JPH0778812B2 - Card authentication terminal - Google Patents
Card authentication terminalInfo
- Publication number
- JPH0778812B2 JPH0778812B2 JP24115687A JP24115687A JPH0778812B2 JP H0778812 B2 JPH0778812 B2 JP H0778812B2 JP 24115687 A JP24115687 A JP 24115687A JP 24115687 A JP24115687 A JP 24115687A JP H0778812 B2 JPH0778812 B2 JP H0778812B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- card
- random number
- host device
- simulated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Description
【発明の詳細な説明】 [産業上の利用分野] この発明はカード認証端末装置に関し、特に、顧客の買
上金額に応じて、ホスト装置による認証処理またはホス
ト装置によらない模擬の認証処理を行なうカード認証端
末装置に関する。Description: TECHNICAL FIELD The present invention relates to a card authentication terminal device, and in particular, an authentication process by a host device or a simulated authentication process not by a host device is performed according to a purchase price of a customer. The present invention relates to a card authentication terminal device.
[従来の技術] 最近では、クレジットカードの普及に伴って、クレジッ
トカードによる支払いが可能かどうかをホスト装置に対
して問合わせ、その問合わせ結果を表示するようなカー
ド認証処理を行なう取引処理装置が実用化されるように
なっている。このような取引処理装置は、カード認証端
末装置またはCAT(クレジット・オーソリゼーション・
ターミナル)と称されている。[Prior Art] Recently, with the spread of credit cards, a transaction processing device that inquires of a host device whether payment by credit card is possible and performs a card authentication process to display the inquiry result. Is being put to practical use. Such a transaction processing device may be a card authentication terminal device or a CAT (credit authorization
Terminal) is called.
ところが、従来クレジットカードを用いてクレジット取
引が行なわれる場合において、すべてのクレジット取引
処理カード認証処理の対象とされているわけではない。
つまり、顧客の買上金額が予め定める金額を超えるとき
にのみ、カード認証処理が行なわれ、ホスト装置から取
引が可能な旨の認証結果が伝送されたとき、取引処理が
行なわれる。一方、買上金額が予め定める金額以下であ
るときは、無条件で取引処理が行なわれている。ここ
で、顧客の買上金額が予め定める金額を超えているかど
うかは店のオペレータによって判断される。However, when a credit transaction is performed using a credit card in the related art, not all credit transaction processing card authentication processing is targeted.
That is, the card authentication process is performed only when the purchase price of the customer exceeds a predetermined amount, and the transaction process is performed when the authentication result indicating that the transaction is possible is transmitted from the host device. On the other hand, when the purchase amount is less than or equal to the predetermined amount, the transaction processing is performed unconditionally. Here, it is determined by the operator of the store whether or not the purchase amount of the customer exceeds a predetermined amount.
しかしながら、上述した従来の方式では、オペレータが
金額の大小を判断しているために、本来カード認証処理
をしなければならない金額にもかかわらず、オペレータ
が誤って無条件で取引を許可してしまい、後で支払代金
の回収が不可能となってしまうことがあった。また、一
定金額以内はカード認証処理が行なわれないということ
を知った買物客が不正なカードを用いて買物をすること
があった。However, in the above-mentioned conventional method, since the operator determines the amount of money, the operator erroneously permits the transaction unconditionally, despite the amount of money that the card authentication process originally had to be performed. , It was sometimes impossible to collect the payment later. In addition, a shopper who knew that the card authentication process would not be performed within a certain amount of money sometimes used an unauthorized card for shopping.
そこで、買上金額が一定金額を超える場合には、ホスト
装置への問合わせを行ない、買上金額が一定金額以内で
ある場合には、あたかもホスト装置への問合わせを行な
っているように見せかける模擬の認証をして、買上金額
にかかわらず認証処理が必要であるように思わせるよう
なカード認証端末装置を提供することが考えられてい
る。Therefore, if the purchase amount exceeds a certain amount, an inquiry is made to the host device, and if the purchase amount is within a certain amount, it is simulated that the inquiry is made to the host device. It is considered to provide a card authentication terminal device that authenticates and makes it seem that authentication processing is necessary regardless of the purchase price.
しかしながら、上述の模擬認証処理を行なうか否かの判
断基準である限度金額の設定内容が端末装置から読出す
ことができるようにすると、この金額を知ったオペレー
タがこの金額以下の商品を架空のカード番号を用いて売
上処理するような犯罪を起こしたり、また、オペレータ
が買物客にこの金額を教えて、オペレータと買物客とが
一緒になって不正な取引を行なうおそれがあるという問
題点がある。さらに、オペレータがこの限度金額を読出
すまでもなく、店の管理者はこの限度金額を知っている
ので、管理者自らが不正なカード取引処理を行なうおそ
れがあるという問題点がある。However, if the setting contents of the limit amount of money, which is a criterion for determining whether or not to carry out the above-mentioned simulated authentication process, can be read out from the terminal device, an operator who knows this amount of money will make a fictitious item below this amount There is a problem that a crime such as sales processing using a card number may be caused, or the operator may tell the shopper this amount, and the operator and the shopper together may conduct an illegal transaction. is there. Further, since the store manager knows this limit amount without the operator having to read out this limit amount, there is a problem that the manager himself may carry out fraudulent card transaction processing.
それゆえに、この発明の主たる目的は、模擬認証処理を
行なう判断基準となる限度金額以下の取引処理を行なう
場合であっても、無作為にホスト装置に問合わせを行な
う機能を持たせることにより、上述の問題点を解消する
ようなカード認証端末装置を提供することである。Therefore, a main object of the present invention is to provide a host device with a function of making an inquiry at random even when performing transaction processing below a limit amount of money that is a criterion for performing simulated authentication processing. An object of the present invention is to provide a card authentication terminal device that solves the above problems.
[問題点を解決するための手段] この発明は顧客の買上金額が予め定める限度金額を超え
る場合には、ホスト装置に認証要求を行なって、ホスト
装置からの認証結果を表示する認証処理を行ない、買上
金額が限度金額以下であるの場合にはホスト装置に認証
要求を行なうことなく、予め定める模擬の認証結果を表
示する模擬の認証処理を行なうカード認証端末装置であ
り、顧客の買上金額データを入力するための入力手段
と、該入力手段から入力された金額データがホスト装置
による認証処理を必要とする限度額データ以下であるか
否かを判別する判別手段と、該判別手段によって入力手
段から入力された金額データが限度額データ以下である
ことが判別されたことに応じて、乱数を発生する乱数発
生手段と、該乱数発生手段の発生した乱数に基づいて、
ホスト装置に対して認証処理を要求するか否かを選択す
る選択手段と、判別手段によって入力手段から入力され
た金額データが限度額データ以下であることが判別さ
れ、かつ選択手段によって、ホスト装置による認証処理
が選択されたことに応じて、模擬の認証処理を行なうこ
となく、ホスト装置による認証処理を行なうように制御
する制御手段とを備えて構成される。[Means for Solving Problems] According to the present invention, when the purchase amount of a customer exceeds a predetermined limit amount, an authentication request is issued to the host device and an authentication process for displaying an authentication result from the host device is performed. If the purchase amount is less than or equal to the limit amount, it is a card authentication terminal device that performs a simulated authentication process that displays a predetermined simulated authentication result without making an authentication request to the host device. Input means for inputting, and a determining means for determining whether or not the amount data input from the input means is less than or equal to the limit amount data requiring the authentication processing by the host device, and the input means by the determining means. Random number generating means for generating a random number when it is determined that the amount data input from is less than or equal to the limit amount data, and the random number generated by the random number generating means. On the basis of,
Selection means for selecting whether to request authentication processing to the host device, and the determination means determines that the amount data input from the input means is less than or equal to the limit amount data, and the selection means causes the host device In response to the selection of the authentication process according to (1), the control unit controls the host device to perform the authentication process without performing the simulated authentication process.
[作用] この発明に係るカード認証端末装置は、顧客の買上金額
が限度額を超える場合には、ホスト装置による認証処理
を行ない、買上金額が限度額以下である場合には、乱数
を発生させ、発生した乱数に基づいてホスト装置に対し
て認証要求を行なうか否かを選択させ、ホスト装置に対
する認証要求を行なうことが選択されなかった場合に
は、模擬の認証処理を行なうが、ホスト装置に対する認
証処理を行なうことが選択された場合には、買上金額が
限度金額以下であっても、ホスト装置による認証処理を
行なうようにしている。[Operation] The card authentication terminal device according to the present invention performs authentication processing by the host device when the purchase amount of the customer exceeds the limit amount, and generates a random number when the purchase amount is less than or equal to the limit amount. , The host device is allowed to select whether or not to make an authentication request based on the generated random number, and if the authentication request to the host device is not selected, a simulated authentication process is performed. If it is selected to perform the authentication processing for the host computer, the authentication processing is performed by the host device even if the purchase amount is less than or equal to the limit amount.
[実施例] 第3図はこの発明の一実施例のCATの外観斜視図であ
る。第3図において、CAT1にはカードリーダ2,キーボー
ド3および表示器4が設けられる。また、CAT1は認証処
理を行なうホスト装置(図示せず)にたとえば電話回線
網を介して接続される。カードリーダ2はカードからカ
ードデータを読取るものである。用いられるカードは、
一般的にはクレジットカードであるが、キャッシュカー
ドなどが用いられるようにしてもよい。カードデータは
たとえばカード番号データや顧客の口座番号データなど
からなる。キーボード3には後の第4図で説明するが、
金額データを入力するためのキーなどが設けられる。表
示器4はキーボード3から入力されたデータを表示する
とともに、認証処理の結果を表示するものである。この
認証処理の結果には、2通りのデータがある。1つは、
ホスト装置からの実際の認証応答データであり、他は模
擬の認証応答データである。ホスト装置からの実際の認
証応答データは、CAT1からの認証要求に対して、ホスト
装置が実際に応答した応答内容である。一方、模擬認証
応答データは、ホスト装置が実際に応答した応答内容で
はなく、予めCAT1のメモリに設定されているメモリの応
答内容である。[Embodiment] FIG. 3 is an external perspective view of a CAT according to an embodiment of the present invention. In FIG. 3, a CAT1 is provided with a card reader 2, a keyboard 3 and a display 4. Further, CAT1 is connected to a host device (not shown) that performs authentication processing, for example, via a telephone line network. The card reader 2 reads card data from a card. The cards used are
Generally, a credit card is used, but a cash card or the like may be used. The card data includes, for example, card number data and customer account number data. The keyboard 3 will be described later with reference to FIG.
Keys and the like for inputting the amount data are provided. The display unit 4 displays the data input from the keyboard 3 and the result of the authentication process. There are two types of data in the result of this authentication processing. One is
It is actual authentication response data from the host device, and the others are simulated authentication response data. The actual authentication response data from the host device is the content of the response in which the host device actually responded to the authentication request from CAT1. On the other hand, the simulated authentication response data is not the response content that the host device actually responded to, but the response content of the memory preset in the memory of CAT1.
この実施例では、カードがカードリーダ2によって読取
られ、金額データがキーボード3から入力され、かつホ
スト装置を呼出すダイヤル操作が行なわれたとき、実際
にホスト装置に認証要求を行なうことなく、予め定める
模擬の認証結果を表示器4に表示する動作を模擬認証処
理動作と称する。ホスト装置による実際の認証処理は、
顧客の買上金額が予め定められた限度金額を超える場合
に実行されるのが原則であるが、この実施例では、買上
金額が限度金額以下である場合にも実行される場合があ
る。模擬認証処理は顧客の買上金額が予め定められた限
度額以下である場合に実行される。上述の模擬認証応答
データは実際の認証応答データと表示の上で何ら相違す
るところなく、模擬認証処理が行なわれた場合であって
も、顧客およびオペレータには実際の認証処理動作が行
なわれているものと思わせることができる。このよう
に、カードを用いて行なうすべての信用取引が顧客の買
上金額の大小にかかわらず、認証処理されるように見せ
かけるようにしたため、カードの不正使用が不可能であ
るという意識をオペレータや顧客の持たせることができ
るので、カード犯罪を未然に防止することができる。In this embodiment, when the card is read by the card reader 2, the amount data is input from the keyboard 3, and the dial operation for calling the host device is performed, the predetermined value is determined without actually requesting the host device for authentication. The operation of displaying the simulated authentication result on the display device 4 is called a simulated authentication processing operation. The actual authentication process by the host device is
In principle, it is executed when the customer's purchase amount exceeds the predetermined limit amount, but in this embodiment, it may be executed even when the purchase amount is less than or equal to the limit amount. The simulated authentication process is executed when the purchase amount of the customer is less than or equal to a predetermined limit amount. The simulated authentication response data described above does not differ from the actual authentication response data in terms of display, and even if the simulated authentication processing is performed, the actual authentication processing operation is performed on the customer and the operator. You can think of it as being present. In this way, all credit transactions conducted using the card are made to appear to be authenticated regardless of the purchase amount of the customer, so that the operator or customer should be aware that the card cannot be illegally used. Since it can be held, it is possible to prevent card crimes.
第4図は第3図に示すキーボードのキー配置を示す図で
ある。第4図において、キーボード3には、カード会社
を選択するためのカード会社選択キー31,金額データな
どを入力するための数字キー32およびホスト装置を呼出
すためのダイヤルキー33などが設けられる。FIG. 4 is a diagram showing a key arrangement of the keyboard shown in FIG. In FIG. 4, the keyboard 3 is provided with a card company selection key 31 for selecting a card company, a numeric key 32 for inputting amount data and the like, and a dial key 33 for calling the host device.
第5図は第3図に示すCATの電気的構成を示す概略ブロ
ック図である。第5図において、CAT1にはCPU8が設けら
れる。CPU8には、上述のカードリーダ2,キーボード3お
よび表示器4の他、モデム5,ROM6およびRAM7が接続され
る。モデム5はCPU8とホスト装置との間でデータ伝送を
行なうためのものであり、電話回線網を介して伝送され
る信号の変調や復調を行なうものである。ROM6には、後
で説明する第1図および第2図に示すようなフロー図に
基づくCPU8の動作プログラムを格納される。RAM7は、後
で説明する第6図に示すような認証情報を格納するもの
である。FIG. 5 is a schematic block diagram showing the electrical configuration of the CAT shown in FIG. In FIG. 5, CAT1 is provided with a CPU8. The CPU 8, the card reader 2, the keyboard 3 and the display 4 described above, as well as the modem 5, ROM6 and RAM7 are connected. The modem 5 is for performing data transmission between the CPU 8 and the host device, and is for modulating or demodulating a signal transmitted via the telephone line network. The ROM 6 stores the operation program of the CPU 8 based on the flowcharts shown in FIGS. 1 and 2 which will be described later. The RAM 7 stores authentication information as shown in FIG. 6 described later.
第6図は第5図に示すRAMのメモリ構成を説明するため
の図である。第6図において、RAM7内には、限度金額バ
ッファ71,認証番号バッファ72,メッセージバッファ73,
演算バッファ74,表示バッファ75,模擬認証処理フラグエ
リア76,基準値上上限記憶エリア77および基準値下限記
憶エリア78が設けられる。限度金額バッファ71には、模
擬認証処理を実行すべきか否かの判断基準となる認証処
理限度金額データが格納される。この限度金額データは
たとえばキーボード3から設定することができる。認証
番号バッファ72には、前回模擬認証したときの模擬認証
番号データが格納される。模擬認証番号は、CAT1内で作
成される番号であり、ホスト装置が認証処理することに
発行する認証番号に相当する。メッセージバッファ73に
は、模擬認証メッセージが格納される。模擬認証メッセ
ージは、予め設定されたメッセージであり、ホスト装置
から伝送される認証メッセージに相当する。模擬認証メ
ッセージはたとえばキーボード3から設定される。演算
バッファ74は、今回発生される模擬認証番号を算出する
ために用いられる。表示バッファ75は表示器4に表示す
るためのデータを格納するものである。模擬認証処理フ
ラグエリア76には、模擬認証を実行するか否かを示すフ
ラグが記憶される。基準値上限記憶エリア77には、ホス
ト装置に認証処理要求を行なうか否かの基準となる基準
値の上限値が格納され、基準値下限記憶エリア78には、
その基準値の下限値が格納される。ここで、顧客の買上
金額が限度金額バッファ71に記憶されている限度金額以
下である場合には、CPU8によって乱数が発生される。そ
して、この乱数が上述した上限値と加減値との範囲内に
ある場合には、CPU8は模擬認証を行なうように制御し、
乱数がこの範囲内にない場合には、ホスト装置に対して
認証要求を行なうように制御する。FIG. 6 is a diagram for explaining the memory configuration of the RAM shown in FIG. In FIG. 6, in the RAM 7, a limit amount buffer 71, an authentication number buffer 72, a message buffer 73,
A calculation buffer 74, a display buffer 75, a simulated authentication processing flag area 76, a reference value upper limit storage area 77, and a reference value lower limit storage area 78 are provided. The limit amount buffer 71 stores authentication process limit amount data that serves as a criterion for determining whether or not to execute the simulated authentication process. This limit amount data can be set from the keyboard 3, for example. The authentication number buffer 72 stores the simulated authentication number data of the previous simulated authentication. The simulated authentication number is a number created in CAT1 and corresponds to the authentication number issued when the host device performs the authentication process. A simulated authentication message is stored in the message buffer 73. The simulated authentication message is a preset message and corresponds to the authentication message transmitted from the host device. The simulated authentication message is set from the keyboard 3, for example. The calculation buffer 74 is used to calculate the simulated authentication number generated this time. The display buffer 75 stores data to be displayed on the display 4. The simulated authentication processing flag area 76 stores a flag indicating whether or not to carry out simulated authentication. The reference value upper limit storage area 77 stores the upper limit value of the reference value serving as a reference of whether or not to perform the authentication processing request to the host device, and the reference value lower limit storage area 78,
The lower limit value of the reference value is stored. Here, when the customer's purchase amount is less than or equal to the limit amount stored in the limit amount buffer 71, the CPU 8 generates a random number. Then, when the random number is within the range of the upper limit value and the addition / subtraction value described above, the CPU 8 controls to perform simulated authentication,
If the random number is not within this range, the host device is controlled to make an authentication request.
第1図および第2図はこの発明の一実施例の動作を説明
するためのフロー図であり、特に、第1図は全体的なカ
ード認証処理を示し、第2図はその動作のうち、模擬認
証データ発行動作を示す。1 and 2 are flow charts for explaining the operation of one embodiment of the present invention. In particular, FIG. 1 shows the overall card authentication processing, and FIG. 2 shows the operation thereof. The simulated authentication data issuing operation is shown.
次に、第1図ないし第6図を参照して、この発明の一実
施例の動作について説明する。Next, the operation of one embodiment of the present invention will be described with reference to FIGS.
店舗において、顧客がクレジットカードによって支払い
を希望するときには、店のオペレータは顧客よりカード
を預り、CAT1のカードリーダ2にカードを挿入する。ス
テップS1(図示ではS1と略称する)において、カードリ
ーダ2は挿入されたカードからカードデータを読取り、
CPU8に与える。CPU8は読取られたカードデータをRAM7の
所定のエリア(図示せず)に記憶する。続いて、ステッ
プS2において、オペレータがキーボード3の数字キー32
を操作して顧客の買上金額データを入力すると、CPU8は
入力された金額データをRAM7の所定のエリア(図示せ
ず)に記憶する。続いて、ステップS3において、CPU8は
入力された買上金額データが限度金額バッファ71に格納
されている認証処理限度金額以下であるか否かを判別す
る。このように、この実施例では買上金額の大小をオペ
レータが判断することはないので、従来のCATのような
オペレータの判断誤りはなくなる。When the customer wants to pay with a credit card at the store, the operator of the store deposits the card from the customer and inserts the card into the card reader 2 of CAT1. In step S1 (abbreviated as S1 in the figure), the card reader 2 reads card data from the inserted card,
Give to CPU8. The CPU 8 stores the read card data in a predetermined area (not shown) of the RAM 7. Then, in step S2, the operator operates the numeric keys 32 of the keyboard 3.
When the customer's purchase amount data is input by operating, the CPU 8 stores the input amount data in a predetermined area (not shown) of the RAM 7. Succeedingly, in a step S3, the CPU 8 determines whether or not the input purchase amount data is equal to or less than the authentication processing limit amount stored in the limit amount buffer 71. As described above, in this embodiment, the operator does not judge the size of the purchase amount, so that the operator does not make a judgment error like the conventional CAT.
そして、買上金額が認証処理限度金額以下である場合に
は、ステップS4において、CPU8は乱数を発生し、続い
て、ステップS5において、基準値下限記憶エリア78に格
納されている下限値以上であるか否かを判断し、さら
に、ステップS6において、発生した乱数が基準値上限記
憶エリア77に格納されている上限値以下であるか否かを
判別する。そして、乱数が上限値と加減値の範囲内にあ
る場合は、以降の処理において模擬認証処理を実行する
ために、ステップS7において、模擬認証処理フラグエリ
ア76のフラグFをたとえば“1"にセットする。CPU8の発
生した乱数が上述の加減値ないし上限値の範囲内にない
場合には模擬認証処理フラグFはリセットされたままで
ある。ここで、ステップS3において顧客の買上金額デー
タが認証処理金額データを超えることが判別された場合
には、上述のステップS4〜ステップS7はスキップされ
る。このようにして、この実施例では、顧客の買上金額
データがホスト装置の認証処理を必要とする限度金額以
下である場合には、乱数を発生して無作為にホスト装置
による認証処理を行なうようにしているので、たとえ限
度金額がわかったとしても不正を行なうことはきわめて
困難であり、オペレータや顧客に対してカードの不正使
用が不可能であるという意識を与え、それによりカード
の不正およびカード犯罪を防止する効果が生まれる。Then, if the purchase amount is less than or equal to the authentication processing limit amount, the CPU 8 generates a random number in step S4, and subsequently in step S5, is equal to or greater than the lower limit value stored in the reference value lower limit storage area 78. It is determined whether or not the generated random number is less than or equal to the upper limit value stored in the reference value upper limit storage area 77 in step S6. If the random number is within the range of the upper limit value and the addition / subtraction value, the flag F in the simulated authentication processing flag area 76 is set to, for example, "1" in step S7 in order to execute the simulated authentication processing in the subsequent processing. To do. If the random number generated by the CPU 8 is not within the range of the above-mentioned addition / subtraction value or the upper limit value, the simulated authentication processing flag F remains reset. Here, when it is determined in step S3 that the purchase amount data of the customer exceeds the authentication processing amount data, the above steps S4 to S7 are skipped. In this way, in this embodiment, when the purchase amount data of the customer is equal to or less than the limit amount that requires the authentication processing of the host device, a random number is generated so that the authentication processing is randomly performed by the host device. Therefore, it is extremely difficult to perform fraud even if the maximum amount of money is known, and it gives the operator and the customer a sense that it is impossible to illegally use the card. The effect of preventing crime is born.
なお、CPU8は単に乱数を発生してもよいが、数字キー32
から入力された買上金額データを或る関数に代入して乱
数を発生してもよく、また、カードリーダ2によって読
取られたカードデータを所定の関数に代入して乱数を発
生してもよく、さらに、カードデータと金額データとを
所定の関数に代入して乱数を発生するようにしてもよ
い。Note that the CPU8 may simply generate a random number,
The purchase amount data input from the may be substituted into a certain function to generate a random number, or the card data read by the card reader 2 may be substituted into a predetermined function to generate a random number, Further, the card data and the money amount data may be substituted into a predetermined function to generate a random number.
続いて、ステップS8において、CPU8は模擬認証処理フラ
グFが“1"にセットされているか否かを判別する。ここ
で、模擬認証処理フラグFが“1"にセットされていなけ
れば、ホスト装置を呼出すために、ステップS10におい
て、交換機との間の直流回路を形成して発信可能な状態
つまり通常の電話機のオフフック状態と同じ状態とな
る。一方、模擬認証処理フラグFが“0"であれば、CPU8
はステップS10の動作を行なわないので、オンフック状
態と同じ状態が継続する。続いて、ステップS11におい
て、オンフック状態であろうとも、オフフック状態であ
ろうとも、CPU8はダイヤリングを行ない、回線が接続し
たとき、ステップS12において、RAM7に格納されたカー
ドデータと買上金額データとをモデム5を介してホスト
装置に伝送する。オンフック状態であれば何も伝送され
ないことは言うまでもない。Succeedingly, in a step S8, the CPU 8 determines whether or not the simulated authentication processing flag F is set to "1". Here, if the simulated authentication processing flag F is not set to "1", in order to call the host device, in step S10, a direct current circuit is formed with the exchange to enable transmission, that is, a normal telephone set. It is the same as the off-hook state. On the other hand, if the simulated authentication processing flag F is "0", the CPU8
Does not perform the operation of step S10, the same state as the on-hook state continues. Subsequently, in step S11, whether in the on-hook state or the off-hook state, the CPU 8 dials, and when the line is connected, in step S12, the card data and the purchase amount data stored in the RAM 7 are stored. Is transmitted to the host device via the modem 5. It goes without saying that nothing is transmitted in the on-hook state.
続いて、ステップS13において、CPU8は模擬認証処理フ
ラグFが“1"にセットされているか否かを判別する。模
擬認証処理フラグFが“1"にセットされていない場合に
は、ステップS14において、ホスト装置からの応答つま
り認証結果を受信して、続いて、ステップS15におい
て、応答データを表示バッファ75に格納し、続いて、ス
テップS16において、電話回線の切断処理を行なう。続
いて、ステップS20において、CPU8は表示バッファ75の
内容を表示器4に表示する。Succeedingly, in a step S13, the CPU 8 determines whether or not the simulated authentication processing flag F is set to "1". If the simulated authentication processing flag F is not set to "1", the response from the host device, that is, the authentication result is received in step S14, and then the response data is stored in the display buffer 75 in step S15. Then, subsequently, in step S16, the telephone line is disconnected. Subsequently, in step S20, the CPU 8 displays the contents of the display buffer 75 on the display unit 4.
一方、模擬認証処理フラグFが“1"にセットされている
場合には、ステップS17において、CPU8は模擬認証応答
データを発行する。この模擬認証応答データ発行処理で
は、まず、第2図のステップS171において、CPU8は乱数
を発生し、演算バッファ74に格納する。続いて、ステッ
プS172において、CPU8は認証番号バッファ72に格納され
ている前回模擬認証処理したときの認証番号データを読
出し、演算バッファ74に格納されている乱数に加算し、
今回の模擬認証番号データを生成する。ここで、前回の
模擬認証番号に定数ではなく乱数を加算して今回の模擬
認証番号を生成するようにしているのは、模擬認証を行
なっていることをオペレータに気付かれないようにする
ためである。続いて、ステップS173において、メッセー
ジバッファ73に格納されている模擬認証メッセージデー
タと演算バッファ74に格納されている今回の模擬認証番
号データとに基づいて、CPU8は模擬認証応答データを作
成する。On the other hand, when the simulated authentication processing flag F is set to "1", the CPU 8 issues simulated authentication response data in step S17. In this simulated authentication response data issuing process, first, in step S171 of FIG. 2, the CPU 8 generates a random number and stores it in the calculation buffer 74. Subsequently, in step S172, the CPU 8 reads the authentication number data stored in the authentication number buffer 72 at the time of the previous simulated authentication processing and adds it to the random number stored in the calculation buffer 74,
Generate this simulated authentication number data. Here, a random number is added to the previous simulated authentication number instead of a constant to generate the simulated authentication number this time, so that the operator does not notice that the simulated authentication is being performed. is there. Subsequently, in step S173, the CPU 8 creates simulated authentication response data based on the simulated authentication message data stored in the message buffer 73 and the current simulated authentication number data stored in the calculation buffer 74.
続いて、第1図のステップS18において、CPU8は模擬認
証応答データを表示バッファ75に格納し、続いて、ステ
ップS19において、CPU8はホスト装置による実際の認証
処理との処理時間の補正を行なって、処理時間の上でも
実際の認証処理と相違がないようにしている。続いて、
ステップS20では、CPU8は表示バッファ75に格納されて
いる模擬認証応答データを表示器4に表示し、認証番号
バッファ72の前回の模擬認証番号データを今回の模擬認
証番号データに更新し、演算バッファ74をクリアし、模
擬認証処理フラグFをリセットして動作を終了する。Subsequently, in step S18 of FIG. 1, the CPU 8 stores the simulated authentication response data in the display buffer 75, and subsequently in step S19, the CPU 8 corrects the processing time of the actual authentication processing by the host device. The processing time does not differ from the actual authentication processing. continue,
In step S20, the CPU 8 displays the simulated authentication response data stored in the display buffer 75 on the display unit 4, updates the previous simulated authentication number data in the authentication number buffer 72 with the simulated authentication number data of this time, and calculates the operation buffer. 74 is cleared, the simulated authentication processing flag F is reset, and the operation ends.
なお、上述の実施例では発生した乱数が所定範囲内にあ
るか否かに基づいてホスト装置に対して認証処理要求を
行なうか否かを選択しているが、これに限らずたとえば
発生した乱数が偶数であるか奇数であるかに基づいてホ
スト装置に対して認証処理要求を行なうか否かを選択す
るようにしてもよい。In the above-described embodiment, whether or not to issue the authentication processing request to the host device is selected based on whether or not the generated random number is within a predetermined range, but not limited to this, for example, the generated random number. Whether the authentication processing request is issued to the host device may be selected based on whether is an even number or an odd number.
[発明の効果] 以上のように、この発明によれば、顧客の買上金額が限
度額を超える場合には、ホスト装置による認証処理を行
ない、買上金額が限度額以下である場合には、乱数を発
生させ、発生した乱数に基づいてホスト装置に対して認
証要求を行なうか否化を選択させ、ホスト装置に対する
認証要求を行なうことが選択されなかった場合には、模
擬の認証処理を行なうが、ホスト装置に対する認証要求
を行なうことが選択された場合には、買上金額が限度額
以下であっても、ホスト装置による認証処理を行なうよ
うにしたので、限度額以下の買物でも、ホスト装置装置
に認証処理を行なう場合もあり、たとえ小額の買物につ
いてもカードの不正使用が不可能であるという意識を与
える。したがって、オペレータが架空のカード番号で売
上処理をしたり、買物客ぐるみで不正カードを用いた買
物をすることができなくなり、不正なカード取引処理を
防止することができるという効果が得られる。[Effects of the Invention] As described above, according to the present invention, when the purchase amount of the customer exceeds the limit amount, authentication processing by the host device is performed, and when the purchase amount is less than or equal to the limit amount, a random number is generated. Is generated, and the host device is made to select whether or not to make an authentication request based on the generated random number, and if the authentication request to the host device is not made, a simulated authentication process is performed. When the request to authenticate the host device is selected, the authentication process is performed by the host device even if the purchase amount is less than the limit amount. There is also a case where the authentication process is performed, and it gives a sense that the illegal use of the card is impossible even for a small amount of shopping. Therefore, it becomes impossible for the operator to perform sales processing with a fictitious card number and to shop using a fraudulent card in the shopper all around, and thus it is possible to prevent fraudulent card transaction processing.
また、これらのカード販売が防止できるので、カード会
社の損失を減少し、店舗側にとっても、カード犯罪発生
によるカード取扱指定取消しをカード会社より受けるこ
とがなくなるという効果が得られる。Further, since it is possible to prevent the sale of these cards, it is possible to reduce the loss of the card company and prevent the store side from receiving the card handling designation cancellation due to the occurrence of the card crime from the card company.
第1図および第2図はこの発明の一実施例の動作を説明
するためのフロー図である。第3図はこの発明の一実施
例のCATの外観斜視図である。第4図は第3図に示すキ
ーボードのキー配置を示す図である。第5図は第3図に
示すCATの電気的構成を示す概略ブロック図である。第
6図は第5図に示すRAMのメモリ構成を説明するための
図である。 図において、1はCAT、2はカードリーダ、3はキーボ
ード、4は表示器、5はモデム、6はROM、7はRAM、8
はCPU、32は数字キー、33はダイヤルキー、71は限度金
額バッファ、72は認証番号バッファ、73はメッセージバ
ッファ、74は演算バッファ、75は表示バッファ、76は模
擬認証処理フラグ記憶エリア、77は基準値上限記憶エリ
ア、78は基準値下限記憶エリアを示す。1 and 2 are flow charts for explaining the operation of the embodiment of the present invention. FIG. 3 is an external perspective view of a CAT according to an embodiment of the present invention. FIG. 4 is a diagram showing a key arrangement of the keyboard shown in FIG. FIG. 5 is a schematic block diagram showing the electrical configuration of the CAT shown in FIG. FIG. 6 is a diagram for explaining the memory configuration of the RAM shown in FIG. In the figure, 1 is CAT, 2 is a card reader, 3 is a keyboard, 4 is a display, 5 is a modem, 6 is ROM, 7 is RAM, and 8
Is a CPU, 32 is a numeric key, 33 is a dial key, 71 is a limit amount buffer, 72 is an authentication number buffer, 73 is a message buffer, 74 is a calculation buffer, 75 is a display buffer, 76 is a simulated authentication processing flag storage area, 77 Indicates a reference value upper limit storage area, and 78 indicates a reference value lower limit storage area.
Claims (6)
える場合には、ホスト装置に認証要求を行なって、前記
ホスト装置からの認証結果を表示する認証処理を行な
い、買上金額が前記限度金額以下の場合には前記ホスト
装置に認証要求を行なうことなく予め定める模擬の認証
結果を表示する模擬の認証処理を行なうカード認証端末
装置において、 顧客の買上金額データを入力するための入力手段と、 前記入力手段から入力された金額データが前記ホスト装
置による認証処理を必要とする限度額データ以下である
か否かを判別する判別手段と、 前記判別手段によって、前記入力手段から入力された金
額データが前記限度額データ以下であることが判別され
たことに応じて、乱数を発生する乱数発生手段と、 前記乱数発生手段の発生した乱数に基づいて、前記ホス
ト装置に対して認証処理を要求するか否かを選択する選
択手段と、 前記判別手段によって、前記入力手段から入力された金
額データが前記限度額データ以下であることが判別さ
れ、かつ前記選択手段によって、前記ホスト装置による
認証処理が選択されたことに応じて、模擬の認証処理を
行なうことなく、前記ホスト装置による認証処理を行な
うように制御する制御手段とを備えたカード認証端末装
置。1. When the purchase amount of a customer exceeds a predetermined limit amount, an authentication request is made to the host device, and an authentication process for displaying the authentication result from the host device is performed, and the purchase amount is the limit amount. In the following cases, in a card authentication terminal device that performs a simulated authentication process for displaying a predetermined simulated authentication result without making an authentication request to the host device, an input means for inputting customer purchase amount data, Discriminating means for discriminating whether or not the amount data inputted from the input means is less than or equal to the limit amount data requiring the authentication processing by the host device; and the amount data inputted from the input means by the discriminating means. And a random number generated by the random number generating means, the random number generating means generating a random number in accordance with the determination that is less than or equal to the limit amount data. Selection means for selecting whether to request authentication processing to the host device, and the judgment means judges that the amount data inputted from the input means is less than or equal to the limit amount data. And a control means for controlling the authentication processing by the host device to be performed without performing a simulated authentication processing in response to the authentication processing by the host device being selected by the selection means. Card authentication terminal device.
力された金額データに基づいて、乱数を発生する特許請
求の範囲第1項記載のカード認証端末装置。2. The card authentication terminal device according to claim 1, wherein the random number generation means generates a random number based on the amount data inputted from the input means.
読取手段を備えていて、 前記乱数発生手段は、前記読取手段によって読取られた
カードデータに基づいて乱数を発生する、特許請求の範
囲第1項記載のカード認証端末装置。3. A reading means for reading card data from a card, wherein the random number generating means generates a random number based on the card data read by the reading means. Card authentication terminal device described.
読取手段を備えていて、 前記乱数発生手段は、前記読取手段によって読取られた
カードデータおよび前記入力手段から入力された金額デ
ータに基づいて乱数を発生する、特許請求の範囲第1項
記載のカード認証端末装置。4. A reading means for reading card data from a card is further provided, wherein the random number generating means generates a random number based on the card data read by the reading means and the amount data inputted from the input means. The card authentication terminal device according to claim 1, which is generated.
した乱数が予め定める範囲内にあるか否かに基づいて、
前記ホスト装置に対して認証処理を要求するか否かを選
択する、特許請求の範囲第1項ないし第4項のいずれか
に記載のカード認証端末装置。5. The selecting means is based on whether or not the random number generated by the random number generating means is within a predetermined range.
The card authentication terminal device according to any one of claims 1 to 4, wherein whether to request an authentication process to the host device is selected.
した乱数が偶数であるか奇数であるかに基づいて、前記
ホスト装置に対して認証処理を要求するか否かを選択す
る、特許請求の範囲第1項ないし第4項のいずれかに記
載のカード認証端末装置。6. The selection means selects whether or not to request authentication processing to the host device, based on whether the random number generated by the random number generation means is an even number or an odd number. The card authentication terminal device according to any one of claims 1 to 4.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24115687A JPH0778812B2 (en) | 1987-09-26 | 1987-09-26 | Card authentication terminal |
| US07/247,348 US4874932A (en) | 1987-09-26 | 1988-09-21 | Card authorization terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24115687A JPH0778812B2 (en) | 1987-09-26 | 1987-09-26 | Card authentication terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6484373A JPS6484373A (en) | 1989-03-29 |
| JPH0778812B2 true JPH0778812B2 (en) | 1995-08-23 |
Family
ID=17070095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24115687A Expired - Lifetime JPH0778812B2 (en) | 1987-09-26 | 1987-09-26 | Card authentication terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0778812B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4899274B2 (en) * | 2001-08-30 | 2012-03-21 | 富士通株式会社 | Portable terminal and function suppression method |
-
1987
- 1987-09-26 JP JP24115687A patent/JPH0778812B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6484373A (en) | 1989-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3145268B2 (en) | Terminal authentication method | |
| EP1267312A1 (en) | A method for performing a secure cashfree payment transaction and a cashfree payment system | |
| US20040248554A1 (en) | Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network | |
| US7865446B2 (en) | Method for secure electronic commercial transaction on-line processing | |
| US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
| JPS63118896A (en) | Clearance terminal | |
| CN101901452A (en) | System and method for protecting credit account | |
| AU2010219317A1 (en) | System and method for verifying commercial transactions | |
| CA2454576A1 (en) | Third party card validation over network for ecommerce | |
| JP2012089143A (en) | Secure payment system | |
| US20040129778A1 (en) | Cashless automatic vendor system and method, and automatic vendor | |
| CA2530404A1 (en) | System and method for conducting secure electronic transactions | |
| JP7620155B1 (en) | Application program, electronic payment method, and terminal device | |
| JP7190072B1 (en) | Judgment system, judgment method, and program | |
| WO2007149937A2 (en) | System and method for card not present transactions | |
| JP2001249969A (en) | Transaction settlement system, server, transaction settlement method, and storage medium | |
| WO2000045349A1 (en) | Systems and methods of paying for commercial transactions | |
| JPH0778812B2 (en) | Card authentication terminal | |
| JP2570227B2 (en) | Card authentication terminal device | |
| JP2003337917A (en) | Personal identification system by mobile terminal | |
| WO2000067214A1 (en) | Method of issuing pre-paid card and method of authorizing pre-paid card and supervising balance thereof | |
| JP2001076036A (en) | System and method for issuing value cipher information, system and method for telephone charge payment, and system and method for settlement | |
| JP2002015256A (en) | System and method for network sale and recording medium | |
| JP2006107114A (en) | Settlement method, settlement system and settling program | |
| JP2002032572A (en) | Authentication system, authentication method and settlement system |