JP6863585B2 - Payment system - Google Patents
Payment system Download PDFInfo
- Publication number
- JP6863585B2 JP6863585B2 JP2017146876A JP2017146876A JP6863585B2 JP 6863585 B2 JP6863585 B2 JP 6863585B2 JP 2017146876 A JP2017146876 A JP 2017146876A JP 2017146876 A JP2017146876 A JP 2017146876A JP 6863585 B2 JP6863585 B2 JP 6863585B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- payment
- biometric
- card
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 claims description 90
- 238000000034 method Methods 0.000 claims description 77
- 230000008569 process Effects 0.000 claims description 65
- 238000012545 processing Methods 0.000 claims description 43
- 238000004891 communication Methods 0.000 description 34
- 238000012360 testing method Methods 0.000 description 22
- 238000012790 confirmation Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、決済システムに関する。 The present invention relates to a payment system.
例えば偽のサイン、暗証番号の解析、スキミング、カード偽造、親族による無断利用などのようなクレジットカードの不正利用は、阻止されるべきである。近年では、セキュリティを高めるために生体認証が用いられている。 Unauthorized use of credit cards, such as fake signatures, PIN analysis, skimming, card forgery, and unauthorized use by relatives, should be prevented. In recent years, biometrics have been used to enhance security.
生体認証に基づいて利用者を確認するシステムの一例として、銀行の預貯金の残高照会、入出金、振込処理を行うATM(Automated teller machine:現金自動預け払い機)などがある。このような銀行システムにおいて、ATMは、利用者の生体データを取得して銀行のサーバに送信する。サーバは、ATMから受信した利用者の生体データと、データベースに登録されている生体データとを照合する生体認証を実行する。 As an example of a system for confirming a user based on biometric authentication, there is an ATM (Automated Teller Machine) that performs balance inquiry, deposit / withdrawal, and transfer processing of bank deposits and savings. In such a banking system, the ATM acquires the biometric data of the user and transmits it to the server of the bank. The server executes biometric authentication that collates the biometric data of the user received from the ATM with the biometric data registered in the database.
また、クレジットカードに指紋センサが取り付けられており、クレジットカード内部でクレジットカードに格納されている指紋データと指紋センサによって取得された利用者の指紋データとを照合する技術がある。 Further, a fingerprint sensor is attached to the credit card, and there is a technique for collating the fingerprint data stored in the credit card inside the credit card with the fingerprint data of the user acquired by the fingerprint sensor.
さらに、カード決済端末がクレジットカードに格納されている生体データを取得し、当該カード決済端末に備えられているセンサによって利用者の生体データを取得し、カード決済端末が取得された生体データを照合する技術が、日本特許第5713516号に開示されている。 Further, the card payment terminal acquires the biometric data stored in the credit card, the user's biometric data is acquired by the sensor provided in the card payment terminal, and the card payment terminal collates the acquired biometric data. The technology to be used is disclosed in Japanese Patent No. 5713516.
生体認証に基づいて利用者を確認するシステムでは、あらかじめ利用者の生体データを登録する必要がある。しかしながら、利用者の数が多くなるほど、及び、生体データの登録先が多くなるほど、生体データの登録の負担は大きくなる。 In a system that confirms a user based on biometric authentication, it is necessary to register the biometric data of the user in advance. However, as the number of users increases and the number of destinations for registering biometric data increases, the burden of registering biometric data increases.
本発明は上記事情を考慮してなされたものであり、利用者の生体データを容易にかつ効率良く登録し、決済時の利便性及び安全性を高める決済システムを提供する。 The present invention has been made in consideration of the above circumstances, and provides a payment system that easily and efficiently registers a user's biometric data and enhances convenience and safety at the time of payment.
本発明の一態様に係る決済システムは、ユーザに対応する予め登録されたセキュリティデータ、又は、ユーザの予め登録された第1の生体データを記憶し、決済のための操作を受け付ける第1の情報処理装置と、第1の情報処理装置と通信可能であり、ユーザに対する決済処理を実行する第2の情報処理装置と、を具備する。第1の情報処理装置は、決済のための操作を受け付けた場合に、第1の生体データが第1の情報処理装置に記憶されているか否か判断し、第1の生体データが第1の情報処理装置に記憶されている場合に、第1の生体データと決済のための操作によって受け付けられたユーザの第2の生体データとに基づいて第1の生体認証を実行し、第1の生体認証が成功の場合に、認証成功データを含む第1の決済データを第2の情報処理装置に送信し、第1の生体データが第1の情報処理装置に記憶されていない場合に、セキュリティデータと第2の生体データとを含む第2の決済データを第2の情報処理装置に送信する。第2の情報処理装置は、第1の決済データを受信した場合に、第1の決済データに基づいて決済処理を実行し、第2の決済データを受信した場合に、データベースから、セキュリティデータを用いてセキュリティが確保された状態のユーザの第3の生体データを読み出し、第3の生体データに対して第2の決済データに含まれているセキュリティデータを用いてセキュリティを解除した第4の生体データを生成し、第2の決済データに含まれている第2の生体データと、第4の生体データとに基づいて第2の生体認証を実行し、第2の生体認証が成功の場合に、第2の決済データに基づいて決済処理を実行する。 The payment system according to one aspect of the present invention stores pre-registered security data corresponding to the user or first pre-registered biometric data of the user, and first information that accepts an operation for payment. It includes a processing device and a second information processing device that can communicate with the first information processing device and executes payment processing for a user. When the first information processing device accepts the operation for payment, the first information processing device determines whether or not the first biometric data is stored in the first information processing device, and the first biometric data is the first biometric data. When stored in the information processing device, the first biometric authentication is executed based on the first biometric data and the second biometric data of the user received by the operation for payment, and the first biometric data is executed. When the authentication is successful, the first payment data including the authentication success data is transmitted to the second information processing device, and when the first biometric data is not stored in the first information processing device, the security data. The second settlement data including the second biometric data and the second biometric data is transmitted to the second information processing apparatus. When the second information processing device receives the first payment data, it executes the payment process based on the first payment data, and when the second payment data is received, the security data is collected from the database. The third biometric data of the user whose security is secured by using the third biometric data is read, and the security data included in the second payment data is used for the third biometric data to release the security of the fourth biological data. When data is generated, the second biometric data is executed based on the second biometric data included in the second payment data and the fourth biometric data, and the second biometric authentication is successful. , Execute the settlement process based on the second settlement data.
本発明によれば、生体認証に用いる利用者の生体データを容易かつ効率良く登録し、決済時の利便性及び安全性を高めることができる。 According to the present invention, biometric data of a user used for biometric authentication can be easily and efficiently registered, and convenience and safety at the time of payment can be enhanced.
以下、本発明の実施形態を、図面を参照して説明する。なお、以下の説明において、略又は実質的に同一の機能及び構成要素については、同一符号を付し、必要な場合にのみ説明を行う。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, substantially or substantially the same functions and components are designated by the same reference numerals and will be described only when necessary.
本実施形態においては、利用者の生体データを登録する生体データ登録システム、及び、登録された生体データを用いて利用者の生体認証を行う電子決済システムについて説明する。 In the present embodiment, a biometric data registration system for registering the biometric data of the user and an electronic payment system for performing biometric authentication of the user using the registered biometric data will be described.
本実施形態において、識別情報はIDと称する。 In this embodiment, the identification information is referred to as an ID.
本実施形態において、生体データは、例えば指紋データ、静脈データ、動脈データ、掌形データ、網膜データ、虹彩データ、顔データ、血管データ、音声データ、声紋データ、耳型データ、又は、その他のデータであってもよい。 In the present embodiment, the biometric data includes, for example, fingerprint data, vein data, arterial data, palmar data, retinal data, iris data, face data, blood vessel data, voice data, voice print data, ear type data, or other data. It may be.
本実施形態においては、利用者が行う決済はカード決済である場合について説明する。カードの種類は、例えばクレジットカード、デビットカード、プリペイドカード、電子マネーカード、ポイントカード、キャッシュカード、又は、その他の電子決済を行うためのカードであってもよい。しかしながら、本実施形態は、決済に用いられる媒体又はプロダクトがカードでない場合にも同様に適用可能である。 In the present embodiment, a case where the payment performed by the user is a card payment will be described. The type of card may be, for example, a credit card, a debit card, a prepaid card, an electronic money card, a point card, a cash card, or another card for electronic payment. However, this embodiment is similarly applicable when the medium or product used for payment is not a card.
本実施形態において、データのセキュリティがオンとは、データがプロテクトされることを意味し、データのセキュリティがオフとは、データがプロテクトされていないことを意味する。 In the present embodiment, data security on means that the data is protected, and data security off means that the data is not protected.
図1は、本実施形態に係る生体データ登録システム1の構成の一例を示すブロック図である。 FIG. 1 is a block diagram showing an example of the configuration of the biological data registration system 1 according to the present embodiment.
生体データ登録システム1は、例えば、情報処理装置2と、イシュア(カード発行会社)のコンピュータシステム4と、アクワイアラ(カード決済会社)のコンピュータシステム5と、カードブランドのコンピュータシステム6と、第三者認証機関のコンピュータシステム7とを含む。
The biometric data registration system 1 includes, for example, an information processing device 2, an issuer (card issuing company) computer system 4, an acquirer (card payment company)
情報処理装置2は、利用者Uが生体データBDの取得、生体データBDの登録、生体データBDを用いた生体認証及び決済などを行う端末である。情報処理装置2は、例えば、スマートフォン、携帯電話、決済端末、ATM、電話機、POS(Point-Of-Sale)端末、又は、パーソナルコンピュータなどでもよい。 The information processing device 2 is a terminal in which the user U acquires a biometric data BD, registers the biometric data BD, performs biometric authentication and payment using the biometric data BD, and the like. The information processing device 2 may be, for example, a smartphone, a mobile phone, a payment terminal, an ATM, a telephone, a POS (Point-Of-Sale) terminal, a personal computer, or the like.
情報処理装置2は、例えば、通信部22、操作受付部23、プロセッサP1、表示部26、メモリ2Mを含む。また、情報処理装置2は、利用者Uの生体データBDを取得する生体データ取得装置27と接続される。情報処理装置2は、生体データ取得装置27を含むとしてもよい。通信部22、操作受付部23、表示部26、メモリ2Mのうちの少なくとも1つは、情報処理装置2に外付けされる装置でもよい。
The information processing device 2 includes, for example, a
通信部22は、例えばイシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
The
操作受付部23は、利用者Uの操作を受け付ける装置であり、例えば、ポインティングデバイス、キーボード、タッチパネル、各種のセンサなどでもよい。
The
プロセッサP1は、例えば、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)、又は、DSP(Digital Signal Processor)などであってもよい。メモリ2Mは、例えば、主記憶装置として用いられてもよい。メモリ2Mは、プロセッサP1からの制御に従う。メモリ2Mには、プロセッサP1の制御に基づいて、プロセッサP1により処理されるデータなどが一時的に格納される。メモリ2Mは、例えば、不揮発性記憶領域に、制御ソフトウェア2SWを格納する。なお、メモリ2Mは、プロセッサP1に含まれるとしてもよい。
The processor P1 may be, for example, a CPU (Central Processing Unit), an MPU (Micro-Processing Unit), a DSP (Digital Signal Processor), or the like. The
プロセッサP1は、メモリ2Mの制御ソフトウェア2SWを実行することにより、制御部24、生体認証部25としての機能を実現するとしてもよい。
The processor P1 may realize the functions as the
制御部24は、情報処理装置2に含まれる通信部22、操作受付部23、生体認証部25、メモリ2M、及び表示部26と、生体データ取得装置27とを制御する。例えば、制御部24は、情報処理装置2に接続された生体データ取得装置27にコマンドを送ることにより、生体データ取得装置27に利用者Uの登録対象の生体データBDを取得させる。
The
生体認証部25は、例えば、生体データ取得装置27より受信した利用者Uの生体データを用いて生体認証を行う。生体データ取得装置27は、情報処理装置2に含まれていてもよい。生体認証部25は、制御部24に含まれていてもよい。
The
表示部26は、例えばディスプレイを含む。表示部26は、例えば、プロセッサP1によって実行されるブラウザ(ウェブサイト閲覧用ソフトウェア)の制御にしたがってデータを表示するとしてもよい。
The
イシュアのコンピュータシステム4は、例えば、サーバ装置41、データベース42、カード生成装置43、コールセンター装置44を含む。
The issuer's computer system 4 includes, for example, a
本実施形態においては、イシュアのコンピュータシステム4が、生体データBDを登録するための主な処理を実行する場合を例として説明する。しかしながら、イシュアのコンピュータシステム4ではない他のコンピュータシステムが生体データBDを登録するための主な処理を実行してもよい。例えば、生体データBDの登録サービスを提供するサービス業者のコンピュータシステムが、生体データBDを登録するための主な処理を実行してもよい。例えば、イシュアのコンピュータシステム4は、生体データBDの登録先がカードCの場合、サービス業者のコンピュータシステムから生体データBDを受信し、受信した生体データBDをカードCに格納してもよい。 In the present embodiment, the case where the issuer's computer system 4 executes the main processing for registering the biometric data BD will be described as an example. However, a computer system other than the issuer's computer system 4 may perform the main process for registering the biometric data BD. For example, a computer system of a service provider that provides a biometric data BD registration service may perform a main process for registering the biometric data BD. For example, the issuer's computer system 4 may receive the biometric data BD from the computer system of the service provider and store the received biometric data BD in the card C when the registration destination of the biometric data BD is the card C.
サーバ装置41は、ネットワーク回線に接続される。ネットワーク回線は、例えばインターネット、又はイントラネットなどでもよい。利用者Uの操作する情報処理装置2はネットワーク回線経由でサーバ装置41にアクセス可能である。サーバ装置41は、利用者Uの生体データBDの登録及び生体認証などの処理を行う。
The
本実施形態では、サーバ装置41が情報処理装置2へ表示部26が表示するデータを送信し、情報処理装置2が表示部26によって表示されたデータにそって利用者Uによって入力されるデータを受け付け、サーバ装置41が情報処理装置2から生体データBD及び生体データBDの登録に必要なデータを受信することで、サーバ装置41が生体データBDの登録を受け付ける。しかしながら、例えば、サーバ装置41は、情報処理装置2にアプリケーション・プログラムをダウンロードし、このアプリケーション・プログラムとサーバ装置41とが連携動作することで、生体データBDの登録を受け付けてもよい。
In the present embodiment, the
本実施形態において、サーバ装置41が情報処理装置2から受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、又は、セキュリティデータDDを含むとする。利用者データ423は、例えば、利用者Uの氏名、住所、電話番号、職業などを含む。セキュリティアルゴリズム422は、例えば、利用者Uのカード決済の安全性を高める処理又は手順である。セキュリティデータDDは、生体データBDのセキュリティをオン(ロック)及びオフ(アンロック)するために使用されるデータである。生体データBDのセキュリティは、生体データBDが暗号化、復号されること、又は、生体データBDがパスワードによりロック又はアンロックされることで、オンとオフとが切り替えられる。セキュリティデータDDは、例えば、暗号鍵及び復号鍵、又は、パスワードを含むとしてもよい。
In the present embodiment, the data required for registration of the biological data BD received by the
サーバ装置41は、例えば、通信部412、プロセッサP2、メモリ4Mを含む。通信部412とメモリ4Mとのうちの少なくとも1つは、サーバ装置41に外付けされる装置でもよい。
The
通信部412は、例えば、情報処理装置2、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
The communication unit 412 receives commands, addresses, data, and commands from other devices such as an information processing device 2, an
通信部412は、利用者Uが生体データBDの登録を行う場合、情報処理装置2より生体データBD及び生体データBDの登録に必要なデータを受信する。 When the user U registers the biometric data BD, the communication unit 412 receives the biometric data BD and the data necessary for registering the biometric data BD from the information processing device 2.
また、通信部412は、他のコンピュータシステムと、生体データBD、生体データBDの登録に必要なデータ、及び、決済データなどを送受信する。 In addition, the communication unit 412 transmits and receives biometric data BD, data necessary for registering biometric data BD, payment data, and the like with another computer system.
本実施形態において、通信部412が他のコンピュータシステムと送受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。カードデータCDは、例えば、カードCによる決済で必要な利用者Uの氏名、住所、電話番号、職業、及び、カードCのカード番号、有効期限などを含む。
In the present embodiment, the data required for registering the biometric data BD transmitted and received by the communication unit 412 to and from another computer system includes, for example, a
プロセッサP2は、例えば、CPU、MPU、又は、DSPなどであってもよい。メモリ4Mは、例えば、主記憶装置として用いられてもよい。メモリ4Mは、プロセッサP2からの制御に従う。メモリ4Mには、プロセッサP2の制御に基づいて、プロセッサP2により処理されるデータなどが一時的に格納される。メモリ4Mは、例えば、不揮発性記憶領域に、制御ソフトウェア4SWを格納する。なお、メモリ4Mは、プロセッサP2に含まれるとしてもよい。
The processor P2 may be, for example, a CPU, an MPU, a DSP, or the like. The
プロセッサP2は、メモリ4Mの制御ソフトウェア4SWを実行することにより、制御部413、登録部414、セキュリティ登録部415、生体認証部416としての機能を実現するとしてもよい。
The processor P2 may realize the functions as the
制御部413は、サーバ装置41に含まれる通信部412、登録部414、セキュリティ登録部415、生体認証部416、及び、メモリ4Mを制御する。
The
登録部414は、利用者Uが生体データBDの登録を行う場合に、利用者Uに生体データBDの入力を指示する画面データを情報処理装置2に送信する。当該画面データは、情報処理装置2の表示部26により表示される。情報処理装置2に表示される画面データは、例えば、イシュアのコンピュータシステム4が提供する生体データ登録用のウェブサイトのデータでもよい。具体的には、利用者Uは情報処理装置2のブラウザ上で生体データ登録用のウェブサイトのURL(Uniform Resource Locator)を指定する。これにより、情報処理装置2は、URLで指定されるサーバ装置41へリクエストを送信し、サーバ装置41の通信部412は、情報処理装置2からリクエストを受信し、登録部414によって提供される画面データを情報処理装置2に送信する。情報処理装置2は画面データを受信し、表示部26は画面データを表示する。利用者Uは、表示された画面データを閲覧し、生体データBDをカードCと複数のコンピュータシステムとのうちの少なくとも1つに登録するための入力又は操作を行う。
When the user U registers the biometric data BD, the
登録部414は、サーバ装置41が、通信部412を経由して情報処理装置2より取得した生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。ここで、登録部414から通信部412を経由で他のサーバ装置に送信される生体データBDのセキュリティは、後述のセキュリティ登録部415によってオンされていてもよい。登録部414によって実行される生体データ登録処理の詳細については、図2乃至図4を用いて後述する。
The
登録部414は、データベース42の利用者データ423に基づいて、カードデータCDを生成し、生体データBDと利用者データ423とカードデータCDとを互いに関連づけてデータベース42に格納してもよい。例えば、登録部414は、利用者データ423に、カード番号、有効期間などの情報を加えることで、カードデータCDを生成する。なお、カードデータCDの生成とデータベース42への格納とは、制御部413又はカード生成装置43などで実行されてもよい。
The
登録部414は、生体データBDの登録先が他のコンピュータシステムの場合は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置51、サーバ装置61、又は、サーバ装置71)に、生体データBD及び生体データBDの登録に必要なデータを、通信部412経由で送信する。
When the registration destination of the biometric data BD is another computer system, the
本実施形態において、登録部414から通信部412経由で他のサーバ装置に送信される生体データBDの登録に必要なデータは、例えば、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。
In the present embodiment, the data required for registration of the biometric data BD transmitted from the
セキュリティ登録部415は、例えば利用者Uが、表示部26によって表示されたセキュリティ設定を指示するセキュリティ画面データを閲覧し、設定したセキュリティアルゴリズム422及び設定されたセキュリティデータDDを、利用者Uの生体データBD、利用者データ423、カードデータCDと関連づけてデータベース42に格納する。1つの生体データBDに対して複数のセキュリティアルゴリズム422及び複数のセキュリティデータDDが関連づけられてデータベース42に格納されてもよい。
For example, the
セキュリティデータDDは、利用者U又は決済に関わる事業者が自由に設定可能でもよい。なお、生体データBDのセキュリティは必ずしもオンされる必要はなく、生体データのセキュリティがオフでよい場合は、セキュリティデータDDはなくてもよい。 The security data DD may be freely set by the user U or the business operator involved in the payment. The security of the biometric data BD does not necessarily have to be turned on, and if the security of the biometric data can be turned off, the security data DD may not be present.
セキュリティ登録部415は、セキュリティデータDDを用いて、データベース42に格納されている生体データBDのセキュリティをオンする。この生体データBDのセキュリティのオンは、セキュリティデータDDを用いてオフに変更可能である。セキュリティデータDDは、生体データBDに加えて、利用者データ423及びカードデータCDへの不正アクセスを防御するために用いられてもよい。
The
セキュリティアルゴリズム422は、利用者Uのカード決済の安全性を高める処理又は手順である。より具体的には、例えば、セキュリティアルゴリズム422は、生体認証にあらかじめ設定された回数失敗すると生体認証又は決済をロック又は生体データBDを破壊する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済金額が利用者Uのあらかじめ設定したしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済回数がしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、利用者Uのあらかじめ設定した地域でのみ決済可能とする処理でもよい。セキュリティアルゴリズム422は上述の処理に限られず、利用者U又は決済に係わる事業者が自由に設定可能でもよい。
The
セキュリティ登録部415は、生体データBDが他のコンピュータシステムのデータベースに格納される場合は、通信部412経由で、生体データBDの登録先のコンピュータシステムにセキュリティデータDDを送信してもよい。
When the biometric data BD is stored in the database of another computer system, the
セキュリティ登録部415は、決済が他のコンピュータシステムで実行される場合には、通信部412経由で、決済を行うコンピュータシステムにセキュリティアルゴリズム422を送信してもよい。
When the payment is executed by another computer system, the
なお、通信部412、登録部414、セキュリティ登録部415、生体認証部416のうちの一部又は全部は制御部413に含まれていてもよい。セキュリティ登録部415は、登録部414に含まれていてもよい。
A part or all of the communication unit 412, the
データベース42は、サーバ装置41と有線又は無線で接続される。データベース42は、例えば、利用者Uの生体データBDと、利用者Uによって入力された利用者データ423と、決済に用いられる利用者UのカードデータCDと、セキュリティアルゴリズム422と、セキュリティデータDDとを、互いに関連づけて格納してもよい。
The
カード生成装置43は、データベース42に格納される生体データBD、セキュリティデータDD、カードデータCDなどに基づいて、利用者Uの生体データ格納カードCを生成する。カード生成装置43に格納される生体データBDは、セキュリティデータDDを用いてセキュリティがオンされていてもよい。カード生成装置43は、例えば、データベース42に含まれる生体データBD、セキュリティデータDD、カードデータCDなどより必要な情報を選択し、生体データBD、セキュリティデータDD、カードデータCDをカードC内のメモリに格納する。例えば、カードCに生体データBDを格納しない場合は、カード生成装置43は、カードCに生体データBDの代わりにセキュリティデータDDを格納してもよい。この場合、決済時には、カードCに格納されたセキュリティデータDDが、セキュリティのオンされている生体データBDを管理しているコンピュータシステムに送信され、データベースに格納されている生体データBDのセキュリティがセキュリティデータDDによりオフされ、サーバ装置において生体認証が可能となる。例えば、カードCにセキュリティがオフの生体データBDを格納する場合は、カード生成装置43は、カードCにセキュリティデータDDを格納しなくてもよい。カードCは、利用者Uに対して発行される。カードCは、セキュリティデータDDのうちセキュリティをオフするために用いられるデータのみを格納するとしてもよい。
The
コールセンター装置44は、例えば電話回線に接続される。利用者Uの電話機3は、電話回線経由でコールセンター装置44に接続可能である。オペレータOは、利用者Uと対話し、コールセンター装置44を操作し、生体データBDの登録、生体認証などを行う。コールセンター装置44は、例えば、オペレータOの操作にしたがって、生体データ(例えば音声データ)BDの登録、セキュリティアルゴリズム422の設定、利用者データ423の登録、セキュリティデータDDの設定、カードデータCDの生成を受け付け、利用者Uの生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを、サーバ装置41経由で、互いに関連づけてデータベース42に格納する。コールセンター装置44は自動応答システムであり、イシュアのコンピュータシステム4は、オペレータOの操作を必要とせず、無人で、利用者Uの電話機3から、音声入力又はボタン操作に基づいて、データベース42に生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを格納してもよい。
The
本実施形態において、コールセンター装置44は、イシュアのコンピュータシステム4に接続可能であれば、イシュアのコンピュータシステム4に含まれなくてもよい。情報処理装置2が電話回線に接続される場合、情報処理装置2は、コールセンター装置44に接続可能としてもよい。生体データ登録システム1は、情報処理装置2と電話機3との双方を含むとしてもよく、どちらか一方を含むとしてもよい。
In the present embodiment, the
生体データ登録システム1に含まれるアクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、イシュアのコンピュータシステム4と同様に、ネットワーク回線に接続される。イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6は、それぞれ連携して決済処理を行う。決済処理の詳細については、図6及び図7を用いて後述する。第三者認証機関のコンピュータシステム7は、決済時に利用者Uの認証を行う。
The
アクワイアラのコンピュータシステム5は、例えば、サーバ装置51、データベース52を含む。サーバ装置51は、生体認証部511を含む。サーバ装置51は、イシュアのコンピュータシステム4のサーバ装置41より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース52は、サーバ装置51と有線又は無線で接続される。サーバ装置51は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース52に格納する。なお、サーバ装置51は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置61又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
The acquirer's
カードブランドのコンピュータシステム6は、例えば、サーバ装置61、データベース62を含む。サーバ装置61は、生体認証部611を含む。サーバ装置61は、イシュアのコンピュータシステム4より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース62は、サーバ装置61と有線又は無線で接続される。サーバ装置61は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース62に格納する。なお、サーバ装置61は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
The card
第三者認証機関のコンピュータシステム7は、例えば、サーバ装置71、データベース72を含む。サーバ装置71は、生体認証部711を含む。サーバ装置71は、イシュアのコンピュータシステム4より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース72は、サーバ装置71と有線又は無線で接続される。サーバ装置71は、受信した生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース72に格納する。なお、サーバ装置71は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置61)より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
The
本実施形態では、イシュアのコンピュータシステム4に含まれるサーバ装置41及びデータベース42、アクワイアラのコンピュータシステム5に含まれるサーバ装置51及びデータベース52、カードブランドのコンピュータシステム6に含まれるサーバ装置61及びデータベース62、第三者認証機関のコンピュータシステム7に含まれるサーバ装置71及びデータベース72は、自由に組み合わせることができる。換言すれば、ある事業者が、イシュア、アクワイアラ、カードブランド、第三者認証機関のうちの少なくとも2つを兼任してもよい。
In this embodiment, the
本実施形態では、生体データBDの登録に必要な機能(例えば登録部414、セキュリティ登録部415など)はイシュアのコンピュータシステム4に含まれるとしている。しかしながら、生体データBDの登録に必要な機能は、他のコンピュータシステム(アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7)に含まれるとしてもよい。この場合、利用者Uは、あるコンピュータシステムに備えられている生体データBDの登録に必要な機能を用いて、他のコンピュータシステムのデータベースに生体データBDを格納してもよい。
In the present embodiment, the functions required for registering the biological data BD (for example,
本実施形態では、生体データ登録システム1に含まれるコンピュータシステムは4つである場合について説明したが、生体データの登録と決済とに必要な機能を備えるコンピュータシステムを含んでいれば、生体データ登録システム1に含まれるコンピュータシステムは1つ以上でよい。 In the present embodiment, the case where the biometric data registration system 1 includes four computer systems has been described, but if the biometric data registration system 1 includes a computer system having functions necessary for registration and settlement of biometric data, biometric data registration is performed. The system 1 may include one or more computer systems.
図2は、本実施形態に係る生体データ登録処理の第1の例を示すフローチャートである。 FIG. 2 is a flowchart showing a first example of the biological data registration process according to the present embodiment.
ステップS201において、情報処理装置2は、利用者Uの操作によりサーバ装置41に接続し、ログイン画面データを表示する。
In step S201, the information processing device 2 connects to the
ステップS202において、情報処理装置2は、ログイン画面データを閲覧する利用者Uからログイン操作を受け付け、サーバ装置41の登録部414へログインを行う。ログインは、例えば利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードを入力することにより行われてもよい。ログインが成功すれば、ステップS203へ進む。ログインに失敗した場合は、ステップS201に戻る。なお、ログインに用いられる情報は、利用者ID及びパスワードに限られず、利用者に固有の情報が用いられればよい。
In step S202, the information processing device 2 receives a login operation from the user U who browses the login screen data, and logs in to the
ステップS203において、登録部414は、カード種別画面データを閲覧する利用者Uが操作する情報処理装置2から、新規発行カードに対する入力か又は発行済みカードに対する入力かの選択を受け付ける。すなわち、カード種別画面データは、利用者Uに対して生体データBDが格納された新規のカードを発行するか、又は、利用者Uの所持する既存のカードに対応する利用者データ423又はカードデータCDに生体データBDを関連づけてデータベース42〜72に登録するか、を選択するためのメニューを含む。
In step S203, the
利用者Uによってカードの新規発行が選択された場合は、ステップS204において、登録部414は、利用者データ423の入力画面データを閲覧する利用者Uが操作する情報処理装置2から、カードに対応するカードデータCDの生成に必要な利用者データ423を受け付ける。カードの新規発行に必要な利用者データ423は、例えば、氏名、住所、電話番号、職業などである。
When a new card issuance is selected by the user U, in step S204, the
カードの新規発行が選択されなかった場合、すなわち、利用者Uによって発行済みカードに関する入力が選択された場合、処理はステップS205へ進む。 If new card issuance is not selected, that is, if the user U selects input for the issued card, the process proceeds to step S205.
ステップS205において、登録部414は、利用者IDを選択する画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDに関連づける利用者IDの選択を受け付ける。カードの利用者の候補を示す利用者IDは、データベース42に格納されていてもよい。候補は、例えば家族などである。この場合、登録部414は、データベース42よりカードの利用者の候補を示す利用者IDを読み出し、利用者IDを選択する画面データに、読み出した候補のリストを含める。なお、カードの利用者の候補が1名である場合は、ステップS205は省略してもよい。
In step S205, the
ステップS206において、登録部414は、生体データBDの種別の選択画面データを閲覧する利用者Uが操作する情報処理装置2から、登録する生体データの種類の選択を受け付ける。なお、登録する生体データの種類が1つの場合は、ステップS206は省略してもよい。
In step S206, the
ステップS207において、登録部414は、生体データBDの登録処理を行う。具体的には、登録部414は、情報処理装置2に生体データBDの取得リクエストを送信し、情報処理装置2から生体データBDを受信し、受信した生体データBDを、ステップS204で取得した利用者データ423、ステップS205で取得した利用者IDなどに関連づけてデータベース42に格納する。当該登録処理の詳細については、図3で後述する。
In step S207, the
ステップS208において、登録部414は、生体データBDの追加登録画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの追加登録の有無の選択を受け付ける。生体データBDを追加登録する場合、処理はステップS205に戻り、登録部414は、次に登録する生体データBDに関連づける利用者IDの選択を受け付ける。生体データBDを追加登録しない場合、処理はステップS209へ進む。
In step S208, the
ステップS209において、登録部414は、データベース42への登録が成功した生体データBDがない場合は、処理を終了する。データベース42への登録が成功した生体データBDがある場合は、処理はステップS210へ進む。
In step S209, the
ステップS210において、登録部414は、登録先の選択を指示する登録先画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの登録先の選択を受け付ける。登録先としては、例えば、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関が選択される。すなわち、登録先画面データは、生体データBDの登録先として、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関、を選択するためのメニューを含む。例えば、ステップS203においてカードの新規発行が選択された場合、登録部414は、利用者の新規発行カード、又は、カード発行会社であるイシュアを登録先として自動的に選択してもよい。
In step S210, the
ステップS211において、登録部414は、ステップS210で選択された登録先に対応する装置に、生体データBD及びステップS204で受け付けられた利用者データ423などを格納する。
In step S211 the
例えば、登録先としてカードが選択された場合、登録部414は、生体データBDと利用者データ423とを、互いに関連づけて、カードCに格納されるデータを管理するデータベース42に格納する。制御部413、登録部414、又は、カード生成装置43は、利用者データ423に基づいてカードデータCDを生成し、カードデータCDを生体データBD及び利用者データ423と関連づけてデータベース42に格納する。カード生成装置43は、生体データBDとカードデータCDに基づいて、生体データBDとカードデータCDとを格納するカードCを生成する。このカードCは、利用者Uへ送付される。
For example, when a card is selected as the registration destination, the
例えば、登録先としてイシュアが選択された場合、登録部414は、生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。
For example, when an issuer is selected as the registration destination, the
例えば、登録先としてアクワイアラ、カードブランド、又は、第三者認証機関が選択された場合、登録部414は、生体データBDと利用者データ423とをサーバ装置51、サーバ装置61、又は、サーバ装置61に送信する。サーバ装置51、サーバ装置61、又は、サーバ装置71は、受信した生体データBDと利用者データ423とを互いに関連づけてデータベース52、データベース62、又は、データベース72に格納する。
For example, when an acquirer, a card brand, or a third-party certification body is selected as the registration destination, the
ステップS212において、セキュリティ登録部415は、セキュリティ画面データを閲覧する利用者Uが操作する情報処理装置2から、例えば暗号化の種類又はパスワードの利用など生体データBDの管理に用いるセキュリティデータDDの設定と、例えば決済可能な地域、利用回数、利用額などの決済を許可するか否か判断するためのセキュリティアルゴリズム422の設定とを受け付ける。セキュリティ登録部415は、セキュリティデータDDを用いて登録先に対応する装置に格納された生体データBDのセキュリティをオンし、当該登録先に対応する装置に対して、セキュリティデータDDを、セキュリティがオンされた生体データBD、利用者データ423、カードデータCDと関連づけて格納する。セキュリティ登録部415は、設定されたセキュリティアルゴリズム422と生体データBDと利用者データ423とカードデータCDとを互いに関連づけて、決済処理を行うサーバ装置41に対応するデータベース42に格納する。セキュリティ登録部415は、セキュリティデータDDを、生体データBDの登録先のサーバ装置へ送信してもよい。登録先のサーバ装置は、例えば、生体データBDと利用者データ423とカードデータCDと受信したセキュリティデータDDとを、互いに関連づけて、登録先のサーバ装置に対応するデータベースに格納してもよい。
In step S212, the
なお、登録成功した生体データBDが複数ある場合は、セキュリティ登録部415は、生体データごとに異なったセキュリティアルゴリズム422及びセキュリティデータDDを登録可能としてもよい。
When there are a plurality of biometric data BDs that have been successfully registered, the
なお、決済を許可するか否かを判断するサーバ装置は、サーバ装置41に代えて,サーバ装置51又はサーバ装置61としてもよい。セキュリティアルゴリズム422は、決済を許可するか否かを判断するサーバ装置に対応するデータベースに格納されることが好ましい。
The server device for determining whether or not to allow payment may be the
セキュリティアルゴリズム又はセキュリティデータは複数用意されており、セキュリティ登録部415は、複数のセキュリティアルゴリズム又は複数のセキュリティデータの中から特定のセキュリティアルゴリズム又は特定のセキュリティデータを選択してもよい。セキュリティアルゴリズム又はセキュリティデータは、あらかじめイシュアによって設定されていてもよく、利用者Uによって設定されてもよい。
A plurality of security algorithms or security data are prepared, and the
上記のステップS203において、カードを新規発行することが選択された場合、カード生成装置43は、ステップS211又はステップS212の後に、カードCを発行する。なお、カードを新規発行することが選択された場合、ステップS211において、生体データBD、セキュリティデータDD、ステップS204で利用者Uが入力した利用者データ423などは、データベース42に格納されることなく直接カード生成装置43に送信され、カード生成装置43が受信した生体データBDと、セキュリティデータDDと、利用者データ423に基づいて生成されたカードデータCDとを、カードCに格納してもよい。
If it is selected to issue a new card in step S203, the
図3は、本実施形態に係る登録処理を例示するフローチャートである。 FIG. 3 is a flowchart illustrating the registration process according to the present embodiment.
図3の処理は、図2のステップS207における登録処理に相当する。図3において、情報処理装置2と登録部414とは協働及び連携し、利用者Uの生体データBDを取得するための処理を実行する。
The process of FIG. 3 corresponds to the registration process in step S207 of FIG. In FIG. 3, the information processing device 2 and the
ステップS301において、情報処理装置2の制御部24は、登録部414から通信部412、通信部22経由で、生体データBDの入力を指示する登録画面データを受信し、表示部26に表示する。
In step S301, the
ステップS302において、制御部24は、情報処理装置2が生体データBDを取得可能であるか否かを判断する。
In step S302, the
生体データBDを取得可能である場合、処理はステップS305へ進む。 If the biological data BD can be acquired, the process proceeds to step S305.
生体データBDを取得可能でない場合、ステップS303において、制御部24は、情報処理装置2内に取得済の生体データがあるか否か、例えば、メモリ2Mに取得済みの生体データが格納されているか否か、を調べる。取得済の生体データは、例えば、利用者Uが他の生体データ取得可能な機器などで取得し、情報処理装置2のメモリ2Mに格納した生体データなどでもよい。
If the biometric data BD cannot be acquired, in step S303, the
取得済の生体データがない場合は、制御部24は、生体データ取得失敗として処理を終了する。
If there is no acquired biometric data, the
取得済の生体データがある場合、ステップS304において、制御部24は、取得済の生体データを例えばメモリ2Mから読み出し、処理はステップS315へ進む。
If there is acquired biometric data, in step S304, the
ステップS305において、制御部24は、情報処理装置2内に取得済の生体データがあるか否かを調べる。
In step S305, the
取得済の生体データがない場合、処理はステップS308に進む。 If there is no acquired biometric data, the process proceeds to step S308.
取得済の生体データがある場合、ステップS306において、制御部24は、取得済の生体データを読み出す。
If there is acquired biometric data, in step S306, the
ステップS307において、制御部24は、ステップS306において読み出した取得済みの生体データに対して生体データ登録確認テストを行うか否かを判断する。生体データ登録確認テストを実行する場合、処理はステップS309へ進む。
In step S307, the
生体データ登録確認テストを実行しない場合、処理はステップS315へ進む。 If the biometric data registration confirmation test is not executed, the process proceeds to step S315.
なお、例えば、生体データ登録確認テストが常に行われる場合、生体データ登録確認テストが不要な場合、又は、生体データ登録確認テストの有無の判断が自動的に行われる場合は、ステップS307の判断処理は不要である。 For example, when the biometric data registration confirmation test is always performed, when the biometric data registration confirmation test is unnecessary, or when the presence / absence of the biometric data registration confirmation test is automatically determined, the determination process in step S307 is performed. Is unnecessary.
ステップS308において、制御部24は、生体データ取得装置27を用いて生体データBDを取得する。
In step S308, the
ステップS309において、制御部24は、ステップS308で取得した生体データBDを情報処理装置2のメモリ2Mに仮登録する。なお、生体データBDの仮登録先は情報処理装置2に限られない。この場合、生体データBDの仮登録先は、例えばサーバ装置41のメモリ4M又はデータベース42でもよい。
In step S309, the
ステップS310及びステップS311において、制御部24は、生体データ登録確認テストを実行する。
In step S310 and step S311 the
ステップS310において、制御部24は、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
In step S310, the
ステップS311において、制御部24は、ステップS309で仮登録した生体データBDとステップS310で利用者Uから取得した生体データBDとに基づいて生体認証(生体データ登録確認テスト)を実行する。
In step S311 the
ステップS312において、制御部24は、生体データ登録確認テストが成功したか否か判断する。
In step S312, the
生体データ登録確認テストが成功した場合、処理はステップS315へ進む。 If the biometric data registration confirmation test is successful, the process proceeds to step S315.
生体データ登録確認テストが失敗した場合、制御部24は、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うとしてもよい。この場合、制御部24は、生体データ登録確認テストの結果を、通信部22、通信部412経由で、サーバ装置41の登録部414に送信してもよい。ステップS313において、登録部414は、受信した生体データ登録確認テストの結果に基づいて、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うかを利用者Uに選択させるメニューを含む画面データを通信部412経由で情報処理装置2に送信する。情報処理装置2の制御部24は、画面データを通信部22経由で受信し、表示部26は、画面データを表示する。制御部24は、操作受付部23により利用者Uによる選択を受け付ける。
If the biometric data registration confirmation test fails, the
再度生体データ登録確認テストを行う場合、処理はステップS310へ戻る。 When the biometric data registration confirmation test is performed again, the process returns to step S310.
生体データBDの仮登録を再度行う場合、ステップS314において、制御部24は、仮登録した生体データBDを破棄し、ステップS308に戻って、再度、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
When the provisional registration of the biometric data BD is performed again, in step S314, the
ステップS315において、制御部24は、通信部22、通信部412経由で、登録部414へ生体データBDを送信する。すると、登録部414は、データベース42に生体データBDを格納する。
In step S315, the
なお、図3に含まれる任意のステップにおいて、表示部26は、登録処理の処理結果、処理内容、処理の進捗状況などを表示し、利用者Uに通知してもよい。また、図3に含まれる任意のステップにおいて、制御部24は、登録部414に登録処理の処理結果、処理内容、処理の進捗状況などを送信してもよい。この場合、登録部414は、処理結果、処理内容、処理の進捗状況などに応じて、メッセージ、ダイアログボックス、メニューなどを画面データに組み込み、制御部24へ送信してもよい。
In an arbitrary step included in FIG. 3, the
なお、ステップS304で取得済みの生体データを読み出した場合は、読み出した生体データの認証確認テストは実行されないため、登録部414は、例えば初回の利用時までに利用者Uに生体データ登録確認テストの実行を促す通知などを、画面データに含め、制御部24に送信してもよい。
When the biometric data acquired in step S304 is read out, the authentication confirmation test of the read biometric data is not executed. Therefore, the
図4は、本実施形態に係る生体データ登録処理の第2の例を示すフローチャートである。図4では、コールセンター装置44を用いて生体データBDが登録される場合の処理を例示している。オペレータOは、コールセンター装置44に含まれる機能を利用可能である。コールセンター装置44は、サーバ装置41にアクセスすることによりサーバ装置41に含まれる機能を利用可能である。図4において、電話機3は、情報処理装置2に含まれるとしてもよい。
FIG. 4 is a flowchart showing a second example of the biological data registration process according to the present embodiment. FIG. 4 illustrates a process when the biological data BD is registered using the
ステップS401において、コールセンター装置44は、利用者Uの操作に応じて電話機3と接続される。
In step S401, the
ステップS402において、コールセンター装置44は、オペレータOの操作に応じて利用者Uの本人認証の結果を受け付ける。本人認証は、例えば、利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードをオペレータOに伝え、オペレータOが、伝えられた利用者ID及びパスワードと、データベース42に登録されている利用者Uの利用者ID及びパスワードとを照合することにより行われてもよい。また、本人認証は、利用者Uがデータベース42に登録されている利用者データ423のうち一部のデータをオペレータOに伝達することにより行われてもよい。本人認証の具体的な手法は、上述の手段に限られない。本人認証が成功の場合、処理はステップS403に移る。本人認証が失敗の場合、処理は終了する。
In step S402, the
ステップS403において、コールセンター装置44は、オペレータOの操作に応じて、利用者Uにカードの新規発行を行うか否かの選択を受け付ける。カードの新規発行を行う場合、ステップS404において、コールセンター装置44は、オペレータOの操作に応じて、カードの新規発行に必要な利用者Uの利用者データ423を入力し、サーバ装置41を用いてデータベース42に格納する。カードの新規発行に必要な利用者データ423は、あらかじめデータベース42に格納されており、コールセンター装置44は、データベース42から利用者データ423を読み出し、更新してもよい。コールセンター装置44は、データベース42から利用者データ423を読み出し、利用者データ423に基づいてカードデータCDを生成し、カードデータCDをデータベース42に格納してもよい。カードの新規発行を行わない場合、処理はステップS405へ進む。
In step S403, the
ステップS405において、コールセンター装置44は、電話機3から利用者Uの声の生体データBDを取得する。具体的には、オペレータOは、利用者Uに電話機3に対して一定期間発声させる。そして、コールセンター装置44は、電話機3より電話回線を通じて取得した音声データを、声の生体データBDとしてコールセンター装置44内の記憶装置又はデータベース42に仮登録する。
In step S405, the
ステップS406において、コールセンター装置44は、サーバ装置41の生体認証部416を利用して、生体データ登録確認テストを行う。具体的には、コールセンター装置44は、利用者Uより声の生体データBDを取得し、取得した生体データBDを生体認証部416に送る。生体認証部416は、ステップS405で仮登録した声の生体データBDとステップS406で利用者Uから取得した声の生体データBDとに基づいて生体認証を行い、仮登録の生体データBDと取得した生体データBDとが整合するか否かを判断する。生体認証結果が失敗の場合、コールセンター装置44は、ステップS406に戻って再度生体データ登録確認テストを行うか、又は、ステップS407において仮登録した声の生体データBDを破棄し、ステップS405に戻って利用者Uより再度声の生体データBDを仮登録してもよい。
In step S406, the
生体認証結果が失敗の場合、処理はステップS408に進む。 If the biometric authentication result is unsuccessful, the process proceeds to step S408.
ステップS408において、コールセンター装置44は、生体データBDの登録先の選択を受け付ける。登録先の選択は、図2のステップS210と同様の選択により、利用者UのリクエストにそってオペレータOが入力してもよい。なお、登録先としては、利用者のカード、又は、カード発行会社であるイシュアが自動的に選択されてもよい。
In step S408, the
ステップS409において、コールセンター装置44は、登録部414を用いて、ステップS408で選択された登録先に対応する装置に対し、生体データBDと利用者データ423などを互いに関連づけて格納する。このステップS409の処理は、上記ステップS211と同様である。
In step S409, the
ステップS410において、コールセンター装置44は、セキュリティアルゴリズム及びセキュリティデータDDの設定を受け付ける。そして、コールセンター装置44は、セキュリティ登録部415を用いてセキュリティアルゴリズム422及びセキュリティデータDDの登録を行う。このステップS410の処理は、上記ステップS212と同様である。
In step S410, the
図5は、本実施形態に係る生体データ登録システム1における画面遷移の一例を示す図である。 FIG. 5 is a diagram showing an example of screen transition in the biological data registration system 1 according to the present embodiment.
情報処理装置2は、サーバ装置41から、カードを新規発行するための処理か又は発行済みカードに生体データBDを関連付けるための処理を選択するためのカード種別画面データI1を受信し、表示する。
The information processing device 2 receives and displays card type screen data I1 from the
カードの新規発行の場合、情報処理装置2は、サーバ装置41から、利用者Uの利用者データ423を入力するための入力画面データI2を受信し、表示する。
In the case of a new card issuance, the information processing device 2 receives and displays the input screen data I2 for inputting the
発行済みカードに生体データBDを関連付けることが選択された場合、又は、利用者Uの利用者データ423の入力後、情報処理装置2は、サーバ装置41から、利用者Uに生体データBDを入力することを指示する登録画面データI3を受信し、表示する。
When it is selected to associate the biometric data BD with the issued card, or after inputting the
情報処理装置2は、サーバ装置41から、生体データBDの登録先の選択を指示する登録先画面データI4を受信し、表示する。
The information processing device 2 receives and displays the registration destination screen data I4 instructing the selection of the registration destination of the biological data BD from the
そして、情報処理装置2は、サーバ装置41から、セキュリティアルゴリズム422及びセキュリティデータDDの設定を指示するセキュリティ画面データI5を受信し、表示する。
Then, the information processing device 2 receives and displays the security screen data I5 instructing the setting of the
情報処理装置2は、上記画面遷移にしたがって利用者Uから入力された選択、指示、データを、サーバ装置41に送信する。
The information processing device 2 transmits the selection, instruction, and data input from the user U according to the screen transition to the
図6及び図7では、電子決済システムによるカード決済処理について説明する。 6 and 7 show the card payment process by the electronic payment system.
図6は、生体認証を用いたカード決済端末の構成の一例を示すブロック図である。 FIG. 6 is a block diagram showing an example of the configuration of a card payment terminal using biometric authentication.
本実施形態において、利用者UのカードCは、例えば、カードIDの一例であるカード番号D1、有効期限D2、氏名D3、生体データBD、セキュリティデータDDなどを含むカードデータCDを格納する。 In the present embodiment, the card C of the user U stores, for example, a card data CD including a card number D1, an expiration date D2, a name D3, a biometric data BD, a security data DD, etc., which are examples of card IDs.
生体データBD及びセキュリティデータDDはカードデータCDに含まれなくてもよい。生体データBDは、カードデータCDに含まれる場合は、生体認証において、決済時に取得された利用者Uの生体データD4と照合される。セキュリティデータDDは、カードデータCDに含まれており、いずれかのサーバ装置で生体認証が行われる場合に、生体認証を行うサーバ装置へ送信される。 The biometric data BD and the security data DD do not have to be included in the card data CD. When the biometric data BD is included in the card data CD, it is collated with the biometric data D4 of the user U acquired at the time of payment in the biometric authentication. The security data DD is included in the card data CD and is transmitted to the server device that performs biometric authentication when biometric authentication is performed by any of the server devices.
カードデータCDは、例えばカード発行時に既にカードCに格納されている。カードデータCDは、例えば、カードCの磁気情報とカードCのIC(Integrated Circuit)チップの情報とのうちの少なくとも一方として格納される。 The card data CD is already stored in the card C, for example, when the card is issued. The card data CD is stored as, for example, at least one of the magnetic information of the card C and the information of the IC (Integrated Circuit) chip of the card C.
カード決済端末2Aは、カードデータ読み取り部2Aa、決済受付部2Ab、処理部2Ac、通信部22を備える。
The
カード決済端末2Aは、情報処理装置2であってもよい。この場合、カード決済端末2Aの決済受付部2Ab、処理部2Acは、情報処理装置2の操作受付部23、制御部24に対応する。
The
本実施形態において、カード決済端末2Aは、カード決済サービスの加盟店に設置される場合を例として説明する。カード決済端末2Aは、生体データ取得機能、カードデータ読み取り機能、決済受付機能、生体認証機能、通信機能を備えた情報処理装置でもよい。カード決済端末2Aは、カードデータCDをカード決済端末2Aのメモリに格納し、メモリに格納されているカードデータCDを用いて決済処理を実行してもよい。
In the present embodiment, the case where the
カード決済端末2Aの各機能は、ソフトウェアで実現されてもよく、ハードウェアで実現されてもよく、ソフトウェアとハードウェアとの協働により実現されてもよい。カード決済端末2Aの各機能を実現するために必要なハードウェアは、カード決済端末2Aに内蔵されていてもよく、カード決済端末2Aに外付けされてもよい。
Each function of the
本実施形態に係る商品又はサービスの購入は、店舗で行われてもよく、ネットワーク回線上の電子商取引ウェブサイト又はサービス提供ウェブサイトで行われてもよい。 The purchase of the goods or services according to the present embodiment may be made at a store, or may be made at an electronic commerce website or a service providing website on a network line.
決済受付部2Abは、例えば加盟店の店員Bなどの操作に基づいて支払金額、支払方法(例えば一括払い、分割払い)などを受け付け、支払金額、支払方法を処理部2Acに送る。カードデータ読み取り部2Aaは、利用者UのカードCに格納されているカードデータCDを読み取り、カードデータCDを処理部2Acに送る。 The payment reception unit 2Ab accepts a payment amount, a payment method (for example, lump-sum payment, installment payment), etc. based on an operation of, for example, a clerk B of a member store, and sends the payment amount and the payment method to the processing unit 2Ac. The card data reading unit 2Aa reads the card data CD stored in the card C of the user U and sends the card data CD to the processing unit 2Ac.
生体データ取得装置27は、利用者Uのカード決済時の生体データD4を取得し、生体データD4をカード決済端末2Aの処理部2Acに送る。
The biometric
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られたか否かを判断する。
The processing unit 2Ac determines whether or not the biometric data D4 of the user U at the time of payment has been read by the biometric
処理部2Acは、生体認証部25を含む。
The processing unit 2Ac includes a
処理部2Acは、カードデータ読み取り部2Aaによって読み取られたカードデータCDに生体データBDが含まれているか否か判断する。カードデータCDに生体データBDが含まれている場合は、生体認証部25は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づいて生体認証(照合)を行う。生体データBDのセキュリティがオンの場合は、利用者Uはセキュリティをオフするために必要なデータを決済端末2Aに入力し、生体認証部25は生体データBDのセキュリティをオフにしてもよい。カードデータCDにセキュリティデータDDが含まれている場合は、生体認証部25はセキュリティデータDDを用いて生体データBDのセキュリティをオフにしてもよい。
The processing unit 2Ac determines whether or not the biometric data BD is included in the card data CD read by the card data reading unit 2Aa. When the card data CD contains the biometric data BD, the
処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、カードデータCD、支払金額、支払方法、利用者Uの決済時の生体データD4に基づいて、カード番号D1、有効期限D2、氏名D3、利用者Uの決済時の生体データD4、支払金額D5、支払方法D6、セキュリティデータDDを含む決済データSDaを生成する。 When the biometric data D4 of the user U at the time of payment is read and the biometric data BD is not included in the card data CD, the processing unit 2Ac sets the card data CD, the payment amount, the payment method, and the user U. Based on the biometric data D4 at the time of payment, the payment data SDa including the card number D1, the expiration date D2, the name D3, the biometric data D4 at the time of payment of the user U, the payment amount D5, the payment method D6, and the security data DD is generated. To do.
本実施形態において、処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、処理部2Acは、通信部22を経由して、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信する。サーバ装置71の生体認証部711は、データベース72に利用者Uのセキュリティがオンされている生体データBDが登録されている場合は、受信したセキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティのオフされた生体データBDに基づいて生体認証を実行する。生体認証部711は、受信したセキュリティデータDDとデータベース72に格納されているセキュリティデータDDとを比較し、両者が一致した場合に生体データBDのセキュリティをオフするとしてもよく、又は、サーバ装置71が受信したセキュリティデータDDのみを用いて生体データBDのセキュリティをオフしてもよい。サーバ装置71は、生体認証結果を処理部2Acに送信する。なお、生体データBDのセキュリティはオンされていなくてもよい。
In the present embodiment, the processing unit 2Ac reads the biometric data D4 of the user U at the time of payment, and when the card data CD does not include the biometric data BD, the
他のサーバ装置の生体認証部(生体認証部416、生体認証部511、生体認証部611)で実行される生体データBDのセキュリティのオフは、上述の生体認証部711で実行されるセキュリティのオフと同様である。
The off security of the biometric data BD executed by the biometric authentication unit (
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られており、カードデータCDの生体データBDが取得されており、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が成功した場合に、カードデータCD、支払金額、支払方法に基づいて、カード番号D1、有効期限D2、氏名D3、認証成功通知D7、支払金額D5、支払方法D6を含む決済データSDbを生成する。
In the processing unit 2Ac, the biometric data D4 of the user U at the time of payment is read by the biometric
認証成功通知D7は、生体認証を実行した者を特定する認証実行者ID(識別情報)を含む。処理部2Acで生体認証が成功した場合、認証実行者IDは、例えば、カード決済端末2Aを利用する加盟店のID、カード決済端末2AのID、加盟店の口座IDなどであってもよい。
The authentication success notification D7 includes an authentication executor ID (identification information) that identifies a person who has executed biometric authentication. When the biometric authentication is successful in the processing unit 2Ac, the authentication executor ID may be, for example, an ID of a member store using the
処理部2Acは、生体データ取得装置27が決済時の利用者Uの生体データD4を取得できなかった場合、又は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が失敗した場合、生体認証失敗に基づく取引の中止を決定する。
The processing unit 2Ac is based on the case where the biometric
処理部2Acは、決済データSDa又は決済データSDbが生成された場合に、決済データSDa又は決済データSDbを通信部22へ送る。
When the settlement data SDa or the settlement data SDb is generated, the processing unit 2Ac sends the settlement data SDa or the settlement data SDb to the
通信部22は、ネットワーク回線経由で、イシュアのコンピュータシステム4のサーバ装置41を宛先として、決済データSDa又は決済データSDbを送信する。なお、通信部22は、アクワイアラのコンピュータシステム5のサーバ装置51とカードブランドのコンピュータシステム6のサーバ装置61とのうちの少なくとも1つを経由して、イシュアのコンピュータシステム4のサーバ装置41へ決済データSDa又は決済データSDbを送信してもよい。
The
図7は、生体認証を用いた電子決済システム1Aの構成の一例を示すブロック図である。 FIG. 7 is a block diagram showing an example of the configuration of the electronic payment system 1A using biometric authentication.
カード決済端末2A、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、ネットワーク回線により相互に接続される。
The
図6で上述した通り、カード決済端末2Aは、カード決済端末2Aで生体認証が成功した場合は認証成功通知D7を含む決済データSDbを、カード決済端末2Aで生体認証が行われなかった場合は決済データSDaを、例えば、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6経由で、イシュアのコンピュータシステム4のサーバ装置41へ送信する。また、カード決済端末2Aは、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信し、サーバ装置71より生体認証結果を受信してもよい(矢印A701)。
As described above in FIG. 6, the
カード決済端末2Aは、決済データSDa又は決済データSDbをアクワイアラのコンピュータシステム5に送信する(矢印A702)。
The
アクワイアラのコンピュータシステム5のサーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDbである場合は、認証成功通知D7を含むため、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをカードブランドのコンピュータシステム6に送信する(矢印A705)。
When the payment data received from the
一方、サーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDaである場合は、データベース52に利用者Uの生体データBDが格納されているか否かを判断する。データベース52に生体データBDが含まれる場合は、サーバ装置51に含まれる生体認証部511は、データベース52に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置51は、決済データSDaの生体データD4を認証成功通知D7に置き換えた決済データSDbを作成し、作成した決済データSDbをカードブランドのコンピュータシステム6に送信する。利用者Uの生体データBDがデータベース52に格納されていない場合は、サーバ装置51は、決済データSDaをカードブランドのコンピュータシステム6に送信する(矢印A705)。
On the other hand, when the payment data received from the
サーバ装置51は、カード決済端末2Aより決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、サーバ装置51は、第三者認証機関のコンピュータシステム7のサーバ装置71に決済データSDaに含まれる生体データD4及びセキュリティデータDDを送信する。この場合、サーバ装置71の生体認証部711は、データベース72に利用者Uの生体データBDが登録されている場合は、セキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティがオフされた生体データBDとに基づいて生体認証を実行する。サーバ装置71は、生体認証結果をサーバ装置51に送信する(矢印A704)。
When the
サーバ装置51は、サーバ装置51における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、カード決済端末2Aへ取引の中止を通知する(矢印A703)。
When the biometric authentication in the
カードブランドのコンピュータシステム6においても、上述のアクワイアラのコンピュータシステム5における決済処理と同様の決済処理が行われる。すなわち、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDbを受信した場合、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをイシュアのコンピュータシステム4に送信する(矢印A708)。一方、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、データベース62に利用者Uの生体データBDが格納されているか否かを判断する。データベース62に生体データBDが含まれる場合は、サーバ装置61に含まれる生体認証部611は、データベース62に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置61は、認証成功通知D7を含む決済データSDbを作成し、作成した決済データSDbをイシュアのコンピュータシステム4に送信する。利用者Uの生体データBDがデータベース62に格納されていない場合は、サーバ装置61は、決済データSDaをイシュアのコンピュータシステム4に送信する(矢印A708)。
The card
サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A707)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
When the
サーバ装置61は、サーバ装置61における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、コンピュータシステム5経由で、カード決済端末2Aへ取引の中止を通知する(矢印A706、矢印A703)。
When the biometric authentication in the
イシュアのコンピュータシステム4のサーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合に、データベース42に利用者Uの生体データBDが格納されているか否かを判断する。データベース42に生体データBDが含まれる場合は、サーバ装置41に含まれる生体認証部416は、データベース42に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置41は、認証成功通知D7を含む決済データSDbを作成してもよい。
When the
サーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A710)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
When the
サーバ装置41は、例えば生体認証の成功の有無、その他決済データに含まれる情報により、与信判断処理を行い、与信結果がOK又はNGを示す与信結果データRDを作成する。
The
さらに、サーバ装置41は、与信結果データRDをサーバ装置61及びサーバ装置51経由で、カード決済端末2Aに送信する(矢印A709、矢印A706、矢印A703)。サーバ装置61及びサーバ装置51は、与信結果データRDに基づいて、必要な各種の処理を実行してもよい。カード決済端末2Aは、与信結果データRDに基づいて、決済完了又は決済不成立を出力してもよい。
Further, the
コンピュータシステム4のサーバ装置41は、データベース42に格納されているセキュリティアルゴリズム422にそって決済を許可するか否か判断し、決済を許可する場合に決済処理を実行する。
The
以上説明した本実施形態においては、カードC、イシュアのコンピュータシステム4のデータベース42、アクワイアラのコンピュータシステム5のデータベース52、カードブランドのコンピュータシステム6のデータベース62、第三者認証機関のコンピュータシステム7のデータベース72のうちの少なくとも1つに生体データBDが格納される。これにより、生体データBDを用いた生体認証により決済可能か否かを判断可能なカードCを発行することができる。
In the present embodiment described above, the card C, the
本実施形態においては、生体データBDを格納するカードCを再発行しなくても、いずれかのコンピュータシステムで生体認証を行うことができ、発行済みのカードによる決済に対して生体認証を適用することができる。 In the present embodiment, biometric authentication can be performed by any computer system without reissuing the card C for storing the biometric data BD, and the biometric authentication is applied to the payment by the issued card. be able to.
本実施形態においては、利用者Uが生体データBDの登録先を選択可能である。本実施形態に係る生体データ登録システム1を用いることによって、どの登録先へ生体データBDを登録する場合であっても、登録の処理の流れと利用者Uに必要とされる手順とを統一することができ、利用者Uの手続きを容易化することができる。 In the present embodiment, the user U can select the registration destination of the biometric data BD. By using the biometric data registration system 1 according to the present embodiment, the flow of the registration process and the procedure required for the user U are unified regardless of the registration destination of the biometric data BD. It is possible to facilitate the procedure of the user U.
本実施形態においては、利用者Uが情報機器の操作に不慣れな場合であっても、電話を用いてコールセンター装置44に接続し、声の生体データBDを登録可能である。
In the present embodiment, even if the user U is unfamiliar with the operation of the information device, he / she can connect to the
本実施形態においては、生体データBDを登録する際に、利用者Uから取得した生体データBDを仮登録した後に、生体データ登録確認テストを実施し、テスト成功となった生体データBDカードC又はデータベース42〜72などに格納する。これにより、不完全な生体データ(生体認証に失敗する可能性の高い生体データ)が登録されることを防止することができ、生体データの変更、修正、再登録の頻度を減らすことができ、効率の良い生体データの登録が可能となる。
In the present embodiment, when registering the biometric data BD, after provisionally registering the biometric data BD acquired from the user U, the biometric data registration confirmation test is performed, and the biometric data BD card C or the test is successful. It is stored in
本実施形態においては、生体データBDが登録される際に、登録部414は生体データBDに関連づけてセキュリティデータDDを用いた暗号化などのセキュリティを設定できる。例えば、カード決済端末2Aは、決済時にカードCに登録されたセキュリティデータDDを生体認証が行われるサーバ装置へ送信し、サーバ装置に含まれる生体認証部がセキュリティデータDDを用いて生体データBDのセキュリティをオフする。これにより、例えば不正に生成されたカードCによる決済を排除可能かつ生体データBDへの不正アクセスに対して防御可能であるため、生体認証の安全性を高めることができる。
In the present embodiment, when the biometric data BD is registered, the
本実施形態においては、決済を許可するか否か判断するためのセキュリティアルゴリズム422を設定することができる。これにより、不正な決済を防止することができる。
In the present embodiment, a
本実施形態において、カードCがデビットカードの場合には、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5と、カードブランドのコンピュータシステム6のうちの少なくとも1つは、銀行のコンピュータシステムでもよい。
In the present embodiment, when the card C is a debit card, at least one of the issuer computer system 4, the
本実施形態において、セキュリティアルゴリズム422は、生体データBD又はカードデータCDと関連付けられた状態とすることにより、電子決済システム1Aのどのデータベース42〜72に格納されてもよい。
In the present embodiment, the
上記の実施形態は、例示であり、発明の範囲を限定することは意図していない。上記の実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。上記の実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 The above embodiments are exemplary and are not intended to limit the scope of the invention. The above-described embodiment can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the gist of the invention. The above-described embodiments and modifications thereof are included in the scope and gist of the invention, as well as in the scope of the invention described in the claims and the equivalent scope thereof.
1…生体データ登録システム、2…情報処理装置、3…電話機、4,5,6,7…コンピュータシステム、22,412…通信部、23…操作受付部、24,413…制御部、25,416,511,611,711…生体認証部、26…表示部、27…生体データ取得装置、2M,4M…メモリ、2SW,4SW…制御ソフトウェア、41,51,61,71…サーバ装置、42,52,62,72…データベース、43…カード生成装置、44…コールセンター装置、51…サーバ装置、414…登録部、415…セキュリティ登録部、422…セキュリティアルゴリズム、423…利用者データ、C…カード、O…オペレータ、U…ユーザ、BD…生体データ、CD…カードデータ、DD…セキュリティデータ、P1,P2…プロセッサ。 1 ... Biological data registration system, 2 ... Information processing device, 3 ... Telephone, 4, 5, 6, 7 ... Computer system, 22,412 ... Communication unit, 23 ... Operation reception unit, 24,413 ... Control unit, 25, 416,511,611,711 ... Bioauthentication unit, 26 ... Display unit, 27 ... Biodata acquisition device, 2M, 4M ... Memory, 2SW, 4SW ... Control software, 41,51,61,71 ... Server device, 42, 52, 62, 72 ... database, 43 ... card generator, 44 ... call center device, 51 ... server device, 414 ... registration unit, 415 ... security registration unit, 422 ... security algorithm, 423 ... user data, C ... card, O ... operator, U ... user, BD ... biometric data, CD ... card data, DD ... security data, P1, P2 ... processor.
Claims (3)
前記第1の情報処理装置と通信可能であり、前記ユーザに対する決済処理を実行する第2の情報処理装置と、
を具備し、
前記第1の情報処理装置は、
前記決済のための操作を受け付けた場合に、前記第1の生体データが前記第1の情報処理装置に記憶されているか否か判断し、
前記第1の生体データが前記第1の情報処理装置に記憶されている場合に、前記第1の生体データと前記決済のための操作によって受け付けられた前記ユーザの第2の生体データとに基づいて第1の生体認証を実行し、
前記第1の生体認証が成功の場合に、認証成功データを含む第1の決済データを前記第2の情報処理装置に送信し、
前記第1の生体データが前記第1の情報処理装置に記憶されていない場合に、前記セキュリティデータと前記第2の生体データとを含む第2の決済データを前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、
前記第1の決済データを受信した場合に、前記第1の決済データに基づいて前記決済処理を実行し、
前記第2の決済データを受信した場合に、データベースから、前記セキュリティデータを用いてセキュリティが確保された状態の前記ユーザの第3の生体データを読み出し、
前記第3の生体データに対して前記第2の決済データに含まれている前記セキュリティデータを用いて前記セキュリティを解除した第4の生体データを生成し、
前記第2の決済データに含まれている前記第2の生体データと、前記第4の生体データとに基づいて第2の生体認証を実行し、
前記第2の生体認証が成功の場合に、前記第2の決済データに基づいて前記決済処理を実行する、
決済システム。 A first information processing device that stores pre-registered security data corresponding to the user or the pre-registered first biometric data of the user and accepts an operation for payment.
A second information processing device that can communicate with the first information processing device and executes payment processing for the user.
Equipped with
The first information processing device is
When the operation for payment is accepted, it is determined whether or not the first biometric data is stored in the first information processing device.
When the first biometric data is stored in the first information processing device, it is based on the first biometric data and the second biometric data of the user received by the operation for payment. Perform the first biometric authentication,
When the first biometric authentication is successful, the first payment data including the authentication success data is transmitted to the second information processing device.
When the first biometric data is not stored in the first information processing device, a second payment data including the security data and the second biometric data is transmitted to the second information processing device. And
The second information processing device is
When the first payment data is received, the payment process is executed based on the first payment data, and the payment processing is executed.
When the second payment data is received, the third biometric data of the user in a state where security is ensured by using the security data is read from the database.
With respect to the third biometric data, the security data included in the second payment data is used to generate a fourth biometric data in which the security is released.
The second biometric authentication is executed based on the second biometric data included in the second settlement data and the fourth biometric data.
If the second biometric authentication is successful, the payment process is executed based on the second payment data.
Payment system.
前記選択が前記第1の情報処理装置を示す場合に、前記第1の生体データを前記第1の情報処理装置に格納し、前記選択が前記第2の情報処理装置を示す場合に、前記セキュリティデータを前記第1の情報処理装置に格納し、前記セキュリティデータを用いて前記セキュリティが確保された状態の前記第3の生体データを前記第2の情報処理装置に格納する登録部と、
をさらに具備する請求項1に記載の決済システム。 A reception unit that accepts the user from selecting whether to register the biological data as the first information processing device or the second information processing device.
The security when the selection indicates the first information processing device, the first biometric data is stored in the first information processing device, and the selection indicates the second information processing device. A registration unit that stores data in the first information processing device and stores the third biometric data in a state where the security is ensured by using the security data in the second information processing device.
The payment system according to claim 1, further comprising.
前記登録部は、前記セキュリティが確保された状態の前記第3の生体データと、前記セキュリティアルゴリズムとを関連付けて前記データベースに格納し、 The registration unit stores the third biometric data in a state in which the security is ensured and the security algorithm in the database in association with each other.
前記第2の情報処理装置は、前記セキュリティアルゴリズムによって前記決済処理が許可される場合に、前記決済処理を実行し、前記セキュリティアルゴリズムによって前記決済処理が許可されない場合に、前記決済処理を不可とする、 The second information processing device executes the payment processing when the payment processing is permitted by the security algorithm, and disables the payment processing when the payment processing is not permitted by the security algorithm. ,
請求項2に記載の決済システム。The payment system according to claim 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017146876A JP6863585B2 (en) | 2017-07-28 | 2017-07-28 | Payment system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017146876A JP6863585B2 (en) | 2017-07-28 | 2017-07-28 | Payment system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016565709A Division JP6192082B1 (en) | 2016-04-27 | 2016-04-27 | Biometric data registration system and settlement system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017215994A JP2017215994A (en) | 2017-12-07 |
| JP6863585B2 true JP6863585B2 (en) | 2021-04-21 |
Family
ID=60577091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017146876A Active JP6863585B2 (en) | 2017-07-28 | 2017-07-28 | Payment system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6863585B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6725923B2 (en) | 2018-09-20 | 2020-07-22 | 株式会社メルカリ | Information processing method, information processing apparatus, and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269051A (en) * | 2001-03-14 | 2002-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for user authentication |
| JP2005275459A (en) * | 2004-03-22 | 2005-10-06 | Fujitsu Ltd | Credit card check system, method for checking availability of settlement by credit card, and computer program |
| US8842887B2 (en) * | 2004-06-14 | 2014-09-23 | Rodney Beatson | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device |
| JP2007052680A (en) * | 2005-08-19 | 2007-03-01 | Hitachi Omron Terminal Solutions Corp | Biometric information registration system and apparatus |
| JP2008046906A (en) * | 2006-08-17 | 2008-02-28 | Toppan Printing Co Ltd | Ic card and biological information registration and authentication system |
| JP2008107934A (en) * | 2006-10-24 | 2008-05-08 | Hitachi Omron Terminal Solutions Corp | Bioinformation registration technology using automatic transaction device |
| CN106462853A (en) * | 2014-07-15 | 2017-02-22 | 布雷尼株式会社 | Card settlement terminal and card settlement system |
-
2017
- 2017-07-28 JP JP2017146876A patent/JP6863585B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017215994A (en) | 2017-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6192082B1 (en) | Biometric data registration system and settlement system | |
| JP5492181B2 (en) | Electronic money server, electronic money server program, recording medium, and lost processing method | |
| EP3248165A1 (en) | Transaction utilizing anonymized user data | |
| JP5950318B1 (en) | Multifunctional card, card payment terminal, and card payment system | |
| WO2017175338A1 (en) | Electronic settlement system | |
| JP2008123461A (en) | Identity verification device, identity verification system and identity verification method | |
| JP2007257496A (en) | System, method and program for recognizing transaction information | |
| JP6863585B2 (en) | Payment system | |
| JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
| KR20110029031A (en) | System and method for authenticating financial transaction using electric signature and recording medium | |
| JP6349188B2 (en) | User authentication device | |
| JP5028231B2 (en) | Transaction authentication method | |
| WO2018164243A1 (en) | Transaction support program and system | |
| JP6616243B2 (en) | Multifunctional card | |
| CN111937021B (en) | Electronic transaction system | |
| JP2005275923A (en) | Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor | |
| JP2009205450A (en) | Biological authentication system and biological authentication device | |
| JP2003187170A (en) | Authentication processing system and authentication processing method using cellular phone | |
| JP7490396B2 (en) | Verification server and program | |
| JP7160402B2 (en) | integrated circuit | |
| EP4202814A1 (en) | Card payment method and system through application linkage | |
| JP2008234316A (en) | Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program | |
| KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium | |
| JP2021196843A (en) | Information processing method and information processing apparatus | |
| JP3934100B2 (en) | Financial transaction method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190404 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210325 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6863585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |