JP4046574B2 - 決済端末の不正防止システム - Google Patents
決済端末の不正防止システム Download PDFInfo
- Publication number
- JP4046574B2 JP4046574B2 JP2002243764A JP2002243764A JP4046574B2 JP 4046574 B2 JP4046574 B2 JP 4046574B2 JP 2002243764 A JP2002243764 A JP 2002243764A JP 2002243764 A JP2002243764 A JP 2002243764A JP 4046574 B2 JP4046574 B2 JP 4046574B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- terminal
- settlement
- payment terminal
- terminal management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の属する技術分野】
本発明は、決済端末で読み取ったクレジット番号等の不正利用を防止するシステムに関し、特に、開封されて決済動作が停止した決済端末の決済再開時のチェックを厳しくして不正を排除するようにしたものである。
【0002】
【従来の技術】
従来、クレジットカードを利用する決済では、クレジットカードに磁気記録されたクレジット番号を不正に読み取り、悪用する事故がしばしば発生している。図4に示すように、クレジットカード用の決済端末10は、カード差し込み用のスリット12を有している。ここにクレジットカードを差し込み、スリット12に沿ってクレジットカードを引き抜くと、クレジットカードの磁気記録部分が決済端末10内に設置された磁気ヘッドに接して動き、磁気記録部分に記録されたクレジット番号が磁気ヘッドで読み取られる。
読み取られたクレジット番号は、決済端末10から入力された支払額のデータとともに、ネットワーク30を介して、決済サーバ20に送られ、決済処理が行われる。
なお、図4では、決済端末10として、クレジット決済/デビット決済兼用の装置を示しており、決済端末本体10にはPIN入力用の入力装置11が付属している。
【0003】
クレジット番号の不正読取りは、決済端末10を開け、この装置の中に磁気ヘッドが読み取ったデータを蓄積する記録装置を密かに設置することにより行われ、後日、この記録装置を決済端末10から取り出して、記録装置に記録されたクレジット番号が読み出される。
【0004】
こうした不正を防ぐため、従来の決済端末は、開封を検知するセンサを備えており、このセンサが開封を検知すると、決済動作ができなくなるように構成されている。そのため、一度開封された決済端末は、作業者が初期設定をやり直さなければ、決済に使用することができない。
【0005】
決済端末は、初期設定の受け入れを製造時に埋め込まれたパスワードで制限している。作業者は、初期設定の操作時に、このパスワードを決済端末に入力し、次いで初期情報を入力して初期設定を行う。このパスワードは非公開であるため、それを知らない一般の人には、一度開封した決済端末を決済可能に修復することはできない。
【0006】
【発明が解決しようとする課題】
しかし、従来の決済端末のパスワードは、機種ごとに設定されており、同じ機種であればパスワードも共通している。そのため、パスワードの情報が一度漏洩すると、この情報を取得した不正者は、同一機種の決済端末を一度開封した後、修復することが可能になり、この決済端末を開けて設置した記録装置からクレジット番号を不正に読み取り、このクレジット番号を使って、修復した決済端末から決済を行うことが可能になる。
【0007】
本発明は、こうした従来の問題点を解決するものであり、不正操作された決済端末での決済の再開を防止する決済端末の不正利用防止システムを提供することを目的としている。
【0008】
【課題を解決するための手段】
そこで、本発明の決済端末の不正防止システムでは、カードに磁気記録された識別情報を読み取り、この識別情報に基づくオンライン決済要求を出力する決済端末と、ネットワークを介して決済端末からオンライン決済要求を受け取り、オンライン決済処理を行う決済手段と、ネットワークを介して決済端末から決済手段とのオンライン決済の開始を求める決済開始要求を受け取り、決済端末に決済手段との決済開始許可を与える端末管理手段とを設け、端末管理手段は、決済端末に関する登録情報と当該決済端末から受信した決済開始要求の履歴情報とを保持して、これらの情報を基に、決済端末の決済開始要求に対して決済開始許可を与えるか否かを判定し、決済端末は、端末管理手段から決済開始許可を得た後に、決済手段とのオンライン決済を開始するように構成している。
【0009】
こうした構成により、開封された決済端末でオンライン決済を再開するためには、端末管理手段から決済開始許可を得ることが必要になり、そのため、端末管理手段では、決済端末の決済開始要求の履歴等から、決済端末における不正をチェックすることができ、不正が行われた決済端末によるオンライン決済の再開を阻止することができる。
【0010】
【発明の実施の形態】
本発明の実施形態における決済端末の不正利用防止システムは、図1に示すように、クレジット/デビット兼用の決済端末1と、オンライン決済処理を行う決済サーバ20と、決済端末1に対して決済サーバ20との決済に許可を与える端末管理サーバ40と、決済端末1、決済サーバ20及び端末管理サーバ40を接続する公衆回線30とを備えている。また、端末管理サーバ40は、決済端末1の管理情報を蓄積する端末管理データベース41を有している。
【0011】
決済端末1の使用者は、決済機関に対して、使用者名称や店名、適用決済種別(クレジット決済かデビット決済かその両方か)などを明示して決済端末1の使用申し込みを行う。決済機関は、申し込みを審査し、許可した使用者に使用者IDを付与するとともに、端末管理サーバ40の端末管理データベース41に、使用者IDと、その使用者名称、店名、適用決済種別等の情報を登録する。
決済端末1の設置時に、使用者は、決済端末1から使用者IDを入力し、決済端末1に端末管理サーバ40との接続を指示する。図2は、このときの通信手順を示している。
【0012】
決済端末1は、端末管理サーバ40にアクセスして、端末管理サーバ40との接続を確立し(▲1▼)、決済端末1が相手を端末管理サーバ40と認証し、端末管理サーバ40が相手を決済端末1と認証した後(▲2▼)、決済端末1は、図3(a)に示すように、使用者IDと決済端末1のシリアル番号とを含む決済開始要求を端末管理サーバ40に送信する(▲3▼)。
【0013】
端末管理サーバ40は、端末管理データベース41の登録情報を検索し(▲4▼)、該当する使用者IDの情報が登録されているときは、端末管理データベース41に、図3(c)に示すように、決済開始要求の受信日時、使用者ID、及び、端末シリアル番号を記録する(▲5▼)。そして、端末管理サーバ40は、決済端末10に対して、図3(b)に示すように、決済サーバ20の接続先アドレス、決済サーバ20への接続パスワード、使用者名称や店名、及び、適用決済種別等の決済端末の動作制限情報を含む決済開始許可の通知を送信する(▲6▼)。
決済開始許可を受けた決済端末1は、端末管理サーバ40との接続を解放する(▲7▼)。
【0014】
決済端末1は、クレジットカードによる決済時には、決済サーバ20の接続先アドレスにアクセスし、決済サーバ20の接続パスワード、使用者名称や店名、適用決済種別の情報、クレジットカードから読み取ったクレジット番号及び支払金額のデータ等を送信してオンライン決済を求める。決済サーバ20は、接続パスワードにより決済端末1を認証し、オンライン決済を実行する。
また、決済端末1は、開封を検知するセンサを備えており、このセンサが開封を検知すると、決済動作を停止する。決済動作を停止した決済端末1は、設置時と同様に、端末管理サーバ40に決済開始を要求し、端末管理サーバ40の決済開始許可を受けて、決済サーバ20とのオンライン決済が可能になる。
【0015】
このときの通信手順は、図2と同様である。即ち、使用者が決済端末1から使用者IDを入力して、決済端末1に端末管理サーバ40との接続を指示すると、決済端末1は、端末管理サーバ40にアクセスして端末管理サーバ40との接続を確立し(▲1▼)、端末管理サーバ40との間で相互認証した後(▲2▼)、使用者IDと決済端末1のシリアル番号とを含む決済開始要求を端末管理サーバ40に送信する(▲3▼)。
【0016】
端末管理サーバ40は、端末管理データベース41から、その使用者IDに関係する登録情報及び決済開始要求の履歴情報を参照し(▲4▼)、該当する使用者IDの情報が登録されており、決済開始要求の履歴情報からも不審な点が発見できないときは、端末管理データベース41に、今回の決済開始要求の受信日時、使用者ID、及び、端末シリアル番号を記録し(▲5▼)、決済端末10に対して、決済サーバ20の接続先アドレス、決済サーバ20への接続パスワード、使用者名称や店名、及び、動作制限情報を含む決済開始許可の通知を送信する(▲6▼)。
決済開始許可を受けた決済端末1は、端末管理サーバ40との接続を解放する(▲7▼)。
【0017】
また、端末管理サーバ40は、前記▲4▼において、端末管理データベース41に格納された登録情報や決済開始要求の履歴情報を参照し、端末シリアル番号が未登録であったり、使用者IDと端末シリアル番号との関係が前回と違っていたり、決済開始要求の回数が異常に多かったり、決済開始要求が短い期間に繰り返されていたりした場合に、不審があるものとして決済開始要求を拒否し、別途、サービスマンを決済端末1が設置された店に派遣する等の措置をとる。
【0018】
このように、このシステムでは、決済端末1が端末管理サーバ40から決済開始許可を受けなければ、オンライン決済を再開できないようにしており、また、決済端末1の決済開始要求の履歴を端末管理サーバ40で記録するようにしているため、決済端末1における不正を端末管理サーバ40でチェックすることができ、不正が行われた決済端末1によるオンライン決済の再開を阻止することができる。
【0019】
また、仮に、決済端末1の不正が発見できずにオンライン決済の再開を許した場合でも、後日、不正が発覚したときには、端末管理サーバ40の記録から使用者や、決済端末、店舗などを特定することができ、こうした事実は、不正を抑止する効果を生む。
【0020】
なお、ここでは、端末管理サーバ40を決済サーバ20と別に設ける場合について説明したが、決済サーバ20が端末管理サーバ40を兼ねるようにしても良い。
また、ここでは、決済端末1から使用者IDを入力し、端末管理サーバ40がこの使用者IDを基に、決済開始許可を与える場合について説明したが、使用者が決済端末1にICカードを装着し、このICカードに記録されたデータに基づいて端末管理サーバ40が決済開始許可を与えるようにしても良い。
また、決済開始許可の情報には、決済サーバ20との相互認証に用いる暗号鍵等の情報を含めるようにしても良い。
【0021】
【発明の効果】
以上の説明から明らかなように、本発明の決済端末の不正操作防止システムでは、決済端末の不正操作による開封を防止することができ、決済端末を用いた不正を抑制することができる。
【図面の簡単な説明】
【図1】本発明の実施形態における決済端末不正操作防止システムの構成を示すブロック図
【図2】本発明の実施形態における決済端末と端末管理サーバとの通信手順を示すシーケンス
【図3】(a)本発明の実施形態における決済開始要求に含まれるデータを示す図
(b)本発明の実施形態における決済開始許可に含まれるデータを示す図
(c)本発明の実施形態における端末管理サーバで記録するデータを示す図
【図4】従来のオンライン決済システムを示すブロック図
【符号の説明】
1 決済端末
10 決済端末
11 PIN入力装置
12 スリット
20 決済サーバ
30 ネットワーク
40 端末管理サーバ
41 端末管理データベース
Claims (6)
- カードに磁気記録された識別情報を読み取り、前記識別情報に基づくオンライン決済要求を出力する決済端末と、
ネットワークを介して前記決済端末から前記オンライン決済要求を受け取り、オンライン決済処理を行う決済手段と、
ネットワークを介して前記決済端末から前記決済手段とのオンライン決済の開始を求める決済開始要求を受け取り、前記決済端末に前記決済手段との決済開始許可を与える端末管理手段とを備え、
前記端末管理手段は、前記決済端末に関する登録情報と当該決済端末から受信した前記決済開始要求の履歴情報とを保持して、これらの情報を基に、前記決済端末の前記決済開始要求に対して前記決済開始許可を与えるか否かを判定し、前記決済端末は、前記端末管理手段から前記決済開始許可を得た後に、前記決済手段とのオンライン決済を開始することを特徴とする決済端末の不正防止システム。 - 前記決済端末は、一度開封されると、前記端末管理手段から改めて前記決済開始許可を得なければ、前記決済手段とのオンライン決済ができないことを特徴とする請求項1に記載の決済端末の不正防止システム。
- 前記決済端末は、前記端末管理手段に前記決済開始要求を出力するとき、前記決済端末の固有番号と入力された使用者の識別情報とを前記端末管理手段に送信することを特徴とする請求項1または2に記載の決済端末の不正防止システム。
- 前記決済端末は、前記端末管理手段に前記決済開始要求を出力するとき、前記決済端末の固有番号と装着されたICカードから読み取った識別情報とを前記端末管理手段に送信することを特徴とする請求項1または2に記載の決済端末の不正防止システム。
- 前記端末管理手段は、前記決済端末に前記決済手段との前記決済開始許可を与えるとき、前記決済端末に前記決済手段との接続に必要な機密情報を知らせることを特徴とする請求項1から4のいずれかに記載の決済端末の不正防止システム。
- 前記決済手段と前記端末管理手段とが同一のサーバ内に存在することを特徴とする請求項1から5のいずれかに記載の決済端末の不正防止システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002243764A JP4046574B2 (ja) | 2002-08-23 | 2002-08-23 | 決済端末の不正防止システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002243764A JP4046574B2 (ja) | 2002-08-23 | 2002-08-23 | 決済端末の不正防止システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004086326A JP2004086326A (ja) | 2004-03-18 |
| JP4046574B2 true JP4046574B2 (ja) | 2008-02-13 |
Family
ID=32052451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002243764A Expired - Fee Related JP4046574B2 (ja) | 2002-08-23 | 2002-08-23 | 決済端末の不正防止システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4046574B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6250437B2 (ja) * | 2014-02-28 | 2017-12-20 | 東芝テック株式会社 | 決済端末及びプログラム |
| JP6969294B2 (ja) * | 2017-10-31 | 2021-11-24 | オムロン株式会社 | 端末管理装置、端末管理方法、および端末管理プログラム |
-
2002
- 2002-08-23 JP JP2002243764A patent/JP4046574B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004086326A (ja) | 2004-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2417770C (en) | Trusted authentication digital signature (tads) system | |
| US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
| US7558965B2 (en) | Entity authentication in electronic communications by providing verification status of device | |
| US7325132B2 (en) | Authentication method, system and apparatus of an electronic value | |
| JP4114032B2 (ja) | 個人認証装置 | |
| US8839380B2 (en) | Method for the temporary personalization of a communication device | |
| JP2004127142A (ja) | 認証方法及びシステム並びにそれを利用した入退場管理方法及びシステム | |
| JPWO2011077512A1 (ja) | 本人認証方法、本人認証システム及び携行型通信端末 | |
| CA2538850A1 (en) | Record carrier, system, method and program for conditional access to data stored on the record carrier | |
| WO2000074007A1 (en) | Network authentication with smart chip and magnetic stripe | |
| KR20230104921A (ko) | 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법 | |
| JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2001076270A (ja) | セキュリティシステム | |
| KR100408890B1 (ko) | 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템 | |
| JP4046574B2 (ja) | 決済端末の不正防止システム | |
| JP2001331646A (ja) | 指紋照合を利用した金融取引システムおよび金融取引方法 | |
| JP2007094874A (ja) | 金融サービス提供システム | |
| KR20110139068A (ko) | 통합 모바일 도어락 시스템 | |
| CN110223420A (zh) | 一种指纹开锁系统 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| KR100542595B1 (ko) | 신용카드와 현금카드의 보안시스템 | |
| JP2003345759A (ja) | 指紋読取装置 | |
| JP2001244926A (ja) | 移動電話機およびその認証情報処理方法 | |
| JP2001067477A (ja) | 個人識別システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050316 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071120 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101130 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121130 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |