JP4089233B2

Movatterモバイル変換

Info

Publication number: JP4089233B2
Application number: JP2002013451A
Authority: JP
Inventors: 聖治宮本
Original assignee: Omron Corp
Current assignee: Omron Corp
Priority date: 2002-01-22
Filing date: 2002-01-22
Publication date: 2008-05-28
Anticipated expiration: 2022-01-22
Also published as: JP2003216877A

Description

【０００１】
【発明の属する技術分野】
この発明は、取引金額の支払いにクレジットカード等の媒体を使用する信用取引について取引の可否を判定する取引管理装置、取引管理システム、および取引管理方法に関する。
【０００２】
【従来の技術】
従来、店舗では取引金額の支払いにクレジットカードを使用するクレジット取引が行われている。クレジット取引を処理する一般的なクレジット取引処理システムでは、オペレータが取引金額や、該取引に使用するクレジットカードに記録されているカード情報を取引データとしてＣＡＴ等の端末装置に入力する。端末装置は、入力された上記取引データをＬＡＮ等のネットワークに接続されたサーバ装置に送信する。
【０００３】
サーバ装置には、盗難、紛失等により取引に使用することができなくなった無効カードのカード番号を登録したネガファイルが記憶されている。サーバ装置は、端末装置から送信されてきた取引データの取引金額が予め設定されている金額（フロアリミット）の範囲内であれば、本体に記憶しているネガファイルを用いて取引の可否を判定する。また、取引金額が予め設定されているフロアリミットの範囲内でなければ、カード会社のホスト装置に対して取引の可否について認証を要求し、該ホスト装置における認証結果に基づいて取引可否を判定する。カード会社のホスト装置に対する取引の認証要求は、公知のＣＡＦＩＳを介して行われる。サーバ装置は、上記いずれかの方法で判定した取引可否の判定結果を、この取引データを送信してきた端末装置に通知する。
【０００４】
端末装置は、サーバ装置からの通知が取引可であると、入力された取引データに基づく取引を処理し、反対にサーバ装置からの通知が取引否であると、入力された取引データに基づく取引を中止する。
【０００５】
上記フロアリミットの金額については、偽造カード等の不正使用に対するセキュリティと顧客サービスとのかねあいから、カード会社と加盟店との契約により設定している。加盟店とは、ショッピングセンタや個店が該当する。通常、ショッピングセンタの場合は、ショッピングセンタ全体でカード会社と契約を結ぶ。フロアリミットを高額にすると、カード会社のホスト装置に対して認証要求を行う取引が減少するので、取引処理にかかる時間の短縮が図れるが（顧客の待ち時間を短縮できるが）、偽造されたカード等の不正使用に対するセキュリティが低下する。反対に、フロアリミットを低額にすると、カード会社のホスト装置に対して認証要求を行う取引が増加するので、偽造されたカード等の不正使用に対するセキュリティをアップさせることができるが、顧客の待ち時間が長くなる。
【０００６】
最近、盗難／紛失カードや、偽造カード（以下、不正カードと言う。）の使用が増加していることから、不正カードを使用した取引に対するセキュリティを確保するためにフロアリミットを下げる傾向にある。
【０００７】
【発明が解決しようとする課題】
しかしながら、カード会社のホスト装置や、サーバ装置とカード会社のホスト装置との通信回線に障害が発生した場合、サーバ装置からカード会社のホスト装置に対してフロアリミットの範囲内でない取引の認証要求が行えないので、フロアリミットの範囲内でない取引については、オペレータがカード会社に電話をかける等して、取引の可否を問い合わせている。上記のように、不正カードを使用した取引に対するセキュリティを確保するためにフロアリミットを下げると、フロアリミットの範囲内でない取引が増加する。このため、カード会社のホスト装置や、サーバ装置とカード会社のホスト装置との通信回線に障害が発生したときに、オペレータの不足や、電話回線の混雑等により、取引可否を迅速にカード会社に問い合わせることができず、顧客の待ち時間が増大し、顧客サービスが良くないという問題があった。
【０００８】
この発明の目的は、顧客サービスを低下させることなく、盗難／紛失カードや、偽造カードの使用に対するセキュリティを確保した取引管理装置、取引管理システム、および取引管理方法を提供することにある。
【０００９】
【課題を解決するための手段】
この発明の取引管理装置は、上記課題を解決するために以下の構成を備えている。
【００１０】
（１）取引を処理する端末装置から、顧客を識別する識別情報および取引金額を含む取引データを受信する取引データ受信手段と、
上記取引データ受信手段が受信した上記取引データの取引金額が予め設定されているリミット金額の範囲内であれば本体に記憶している情報を用いて取引可否を判定し、反対に上記取引金額が上記リミット金額の範囲内でなければ受信した上記取引データとともに取引の可否についての認証要求をセンタに送信し、該センタでの認証結果に基づいて取引可否を判定する取引可否判定手段と、
上記取引可否判定手段による取引可否の判定結果を、上記取引データを送信してきた端末装置に通知する判定結果通知手段と、を備えた取引管理装置において、
上記取引可否判定手段が、上記センタに対して取引の可否についての認証要求を送信してから、所定時間経過するまでに当該センタから認証結果を受信したかどうかにより、
上記センタ、または上記センタとの通信回線に障害が発生しているかどうかを検知する障害発生検知手段と、
上記障害発生検知手段により、上記センタ、または上記センタとの通信回線に障害が発生していないことが検知された場合、上記リミット金額を第１のリミット金額に設定し、反対に、障害が発生していることが検知された場合に、上記リミット金額を上記第１のリミット金額よりも高額の第２のリミット金額に設定するリミット金額変更手段と、を備え、
上記取引可否判定手段は、上記リミット金額変更手段により設定されている上記リミット金額が、上記第１のリミット金額、または上記第２のリミット金額のいずれであっても、上記取引データ受信手段が受信した上記取引データの取引金額がその時点で設定されている上記リミット金額の範囲内でなければ、受信した上記取引データとともに取引の可否についての認証要求をセンタに送信する手段である。
【００１１】
この構成では、取引金額がリミット金額の範囲内である取引については、本体に記憶している情報、例えば取引に使用できない無効カードのカード番号を登録したネガファイル、を用いて取引可否を判定し、リミット金額の範囲内でない取引については取引可否の認証要求をセンタに送信し、該センタの認証結果に基づいて取引可否を判定する。リミット金額の範囲内である取引とは、取引金額がリミット金額以下（、またはリミット金額未満）である取引である。
【００１２】
なお、取引金額がリミット金額である取引を、リミット金額の範囲内である取引とするか、リミット金額の範囲内でない取引とするかについては、どちらであってもよい。
【００１３】
障害発生検知手段は、上記取引可否判定手段が、上記センタに対して取引の可否についての認証要求を送信してから、所定時間経過するまでに当該センタから認証結果を受信したかどうかにより、上記センタ、または上記センタとの通信回線に障害が発生しているかどうかを検知する。リミット金額変更手段は、上記障害発生検知手段により、上記センタ、または上記センタとの通信回線に障害が発生していないことが検知された場合、上記リミット金額を第１のリミット金額に設定し、反対に、障害が発生していることが検知された場合に、上記リミット金額を上記第１のリミット金額よりも高額の第２のリミット金額に設定する。これにより、センタ、またはセンタとの通信回線に障害が発生しているとき、取引金額がリミット金額の範囲内でない取引、すなわちセンタに取引可否を問い合わせる必要がある取引、を減少させることができる。したがって、取引可否をカード会社に問い合わせるオペレータの不足や電話回線の混雑の解消が図れ、センタ、またはセンタとの通信回線に障害が発生しているときであっても、取引を迅速に処理することができ、顧客サービスの低下を防止できる。
【００１４】
また、センタ、またはセンタとの通信回線に障害が発生していないときには、障害が発生しているときよりもリミット金額を低額にするので、盗難／紛失カードや、偽造カードを使用した取引に対するセキュリティの低下も防止できる。
さらに、センタ、またはセンタとの通信回線に発生していた障害の復旧にあわせて人手をかけることなくリミット金額を第１のリミット金額に戻すことができる。
【００２１】
（２）上記端末装置からリミット金額を超える取引データを受信したとき、上記センタ、または上記センタとの通信回線に障害が発生していれば、その旨を上記端末装置に通知する障害発生通知手段を備えている。
【００２２】
この構成では、センタ、またはセンタとの通信回線に障害が発生していることを端末装置に通知するので、障害の発生をオペレータに認識させることができる。これにより、オペレータがカード会社に対して取引可否を迅速に問い合わせることができる。
【００２３】
【発明の実施の形態】
図１は、この発明の実施形態であるサーバ装置（この発明で言う、取引管理装置）を適用したクレジット取引処理システムの構成を示す図である。この実施形態のクレジット取引処理システムは、取引金額、取引に使用するクレジットカードに記録されているカードデータを含む取引データを入力する複数のＣＡＴ１（この発明で言う端末装置）と、取引に使用することができないクレジットカード（以下、無効カードと言う。）のカード番号を登録したネガファイルを記憶したサーバ装置２と、カード会社のホスト装置３（この発明で言うセンタ）と、を備えている。
【００２４】
ＣＡＴ１およびサーバ装置２は店舗に設置されている。ホスト装置３は、カード会社に設置されている。複数のＣＡＴ１とサーバ装置２とは、店舗に敷設されたＬＡＮで接続されている。サーバ装置２とホスト装置３とはＣＡＦＩＳ４を介して接続されている。ＣＡＦＩＳ４については公知であるのでここでは説明を省略する。ホスト装置３には、クレジットカード毎に現在の与信残高が記憶されている。
【００２５】
なお、ＣＡＦＩＳ４には複数のカード会社のホスト装置３が接続されている。
【００２６】
図２は、ＣＡＴの構成を示すブロック図である。ＣＴＡ１は、本体の動作を制御する制御部１１と、入力操作を行う操作キーが配置された操作部１２と、取引の認証結果等を表示する表示部１３と、クレジットカードに記録されているカードデータを読み取るカード処理部１４と、取引伝票を発行する伝票発行部１５と、サーバ装置２との通信を制御する通信部１６と、を備えている。クレジットカードには、このクレジットカードを識別するカード番号が記録されている。
【００２７】
図３は、サーバ装置の構成を示すブロック図である。サーバ装置２は、本体の動作を制御する制御部２１と、入力操作を行う操作キーが配置された操作部２２と、本体の動作状態等を表示する表示部２３と、カード会社毎に取引に使用することができない無効カードのカード番号を登録したネガファイルを記憶した記憶部２４と、ＣＡＴ１との通信を制御する第１の通信部２５と、ＣＡＦＩＳ４を介したホスト装置３との通信を制御する第２の通信部２６と、を備えている、また、記憶部２２には、カード会社毎に第１のフロアリミットと、第２のフロアリミットとが記憶されている（図４参照）。ホスト装置３と正常に通信できる状態であるとき、第１のフロアリミットの金額がフロアリミットに設定され、ホスト装置３、またはホスト装置３との通信回線に障害が発生し、ホスト装置３と通信できない状態であるとき、第２のフロアリミットの金額がフロアリミットに設定される。第１のフロアリミットは、第２のフロアリミットに比べて低額である。例えば、図４に示すＡ社の場合、第１のフロアリミットが５０００円であり、第２のフロアリミットが１００００円である。第１のフロアリミット、および第２のフロアリミットは、操作部２２において所定の入力操作を行うことにより変更できる。
【００２８】
この実施形態のサーバ装置２は、取引金額がフロアリミット以下である取引については、カード会社のホスト装置３に対して取引の可否についての認証要求を行わないで、本体に記憶しているネガファイルを用いて取引の可否を判定する。また、取引金額がフロアリミット以下でない取引については、カード会社のホスト装置３に対して取引の可否についての認証要求を行い、ホスト装置３での認証結果に基づいて取引の可否を判定する。
【００２９】
なお、カード会社のホスト装置３に対して取引の可否についての認証要求を行わないで、本体に記憶しているネガファイルを用いて取引の可否を判定する取引を、この実施形態では取引金額がフロアリミット以下である取引としているが、取引金額がフロアリミット未満である取引としてもよい。
【００３０】
次に、この実施形態のクレジット取引処理システムの動作について説明する。図５はＣＡＴの動作を示すフローチャートであり、図６はサーバ装置の動作を示すフローチャートである。オペレータが顧客から提示されたクレジットカードをカード処理部１４に挿入する。ＣＡＴ１は、カード処理部１４に挿入されたクレジットカードに記憶されているカードデータを読み取る（ｓ１）。次に、オペレータは操作部１２に配置されたキーを操作して、取引金額や支払い方法（一括、分割、ボーナス一括等）等を入力する（ｓ２）。ＣＡＴ１は、ｓ１、およびｓ２で入力された情報を取引データとしてサーバ装置２へ送信し（ｓ３）、取引可否の判定結果（取引可、取引否、または障害発生）がサーバ装置２から送信されてくるのを待つ（ｓ４）。
【００３１】
サーバ装置２は、ＣＡＴ１から送信されてきた取引データを受信すると（ｓ１１）、この取引データに含まれているカードデータのクレジットカードが取引に使用できる有効なカードであるかどうかを判定する（ｓ１２）。ｓ１２では、本体に記憶しているネガファイルにカード番号が登録されている無効カードであるかどうか、偽造されたカードであるかどうか等が判定される。サーバ装置２は、ｓ１２で有効なカードでないと判定すると、取引データを送信してきたＣＡＴ１に取引否を通知し（ｓ２１）、本処理を終了する。
【００３２】
反対に、ｓ１２で取引に使用できる有効なカードであると判定すると、取引金額が現在のフロアリミット以下であるかどうかを判定する（ｓ１３）。サーバ装置２は、第１のフロアリミット、または第２のフロアリミットの一方をフロアリミットとして設定している。具体的には、カード会社のホスト装置３、または該ホスト３との通信回線に障害が発生していることを検知してから、該障害の復旧を検知するまで、フロアリミットに第２のフロアリミットの金額を設定する。その他のときには、フロアリミットに第１のフロアリミットの金額を設定する。
【００３３】
なお、フロアリミットはカード会社毎に設定されている。
【００３４】
サーバ装置２は、ｓ１３で取引金額がフロアリミット以下であると判定すると、すでにｓ１２でネガファイルを用いた判定を完了しているので、取引データを送信してきたＣＡＴ１に取引可を通知する（ｓ１４）。反対に、ｓ１３で取引金額がフロアリミット以下でないと判定すると、ＣＡＴ１から送信されてきた取引データとともに、取引の可否についての認証要求をカード会社のホスト装置３に送信する（ｓ１５）。
【００３５】
ホスト装置３は、送信されてきた取引データに含まれるカード番号のクレジットカードに対する現在の与信残高等を用いて取引の可否を認証し、その認証結果をサーバ装置２に通知する。
【００３６】
サーバ装置２は、ｓ１５でカード会社のホスト装置３に取引の可否についての認証要求を送信してから、所定時間経過する前にホスト装置３から認証結果を受信すると（ｓ１６、ｓ１７）、現在ホスト装置３またはホスト装置３との回線に障害が発生していないと判断し、現在のフロアリミットが第２のフロアリミットであれば、フロアリミットを第１のフロアリミットに変更する（ｓ１８、ｓ１９）。さらに、サーバ装置２はホスト装置３からｓ１６で受信した認証結果に基づいて取引の可否を判定し（ｓ２０）、その判定結果をＣＡＴ１に送信し（ｓ１４、ｓ２１）、本処理を終了する。
【００３７】
また、サーバ装置２は、ｓ１５でカード会社のホスト装置３に取引の可否についての認証要求を送信してから、ホスト装置３から認証結果を受信することなく所定時間経過すると（ｓ１６、ｓ１７）、現在ホスト装置３またはホスト装置３との回線に障害が発生していると判断し、現在のフロアリミットが第１のフロアリミットであれば、フロアリミットを第２のフロアリミットに変更する（ｓ２２、ｓ２３）。さらに、サーバ装置２はＣＡＴ１に障害が発生していることを通知し（ｓ２４）、本処理を終了する。
【００３８】
ｓ２４では、現在障害が発生していることを通知してもよいし、またフロアリミットをアップさせたこと（フロアリミットを第２のフロアリミットに設定したこと）を通知してもよい。また、ｓ１４で取引可を通知するときに、現在障害が発生していないことも含めて通知してもよいし、またフロアリミットを第１のフロアリミットに設定していることを通知してもよい。
【００３９】
ＣＡＴ１は、ｓ４でサーバ装置２からの判定結果を受信すると、この判定結果が障害発生であれば、表示部１３にその旨を表示し（ｓ５、ｓ９）、オペレータに対して電話で取引可否をカード会社に問い合わせることを促す。また、ＣＡＴ１はサーバ装置２からの判定結果が取引可であれば伝票発行部１５において取引内容を印字した伝票を発行する等の取引処理を行う（ｓ６、ｓ７）。さらに、ＣＡＴ１はサーバ装置２からの判定結果が取引否であれば取引処理を中止する取引中止処理を行う（ｓ６、ｓ８）。
【００４０】
このように、この実施形態のクレジット取引処理システムのサーバ装置２は、カード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生していることを検知すると、フロアリミットを第１のフロアリミットより高額の第２のフロアリミットに設定する。これにより、カード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生しているとき、取引金額がフロアリミット以下でない取引、すなわちオペレータが電話で取引の可否をカード会社に問い合わせる取引、を減少させることができる。したがって、取引可否をカード会社に問い合わせるオペレータの不足や電話回線の混雑の解消が図れ、ホスト装置３または該ホスト装置３との通信回線に障害が発生しているときであっても、取引を迅速に処理することができる。
【００４１】
また、サーバ装置２はカード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生していないことを検知すると、フロアリミットを第２のフロアリミットより低額の第１のフロアリミットに設定する。したがって、盗難／紛失カードや偽造カードに対するセキュリティの低下も抑えられる。
【００４２】
さらに、カード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生しているとき、ＣＡＴ１の表示部１３にその旨を表示するようにしたので、カード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生していることをオペレータに認識させることができる。これにより、オペレータはカード会社に対して取引の可否を迅速に問い合わせることができる。
【００４３】
次に、別のサーバ装置を適用したクレジット取引処理システムについて説明する。このクレジット取引処理システムも図１〜図４に示した構成である。また、ＣＡＴ１は上記図５に示す動作を実行する。サーバ装置２の動作を図７および図８に示す。
【００４４】
なお、図７においては、上記実施形態の図６に示した処理と同じ処理については同じステップ番号（ｓ＊＊）を付している。
【００４５】
このサーバ装置２は、ＣＡＴ１から取引データを受信すると（ｓ１１）、上記実施形態と同様にｓ１２、ｓ１３の処理を実行し、ｓ１３で取引金額がフロアリミット以下であると判定すると、ｓ１４でＣＡＴ１に取引可を通知する。一方、ｓ１３で取引金額がフロアリミット以下でないと判定すると、現在障害発生フラグがオンしているかどうかを判定する（ｓ３１）。
【００４６】
この障害発生フラグは、カード会社のホスト装置３または該ホスト装置３との通信回線に障害が発生していることを検知するとオンされ、カード会社のホスト装置３または該ホスト装置３との通信回線に発生していた障害が復旧したことを検知するとオフされる。
【００４７】
サーバ装置３１は、ｓ３１で障害発生フラグがオフであると判定すると、ｓ１５でカード会社に取引データを送信する。サーバ装置２は、ここで送信した取引データに対する認証結果をホスト装置３から所定時間経過する前に受信すると（ｓ１６、ｓ１７）、認証結果に基づいて取引可否を判定し（ｓ２０）、判定結果をＣＡＴ１に送信し（ｓ１４、ｓ２１）、本処理を終了する。
【００４８】
一方、サーバ装置３１は、送信した取引データに対する認証結果をホスト装置３から受信することなく所定時間経過すると、障害発生フラグをオンにするとともに（ｓ３２）、フロアリミットを第１のフロアリミットから第２のフロアリミットに変更する（ｓ２３）。さらに、サーバ装置２はＣＡＴ１に障害の発生を通知し（ｓ２４）、本処理を終了する。
【００４９】
また、サーバ装置２はｓ３１で障害発生フラグがオンであると判定すると、ホスト装置３に対して取引可否についての認証要求を行うことなく、ｓ２４で端末装置１に障害が発生していることを通知し、本処理を終了する。
【００５０】
さらに、サーバ装置２は、ｓ３２で障害発生フラグをオンすると、図８に示す処理が起動される。図８に示す処理は、図７に示す処理のウラで実行される。サーバ装置２は、一定時間経過するごとにホスト装置３に対して障害の復旧を問い合わせる（ｓ４１、ｓ４２）。サーバ装置２は、この問い合わせに対して、ホスト装置３から応答があると（ｓ４３、ｓ４４）、障害発生フラグをオフするとともに（ｓ４５）、フロアリミットを第２のフロアリミットから第１のフロアリミットに変更し（ｓ４６）、本処理を終了する。
【００５１】
ｓ４３でホスト装置３からの応答がなければ、障害がまだ復旧していないと判定し、ｓ４１に戻って上記処理を繰り返す。
【００５２】
このように、サーバ装置２はホスト装置３またはホスト装置３との通信回線に障害が発生していることを検知している間（フロアリミットを第２のフロアリミットに設定している間）、ホスト装置３に対して取引データを送信することがないので、取引処理にかかる時間を一層短縮できる。
【００５３】
また、図８に示す処理を実行することにより、ホスト装置３、またはホスト装置３との通信回線における障害の復旧をリアルタイムで検出することができ、障害が復旧しているにもかかわらず、いつまでもフロアリミットを第２のフロアリミットに設定しつづけるという問題もおきない。
【００５４】
上記図６に示した処理を実行する実施形態のシステムは、センタとの通信費が抑えられ、処理件数が少ない店舗で有効である。反対に、上記図７に示した処理を実行するシステムは、障害の復旧をリアルタイムに検出することができるので、処理件数が多い店舗でセキュリティの高い取引処理が行え有効である。
【００５５】
また、個店の場合、すなわちサーバ装置を介さずに端末装置が直接センタとやりとりする構成の場合、端末装置自体が障害発生検知手段を備え、障害を検知するとフロアリミットを変更するように構成してもよい。
【００５６】
【発明の効果】
以上のように、この発明によれば、センタ、またはセンタとの通信回線に障害が発生しているときであっても、取引を迅速に処理することができ、顧客サービスの低下を防止できる。
【００５７】
また、センタ、またはセンタとの通信回線に障害が発生していないときには、障害が発生しているときよりもリミット金額を低額にするので、盗難／紛失カードや、偽造カードを使用した取引に対するセキュリティの低下も防止できる。
【図面の簡単な説明】
【図１】この発明の実施形態であるサーバ装置を適用したクレジット取引処理システムの構成を示す図である。
【図２】ＣＡＴの構成を示すブロック図である。
【図３】この発明の実施形態であるサーバ装置の構成を示すブロック図である。
【図４】この発明の実施形態であるサーバ装置の記憶部の記憶領域を示す図である。
【図５】ＣＡＴの動作を示すフローチャートである。
【図６】この発明の実施形態であるサーバ装置の動作を示すフローチャートである。
【図７】別のサーバ装置の動作を示すフローチャートである。
【図８】別のサーバ装置の動作を示すフローチャートである。
【符号の説明】
１−ＣＡＴ
２−サーバ装置
３−ホスト装置
４−ＣＡＦＩＳ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a transaction management apparatus, a transaction management system, and a transaction management method for determining whether or not a transaction is possible for a margin transaction using a medium such as a credit card for payment of a transaction amount.
[0002]
[Prior art]
Conventionally, a credit transaction using a credit card for payment of a transaction amount has been performed at a store. In a general credit transaction processing system for processing a credit transaction, an operator inputs a transaction amount and card information recorded on a credit card used for the transaction into a terminal device such as a CAT as transaction data. The terminal device transmits the input transaction data to a server device connected to a network such as a LAN.
[0003]
The server device stores a negative file in which card numbers of invalid cards that can no longer be used for transactions due to theft or loss are registered. If the transaction amount of the transaction data transmitted from the terminal device is within a preset amount (floor limit), the server device determines whether the transaction is possible using the negative file stored in the main unit. To do. Further, if the transaction amount is not within the preset floor limit, the card company's host device is requested to authenticate whether or not the transaction is possible, and the transaction is judged based on the authentication result in the host device. . A transaction authentication request to the card company's host device is made via a well-known CAFIS. The server device notifies the terminal device that has transmitted the transaction data of the transaction result determination result determined by any of the above methods.
[0004]
The terminal device processes a transaction based on the input transaction data if the notification from the server device is acceptable, and conversely, if the notification from the server device is a transaction rejection, the transaction based on the input transaction data. Cancel.
[0005]
The amount of the floor limit is set by a contract between a card company and a member store in order to balance security against illegal use of counterfeit cards and customer service. A member store corresponds to a shopping center or an individual store. Usually, in the case of a shopping center, a contract is made with a card company throughout the shopping center. If the floor limit is increased, transactions that require authentication to the card company's host device will decrease, so the transaction processing time can be reduced (although customer waiting time can be reduced), but counterfeit cards Security against unauthorized use such as is reduced. On the other hand, if the floor limit is lowered, transactions that require authentication to the card company's host device increase, so it is possible to increase security against unauthorized use of counterfeit cards, etc. Becomes longer.
[0006]
Recently, the use of stolen / lost cards and counterfeit cards (hereinafter referred to as fraudulent cards) has increased, and there is a tendency to lower the floor limit to ensure security against transactions using fraudulent cards.
[0007]
[Problems to be solved by the invention]
However, when a failure occurs in the card company's host device or the communication line between the server device and the card company's host device, the server device issues a transaction authentication request to the card company's host device that is not within the floor limit. Since it cannot be performed, for transactions that are not within the floor limit, the operator inquires whether the transaction is possible by calling the card company. As described above, when the floor limit is lowered in order to ensure security for transactions using fraudulent cards, transactions that are not within the floor limit range increase. For this reason, when a failure occurs in the communication line between the card company's host device or the server device and the card company's host device, the card company can promptly determine whether the transaction is possible due to lack of operators or telephone line congestion. Inquiries could not be made, customer waiting time increased, and customer service was poor.
[0008]
An object of the present invention is to provide a transaction management device, a transaction management system, and a transaction management method that ensure security against the use of a stolen / lost card or a counterfeit card without deteriorating customer service.
[0009]
[Means for Solving the Problems]
The transaction management apparatus according to the present invention has the following configuration in order to solve the above problems.
[0010]
(1) Transaction data receiving means for receiving transaction data including identification information for identifying a customer and a transaction amount from a terminal device that processes the transaction;
If the transaction amount of the transaction data received by the transaction data receiving means is within a limit amount set in advance, the information stored in the main body is used to determine whether or not the transaction is possible. If it is not within the range of the limit amount, an authentication request about the availability of the transaction is sent to the center together with the received transaction data, and a transaction availability determination means for determining whether the transaction is possible based on the authentication result at the center;
In a transaction management apparatus comprising: a determination result notifying means for notifying the terminal device that has transmitted the transaction data the determination result of the transaction permission / inhibition by the transaction permission / inhibition means;
Depending on whether or not the authentication result is received from the center before the predetermined time elapses after the transaction availability determination means transmits an authentication request about the availability of the transaction to the center.
And failure detection means for detectingwhether the communication line with the center or the center,a failure has occurred,
When the failure detection means detects that no failure has occurred in the center or the communication line with the center, the limit amount is set to the first limit amount, and on the contrary, a failure occurs. if it is has been detected, and a limit amount changemeans for setting the second limit amount of expensive than the first limit amount of the limitamount,
The transaction data receiving means receives the transaction data receiving means regardless of whether the limit amount set by the limit amount changing means is the first limit amount or the second limit amount. If the transaction amount of the transaction data is not within the range of the limit amount set at that time, it is a means for transmitting an authentication request to the center together with the received transaction data to determine whether the transaction is possible.
[0011]
In this configuration, for transactions where the transaction amount is within the range of the limit amount, whether or not the transaction is possible is determined using information stored in the main body, for example, a negative file in which the card number of an invalid card that cannot be used for the transaction is registered. For transactions that are not within the limit amount range, an authentication request is sent to the center to determine whether the transaction is possible based on the authentication result of the center. A transaction within the limit amount is a transaction whose transaction amount is equal to or less than the limit amount (or less than the limit amount).
[0012]
It should be noted that the transaction whose transaction amount is the limit amount may be either a transaction that is within the limit amount or a transaction that is not within the limit amount.
[0013]
The failure detection means determines whether or not the transaction availability determination means has received an authentication result from the center until a predetermined time has elapsed since the transaction request was sent to the center. It is detected whether a failure has occurred in the center or a communication line with the center. The limit amount changing means sets the limit amount as the first limit amount when the failure occurrence detecting means detects that the center or the communication line with the center has not failed. Conversely, when it is detected that a failure has occurred, the limit amount is set to a second limit amount that is higher than the first limit amount. As a result, when a failure occurs in the center or a communication line with the center, it is possible to reduce transactions whose transaction amount is not within the limit amount range, that is, transactions that require the center to inquire whether or not the transaction is possible. Therefore, it is possible to solve the shortage of operators and the congestion of telephone lines to inquire the card company about whether transactions are possible, and to process transactions quickly even when the center or the communication line with the center is faulty. Can prevent a drop in customer service.
[0014]
Also, when there is no failure in the center or the communication line with the center, the limit amount is lower than when the failure has occurred, so security against transactions using theft / lost cards and counterfeit cards Can also be prevented.
Furthermore, it is possible to return the limit amount to the first limit amount without manpower in accordance with the recovery of the failure occurring in the center or the communication line with the center.
[0021]
(2 ) When receiving transaction data exceeding the limit amount from the terminal device, if a failure has occurred in the center or a communication line with the center, a failure occurrence notifying means for notifying the terminal device to that effect It has.
[0022]
In this configuration, since the terminal device is notified that a failure has occurred in the center or a communication line with the center, the operator can be made aware of the occurrence of the failure. As a result, the operator can quickly inquire of the card company whether the transaction is possible.
[0023]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 is a diagram showing a configuration of a credit transaction processing system to which a server device (transaction management device referred to in the present invention) according to an embodiment of the present invention is applied. The credit transaction processing system of this embodiment uses a plurality of CAT1 (terminal device in the present invention) for inputting transaction data including transaction amount and card data recorded on a credit card used for the transaction, and used for the transaction. Aserver device 2 that stores a negative file in which card numbers of credit cards (hereinafter referred to as invalid cards) that cannot be registered are stored, and a host device 3 (a center referred to in the present invention) of a card company.
[0024]
CAT1 andserver device 2 are installed in a store. Thehost device 3 is installed in a card company. The plurality ofCATs 1 and theserver apparatus 2 are connected by a LAN laid in a store. Theserver device 2 and thehost device 3 are connected via a CAFIS 4. Since CAFIS4 is well-known, description is abbreviate | omitted here. Thehost device 3 stores the current credit balance for each credit card.
[0025]
Note that ahost device 3 of a plurality of card companies is connected to the CAFIS 4.
[0026]
FIG. 2 is a block diagram showing the configuration of the CAT. TheCTA 1 includes acontrol unit 11 that controls the operation of the main body, anoperation unit 12 on which operation keys for performing input operations are arranged, adisplay unit 13 that displays a transaction authentication result, and a card recorded in a credit card. Acard processing unit 14 that reads data, aslip issuing unit 15 that issues a transaction slip, and acommunication unit 16 that controls communication with theserver device 2 are provided. In the credit card, a card number for identifying the credit card is recorded.
[0027]
FIG. 3 is a block diagram illustrating a configuration of the server apparatus. Theserver device 2 performs a transaction for each card company, acontrol unit 21 that controls the operation of the main unit, anoperation unit 22 that is provided with operation keys for performing input operations, adisplay unit 23 that displays the operation state of the main unit, and the like. Controls communication between thestorage unit 24 that stores a negative file in which card numbers of invalid cards that cannot be used are stored, thefirst communication unit 25 that controls communication with the CAT1, and thehost device 3 via the CAFIS4. And a second floor limit for each card company is stored in the storage unit 22 (see FIG. 4). When communication with thehost device 3 is possible, the amount of the first floor limit is set to the floor limit, a failure occurs in thehost device 3 or the communication line with thehost device 3, and communication with thehost device 3 occurs. When the state is not possible, the amount of the second floor limit is set as the floor limit. The first floor limit is lower than the second floor limit. For example, in the case of Company A shown in FIG. 4, the first floor limit is 5000 yen and the second floor limit is 10,000 yen. The first floor limit and the second floor limit can be changed by performing a predetermined input operation on theoperation unit 22.
[0028]
Theserver device 2 of this embodiment does not make an authentication request about whether or not the transaction can be made to the cardcompany host device 3 for a transaction whose transaction amount is below the floor limit, and stores the negative file stored in the main body. Is used to determine whether or not the transaction is possible. For transactions where the transaction amount is not less than or equal to the floor limit, an authentication request is made to thehost device 3 of the card company about whether or not the transaction is possible, and whether or not the transaction is possible is determined based on the authentication result of thehost device 3.
[0029]
In this embodiment, the transaction amount is determined by using the negative file stored in the main body without making an authentication request for the transaction possibility to thehost device 3 of the card company. Although the transaction is less than the floor limit, the transaction amount may be less than the floor limit.
[0030]
Next, the operation of the credit transaction processing system of this embodiment will be described. FIG. 5 is a flowchart showing the operation of the CAT, and FIG. 6 is a flowchart showing the operation of the server apparatus. The operator inserts the credit card presented by the customer into thecard processing unit 14. CAT1 reads the card data stored in the credit card inserted in the card processing unit 14 (s1). Next, the operator operates keys on theoperation unit 12 to input a transaction amount, a payment method (batch, division, bonus batch, etc.), etc. (s2). TheCAT 1 transmits the information input ins 1 ands 2 to theserver device 2 as transaction data (s 3), and a determination result of whether the transaction is possible (transaction possible, transaction rejected, or failure occurrence) is transmitted from theserver device 2. Wait for it to come (s4).
[0031]
Upon receiving the transaction data transmitted from the CAT 1 (s11), theserver device 2 determines whether or not the credit card of the card data included in the transaction data is a valid card that can be used for the transaction (s12). ). In s12, it is determined whether the card is an invalid card whose card number is registered in the negative file stored in the main body, whether the card is a forged card, or the like. If theserver device 2 determines that the card is not valid in s12, theserver device 2 notifies the CAT1 that has transmitted the transaction data of the transaction failure (s21), and ends this processing.
[0032]
Conversely, if it is determined that the card is a valid card that can be used for the transaction in s12, it is determined whether the transaction amount is equal to or less than the current floor limit (s13). Theserver device 2 sets one of the first floor limit and the second floor limit as the floor limit. Specifically, the second floor is set to the floor limit from when the failure is detected in thehost device 3 of the card company or the communication line with thehost 3 until the recovery of the failure is detected. Set the limit amount. In other cases, the amount of the first floor limit is set in the floor limit.
[0033]
The floor limit is set for each card company.
[0034]
If theserver device 2 determines that the transaction amount is equal to or less than the floor limit in s13, since the determination using the negative file has already been completed in s12, theserver device 2 notifies the CAT1 that has transmitted the transaction data that the transaction is possible (s14). ). On the other hand, if it is determined in s13 that the transaction amount is not less than the floor limit, an authentication request is sent to the card company'shost device 3 along with the transaction data transmitted from CAT1 (s15).
[0035]
Thehost device 3 authenticates whether or not the transaction is possible by using the current credit balance for the credit card with the card number included in the transmitted transaction data, and notifies theserver device 2 of the authentication result.
[0036]
When theserver apparatus 2 receives the authentication result from thehost apparatus 3 before the predetermined time has elapsed after transmitting the authentication request about whether the transaction is possible to the cardcompany host apparatus 3 in s15 (s16, s17), the current host If it is determined that no failure has occurred in the line with thedevice 3 or thehost device 3 and the current floor limit is the second floor limit, the floor limit is changed to the first floor limit (s18, s19). . Further, theserver device 2 determines whether or not the transaction is possible based on the authentication result received from thehost device 3 in s16 (s20), transmits the determination result to the CAT1 (s14, s21), and ends this processing.
[0037]
Further, theserver device 2 transmits an authentication request about whether or not the transaction is possible to the cardcompany host device 3 in s15, and when a predetermined time elapses without receiving an authentication result from the host device 3 (s16, s17), If it is determined that a failure has occurred in thehost device 3 or the line with thehost device 3 and the current floor limit is the first floor limit, the floor limit is changed to the second floor limit (s22, s23). Further, theserver device 2 notifies theCAT 1 that a failure has occurred (s24), and ends this process.
[0038]
In s24, it may be notified that a failure has occurred, or may be notified that the floor limit has been increased (the floor limit has been set to the second floor limit). Moreover, when notifying that the transaction is possible in s14, it may be notified including that no failure has occurred at present, or notifying that the floor limit is set to the first floor limit. Good.
[0039]
WhenCAT 1 receives the determination result fromserver device 2 in s 4, if this determination result is a failure,CAT 1 displays that fact on display unit 13 (s 5, s 9) and informs the operator whether the transaction is possible by telephone. Encourage your card company to contact you. In addition, if the determination result from theserver device 2 is transactable, theCAT 1 performs transaction processing such as issuing a slip on which transaction details are printed in the slip issuing unit 15 (s6, s7). Furthermore, if the determination result from theserver device 2 is a transaction failure, theCAT 1 performs a transaction cancellation process for canceling the transaction process (s6, s8).
[0040]
As described above, when theserver device 2 of the credit transaction processing system according to the present embodiment detects that a failure has occurred in thehost device 3 of the card company or the communication line with thehost device 3, the first floor limit is set. Set the second floor limit higher than the floor limit. As a result, when the card company'shost device 3 or a communication line with thehost device 3 is faulty, a transaction whose transaction amount is not less than the floor limit, that is, a transaction in which the operator inquires the card company of whether or not the transaction is possible by telephone. , Can be reduced. Accordingly, it is possible to eliminate the shortage of operators who inquire the card company about whether or not the transaction is possible and the congestion of the telephone line, so that even when thehost device 3 or the communication line with thehost device 3 is faulty, the transaction can be performed quickly. Can be processed.
[0041]
Further, when theserver device 2 detects that no trouble has occurred in thehost device 3 of the card company or the communication line with thehost device 3, the floor limit is changed to the first floor limit which is lower than the second floor limit. Set. Accordingly, it is possible to suppress a decrease in security for the theft / lost card and counterfeit card.
[0042]
Further, when a failure has occurred in the card company'shost device 3 or a communication line with thehost device 3, the fact is displayed on thedisplay unit 13 of theCAT 1, so that the card company'shost device 3 or It is possible to make the operator recognize that a failure has occurred in the communication line with thehost device 3. As a result, the operator can promptly inquire of the card company whether or not the transaction is possible.
[0043]
Next, a credit transaction processing system to whichanother server device is applied will be described.This credit transaction processing system is also configured as shown in FIGS. TheCAT 1 executes the operation shown in FIG. The operation of theservers apparatus 2 shown in FIGS.
[0044]
In FIG. 7, the same step number (s **) is assigned to the same process as the process shown in FIG. 6 of the above embodiment.
[0045]
Servers apparatus 2of this receives the transaction data from CAT1 (s11), and executes the processing of the embodiment similarly to s12, s13, if it is determined that the transaction amount in s13 is less than the floor limit, s14 To notify CAT1 that the transaction is possible. On the other hand, if it is determined in s13 that the transaction amount is not less than the floor limit, it is determined whether or not the failure occurrence flag is currently on (s31).
[0046]
The failure occurrence flag is turned on when it is detected that a failure has occurred in thehost device 3 of the card company or the communication line with thehost device 3, and the communication line with thehost device 3 of the card company or thehost device 3. It is turned off when it is detected that the fault that occurred in is recovered.
[0047]
If the server apparatus 31 determines that the failure occurrence flag is off in s31, the server apparatus 31 transmits transaction data to the card company in s15. When theserver device 2 receives the authentication result for the transaction data transmitted here from thehost device 3 before the predetermined time has elapsed (s16, s17), theserver device 2 determines whether or not the transaction is possible based on the authentication result (s20). It transmits to CAT1 (s14, s21), and this process is complete | finished.
[0048]
On the other hand, when a predetermined time elapses without receiving the authentication result for the transmitted transaction data from thehost device 3, the server device 31 turns on the failure occurrence flag (s32) and changes the floor limit from the first floor limit to the first floor limit. The floor limit is changed to 2 (s23). Furthermore, theserver device 2 notifies the occurrence of a failure to the CAT 1 (s24) and ends this process.
[0049]
If theserver apparatus 2 determines that the failure occurrence flag is on in s31, theserver apparatus 2 does not make an authentication request about whether or not the transaction is possible to thehost apparatus 3, and that a failure has occurred in theterminal apparatus 1 in s24. Notify and end this process.
[0050]
Additionally,servers apparatus 2 turns on the failure flag in s32, the processing shown in FIG. 8 is started. The process shown in FIG. 8 is executed by the back of the process shown in FIG. Theserver device 2 inquires of thehost device 3 about the recovery of the failure every time a fixed time elapses (s41, s42). When theserver apparatus 2 responds to this inquiry from the host apparatus 3 (s43, s44), the failure occurrence flag is turned off (s45), and the floor limit is changed from the second floor limit to the first floor limit. (S46), and this process ends.
[0051]
If there is no response from thehost apparatus 3 in s43, it is determined that the failure has not yet been recovered, and the process returns to s41 and the above processing is repeated.
[0052]
During this way,servers apparatus 2 is set to the second floor limit between (floor limit is detected that the communication line with thehost device 3 or thehost device 3 has failed ) Since transaction data is not transmitted to thehost device 3, the time required for transaction processing can be further reduced.
[0053]
Further, by executing the processing shown in FIG. 8, it is possible to detect in real time the failure of thehost device 3 or the communication line with thehost device 3, even though the failure has been recovered. There is no problem of continuing to set the floor limit to the second floor limit.
[0054]
The system of the embodiment that executes the processing shown in FIG. 6 is effective in a store where the communication cost with the center is reduced and the number of processing cases is small. Conversely,Cie stem to execute the processing shown in FIG. 7, it is possible to detect the failure recovery in real time, a high security in the number of transactions is often store transaction processing performed effectively.
[0055]
In addition, in the case of a single store, that is, a configuration in which the terminal device directly communicates with the center without going through the server device, the terminal device itself is provided with a failure occurrence detection means, and is configured to change the floor limit when a failure is detected. May be.
[0056]
【The invention's effect】
As described above, according to the present invention, even when a failure occurs in a center or a communication line with the center, transactions can be processed quickly, and deterioration in customer service can be prevented.
[0057]
Also, when there is no failure in the center or the communication line with the center, the limit amount is lower than when the failure has occurred, so security against transactions using theft / lost cards and counterfeit cards Can also be prevented.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a credit transaction processing system to which a server device according to an embodiment of the present invention is applied.
FIG. 2 is a block diagram showing a configuration of a CAT.
FIG. 3 is a block diagram showing a configuration of a server apparatus according to an embodiment of the present invention.
FIG. 4 is a diagram showing a storage area of a storage unit of the server apparatus according to the embodiment of the present invention.
FIG. 5 is a flowchart showing the operation of CAT.
FIG. 6 is a flowchart showing the operation of the server apparatus according to the embodiment of the present invention.
FIG. 7 is a flowchart showing the operation ofanother server device.
FIG. 8 is a flowchart showing the operation ofanother server device.
[Explanation of symbols]
1-CAT
2-Server device 3-Host device 4-CAFIS

Claims

Translated fromJapanese

取引を処理する端末装置から、顧客を識別する識別情報および取引金額を含む取引データを受信する取引データ受信手段と、
上記取引データ受信手段が受信した上記取引データの取引金額が予め設定されているリミット金額の範囲内であれば本体に記憶している情報を用いて取引可否を判定し、反対に上記取引金額が上記リミット金額の範囲内でなければ受信した上記取引データとともに取引の可否についての認証要求をセンタに送信し、該センタでの認証結果に基づいて取引可否を判定する取引可否判定手段と、
上記取引可否判定手段による取引可否の判定結果を、上記取引データを送信してきた端末装置に通知する判定結果通知手段と、を備えた取引管理装置において、
上記取引可否判定手段が、上記センタに対して取引の可否についての認証要求を送信してから、所定時間経過するまでに当該センタから認証結果を受信したかどうかにより、
上記センタ、または上記センタとの通信回線に障害が発生しているかどうかを検知する障害発生検知手段と、
上記障害発生検知手段により、上記センタ、または上記センタとの通信回線に障害が発生していないことが検知された場合、上記リミット金額を第１のリミット金額に設定し、反対に、障害が発生していることが検知された場合に、上記リミット金額を上記第１のリミット金額よりも高額の第２のリミット金額に設定するリミット金額変更手段と、を備え、
上記取引可否判定手段は、上記リミット金額変更手段により設定されている上記リミット金額が、上記第１のリミット金額、または上記第２のリミット金額のいずれであっても、上記取引データ受信手段が受信した上記取引データの取引金額がその時点で設定されている上記リミット金額の範囲内でなければ、受信した上記取引データとともに取引の可否についての認証要求をセンタに送信する手段である、取引管理装置。Transaction data receiving means for receiving transaction data including identification information for identifying a customer and a transaction amount from a terminal device for processing the transaction;
If the transaction amount of the transaction data received by the transaction data receiving means is within a limit amount set in advance, the information stored in the main body is used to determine whether or not the transaction is possible. If it is not within the range of the limit amount, an authentication request about the availability of the transaction is sent to the center together with the received transaction data, and a transaction availability determination means for determining whether the transaction is possible based on the authentication result at the center;
In a transaction management apparatus comprising: a determination result notifying means for notifying the terminal device that has transmitted the transaction data the determination result of the transaction permission / inhibition by the transaction permission / inhibition means;
Depending on whether or not the authentication result is received from the center before the predetermined time elapses after the transaction availability determination means transmits an authentication request about the availability of the transaction to the center.
A failure occurrence detecting meansfor detectingwhether or not a failure has occurred in the center or a communication line with the center;
When the failure detection means detects that no failure has occurred in the center or the communication line with the center, the limit amount is set to the first limit amount, and on the contrary, a failure occurs. if it is has been detected, and a limit amount changemeans for setting the second limit amount of expensive than the first limit amount of the limitamount,
The transaction data receiving means receives the transaction data receiving means regardless of whether the limit amount set by the limit amount changing means is the first limit amount or the second limit amount. If the transaction amount of the transaction data is not within the range of the limit amount set at that time, the transaction management deviceis a means for transmitting an authentication request about whether or not the transaction is possible together with the received transaction data to the center .

上記端末装置からリミット金額を超える取引データを受信したとき、上記センタ、または上記センタとの通信回線に障害が発生していれば、その旨を上記端末装置に通知する障害発生通知手段を備えた請求項１に記載の取引管理装置。When receiving transaction data exceeding the limit amount from the terminal device, if there is a failure in the center or a communication line with the center, a failure occurrence notifying means for notifying the terminal device to that effect is provided The transaction management device accordingto claim1 .

顧客を識別する識別情報および取引金額を含む取引データの入力を受け付け、該取引データに基づいて取引を処理する端末装置、および、
上記端末装置から、顧客を識別する識別情報および取引金額を含む取引データを受信する取引データ受信手段と、
上記取引データ受信手段が受信した上記取引データの取引金額が予め設定されているリミット金額の範囲内であれば本体に記憶している情報を用いて取引可否を判定し、反対に上記取引金額が上記リミット金額の範囲内でなければ受信した上記取引データとともに取引の可否についての認証要求をセンタに送信し、該センタでの認証結果に基づいて取引可否を判定する取引可否判定手段と、
上記取引可否判定手段による取引可否の判定結果を、上記取引データを送信してきた端末装置に通知する判定結果通知手段と、を備えた取引管理装置、を有する取引管理システムにおいて、
上記取引管理装置は、
上記取引可否判定手段が、上記センタに対して取引の可否についての認証要求を送信してから、所定時間経過するまでに当該センタから認証結果を受信したかどうかにより、
上記センタ、または上記センタとの通信回線に障害が発生しているかどうかを検知する障害発生検知手段と、
上記障害発生検知手段により、上記センタ、または上記センタとの通信回線に障害が発生していないことが検知された場合、上記リミット金額を第１のリミット金額に設定し、反対に、障害が発生していることが検知された場合に、上記リミット金額を上記第１のリミット金額よりも高額の第２のリミット金額に設定するリミット金額変更手段と、を備えるとともに、
上記取引可否判定手段が、上記リミット金額変更手段により設定されている上記リミット金額が、上記第１のリミット金額、または上記第２のリミット金額のいずれであっても、上記取引データ受信手段が受信した上記取引データの取引金額がその時点で設定されている上記リミット金額の範囲内でなければ、受信した上記取引データとともに取引の可否についての認証要求をセンタに送信する手段である、
取引管理システム。A terminal device that accepts input of transaction data including identification information for identifying a customer and a transaction amount, and processes a transaction based on the transaction data; and
Transaction data receiving means for receiving transaction data including identification information for identifying a customer and a transaction amount from the terminal device;
If the transaction amount of the transaction data received by the transaction data receiving means is within a limit amount set in advance, the information stored in the main body is used to determine whether or not the transaction is possible. If it is not within the range of the limit amount, an authentication request about the availability of the transaction is sent to the center together with the received transaction data, and a transaction availability determination means for determining whether the transaction is possible based on the authentication result at the center;
In a transaction management system having a transaction management device, a determination result notification means for notifying the terminal device that has transmitted the transaction data of the determination result of the transaction availability by the transaction availability determination means,
The transaction managementdevice,
Depending on whether or not the authentication result is received from the center before the predetermined time elapses after the transaction availability determination means transmits an authentication request about the availability of the transaction to the center.
A failure occurrence detecting meansfor detectingwhether or not a failure has occurred in the center or a communication line with the center;
When the failure detection means detects that no failure has occurred in the center or the communication line with the center, the limit amount is set to the first limit amount, and on the contrary, a failure occurs. if it is has been detected,together with and a limit amount changemeans for setting the second limit amount of expensive than the first limit amount of the limitamount,
The above transactions determination means, said limiteramount wageredthat is set by the limit amount changemeans,said first limit amount, or be any of the second limit amount, the above transaction data receiving means If the transaction amount of the received transaction data is not within the range of the limit amount set at that time, it is a means for sending an authentication request to the center about whether or not the transaction is possible together with the received transaction data,
Transaction management system.