紛失／再発行処理機能

・紛失チケット停止

紛失したチケットが使用されないようにする機能

・チケット再発行

チケットを再発行するための機能

発行処理の具体的な動作としては、例えば、以下のような一連の動作が想定される。

1. ユーザが、携帯電話を操作して（ユーザ操作）、購入していたチケットを取り扱 うチケット販売サーバにアクセスし、紛失／再発行申請を行う。 

2. 申請のあったチケットの停止処理を行うと同時に、再発行手続きの処理を行う  3. ユーザへ再発行手続きの旨通知後、再度携帯端末へ電子チケットをダウンロード

させる。 

4. 停止されたチケット番号等をネガリストとして該当する改札機等へ配信。使用停 止を行う。 

5.2.5.2 紛失／再発行処理の機能要件

(1)チケット状態管理機能

(2)虚偽の紛失申請や、二重申請を防止するため、チケット販売履歴、再発行履歴などが確 認できるべきである。

(3)紛失チケット停止機能

(4)使用停止したチケットが実際に使用されないようにするべきである。

(5)チケット再発行機能

(6)チケット再発行時に再発行情報をチケットに付加するか、別ＩＤを振るなどして、再発 行である旨が識別可能とするべきである。

5.2.5.3 紛失／再発行処理のセキュリティ要件

利用登録機能で必要とされるセキュリティ条件としては、以下のようなものが想定され る。

(1)ユーザ情報の保護（サーバのセキュリティ確保）

利用登録サイト、ユーザ情報管理サーバのセキュリティを確保し、ユーザ情報を保護す るべきである。

(2)ユーザ認証、サーバ認証、通信の保護

ユーザ認証、サーバ認証、通信の保護を行うべきである。

(1)の要件の実現方式の例：

・適切なセキュリティポリシーの策定と、それに基づいた運用を行う。

・ファイアウォールを導入し、不正アクセスからの保護。

・サーバのセキュリティホールに対するパッチなど、対策を行う。

(2)の要件の実現方式の例：

・ユーザ／利用登録サイト間の通信は、ＳＳＬ通信等でサーバ認証、セッション の暗号化を行う。

・ユーザＩＤ、パスワード（ＰＩＮ）確認等によるユーザ認証を行う。

5.2.5.4 紛失／再発行処理の処理時間

(1)オンライン処理の場合

利用登録入力から利用登録処理がオンライン処理にて、その場で登録完了し、登録完了 をユーザに表示、通知する方法が考えられる。

この場合、処理時間としては通常のWebサイトの閲覧等と同じレベルであるべきである。

(2)バッチ処理の場合

利用登録入力処理後、利用登録処理はバッチ処理にて処理され、登録完了の通知は後で 通知する場合も考えられる。

この場合、処理時間としては数時間から数日程度で登録完了してもよい。

【特記事項】

チケット紛失申請があった場合のチケット停止についても、オンライン処理にて ネガリストを配布し即時に使用停止とする場合と、オフライン（バッチ）処理に てネガリストを配布する場合があると考えられる。

基本的に継続的にサービスを行っているもの（電車定期券など）の場合は、前者 の方法が適当であり、チケットが使用できる日時が決まっているもの（イベント チケットなど）の場合は後者の方法で対応可能であると考えられる。