卡结算终端及卡结算系统的制作方法

本发明涉及进行生物学认证的卡结算终端及卡结算系统。

背景技术：

伪造签字、解析密码、盗卡、制造假卡、亲族滥用等信用卡的不正当使用在增加。

卡结算中，有根据基于使用内容的图案化，或基于使用次数、使用间隔、使用店铺、使用目的、信贷额度等的评价，检测、防止不正当使用的方法。

当前的信用卡没有存储生物学数据。在当前的卡结算系统中进行生物学认证时，在卡结算终端不实施生物学认证，而在发卡公司的服务器实施生物学认证。

而作为基于生物学认证确认使用者的系统之一例，有进行银行存款的余额询问、存取、转入处理的现金自动提款机(ATM)等。在这样的银行系统中，ATM取得生物学数据，但是生物学认证不在ATM实施，而由银行的服务器实施。

技术实现要素：

发明要解决的课题

如上所述，当前的信用卡中不存储生物学数据，当前的卡结算系统，在发卡公司的服务器实施生物学认证。这样在发卡公司的服务器实施生物学认证的情况下，有必要将结算时取得的卡使用者的生物学数据从卡结算终端发送到发卡公司的服务器，而且必须实施基于发卡公司的服务器接收的生物学数据与预先保存的卡发行时的生物学数据的生物学认证。因此，有时候会发生发卡公司的服务器的负荷增加、卡结算终端与发卡公司的服务器之间的通信量增加、卡使用者在认证完成之前的等待时间增加等情况。

银行系统也相同，ATM取得的使用者的生物学数据被发送到银行的服务器，在银行的服务器实施生物学认证，因此银行的服务器的负荷大。而且，不能够在多个不同的银行相互之间共用生物学数据，各银行使用自己的生物学数据，生物学数据及生物学认证难于有效利用。

本发明是考虑上述情况而作出的，其目的在于，提供通过在卡结算终端实施生物学认证，有效地防止卡结算的不正当利用的卡结算终端及卡结算系统。

解决问题用的手段

本发明的一形态的卡结算终端具备结算受理部、卡数据读取部、生物学数据取得部、以及处理部。结算受理部受理利用卡进行支付的支付金额。卡数据读取部读取在卡中存储的，卡的包含卡识别信息的卡数据。生物学数据取得部取得利用卡进行结算的使用者的第1生物学数据。处理部在卡数据中包含与第1生物学数据对照的第2生物学数据的情况下，根据生物学数据取得部取得的第1生物学数据与卡数据中包含的第2生物学数据，实施生物学认证。处理部在取得了第1生物学数据，未取得第2生物学数据的情况下，生成包含卡识别信息、支付金额、以及第1生物学数据的第1结算数据，将第1结算数据发送到服务器。处理部在取得了第1生物学数据及第2生物学数据，生物学认证取得成功的情况下，生成包含卡识别信息、支付金额、以及认证成功通知的第2结算数据，将第2结算数据发送到服务器。处理部在没有取得第1生物学数据的情况下，或生物学认证失败的情况下终止交易。

发明效果

如果采用本发明，则通过在卡结算终端进行生物学认证，能够有效地防止不正当利用卡结算的情况发生。

附图说明

图1是表示本实施形态的卡结算终端的构成之一例的方框图

图2是表示卡结算终端的处理之一例的流程图。

图3是表示生物学认证之一例的流程图。

图4是例示卡结算系统的构成与在卡结算终端成功地实施了生物学认证的情况下的数据收发信状态的方框图。

图5是例示卡结算系统的构成与用收单机构(Acquirer；卡结算公司)的计算机系统成功地实施了生物学认证的情况下的数据收发信状态的方框图。

图6是例示卡结算系统的构成与卡品牌的计算机系统成功地实施了生物学认证的情况下的数据的收发信状态的方框图。

图7是例示卡结算系统的构成与发卡公司的计算机系统成功地实施了生物学认证的情况下的数据的收发信状态的方框图。

图8是表示收单机构的计算机系统及卡品牌的计算机系统实施的生物学认证之一例的流程图。

图9是表示发卡公司的计算机系统实施的生物学认证之一例的流程图。

具体实施方式

下面参照附图对本发明的实施形态进行说明。还有，在下述说明中对大致相同或实质上相同的功能和机构要素标以相同的符号，只对需要的情况进行说明。

在本实施形态中，对具备实施生物学认证的卡结算终端的卡结算系统进行说明。

在本实施形态中，以存储生物学认证中使用的生物学数据的卡是信用卡的情况为例进行说明。但是，作为存储生物学认证数据的卡，也可以是例如借方卡、电子货币卡等使用于结算的各种卡。

图1是表示本实施形态的卡结算终端的构成之一例的方框图。

在本实施形态中，使用者U的卡C存储包含例如作为卡识别信息之一例的卡号2、有效期限3、姓名4、生物学数据5等的卡数据6。卡数据6在例如卡发行时已经存储于卡C中。作为生物学数据5，采用例如指纹图案、虹膜图案、静脉图谱等。生物学数据5在生物学认证中与结算时取得的使用者U的生物学数据13对照。

卡数据6作为例如卡C的磁学信息与卡C的IC(集成电路)芯片的信息中的至少其一存储。在本实施形态中，生物学数据5存储于卡C的IC芯片。

卡结算终端1具备生物学数据取得装置7、卡终端8。卡结算终端1具备卡数据读取装置9、结算受理装置10、处理装置11、通信装置12。

在本实施形态中，卡结算终端1以设置于卡结算服务的加盟店的情况为例进行说明，但是也可以是能够取得使用者U的生物学数据5与卡C的卡数据6的其他装置。例如，卡结算终端1也可以是具备生物学数据取得功能、卡数据读取功能、结算受理功能、生物学认证功能、通信功能的信息处理装置。信息处理装置的各功能可以用软件实现，也可以用硬件实现，又可以借助于软件与硬件协同动作实现。实现信息处理装置的各功能所需要的硬件可以内藏于信息处理装置，也可以安装于信息处理装置外部。本实施形态的商品或服务的买入可以在店铺进行，也可以在网络上的电子商务网站或服务提供网站进行。信息处理装置采用例如便携式电话、个人电脑、平板电脑等。

结算受理装置10根据例如加盟店的店员B等的操作，受理支付金额、支付方法(例如一次总付、分期付款)等，将支付金额、支付方法发送到处理装置11。

卡数据读取装置9读取使用者U的卡C中存储的卡数据6，将卡数据6发送到处理装置11。

生物学数据取得装置7取得使用者U的结算时的生物学数据13，将生物学数据13发送到卡终端8的处理装置11。

处理装置11判断生物学数据取得装置7是否读取到结算时的使用者U的生物学数据13。

此外，处理装置11判断卡数据读取装置9读取到的卡数据6中是否包含生物学数据5。

而处理装置11根据卡C的生物学数据5与使用者U的结算时的生物学数据13进行生物学认证(对照)。

处理装置11在读取结算时的使用者U的生物学数据13，而且在卡数据6中不包含生物学数据5的情况下，根据卡数据6、支付金额、支付方法、使用者U的结算时的生物学数据13，生成包含卡号2、有效期限3、姓名4、使用者U的结算时的生物学数据13、支付金额14、支付方法15的结算数据16A。

处理装置11，在利用生物学数据取得装置7读取结算时的使用者U的生物学数据13，取得卡数据6的生物学数据5，根据卡C的生物学数据5与使用者U的结算时的生物学数据13实施生物学认证成功的情况下，根据卡数据6、支付金额、支付方法，生成包含卡号2、有效期限3、姓名4、认证成功通知17、支付金额14、支付方法15的结算数据16B。

认证成功通知17包含确定生物学认证执行者的认证执行者ID(识别信息)。处理装置11实施生物学认证成功的情况下，认证执行者ID也可以是例如使用卡结算终端1的加盟店的识别信息、卡结算终端1的识别信息、加盟店的户头的识别信息等。

处理装置11在生物学数据取得装置7没有读取到结算时的使用者U的生物学数据13的情况下，或根据卡C的生物学数据5与使用者U的结算时的生物学数据13实施的生物学认证失败的情况下，决定中止生物学认证失败的交易。

处理装置11在结算数据16A或结算数据16B生成的情况下将结算数据16A或结算数据16B发送到通信装置12。

还有，下面将参照图2和图3叙述如上所述的处理装置11的处理的具体例子。

通信装置12经由网络，以发卡公司的服务器为目的地发送结算数据16A或结算数据16B。还有，通信装置12也可以经由收单机构的服务器与卡品牌(card brand)的服务器中的至少其一，向发卡公司的服务器发送结算数据16A或结算数据16B。

图2是表示卡结算终端1的处理之一例的流程图。

在步骤S101中，加盟店将卡结算终端1的电源接通，生物学数据取得装置7及卡终端8处于等待输入的状态。

在步骤S102，卡结算终端1利用结算受理装置10进行结算受理处理。例如，在结算受理处理中，受理商品或服务的支付金额与支付方法。

在步骤S103，卡结算终端1利用卡数据读取装置9进行卡数据读取处理。例如，在卡数据读取处理中，对卡数据6用的数据存储区域进行初始化，进行卡数据6的读取。读取了卡数据6的情况下，将卡数据6存储于卡数据6用的数据存储区域。在例如规定的次数(例如3次)读取卡数据6失败的情况下显示出错。

在步骤S104，卡结算终端1利用生物学数据取得装置7实施生物学数据取得处理。例如在生物学数据取得处理中，将结算时的使用者U的生物学数据13用的数据存储区域初始化，实施取得生物学数据13的处理。取得了生物学数据13的情况下，将生物学数据13存储于生物学数据13用的数据存储区域。在获取生物学数据13失败规定的次数(例如3次)的情况下显示出错。

在步骤S105，卡结算终端1根据结算受理、卡数据6、结算时的生物学数据13实施生物学认证。进行生物学认证的结果，生成结算数据16A，生成结算数据16B，或中止交易。

在步骤S106，卡结算终端1在继续使用的情况下返回步骤S102。

不继续使用的情况下，在步骤S107，切断卡结算终端1的电源。

图3是表示生物学认证之一例的流程图。

在步骤S201，处理装置11判断是否取得结算时的使用者U的生物学数据13。

没有取得结算时的使用者U的生物学数据13的情况下，处理进入步骤S205。

取得结算时的使用者U的生物学数据13的情况下，在步骤S202，处理装置11判断是否取得卡数据6的生物学数据5。

没有取得卡数据6的生物学数据5的情况下，处理进入步骤S206。

取得卡数据6的生物学数据5的情况下，在步骤S203，处理装置11判断根据卡数据6的生物学数据5与结算时的使用者U的生物学数据13实施的生物学认证是否成功。

生物学认证取得成功的情况下，在步骤S204，处理装置11生成具备包含认证执行者ID的认证成功通知17的结算数据16B。

在上述步骤S201中没有取得结算时的使用者U的生物学数据13的情况下，或在上述步骤S203进行生物学认证没有成功的情况下，在步骤S205，处理装置11输出生物学认证失败的信息，使交易停止。

在上述步骤S202没有取得卡数据6的生物学数据5的情况下，在步骤S206，处理装置11生成包含结算时的使用者U的生物学数据13的结算数据16A。

以下利用图4～图7对包含本实施形态的卡结算终端的卡结算系统进行说明。

卡结算系统18具备卡结算终端1、收单机构的计算机系统19、卡品牌的计算机系统20、发卡公司的计算机系统21。

卡结算终端1与收单机构的计算机系统19能够通过网络22进行数据收发。收单机构的计算机系统19与卡品牌的计算机系统20能够通过网络23进行数据收发。卡品牌的计算机系统20与发卡公司的计算机系统21能够通过网络24进行数据收发。

收单机构的计算机系统19具备服务器19a与数据库19b。

卡品牌的计算机系统20具备服务器20a与数据库20b。

发卡公司的计算机系统21具备服务器21a与数据库21b。

图4是例示卡结算系统18的构成与利用卡结算终端1进行生物学认证成功的情况下的数据的收发信状态的方框图。

一旦卡结算终端1进行生物学认证成功，卡结算终端1就经由网络22将具备包含认证执行者ID的认证成功通知17的结算数据16B发送到收单机构的计算机系统19。在该图4的例子中，认证执行者ID表示例如加盟店。

由于经由网络22从卡结算终端1接收的结算数据16B包含认证成功通知17，收单机构的计算机系统19不实施生物学认证，就实施必要的各种处理，经由网络23将结算数据16B发送到卡品牌的计算机系统20。

由于经由网络23从收单机构的计算机系统19接收的结算数据16B包含认证成功通知17，卡品牌的计算机系统20不进行生物学认证，就实施必要的各种处理，经由网络24将结算数据16B发送到发卡公司的计算机系统21。

由于经由网络24从卡品牌的计算机系统20接收的结算数据16B包含认证成功通知17，发卡公司的计算机系统21不进行生物学认证就实施信贷处理及结算处理等必要的各种处理，将信贷结果数据25经由网络24、卡品牌的计算机系统20、网络23、收单机构的计算机系统19、网络22，发送到卡结算终端1。

卡品牌的计算机系统20及收单机构的计算机系统19也可以根据信贷结果数据25实施必要的各种处理。

卡结算终端1根据信贷结果数据25输出结算完成或结算不成立的信息。

在本实施形态中，卡品牌的计算机系统20的服务器20A在接收的结算数据16B包含认证成功通知17的情况下，对认证成功通知17中包含的认证执行者ID所示执行者(图4的例子中为加盟店)与使用者U中的至少一方实施赋予优惠的优惠处理26。

作为认证执行者能够得到的优惠，有例如奖分的增加、认证执行者领取的金额(手续费)的增加等。

使用者U能够得到的优惠有例如分数的增加、折扣优惠等。

图5是例示卡结算系统18的构成与收单机构的计算机系统19进行生物学认证成功的情况下的数据收发信状态的方框图。

在这图5中，卡C中没有存储在卡发行时记录，结算时与取得的使用者U的生物学数据13对照的生物学数据5。结算时与使用者U的生物学数据13对照的生物学数据5被存储于收单机构的计算机系统19的数据库19b。

在这种情况下，卡结算终端1经由网络22将包含结算时的使用者U的生物学数据13的结算数据16A发送到收单机构的计算机系统19。

收单机构的计算机系统19在经由网络22从卡结算终端1接收的结算数据16A包含生物学数据13的情况下，根据数据库19b的生物学数据5与结算数据16A的生物学数据13进行生物学认证。

一旦收单机构的计算机系统19进行生物学认证成功，收单机构的计算机系统19就经由网络23将具备包含认证执行者ID的认证成功通知17的结算数据16B发送到卡品牌的计算机系统20。该图5的例子中，认证执行者ID表示收单机构。

其后的图5的处理由于与上述图4的处理相同，其说明省略。

该图5的例子中，卡品牌的计算机系统20的服务器20a对接收的结算数据16B的认证成功通知17中包含的认证执行者ID表示的执行者(收单机构)，实施赋予优惠的处理。

图6是例示卡结算系统18的构成与卡品牌的计算机系统20进行生物学认证成功的情况下的数据的收发信状态的方框图。

在该图6中，在卡发行时记录，与结算时取得的使用者U的生物学数据13对照的生物学数据5没有存储于卡C及收单机构的计算机系统19的数据库19b。结算时与使用者U的生物学数据13对照的生物学数据5被存储于卡品牌的计算机系统20的数据库20b。

在该图6中，卡结算终端1经由网络22将包含结算时的使用者U的生物学数据13的结算数据16A发送到收单机构的计算机系统19。

收单机构的计算机系统19不实施生物学认证，就经由网络23将结算数据16A发送到卡品牌的计算机系统20。

卡品牌的计算机系统20在经由网络23从收单机构的计算机系统19接收的结算数据16A包含生物学数据13的情况下，根据数据库20b的生物学数据5与结算数据16A的生物学数据13进行生物学认证。

一旦卡品牌的计算机系统20进行生物学认证成功，卡品牌的计算机系统20就经由网络24将具备包含认证执行者ID的认证成功通知17的结算数据16B发送到发卡公司的计算机系统21。在该图6的例子中，认证执行者ID表示卡品牌。还有，由于能够认识到生物学认证执行者就是卡品牌，因此服务器20a也可以不将认证执行者ID包含于认证成功通知17。

其后的图6的处理与上述图4的处理相同，因此其说明省略。

在该图6的例子中，由于生物学认证执行者就是卡品牌，卡品牌的计算机系统20的服务器20a实施对卡品牌赋予优惠的处理。

图7是例示卡结算系统18的构成和发卡公司的计算机系统21进行生物学认证成功的情况下的数据的收发信状态的方框图。

在该图7中，结算时与使用者U的生物学数据13对照的生物学数据5没有存储于卡C、收单机构的计算机系统19的数据库19b、卡品牌20的计算机系统20的数据库20b。在卡发行时记录，与结算时取得的使用者U的生物学数据13对照的生物学数据5被存储于发卡公司的计算机系统21的数据库21b。

在这种情况下，卡结算终端1经由网络22将包含结算时的使用者U的生物学数据13的结算数据16A发送到收单机构的计算机系统19。

收单机构的计算机系统19不实施生物学认证，就经由网络23将结算数据16A发送到卡品牌的计算机系统20。

卡品牌的计算机系统20不实施生物学认证，就经由网络24将结算数据16A发送到发卡公司的计算机系统21。

在经由网络24从卡品牌的计算机系统20接收的结算数据16A包含生物学数据13的情况下，发卡公司的计算机系统21根据数据库21b的生物学数据5与结算数据16A的生物学数据13进行生物学认证。

一旦发卡公司的计算机系统21进行生物学认证成功，发卡公司的计算机系统21就实施包含信贷处理及结算处理等的必要的各种处理。

发卡公司的计算机系统21经由网络24、卡品牌的计算机系统20、网络23、收单机构的计算机系统19、网络22，将信贷结果数据25发送到卡结算终端1。

卡结算终端1根据信贷结果数据25输出结算完成或结算不成立的信息。

此外，一旦发卡公司的计算机系统21进行生物学认证成功，发卡公司的计算机系统21就经由网络24将认证执行者ID送回卡品牌的计算机系统20。在该图7的例子中，认证执行者ID表示发卡公司。

卡品牌的计算机系统20的服务器20A在从发卡公司的计算机系统21接收到认证执行者ID的情况下，对认证执行者ID表示的执行者(发卡公司)实施赋予优惠的优惠处理26。

图8是表示发卡公司的计算机系统19及卡品牌的计算机系统20实施的生物学认证之一例的流程图。

在步骤S301，服务器19a、20aa判断接收的结算数据是包含生物学数据13的结算数据16A，还是包含认证成功通知17的结算数据16B。

是包含认证成功通知17的结算数据16B的情况下，处理进入步骤S304。

是包含生物学数据13的结算数据16A的情况下，在步骤S302，服务器19a、20a判断在数据库19b、20b是否存储着与结算时的使用者U的生物学数据13对照的生物学数据5。

数据库19b，20b没有存储生物学数据5的情况下，处理进入步骤S306。

在数据库19b、20b存储着生物学数据5的情况下，在步骤S303，服务器19a、20a根据结算数据16A的生物学数据13与数据库19b、20b的生物学数据5实施生物学认证。

在上述步骤S301判定为包含认证成功通知17的结算数据16B的情况下，或在上述步骤S303生物学认证成功的情况下，在步骤S304，服务器19a、20a将包含认证成功通知17的结算数据16B发送到前面的计算机系统20、21。在生物学认证执行者执行者是收单机构的情况下，认证成功通知17包含表示收单机构的认证执行者ID。生物学认证执行者是卡品牌的情况下，认证成功通知17也可以包含表示卡品牌的认证执行者ID。

上述步骤S303进行生物学认证失败的情况下，在步骤S305，服务器19a、20a将生物学认证失败的信息送回卡结算终端1。

在上述步骤S302，数据库19b、20b没有存储生物学数据5的情况下，在步骤S306，服务器19a、20a将包含结算时的使用者U的生物学数据13的结算数据16A发送到前面的计算机系统20、21。

图9是表示发卡公司的计算机系统21实施的生物学认证之一例的流程图。

在步骤S401，服务器21a判断接收的结算数据是包含生物学数据13的结算数据16A还是包含认证成功通知17的结算数据16B。

是包含认证成功通知17的结算数据16B的情况下，处理进入步骤S403。

是包含生物学数据13的结算数据16A的情况下，在步骤S402，服务器21a根据结算数据16A的生物学数据13与数据库21b的生物学数据5实施生物学认证。

在上述步骤S401判定为包含认证成功通知17的结算数据16B的情况下，或在上述步骤S402进行生物学认证成功的情况下，在步骤S403，服务器21a实施信贷处理及结算处理，生成信贷结果数据25，将信贷结果数据25送回卡结算终端1。此外，服务器21a在实施了生物学认证的情况下，将表示发卡公司的认证执行者ID送回卡品牌的计算机系统20。

在上述步骤S402进行的生物学认证不成功的情况下，在步骤S404，服务器21a将生物学认证失败的信息送回卡结算终端1。

以上説明的本实施形态中，在卡C存储生物学数据5，在卡结算终端1设置生物学数据取得装置7，根据卡C的生物学数据5与生物学数据取得装置7取得的生物学数据13实施生物学认证。借助于此，卡结算终端1后段的计算机系统19～21不作大的改变就能够防止不正当地利用卡C进行卡结算。

在本实施形态中，卡结算终端1进行生物学认证成功的情况下，不必将生物学数据13发送到卡结算终端1后段的计算机系统19～21。因此，能够抑制卡结算系统18的通信量，能够减少卡结算终端1与发卡公司的计算机系统21之间的呼叫·回应(response)，能够抑制通信量，能够提高响应速度，能够抑制使用者U的认证完成之前的等待时间。

在本实施形态中，能够在卡结算终端1到发卡公司的计算机系统21的任意位置实现卡的使用者的生物学认证。借助于此，能够防止卡的不正当使用，能够防止在卡结算系统18的各服务器19a～19c进行生物学认证的处理集中，能够分散服务器19a～19c的负荷。

在本实施形态中，由于在不同的多个业者间交换生物学数据13，能够有效利用生物学数据13。

在本实施形态中，在生物学认证成功后没有发送生物学数据5，因此能够减少生物学数据5的发送次数，能够防止生物学数据5被他人窃取。

在本实施形态中，对实施了生物学认证的实施者和卡C的使用者中的至少一方提供优惠。因此，能够促进卡结算中生物学认证的使用。特别是能够促进卡结算终端1的导入。

在本实施形态中，例如生物学数据5也可以加密。卡结算终端1读取加密的生物学数据5的情况下，卡结算终端1将加密的生物学数据5解码，根据解码的生物学数据5与生物学数据13进行生物学认证。计算机系统19～21进行生物学认证的情况也相同，计算机系统19～21在自己存储的生物学数据5加密的情况下，在生物学认证之前将加密的生物学数据5解码。

在本实施形态中，优惠处理26由卡品牌的计算机系统20实施，但也可以由收单机构的计算机系统19或发卡公司的计算机系统21等其他计算机系统实施。此外，优惠处理26也可以利用多个计算机系统协同实施。

本实施形态的卡结算系统18也可以使用例如基于公开键(Public Key)方式的电子署名认证，在发送侧将数据加密，在接收侧将数据解密。借助于电子署名认证，从输入的时刻，到实施了生物学认证，完成结算，卡数据6及生物学数据13的安全能够得到确保。卡结算系统18的各种数据(例如结算数据16A、结算数据16B、认证执行者ID等)的通信也可以借助于例如SSL(Secure Sockets Layer；安全套接字层)实施。借助于此，能够提高卡结算系统18的通信的安全性。卡结算系统18的进行译码的装置，至少在检测出盗用的情况下，或检测出第三者进入的情况下，不进行译码。借助于此，能够保护数据的安全。

在本实施形态中，计算机系统19～21可以自由组合或省去一部分。

上述图2、图3、图8、图9的流程图中，各步骤的顺序也可以在例如能够实现生物学认证等处理，生成结算数据16A、16B的范围内适当改变。

在本实施形态中，结算数据16A、16B也可以分割为多个。

本实施形态只是例示，无意限定发明的范围。本实施形态可以以其他各种形态实施，在不脱离发明的要旨的范围内可以有各种省略、置换、改变。本实施形态及其变形，与发明的范围、要旨中包含的相同，是包含于权利要求书的范围内记载的发明及其等价范围内的内容。