JP2017215994A - 決済システム - Google Patents

決済システム Download PDF

Info

Publication number
JP2017215994A
JP2017215994A JP2017146876A JP2017146876A JP2017215994A JP 2017215994 A JP2017215994 A JP 2017215994A JP 2017146876 A JP2017146876 A JP 2017146876A JP 2017146876 A JP2017146876 A JP 2017146876A JP 2017215994 A JP2017215994 A JP 2017215994A
Authority
JP
Japan
Prior art keywords
data
biometric
biometric data
user
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017146876A
Other languages
English (en)
Other versions
JP6863585B2 (ja
Inventor
雅史 田中
Masafumi Tanaka
雅史 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brainy Inc
Original Assignee
Brainy Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brainy Inc filed Critical Brainy Inc
Priority to JP2017146876A priority Critical patent/JP6863585B2/ja
Publication of JP2017215994A publication Critical patent/JP2017215994A/ja
Application granted granted Critical
Publication of JP6863585B2 publication Critical patent/JP6863585B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】生体認証に用いる利用者の生体データを容易かつ効率良く登録し、決済時の利便性及び安全性を高めることができる決済システムを提供する。【解決手段】情報処理装置は、情報処理装置に記憶されている第1の生体データと決済操作時に得たユーザの第2の生体データとに基づく第1の生体認証を実行し、認証成功データを含む第1の決済データをサーバ装置に送信し、第1の生体データが記憶されていない場合に、セキュリティデータと第2の生体データとを含む第2の決済データをサーバ装置に送信する。サーバ装置は、受信した第1の決済データに基づく決済処理を実行し、第2の決済データを受信した場合に、ユーザの第3の生体データに対しセキュリティデータによりセキュリティを解除した第4の生体データと第2の生体データとに基づく第2の生体認証及び第2の決済データに基づく決済処理を実行する。【選択図】図1

Description

本発明は、決済システムに関する。
例えば偽のサイン、暗証番号の解析、スキミング、カード偽造、親族による無断利用などのようなクレジットカードの不正利用は、阻止されるべきである。近年では、セキュリティを高めるために生体認証が用いられている。
生体認証に基づいて利用者を確認するシステムの一例として、銀行の預貯金の残高照会、入出金、振込処理を行うATM(Automated teller machine:現金自動預け払い機)などがある。このような銀行システムにおいて、ATMは、利用者の生体データを取得して銀行のサーバに送信する。サーバは、ATMから受信した利用者の生体データと、データベースに登録されている生体データとを照合する生体認証を実行する。
また、クレジットカードに指紋センサが取り付けられており、クレジットカード内部でクレジットカードに格納されている指紋データと指紋センサによって取得された利用者の指紋データとを照合する技術がある。
さらに、カード決済端末がクレジットカードに格納されている生体データを取得し、当該カード決済端末に備えられているセンサによって利用者の生体データを取得し、カード決済端末が取得された生体データを照合する技術が、日本特許第5713516号に開示されている。
特許第5713516号公報 特開2008−107934号公報 特開2007−52680号公報 特開2005−275459号公報
生体認証に基づいて利用者を確認するシステムでは、あらかじめ利用者の生体データを登録する必要がある。しかしながら、利用者の数が多くなるほど、及び、生体データの登録先が多くなるほど、生体データの登録の負担は大きくなる。
本発明は上記事情を考慮してなされたものであり、利用者の生体データを容易にかつ効率良く登録し、決済時の利便性及び安全性を高める決済システムを提供する。
本発明の一態様に係る決済システムは、ユーザに対応する予め登録されたセキュリティデータ、又は、ユーザの予め登録された第1の生体データを記憶し、決済のための操作を受け付ける第1の情報処理装置と、第1の情報処理装置と通信可能であり、ユーザに対する決済処理を実行する第2の情報処理装置と、を具備する。第1の情報処理装置は、決済のための操作を受け付けた場合に、第1の生体データが第1の情報処理装置に記憶されているか否か判断し、第1の生体データが第1の情報処理装置に記憶されている場合に、第1の生体データと決済のための操作によって受け付けられたユーザの第2の生体データとに基づいて第1の生体認証を実行し、第1の生体認証が成功の場合に、認証成功データを含む第1の決済データを第2の情報処理装置に送信し、第1の生体データが第1の情報処理装置に記憶されていない場合に、セキュリティデータと第2の生体データとを含む第2の決済データを第2の情報処理装置に送信する。第2の情報処理装置は、第1の決済データを受信した場合に、第1の決済データに基づいて決済処理を実行し、第2の決済データを受信した場合に、データベースから、セキュリティデータを用いてセキュリティが確保された状態のユーザの第3の生体データを読み出し、第3の生体データに対して第2の決済データに含まれているセキュリティデータを用いてセキュリティを解除した第4の生体データを生成し、第2の決済データに含まれている第2の生体データと、第4の生体データとに基づいて第2の生体認証を実行し、第2の生体認証が成功の場合に、第2の決済データに基づいて決済処理を実行する。
本発明によれば、生体認証に用いる利用者の生体データを容易かつ効率良く登録し、決済時の利便性及び安全性を高めることができる。
図1は、本実施形態に係る生体データ登録システムの構成の一例を示すブロック図である。 図2は、本実施形態に係る生体データ登録処理の第1の例を示すフローチャートである。 図3は、本実施形態に係る登録処理を例示するフローチャート。 図4は、本実施形態に係る生体データ登録処理の第2の例を示すフローチャートである。 図5は、本実施形態に係る生体データ登録システムにおける画面遷移の一例を示す図である。 図6は、生体認証を用いたカード決済端末の構成の一例を示すブロック図である。 図7は、生体認証を用いた電子決済システムの構成の一例を示すブロック図である。
以下、本発明の実施形態を、図面を参照して説明する。なお、以下の説明において、略又は実質的に同一の機能及び構成要素については、同一符号を付し、必要な場合にのみ説明を行う。
本実施形態においては、利用者の生体データを登録する生体データ登録システム、及び、登録された生体データを用いて利用者の生体認証を行う電子決済システムについて説明する。
本実施形態において、識別情報はIDと称する。
本実施形態において、生体データは、例えば指紋データ、静脈データ、動脈データ、掌形データ、網膜データ、虹彩データ、顔データ、血管データ、音声データ、声紋データ、耳型データ、又は、その他のデータであってもよい。
本実施形態においては、利用者が行う決済はカード決済である場合について説明する。カードの種類は、例えばクレジットカード、デビットカード、プリペイドカード、電子マネーカード、ポイントカード、キャッシュカード、又は、その他の電子決済を行うためのカードであってもよい。しかしながら、本実施形態は、決済に用いられる媒体又はプロダクトがカードでない場合にも同様に適用可能である。
本実施形態において、データのセキュリティがオンとは、データがプロテクトされることを意味し、データのセキュリティがオフとは、データがプロテクトされていないことを意味する。
図1は、本実施形態に係る生体データ登録システム1の構成の一例を示すブロック図である。
生体データ登録システム1は、例えば、情報処理装置2と、イシュア(カード発行会社)のコンピュータシステム4と、アクワイアラ(カード決済会社)のコンピュータシステム5と、カードブランドのコンピュータシステム6と、第三者認証機関のコンピュータシステム7とを含む。
情報処理装置2は、利用者Uが生体データBDの取得、生体データBDの登録、生体データBDを用いた生体認証及び決済などを行う端末である。情報処理装置2は、例えば、スマートフォン、携帯電話、決済端末、ATM、電話機、POS(Point-Of-Sale)端末、又は、パーソナルコンピュータなどでもよい。
情報処理装置2は、例えば、通信部22、操作受付部23、プロセッサP1、表示部26、メモリ2Mを含む。また、情報処理装置2は、利用者Uの生体データBDを取得する生体データ取得装置27と接続される。情報処理装置2は、生体データ取得装置27を含むとしてもよい。通信部22、操作受付部23、表示部26、メモリ2Mのうちの少なくとも1つは、情報処理装置2に外付けされる装置でもよい。
通信部22は、例えばイシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
操作受付部23は、利用者Uの操作を受け付ける装置であり、例えば、ポインティングデバイス、キーボード、タッチパネル、各種のセンサなどでもよい。
プロセッサP1は、例えば、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)、又は、DSP(Digital Signal Processor)などであってもよい。メモリ2Mは、例えば、主記憶装置として用いられてもよい。メモリ2Mは、プロセッサP1からの制御に従う。メモリ2Mには、プロセッサP1の制御に基づいて、プロセッサP1により処理されるデータなどが一時的に格納される。メモリ2Mは、例えば、不揮発性記憶領域に、制御ソフトウェア2SWを格納する。なお、メモリ2Mは、プロセッサP1に含まれるとしてもよい。
プロセッサP1は、メモリ2Mの制御ソフトウェア2SWを実行することにより、制御部24、生体認証部25としての機能を実現するとしてもよい。
制御部24は、情報処理装置2に含まれる通信部22、操作受付部23、生体認証部25、メモリ2M、及び表示部26と、生体データ取得装置27とを制御する。例えば、制御部24は、情報処理装置2に接続された生体データ取得装置27にコマンドを送ることにより、生体データ取得装置27に利用者Uの登録対象の生体データBDを取得させる。
生体認証部25は、例えば、生体データ取得装置27より受信した利用者Uの生体データを用いて生体認証を行う。生体データ取得装置27は、情報処理装置2に含まれていてもよい。生体認証部25は、制御部24に含まれていてもよい。
表示部26は、例えばディスプレイを含む。表示部26は、例えば、プロセッサP1によって実行されるブラウザ(ウェブサイト閲覧用ソフトウェア)の制御にしたがってデータを表示するとしてもよい。
イシュアのコンピュータシステム4は、例えば、サーバ装置41、データベース42、カード生成装置43、コールセンター装置44を含む。
本実施形態においては、イシュアのコンピュータシステム4が、生体データBDを登録するための主な処理を実行する場合を例として説明する。しかしながら、イシュアのコンピュータシステム4ではない他のコンピュータシステムが生体データBDを登録するための主な処理を実行してもよい。例えば、生体データBDの登録サービスを提供するサービス業者のコンピュータシステムが、生体データBDを登録するための主な処理を実行してもよい。例えば、イシュアのコンピュータシステム4は、生体データBDの登録先がカードCの場合、サービス業者のコンピュータシステムから生体データBDを受信し、受信した生体データBDをカードCに格納してもよい。
サーバ装置41は、ネットワーク回線に接続される。ネットワーク回線は、例えばインターネット、又はイントラネットなどでもよい。利用者Uの操作する情報処理装置2はネットワーク回線経由でサーバ装置41にアクセス可能である。サーバ装置41は、利用者Uの生体データBDの登録及び生体認証などの処理を行う。
本実施形態では、サーバ装置41が情報処理装置2へ表示部26が表示するデータを送信し、情報処理装置2が表示部26によって表示されたデータにそって利用者Uによって入力されるデータを受け付け、サーバ装置41が情報処理装置2から生体データBD及び生体データBDの登録に必要なデータを受信することで、サーバ装置41が生体データBDの登録を受け付ける。しかしながら、例えば、サーバ装置41は、情報処理装置2にアプリケーション・プログラムをダウンロードし、このアプリケーション・プログラムとサーバ装置41とが連携動作することで、生体データBDの登録を受け付けてもよい。
本実施形態において、サーバ装置41が情報処理装置2から受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、又は、セキュリティデータDDを含むとする。利用者データ423は、例えば、利用者Uの氏名、住所、電話番号、職業などを含む。セキュリティアルゴリズム422は、例えば、利用者Uのカード決済の安全性を高める処理又は手順である。セキュリティデータDDは、生体データBDのセキュリティをオン(ロック)及びオフ(アンロック)するために使用されるデータである。生体データBDのセキュリティは、生体データBDが暗号化、復号されること、又は、生体データBDがパスワードによりロック又はアンロックされることで、オンとオフとが切り替えられる。セキュリティデータDDは、例えば、暗号鍵及び復号鍵、又は、パスワードを含むとしてもよい。
サーバ装置41は、例えば、通信部412、プロセッサP2、メモリ4Mを含む。通信部412とメモリ4Mとのうちの少なくとも1つは、サーバ装置41に外付けされる装置でもよい。
通信部412は、例えば、情報処理装置2、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
通信部412は、利用者Uが生体データBDの登録を行う場合、情報処理装置2より生体データBD及び生体データBDの登録に必要なデータを受信する。
また、通信部412は、他のコンピュータシステムと、生体データBD、生体データBDの登録に必要なデータ、及び、決済データなどを送受信する。
本実施形態において、通信部412が他のコンピュータシステムと送受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。カードデータCDは、例えば、カードCによる決済で必要な利用者Uの氏名、住所、電話番号、職業、及び、カードCのカード番号、有効期限などを含む。
プロセッサP2は、例えば、CPU、MPU、又は、DSPなどであってもよい。メモリ4Mは、例えば、主記憶装置として用いられてもよい。メモリ4Mは、プロセッサP2からの制御に従う。メモリ4Mには、プロセッサP2の制御に基づいて、プロセッサP2により処理されるデータなどが一時的に格納される。メモリ4Mは、例えば、不揮発性記憶領域に、制御ソフトウェア4SWを格納する。なお、メモリ4Mは、プロセッサP2に含まれるとしてもよい。
プロセッサP2は、メモリ4Mの制御ソフトウェア4SWを実行することにより、制御部413、登録部414、セキュリティ登録部415、生体認証部416としての機能を実現するとしてもよい。
制御部413は、サーバ装置41に含まれる通信部412、登録部414、セキュリティ登録部415、生体認証部416、及び、メモリ4Mを制御する。
登録部414は、利用者Uが生体データBDの登録を行う場合に、利用者Uに生体データBDの入力を指示する画面データを情報処理装置2に送信する。当該画面データは、情報処理装置2の表示部26により表示される。情報処理装置2に表示される画面データは、例えば、イシュアのコンピュータシステム4が提供する生体データ登録用のウェブサイトのデータでもよい。具体的には、利用者Uは情報処理装置2のブラウザ上で生体データ登録用のウェブサイトのURL(Uniform Resource Locator)を指定する。これにより、情報処理装置2は、URLで指定されるサーバ装置41へリクエストを送信し、サーバ装置41の通信部412は、情報処理装置2からリクエストを受信し、登録部414によって提供される画面データを情報処理装置2に送信する。情報処理装置2は画面データを受信し、表示部26は画面データを表示する。利用者Uは、表示された画面データを閲覧し、生体データBDをカードCと複数のコンピュータシステムとのうちの少なくとも1つに登録するための入力又は操作を行う。
登録部414は、サーバ装置41が、通信部412を経由して情報処理装置2より取得した生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。ここで、登録部414から通信部412を経由で他のサーバ装置に送信される生体データBDのセキュリティは、後述のセキュリティ登録部415によってオンされていてもよい。登録部414によって実行される生体データ登録処理の詳細については、図2乃至図4を用いて後述する。
登録部414は、データベース42の利用者データ423に基づいて、カードデータCDを生成し、生体データBDと利用者データ423とカードデータCDとを互いに関連づけてデータベース42に格納してもよい。例えば、登録部414は、利用者データ423に、カード番号、有効期間などの情報を加えることで、カードデータCDを生成する。なお、カードデータCDの生成とデータベース42への格納とは、制御部413又はカード生成装置43などで実行されてもよい。
登録部414は、生体データBDの登録先が他のコンピュータシステムの場合は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置51、サーバ装置61、又は、サーバ装置71)に、生体データBD及び生体データBDの登録に必要なデータを、通信部412経由で送信する。
本実施形態において、登録部414から通信部412経由で他のサーバ装置に送信される生体データBDの登録に必要なデータは、例えば、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。
セキュリティ登録部415は、例えば利用者Uが、表示部26によって表示されたセキュリティ設定を指示するセキュリティ画面データを閲覧し、設定したセキュリティアルゴリズム422及び設定されたセキュリティデータDDを、利用者Uの生体データBD、利用者データ423、カードデータCDと関連づけてデータベース42に格納する。1つの生体データBDに対して複数のセキュリティアルゴリズム422及び複数のセキュリティデータDDが関連づけられてデータベース42に格納されてもよい。
セキュリティデータDDは、利用者U又は決済に関わる事業者が自由に設定可能でもよい。なお、生体データBDのセキュリティは必ずしもオンされる必要はなく、生体データのセキュリティがオフでよい場合は、セキュリティデータDDはなくてもよい。
セキュリティ登録部415は、セキュリティデータDDを用いて、データベース42に格納されている生体データBDのセキュリティをオンする。この生体データBDのセキュリティのオンは、セキュリティデータDDを用いてオフに変更可能である。セキュリティデータDDは、生体データBDに加えて、利用者データ423及びカードデータCDへの不正アクセスを防御するために用いられてもよい。
セキュリティアルゴリズム422は、利用者Uのカード決済の安全性を高める処理又は手順である。より具体的には、例えば、セキュリティアルゴリズム422は、生体認証にあらかじめ設定された回数失敗すると生体認証又は決済をロック又は生体データBDを破壊する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済金額が利用者Uのあらかじめ設定したしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済回数がしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、利用者Uのあらかじめ設定した地域でのみ決済可能とする処理でもよい。セキュリティアルゴリズム422は上述の処理に限られず、利用者U又は決済に係わる事業者が自由に設定可能でもよい。
セキュリティ登録部415は、生体データBDが他のコンピュータシステムのデータベースに格納される場合は、通信部412経由で、生体データBDの登録先のコンピュータシステムにセキュリティデータDDを送信してもよい。
セキュリティ登録部415は、決済が他のコンピュータシステムで実行される場合には、通信部412経由で、決済を行うコンピュータシステムにセキュリティアルゴリズム422を送信してもよい。
なお、通信部412、登録部414、セキュリティ登録部415、生体認証部416のうちの一部又は全部は制御部413に含まれていてもよい。セキュリティ登録部415は、登録部414に含まれていてもよい。
データベース42は、サーバ装置41と有線又は無線で接続される。データベース42は、例えば、利用者Uの生体データBDと、利用者Uによって入力された利用者データ423と、決済に用いられる利用者UのカードデータCDと、セキュリティアルゴリズム422と、セキュリティデータDDとを、互いに関連づけて格納してもよい。
カード生成装置43は、データベース42に格納される生体データBD、セキュリティデータDD、カードデータCDなどに基づいて、利用者Uの生体データ格納カードCを生成する。カード生成装置43に格納される生体データBDは、セキュリティデータDDを用いてセキュリティがオンされていてもよい。カード生成装置43は、例えば、データベース42に含まれる生体データBD、セキュリティデータDD、カードデータCDなどより必要な情報を選択し、生体データBD、セキュリティデータDD、カードデータCDをカードC内のメモリに格納する。例えば、カードCに生体データBDを格納しない場合は、カード生成装置43は、カードCに生体データBDの代わりにセキュリティデータDDを格納してもよい。この場合、決済時には、カードCに格納されたセキュリティデータDDが、セキュリティのオンされている生体データBDを管理しているコンピュータシステムに送信され、データベースに格納されている生体データBDのセキュリティがセキュリティデータDDによりオフされ、サーバ装置において生体認証が可能となる。例えば、カードCにセキュリティがオフの生体データBDを格納する場合は、カード生成装置43は、カードCにセキュリティデータDDを格納しなくてもよい。カードCは、利用者Uに対して発行される。カードCは、セキュリティデータDDのうちセキュリティをオフするために用いられるデータのみを格納するとしてもよい。
コールセンター装置44は、例えば電話回線に接続される。利用者Uの電話機3は、電話回線経由でコールセンター装置44に接続可能である。オペレータOは、利用者Uと対話し、コールセンター装置44を操作し、生体データBDの登録、生体認証などを行う。コールセンター装置44は、例えば、オペレータOの操作にしたがって、生体データ(例えば音声データ)BDの登録、セキュリティアルゴリズム422の設定、利用者データ423の登録、セキュリティデータDDの設定、カードデータCDの生成を受け付け、利用者Uの生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを、サーバ装置41経由で、互いに関連づけてデータベース42に格納する。コールセンター装置44は自動応答システムであり、イシュアのコンピュータシステム4は、オペレータOの操作を必要とせず、無人で、利用者Uの電話機3から、音声入力又はボタン操作に基づいて、データベース42に生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを格納してもよい。
本実施形態において、コールセンター装置44は、イシュアのコンピュータシステム4に接続可能であれば、イシュアのコンピュータシステム4に含まれなくてもよい。情報処理装置2が電話回線に接続される場合、情報処理装置2は、コールセンター装置44に接続可能としてもよい。生体データ登録システム1は、情報処理装置2と電話機3との双方を含むとしてもよく、どちらか一方を含むとしてもよい。
生体データ登録システム1に含まれるアクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、イシュアのコンピュータシステム4と同様に、ネットワーク回線に接続される。イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6は、それぞれ連携して決済処理を行う。決済処理の詳細については、図6及び図7を用いて後述する。第三者認証機関のコンピュータシステム7は、決済時に利用者Uの認証を行う。
アクワイアラのコンピュータシステム5は、例えば、サーバ装置51、データベース52を含む。サーバ装置51は、生体認証部511を含む。サーバ装置51は、イシュアのコンピュータシステム4のサーバ装置41より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース52は、サーバ装置51と有線又は無線で接続される。サーバ装置51は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース52に格納する。なお、サーバ装置51は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置61又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
カードブランドのコンピュータシステム6は、例えば、サーバ装置61、データベース62を含む。サーバ装置61は、生体認証部611を含む。サーバ装置61は、イシュアのコンピュータシステム4より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース62は、サーバ装置61と有線又は無線で接続される。サーバ装置61は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース62に格納する。なお、サーバ装置61は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
第三者認証機関のコンピュータシステム7は、例えば、サーバ装置71、データベース72を含む。サーバ装置71は、生体認証部711を含む。サーバ装置71は、イシュアのコンピュータシステム4より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース72は、サーバ装置71と有線又は無線で接続される。サーバ装置71は、受信した生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース72に格納する。なお、サーバ装置71は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置61)より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
本実施形態では、イシュアのコンピュータシステム4に含まれるサーバ装置41及びデータベース42、アクワイアラのコンピュータシステム5に含まれるサーバ装置51及びデータベース52、カードブランドのコンピュータシステム6に含まれるサーバ装置61及びデータベース62、第三者認証機関のコンピュータシステム7に含まれるサーバ装置71及びデータベース72は、自由に組み合わせることができる。換言すれば、ある事業者が、イシュア、アクワイアラ、カードブランド、第三者認証機関のうちの少なくとも2つを兼任してもよい。
本実施形態では、生体データBDの登録に必要な機能(例えば登録部414、セキュリティ登録部415など)はイシュアのコンピュータシステム4に含まれるとしている。しかしながら、生体データBDの登録に必要な機能は、他のコンピュータシステム(アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7)に含まれるとしてもよい。この場合、利用者Uは、あるコンピュータシステムに備えられている生体データBDの登録に必要な機能を用いて、他のコンピュータシステムのデータベースに生体データBDを格納してもよい。
本実施形態では、生体データ登録システム1に含まれるコンピュータシステムは4つである場合について説明したが、生体データの登録と決済とに必要な機能を備えるコンピュータシステムを含んでいれば、生体データ登録システム1に含まれるコンピュータシステムは1つ以上でよい。
図2は、本実施形態に係る生体データ登録処理の第1の例を示すフローチャートである。
ステップS201において、情報処理装置2は、利用者Uの操作によりサーバ装置41に接続し、ログイン画面データを表示する。
ステップS202において、情報処理装置2は、ログイン画面データを閲覧する利用者Uからログイン操作を受け付け、サーバ装置41の登録部414へログインを行う。ログインは、例えば利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードを入力することにより行われてもよい。ログインが成功すれば、ステップS203へ進む。ログインに失敗した場合は、ステップS201に戻る。なお、ログインに用いられる情報は、利用者ID及びパスワードに限られず、利用者に固有の情報が用いられればよい。
ステップS203において、登録部414は、カード種別画面データを閲覧する利用者Uが操作する情報処理装置2から、新規発行カードに対する入力か又は発行済みカードに対する入力かの選択を受け付ける。すなわち、カード種別画面データは、利用者Uに対して生体データBDが格納された新規のカードを発行するか、又は、利用者Uの所持する既存のカードに対応する利用者データ423又はカードデータCDに生体データBDを関連づけてデータベース42〜72に登録するか、を選択するためのメニューを含む。
利用者Uによってカードの新規発行が選択された場合は、ステップS204において、登録部414は、利用者データ423の入力画面データを閲覧する利用者Uが操作する情報処理装置2から、カードに対応するカードデータCDの生成に必要な利用者データ423を受け付ける。カードの新規発行に必要な利用者データ423は、例えば、氏名、住所、電話番号、職業などである。
カードの新規発行が選択されなかった場合、すなわち、利用者Uによって発行済みカードに関する入力が選択された場合、処理はステップS205へ進む。
ステップS205において、登録部414は、利用者IDを選択する画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDに関連づける利用者IDの選択を受け付ける。カードの利用者の候補を示す利用者IDは、データベース42に格納されていてもよい。候補は、例えば家族などである。この場合、登録部414は、データベース42よりカードの利用者の候補を示す利用者IDを読み出し、利用者IDを選択する画面データに、読み出した候補のリストを含める。なお、カードの利用者の候補が1名である場合は、ステップS205は省略してもよい。
ステップS206において、登録部414は、生体データBDの種別の選択画面データを閲覧する利用者Uが操作する情報処理装置2から、登録する生体データの種類の選択を受け付ける。なお、登録する生体データの種類が1つの場合は、ステップS206は省略してもよい。
ステップS207において、登録部414は、生体データBDの登録処理を行う。具体的には、登録部414は、情報処理装置2に生体データBDの取得リクエストを送信し、情報処理装置2から生体データBDを受信し、受信した生体データBDを、ステップS204で取得した利用者データ423、ステップS205で取得した利用者IDなどに関連づけてデータベース42に格納する。当該登録処理の詳細については、図3で後述する。
ステップS208において、登録部414は、生体データBDの追加登録画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの追加登録の有無の選択を受け付ける。生体データBDを追加登録する場合、処理はステップS205に戻り、登録部414は、次に登録する生体データBDに関連づける利用者IDの選択を受け付ける。生体データBDを追加登録しない場合、処理はステップS209へ進む。
ステップS209において、登録部414は、データベース42への登録が成功した生体データBDがない場合は、処理を終了する。データベース42への登録が成功した生体データBDがある場合は、処理はステップS210へ進む。
ステップS210において、登録部414は、登録先の選択を指示する登録先画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの登録先の選択を受け付ける。登録先としては、例えば、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関が選択される。すなわち、登録先画面データは、生体データBDの登録先として、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関、を選択するためのメニューを含む。例えば、ステップS203においてカードの新規発行が選択された場合、登録部414は、利用者の新規発行カード、又は、カード発行会社であるイシュアを登録先として自動的に選択してもよい。
ステップS211において、登録部414は、ステップS210で選択された登録先に対応する装置に、生体データBD及びステップS204で受け付けられた利用者データ423などを格納する。
例えば、登録先としてカードが選択された場合、登録部414は、生体データBDと利用者データ423とを、互いに関連づけて、カードCに格納されるデータを管理するデータベース42に格納する。制御部413、登録部414、又は、カード生成装置43は、利用者データ423に基づいてカードデータCDを生成し、カードデータCDを生体データBD及び利用者データ423と関連づけてデータベース42に格納する。カード生成装置43は、生体データBDとカードデータCDに基づいて、生体データBDとカードデータCDとを格納するカードCを生成する。このカードCは、利用者Uへ送付される。
例えば、登録先としてイシュアが選択された場合、登録部414は、生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。
例えば、登録先としてアクワイアラ、カードブランド、又は、第三者認証機関が選択された場合、登録部414は、生体データBDと利用者データ423とをサーバ装置51、サーバ装置61、又は、サーバ装置61に送信する。サーバ装置51、サーバ装置61、又は、サーバ装置71は、受信した生体データBDと利用者データ423とを互いに関連づけてデータベース52、データベース62、又は、データベース72に格納する。
ステップS212において、セキュリティ登録部415は、セキュリティ画面データを閲覧する利用者Uが操作する情報処理装置2から、例えば暗号化の種類又はパスワードの利用など生体データBDの管理に用いるセキュリティデータDDの設定と、例えば決済可能な地域、利用回数、利用額などの決済を許可するか否か判断するためのセキュリティアルゴリズム422の設定とを受け付ける。セキュリティ登録部415は、セキュリティデータDDを用いて登録先に対応する装置に格納された生体データBDのセキュリティをオンし、当該登録先に対応する装置に対して、セキュリティデータDDを、セキュリティがオンされた生体データBD、利用者データ423、カードデータCDと関連づけて格納する。セキュリティ登録部415は、設定されたセキュリティアルゴリズム422と生体データBDと利用者データ423とカードデータCDとを互いに関連づけて、決済処理を行うサーバ装置41に対応するデータベース42に格納する。セキュリティ登録部415は、セキュリティデータDDを、生体データBDの登録先のサーバ装置へ送信してもよい。登録先のサーバ装置は、例えば、生体データBDと利用者データ423とカードデータCDと受信したセキュリティデータDDとを、互いに関連づけて、登録先のサーバ装置に対応するデータベースに格納してもよい。
なお、登録成功した生体データBDが複数ある場合は、セキュリティ登録部415は、生体データごとに異なったセキュリティアルゴリズム422及びセキュリティデータDDを登録可能としてもよい。
なお、決済を許可するか否かを判断するサーバ装置は、サーバ装置41に代えて,サーバ装置51又はサーバ装置61としてもよい。セキュリティアルゴリズム422は、決済を許可するか否かを判断するサーバ装置に対応するデータベースに格納されることが好ましい。
セキュリティアルゴリズム又はセキュリティデータは複数用意されており、セキュリティ登録部415は、複数のセキュリティアルゴリズム又は複数のセキュリティデータの中から特定のセキュリティアルゴリズム又は特定のセキュリティデータを選択してもよい。セキュリティアルゴリズム又はセキュリティデータは、あらかじめイシュアによって設定されていてもよく、利用者Uによって設定されてもよい。
上記のステップS203において、カードを新規発行することが選択された場合、カード生成装置43は、ステップS211又はステップS212の後に、カードCを発行する。なお、カードを新規発行することが選択された場合、ステップS211において、生体データBD、セキュリティデータDD、ステップS204で利用者Uが入力した利用者データ423などは、データベース42に格納されることなく直接カード生成装置43に送信され、カード生成装置43が受信した生体データBDと、セキュリティデータDDと、利用者データ423に基づいて生成されたカードデータCDとを、カードCに格納してもよい。
図3は、本実施形態に係る登録処理を例示するフローチャートである。
図3の処理は、図2のステップS207における登録処理に相当する。図3において、情報処理装置2と登録部414とは協働及び連携し、利用者Uの生体データBDを取得するための処理を実行する。
ステップS301において、情報処理装置2の制御部24は、登録部414から通信部412、通信部22経由で、生体データBDの入力を指示する登録画面データを受信し、表示部26に表示する。
ステップS302において、制御部24は、情報処理装置2が生体データBDを取得可能であるか否かを判断する。
生体データBDを取得可能である場合、処理はステップS305へ進む。
生体データBDを取得可能でない場合、ステップS303において、制御部24は、情報処理装置2内に取得済の生体データがあるか否か、例えば、メモリ2Mに取得済みの生体データが格納されているか否か、を調べる。取得済の生体データは、例えば、利用者Uが他の生体データ取得可能な機器などで取得し、情報処理装置2のメモリ2Mに格納した生体データなどでもよい。
取得済の生体データがない場合は、制御部24は、生体データ取得失敗として処理を終了する。
取得済の生体データがある場合、ステップS304において、制御部24は、取得済の生体データを例えばメモリ2Mから読み出し、処理はステップS315へ進む。
ステップS305において、制御部24は、情報処理装置2内に取得済の生体データがあるか否かを調べる。
取得済の生体データがない場合、処理はステップS308に進む。
取得済の生体データがある場合、ステップS306において、制御部24は、取得済の生体データを読み出す。
ステップS307において、制御部24は、ステップS306において読み出した取得済みの生体データに対して生体データ登録確認テストを行うか否かを判断する。生体データ登録確認テストを実行する場合、処理はステップS309へ進む。
生体データ登録確認テストを実行しない場合、処理はステップS315へ進む。
なお、例えば、生体データ登録確認テストが常に行われる場合、生体データ登録確認テストが不要な場合、又は、生体データ登録確認テストの有無の判断が自動的に行われる場合は、ステップS307の判断処理は不要である。
ステップS308において、制御部24は、生体データ取得装置27を用いて生体データBDを取得する。
ステップS309において、制御部24は、ステップS308で取得した生体データBDを情報処理装置2のメモリ2Mに仮登録する。なお、生体データBDの仮登録先は情報処理装置2に限られない。この場合、生体データBDの仮登録先は、例えばサーバ装置41のメモリ4M又はデータベース42でもよい。
ステップS310及びステップS311において、制御部24は、生体データ登録確認テストを実行する。
ステップS310において、制御部24は、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
ステップS311において、制御部24は、ステップS309で仮登録した生体データBDとステップS310で利用者Uから取得した生体データBDとに基づいて生体認証(生体データ登録確認テスト)を実行する。
ステップS312において、制御部24は、生体データ登録確認テストが成功したか否か判断する。
生体データ登録確認テストが成功した場合、処理はステップS315へ進む。
生体データ登録確認テストが失敗した場合、制御部24は、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うとしてもよい。この場合、制御部24は、生体データ登録確認テストの結果を、通信部22、通信部412経由で、サーバ装置41の登録部414に送信してもよい。ステップS313において、登録部414は、受信した生体データ登録確認テストの結果に基づいて、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うかを利用者Uに選択させるメニューを含む画面データを通信部412経由で情報処理装置2に送信する。情報処理装置2の制御部24は、画面データを通信部22経由で受信し、表示部26は、画面データを表示する。制御部24は、操作受付部23により利用者Uによる選択を受け付ける。
再度生体データ登録確認テストを行う場合、処理はステップS310へ戻る。
生体データBDの仮登録を再度行う場合、ステップS314において、制御部24は、仮登録した生体データBDを破棄し、ステップS308に戻って、再度、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
ステップS315において、制御部24は、通信部22、通信部412経由で、登録部414へ生体データBDを送信する。すると、登録部414は、データベース42に生体データBDを格納する。
なお、図3に含まれる任意のステップにおいて、表示部26は、登録処理の処理結果、処理内容、処理の進捗状況などを表示し、利用者Uに通知してもよい。また、図3に含まれる任意のステップにおいて、制御部24は、登録部414に登録処理の処理結果、処理内容、処理の進捗状況などを送信してもよい。この場合、登録部414は、処理結果、処理内容、処理の進捗状況などに応じて、メッセージ、ダイアログボックス、メニューなどを画面データに組み込み、制御部24へ送信してもよい。
なお、ステップS304で取得済みの生体データを読み出した場合は、読み出した生体データの認証確認テストは実行されないため、登録部414は、例えば初回の利用時までに利用者Uに生体データ登録確認テストの実行を促す通知などを、画面データに含め、制御部24に送信してもよい。
図4は、本実施形態に係る生体データ登録処理の第2の例を示すフローチャートである。図4では、コールセンター装置44を用いて生体データBDが登録される場合の処理を例示している。オペレータOは、コールセンター装置44に含まれる機能を利用可能である。コールセンター装置44は、サーバ装置41にアクセスすることによりサーバ装置41に含まれる機能を利用可能である。図4において、電話機3は、情報処理装置2に含まれるとしてもよい。
ステップS401において、コールセンター装置44は、利用者Uの操作に応じて電話機3と接続される。
ステップS402において、コールセンター装置44は、オペレータOの操作に応じて利用者Uの本人認証の結果を受け付ける。本人認証は、例えば、利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードをオペレータOに伝え、オペレータOが、伝えられた利用者ID及びパスワードと、データベース42に登録されている利用者Uの利用者ID及びパスワードとを照合することにより行われてもよい。また、本人認証は、利用者Uがデータベース42に登録されている利用者データ423のうち一部のデータをオペレータOに伝達することにより行われてもよい。本人認証の具体的な手法は、上述の手段に限られない。本人認証が成功の場合、処理はステップS403に移る。本人認証が失敗の場合、処理は終了する。
ステップS403において、コールセンター装置44は、オペレータOの操作に応じて、利用者Uにカードの新規発行を行うか否かの選択を受け付ける。カードの新規発行を行う場合、ステップS404において、コールセンター装置44は、オペレータOの操作に応じて、カードの新規発行に必要な利用者Uの利用者データ423を入力し、サーバ装置41を用いてデータベース42に格納する。カードの新規発行に必要な利用者データ423は、あらかじめデータベース42に格納されており、コールセンター装置44は、データベース42から利用者データ423を読み出し、更新してもよい。コールセンター装置44は、データベース42から利用者データ423を読み出し、利用者データ423に基づいてカードデータCDを生成し、カードデータCDをデータベース42に格納してもよい。カードの新規発行を行わない場合、処理はステップS405へ進む。
ステップS405において、コールセンター装置44は、電話機3から利用者Uの声の生体データBDを取得する。具体的には、オペレータOは、利用者Uに電話機3に対して一定期間発声させる。そして、コールセンター装置44は、電話機3より電話回線を通じて取得した音声データを、声の生体データBDとしてコールセンター装置44内の記憶装置又はデータベース42に仮登録する。
ステップS406において、コールセンター装置44は、サーバ装置41の生体認証部416を利用して、生体データ登録確認テストを行う。具体的には、コールセンター装置44は、利用者Uより声の生体データBDを取得し、取得した生体データBDを生体認証部416に送る。生体認証部416は、ステップS405で仮登録した声の生体データBDとステップS406で利用者Uから取得した声の生体データBDとに基づいて生体認証を行い、仮登録の生体データBDと取得した生体データBDとが整合するか否かを判断する。生体認証結果が失敗の場合、コールセンター装置44は、ステップS406に戻って再度生体データ登録確認テストを行うか、又は、ステップS407において仮登録した声の生体データBDを破棄し、ステップS405に戻って利用者Uより再度声の生体データBDを仮登録してもよい。
生体認証結果が失敗の場合、処理はステップS408に進む。
ステップS408において、コールセンター装置44は、生体データBDの登録先の選択を受け付ける。登録先の選択は、図2のステップS210と同様の選択により、利用者UのリクエストにそってオペレータOが入力してもよい。なお、登録先としては、利用者のカード、又は、カード発行会社であるイシュアが自動的に選択されてもよい。
ステップS409において、コールセンター装置44は、登録部414を用いて、ステップS408で選択された登録先に対応する装置に対し、生体データBDと利用者データ423などを互いに関連づけて格納する。このステップS409の処理は、上記ステップS211と同様である。
ステップS410において、コールセンター装置44は、セキュリティアルゴリズム及びセキュリティデータDDの設定を受け付ける。そして、コールセンター装置44は、セキュリティ登録部415を用いてセキュリティアルゴリズム422及びセキュリティデータDDの登録を行う。このステップS410の処理は、上記ステップS212と同様である。
図5は、本実施形態に係る生体データ登録システム1における画面遷移の一例を示す図である。
情報処理装置2は、サーバ装置41から、カードを新規発行するための処理か又は発行済みカードに生体データBDを関連付けるための処理を選択するためのカード種別画面データI1を受信し、表示する。
カードの新規発行の場合、情報処理装置2は、サーバ装置41から、利用者Uの利用者データ423を入力するための入力画面データI2を受信し、表示する。
発行済みカードに生体データBDを関連付けることが選択された場合、又は、利用者Uの利用者データ423の入力後、情報処理装置2は、サーバ装置41から、利用者Uに生体データBDを入力することを指示する登録画面データI3を受信し、表示する。
情報処理装置2は、サーバ装置41から、生体データBDの登録先の選択を指示する登録先画面データI4を受信し、表示する。
そして、情報処理装置2は、サーバ装置41から、セキュリティアルゴリズム422及びセキュリティデータDDの設定を指示するセキュリティ画面データI5を受信し、表示する。
情報処理装置2は、上記画面遷移にしたがって利用者Uから入力された選択、指示、データを、サーバ装置41に送信する。
図6及び図7では、電子決済システムによるカード決済処理について説明する。
図6は、生体認証を用いたカード決済端末の構成の一例を示すブロック図である。
本実施形態において、利用者UのカードCは、例えば、カードIDの一例であるカード番号D1、有効期限D2、氏名D3、生体データBD、セキュリティデータDDなどを含むカードデータCDを格納する。
生体データBD及びセキュリティデータDDはカードデータCDに含まれなくてもよい。生体データBDは、カードデータCDに含まれる場合は、生体認証において、決済時に取得された利用者Uの生体データD4と照合される。セキュリティデータDDは、カードデータCDに含まれており、いずれかのサーバ装置で生体認証が行われる場合に、生体認証を行うサーバ装置へ送信される。
カードデータCDは、例えばカード発行時に既にカードCに格納されている。カードデータCDは、例えば、カードCの磁気情報とカードCのIC(Integrated Circuit)チップの情報とのうちの少なくとも一方として格納される。
カード決済端末2Aは、カードデータ読み取り部2Aa、決済受付部2Ab、処理部2Ac、通信部22を備える。
カード決済端末2Aは、情報処理装置2であってもよい。この場合、カード決済端末2Aの決済受付部2Ab、処理部2Acは、情報処理装置2の操作受付部23、制御部24に対応する。
本実施形態において、カード決済端末2Aは、カード決済サービスの加盟店に設置される場合を例として説明する。カード決済端末2Aは、生体データ取得機能、カードデータ読み取り機能、決済受付機能、生体認証機能、通信機能を備えた情報処理装置でもよい。カード決済端末2Aは、カードデータCDをカード決済端末2Aのメモリに格納し、メモリに格納されているカードデータCDを用いて決済処理を実行してもよい。
カード決済端末2Aの各機能は、ソフトウェアで実現されてもよく、ハードウェアで実現されてもよく、ソフトウェアとハードウェアとの協働により実現されてもよい。カード決済端末2Aの各機能を実現するために必要なハードウェアは、カード決済端末2Aに内蔵されていてもよく、カード決済端末2Aに外付けされてもよい。
本実施形態に係る商品又はサービスの購入は、店舗で行われてもよく、ネットワーク回線上の電子商取引ウェブサイト又はサービス提供ウェブサイトで行われてもよい。
決済受付部2Abは、例えば加盟店の店員Bなどの操作に基づいて支払金額、支払方法(例えば一括払い、分割払い)などを受け付け、支払金額、支払方法を処理部2Acに送る。カードデータ読み取り部2Aaは、利用者UのカードCに格納されているカードデータCDを読み取り、カードデータCDを処理部2Acに送る。
生体データ取得装置27は、利用者Uのカード決済時の生体データD4を取得し、生体データD4をカード決済端末2Aの処理部2Acに送る。
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られたか否かを判断する。
処理部2Acは、生体認証部25を含む。
処理部2Acは、カードデータ読み取り部2Aaによって読み取られたカードデータCDに生体データBDが含まれているか否か判断する。カードデータCDに生体データBDが含まれている場合は、生体認証部25は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づいて生体認証(照合)を行う。生体データBDのセキュリティがオンの場合は、利用者Uはセキュリティをオフするために必要なデータを決済端末2Aに入力し、生体認証部25は生体データBDのセキュリティをオフにしてもよい。カードデータCDにセキュリティデータDDが含まれている場合は、生体認証部25はセキュリティデータDDを用いて生体データBDのセキュリティをオフにしてもよい。
処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、カードデータCD、支払金額、支払方法、利用者Uの決済時の生体データD4に基づいて、カード番号D1、有効期限D2、氏名D3、利用者Uの決済時の生体データD4、支払金額D5、支払方法D6、セキュリティデータDDを含む決済データSDaを生成する。
本実施形態において、処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、処理部2Acは、通信部22を経由して、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信する。サーバ装置71の生体認証部711は、データベース72に利用者Uのセキュリティがオンされている生体データBDが登録されている場合は、受信したセキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティのオフされた生体データBDに基づいて生体認証を実行する。生体認証部711は、受信したセキュリティデータDDとデータベース72に格納されているセキュリティデータDDとを比較し、両者が一致した場合に生体データBDのセキュリティをオフするとしてもよく、又は、サーバ装置71が受信したセキュリティデータDDのみを用いて生体データBDのセキュリティをオフしてもよい。サーバ装置71は、生体認証結果を処理部2Acに送信する。なお、生体データBDのセキュリティはオンされていなくてもよい。
他のサーバ装置の生体認証部(生体認証部416、生体認証部511、生体認証部611)で実行される生体データBDのセキュリティのオフは、上述の生体認証部711で実行されるセキュリティのオフと同様である。
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られており、カードデータCDの生体データBDが取得されており、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が成功した場合に、カードデータCD、支払金額、支払方法に基づいて、カード番号D1、有効期限D2、氏名D3、認証成功通知D7、支払金額D5、支払方法D6を含む決済データSDbを生成する。
認証成功通知D7は、生体認証を実行した者を特定する認証実行者ID(識別情報)を含む。処理部2Acで生体認証が成功した場合、認証実行者IDは、例えば、カード決済端末2Aを利用する加盟店のID、カード決済端末2AのID、加盟店の口座IDなどであってもよい。
処理部2Acは、生体データ取得装置27が決済時の利用者Uの生体データD4を取得できなかった場合、又は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が失敗した場合、生体認証失敗に基づく取引の中止を決定する。
処理部2Acは、決済データSDa又は決済データSDbが生成された場合に、決済データSDa又は決済データSDbを通信部22へ送る。
通信部22は、ネットワーク回線経由で、イシュアのコンピュータシステム4のサーバ装置41を宛先として、決済データSDa又は決済データSDbを送信する。なお、通信部22は、アクワイアラのコンピュータシステム5のサーバ装置51とカードブランドのコンピュータシステム6のサーバ装置61とのうちの少なくとも1つを経由して、イシュアのコンピュータシステム4のサーバ装置41へ決済データSDa又は決済データSDbを送信してもよい。
図7は、生体認証を用いた電子決済システム1Aの構成の一例を示すブロック図である。
カード決済端末2A、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、ネットワーク回線により相互に接続される。
図6で上述した通り、カード決済端末2Aは、カード決済端末2Aで生体認証が成功した場合は認証成功通知D7を含む決済データSDbを、カード決済端末2Aで生体認証が行われなかった場合は決済データSDaを、例えば、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6経由で、イシュアのコンピュータシステム4のサーバ装置41へ送信する。また、カード決済端末2Aは、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信し、サーバ装置71より生体認証結果を受信してもよい(矢印A701)。
カード決済端末2Aは、決済データSDa又は決済データSDbをアクワイアラのコンピュータシステム5に送信する(矢印A702)。
アクワイアラのコンピュータシステム5のサーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDbである場合は、認証成功通知D7を含むため、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをカードブランドのコンピュータシステム6に送信する(矢印A705)。
一方、サーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDaである場合は、データベース52に利用者Uの生体データBDが格納されているか否かを判断する。データベース52に生体データBDが含まれる場合は、サーバ装置51に含まれる生体認証部511は、データベース52に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置51は、決済データSDaの生体データD4を認証成功通知D7に置き換えた決済データSDbを作成し、作成した決済データSDbをカードブランドのコンピュータシステム6に送信する。利用者Uの生体データBDがデータベース52に格納されていない場合は、サーバ装置51は、決済データSDaをカードブランドのコンピュータシステム6に送信する(矢印A705)。
サーバ装置51は、カード決済端末2Aより決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、サーバ装置51は、第三者認証機関のコンピュータシステム7のサーバ装置71に決済データSDaに含まれる生体データD4及びセキュリティデータDDを送信する。この場合、サーバ装置71の生体認証部711は、データベース72に利用者Uの生体データBDが登録されている場合は、セキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティがオフされた生体データBDとに基づいて生体認証を実行する。サーバ装置71は、生体認証結果をサーバ装置51に送信する(矢印A704)。
サーバ装置51は、サーバ装置51における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、カード決済端末2Aへ取引の中止を通知する(矢印A703)。
カードブランドのコンピュータシステム6においても、上述のアクワイアラのコンピュータシステム5における決済処理と同様の決済処理が行われる。すなわち、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDbを受信した場合、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをイシュアのコンピュータシステム4に送信する(矢印A708)。一方、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、データベース62に利用者Uの生体データBDが格納されているか否かを判断する。データベース62に生体データBDが含まれる場合は、サーバ装置61に含まれる生体認証部611は、データベース62に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置61は、認証成功通知D7を含む決済データSDbを作成し、作成した決済データSDbをイシュアのコンピュータシステム4に送信する。利用者Uの生体データBDがデータベース62に格納されていない場合は、サーバ装置61は、決済データSDaをイシュアのコンピュータシステム4に送信する(矢印A708)。
サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A707)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
サーバ装置61は、サーバ装置61における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、コンピュータシステム5経由で、カード決済端末2Aへ取引の中止を通知する(矢印A706、矢印A703)。
イシュアのコンピュータシステム4のサーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合に、データベース42に利用者Uの生体データBDが格納されているか否かを判断する。データベース42に生体データBDが含まれる場合は、サーバ装置41に含まれる生体認証部416は、データベース42に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置41は、認証成功通知D7を含む決済データSDbを作成してもよい。
サーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A710)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
サーバ装置41は、例えば生体認証の成功の有無、その他決済データに含まれる情報により、与信判断処理を行い、与信結果がOK又はNGを示す与信結果データRDを作成する。
さらに、サーバ装置41は、与信結果データRDをサーバ装置61及びサーバ装置51経由で、カード決済端末2Aに送信する(矢印A709、矢印A706、矢印A703)。サーバ装置61及びサーバ装置51は、与信結果データRDに基づいて、必要な各種の処理を実行してもよい。カード決済端末2Aは、与信結果データRDに基づいて、決済完了又は決済不成立を出力してもよい。
コンピュータシステム4のサーバ装置41は、データベース42に格納されているセキュリティアルゴリズム422にそって決済を許可するか否か判断し、決済を許可する場合に決済処理を実行する。
以上説明した本実施形態においては、カードC、イシュアのコンピュータシステム4のデータベース42、アクワイアラのコンピュータシステム5のデータベース52、カードブランドのコンピュータシステム6のデータベース62、第三者認証機関のコンピュータシステム7のデータベース72のうちの少なくとも1つに生体データBDが格納される。これにより、生体データBDを用いた生体認証により決済可能か否かを判断可能なカードCを発行することができる。
本実施形態においては、生体データBDを格納するカードCを再発行しなくても、いずれかのコンピュータシステムで生体認証を行うことができ、発行済みのカードによる決済に対して生体認証を適用することができる。
本実施形態においては、利用者Uが生体データBDの登録先を選択可能である。本実施形態に係る生体データ登録システム1を用いることによって、どの登録先へ生体データBDを登録する場合であっても、登録の処理の流れと利用者Uに必要とされる手順とを統一することができ、利用者Uの手続きを容易化することができる。
本実施形態においては、利用者Uが情報機器の操作に不慣れな場合であっても、電話を用いてコールセンター装置44に接続し、声の生体データBDを登録可能である。
本実施形態においては、生体データBDを登録する際に、利用者Uから取得した生体データBDを仮登録した後に、生体データ登録確認テストを実施し、テスト成功となった生体データBDカードC又はデータベース42〜72などに格納する。これにより、不完全な生体データ(生体認証に失敗する可能性の高い生体データ)が登録されることを防止することができ、生体データの変更、修正、再登録の頻度を減らすことができ、効率の良い生体データの登録が可能となる。
本実施形態においては、生体データBDが登録される際に、登録部414は生体データBDに関連づけてセキュリティデータDDを用いた暗号化などのセキュリティを設定できる。例えば、カード決済端末2Aは、決済時にカードCに登録されたセキュリティデータDDを生体認証が行われるサーバ装置へ送信し、サーバ装置に含まれる生体認証部がセキュリティデータDDを用いて生体データBDのセキュリティをオフする。これにより、例えば不正に生成されたカードCによる決済を排除可能かつ生体データBDへの不正アクセスに対して防御可能であるため、生体認証の安全性を高めることができる。
本実施形態においては、決済を許可するか否か判断するためのセキュリティアルゴリズム422を設定することができる。これにより、不正な決済を防止することができる。
本実施形態において、カードCがデビットカードの場合には、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5と、カードブランドのコンピュータシステム6のうちの少なくとも1つは、銀行のコンピュータシステムでもよい。
本実施形態において、セキュリティアルゴリズム422は、生体データBD又はカードデータCDと関連付けられた状態とすることにより、電子決済システム1Aのどのデータベース42〜72に格納されてもよい。
上記の実施形態は、例示であり、発明の範囲を限定することは意図していない。上記の実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。上記の実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1…生体データ登録システム、2…情報処理装置、3…電話機、4,5,6,7…コンピュータシステム、22,412…通信部、23…操作受付部、24,413…制御部、25,416,511,611,711…生体認証部、26…表示部、27…生体データ取得装置、2M,4M…メモリ、2SW,4SW…制御ソフトウェア、41,51,61,71…サーバ装置、42,52,62,72…データベース、43…カード生成装置、44…コールセンター装置、51…サーバ装置、414…登録部、415…セキュリティ登録部、422…セキュリティアルゴリズム、423…利用者データ、C…カード、O…オペレータ、U…ユーザ、BD…生体データ、CD…カードデータ、DD…セキュリティデータ、P1,P2…プロセッサ。

Claims (2)

  1. ユーザに対応する予め登録されたセキュリティデータ、又は、前記ユーザの予め登録された第1の生体データを記憶し、決済のための操作を受け付ける第1の情報処理装置と、
    前記第1の情報処理装置と通信可能であり、前記ユーザに対する決済処理を実行する第2の情報処理装置と、
    を具備し、
    前記第1の情報処理装置は、
    前記決済のための操作を受け付けた場合に、前記第1の生体データが前記第1の情報処理装置に記憶されているか否か判断し、
    前記第1の生体データが前記第1の情報処理装置に記憶されている場合に、前記第1の生体データと前記決済のための操作によって受け付けられた前記ユーザの第2の生体データとに基づいて第1の生体認証を実行し、
    前記第1の生体認証が成功の場合に、認証成功データを含む第1の決済データを前記第2の情報処理装置に送信し、
    前記第1の生体データが前記第1の情報処理装置に記憶されていない場合に、前記セキュリティデータと前記第2の生体データとを含む第2の決済データを前記第2の情報処理装置に送信し、
    前記第2の情報処理装置は、
    前記第1の決済データを受信した場合に、前記第1の決済データに基づいて前記決済処理を実行し、
    前記第2の決済データを受信した場合に、データベースから、前記セキュリティデータを用いてセキュリティが確保された状態の前記ユーザの第3の生体データを読み出し、
    前記第3の生体データに対して前記第2の決済データに含まれている前記セキュリティデータを用いて前記セキュリティを解除した第4の生体データを生成し、
    前記第2の決済データに含まれている前記第2の生体データと、前記第4の生体データとに基づいて第2の生体認証を実行し、
    前記第2の生体認証が成功の場合に、前記第2の決済データに基づいて前記決済処理を実行する、
    決済システム。
  2. 前記ユーザより生体データの登録先を前記第1の情報処理装置とするか前記第2の情報処理装置とするかの選択を受け付ける受付部と、
    前記選択が前記第1の情報処理装置を示す場合に、前記第1の生体データを前記第1の情報処理装置に格納し、前記選択が前記第2の情報処理装置を示す場合に、前記セキュリティデータを前記第1の情報処理装置に格納し、前記セキュリティデータを用いて前記セキュリティが確保された状態の前記第3の生体データを前記第2の情報処理装置に格納する登録部と、
    をさらに具備する請求項1に記載の決済システム。
JP2017146876A 2017-07-28 2017-07-28 決済システム Active JP6863585B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017146876A JP6863585B2 (ja) 2017-07-28 2017-07-28 決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017146876A JP6863585B2 (ja) 2017-07-28 2017-07-28 決済システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016565709A Division JP6192082B1 (ja) 2016-04-27 2016-04-27 生体データ登録システム及び決済システム

Publications (2)

Publication Number Publication Date
JP2017215994A true JP2017215994A (ja) 2017-12-07
JP6863585B2 JP6863585B2 (ja) 2021-04-21

Family

ID=60577091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017146876A Active JP6863585B2 (ja) 2017-07-28 2017-07-28 決済システム

Country Status (1)

Country Link
JP (1) JP6863585B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020047057A (ja) * 2018-09-20 2020-03-26 株式会社メルカリ 情報処理方法、情報処理装置及びプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269051A (ja) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法及びユーザ認証システム
JP2005275459A (ja) * 2004-03-22 2005-10-06 Fujitsu Ltd クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム
JP2007052680A (ja) * 2005-08-19 2007-03-01 Hitachi Omron Terminal Solutions Corp 生体情報登録システム及び装置
JP2008046906A (ja) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
US20110126024A1 (en) * 2004-06-14 2011-05-26 Rodney Beatson Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
JP5713516B1 (ja) * 2014-07-15 2015-05-07 株式会社フェアカード カード決済端末及びカード決済システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269051A (ja) * 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法及びユーザ認証システム
JP2005275459A (ja) * 2004-03-22 2005-10-06 Fujitsu Ltd クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム
US20110126024A1 (en) * 2004-06-14 2011-05-26 Rodney Beatson Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
JP2007052680A (ja) * 2005-08-19 2007-03-01 Hitachi Omron Terminal Solutions Corp 生体情報登録システム及び装置
JP2008046906A (ja) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
JP5713516B1 (ja) * 2014-07-15 2015-05-07 株式会社フェアカード カード決済端末及びカード決済システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020047057A (ja) * 2018-09-20 2020-03-26 株式会社メルカリ 情報処理方法、情報処理装置及びプログラム
US11308479B2 (en) 2018-09-20 2022-04-19 Mercari, Inc. Automatically specifying alternative services for settling electronic payments

Also Published As

Publication number Publication date
JP6863585B2 (ja) 2021-04-21

Similar Documents

Publication Publication Date Title
JP6192082B1 (ja) 生体データ登録システム及び決済システム
US11461760B2 (en) Authentication using application authentication element
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
JP2007328381A (ja) ネットバンキングにおける認証システム及び方法
MX2011003056A (es) Aparato y metodo para evitar el acceso no autorizado a una aplicacion de pago instalada en un dispositivo de pago sin contacto.
US11514453B2 (en) Systems and methods for provisioning a payment instrument
US20160162893A1 (en) Open, on-device cardholder verification method for mobile devices
JP2008123461A (ja) 本人確認装置、本人確認システム及び本人確認方法
WO2017175338A1 (ja) 電子決済システム
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP6863585B2 (ja) 決済システム
US20220318803A1 (en) Identity authentication systems and methods
JP5028231B2 (ja) 取引認証方法
KR20100033903A (ko) 신개념 신용카드 시스템 및 그 운영 방법
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2005275923A (ja) カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
JP2017010246A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP7490396B2 (ja) 確認サーバ及びプログラム
JP7355790B2 (ja) プログラム、システムおよび情報処理方法
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
CN111937021B (en) Electronic transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210325

R150 Certificate of patent or registration of utility model

Ref document number: 6863585

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250