[go: up one dir, main page]

JP2016009375A - Settlement system and settlement processing method - Google Patents

Settlement system and settlement processing method Download PDF

Info

Publication number
JP2016009375A
JP2016009375A JP2014130300A JP2014130300A JP2016009375A JP 2016009375 A JP2016009375 A JP 2016009375A JP 2014130300 A JP2014130300 A JP 2014130300A JP 2014130300 A JP2014130300 A JP 2014130300A JP 2016009375 A JP2016009375 A JP 2016009375A
Authority
JP
Japan
Prior art keywords
token
card number
payment
computer device
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014130300A
Other languages
Japanese (ja)
Inventor
守彦 荻野
Morihiko Ogino
守彦 荻野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2014130300A priority Critical patent/JP2016009375A/en
Publication of JP2016009375A publication Critical patent/JP2016009375A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To strengthen security against information leakage while suppressing costs.SOLUTION: A conversion unit 8 of a server 3 converts a card number from a computer device 2 into a token that is a random number and returns the token to the computer device 2. The token includes a number that can identify the computer device 2 that is the source of transmission or a vendor requesting the settlement of accounts using the computer device 2. When a request for settlement of accounts and the token are transmitted, an inverse conversion unit 9 returns the token to the card number from which it was converted. A settlement processing unit 10 processes the settlement of accounts using the card number in accordance with the request for settlement of accounts. The acquisition unit 5 of the computer device 2 acquires a token corresponding to the card number by transmitting the card number to the server 3. A processing unit 6, which holds only the token among the card number and token, executes a process that utilizes the card number by using the token as the card number in place of the card number.

Description

本発明は、クレジットカード等のカードを利用した決済システムにおいて、情報漏洩に対するセキュリティーを強化する技術に関する。   The present invention relates to a technology for enhancing security against information leakage in a payment system using a card such as a credit card.

商品やサービスを購入する代金の決済方法の一つとして、クレジットカードやデビットカード等のカード(決済カード)を利用するカード決済が有る。このカード決済を実現するために、例えば、商品やサービスを販売する店は、所有しているコンピュータ装置を、取り引き対象のカード会社のサーバに接続することによって、決済システムを構築する。この決済システムは、決済カードのカード番号等の情報が漏洩することを防止するために、通常、PCI DSS(Payment Card Industry Data Security)と呼ばれるセキュリティー基準の要件を満たすように構築される。   One of the payment methods for purchasing goods and services is card payment using a card (payment card) such as a credit card or a debit card. In order to realize this card payment, for example, a store that sells goods and services establishes a payment system by connecting an owned computer device to a server of a card company to be traded. In order to prevent information such as a card number of a payment card from leaking, this payment system is usually constructed so as to satisfy a security standard requirement called PCI DSS (Payment Card Industry Data Security).

なお、決済システムのセキュリティーを強化する手段として、特許文献1(特開2011−209861号公報)には、次のような手段が提案されている。つまり、特許文献1には、決済カード(取引カード)のカード番号とは別に、取り引きの利用制限に応じて代替番号を発行し、この代替番号を利用して決済(取り引き)が処理される構成が示されている。   As means for enhancing the security of the settlement system, Patent Document 1 (Japanese Patent Laid-Open No. 2011-209861) proposes the following means. That is, in Patent Document 1, an alternative number is issued in accordance with the usage restrictions on transactions, separately from the card number of a settlement card (transaction card), and settlement (transaction) is processed using the alternative number. It is shown.

また、特許文献2(特開2005−293343号公報)には、ネットワークを利用した電子商取引に関する構成が示されている。すなわち、特許文献2の構成では、決済に要する情報が、商品を購買する購買者から販売者に送信されることなく、購買者が選択した与信機関に送信されることによって、決済が行われる。この構成は、決済に要する情報(個人情報)が販売者に流れないので、個人情報が漏洩する危険性を低減できる。   Japanese Patent Application Laid-Open No. 2005-293343 discloses a configuration related to electronic commerce using a network. That is, in the configuration of Patent Document 2, payment is performed by transmitting information required for payment from a purchaser who purchases a product to a credit organization selected by the purchaser without being transmitted to the seller. This configuration can reduce the risk of leakage of personal information because information (personal information) required for settlement does not flow to the seller.

さらに、特許文献3(特開2011−128898号公報)には、クレジットカードを利用する取り引き内容に応じたサブ番号を生成し、カード番号に代えて、そのサブ番号を利用して決済を処理する構成が示されている。   Further, in Patent Document 3 (Japanese Patent Application Laid-Open No. 2011-128898), a sub number corresponding to the transaction content using a credit card is generated, and settlement is processed using the sub number instead of the card number. The configuration is shown.

特開2011−209861号公報JP 2011-209861 A 特開2005−293343号公報JP 2005-293343 A 特開2011−128898号公報JP 2011-128898 A

ところで、PCI DSSは、保護対象に指定されているクレジットカード番号等の情報を保持する部分や通信経路部分に適用される。決済システムを構築する際には、そのPCI DSSの適用範囲に応じて費用が掛かる。つまり、PCI DSSに準拠するために、保護対象の情報を秘匿する手段を講じる等の対策に費用が掛かる。   By the way, PCI DSS is applied to a part for holding information such as a credit card number designated as a protection target or a communication path part. When constructing a payment system, costs are incurred according to the scope of application of the PCI DSS. In other words, in order to comply with PCI DSS, a cost is required for taking measures such as concealing information to be protected.

また、カード決済に必要なカード番号等の情報を情報通信網(インターネット)を利用して不正に取得する手口が巧妙になってきており、情報漏洩に対するセキュリティーの強化が要望されている。   In addition, a technique for illegally acquiring information such as a card number necessary for card payment using an information communication network (Internet) has become more sophisticated, and there is a demand for enhanced security against information leakage.

本発明は上記課題を解決するために考え出された。すなわち、本発明の主な目的は、決済システムにおいて、コストを抑制しながら、情報漏洩に対するセキュリティーを強化できる技術を提供することにある。   The present invention has been devised to solve the above problems. That is, a main object of the present invention is to provide a technology capable of enhancing security against information leakage while suppressing costs in a payment system.

上記目的を達成するために、本発明の決済システムは、
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置と、
前記コンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理する決済処理部を備えたサーバと
を備え、
前記サーバは、さらに、
前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信する変換部と、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記送信されてきたトークンを変換元の前記カード番号に戻し当該カード番号を前記決済処理部に供給する逆変換部と
を備え、
前記コンピュータ装置は、
前記カード番号を前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを前記サーバから取得する取得部と、
前記カード番号と前記トークンとのうちの前記トークンのみを保持し、前記カード番号に代えて前記トークンを前記カード番号として用いて、前記カード番号を利用する処理を実行する処理部と
を備えており、
前記トークンは、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号を含んでいる。 In order to achieve the above object, the settlement system of the present invention provides:
A computer device on the payment request side for requesting payment based on a card number for identifying a card used for payment;
A server including a payment processing unit that processes payment based on the card number transmitted from the computer device in response to a payment request from the computer device;
The server further includes:
A conversion unit that converts the card number received from the computer device into a token that is a random number and returns the token to the computer device;
When a payment request and the token are transmitted from the computer device, the token is transmitted based on conversion data associated with the token and the card number of the conversion source before being converted into the token. A reverse conversion unit that returns the received token to the conversion source card number and supplies the card number to the payment processing unit,
The computer device includes:
An acquisition unit that acquires the token corresponding to the card number from the server by transmitting the card number to the server;
A processing unit that holds only the token of the card number and the token, and uses the token as the card number instead of the card number, and executes a process that uses the card number ,
The token includes the computer device that has transmitted the card number of the conversion source to the server, or a number that can identify the business operator that requests payment using the computer device.

また、本発明の決済処理方法は、
決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理するサーバが、前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信し、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記トークンを変換元の前記カード番号に戻し当該カード番号に基づいた決済処理を前記サーバが実行し、
また、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号が含まれるように前記カード番号を前記トークンに前記サーバが変換する。 The settlement processing method of the present invention includes:
Processing payment based on the card number transmitted from the computer device in response to a payment request from the computer device on the payment request side that requests payment based on the card number identifying the card used for payment A server that converts the card number received from the computer device into a token that is a random number and returns the token to the computer device;
When the payment request and the token are transmitted from the computer device, the token is converted based on the conversion data in which the token and the card number of the conversion source before being converted into the token are associated. Returning to the card number of the conversion source, the server executes a settlement process based on the card number,
Further, the card number is set to the token so that the computer device that has transmitted the card number of the conversion source to the server or a number that can identify an operator that requests payment using the computer device is included. The server converts to

本発明によれば、決済システムにおいて、コストを抑制しながら、情報漏洩に対するセキュリティーを強化できる。   ADVANTAGE OF THE INVENTION According to this invention, the security with respect to information leakage can be strengthened, suppressing cost in a payment system.

本発明に係る第1実施形態の決済システムの構成を簡略化して表すブロック図である。It is a block diagram which simplifies and represents the structure of the payment system of 1st Embodiment which concerns on this invention. 本発明に係る第2実施形態の決済システムの構成を簡略化して表すブロック図である。It is a block diagram which simplifies and represents the structure of the payment system of 2nd Embodiment which concerns on this invention. 第2実施形態の決済システムにて使用される加盟店情報をイメージで表す図である。It is a figure showing member store information used with the settlement system of a 2nd embodiment by an image. 第2実施形態において、カード番号から変換されるトークンを説明する図である。It is a figure explaining the token converted from a card number in 2nd Embodiment. 第2実施形態の決済システムにおける決済処理の流れを説明するシーケンス図である。It is a sequence diagram explaining the flow of the payment process in the payment system of 2nd Embodiment. 第2実施形態の決済システムにおけるファイル送信を含む処理の流れを説明するシーケンス図である。It is a sequence diagram explaining the flow of the process including file transmission in the payment system of 2nd Embodiment. 第2実施形態におけるサーバが実行するトークン変換動作の一例を表すフローチャートである。It is a flowchart showing an example of the token conversion operation | movement which the server in 2nd Embodiment performs. 第2実施形態におけるサーバが実行するトークン不正利用の回避動作の一例を表すフローチャートである。It is a flowchart showing an example of the avoidance operation | movement of the token unauthorized use which the server in 2nd Embodiment performs. 本発明に係る第3実施形態の決済システムの構成を説明するブロック図である。It is a block diagram explaining the structure of the payment system of 3rd Embodiment which concerns on this invention.

以下に、本発明に係る実施形態を図面を参照しつつ説明する。   Embodiments according to the present invention will be described below with reference to the drawings.

(第1実施形態)
図1は、本発明に係る第1実施形態の決済システムの構成を簡略化して表すブロック図である。この第1実施形態の決済システム1は、決済に利用されるカード(例えば、クレジットカードやデビットカード)を識別するカード番号に基づいた決済を行うシステムである。この決済システム1は、決済要求側のコンピュータ装置2と、決済側のサーバ3とを備えている。なお、この決済システム1は、決済要求側のコンピュータ装置2として、複数のコンピュータ装置を備えることができるが、図1では、図示の簡略化のために、1つのコンピュータ装置2のみを表している。 (First embodiment)
FIG. 1 is a block diagram showing a simplified configuration of the settlement system according to the first embodiment of the present invention. The payment system 1 according to the first embodiment is a system that performs payment based on a card number that identifies a card (for example, a credit card or a debit card) used for payment. The payment system 1 includes a computer device 2 on the payment request side and a server 3 on the payment side. The payment system 1 can include a plurality of computer devices as the computer device 2 on the payment request side. In FIG. 1, only one computer device 2 is shown for the sake of simplicity of illustration. .

サーバ3は、変換部8と、逆変換部9と、決済処理部10とを備えている。変換部8は、コンピュータ装置2から受け取ったカード番号を乱数であるトークンに変換し当該トークンをコンピュータ装置2に返信する機能を備えている。サーバ3には、変換部8により生成(変換)されたトークンと、当該トークンに変換される前の変換元のカード番号とが関連付けられているデータが変換データとして保持される。   The server 3 includes a conversion unit 8, an inverse conversion unit 9, and a settlement processing unit 10. The conversion unit 8 has a function of converting the card number received from the computer apparatus 2 into a token that is a random number and returning the token to the computer apparatus 2. The server 3 holds data in which the token generated (converted) by the conversion unit 8 and the conversion source card number before conversion into the token are associated as conversion data.

この第1実施形態では、その生成されるトークンは、変換元のカード番号をサーバ3に送信した発信元のコンピュータ装置2あるいは当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。なお、コンピュータ装置2を使用する事業者とは、この決済システム2に加盟している加盟店や決済代行業者を含んでいる。   In the first embodiment, the generated token can identify the originating computer device 2 that has transmitted the conversion source card number to the server 3 or the operator requesting payment using the computer device 2. Contains a number. The business operators using the computer device 2 include member stores and payment agent companies that are members of the payment system 2.

逆変換部9は、コンピュータ装置2から決済の要求とトークンとが送信されてきた場合に、変換データに基づき、トークンを変換元のカード番号に戻し当該カード番号を決済処理部10に出力する機能を備えている。   The reverse conversion unit 9 is a function of returning the token number to the conversion source card number based on the conversion data and outputting the card number to the payment processing unit 10 when a payment request and a token are transmitted from the computer device 2. It has.

決済処理部10は、コンピュータ装置2からの決済の要求に応じて、カード番号を利用した決済を処理する機能を備えている。   The settlement processing unit 10 has a function of processing a settlement using a card number in response to a settlement request from the computer device 2.

決済要求側のコンピュータ装置2は、取得部5と、処理部6とを備えている。取得部5は、カード番号をサーバ3に向けて送信することによって当該カード番号に対応するトークンを取得する機能を備えている。つまり、この第1実施形態では、取得部5がサーバ3に向けてカード番号を送信すると、サーバ3の変換部8がそのカード番号をトークンに変換し、当該トークンがコンピュータ装置2に返信されてくる。   The computer device 2 on the settlement request side includes an acquisition unit 5 and a processing unit 6. The acquisition unit 5 has a function of acquiring a token corresponding to the card number by transmitting the card number to the server 3. That is, in the first embodiment, when the acquisition unit 5 transmits a card number to the server 3, the conversion unit 8 of the server 3 converts the card number into a token, and the token is returned to the computer device 2. come.

処理部6は、カード番号とトークンとのうちのトークンのみを保持し、カード番号に代えてトークンをカード番号として用いて、カード番号を利用する処理を実行する機能を備えている。例えば、処理部6は、決済の要求と共に、カード番号に代えてトークンをサーバ3に送信する。これにより、サーバ3は、逆変換部9と決済処理部10の機能によって、決済処理を実行し、この処理の結果を処理部6に通知する。これにより、処理部6は、決済処理の結果を例えば表示部(図1では図示せず)に表示する。   The processing unit 6 has a function of holding only a token of a card number and a token, and using the token as a card number instead of the card number to execute processing using the card number. For example, the processing unit 6 transmits a token to the server 3 instead of the card number together with a payment request. As a result, the server 3 executes the payment process by the functions of the inverse conversion unit 9 and the payment processing unit 10 and notifies the processing unit 6 of the result of this processing. Thereby, the processing unit 6 displays the result of the settlement process on, for example, a display unit (not shown in FIG. 1).

この第1実施形態の決済システム1は、決済要求側のコンピュータ装置2が、カード番号を保持せずカード番号に代えてトークンを保持し、当該トークンをカード番号として利用して処理を実行可能な構成を備えている。そのように、コンピュータ装置2がカード番号を持たないので、決済システム1は、コンピュータ装置2からカード番号が漏洩する危険性を低減できる。   In the payment system 1 of the first embodiment, the computer device 2 on the payment request side can hold the token instead of the card number and can execute processing using the token as the card number. It has a configuration. As such, since the computer apparatus 2 does not have a card number, the settlement system 1 can reduce the risk of the card number leaking from the computer apparatus 2.

また、この第1実施形態では、カード番号をトークンに変換する変換部8をサーバ3に設けたので、カード番号をトークンに変換する際に必要な情報(例えば、変換鍵等の情報)を決済要求側のコンピュータ装置2が保持しなくともよい。これにより、決済システム1は、次のような効果を得ることができる。例えば、仮に、コンピュータ装置2からトークンを含む情報が漏洩したとしても、コンピュータ装置2から漏洩した情報の中には、変換鍵等の情報は無いことから、決済システム1は、漏洩したトークンがカード番号に戻される事態を回避できる。このため、この第1実施形態の決済システム1は、情報漏洩に起因したカード番号の不正利用を防止できる。   In the first embodiment, since the server 3 is provided with the conversion unit 8 for converting the card number into a token, information necessary for converting the card number into a token (for example, information such as a conversion key) is settled. The requesting computer apparatus 2 does not have to hold it. Thereby, the payment system 1 can acquire the following effects. For example, even if information including a token is leaked from the computer apparatus 2, the information leaked from the computer apparatus 2 does not include information such as a conversion key. The situation where it is returned to the number can be avoided. For this reason, the payment system 1 of the first embodiment can prevent unauthorized use of the card number due to information leakage.

さらにまた、トークンは、変換元のカード番号を送信した発信元のコンピュータ装置2、あるいは、当該コンピュータ装置2を使用して決済を要求する事業者を識別可能な番号を含んでいる。これにより、決済システム1は、次のような事態を防止できる。すなわち、仮に、事業者Aが持つコンピュータ装置2からトークンが漏洩し、事業者Bが持つコンピュータ装置2が利用されてその漏洩したトークンに基づいた決済がサーバ3に要求されたとする。この場合に、サーバ3は、トークンに含まれる事業者を識別する番号に基づいて、トークンが正規のコンピュータ装置2から送信されていないことを検知することができる。このため、決済システム1は、トークンの不正使用を防止できる。   Furthermore, the token includes a source computer device 2 that has transmitted the conversion source card number, or a number that can identify the business operator that requests payment using the computer device 2. Thereby, the payment system 1 can prevent the following situations. In other words, it is assumed that a token leaks from the computer device 2 possessed by the business operator A, and the server 3 is requested to settle based on the leaked token using the computer device 2 possessed by the business operator B. In this case, the server 3 can detect that the token is not transmitted from the legitimate computer device 2 based on the number for identifying the business operator included in the token. For this reason, the payment system 1 can prevent unauthorized use of tokens.

このように、この第1実施形態の決済システム1は、コンピュータ装置2からの情報漏洩に対する対策が強化されており、セキュリティーを強化できる。   As described above, in the settlement system 1 of the first embodiment, measures against information leakage from the computer device 2 are strengthened, and security can be strengthened.

さらに、この第1実施形態の決済システム1は、カード番号等の保護対象の情報をコンピュータ装置2が持たないため、情報漏洩に対するセキュリティー対策を強化する部分を少なくできる。これにより、決済システム1は、情報漏洩に対するセキュリティーの低下を招くことなく、セキュリティー対策費用を抑制できる。   Furthermore, in the payment system 1 of the first embodiment, since the computer apparatus 2 does not have information to be protected such as a card number, it is possible to reduce the portion for strengthening security measures against information leakage. Thereby, the payment system 1 can suppress the cost of security measures without causing a decrease in security against information leakage.

さらに、この第1実施形態では、サーバ3は、逆変換部9を備え、コンピュータ装置2から受け取ったトークンを逆変換部9によって変換元のカード番号に変換する機能を備えている。このため、カード番号を用いた処理を実行する機能を備えたサーバ3は、その機能部分を大きく変更することなく、この決済システム1に適用することができる。   Further, in the first embodiment, the server 3 includes an inverse conversion unit 9 and has a function of converting a token received from the computer apparatus 2 into a conversion source card number by the inverse conversion unit 9. For this reason, the server 3 having a function of executing processing using a card number can be applied to the payment system 1 without greatly changing the function part.

(第2実施形態)
以下に、本発明に係る第2実施形態を説明する。 (Second Embodiment)
The second embodiment according to the present invention will be described below.

図2は、第2実施形態の決済システムの構成を簡略化して表すブロック図である。この第2実施形態の決済システム20は、第1実施形態と同様に、決済に利用されるカード(例えば、クレジットカードやデビットカード)を識別するカード番号に基づいた決済を行うシステムである。この決済システム20は、端末装置21と、サーバ22とを備えている。それら端末装置21とサーバ22は、スイッチングセンタとも呼ばれる専用の情報通信網23を利用して接続することによって、通信可能である。   FIG. 2 is a block diagram illustrating a simplified configuration of the payment system according to the second embodiment. The payment system 20 according to the second embodiment is a system that performs payment based on a card number that identifies a card (for example, a credit card or a debit card) used for payment, as in the first embodiment. The payment system 20 includes a terminal device 21 and a server 22. The terminal device 21 and the server 22 can communicate by connecting using a dedicated information communication network 23 called a switching center.

端末装置21は、この決済システム20に加盟している事業者である加盟店が所持し、商品やサービスの代金を決済する要求を送信する決済要求側のコンピュータ装置である。なお、決済システム20に加盟している加盟店は複数有ることから、決済システム20を構成する端末装置21も複数有る。これら端末装置21は、以下に述べるような共通の構成を備えているので、図2では、図示の簡略化を図るために、端末装置21は1台のみ表されている。また、この第2実施形態では、決済システム20に加盟しているカード会社も複数有ると想定しており、カード会社に備えられるサーバ22も複数有る。これらサーバ22は、以下に述べるような共通の構成を備えているので、図2では、図示の簡略化を図るために、サーバ22は1台のみ表されている。   The terminal device 21 is a computer device on the settlement request side that is owned by a member store that is a company that is a member of the settlement system 20 and that transmits a request for settlement for the price of goods and services. Since there are a plurality of member stores that are members of the payment system 20, there are also a plurality of terminal devices 21 that constitute the payment system 20. Since these terminal devices 21 have a common configuration as described below, only one terminal device 21 is shown in FIG. 2 in order to simplify the illustration. In the second embodiment, it is assumed that there are a plurality of card companies affiliated with the settlement system 20, and there are a plurality of servers 22 provided in the card company. Since these servers 22 have a common configuration as described below, only one server 22 is shown in FIG. 2 in order to simplify the illustration.

端末装置21は、制御装置24と、記憶装置25と、入力装置26と、表示部27とを備えている。入力装置26は、クレジットカードやデビットカード等の決済に利用するカード(以下、決済カードとも記す)から当該決済カードが保持しているカード記録情報を読み取り、制御装置24に出力する構成を備えている。そのカード記録情報は、例えば、決済カードに備えられている磁気ストライプに保持されている情報であり、カード番号と、決済カードの所有者の氏名と、決済カードの有効期限と、カード認証用のコードとが含まれる。   The terminal device 21 includes a control device 24, a storage device 25, an input device 26, and a display unit 27. The input device 26 has a configuration in which card recording information held by the payment card is read from a card (hereinafter also referred to as a payment card) used for payment such as a credit card or a debit card and is output to the control device 24. Yes. The card record information is, for example, information held in a magnetic stripe provided in the payment card, and includes the card number, the name of the payment card owner, the expiration date of the payment card, and card authentication. Code.

表示部27は、液晶画面等を備えたディスプレイ装置であり、この表示部27の表示制御は、制御装置24が行う。   The display unit 27 is a display device provided with a liquid crystal screen or the like, and the control of the display unit 27 is performed by the control device 24.

記憶装置25は、各種データやコンピュータプログラム(プログラム)が記憶される記憶媒体(図示せず)を備えている。この記憶媒体には、例えば、端末装置21の動作を制御する制御手順が表されているコンピュータプログラムが格納されている。また、当該記憶媒体には、決済システム20に加盟しているカード会社の識別情報と、当該カード会社のサーバ22に接続するアドレス情報とが関連付けられている加盟カード会社情報が格納されている。   The storage device 25 includes a storage medium (not shown) in which various data and computer programs (programs) are stored. In this storage medium, for example, a computer program representing a control procedure for controlling the operation of the terminal device 21 is stored. In addition, the storage medium stores membership card company information in which identification information of a card company affiliated with the payment system 20 and address information connected to the card company server 22 are associated with each other.

制御装置24は、CPU(Central Processing Unit)を備え、当該CPUが記憶装置25から読み込んだコンピュータプログラムを実行することにより、端末装置21の全体的な動作を制御する機能を備えている。例えば、制御装置24は、決済に関わる機能部として、取得部29と、処理部30とを有している。   The control device 24 includes a CPU (Central Processing Unit) and has a function of controlling the overall operation of the terminal device 21 by executing a computer program read from the storage device 25 by the CPU. For example, the control device 24 includes an acquisition unit 29 and a processing unit 30 as functional units related to payment.

取得部29は、入力装置26によってカード記録情報が読み取られると、このカード記録情報からカード番号を抽出し、当該カード番号をサーバ22に向けて情報通信網23を利用して送信する機能を備えている。この第2実施形態では、取得部29がカード番号を送信する送信先のサーバ22のアドレス情報は、処理部30から与えられる構成となっている。また、この第2実施形態では、取得部29は、カード番号をサーバ22に送信する際には、トークン変換要求電文に、送信対象のカード番号を添付し、当該電文を送信する。そのトークン変換要求電文とは、カード番号を乱数であるトークンに変換する要求を表す電文である。この電文には、当該電文を発信した発信元の端末装置21のアドレス情報、および、当該端末装置21を使用(所有)している決済システム20の加盟店(事業者)に固有の加盟店識別情報(発信元識別情報)も添付される。   When the card recording information is read by the input device 26, the acquisition unit 29 has a function of extracting a card number from the card recording information and transmitting the card number to the server 22 using the information communication network 23. ing. In the second embodiment, the address information of the destination server 22 to which the acquisition unit 29 transmits the card number is provided from the processing unit 30. In the second embodiment, when transmitting the card number to the server 22, the acquiring unit 29 attaches the card number to be transmitted to the token conversion request message and transmits the message. The token conversion request message is a message representing a request for converting a card number into a token that is a random number. This message includes the address information of the terminal device 21 that sent the message, and the member store identification unique to the member store (operator) of the payment system 20 that uses (owns) the terminal device 21. Information (source identification information) is also attached.

さらに、取得部29は、サーバ22から、トークンが添付されたトークン変換要求電文が返信されてくると、その電文からトークンを抽出し、当該トークンを処理部30に供給する機能を備えている。   Furthermore, when the token conversion request message with the token attached is returned from the server 22, the acquisition unit 29 has a function of extracting the token from the message and supplying the token to the processing unit 30.

処理部30は、カード番号を利用する処理を実行する機能を備えている。例えば、処理部30は、入力装置26が決済カードからカード記録情報を読み取ると、当該カード記録情報からカード番号を抽出する。そして、処理部30は、カード番号から、決済に使用するカード会社の識別情報を抽出し、当該識別情報を記憶装置25に格納されているカード会社情報に照合することにより、決済を要求するカード会社のサーバ22のアドレス情報を読み出す。処理部30は、その読み出したアドレス情報を取得部29にトークン変換要求電文(カード番号)の送信先のアドレス情報として出力する。   The processing unit 30 has a function of executing processing using a card number. For example, when the input device 26 reads card record information from a payment card, the processing unit 30 extracts a card number from the card record information. Then, the processing unit 30 extracts the card company identification information used for payment from the card number, and compares the identification information with the card company information stored in the storage device 25 to request the card for payment. The address information of the company server 22 is read. The processing unit 30 outputs the read address information to the acquisition unit 29 as address information of the transmission destination of the token conversion request message (card number).

また、処理部30は、取得部29からトークンを受け取ると、入力装置26が決済カードから読み取ったカード記録情報のカード番号を消去し、受け取ったトークンをカード番号として含むカード記録情報を例えば記憶装置25に格納する。   When the processing unit 30 receives a token from the acquisition unit 29, the processing unit 30 erases the card number of the card recording information read by the input device 26 from the payment card, and stores the card recording information including the received token as the card number, for example, as a storage device 25.

さらに、処理部30は、カード番号を利用する処理をサーバ22に対して要求する場合には、カード番号としてトークンを取引要求電文に添付し、当該電文を、処理を要求するカード会社のサーバ22に送信する。その取引要求電文とは、サーバ22に対して要求する処理の内容を含む電文である。その要求する処理としては、与信処理(決済を許可するか否かを判断する処理)や、売上処理(支払いを確定する処理)や、洗い替え処理(カードの有効性をチェックし、最新の情報に更新する処理)や、取消処理(決済を取り消す処理)などがある。   Further, when the processing unit 30 requests the server 22 to perform processing using the card number, the token is attached to the transaction request message as the card number, and the message is sent to the server 22 of the card company that requests the processing. Send to. The transaction request message is a message including the content of the process requested to the server 22. The requested processing includes credit processing (processing that determines whether or not payment is permitted), sales processing (processing to confirm payment), and re-washing processing (checking the validity of the card, and the latest information Update processing) and cancellation processing (processing for canceling settlement).

さらに、処理部30は、カード番号を利用する上記以外の処理を実行する場合にも、カード番号としてトークンを利用して処理が実行される。上記のように、端末装置21は、カード番号に対応するトークンをカード会社のサーバ22から取得する処理以外の処理に関しては、カード番号としてトークンを利用して処理が実行される。   Further, when the processing unit 30 executes a process other than the above using the card number, the process is executed using the token as the card number. As described above, the terminal device 21 performs processing using the token as the card number for processing other than processing for acquiring the token corresponding to the card number from the server 22 of the card company.

さらにまた、処理部30は、処理の結果等を表示部27に表示すべく表示部27の表示制御を実行する機能を備えている。また、処理部30は、処理の結果とトークンとを関連付けて記憶装置25に格納する機能を備えている。   Furthermore, the processing unit 30 has a function of executing display control of the display unit 27 so as to display the processing result and the like on the display unit 27. Further, the processing unit 30 has a function of storing the processing result and the token in the storage device 25 in association with each other.

サーバ22は、決済を実行するカード会社に属し、この決済システム20に加盟している加盟店からの要求に応じて決済に関わる処理を実行する機能を備えている。このサーバ22は、制御装置31と、記憶装置32とを備えている。記憶装置32は、各種データやコンピュータプログラム(プログラム)を記憶する記憶媒体を有し、当該記憶媒体には、サーバ22の全体的な動作を制御する制御手順を表すコンピュータプログラムが格納されている。   The server 22 belongs to a card company that performs payment, and has a function of executing processing related to payment in response to a request from a member store that is a member of the payment system 20. The server 22 includes a control device 31 and a storage device 32. The storage device 32 has a storage medium for storing various data and computer programs (programs), and the storage medium stores a computer program representing a control procedure for controlling the overall operation of the server 22.

制御装置31は、例えばCPU(Central Processing Unit)を備え、このCPUが記憶装置32から読み込んだコンピュータプログラムを実行することにより、サーバ22の全体的な動作を制御する構成を備える。この制御装置31は、決済に関わる機能部として、決済処理部34と、トークン部35とを備えている。   The control device 31 includes, for example, a CPU (Central Processing Unit), and has a configuration for controlling the overall operation of the server 22 by executing a computer program read from the storage device 32 by the CPU. The control device 31 includes a settlement processing unit 34 and a token unit 35 as functional units related to settlement.

決済処理部34は、端末装置21から、トークン変換要求電文を受け取った場合には、このトークン変換要求電文をトークン部35に出力する機能を備えている。また、この決済処理部34は、トークン部35から、トークンが添付されたトークン変換要求電文を受け取った場合には、そのトークン変換要求電文を端末装置21に返信する機能を備えている。さらに、決済処理部34は、端末装置21から、トークンが添付された取引要求電文を受け取った場合には、その取引要求電文をトークン部35に出力する機能を備えている。さらにまた、決済処理部34は、トークン部35から、カード番号が添付された取引要求電文を受け取った場合には、そのカード番号に基づいて、取引要求電文にて要求されている処理を実行する機能を備えている。さらに、決済処理部34は、その取引要求電文に応じた処理により、カード番号が含まれているファイル等のデータを加盟店に向けて返信する場合には、その送信対象のデータ(ファイル)をトークン部35に出力する機能を備えている。   The settlement processing unit 34 has a function of outputting the token conversion request message to the token unit 35 when the token conversion request message is received from the terminal device 21. Further, the settlement processing unit 34 has a function of returning a token conversion request message to the terminal device 21 when a token conversion request message with a token attached is received from the token unit 35. Further, the settlement processing unit 34 has a function of outputting a transaction request message to the token unit 35 when receiving a transaction request message with a token attached from the terminal device 21. Furthermore, when receiving a transaction request message attached with a card number from the token unit 35, the settlement processing unit 34 executes a process requested in the transaction request message based on the card number. It has a function. Further, when the settlement processing unit 34 returns data such as a file containing the card number to the member store by processing according to the transaction request message, the data (file) to be transmitted is returned. A function for outputting to the token unit 35 is provided.

トークン部35は、変換部37と、逆変換部38と、中断部39と、報知部40とを備えている。変換部37は、決済処理部34から、トークン変換要求電文を受け取った場合には、そのトークン変換要求電文からカード番号を抽出し、このカード番号をトークン(乱数)に変換する機能を備えている。この第2実施形態では、変換部37は、次のようにカード番号をトークンに変換する。   The token unit 35 includes a conversion unit 37, an inverse conversion unit 38, an interruption unit 39, and a notification unit 40. When receiving a token conversion request message from the settlement processing unit 34, the conversion unit 37 has a function of extracting a card number from the token conversion request message and converting the card number into a token (random number). . In the second embodiment, the conversion unit 37 converts the card number into a token as follows.

例えば、この第2実施形態では、決済システム20に加盟している加盟店毎に、トークン変換鍵と、トークンとして使用する番号帯(以下、トークン番号帯とも記す)とが設定されている。トークン変換鍵とは、カード番号をトークンに変換するアルゴリズムを表すデータである。また、トークン番号帯(番号範囲)は、他の加盟店に対して設定されたトークン番号帯と重複しない番号帯である。カード番号には、決済を要求するカード会社を識別する番号が含まれており、トークン番号帯は、そのカード会社の識別番号が設定される番号帯(番号範囲)と重複しないように設定されている。それら設定されたトークン変換鍵とトークン番号帯の情報は、対応する加盟店の識別情報に関連付けられた状態で加盟店情報として記憶装置32に格納されている。図3は、その加盟店情報をイメージで表した図である。なお、加盟店が同じでも、カード会社が異なると、加盟店に対して設定されるトークン変換鍵は異なる。   For example, in the second embodiment, a token conversion key and a number band used as a token (hereinafter also referred to as a token number band) are set for each member store participating in the payment system 20. The token conversion key is data representing an algorithm for converting a card number into a token. The token number band (number range) is a number band that does not overlap with the token number band set for other member stores. The card number includes a number that identifies the card company requesting payment, and the token number band is set so as not to overlap with the number band (number range) in which the card company identification number is set. Yes. The set token conversion key and token number band information are stored in the storage device 32 as member store information in a state associated with the corresponding member store identification information. FIG. 3 is a diagram showing the member store information as an image. Even if the member store is the same, if the card company is different, the token conversion key set for the member store is different.

さらに、この第2実施形態では、変換部37により変換(生成)されるトークンは、当該トークンに変換される前の変換元のカード番号と同じ桁数を備えている。図4は、変換部37により変換されるトークンの構成を説明するイメージ図である。このトークンには、先頭から設定の桁数まで(つまり、カード番号におけるカード会社を識別する番号が配置される部分)の値として、加盟店毎に設定されているトークン番号帯内の値が、変換元のカード番号を発信した加盟店の番号として与えられる。この加盟店番号は、前述の如く、カード会社を識別する番号帯から外れた番号であることから、この加盟店番号の配置位置の番号をチェックすることにより、電文から抽出した番号列がトークンとカード番号の何れであるかを識別できる。   Furthermore, in the second embodiment, the token converted (generated) by the conversion unit 37 has the same number of digits as the card number of the conversion source before being converted into the token. FIG. 4 is an image diagram illustrating a configuration of a token converted by the conversion unit 37. In this token, the value in the token number band set for each member store as the value from the beginning to the set number of digits (that is, the part where the number identifying the card company in the card number is arranged) It is given as the number of the member store that sent the conversion source card number. Since the member store number is a number that is out of the number band for identifying the card company as described above, the number sequence extracted from the message is obtained as a token by checking the number of the position of the member store number. The card number can be identified.

また、この第2実施形態では、トークンには、残りの桁の値として、加盟店毎に設定されているトークン変換鍵でもって変換対象のカード番号を変換した値がカード変換番号として与えられる。上記のように、この第2実施形態では、トークンは、カード決済を要求する発信元の加盟店の情報が含まれる。このため、同じカード番号であっても、カードを利用する加盟店が異なると、カード番号は、異なるトークンに変換されることになる。   In the second embodiment, a value obtained by converting the card number to be converted with the token conversion key set for each member store is given as the card conversion number to the token as the remaining digit value. As described above, in the second embodiment, the token includes information of a member store of a transmission source that requests card payment. For this reason, even if the card number is the same, if the member store using the card is different, the card number is converted into a different token.

この第2実施形態では、変換部37は、トークンをさらに別のトークンに変換してしまう事態を防止する機能を備えている。すなわち、変換部37は、受け取ったトークン変換要求電文にカード番号として添付されている番号列を抽出し、さらに、この番号列から、カード会社識別番号が配置されている部分の番号を抽出する。そして、変換部37は、そのカード会社識別番号としての番号列を、記憶装置32に予め格納されているカード会社識別番号の番号帯の情報に照合し、抽出した番号列がその番号帯内にあるか否かを判断する。これにより、変換部37は、トークン変換要求電文から抽出した番号列がカード番号であり、トークンではないことを確認する。   In the second embodiment, the conversion unit 37 has a function of preventing a situation where a token is converted into another token. That is, the conversion unit 37 extracts a number string attached as a card number to the received token conversion request message, and further extracts the number of the portion where the card company identification number is arranged from this number string. Then, the conversion unit 37 collates the number string as the card company identification number with the information of the number band of the card company identification number stored in advance in the storage device 32, and the extracted number string is within the number band. Judge whether there is. Thereby, the conversion unit 37 confirms that the number sequence extracted from the token conversion request message is a card number and not a token.

この確認の後に、変換部37は、トークン変換要求電文から加盟店識別情報を抽出し、記憶装置32の加盟店情報から、その加盟店識別情報に関連付けられているトークン番号帯の情報とトークン変換鍵を読み出す。そして、変換部37は、その読み出したトークン番号帯の情報とトークン変換鍵を利用して、トークン変換要求電文から抽出したカード番号をトークンに変換する。なお、変換部37は、トークン変換要求電文から抽出した番号列がトークンであると判断した場合には、トークンへの変換処理を中止する。つまり、変換部37は、トークンをさらにトークンに変換することを回避する。また、この状態は、異常であることから、変換部37は、警戒信号を中断部39と報知部40に送信する。   After this confirmation, the conversion unit 37 extracts the member store identification information from the token conversion request message, and from the member store information in the storage device 32, the token number band information associated with the member store identification information and the token conversion. Read the key. Then, the conversion unit 37 converts the card number extracted from the token conversion request message into a token using the read token number band information and the token conversion key. If the conversion unit 37 determines that the number sequence extracted from the token conversion request message is a token, the conversion unit 37 stops the token conversion process. That is, the conversion unit 37 avoids further converting tokens into tokens. Further, since this state is abnormal, the conversion unit 37 transmits a warning signal to the interruption unit 39 and the notification unit 40.

さらに、変換部37は、変換したトークンと、当該トークンに変換される前の変換元のカード番号とが関連付けられているデータ(変換データ)を生成し、当該変換データを記憶装置32に格納する機能を備えている。さらにまた、変換部37は、生成したトークンをカード番号に代えてトークン変換要求電文に添付し、当該トークン変換要求電文を決済処理部34に出力する。これにより、決済処理部34の機能によって、トークンが添付されたトークン変換要求電文は、端末装置21に返信される。   Furthermore, the conversion unit 37 generates data (conversion data) in which the converted token and the conversion source card number before conversion into the token are associated, and stores the conversion data in the storage device 32. It has a function. Furthermore, the conversion unit 37 attaches the generated token to the token conversion request message instead of the card number, and outputs the token conversion request message to the settlement processing unit 34. As a result, the token conversion request message to which the token is attached is returned to the terminal device 21 by the function of the settlement processing unit 34.

さらに、変換部37は、決済処理部34から受け取った送信対象のファイル等のデータにカード番号が含まれている場合には、記憶装置32の変換データに基づき、そのカード番号を、当該カード番号に関連付けられているトークンに変換する機能を備えている。そして、変換部37は、カード番号に代わって変換後のトークンを含む送信対象のデータを決済処理部34に出力する。これにより、決済処理部34の機能によって、送信対象のデータが、当該データを要求した加盟店の端末装置21に送信される。つまり、サーバ22は、カード番号を含む様々なデータを保持しているのに対し、端末装置21は、カード番号を保持しておらず、カード番号としてトークンを保持している。このため、カード番号を含むデータがサーバ22から端末装置21に送信されても、端末装置21は、そのデータを用いる例えば有効性判定処理(洗い替え処理)等の処理を行うことができない。このような問題を防止するために、この第2実施形態では、上記のように、サーバ22から端末装置21に送信されるデータは、カード番号をトークンに変換した後に、送信される。   Furthermore, when the card number is included in the data such as the transmission target file received from the settlement processing unit 34, the conversion unit 37 converts the card number into the card number based on the conversion data in the storage device 32. It has a function to convert tokens associated with. Then, the conversion unit 37 outputs the data to be transmitted including the converted token instead of the card number to the settlement processing unit 34. Thereby, the data to be transmitted is transmitted to the terminal device 21 of the member store that requested the data by the function of the settlement processing unit 34. That is, while the server 22 holds various data including a card number, the terminal device 21 does not hold a card number but holds a token as the card number. For this reason, even if the data including the card number is transmitted from the server 22 to the terminal device 21, the terminal device 21 cannot perform processing such as validity determination processing (washing processing) using the data. In order to prevent such a problem, in the second embodiment, as described above, the data transmitted from the server 22 to the terminal device 21 is transmitted after the card number is converted into a token.

逆変換部38は、端末装置21が送信した取引要求電文を決済処理部34から受け取った場合には、取引要求電文からトークンを抽出し、抽出したトークンを記憶装置32に格納されている変換データに基づいて変換元のカード番号に変換する機能を備えている。   When receiving the transaction request message transmitted from the terminal device 21 from the settlement processing unit 34, the inverse conversion unit 38 extracts a token from the transaction request message, and converts the extracted token into the conversion data stored in the storage device 32. The function of converting to the conversion source card number is provided.

この第2実施形態では、逆変換部38は、さらに、次のようなセキュリティー機能も備えている。つまり、逆変換部38は、取引要求電文からトークンだけでなく加盟店識別情報をも抽出する。そして、逆変換部38は、その加盟店識別情報に関連付けられているトークン番号帯の情報を記憶装置32から読み出す。さらに、逆変換部38は、抽出したトークンにおける加盟店番号が、その読み出したトークン番号帯に含まれる場合には、そのトークンは正規の加盟店から送信されたと判断し、トークンを承認する。そして、逆変換部38は、そのように承認したトークンを前記の如く変換データに基づいて変換元のカード番号に変換し、当該カード番号を取引要求電文に添付し、決済処理部34に出力する。これにより、決済処理部34は、トークンではなく、カード番号に基づいた処理を実行することができる。   In the second embodiment, the inverse conversion unit 38 further includes the following security function. That is, the reverse conversion unit 38 extracts not only the token but also the member store identification information from the transaction request message. Then, the inverse conversion unit 38 reads the token number band information associated with the member store identification information from the storage device 32. Further, when the member store number in the extracted token is included in the read token number band, the inverse conversion unit 38 determines that the token has been transmitted from a regular member store and approves the token. Then, the reverse conversion unit 38 converts the approved token into a conversion source card number based on the conversion data as described above, attaches the card number to the transaction request message, and outputs it to the settlement processing unit 34. . As a result, the settlement processing unit 34 can execute processing based on the card number instead of the token.

これに対し、逆変換部38は、抽出したトークンの加盟店番号が、取引要求電文の加盟店識別情報に関連付けられているトークン番号帯から外れている場合には、当該トークンは不正利用されている可能性が高いと判断する。そして、逆変換部38は、そのトークンを承認せず、変換元のカード番号への変換処理は中止する。さらに、逆変換部38は、トークンを承認しなかった場合には、その旨を知らせる警戒信号を中断部39と報知部40に送信する。   On the other hand, if the member store number of the extracted token is out of the token number band associated with the member store identification information in the transaction request message, the inverse conversion unit 38 uses the token illegally. Judging that there is a high possibility. Then, the reverse conversion unit 38 does not approve the token and stops the conversion process to the conversion source card number. Further, if the token is not approved, the inverse conversion unit 38 transmits a warning signal to that effect to the interruption unit 39 and the notification unit 40.

中断部39は、変換部37又は逆変換部38から警戒信号を受けた場合には、トークンを送信してきた加盟店との決済処理を中断する指示を決済処理部34に向けて出力する機能を備えている。これにより、決済処理部34は、その中断処理対象の加盟店との決済を中断する。なお、例えば、サーバ22の管理者等により中断解除の指令が加えられた場合に、決済処理部34は、その決済の中断状態を解除する。   When receiving a warning signal from the conversion unit 37 or the inverse conversion unit 38, the interruption unit 39 has a function of outputting an instruction to the payment processing unit 34 to interrupt the payment processing with the member store that has transmitted the token. I have. Thereby, the settlement processing unit 34 suspends the settlement with the member store that is the subject of the suspension process. Note that, for example, when a cancellation cancellation command is given by the administrator of the server 22 or the like, the settlement processing unit 34 cancels the suspended state of the settlement.

報知部40は、変換部37又は逆変換部38から警戒信号を受けた場合には、警戒が必要な事態が発生したことを知らせる報知処理を実行する機能を備えている。例えば、その報知処理として、報知部40は、予め定められた通報先(例えば、サーバ22の管理者のコンピュータ装置)に、異常発生とその内容を連絡するメールを送信する。その通報先のメールアドレスは、予め、異常発生時のメール通報先の情報として、記憶装置32に登録されている。   When receiving a warning signal from the conversion unit 37 or the inverse conversion unit 38, the notification unit 40 has a function of executing a notification process that notifies that a situation requiring a warning has occurred. For example, as the notification process, the notification unit 40 transmits a mail for notifying the occurrence of an abnormality and the contents thereof to a predetermined notification destination (for example, the computer device of the administrator of the server 22). The mail address of the report destination is registered in advance in the storage device 32 as information of the mail report destination when an abnormality occurs.

この第2実施形態の決済システム20は、端末装置21(加盟店)がカード番号に代えてトークンを保持し、また、トークンが加盟店に応じた情報(番号)を含んでいることから、第1実施形態と同様の効果を得ることができる。つまり、決済システム20は、コストを抑制しつつ、端末装置21からの情報漏洩に対するセキュリティーを強化できる。   In the settlement system 20 of the second embodiment, the terminal device 21 (member store) holds a token instead of a card number, and the token includes information (number) corresponding to the member store. The same effect as that of the first embodiment can be obtained. That is, the settlement system 20 can strengthen security against information leakage from the terminal device 21 while suppressing costs.

また、この第2実施形態の決済システム20は、トークンに対するチェック機能を有していることから、トークンの不正利用を防止できる。   In addition, since the payment system 20 of the second embodiment has a check function for tokens, unauthorized use of tokens can be prevented.

さらに、この決済システム20は、逆変換部38を備え、当該逆変換部38によりトークンをカード番号に戻す機能を備えているので、カード番号を利用した処理を実行する決済処理部34は、大きな変更を行うことなく、カード番号を用いる処理を実行できる。換言すれば、決済システム20は、サーバ22において、カード番号を用いる処理を大きく変更することなく、トークンを利用した決済取引の仕組みを導入することができる。   Furthermore, since the payment system 20 includes an inverse conversion unit 38 and a function for returning the token to the card number by the inverse conversion unit 38, the payment processing unit 34 that executes processing using the card number is large. The process using the card number can be executed without changing. In other words, the payment system 20 can introduce a payment transaction mechanism using tokens without significantly changing the processing using the card number in the server 22.

以下に、決済システム20における決済処理の主な流れを図5を利用して説明する。図5は、決済システム20における決済処理の流れを説明するシーケンス図である。   Below, the main flow of the payment process in the payment system 20 is demonstrated using FIG. FIG. 5 is a sequence diagram illustrating the flow of payment processing in the payment system 20.

例えば、端末装置21は、入力装置26が決済カードからカード記録情報を読み取ると(ステップS101)、処理部30により、そのカード記録情報に基づき決済を要求するカード会社を特定する。そして、端末装置21は、取得部29により、カード記録情報から抽出したカード番号をトークン変換要求電文に添付し、当該電文を、決済を要求するカード会社のサーバ22に向けて送信する(ステップS102)。   For example, when the input device 26 reads the card record information from the payment card (step S101), the terminal device 21 uses the processing unit 30 to specify a card company that requests payment based on the card record information. Then, the terminal device 21 attaches the card number extracted from the card record information to the token conversion request message by the obtaining unit 29, and transmits the message to the server 22 of the card company that requests settlement (step S102). ).

サーバ22の決済処理部34は、カード番号が添付されたトークン変換要求電文を受け取ると(ステップS103)、その電文を変換部37に出力する。変換部37は、トークン変換要求電文を受け取ると、その電文に添付されているカード番号をトークンに変換する(ステップS104)。そして、変換部37は、変換したトークンと当該トークンに変換される前の変換元のカード番号が関連付けられた変換データを作成し、当該変換データを記憶装置32に格納する。また、変換部37は、その変換したトークンをカード番号に代えてトークン変換要求電文に添付し、当該電文を決済処理部34に出力する。決済処理部34は、トークンが添付されたトークン変換要求電文を受け取ると(ステップS105)、当該トークン変換要求電文を端末装置21に返信する。   When the settlement processing unit 34 of the server 22 receives the token conversion request message attached with the card number (step S103), it outputs the message to the conversion unit 37. When receiving the token conversion request message, the conversion unit 37 converts the card number attached to the message into a token (step S104). Then, the conversion unit 37 creates conversion data in which the converted token is associated with the conversion source card number before being converted into the token, and stores the conversion data in the storage device 32. Further, the conversion unit 37 attaches the converted token to the token conversion request message instead of the card number, and outputs the message to the settlement processing unit 34. When receiving the token conversion request message with the token attached (step S105), the settlement processing unit 34 returns the token conversion request message to the terminal device 21.

端末装置21は、トークン変換要求電文が返信されてくると、当該電文からトークンを抽出し、この抽出したトークンを取引要求電文(ここでは、決済要求電文)に添付する。そして、端末装置21は、その電文を、決済を要求するカード会社におけるサーバ22に向けて出力する(ステップS107)。   When the token conversion request message is returned, the terminal device 21 extracts a token from the message, and attaches the extracted token to a transaction request message (here, a settlement request message). Then, the terminal device 21 outputs the message to the server 22 in the card company that requests payment (step S107).

サーバ22の決済処理部34は、決済要求電文を受け取ると(ステップS108)、その電文を逆変換部38に出力する。逆変換部38は、決済要求電文からトークンを抽出し、当該トークンを変換データに基づいてカード番号に変換する(ステップS109)。このトークンから戻された(変換された)カード番号を含む決済要求電文は決済処理部34に戻される。これにより、決済処理部34は、カード番号を利用して決済処理を実行する(ステップS110)。然る後に、決済処理部34は、処理が終了すると、カード番号を含む処理結果を変換部37に出力する。これにより、変換部37は、処理結果に含まれているカード番号を変換データに基づきトークンに変換する(ステップS111)。そして、変換部37は、カード番号に代えてトークンを含む処理結果を決済処理部34に出力する。決済処理部34は、そのトークンを含む処理結果を端末装置21に送信する(ステップS112)。端末装置21は、受け取ったトークンと処理結果を保存する(ステップS113)。   When the payment processing unit 34 of the server 22 receives the payment request message (step S108), it outputs the message to the inverse conversion unit 38. The reverse conversion unit 38 extracts a token from the settlement request message, and converts the token into a card number based on the conversion data (step S109). The payment request message including the card number returned (converted) from this token is returned to the payment processing unit 34. Thereby, the payment processing unit 34 executes the payment process using the card number (step S110). Thereafter, when the processing ends, the settlement processing unit 34 outputs a processing result including the card number to the conversion unit 37. Thereby, the conversion unit 37 converts the card number included in the processing result into a token based on the conversion data (step S111). Then, the conversion unit 37 outputs the processing result including the token instead of the card number to the settlement processing unit 34. The settlement processing unit 34 transmits the processing result including the token to the terminal device 21 (step S112). The terminal device 21 stores the received token and the processing result (step S113).

次に、決済システム20におけるファイル送信(転送)を含む処理の主な流れを図6を利用して説明する。図6は、ファイル送信を含む処理(例えば、売上処理や有効性判定処理(洗い替え処理))の流れを説明するシーケンス図である。   Next, the main flow of processing including file transmission (transfer) in the settlement system 20 will be described with reference to FIG. FIG. 6 is a sequence diagram for explaining the flow of processing including file transmission (for example, sales processing and validity determination processing (replacement processing)).

例えば、端末装置21は、売上処理や洗い替え処理によりファイルをサーバ22に送信(転送)する場合には、取引要求電文に送信対象のファイルを添付し、処理を要求するカード会社のサーバ22に向けて取引要求電文を送信(転送)する(ステップS201)。端末装置21は、カード番号を保持していないので、その送信したファイルには、カード番号としてのトークンが含まれている。   For example, when the terminal device 21 transmits (transfers) a file to the server 22 by sales processing or reconstitution processing, the terminal device 21 attaches the file to be transmitted to the transaction request message and sends it to the server 22 of the card company that requests the processing. A transaction request message is transmitted (transferred) to the destination (step S201). Since the terminal device 21 does not hold the card number, the transmitted file includes a token as the card number.

サーバ22の決済処理部34は、ファイルが添付された取引要求電文を受け取ると(ステップS202)、当該取引要求電文を逆変換部38に出力する。逆変換部38は、取引要求電文に添付されているファイルからトークンを抽出し、抽出したトークンを変換データに基づいて変換元のカード番号に変換する(ステップS203)。そして、逆変換部38は、変換したカード番号をファイルに書き込み、当該ファイルを添付した取引要求電文を決済処理部34に出力する。   When the settlement processing unit 34 of the server 22 receives the transaction request message to which the file is attached (step S202), it outputs the transaction request message to the inverse conversion unit 38. The reverse conversion unit 38 extracts a token from the file attached to the transaction request message, and converts the extracted token into a conversion source card number based on the conversion data (step S203). Then, the reverse conversion unit 38 writes the converted card number in a file, and outputs a transaction request message with the file attached to the settlement processing unit 34.

決済処理部34は、カード番号を含むファイルに基づいて、取引要求電文により要求されている処理を実行する(ステップS204)。決済処理部34は、処理が終了すると、処理結果を含むファイルを取引要求電文と共に変換部37に出力する。変換部37は、受け取った取引要求電文に添付されているファイルからカード番号を抽出し、当該抽出したカード番号をトークンに変換する(ステップS205)。そして、変換部37は、カード番号をトークンに置き換えたファイルを取引要求電文に添付し当該取引要求電文を決済処理部34に出力する。決済処理部34は、トークンを含むファイルを備えた取引要求電文を端末装置21に返信する(ステップS206)。端末装置21は、ファイルを受け取ると、そのファイルを使用した処理を実行する。例えば、端末装置21は、記憶装置25に保持しているトークンを、受け取ったファイルに照合することによって、トークン(つまり、カード番号)の有効性を判定する。   The settlement processing unit 34 executes the process requested by the transaction request message based on the file including the card number (Step S204). When the processing is completed, the settlement processing unit 34 outputs a file including the processing result to the conversion unit 37 together with the transaction request message. The conversion unit 37 extracts a card number from the file attached to the received transaction request message, and converts the extracted card number into a token (step S205). Then, the conversion unit 37 attaches the file in which the card number is replaced with the token to the transaction request message, and outputs the transaction request message to the settlement processing unit 34. The settlement processing unit 34 returns a transaction request message including a file including a token to the terminal device 21 (step S206). When receiving the file, the terminal device 21 executes processing using the file. For example, the terminal device 21 determines the validity of the token (that is, the card number) by comparing the token held in the storage device 25 with the received file.

次に、サーバ22におけるトークン変換動作に係る動作例を図7を利用して説明する。図7は、サーバ22の制御装置31によるトークン変換の動作例を表すフローチャートである。   Next, an operation example related to the token conversion operation in the server 22 will be described with reference to FIG. FIG. 7 is a flowchart illustrating an operation example of token conversion by the control device 31 of the server 22.

ここでは、端末装置21は、カード番号をカード記録情報の状態でトークン変換要求電文に添付する場合と、カード記録情報から抽出したカード番号をトークン変換要求電文に添付する場合とがあるとする。   Here, it is assumed that the terminal device 21 attaches the card number to the token conversion request message in the state of the card recording information, and attaches the card number extracted from the card recording information to the token conversion request message.

例えば、制御装置31は、トークン変換要求電文を受け取ると(ステップS301)、変換部37により、そのトークン変換要求電文から、添付されているデータを抽出する(ステップS302)。そして、制御装置31は、その添付されているデータがカード番号であるか否か(カード番号であるかカード記録情報であるか)を判断する(ステップS303)。これにより、制御装置31は、添付のデータがカード番号そのものではなくカード記録情報であると判断した場合には、そのカード記録情報からカード番号を抽出する(ステップS304)。   For example, when receiving the token conversion request message (step S301), the control device 31 extracts the attached data from the token conversion request message by the conversion unit 37 (step S302). Then, the control device 31 determines whether or not the attached data is a card number (whether it is a card number or card recording information) (step S303). Thus, when the control device 31 determines that the attached data is not the card number itself but card recording information, the control device 31 extracts the card number from the card recording information (step S304).

制御装置31は、添付のデータがカード番号であると判断した場合、または、カード記録情報からカード番号を抽出した後に、トークン変換要求電文に含まれている情報に基づいて、当該電文を発信した発信元を特定する(ステップS305)。そして、制御装置31は、記憶装置32から発信元の加盟店情報を読み出し(ステップS306)、加盟店情報に含まれているトークン変換鍵とトークン番号帯の情報とに基づいて、変換対象のカード番号をトークンに変換する(ステップS307)。   When it is determined that the attached data is a card number, or after extracting the card number from the card record information, the control device 31 transmits the message based on information included in the token conversion request message. A transmission source is specified (step S305). Then, the control device 31 reads the calling member store information from the storage device 32 (step S306), and based on the token conversion key and token number band information included in the member store information, the conversion target card The number is converted into a token (step S307).

このようにして制御装置31は、端末装置21の要求に応じて、カード番号をトークンに変換する。   In this way, the control device 31 converts the card number into a token in response to a request from the terminal device 21.

次に、サーバ22におけるトークン不正利用を防止する動作例を図8を利用して説明する。図8は、サーバ22の制御装置31によるトークン不正利用を防止する動作例を表すフローチャートである。   Next, an operation example for preventing unauthorized use of tokens in the server 22 will be described with reference to FIG. FIG. 8 is a flowchart showing an operation example for preventing unauthorized use of tokens by the control device 31 of the server 22.

例えば、制御装置31は、端末装置21からカード番号を含む電文を受け取ると(ステップS401)、この電文からカード番号を抽出する(ステップS402)。そして、制御装置31は、その抽出したカード番号が真にカード番号であるか否かを判断する(ステップS403)。これにより、制御装置31は、真にカード番号であることを確認すると、当該カード番号を変換部37によりトークンに変換する(ステップS404)。これにより、制御装置31は、正常にトークン変換動作を終了する。そして、制御装置31は、引き続き、端末装置21から受け取った電文に含まれている要求の処理を行う。   For example, when receiving a message including a card number from the terminal device 21 (step S401), the control device 31 extracts a card number from this message (step S402). Then, the control device 31 determines whether or not the extracted card number is truly a card number (step S403). Thereby, if the control apparatus 31 confirms that it is truly a card number, it will convert the said card number into a token by the conversion part 37 (step S404). Thereby, the control apparatus 31 complete | finishes a token conversion operation | movement normally. And the control apparatus 31 processes the request | requirement contained in the message | telegram received from the terminal device 21 continuously.

一方、ステップS403の判断動作により、制御装置31は、電文にカード番号として添付されていた番号列がカード番号ではなくトークンであったと判断した場合には、次のように動作する。すなわち、制御装置31は、そのトークンから、記憶装置32の加盟店情報を利用して、そのトークンを含む電文を送信(発信)した発信元の端末装置21(加盟店)を特定する(ステップS405)。その後、制御装置31は、逆変換部38により、そのトークンを変換データに基づいてカード番号に変換する(ステップS406)。   On the other hand, when it is determined by the determination operation in step S403 that the number string attached to the message as a card number is not a card number but a token, the control device 31 operates as follows. That is, the control device 31 uses the member store information in the storage device 32 from the token to identify the terminal device 21 (member store) that has transmitted (sent) the message including the token (step S405). ). Thereafter, the control device 31 uses the inverse conversion unit 38 to convert the token into a card number based on the converted data (step S406).

然る後に、制御装置31は、そのカード番号が取り扱っている番号であるか否かを判断する(ステップS407)。そして、制御装置31は、取り扱っている番号であると判断した場合には、報知部40により、予め定められている通報先に例えば電子メールを利用して、警戒すべき事態が発生したことを通報する(ステップS408)。さらに、制御装置31は、中断部39により、トークンを発信した加盟店との取り引きを中断する(ステップS409)。   Thereafter, the control device 31 determines whether or not the card number is a handled number (step S407). When the control device 31 determines that the number is handled, the notification unit 40 uses the e-mail, for example, to notify a predetermined report destination that a situation to be warned has occurred. A report is made (step S408). Further, the control device 31 causes the interruption unit 39 to interrupt the transaction with the member store that has transmitted the token (step S409).

そして、制御装置31は、トークンに対応する変換元のカード番号を取り扱っている場合にも取り扱っていない場合にも、トークンを発信した端末装置21に向けてエラーメッセージを返信する(ステップS410)。これにより、トークン不正利用を防止する動作が終了する。   The control device 31 returns an error message to the terminal device 21 that has transmitted the token, regardless of whether or not the conversion source card number corresponding to the token is handled (step S410). As a result, the operation for preventing the unauthorized use of the token ends.

(第3実施形態)
以下に、本発明に係る第3実施形態を説明する。なお、この第3実施形態の説明において、第2実施形態と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。 (Third embodiment)
The third embodiment according to the present invention will be described below. In the description of the third embodiment, the same reference numerals are assigned to the same name portions as those in the second embodiment, and duplicate descriptions of common portions are omitted.

この第3実施形態の決済システム20は、第2実施形態の構成に加えて、加盟店が、取り引きするカード会社を変更する場合を考慮した機能を備えている。すなわち、この第3実施形態では、図9に示されるように、端末装置21の制御装置24は、機能部として、変更部28を備えている。なお、図9においては、第3実施形態の決済システム20における構成の説明に主に関係のある部分が抜き出されて表されている。   In addition to the configuration of the second embodiment, the payment system 20 of the third embodiment has a function that takes into account the case where the member store changes the card company to be traded. That is, in the third embodiment, as illustrated in FIG. 9, the control device 24 of the terminal device 21 includes a changing unit 28 as a functional unit. In FIG. 9, portions that are mainly related to the description of the configuration of the payment system 20 of the third embodiment are extracted and shown.

変更部28は、取り引きするカード会社を変更する指令が例えば端末装置21の操作者により加えられた場合に、次のように動作する機能を備えている。すなわち、変更部28は、取り引きを停止するカード会社(例えば、図9におけるカード会社α)により生成されたトークンを取引要求電文の一つである情報返還要求電文に添付し、そのカード会社に送信する。   The changing unit 28 has a function of operating as follows when an instruction to change the card company to be traded is given by an operator of the terminal device 21, for example. In other words, the changing unit 28 attaches a token generated by the card company that stops the transaction (for example, the card company α in FIG. 9) to the information return request message that is one of the transaction request messages, and transmits it to the card company. To do.

情報返還要求電文は取引要求電文の一つであることから、この第3実施形態では、サーバ22の制御装置31は、情報返還要求電文が加えられると、第2実施形態で述べた取引要求電文が加えられた処理を実行する。つまり、制御装置31の決済処理部34は、その電文を逆変換部38に出力する。逆変換部38は、電文に添付されているトークンをカード番号に変換し、当該カード番号を情報返還要求電文に添付し、決済処理部34に出力する。決済処理部34は、そのカード番号が添付された情報返還要求電文を端末装置21に返信する。   Since the information return request message is one of the transaction request messages, in this third embodiment, when the information return request message is added, the control device 31 of the server 22 sends the transaction request message described in the second embodiment. The process to which is added is executed. That is, the settlement processing unit 34 of the control device 31 outputs the electronic message to the inverse conversion unit 38. The reverse conversion unit 38 converts the token attached to the message into a card number, attaches the card number to the information return request message, and outputs it to the settlement processing unit 34. The settlement processing unit 34 returns an information return request message to which the card number is attached to the terminal device 21.

変更部28は、さらに、そのカード番号が添付された情報返還要求電文が返信されてきた場合には、そのカード番号を保持することなく、当該カード番号をトークン変換要求電文に添付する。そして、変更部28は、その電文を、取り引きを開始する変更後のカード会社(例えば、図9におけるカード会社β)に向けて送信する。これにより、変更後のカード会社βの制御装置31は、第2実施形態で述べたように、そのトークン変換要求電文に応じて、変換部37により、カード番号をトークンに変換し、変換したトークンをトークン変換要求電文に添付して返信する。この新たなトークンは、取り引きを停止するカード会社αにより生成されたトークンとは異なる番号列となる。   When the information return request message with the card number attached is returned, the changing unit 28 attaches the card number to the token conversion request message without holding the card number. And the change part 28 transmits the message toward the card company after the change (for example, card company (beta) in FIG. 9) which starts a transaction. As a result, as described in the second embodiment, the control device 31 of the card company β after the change converts the card number into a token by the conversion unit 37 according to the token conversion request message, and converts the converted token. Is attached to the token conversion request message and sent back. This new token is a number string different from the token generated by the card company α that stops the transaction.

変更部28は、返信されてきたトークン変換要求電文に添付されているトークンを新たなトークンとして記憶装置25における変更前のトークンに上書きする。   The changing unit 28 overwrites the token before the change in the storage device 25 with the token attached to the returned token conversion request message as a new token.

この第3実施形態においては、端末装置21は、変更部28を備えているので、第2実施形態の効果に加えて、さらに次のような効果を得ることができる。すなわち、端末装置21は、取り引きするカード会社を変更する場合に、端末装置21の操作者がカード番号を取り扱うことなく、取り引きを停止するカード会社から変更後のカード会社にカード番号等の情報を移行できる。このこともカード番号等の情報が漏洩する事態の防止に寄与する。つまり、この第3実施形態の決済システム20は、情報漏洩に対するセキュリティーをより強化することができる。   In the third embodiment, since the terminal device 21 includes the changing unit 28, the following effects can be obtained in addition to the effects of the second embodiment. That is, when the terminal device 21 changes the card company to be traded, the operator of the terminal device 21 does not handle the card number, and the card company that stops the transaction sends the information such as the card number to the card company after the change. Can be migrated. This also contributes to prevention of information leaks such as card numbers. That is, the payment system 20 of the third embodiment can further enhance security against information leakage.

(その他の実施形態)
なお、この発明は第1〜第3の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第2と第3の実施形態では、決済要求側のコンピュータ装置として店舗に設置されている端末装置21を例にしており、当該端末装置21の入力装置26は、決済カードからカード記録情報を読み取る構成を備えている。これに対し、決済要求側のコンピュータ装置は、決済代行業者のコンピュータ装置であってもよく、この場合には、例えば、入力装置26は、インターネット等の情報通信網を利用して決済カードのカード番号を受け取る通信部としての機能を備える。 (Other embodiments)
In addition, this invention is not limited to the 1st-3rd embodiment, Various embodiments can be taken. For example, in the second and third embodiments, the terminal device 21 installed in the store is used as an example of the payment requesting computer device, and the input device 26 of the terminal device 21 receives the card recording information from the payment card. Is provided. On the other hand, the computer device on the payment request side may be a computer device of a payment agent. In this case, for example, the input device 26 uses the information communication network such as the Internet as a card of a payment card. A function as a communication unit for receiving a number is provided.

1,20 決済システム
2 コンピュータ装置
3,22 サーバ
5,29 取得部
6,30 処理部
8,37 変換部
9,38 逆変換部
10,34 決済処理部 DESCRIPTION OF SYMBOLS 1,20 Payment system 2 Computer apparatus 3,22 Server 5,29 Acquisition part 6,30 Processing part 8,37 Conversion part 9,38 Inverse conversion part 10,34 Payment processing part

Claims (8)

決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置と、
前記コンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理する決済処理部を備えたサーバと
を備え、
前記サーバは、さらに、
前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信する変換部と、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記送信されてきたトークンを変換元の前記カード番号に戻し当該カード番号を前記決済処理部に供給する逆変換部と
を備え、
前記コンピュータ装置は、
前記カード番号を前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを前記サーバから取得する取得部と、
前記カード番号と前記トークンとのうちの前記トークンのみを保持し、前記カード番号に代えて前記トークンを前記カード番号として用いて、前記カード番号を利用する処理を実行する処理部と
を備えており、
前記トークンは、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号を含んでいる決済システム。 A computer device on the payment request side for requesting payment based on a card number for identifying a card used for payment;
A server including a payment processing unit that processes payment based on the card number transmitted from the computer device in response to a payment request from the computer device;
The server further includes:
A conversion unit that converts the card number received from the computer device into a token that is a random number and returns the token to the computer device;
When a payment request and the token are transmitted from the computer device, the token is transmitted based on conversion data associated with the token and the card number of the conversion source before being converted into the token. A reverse conversion unit that returns the received token to the conversion source card number and supplies the card number to the payment processing unit,
The computer device includes:
An acquisition unit that acquires the token corresponding to the card number from the server by transmitting the card number to the server;
A processing unit that holds only the token of the card number and the token, and uses the token as the card number instead of the card number, and executes a process that uses the card number ,
The token includes a computer device that has transmitted the card number of the conversion source to the server, or a number that can identify an operator that requests payment using the computer device. 前記トークンの桁数は、変換元の前記カード番号の桁数と同じである請求項1記載の決済システム。   The settlement system according to claim 1, wherein the number of digits of the token is the same as the number of digits of the card number of the conversion source. 前記逆変換部は、前記トークンと、当該トークンを送信してきた発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用している事業者を識別する発信元識別情報とに基づいて、前記トークンに対する認証処理を実行し、前記トークンを承認しないと判断した場合には警報を発する請求項1又は請求項2に記載の決済システム。   The inverse conversion unit is configured to perform an authentication process on the token based on the token and source identification information that identifies the source computer device that has transmitted the token or a provider that uses the computer device. The settlement system according to claim 1 or 2, wherein a warning is issued when it is determined that the token is not approved. 前記サーバ装置は、さらに、
前記逆変換部が警報を発した場合に、警戒が必要な事態が発生したことを報知する報知部と、
前記逆変換部による認証処理によって前記トークンが承認されなかった場合に、前記トークンを送信してきた発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用している事業者との取り引きを中断する中断部と
を備えている請求項3に記載の決済システム。 The server device further includes:
When the reverse conversion unit issues a warning, a notification unit for notifying that a situation requiring a warning has occurred,
An interruption unit for interrupting a transaction with the computer device that has transmitted the token or a business operator that uses the computer device when the token is not approved by the authentication processing by the inverse conversion unit; The settlement system according to claim 3. 前記変換部は、前記コンピュータ装置から受け取った前記カード番号に対する認証処理を実行し、当該認証処理により前記カード番号を承認した場合に、前記カード番号を前記トークンに変換する請求項1乃至請求項4の何れか一つに記載の決済システム。   The said conversion part performs the authentication process with respect to the said card number received from the said computer apparatus, and when the said card number is approved by the said authentication process, the said card number is converted into the said token. The payment system according to any one of the above. 前記逆変換部は、前記サーバが保持しているデータを前記コンピュータ装置に送信する処理が前記サーバにより実行される場合に、送信対象の前記データに前記カード番号が含まれている場合には、そのカード番号を前記変換データに基づき前記トークンに変換し、前記送信対象のデータに含まれる前記カード番号を前記トークンに変更する請求項1乃至請求項5の何れか一つに記載の決済システム。   In the case where the process of transmitting the data held by the server to the computer device is executed by the server, the inverse conversion unit, when the card number is included in the data to be transmitted, The payment system according to any one of claims 1 to 5, wherein the card number is converted into the token based on the converted data, and the card number included in the transmission target data is changed to the token. 前記サーバを複数備え、
前記コンピュータ装置は、さらに、
決済を要求する取り引き先の前記サーバを変更する指令を受けた場合に、取り引きを停止する前記サーバに向けて、情報の返還を要求すると共に当該サーバによって生成された前記トークンを送信することによって、当該トークンに変換される前の変換元の前記カード番号を取得し、さらに、当該カード番号を変更後の取り引き先の前記サーバに向けて送信することによって当該カード番号に対応する前記トークンを変更後の取り引き先の前記サーバから取得する変更部を備えている請求項1乃至請求項6の何れか一つに記載の決済システム。 A plurality of the servers;
The computer device further includes:
When receiving an instruction to change the server of the transaction destination that requires payment, by requesting a return of information and sending the token generated by the server to the server that stops the transaction, After obtaining the card number of the conversion source before being converted into the token, and further changing the token corresponding to the card number by transmitting the card number to the server of the transaction destination after the change The settlement system according to any one of claims 1 to 6, further comprising a change unit that is acquired from the server of the transaction destination. 決済に利用されるカードを識別するカード番号に基づいた決済を要求する決済要求側のコンピュータ装置からの決済の要求に応じて、そのコンピュータ装置から送信されてきた前記カード番号に基づいて決済を処理するサーバが、前記コンピュータ装置から受け取った前記カード番号を乱数であるトークンに変換し当該トークンを前記コンピュータ装置に返信し、
前記コンピュータ装置から決済の要求と前記トークンとが送信されてきた場合に、前記トークンと当該トークンに変換される前の変換元の前記カード番号とが関連付けられている変換データに基づき、前記トークンを変換元の前記カード番号に戻し当該カード番号に基づいた決済処理を前記サーバが実行し、
また、変換元の前記カード番号を前記サーバに送信した発信元の前記コンピュータ装置あるいは当該コンピュータ装置を使用して決済を要求する事業者を識別可能な番号が含まれるように前記カード番号を前記トークンに前記サーバが変換する決済処理方法。 Processing payment based on the card number transmitted from the computer device in response to a payment request from the computer device on the payment request side that requests payment based on the card number identifying the card used for payment A server that converts the card number received from the computer device into a token that is a random number and returns the token to the computer device;
When the payment request and the token are transmitted from the computer device, the token is converted based on the conversion data in which the token and the card number of the conversion source before being converted into the token are associated. Returning to the card number of the conversion source, the server executes a settlement process based on the card number,
Further, the card number is set to the token so that the computer device that has transmitted the card number of the conversion source to the server or a number that can identify an operator that requests payment using the computer device is included. A settlement processing method to be converted by the server.
JP2014130300A 2014-06-25 2014-06-25 Settlement system and settlement processing method Pending JP2016009375A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014130300A JP2016009375A (en) 2014-06-25 2014-06-25 Settlement system and settlement processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014130300A JP2016009375A (en) 2014-06-25 2014-06-25 Settlement system and settlement processing method

Publications (1)

Publication Number Publication Date
JP2016009375A true JP2016009375A (en) 2016-01-18

Family

ID=55226876

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014130300A Pending JP2016009375A (en) 2014-06-25 2014-06-25 Settlement system and settlement processing method

Country Status (1)

Country Link
JP (1) JP2016009375A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151881A (en) * 2016-02-26 2017-08-31 沖電気工業株式会社 Information processing apparatus, payment system, and payment method
WO2018037259A1 (en) * 2016-08-22 2018-03-01 Metropolitan Bank And Trust Company Implementing secure transaction management utilizing tokenized sensitive information in an object-oriented transactional framework having hierarchically assemblable and selectable menu items
JP2019517055A (en) * 2016-04-15 2019-06-20 ヴィザ インターナショナル サーヴィス アソシエイション System and method for secure web payment
JP2020027653A (en) * 2018-08-09 2020-02-20 株式会社センストーン Method and system for providing financial transaction using empty card
JP2020154399A (en) * 2019-03-18 2020-09-24 三井住友カード株式会社 Information processing equipment, information processing methods and programs
JP2021524074A (en) * 2018-04-03 2021-09-09 カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. Systems, devices, servers and methods for transaction security
JP2022510049A (en) * 2019-11-13 2022-01-26 シンハン カード カンパニー リミテッド Mobile terminals for sonic payments, magnetic field converters, and sonic payment systems
JP2022127978A (en) * 2021-02-22 2022-09-01 日本信号株式会社 Service providing system and automatic ticket examination machine
JP2024126239A (en) * 2023-03-07 2024-09-20 株式会社ジェーシービー Payment support program, payment support system, and payment support method
JP2024145669A (en) * 2023-03-31 2024-10-15 楽天グループ株式会社 Washing system, washing method, and program

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269481A (en) * 2001-03-09 2002-09-20 Akihiro Yada Credit card confirmation service system
JP2002298055A (en) * 2001-03-29 2002-10-11 Oki Electric Ind Co Ltd Electronic commerce system
JP2004102484A (en) * 2002-09-06 2004-04-02 Mitsubishi Electric Corp Communication device, settlement method, communication method, program, and computer-readable recording medium
JP2008204248A (en) * 2007-02-21 2008-09-04 Nomura Research Institute Ltd Settlement system and settlement method
US20090294527A1 (en) * 2008-06-02 2009-12-03 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
JP2010257468A (en) * 1999-02-12 2010-11-11 Citibank Na Method and system for fulfilling bank card transactions
JP2011128898A (en) * 2009-12-17 2011-06-30 Ntt Data Corp Transaction system, transaction method and card information providing server
US20120005038A1 (en) * 2010-07-02 2012-01-05 Saurabh Soman System And Method For PCI-Compliant Transactions
JP2013015881A (en) * 2011-06-30 2013-01-24 Rakuten Inc Credit card information processing system, credit card information processing method, order information accepting device, credit card settling device, program, and information recording medium

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257468A (en) * 1999-02-12 2010-11-11 Citibank Na Method and system for fulfilling bank card transactions
JP2002269481A (en) * 2001-03-09 2002-09-20 Akihiro Yada Credit card confirmation service system
JP2002298055A (en) * 2001-03-29 2002-10-11 Oki Electric Ind Co Ltd Electronic commerce system
JP2004102484A (en) * 2002-09-06 2004-04-02 Mitsubishi Electric Corp Communication device, settlement method, communication method, program, and computer-readable recording medium
JP2008204248A (en) * 2007-02-21 2008-09-04 Nomura Research Institute Ltd Settlement system and settlement method
US20090294527A1 (en) * 2008-06-02 2009-12-03 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
JP2011128898A (en) * 2009-12-17 2011-06-30 Ntt Data Corp Transaction system, transaction method and card information providing server
US20120005038A1 (en) * 2010-07-02 2012-01-05 Saurabh Soman System And Method For PCI-Compliant Transactions
JP2013015881A (en) * 2011-06-30 2013-01-24 Rakuten Inc Credit card information processing system, credit card information processing method, order information accepting device, credit card settling device, program, and information recording medium

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151881A (en) * 2016-02-26 2017-08-31 沖電気工業株式会社 Information processing apparatus, payment system, and payment method
JP2019517055A (en) * 2016-04-15 2019-06-20 ヴィザ インターナショナル サーヴィス アソシエイション System and method for secure web payment
WO2018037259A1 (en) * 2016-08-22 2018-03-01 Metropolitan Bank And Trust Company Implementing secure transaction management utilizing tokenized sensitive information in an object-oriented transactional framework having hierarchically assemblable and selectable menu items
JP2021524074A (en) * 2018-04-03 2021-09-09 カレンシー セレクト ピーティーワイ リミテッドCurrency Select Pty Ltd. Systems, devices, servers and methods for transaction security
JP7222453B2 (en) 2018-04-03 2023-02-15 カレンシー セレクト ピーティーワイ リミテッド System, apparatus, server and method for transaction security
JP2020027653A (en) * 2018-08-09 2020-02-20 株式会社センストーン Method and system for providing financial transaction using empty card
JP2021064415A (en) * 2018-08-09 2021-04-22 株式会社センストーンSsenstone Inc. Financial transaction providing method using off-line settlement means and off-line settlement means device
JP7499309B2 (en) 2018-08-09 2024-06-13 株式会社センストーン Virtual authentication code generation method, program, and virtual authentication code generation device
US11392931B2 (en) 2018-08-09 2022-07-19 SSenStone Inc. Method and system for providing financial transaction using empty card
US11816657B2 (en) 2018-08-09 2023-11-14 SSenStone Inc. Method and system for providing financial transaction using empty card
JP7171779B2 (en) 2018-08-09 2022-11-15 株式会社センストーン Financial transaction providing method using offline payment means and offline payment means device
JP2023011831A (en) * 2018-08-09 2023-01-24 株式会社センストーン Virtual authentication code generation method, program, and virtual authentication code generation device
JP2020154399A (en) * 2019-03-18 2020-09-24 三井住友カード株式会社 Information processing equipment, information processing methods and programs
JP7134239B2 (en) 2019-11-13 2022-09-09 シンハン カード カンパニー リミテッド Mobile terminal for sonic payment, magnetic field transducer, and sonic payment system
US11847632B2 (en) 2019-11-13 2023-12-19 Dansolplus Co., Ltd. Sound wave payment system, magnetic field conversion device, and mobile terminal for sound wave payment technical field
JP2022510049A (en) * 2019-11-13 2022-01-26 シンハン カード カンパニー リミテッド Mobile terminals for sonic payments, magnetic field converters, and sonic payment systems
JP2022127978A (en) * 2021-02-22 2022-09-01 日本信号株式会社 Service providing system and automatic ticket examination machine
JP7662354B2 (en) 2021-02-22 2025-04-15 日本信号株式会社 Service provision system and automated ticket gate
JP2024126239A (en) * 2023-03-07 2024-09-20 株式会社ジェーシービー Payment support program, payment support system, and payment support method
JP2024145669A (en) * 2023-03-31 2024-10-15 楽天グループ株式会社 Washing system, washing method, and program
JP7771124B2 (en) 2023-03-31 2025-11-17 楽天グループ株式会社 Washing system, washing method, and program

Similar Documents

Publication Publication Date Title
JP2016009375A (en) Settlement system and settlement processing method
AU2014238282B2 (en) Systems and methods for cryptographic security as a service
US11062309B2 (en) Systems and methods for processing off-network transaction messages
US10673831B2 (en) Systems and methods for automating security controls between computer networks
CA2920965C (en) Systems and methods for correlating cardholder identity attributes on a payment card network to determine payment card fraud
WO2015002833A1 (en) Systems and methods for risk based decisioning service incorporating payment card transactions and application events
US20230214829A1 (en) Single-use payment tokens
US10904221B2 (en) Systems and methods for flexibly securing data
AU2016262692B2 (en) Using limited life tokens to ensure PCI compliance
US10861111B2 (en) Distributed systems, devices and methods for dispensing fuel
WO2017176494A1 (en) Systems and methods for device to device authentication
WO2019074371A1 (en) Distributed database manager
US11775986B1 (en) Secure facilitation of virtual card activities for procurement
CA2956252A1 (en) Method and system for providing alternative usages of closed lottery networks and systems
CA2897364C (en) Using limited life tokens to ensure pci compliance
CN117217921B (en) Transaction data processing method, device, equipment and storage medium
WO2024147875A1 (en) Systems and methods for implementing off-network services
US20150012432A1 (en) Systems and methods for managing personal records associated with payment transactions
KR101657633B1 (en) System and method for providing double transaction of credit card processing services
KR102078192B1 (en) Company cash management method and server perfroming the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170515

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170711

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181116

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181218