは終了する。
【0100】
認証期限チェックの結果、売上データ処理装置1から取得されたネガデータ111が有効期限内であると判断されると(ステップS33;内)、接触型リーダライタ207又は非接触型リーダライタ208によるデータの読み出しの対象となっているカード6のカード認証が行われる(ステップS34)。ステップS34におけるカード認証は、図5のステップS2で説明したものと同様であるので説明を省略する。
【0101】
カード認証の結果が成功である場合(ステップS35;YES)、決済金額認証が行われる(ステップS36)。ステップS36における決済金額認証は、図5のステップS4で説明したものと同様であるので説明を省略する。
【0102】
決済金額認証の結果が成功である場合(ステップS37;YES)、決済データが作成される(ステップS38)。決済データは、日付(カード使用日)、カード6のカード番号、店名(又は店名ロゴ)、取引内容、決済金額等、決済の内容を示すデータである。店名(又は店名ロゴ)や取引内容は、ここでは記憶部206に予め記憶されているものが使用される。
【0103】
次いで、決済データにデジタル署名が付与される(ステップS39)。ステップS39の処理は、図5のステップS6で説明したものとと同様であるので説明を省略する。
【0104】
次いで、接触型リーダライタ207又は非接触型リーダライタ208によりカード6から決済連番N1が読み出され(ステップS40)、続いて、接続部204により売上データ処理装置1から店名(又は店名ロゴ)112が読み出される(ステップS41)。そして、読み出された決済連番N1及び店名(又は店名ロゴ)112を用いて個人検証用データが作成される(ステップS42)。個人検証用データは、日付(カード使用日)、決済連番N1、店名(又は店名ロゴ)112、取引内容、決済金額等により構成される。個人検証用データは、少なくとも決済連番N1、店名(又は店名ロゴ)112、決済金額を含む。
【0105】
次いで、個人検証用データにデジタル署名が付与される(ステップS43)。ステップS43においては、接触型リーダライタ207又は非接触型リーダライタ208によりカード6に個人検証用データが送信され、デジタル署名の付与が指示される。カード6においては、個人検証用データから決済連番N1、店名(又は店名ロゴ)112及び決済金額が取得される。そして、決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値が算出され、算出されたハッシュ値が個人鍵K1で暗号化されることによりデジタル署名が作成される。そして、個人検証用データにデジタル署名が付与され、通信部605により決済端末2に送信される。また、カード6においては、デジタル署名が付与された個人検証用データの決済端末2への送信後、決済連番N1が1インクリメントされる。
【0106】
個人検証用データにデジタル署名が付与されると、デジタル署名付き決済データ及びデジタル署名付き検証用データが接続部204により売上データ処理装置1に送信され、売上データ処理装置1及び情報センタサーバ3を介して決済センタサーバ4に送信される(ステップS44)。そして、決済処理Bは終了する。
【0107】
一方、ステップS35においてカード認証が失敗した場合(ステップS35;NO)、又はステップS37において決済金額認証が失敗した場合(ステップS37;NO)、表示部203にエラーメッセージが表示され(ステップS45)、決済処理Bは終了する。
【0108】
決済センタサーバ4においては、通信部406により決済端末2からのデジタル署名付き決済データ及びデジタル署名付き検証用データが受信されると、CPU401により決済データの正当性を検証する処理が実行される。この処理は、実施形態1で説明したものと同様であるので説明を省略する。
【0109】
また、決済センタサーバ4においては、毎月の決済日が到来すると、CPU401と記憶部405に記憶されている請求書発行プログラムとの協働により、請求書発行処理が実行される。請求書発行処理は、実施形態1において図6を用いて説明したものと同様である。請求書発行処理で印刷される請求書P1は、図7で示した請求書P1と略同様である。ただし、上述のように、検証用バーコードの内容が異なる。
【0110】
図11に、個人鍵K11及び検証用プログラムが設定された所有者端末5において実行される検証処理Bのフローチャートを示す。検証処理Bは、所有者端末5のCPUと検証用プログラムBとの協働により実行される。
【0111】
まず、バーコードリーダにより、請求書P1の検証用バーコードが読み取られる(ステップS201)。
【0112】
次いで、読み取られた検証用バーコードがデコードされ、検証用バーコードに含まれる個人検証用データ及びデジタル署名が取り出される(ステップS202)。
【0113】
次いで、取り出された個人検証用データから決済連番N1、店名(又は店名ロゴ)112、決済金額が取得され、これらの組み合わせのハッシュ値が算出される(ステップS203)。この値を値Aとする。また、デジタル署名が個人鍵K11で復号される(ステップS204)。復号により得られた値を値Bとする。
【0114】
次いで、値Aと値Bとが比較され、両者が一致した場合(ステップS205;一致)、検証が成功したと判断され、所有者端末5の表示部に決済金額、決済連番N1、店名(又は店名ロゴ)112、及び検証が成功した旨を示すメッセージが表示され(ステップS206)、検証処理Bは終了する。値Aと値Bとが一致しない場合(ステップS205;不一致)、所有者端末5の表示部にエラーメッセージが表示され(ステップS207)、検証処理Bは終了する。
【0115】
所有者端末に設定されている個人鍵K11によって復号された決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値と、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額の組み合わせのハッシュ値とが一致した場合、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額が正当な情報であることが検証される。両者が一致しない場合、個人検証用データの決済連番N1、店名(又は店名ロゴ)112及び決済金額が不正な情報であることが検出される。また、カード所有者は、正当であることが検証された個人検証用データと明細項目に表示されている決済連番N1、店名(又は店名ロゴ)112、決済金額とを比較し、一致した場合、その明細項目の決済連番N1、店名(又は店名ロゴ)112及び決済金額が正当であることを確認することができる。
このように、実施形態2においては、店名(又は店名ロゴ)112が個人検証用データの署名対象となっているため、カード所有者は、明細項目の決済金額、決済連番N1の他、購入店名が正当であるか否かの検証も行うことができる。また、万一購入店名を詐称されても容易に検出することが可能となる。
【0116】
以上説明したように、決済システム100の決済端末2のCPU201によれば、入力部202により、又は接続部204を介して決済金額が入力されると、接触型リーダライタ207に接触された、又は非接触型リーダライタ208にかざされて、データの読み出し対象となっているカード6のカード認証及び決済金額の認証が行われる。カード認証及び決済金額認証が成功すると、認証された決済金額に基づいて決済データが作成される。また、認証されたカード6によってカード6の使用毎に付与される決済連番N1が接触型リーダライタ207又は非接触型リーダライタ208により読み出され、当該読み出された決済連番N1及び認証された決済金額を含む個人検証用データが作成される。作成された決済データ及び個人検証用データは接続部204、売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4に送信される。
【0117】
従って、決済端末2において、請求書の明細項目となる決済データとともに、カード6の使用毎にカード6によって付与される決済連番N1を含む個人検証用データを作成し、請求書を作成する決済センタサーバ4に送信するので、カード所有者が、決済データ及び個人検証用データに基づいて作成された請求書の、決済連番N1を含む明細項目を見て請求書における決済連番が連続した番号で並んでいること(二重割り付けや番号の重複がないか等)をチェックするだけで、請求書の各明細項目がカード6を使用して作成された正当であるか否かを容易に確認することが可能となる。
【0118】
また、カード6には、カード6の所有者が予め設定した個人鍵が記録されており、カード6において個人鍵を用いてデジタル署名が付与された個人検証用データが決済データとともに決済センタサーバ4に送信される。従って、カード所有者が自分しか知り得ない鍵を用いて、請求書の各明細項目のチェックに用いる決済連番N1や決済金額等が正当であるかの検証を行うことが可能となる。
【0119】
また、カード6には、暗号鍵が記録されており、カード6に記録された暗号鍵を用いて作成された決済データにデジタル署名が行われ、デジタル署名が付与された決済データが個人検証用データとともに決済センタサーバ4に送信される。従って、請求書の発行を行う決済センタサーバ4において、受信した決済データの正当性を検証することが可能となる。
【0120】
また、決済金額を入力した売上データ処理装置1から店名を取得し、取得した店名を個人検証用データに含めることで、請求書に表示された店名の正当性をカード所有者が検証することが可能となる。
【0121】
また、決済金額を入力した売上データ処理装置1が情報センタサーバ3により認証されているか否かの確認を行い、認証されている場合に限り、売上データ処理装置1から店名を取得して個人検証用データに含めることとすることで、個人検証用データに含まれる店名の真正性を確保することができる。
【0122】
なお、上記実施形態における記述内容は、本発明に係る決済システム100の好適な一例であり、これに限定されるものではない。
例えば、上記実施形態1においては、決済端末2は売上データ処理装置1、情報センタサーバ3を介して決済センタサーバ4と通信を行う構成としたが、決済端末2が決済センタサーバ4と専用線又はVPN等を介してデータ送受信を行うための通信手段を備える構成とし、売上データ処理装置1や情報センタサーバ3を介さずに、決済端末2と決済センタサーバ4とが直接データ送受信を行う構成としてもよい。
【0123】
また、上記実施形態1、2においては、請求書P1を印刷物として出力して決済カードの所有者の住所に郵送することとしたが、請求書P1をWebページにより提供する構成としてもよい。例えば、決済センタサーバ4において、請求書データを作成した後、当該請求書データを表示するためのWebページを作成し、決済カードの所有者のメールアドレス等に請求書P1を表示するWebページのURL等を通知し、そのURLへのアクセスに応じて請求書P1を提供する構成としてもよい。
さらに、上記実施形態1、2において、クレジットカード6は、カード決済を行うことのできる決済カードを代表して示すものであり、決済カードは、クレジットカード6に限定されず、デビットカード,キャッシュカード,バンクカード等のカードも含まれる。
【0124】
その他、決済システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【符号の説明】
【0125】
1 売上データ処理装置
101 記憶部
111 ネガデータ
112 店名(又は店名ロゴ)
2 決済端末
201 CPU
202 入力部
203 表示部
204 接続部
205 RAM
206 記憶部
K12 復号鍵
K3 端末認証用暗号鍵
261 端末ID
207 接触型リーダライタ
208 非接触型リーダライタ
209 計時部
210 バス
3 情報センタサーバ
301 記憶部
311 認証情報DB
312 ネガデータ
4 決済センタサーバ
401 CPU
402 入力部
403 RAM
404 表示部
405 記憶部
411 カード所有者情報DB
412 請求書DB
413 ネガデータ
406 通信部
407 印刷部
408 計時部
409 バス
5 所有者端末
6 カード
601 CPU
602 ROM
603 RAM
604 不揮発メモリ
K1 個人鍵
K2 暗号鍵
N1 決済連番
D1 カード情報
605 通信部
606 バス
【特許請求の範囲】
【請求項1】
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段と、
を備える決済端末装置。
【請求項2】
前記制御手段は、前記カードリーダを介して、前記決済カードに対し、当該決済カードの所有者により当該決済カードに予め設定された個人鍵を用いて前記作成された個人検証用データにデジタル署名を行わせ、前記決済カードにおいてデジタル署名が付与された個人検証用データを前記決済データとともに前記通信手段を介してサーバ装置に送信する請求項1に記載の決済端末装置。
【請求項3】
前記制御手段は、前記カードリーダを介して、前記決済カードに予め記録された暗号鍵を用いて前記作成された決済データにデジタル署名を行い、デジタル署名が付与された決済データを前記個人検証用データとともに前記通信手段を介してサーバ装置に送信する請求項1又は2に記載の決済端末装置。
【請求項4】
前記入力手段は、売上データ処理装置と接続し、当該売上データ処理装置との間で前記決済金額を含むデータの入出力を行う接続手段であり、
前記制御手段は、前記接続手段を介して前記売上データ処理装置に記憶されている店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する請求項1〜3の何れか一項に記載の決済端末装置。
【請求項5】
前記制御手段は、前記売上データ処理装置が前記売上データ処理装置を管理する第2のサーバ装置により認証されているか否かを確認し、認証されている場合に、前記接続手段を介して前記売上データ処理装置から店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する請求項4に記載の決済端末装置。
【請求項6】
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、決済カードに記録されているデータの読み出しを行うためのカードリーダと、決済金額を入力するための入力手段と、を備える決済端末装置に用いられるコンピュータを、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段、
前記入力された決済金額を認証する決済金額認証手段、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段、
として機能させるためのプログラム。
【請求項7】
決済端末装置と、サーバ装置と、を備える決済システムであって、
前記決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための第1の通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する第1の制御手段と、
を備え、
前記サーバ装置は、
前記決済端末装置とデータ送受信を行うための第2の通信手段と、
前記第2の通信手段により受信された決済データ及び個人検証用データを対応付けて記憶する記憶手段と、
前記記憶手段に記憶された決済データ及び個人検証用データをカード所有者別に抽出し、前記抽出された各決済データに個人検証用データを対応付けて日付順に並べた請求明細を含む請求書を作成する第2の制御手段と、
を備える決済システム。
【請求項1】
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段と、
を備える決済端末装置。
【請求項2】
前記制御手段は、前記カードリーダを介して、前記決済カードに対し、当該決済カードの所有者により当該決済カードに予め設定された個人鍵を用いて前記作成された個人検証用データにデジタル署名を行わせ、前記決済カードにおいてデジタル署名が付与された個人検証用データを前記決済データとともに前記通信手段を介してサーバ装置に送信する請求項1に記載の決済端末装置。
【請求項3】
前記制御手段は、前記カードリーダを介して、前記決済カードに予め記録された暗号鍵を用いて前記作成された決済データにデジタル署名を行い、デジタル署名が付与された決済データを前記個人検証用データとともに前記通信手段を介してサーバ装置に送信する請求項1又は2に記載の決済端末装置。
【請求項4】
前記入力手段は、売上データ処理装置と接続し、当該売上データ処理装置との間で前記決済金額を含むデータの入出力を行う接続手段であり、
前記制御手段は、前記接続手段を介して前記売上データ処理装置に記憶されている店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する請求項1〜3の何れか一項に記載の決済端末装置。
【請求項5】
前記制御手段は、前記売上データ処理装置が前記売上データ処理装置を管理する第2のサーバ装置により認証されているか否かを確認し、認証されている場合に、前記接続手段を介して前記売上データ処理装置から店名を取得し、前記認証された決済カードから読み出した決済連番、前記認証された決済金額、及び前記売上データ処理装置から取得した店名を含む個人検証用データを作成する請求項4に記載の決済端末装置。
【請求項6】
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための通信手段と、決済カードに記録されているデータの読み出しを行うためのカードリーダと、決済金額を入力するための入力手段と、を備える決済端末装置に用いられるコンピュータを、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段、
前記入力された決済金額を認証する決済金額認証手段、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する制御手段、
として機能させるためのプログラム。
【請求項7】
決済端末装置と、サーバ装置と、を備える決済システムであって、
前記決済端末装置は、
決済データに基づいて請求書を発行するサーバ装置とデータ送受信を行うための第1の通信手段と、
決済カードに記録されているデータの読み出しを行うためのカードリーダと、
決済金額を入力するための入力手段と、
前記カードリーダの読み出し対象の決済カードを認証するカード認証手段と、
前記入力された決済金額を認証する決済金額認証手段と、
前記認証された決済金額に基づいて決済データを作成するとともに、前記認証された決済カードによって当該決済カードの使用毎に付与される決済連番を前記カードリーダにより読み出し、当該読み出した決済連番及び前記認証された決済金額を含む個人検証用データを作成し、前記作成された決済データ及び個人検証用データを前記通信手段を介して前記サーバ装置に送信する第1の制御手段と、
を備え、
前記サーバ装置は、
前記決済端末装置とデータ送受信を行うための第2の通信手段と、
前記第2の通信手段により受信された決済データ及び個人検証用データを対応付けて記憶する記憶手段と、
前記記憶手段に記憶された決済データ及び個人検証用データをカード所有者別に抽出し、前記抽出された各決済データに個人検証用データを対応付けて日付順に並べた請求明細を含む請求書を作成する第2の制御手段と、
を備える決済システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−267040(P2010−267040A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−117155(P2009−117155)
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]