図面 (/)

技術 決済システム

出願人 ルミーズ株式会社
発明者 佐藤有道
出願日 2018年2月28日 (2年2ヶ月経過) 出願番号 2018-034308
公開日 2019年9月5日 (8ヶ月経過) 公開番号 2019-149075
状態 未査定
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード トークン処理 代行事業者 電算機 サイバー攻撃 予約受信 個人商店 ネット商取引 販売品
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2019年9月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (4)

課題

解決手段

販売店販売代金を、クレジットカードにより決済をするための決済システムであって、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換するための情報入力暗号化装置と、情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、トークン発行するための決済サーバと、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、を含む、決済システムである。

概要

背景

特許文献1には、旅行通信販売その他の電話予約などで、カード決済する場合において、予約発信者予約受け付け予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。

特許文献2には、ワンタイムパスワードによって、契約者本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型ネット決済補助装置が記載されている。

特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。

概要

比較的低コストで、クレジットカード情報セキュリティの高い決済システムを得る。販売店販売代金を、クレジットカードにより決済をするための決済システムであって、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換するための情報入力暗号化装置と、情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、トークン発行するための決済サーバと、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、を含む、決済システムである。

目的

本発明は、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

販売店販売代金を、クレジットカードにより決済をするための決済システムであって、販売店のオペレータクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークン発行するための決済サーバと、決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、を含む、決済システム。

請求項2

情報入力暗号化装置が、入力されたクレジットカード情報を暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を消去するように構成される、請求項1に記載の決済システム。

請求項3

情報入力暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、請求項1又は2に記載の決済システム。

請求項4

情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、請求項1〜3のいずれか1項に記載の決済システム。

請求項5

トークンが、16桁の数字により記述される、請求項1〜4のいずれか1項に記載の決済システム。

請求項6

決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、請求項1〜5のいずれか1項に記載の決済システム。

請求項7

決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、請求項1〜6のいずれか1項に記載の決済システム。

請求項8

決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、請求項7に記載の決済システム。

請求項9

決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、請求項8に記載の決済システム。

請求項10

販売店の販売代金が、顧客からの電話FAX及び郵便による発注により発生した販売代金である、請求項1〜9のいずれか1項に記載の決済システム。

技術分野

0001

本発明は、販売店電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムに関する。

背景技術

0002

特許文献1には、旅行通信販売その他の電話予約などで、カード決済する場合において、予約発信者予約受け付け予約受信者などの予約受信手段、カード決済に必要な情報を、カード会社に伝達するカード情報の伝達手段、カード会社の照合回答手段及び予約完了手段を備えたことを特徴とする電話受け付けによるカード予約決済システムが記載されている。

0003

特許文献2には、ワンタイムパスワードによって、契約者本人認証が行われ、本人確認がなされた場合、識別情報を用いた決済によるネット商取引が可能にされる、可搬型ネット決済補助装置が記載されている。

0004

特許文献3には、カード取引サービス管理サーバにおいて、トークン化技術(tokenization)を用いることが記載されている。

先行技術

0005

国際公開第2004/104882号
特開2008−15924号公報
特開2018−14088号公報

発明が解決しようとする課題

0006

販売店では、商品販売のために、顧客から電話、FAX及び郵便(はがき及び手紙など)等(以下、「電話等」という。)により発注を受け、顧客から販売店への支払いの決済のためにクレジットカードを用いる場合がある。販売店は、顧客からの電話等による発注を受けるために、コールセンターを設置する場合がある。コールセンターには、顧客からの電話等による発注を受けるためのオペレータが配置される。

0007

近年、クレジットカード情報セキュリティを高めるため、販売店でのクレジットカード情報の非保持化が求められている。販売店でのクレジットカード情報の非保持化とは、販売店がクレジットカードによる決済を直接行わず、クレジットカード情報を伝送せず、クレジットカード情報を保管しないことをいう。

0008

クレジットカード情報の非保持化のために、クレジットカードに関するセキュリティ基準であるPCISS(Payment Card Industry Data Security Standard)が提案されている。しかしながら、PCI DSSは、数多くの要求があるため、販売店がPCI DSSを導入しようとすると、非常に大きな負荷となり、導入するためのコストが高い。

0009

そこで本発明は、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することを目的とする。また、本発明は、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することを目的とする。

0010

また、本発明は、販売店がサイバー攻撃を受けた場合でも、クレジットカード情報の漏えいを防止することができる決済システムを得ることを目的とする。

課題を解決するための手段

0011

上記課題を解決するため、本発明は以下の構成を有する。

0012

(構成1)
本発明の構成1は、販売店の販売代金を、クレジットカードにより決済をするための決済システムであって、
販売店のオペレータがクレジットカード情報を入力するための情報入力暗号化装置であって、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する、情報入力暗号化装置と、
情報入力暗号化装置に接続し、インターネット経由で情報を送受信するための通信モジュールと、
インターネット経由で通信モジュールに接続する決済サーバであって、クレジットカード情報に対応するトークン発行するための決済サーバと、
決済サーバと接続する鍵管理サーバであって、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換するための鍵管理サーバと、
決済サーバと接続する決済情報記憶装置であって、クレジットカード情報及びトークンを記憶するための決済情報記憶装置と、
を含む、決済システムである。

0013

本発明の構成1によれば、所定の情報入力暗号化装置が、入力されたクレジットカード情報を暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。

0014

(構成2)
本発明の構成2は、情報入力暗号化装置が、入力されたクレジットカード情報を暗号化した後、暗号化前のクレジットカード情報を情報入力暗号化装置の外部に送信せずに、暗号化前のクレジットカード情報を消去するように構成される、構成1の決済システムである。

0015

本発明の構成2によれば、情報入力暗号化装置が、所定の動作によって、入力されたクレジットカード情報を暗号化し、暗号化前のクレジットカード情報を消去することにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。

0016

(構成3)
本発明の構成3は、情報入力暗号化装置が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たす、構成1又は2の決済システムである。

0017

本発明の構成3によれば、クレジットカード情報の暗号化が、SRED要件を満たすことにより、販売店が、クレジットカード情報の非保持化を確実にすることができる。

0018

(構成4)
情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる、構成1〜3のいずれかの決済システムである。

0019

本発明の構成4によれば、情報入力暗号化装置によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。

0020

(構成5)
本発明の構成5は、トークンが、16桁の数字により記述される、構成1〜4のいずれかの決済システムである。

0021

本発明の構成5によれば、トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、決済システムの汎用性を高めることができる。

0022

(構成6)
本発明の構成6は、決済サーバが、発行したトークン及び/又はクレジットカード情報を紐付けて、決済情報記憶装置に記憶するように構成される、構成1〜5のいずれかの決済システムである。

0023

本発明の構成6によれば、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置に記憶することにより、トークンを利用したクレジットカードによる決済を可能にすることができる。情報に対するセキュリティを高めることができる。

0024

(構成7)
本発明の構成7は、決済サーバが、発行したトークンを、通信モジュールへ送信するように構成される、構成1〜6のいずれかの決済システムである。

0025

本発明の構成7によれば、トークンを、販売店に配置される通信モジュールへ送信することにより、販売店は、販売店がクレジットカード情報を保有することなく、決済のためにトークンを利用することができる。

0026

(構成8)
本発明の構成8は、決済サーバが、通信モジュールからトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得るように構成される、構成1〜7のいずれかの決済システムである。

0027

本発明の構成8によれば、トークンサービスプロバイダの決済サーバが、販売店から得たトークンに基づいて、決済情報記憶装置に記憶されたクレジットカード情報を得ることにより、販売店がクレジットカード情報を保有することなく、トークンサービスプロバイダが、決済のためのクレジットカード情報を用意することができる。

0028

(構成9)
本発明の構成9は、決済サーバが、クレジットカード情報及び販売品情報を、決済代行事業者に送信するように構成される、構成8の決済システムである。

0029

本発明の構成9によれば、決済代行事業者がクレジットカード情報及び販売品情報を受信し、決済代行事業者がクレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。

0030

(構成10)
本発明の構成10は、販売店の販売代金が、顧客からの電話、FAX及び郵便による発注により発生した販売代金である、構成1〜9の決済システムである。本発明によれば、顧客からの電話、FAX及び郵便による発注による販売代金の決済の場合であっても、販売店のクレジットカード情報の非保持化を実現することができる。

発明の効果

0031

本発明によれば、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを提供することができる。また、本発明によれば、販売店が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムを提供することができる。

0032

本発明によれば、販売店がサイバー攻撃を受けた場合でも、販売店にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができる。

図面の簡単な説明

0033

本発明の決済システムの構成の一例を示す構成図である。
本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図である。
本発明の決済システムにより、トークンを使用して決済をするための動作の一例を示すフロー図である。

0034

以下、本発明の実施形態について、図面を参照しながら具体的に説明する。なお、以下の実施形態は、本発明を具体化する際の形態であって、本発明をその範囲内に限定するものではない。

0035

本明細書において、「装置Aが装置Bに接続する」とは、装置Aと装置Bとの間で、インターネットを含む有線又は無線情報通信手段により、少なくとも情報の送受信が必要なときに、装置Aと装置Bとが情報を相互に送受信することが可能なように接続されることをいう。

0036

図1は、本発明の決済システムの実施形態の構成の一例を示す構成図である。本発明の決済システムは、販売店10が電話等により受注した販売代金を、クレジットカードにより決済をするための決済システムである。

0037

図1に示すように、本発明の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。また、本発明の決済システムは、さらに、受注アプリ24を含むことができる。本発明によれば、所定の情報入力暗号化装置12が、入力されたクレジットカード情報を所定の方法で暗号化することにより、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムを得ることができる。本発明の決済システムによれば、情報入力暗号化装置12が所定の機能を備えることにより、販売店が、比較的低コストでクレジットカード情報の非保持化をすることができる。以下、本発明の決済システムを構成する装置について、説明する。

0038

図1に示す本発明の決済システムの実施形態では、販売店10に、コールセンターが配置され、オペレータ14が顧客からの電話等を受け付ける。販売店10には、少なくとも通信モジュール22と、受注アプリ24とを含む情報処理装置20が配置される。情報入力暗号化装置12は、情報処理装置20の通信モジュール22に接続される。また、情報処理装置20は、表示装置26に接続する。オペレータ14は、表示装置26に表示される画像にしたがって、顧客からの受注のために、受注アプリ24及び情報入力暗号化装置12に対して必要な入力をすることができる。

0039

なお、本明細書において「販売店10」とは、商品を販売するための組織(例えば、株式会社等の会社、個人商店、社団法人等の法人)である。図1に販売店10として一点鎖線で示す内側にある構成は、必ずしも物理的に同じ場所に配置する必要はない。例えば、情報処理装置20を本店に配置し、情報入力暗号化装置12をコールセンターに配置するなど、必要に応じて適切に配置することができる。また、情報処理装置20は、異なる場所に配置された複数のサーバ等からなるように構成することができる。ただし、情報入力暗号化装置12は、販売店10のオペレータ14が、顧客からの電話等による情報を入力することが可能なように配置する必要がある。また、表示装置26はオペレータ14により視認できるように配置する必要がある。

0040

また、本明細書において、販売店10の「情報処理装置20」は、販売店10の受注システムの少なくとも一部又は全部を含むことができる。また、情報処理装置20が受注システムと接続することにより、情報処理装置20と、販売店10の受注システムとの間で情報を送受信するように構成することができる。

0041

<情報入力暗号化装置12>
情報入力暗号化装置12は、コールセンターのオペレータ14がクレジットカード情報(クレジットカードの番号及び有効期限等)を入力するための装置である。情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化して、暗号化クレジットカード情報に変換する機能を有する。情報入力暗号化装置12は、単体の装置であることができ、USB等のインターフェースにより、通信モジュール22に接続することができる。

0042

本発明に用いられる情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、情報入力暗号化装置12の内部に保持しない。すなわち、情報入力暗号化装置12は、入力されたクレジットカード情報を暗号化した後、クレジットカード情報を外部に送信せずに、暗号化前のクレジットカード情報を自動的に消去することができる。なお、販売店10は、情報入力暗号化装置12により暗号化されたクレジットカード情報を復号化するための暗号化鍵を保持しないので、暗号化されたクレジットカード情報を解読できない。そのため、販売店10によるクレジットカード情報の非保持化を達成できる。

0043

本発明の決済システムでは、情報入力暗号化装置12が、PCIPTS(Payment Card Industry Pin Transaction Security)のSRED(Secure Reading and Exchange of Data)要件を満たすことが好ましい。SRED要件とは、PCI PTSに準拠して、上記のように販売店10によるクレジットカード情報の非保持化を具現化するための暗号化のためのセキュリティ要件である。すなわち、情報入力暗号化装置12が、SRED要件を満たすことにより、情報入力暗号化装置12にクレジットカード情報を入力した瞬間に暗号化することが可能となる。

0044

情報入力暗号化装置12で暗号化されたクレジットカード情報は、後述する鍵管理サーバ34でのみ解読(復号化)することができる。本実施形態では、鍵管理サーバ34による暗号化されたクレジットカード情報の解読が、P2PE(Point-to-Point Encryption)に基づいて行われることが好ましい。情報入力暗号化装置12により、暗号化し、鍵管理サーバ34により暗号を解読するというP2PEに基づいた方法を採用することにより、クレジットカード情報を高いセキュリティで送受信することができる。

0045

なお、暗号化のためにSRED機能を有する情報入力暗号化装置12、及び所定のエンドポイントに到達するまで復号化できない暗号方法を含め、PCIP2PEソリューションという場合がある。PCI P2PEソリューションは、PCISSC(Payment Card Industry Security StandardsCouncil,LLC.、VISA/MasterCard/JCB/AmericanExpress/Dinersが共同設立した協議会)により定められたセキュリティ基準の一つである。本発明の決済システムは、PCI P2PEソリューションに準拠したシステムとすることができる。

0046

本発明の決済システムが、PCIP2PEソリューションを準拠するために、トークンサービスプロバイダ30である事業者が、PCI P2PEソリューションの認定を受け、その事業者が提供するPCI P2PEソリューションに準拠した決済システムを、販売店10が利用する方法を採用することができる。この場合、トークンサービスプロバイダ30は、所定の情報入力暗号化装置12(PCI PTS要件を満たすデバイス)を用意して、販売店10に貸与することができる。クレジットカード情報は、販売店10に配置された所定の情報入力暗号化装置12で暗号化され、PCI DSS準拠済みのトークンサービスプロバイダ30(事業者)内でのみで復号化される。販売店10では一切、クレジットカード情報を復号化することができない。

0047

本発明の決済システムでは、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPT(Derived Unique Key Per Transaction)に基づく鍵管理プロトコルにより行われる。情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われることにより、暗号化したクレジットカード情報をより高いセキュリティで送受信することができる。

0048

なお、上述のようなSRED及びDUKPTに準拠した情報入力暗号化装置12として、例えば、ID TECH社製「SREDKey」を挙げることができる。

0049

<通信モジュール22>
通信モジュール22(「トークンカプラ」ともいう。)は、販売店10の情報処理装置20に配置される。通信モジュール22は、情報入力暗号化装置12に接続する。情報入力暗号化装置12と、通信モジュール22(情報処理装置20)との通信は、例えばUSB(Universal Serial Bus)規格に準拠した接続により行うことができる。通信モジュール22は、情報入力暗号化装置12において暗号化したクレジットカード情報を受信することができる。また、通信モジュール22は、インターネット経由で決済サーバ32に情報を送受信することができる。したがって、通信モジュール22は、暗号化したクレジットカード情報を決済サーバ32に送信することができる。通信モジュール22は、暗号化したクレジットカード情報に送信した後、販売店10の他の装置に送信することなく、直ちに暗号化したクレジットカード情報をその内部から消去する。

0050

販売店10の情報処理装置20において、通信モジュール22は、受注アプリ24に接続する。なお、通信モジュール22は、受注アプリ24に対して、クレジットカード情報及び暗号化されたクレジットカード情報を送信しない。したがって、所定の通信モジュール22を用いることにより、販売店10での、クレジットカード情報の非保持化を実現することができる。

0051

<受注アプリ24>
受注アプリ24は、販売店10の情報処理装置20に配置され、受注に関する機能を制御する。受注アプリ24は、販売店10の受注システムの少なくとも一部であることができる。受注アプリ24は、受注に関する情報をオペレータ14に通知するための表示装置26に接続される。オペレータ14は、キーボート及びマウス等の所定の入力装置により、受注アプリ24に対して所定の事項を入力することができる。受注アプリ24は、情報処理装置20に接続された記憶装置に、トークン等の必要な情報を記録することができる。なお、情報処理装置20は、パーソナルコンピュータ、及びサーバ等の単体の電算機であることができる。また、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムであることができる。また、情報処理装置20は、インターネットを介して所定の情報処理装置が接続したシステムであることができる。

0052

なお、受注アプリ24は、クレジットカード情報及び暗号化されたクレジットカード情報を受信しないように構成される。暗号化されたクレジットカード情報は、上述の通信モジュール22を経由して、インターネット経由で決済サーバ32に送信される以外に、他へ送信されることはない。

0053

<決済サーバ32>
決済サーバ32は、トークンサービスプロバイダ30に配置され、インターネット経由で販売店10の通信モジュール22に接続する。決済サーバ32は、クレジットカード情報に対応するトークン(Token)を発行するという、トークンサーバとしての機能を有する。トークンの発行方法等のトークン化技術は、公知の方法を用いることができる。

0054

本明細書において、「トークンサービスプロバイダ30」とは、トークンを用いることにより、販売店10のクレジットカード情報の非保持化を実現する、トークン処理会社等の事業者を意味する。決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36(「Token Vault」ともいう。)を含むトークンサービスプロバイダ30内のシステムは、所定の高いセキュリティ状態を保つために、例えば、PCIDSSに準拠した構成である。

0055

本発明の決済システムは、トークンが、16桁の数字により記述されることが好ましい。トークンが、クレジットカード番号と同じ16桁の数字により記述されることにより、クレジットカードの処理に用いられるシステムへの転用が可能となるので、決済システムの汎用性を高めることができる。

0056

決済サーバ32は、トークンサービスプロバイダ30内で、鍵管理サーバ34及び決済情報記憶装置36に接続されている。

0057

決済サーバ32から鍵管理サーバ34へは、暗号化されたクレジットカード情報の復号化のために、暗号化されたクレジットカード情報が送信される。鍵管理サーバ34から決済サーバ32へは、鍵管理サーバ34で復号化されたクレジットカード情報が送信される。

0058

決済サーバ32から決済情報記憶装置36へは、クレジットカード情報及びそれに対応するトークンが送信される。なお、クレジットカード情報及びそれに対応するトークンは、鍵管理サーバ34で暗号化した後に、決済情報記憶装置36へ送信されることが好ましい。決済情報記憶装置36から決済サーバ32へは、決済サーバ32による所定のトークンを用いた呼び出しに応じて、所定のトークンに対応するクレジットカード情報が送信される。

0059

決済サーバ32は、決済代行事業者40に接続する。決済代行事業者40は、外部の事業者が行うことができる。この場合、決済サーバ32と、決済代行事業者40との接続は、インターネットを介して、HTTPS(Hypertext Transfer Protocol Secure)等の高いセキュリティを確保した通信方法により、行うことができる。また、決済代行事業者40は、トークンサービスプロバイダ30である事業者が兼ねることも可能である。この場合、決済サーバ32と、決済代行事業者40との接続は、内部的にセキュリティを確保した所定の通信方法により行うことができる。決済代行事業者40によるクレジットカード会社への決済方法は公知である。

0060

本発明の決済システムは、決済サーバ32が、発行したトークンを、通信モジュール22へ送信することができる。トークンを、販売店10に配置される通信モジュール22へ送信することにより、販売店10がクレジットカード情報を保有することなく、販売店10による決済のためのトークンの利用を可能にする。

0061

本発明の決済システムでは、決済サーバ32が、通信モジュール22からトークン及び販売品情報を受信し、受信したトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることができる。トークンサービスプロバイダ30の決済サーバ32が、販売店10から得たトークンに基づいて、決済情報記憶装置36に記憶されたクレジットカード情報を得ることにより、販売店10がクレジットカード情報を保有することなく、トークンサービスプロバイダ30がクレジットカード情報を用意することができる。

0062

本発明の決済システムでは、決済サーバ32が、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、クレジットカード情報及び販売品情報を受信し、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送ることができる。この結果、クレジットカードによる決済を完了することができる。

0063

<鍵管理サーバ34>
鍵管理サーバ34は、決済サーバ32に接続する。鍵管理サーバ34は、暗号化クレジットカード情報の暗号を解読して、暗号化クレジットカード情報をクレジットカード情報に変換する。

0064

上述のように、情報入力暗号化装置12によりクレジットカード情報の暗号化が行われる。したがって、鍵管理サーバ34は、情報入力暗号化装置12による暗号化に対応した復号化が可能であるように構成される。具体的には、クレジットカード情報の暗号化が、P2PEに基づく場合には、鍵管理サーバ34は、復号化のエンドポイントとなるように構成される。また、情報入力暗号化装置12によるクレジットカード情報の暗号化が、DUKPTに基づく鍵管理プロトコルにより行われた場合には、鍵管理サーバ34は、情報入力暗号化装置12のDUKPTに基づく鍵管理プロトコルに対応する暗号を復号化できるように構成される。鍵管理サーバ34によって、情報入力暗号化装置12で暗号化されたクレジットカード情報を、暗号化前のクレジットカード情報に変換することにより、クレジットカード情報を使用可能な形式に復号化することができる。

0065

鍵管理サーバ34は、決済情報記憶装置36に記憶されるクレジットカード情報及び/又はトークンを、所定の方法で暗号化することができるように構成される。クレジットカード情報及び/又はトークンを暗号化することにより、セキュリティをより高めることができる。

0066

<決済情報記憶装置36>
決済情報記憶装置36は、決済サーバ32と接続する。決済情報記憶装置36には、クレジットカード情報及びトークンが記憶される。決済サーバ32は、発行したトークン及びクレジットカード情報を紐付けて、決済情報記憶装置36に記憶させるように構成される。

0067

トークン及びクレジットカード情報を、決済情報記憶装置36に記憶させる際に、トークン及び/又はクレジットカード情報を暗号化し、決済情報記憶装置36に記憶するようにすることが好ましい。トークン及び/又はクレジットカード情報を暗号化は、鍵管理サーバ34を用いることにより、行うことができる。具体的には、決済サーバ32が鍵管理サーバ34に、トークン及び/又はクレジットカード情報を送信し、鍵管理サーバ34がトークン及び/又はクレジットカード情報を暗号化する。暗号化したトークン及び/又はクレジットカード情報は決済サーバ32に送信され、さらに決済情報記憶装置36に記憶される。このように、トークン及び/又はクレジットカード情報を暗号化して決済情報記憶装置36に記憶することにより、トークンサービスプロバイダ30内のクレジットカード情報に対するセキュリティを高めることができる。

0068

上述の本発明の決済システムを用いれば、クレジットカードによる販売代金の決済において、比較的低コストで販売店10でのクレジットカード情報の非保持化を実現することができる。

0069

以下、実施例により、本発明の決済システムを用いる際の具体例について、説明する。ただし、本実施例が、本発明を限定することを意図するものではない。

0070

図1に、本実施例の決済システムの一例を示す。本実施例の決済システムは、少なくとも情報入力暗号化装置12と、通信モジュール22と、決済サーバ32と、鍵管理サーバ34と、決済情報記憶装置36とを含む。図1では、本実施例においてインターネットにより接続される部分を太線で示している。

0071

情報入力暗号化装置12及び通信モジュール22は、販売店10に配置される。通信モジュール22は、販売店10の情報処理装置20に含まれることができる。また、情報処理装置20は、さらに受注アプリ24を含むことができる。ここでは、情報処理装置20が、単体の装置(例えば、パーソナルコンピュータ)である場合を例に説明する。なお、情報処理装置20は、パーソナルコンピュータ及びサーバ等を接続した情報処理システムの形態であることもできる。

0072

決済サーバ32、鍵管理サーバ34及び決済情報記憶装置36は、トークンサービスプロバイダ30である事業者内に配置される。また、事業者は、PCIDSS及びP2PEソリューション準拠の事業者である。これに対して販売店10は、PCI DSS及びP2PEソリューションのいずれも準拠する必要はない。

0073

図2に、本発明の決済システムにより、トークンの発行するための動作の一例を示すフロー図を示す。図2中の記号S101〜S111は、本実施例の決済システムによる動作のステップを示す。

0074

まず初めに、販売店10のオペレータ14が、顧客からの受注を電話等で受ける。オペレータ14は、表示装置26を見ながら、受注アプリ24に所定事項を入力する。このとき、代金決済のためのクレジットカードの番号及び有効期限等のクレジットカード情報は、受注アプリ24に入力しない。受注アプリ24に所定事項(氏名、販売品名、及び数量等)を入力すると、受注アプリ24から、通信モジュール22へと所定の信号が送信される(S101)。

0075

通信モジュール22は、情報入力暗号化装置12に対して、クレジットカード情報の入力を、オペレータ14に対して促すように信号を送る(S102)。この結果、情報入力暗号化装置12の表示部に、クレジットカード情報の入力を促す表示がなされる。

0076

オペレータ14は、情報入力暗号化装置12のテンキーを用いて、クレジットカード情報を入力する(S103)。なお、この入力のとき、オペレータ14は、顧客から聞いたクレジットカード情報を書き取ったりするなどの記録を取ることなく、情報入力暗号化装置12に対してのみ、クレジットカード情報を入力する。情報入力暗号化装置12は、入力されたクレジットカード情報を、SRED要件に基づく機能により、直ちに暗号化する。また、この暗号化は、DUKPTに基づく鍵管理プロトコルにより行われる。このような機能を有する情報入力暗号化装置12として、ID TECH社製「SREDKey」を用いることができる。

0077

情報入力暗号化装置12の内部で暗号化されたクレジットカード情報は、通信モジュール22へ送信される(S104)。

0078

通信モジュール22は、暗号化されたクレジットカード情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S105)。なお、通信モジュール22は、暗号化したクレジットカード情報の送信後、販売店10の他の装置に送信せず、また、暗号化したクレジットカード情報を通信モジュール22内に記録しない。すなわち、通信モジュール22で暗号化されたクレジットカード情報は、通信モジュール22を素通りし、決済サーバ32に送信される。

0079

決済サーバ32は、暗号化したクレジットカード情報を受信した後、暗号化したクレジットカード情報を、鍵管理サーバ34へ送信する(S106)。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化する。具体的には、鍵管理サーバ34は、DUKPTに基づく鍵管理プロトコルに基づき、暗号化したクレジットカード情報を復号化する。

0080

復号化されたクレジットカード情報は、鍵管理サーバ34から決済サーバ32へ送信される。決済サーバ32は、クレジットカード情報に基づき、トークンを発行する(S107)。

0081

なお、復号化されたクレジットカード情報及び発行されたトークンは、再度、鍵管理サーバ34へ送信され、暗号化される。暗号化されたクレジットカード情報及びトークンは、決済サーバ32へ送信される(S108)。

0082

暗号化されたクレジットカード情報及びトークンは、決済サーバ32から決済情報記憶装置36へと送られ、そこで、クレジットカード情報及びトークンを紐付けて、記憶される(S109)。

0083

決済サーバ32は、販売店10の通信モジュール22へ、インターネット経由で、トークンを送信する(S110)。

0084

販売店10の通信モジュール22が受信したトークンは、受注アプリ24へと送られる(S111)。トークンは、受注アプリ24内で記憶され、使用を待つ。また、受注アプリ24は、表示装置26に、トークンが利用可能になったことを表示することができる。

0085

次に、上述のようにして販売店10が得たトークンの使用について説明する。

0086

図3に、本実施例の決済システムにより発行されたトークンを使用して、クレジットカード決済をするための動作の一例を示すフロー図を示す。図3中の記号S201〜S209は、発行されたトークンの使用の際の動作のステップを示す。

0087

上述のS101〜S111を経て得られたトークンを用いたクレジットカード決済を開始するために、例えば、販売店10のオペレータ14が、受注アプリ24に対して所定の入力をする。この結果、トークンは、受注アプリ24から、通信モジュール22へと送信される(S201)。なお、このとき、受注した販売品情報も受注アプリ24から、通信モジュール22へと送信される。

0088

通信モジュール22は、トークン及び販売品情報を、インターネット経由で、トークンサービスプロバイダ30の決済サーバ32に送信する(S202)。

0089

決済サーバ32は、トークン及び販売品情報を受信した後、決済情報記憶装置36に対して、トークンを送信し、トークンに対応する暗号化したクレジットカード情報を受信する(S203)。

0090

決済サーバ32は、暗号化したクレジットカード情報を鍵管理サーバ34へ送信する。鍵管理サーバ34は、所定の復号化手段を用いて、暗号化したクレジットカード情報を復号化し、決済サーバ32へ送信する(S204)。

0091

この結果、決済サーバ32は、クレジットカード決済のために必要な所定のクレジットカード情報及び販売品情報を保持することになる(S205)。なお、トークンがクレジットカード番号と同じ桁数の場合には、トークンの所定の桁数を復号化されたクレジットカード情報のカード番号置換することにより、クレジットカード情報の様式を得ることができる。有効期限等についても、同様に同じ桁数にすることにより、置換を容易にできる。

0092

決済サーバ32は、クレジットカード情報及び販売品情報を、決済代行事業者40に送信する。なお、決済代行事業者40が、トークンサービスプロバイダ30とは異なった事業者である場合には、図3に示すように、インターネットを介したセキュリティの確保された通信により、クレジットカード情報及び販売品情報を、決済代行事業者40に送信することができる(S206)。また、決済代行事業者40が、トークンサービスプロバイダ30と同一の事業者である場合には、決済サーバ32から、内部ネットワークを利用して、決済代行事業者40に対応するサーバへと、クレジットカード情報及び販売品情報を送信することができる。

0093

決済代行事業者40は、セキュリティの確保された通信により、クレジットカード会社にそれらの情報を送る。クレジットカード会社での所定の承認の後、クレジットカードによる販売品の決済が完了する。決済代行事業者40は、クレジットカード決済の結果を、トークンサービスプロバイダ30の決済サーバ32へと送信する(S207)。

0094

トークンサービスプロバイダ30の決済サーバ32は、販売店10の通信モジュール22へと、クレジットカード決済の結果を送信する(S208)。

0095

クレジットカード決済の結果は、通信モジュール22から、受注アプリ24へと送られる(S209)。受注アプリ24は、クレジットカード決済の結果を表示することができる。オペレータ14は、クレジットカード決済の結果を、電話等により、顧客に伝えることができる。

0096

なお、以上述べた実施例は、本発明の決済システムの一例であり、当業者は、本発明の範囲内で、必要に応じて、所定の変更をすることが可能であることはいうまでもない。例えば、S202において、販売店10は、トークン及び販売品情報を、決済代行事業者40に送信することができる。決済代行事業者40は、トークンを発行したトークンサービスプロバイダ30にトークンを送信して、トークンサービスプロバイダ30にそのトークンに対応するクレジットカード情報の送信を依頼することができる。

0097

また、トークンは、1回の決済のみ有効とすることもできるし、複数回の決済に有効とすることもできる。1回の決済のみ有効とするトークンの場合には、S201〜S205で示す手順によりトークンを決済で使用された後、決済情報記憶装置36内のトークン及び販売品情報が削除される。複数回の決済に使用可能なトークンの場合には、販売店10がトークンを保持し、決済情報記憶装置36内のトークン及び販売品情報が削除されずに残る。販売店10がトークンを再利用して決済を行う場合には、上述のS201〜S209の手順にしたがうことにより、特定の顧客の所定のクレジットカードを利用した販売品の代金決済を、複数回行うことができる。

0098

以上の実施例によれば、クレジットカード情報が販売店10に保存されることなく、トークンを用いてクレジットカード決済をすることになる。すなわち、販売店10は、PCIDSSに準拠する必要がないにもかかわらず、クレジットカード情報の非保持化を実現することができる。したがって、本発明の決済システムは、比較的低コストで、クレジットカード情報のセキュリティの高い決済システムであるといえる。また、本発明の決済システムは、販売店10が、比較的低コストでクレジットカード情報の非保持化をすることのできる決済システムであるといえる。

実施例

0099

本発明の決済システムを用いる場合には、販売店10がサイバー攻撃を受けた場合でも、販売店10にはクレジットカード情報が存在しないので、クレジットカード情報の漏えいを防止することができるといえる。

0100

10販売店
12情報入力暗号化装置
14オペレータ
20情報処理装置
22通信モジュール(トークンカプラ)
24受注アプリ
26表示装置
30 トークンサービスプロバイダ(トークン処理会社)
32決済サーバ(トークンサーバ)
34鍵管理サーバ
36決済情報記憶装置(Token Vault)
40決済代行事業者

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ