JP6928151B1 - 情報処理方法及び情報処理装置 - Google Patents
情報処理方法及び情報処理装置 Download PDFInfo
- Publication number
- JP6928151B1 JP6928151B1 JP2020102643A JP2020102643A JP6928151B1 JP 6928151 B1 JP6928151 B1 JP 6928151B1 JP 2020102643 A JP2020102643 A JP 2020102643A JP 2020102643 A JP2020102643 A JP 2020102643A JP 6928151 B1 JP6928151 B1 JP 6928151B1
- Authority
- JP
- Japan
- Prior art keywords
- payment
- terminal
- authentication
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 26
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 91
- 230000005540 biological transmission Effects 0.000 claims description 36
- 238000000034 method Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 4
- 230000001172 regenerating effect Effects 0.000 claims 1
- 230000008929 regeneration Effects 0.000 claims 1
- 238000011069 regeneration method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 abstract description 12
- 238000007726 management method Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 240000006829 Ficus sundaica Species 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制する情報処理方法及び装置を提供する。【解決手段】決済処理装置1において、第1ユーザ端末2から、ユーザIDと決済用コードの発行要求とを受信する発行要求受信部132、決済用コードの発行要求を受信すると、決済用コードを生成するための決済用トークンを第1ユーザ端末に送信するトークン送信部133、決済用トークンに基づいて第1ユーザ端末が表示した決済用コードを読み取った店舗端末から、決済用トークンと、ユーザの店舗における商品又はサービスの購入に関する決済情報とを受信する決済用情報受信部135及び決済用トークンを受信する前に、第1ユーザ端末から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末から受信すると、第1ユーザ端末及び第2ユーザ端末に、ユーザの認証に係る認証要求を送信する認証部134、を有する。【選択図】図2
Description
本発明は、二次元バーコードを用いたコード決済に関する処理を行う情報処理方法及び情報処理装置に関する。
QRコード(登録商標)等の二次元バーコードを用いたコード決済が普及している(例えば、特許文献1、特許文献2を参照)。コード決済は、店舗側が表示した二次元バーコードをユーザ端末により読み取るか、ユーザ端末が表示した二次元バーコードを店舗側が読み取ることにより決済が行われる。
ユーザ端末が表示した二次元バーコードを店舗側が読み取ることにより決済を行う場合、ユーザ端末は、コード決済を行う決済処理装置に、ユーザを識別するユーザ識別情報と、二次元バーコードの発行を要求するためのコード発行要求を送信する。
決済処理装置が、複数のユーザ端末から、同一のユーザを識別するユーザ識別情報に基づくコード発行要求を受信した場合、いずれかのコード発行要求が、ユーザ識別情報のスキミング等を行い、不正にユーザ識別情報を取得した不正利用者によるコード発行要求であるおそれがある。しかしながら、決済処理装置側では、どのコード発行要求が不正利用者によるコード発行要求であるのか判別できない。
このため、決済処理装置において、いずれのコード決済も一旦承認しておき、決済完了後にこれらのコード決済の不正判定を行うことが考えられるが、コード決済の取消などの追加処理が必要となり煩雑になる。また、コード決済時に、コード発行要求を行ったユーザ端末に常に認証を行うようにすることが考えられるが、ユーザにとって負担となる。
そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制することができる情報処理方法及び情報処理装置を提供することを目的とする。
本発明の第1の態様に係る情報処理方法は、コンピュータが実行する、第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信するステップと、前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するステップと、前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信するステップと、前記認証要求を送信した後に、前記第1端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第1端末を認証するステップと、前記第1端末に送信された決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、当該決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信するステップと、前記第1端末の認証後に、前記店舗端末から受信した前記決済用トークンと前記決済情報に基づいて決済処理を実行するステップと、を有する。
本発明の第2の態様に係る情報処理方法は、コンピュータが実行する、第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信するステップと、前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するステップと、前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信するステップと、前記認証要求を送信した後に、前記第2端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第2端末を認証するステップと、前記決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信するステップと、前記認証を行うステップにおいて、前記第2端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、受信した前記決済用トークンと、前記決済情報とに基づく決済を行わないように制御するステップと、を有する。
本発明の第3の態様に係る情報処理装置は、第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信する決済用情報受信部と、前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するトークン送信部と、前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信し、前記認証要求を送信した後に、前記第1端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第1端末を認証する認証部と、前記第1端末に送信された決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信する決済用情報受信部と、前記第1端末の認証後に、前記店舗端末から受信した前記決済用トークンと前記決済情報に基づいて決済処理を実行する決済処理部と、を有する。
本発明の第4の態様に係る情報処理装置は、第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信する決済用情報受信部と、前記決済用コードの発行要求を受信すると、前記決済用コードを生成するための決済用トークンを前記第1端末に送信するトークン送信部と、前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信し、前記認証要求を送信した後に、前記第2端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第2端末を認証する認証部と、前記決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信する決済用情報受信部と、前記認証部により、前記第2端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、受信した前記決済用トークンと、前記決済情報とに基づく決済を行わないように制御する決済処理部と、を有する。
本発明によれば、ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制することができるという効果を奏する。
[決済システムSの概要]
図1は、決済システムSの概要を示す図である。決済システムSは、ユーザが店舗等において商品又はサービスを購入する場合に、ユーザが所持するユーザ端末からの要求に応じて決済用コードをユーザ端末に表示させ、店舗側で決済用コードが読み込まれたことに応じて決済を行うシステムである。決済用コードは、店舗での精算に用いられる店舗側の端末において読み取れるテキスト又は画像であり、決済時に用いられるコードである。なお、以下の説明において、商品又はサービスをまとめて、単に商品という。また、商品の購入場所は、店舗に限らず、タクシー等、店舗とは異なる場所であってもよい。
図1は、決済システムSの概要を示す図である。決済システムSは、ユーザが店舗等において商品又はサービスを購入する場合に、ユーザが所持するユーザ端末からの要求に応じて決済用コードをユーザ端末に表示させ、店舗側で決済用コードが読み込まれたことに応じて決済を行うシステムである。決済用コードは、店舗での精算に用いられる店舗側の端末において読み取れるテキスト又は画像であり、決済時に用いられるコードである。なお、以下の説明において、商品又はサービスをまとめて、単に商品という。また、商品の購入場所は、店舗に限らず、タクシー等、店舗とは異なる場所であってもよい。
決済システムSは、決済処理装置1と、第1ユーザ端末2と、第2ユーザ端末3と、店舗端末4とを備える。決済処理装置1は、購入金額の決済を行うサーバである。第1ユーザ端末2は、ユーザが使用する情報端末であり、例えばスマートフォン、タブレット又はパーソナルコンピュータである。第2ユーザ端末3は、未知のユーザが使用する情報端末であり、例えばスマートフォン、タブレット又はパーソナルコンピュータである。未知のユーザは、ユーザ又はユーザとは異なる他のユーザである。店舗端末4は、例えばスマートフォン、タブレット又はPOS端末である。店舗端末4は、店舗に属し、商品をユーザに説明したり商品をユーザに提供したりする店員等が使用する端末である。
以下、図1を参照しながら、決済時の流れを説明する。
以下、図1を参照しながら、決済時の流れを説明する。
ユーザは、店舗において商品の購入を行う。ユーザは、店舗において会計を行う場合に、決済用のアプリケーションソフトウェアを起動し、決済用コードを第1ユーザ端末2に表示させるための操作を行う。第1ユーザ端末2は、決済用コードを表示させるための操作を受け付けると、ユーザを識別するユーザ識別情報としてのユーザIDと、決済用コードの発行要求とを決済処理装置1に送信する(図1における(1))。
決済処理装置1は、第1ユーザ端末2から、ユーザIDと、決済用コードの発行要求とを受信する。決済処理装置1は、決済用コードの発行要求を受信すると、決済用トークンを生成する(図1における(2))。決済用トークンは、ユーザが店舗で提示する決済用コードを第1ユーザ端末2が生成する際に用いるデータ列である。決済処理装置1は、生成した決済用トークンと、ユーザIDとを関連付けて記憶媒体に記憶する(図1における(3))。
決済処理装置1は、生成した決済用トークンを第1ユーザ端末2に送信する(図1における(4))。決済処理装置1は、決済用トークンを暗号化した後に、暗号化した決済用トークンを第1ユーザ端末2に送信してもよい。
第1ユーザ端末2は、受信した決済用トークンに基づいて決済用コードを生成して表示させる(図1における(5))。ユーザは、店舗で商品の購入代金を精算する際に決済用コードを提示し、第1ユーザ端末2に表示された決済用コードを店員に読み取らせる。
決済処理装置1は、店舗端末4から決済用コードに対応する決済用トークンを受信する前に、第2ユーザ端末3から、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを受信したとする(図1における(6))。
決済処理装置1は、第2ユーザ端末3から、同一のユーザIDと、決済用コードの発行要求とを受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信する(図1における(7−1)、(7−2))。
その後、第1ユーザ端末2から、認証要求に対応してユーザIDと、認証情報を受信したとする(図1における(8))。
一方、店舗端末4は、店員の操作により、第1ユーザ端末2に表示された決済用コードを読み取る(図1における(9))。店舗端末4は、ユーザが購入する商品の合計額を示す決済金額と、店舗を識別する店舗識別情報としての店舗IDとを含む決済情報と、読み取った決済用コードが示す決済用トークンとを決済処理装置1に送信する(図1における(10))。なお、図1に示す例では(8)の処理が行われた後に(9)及び(10)の処理が行われることとしたが、これに限らず、(9)及び(10)の処理が行われた後に(8)の処理が行われるようにしてもよい。
決済処理装置1は、店舗端末4から決済情報と、決済用トークンとを受信すると、当該決済用トークンが、第1ユーザ端末2に送信した決済用トークンと一致するか否かを判定する。決済処理装置1は、決済用トークンが一致していると判定すると、第1ユーザ端末2から受信した認証情報に基づいて決済が可能か否かを判定する(図1における(11))。
決済処理装置1は、決済が可能と判定すると、決済用トークンと関連付けられているユーザIDを特定し(図1における(12))、店舗端末4から受信した決済情報と、特定したユーザIDとに基づいて決済処理を実行する(図1における(13))。
決済システムSが以上のように動作することで、第1ユーザ端末2のユーザが決済を行おうとしている場合に、未知のユーザが使用する第2ユーザ端末3から決済用コードの発行要求を受信すると、ユーザが正当なユーザであることを判定したうえで決済を行うことができる。これにより、ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制することができる。
以下、決済処理装置1、第1ユーザ端末2、及び店舗端末4の構成の詳細を説明する。なお、第2ユーザ端末3の構成は、第1ユーザ端末2と同じであるので、説明を省略する。
以下、決済処理装置1、第1ユーザ端末2、及び店舗端末4の構成の詳細を説明する。なお、第2ユーザ端末3の構成は、第1ユーザ端末2と同じであるので、説明を省略する。
[決済処理装置1の機能構成]
図2は、決済処理装置1の機能構成を示す図である。決済処理装置1は、通信部11と、記憶部12と、制御部13とを有する。
図2は、決済処理装置1の機能構成を示す図である。決済処理装置1は、通信部11と、記憶部12と、制御部13とを有する。
通信部11は、インターネット等のネットワークを介して第1ユーザ端末2、第2ユーザ端末3及び店舗端末4とデータを送受信するための通信インターフェースである。
記憶部12は、各種のデータを記憶する記憶媒体であり、ROM(Read Only Memory)、RAM(Random Access Memory)、及びハードディスク等を有する。記憶部12は、制御部13が実行するプログラムを記憶する。記憶部12は、制御部13を、登録部131、発行要求受信部132、トークン送信部133、認証部134、決済用情報受信部135、及び決済処理部136として機能させる決済用プログラムを記憶する。
また、記憶部12は、ユーザを識別するユーザIDと、ユーザの認証に用いる認証情報とを関連付けたユーザ情報を記憶する。認証情報は、例えば、パスワード、ユーザのジェスチャを示すジェスチャ情報、ユーザの生体を識別する生体識別情報、又はこれらの組合せである。
また、記憶部12は、決済用トークンを管理するトークン管理情報を記憶する。図3は、トークン管理情報の一例を示す図である。図3に示すように、トークン管理情報は、決済用トークンと、ユーザIDと、端末IDと、有効期限と、重複要求フラグと、許可フラグとを関連付けた情報である。
ユーザIDは、決済用トークンの発行要求を送信したユーザ端末のユーザを識別する情報である。端末IDは、決済用トークンの発行要求を送信したユーザ端末を識別する情報であり、例えばMACIDやユーザ端末に記憶されている決済用のアプリケーションソフトウェアで管理される端末を一意に識別する識別情報である。
有効期限は、決済用トークンに基づく決済を許可する期限である。重複要求フラグは、コード決済による決済中に他のユーザ端末から決済用コードの発行要求を受信したか否かを示す情報である。許可フラグは、コード決済による決済中に他のユーザ端末から決済用コードの発行要求を受信した場合に決済用トークンに基づく決済を許可するか否かを示す情報である。
重複要求フラグは、0又は1のいずれかの値をとる。重複要求フラグが0の場合、決済中に他のユーザ端末から決済用コードの発行要求を受信していないことを示している。重複要求フラグが1の場合、決済中に他のユーザ端末から決済用コードの発行要求を受信し、同時間帯にコード決済が重複して要求されていることを示している。
許可フラグは、設定されていない状態(Null)、0又は1のいずれかの値をとる。許可フラグが設定されていない状態である場合、決済用トークンに基づく決済を行うか否かの判定が行われていない状態を示している。許可フラグが0の場合は、決済用トークンに基づく決済が許可されていないことを示している。許可フラグが1の場合は、決済用トークンに基づく決済が許可されていることを示している。トークン管理情報を用いた決済処理の制御方法については、後述する。
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶された決済用プログラムを実行することにより、登録部131、発行要求受信部132、トークン送信部133、認証部134、決済用情報受信部135、及び決済処理部136として機能する。制御部13の各部の動作の詳細については後述する。
[第1ユーザ端末2の機能構成]
図4は、第1ユーザ端末2の機能構成を示す図である。第1ユーザ端末2は、操作部21と、通信部22と、表示部23と、記憶部24と、制御部25とを有する。制御部25は、操作受付部251と、要求送信部252と、コード生成部253とを有する。
図4は、第1ユーザ端末2の機能構成を示す図である。第1ユーザ端末2は、操作部21と、通信部22と、表示部23と、記憶部24と、制御部25とを有する。制御部25は、操作受付部251と、要求送信部252と、コード生成部253とを有する。
操作部21は、ユーザの操作を受け付ける操作デバイスであり、例えば表示部23の表面に設けられたタッチパネルである。操作部21は、ユーザがタッチした位置を示す信号を操作受付部251に通知する。
通信部22は、例えば携帯電話網の基地局との間でデータを送受信するための無線通信インターフェースである。通信部22は、決済処理装置1から受信した決済用トークン等をコード生成部253に入力する。
表示部23は、各種の情報を表示するディスプレイである。表示部23は、コード生成部253の制御に基づいて、決済用コードを表示する。
記憶部24は、ROM及びRAM等を含む記憶媒体である。記憶部24は、制御部25が実行するプログラムを記憶している。記憶部24は、制御部25を、操作受付部251、要求送信部252及びコード生成部253として機能させるプログラムを記憶する。また、記憶部24は、決済処理装置1から受信した決済用トークン、及び決済用トークンに基づいて生成された決済用コード等を記憶する。
制御部25は、例えばCPUであり、記憶部24に記憶されたプログラムを実行することにより、操作受付部251、要求送信部252及びコード生成部253として機能する。
操作受付部251は、操作部21から入力された信号に基づいて、ユーザの操作内容を特定する。操作受付部251は、特定した操作内容が、決済用コードを第1ユーザ端末2に表示させるための操作である場合に、操作内容を要求送信部252に通知する。要求送信部252は、操作受付部251が、決済用コードを第1ユーザ端末2に表示させるための操作を受け付けると、ユーザIDと、第1ユーザ端末2を識別する端末IDと、決済用コードの発行要求とを決済処理装置1に送信する。
操作受付部251は、特定した操作内容が、認証情報を決済処理装置1に登録するための操作である場合に、認証情報の登録受付画面を表示部23に表示させ、認証情報の入力を受け付ける。要求送信部252は、操作受付部251が、認証情報の入力を受け付けると、ユーザIDと認証情報とを含む認証情報登録要求を決済処理装置1に送信する。
操作受付部251は、決済処理装置1から認証要求を受信した場合に、認証情報の入力受付画面を表示部23に表示させ、認証情報の入力を受け付ける。要求送信部252は、操作受付部251が認証情報の入力を受け付けると、ユーザIDと、第1ユーザ端末2の端末IDと、入力された認証情報とを決済処理装置1に送信する。
コード生成部253は、決済処理装置1から決済用トークンが送信されると、決済用トークンに基づく決済用コードを生成する。コード生成部253は、例えば、予め定められた規則に基づいて決済用コードを生成する。コード生成部253は、生成した決済用コードを表示部23に表示させる。
[店舗端末4の機能構成]
図5は、店舗端末4の機能構成を示す図である。店舗端末4は、操作部41と、読取部42と、通信部43と、表示部44と、記憶部45と、制御部46とを有する。
図5は、店舗端末4の機能構成を示す図である。店舗端末4は、操作部41と、読取部42と、通信部43と、表示部44と、記憶部45と、制御部46とを有する。
操作部41は、店員の操作を受け付ける操作デバイスであり、例えば商品を選択するためのボタンや、表示部44の表面に設けられたタッチパネルである。
読取部42は、例えば、バーコードリーダ及びカメラであり、ユーザが購入する商品に付されているバーコードや、第1ユーザ端末2等の端末が表示した決済用コードを読み取る。読取部42は、読み取ったバーコード及び決済用コードが示す情報を制御部46に出力する。
通信部43は、例えば決済処理装置1との間でデータを送受信するための通信インターフェースである。通信部43は、制御部46の制御に応じて、決済用トークン、決済情報を決済処理装置1に送信する。
表示部44は、各種の情報を表示するディスプレイである。表示部44は、例えば、決済金額を表示する。
記憶部45は、ROM及びRAM等を含む記憶媒体である。記憶部45は、制御部46が実行するプログラムを記憶している。記憶部45は、制御部46を、決済用情報生成部461、トークン取得部462、決済用情報送信部463として機能させるプログラムを記憶する。また、記憶部45は、商品IDと、商品の価格とを関連付けた商品DBを記憶する。
制御部46は、例えばCPUであり、記憶部45に記憶された決済処理用プログラムを実行することにより、決済用情報生成部461、トークン取得部462、及び決済用情報送信部463として機能する。
決済用情報生成部461は、決済対象の一以上の商品を特定し、決済情報を生成する。具体的には、決済用情報生成部461は、操作部41において店員が入力した商品ID又は読取部42が商品に付されたバーコードから読み取った商品IDを取得することにより、取得した商品IDの商品を決済対象の商品と特定する。決済用情報生成部461は、記憶部45に記憶されている商品DBを参照し、取得した商品IDに関連付けられている商品の価格を特定する。決済用情報生成部461は、操作部41において店員が入力した商品ID又は読取部42が商品に付されたバーコードから読み取った商品IDを一以上取得し、当該商品IDから特定した商品の価格を集計する。決済用情報生成部461は、操作部41において精算操作を受け付けると、集計した商品の価格を決済金額に決定する。決済用情報生成部461は、決済金額と、店舗を識別する店舗識別情報としての店舗IDとを含む決済情報を生成する。
トークン取得部462は、読取部42が、第1ユーザ端末2等の端末に表示された決済用コードを読み取ることにより、決済用コードから抽出した情報を、決済用トークンとして取得する。
決済用情報送信部463は、決済用情報生成部461が決済情報を生成し、トークン取得部462が決済用トークンを取得すると、通信部43を介して、決済用トークンと、決済情報とを決済処理装置1に送信する。
決済用情報送信部463は、決済用情報生成部461が決済情報を生成し、トークン取得部462が決済用トークンを取得すると、通信部43を介して、決済用トークンと、決済情報とを決済処理装置1に送信する。
[制御部13の各部の動作]
続いて、制御部13の各部の動作について説明する。
登録部131は、ユーザの認証情報の登録を行う。例えば、登録部131は、第1ユーザ端末2から、ユーザIDと、認証情報とを含む認証情報の登録要求を受信する。登録部131は、受信した登録要求に含まれるユーザIDと、認証情報とを関連付けてユーザ情報として記憶部12に記憶させる。
続いて、制御部13の各部の動作について説明する。
登録部131は、ユーザの認証情報の登録を行う。例えば、登録部131は、第1ユーザ端末2から、ユーザIDと、認証情報とを含む認証情報の登録要求を受信する。登録部131は、受信した登録要求に含まれるユーザIDと、認証情報とを関連付けてユーザ情報として記憶部12に記憶させる。
発行要求受信部132は、第1ユーザ端末2及び第2ユーザ端末3を含むユーザ端末から、当該ユーザ端末を使用するユーザを識別するユーザIDと、ユーザ端末を識別する端末IDと、ユーザが店舗で決済するための決済用コードの発行要求とを受信する。
トークン送信部133は、発行要求受信部132が決済用コードの発行要求を受信すると、決済用コードを生成するための決済用トークンを生成し、決済用コードの発行要求を行ったユーザ端末に送信する。
例えば、トークン送信部133は、第1ユーザ端末2からユーザIDと、端末IDと、決済用コードの発行要求とを受信すると、第1ユーザ端末2に対応する決済用コードを生成するための決済用トークンを生成する。トークン送信部133は、生成した決済用トークンに基づいて決済を行う期限を示す有効期限を決定する。有効期限は、決済用コードの発行要求の受信時刻から所定時間(例えば5分)経過した時刻である。
トークン送信部133は、生成した決済用トークンと、受信したユーザIDと、端末IDと、決定した有効期限とを含むトークン管理情報を記憶部12に記憶させる。トークン送信部133は、トークン管理情報において、生成した決済用トークンと、受信したユーザIDとに関連付けられる重複要求フラグの値を「0」に設定する。トークン送信部133は、生成した決済用トークンを、決済用コードの発行要求を送信した第1ユーザ端末2に送信する。
認証部134は、第1ユーザ端末2に送信した決済用トークンの有効期限が経過する前において、決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、当該決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信するとともに、コード決済が重複して要求されていることを示す重複要求通知情報を送信する。
また、認証部134は、決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3を含む他のユーザ端末から受信しなかった場合、第1ユーザ端末2に、ユーザの認証に係る認証要求を送信しないように制御する。
以下、認証部134が認証を行う際の処理を説明する。具体的には、まず、認証部134は、発行要求受信部132が第2ユーザ端末3からユーザIDと、決済用コードの発行要求とを受信すると、トークン管理情報を参照し、現在時刻よりも後の有効期限に関連付けられているユーザIDを特定する。認証部134は、特定したユーザIDに、第2ユーザ端末3から受信したユーザIDと一致するユーザIDが含まれているか否かを判定する。
認証部134は、第1ユーザ端末2に対応するユーザIDが含まれている場合、第2ユーザ端末3から受信したユーザIDが、第1ユーザ端末2から受信したユーザIDと同一であり、第1ユーザ端末2によるコード決済中に、第2ユーザ端末3から、第1ユーザ端末2のユーザに対応する決済用コードの発行要求を受信したと判定する。認証部134は、第2ユーザ端末3から、第1ユーザ端末2のユーザに対応する決済用コードの発行要求を受信したと判定すると、トークン管理情報において、受信したユーザIDに関連付けられている重複要求フラグの値を「1」に設定する。そして、認証部134は、第1ユーザ端末2及び第2ユーザ端末3に、重複要求通知情報を送信して第1ユーザ端末2及び第2ユーザ端末3に表示させるとともに、ユーザの認証に係る認証要求を送信する。
第1ユーザ端末2及び第2ユーザ端末3は、認証要求を受信すると認証情報の入力を受け付ける画面を表示させ、認証情報の入力を受け付ける。第1ユーザ端末2及び第2ユーザ端末3は、認証情報の入力を受け付けると、ユーザIDと、端末IDと、入力された認証情報とを決済処理装置1に送信する。
認証部134は、第1ユーザ端末2及び第2ユーザ端末3に認証要求を送信した後に、第1ユーザ端末2又は第2ユーザ端末3から、認証情報とユーザIDと端末IDとを受信し、受信した情報に基づく認証を行う。
例えば、認証部134は、記憶部12のユーザ情報を参照し、受信した認証情報とユーザIDとが関連付けられて記憶されていると判定すると、受信した認証情報に基づく認証に成功したと判定する。
認証部134は、第1ユーザ端末2から受信した認証情報に基づく認証に成功した場合、トークン管理情報において、第1ユーザ端末2から受信したユーザIDに関連付けられている許可フラグを、決済が許可されたことを示す値「1」に設定する。また、認証部134は、第2ユーザ端末3に、決済用トークンを発行しない旨を示す発行不可通知情報を送信する。
また、認証部134は、第2ユーザ端末3から受信した認証情報に基づく認証に成功した場合、トークン管理情報において、第2ユーザ端末3から受信したユーザIDに関連付けられている許可フラグ、すなわち、第1ユーザ端末2に対応する許可フラグを、決済が許可されないことを示す値「0」に設定する。
第2ユーザ端末3から受信した認証情報に基づく認証に成功したと認証部134により判定されると、トークン送信部133は、第2ユーザ端末3に対応する決済用コードを生成するための決済用トークンを生成するとともに、有効期限を決定する。そして、トークン送信部133は、生成した決済用トークンと、第2ユーザ端末3から受信したユーザIDと、端末IDと、有効期限とを関連付けてトークン管理情報として記憶部12に記憶させ、生成した決済用トークンを第2ユーザ端末3に送信する。
認証部134は、認証要求を送信した後に、第1ユーザ端末2から受信した認証情報に基づく認証に成功したと判定すると、第1ユーザ端末2に決済用コードに基づく決済が可能であることを示す情報を送信し、第1ユーザ端末2の表示部23に、決済用コードに基づく決済が可能であることを示す情報させてもよい。このようにすることで、第1ユーザ端末2のユーザは、第1ユーザ端末2に表示された決済用コードに基づいて決済が可能であることを確認することができる。
また、認証部134は、認証要求を送信した後に、第1ユーザ端末2から受信した認証情報に基づく認証に成功したと判定すると、第2ユーザ端末3に決済用コードに基づく決済が不可能であることを示す情報を送信してもよい。
認証部134は、認証要求を送信した後に、第2ユーザ端末3から受信した認証情報に基づく認証に成功したと判定すると、第2ユーザ端末3に決済用コードに基づく決済が不可能であることを示す情報を送信してもよい。
決済用情報受信部135は、トークン送信部133が送信した決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、当該決済用トークンと、ユーザの店舗における商品の購入に関する決済情報とを受信する。決済情報には、店舗IDと、ユーザの店舗における決済金額とが含まれているものとする。また、決済用情報受信部135は、トークン送信部133により決済用トークンが第2ユーザ端末3に送信された後に、当該決済用トークンに基づいて第2ユーザ端末3が表示した決済用コードを読み取った店舗端末4から、当該決済用トークンと、第2ユーザ端末3のユーザの店舗における商品又はサービスの購入に関する決済情報とを受信する。
決済処理部136は、決済用情報受信部135が店舗端末4から決済情報と決済用トークンとを受信すると、受信した決済情報に基づいて決済を実行する。決済処理部136は、認証部134において、第1ユーザ端末2から受信した認証情報に基づく認証に成功したと判定されると、受信した決済用トークンと、決済情報とに基づく決済を実行する。
また、決済処理部136は、認証部134において、第2ユーザ端末3から受信した認証情報に基づく認証に成功したと判定されると、店舗端末4から受信した、第1ユーザ端末2に対応する決済用トークンと、決済情報とに基づく決済を行わないように制御する。また、決済処理部136は、第2ユーザ端末3から受信した認証情報に基づく認証に成功したと判定されると、受信した第2ユーザ端末3に対応する決済用トークンと、決済情報とに基づく決済を実行する。
具体的には、決済処理部136は、決済用情報受信部135が店舗端末4から決済情報と決済用トークンとを受信すると、記憶部12に記憶されているトークン管理情報を参照し、受信した決済用トークンと一致する決済用トークンが記憶部12に記憶されているか否かを判定する。決済処理部136は、一致する決済用トークンが記憶部12に記憶されていると判定すると、当該決済用トークンに関連付けられている有効期限、重複要求フラグ、許可フラグを参照し、決済が可能であるか否かを判定する。
決済処理部136は、有効期限が現在時刻よりも後の時刻を示しているとともに、重複要求フラグの値が0の場合は、許可フラグの値がどのような値であるかにかかわらず、決済が可能であると判定する。また、決済処理部136は、有効期限が現在時刻よりも後の時刻を示しており、重複要求フラグの値が1であるとともに、許可フラグの値が1である場合、決済が可能であると判定する。
決済処理部136は、有効期限が現在時刻よりも前の時刻である場合、決済が不可能と判定する。また、決済処理部136は、有効期限が現在時刻よりも後の時刻であり、重複要求フラグの値が1、許可フラグの値が0である場合は、決済が不可能と判定する。
決済処理部136は、決済が可能であると判定すると、トークン管理情報において、受信した決済用トークンに関連付けられているユーザIDを特定する。そして、決済処理部136は、受信した決済情報に含まれる決済金額を、特定したユーザIDに対応するユーザの口座から引き落とす処理を実行する。また、決済処理部136は、受信した決済情報に含まれる決済金額を、受信した決済情報に含まれる店舗IDで特定される店舗の口座に入金する処理を実行する。
決済処理部136は、決済情報に基づく決済が行われた場合に、決済が完了したことを示す決済完了情報を店舗端末4に通知する。また、決済処理部136は、決済情報に基づく決済が行われた場合に、トークン管理情報において当該決済情報とともに受信した決済用トークンに関連付けられている端末IDが示すユーザ端末に、決済が完了したことを示す決済完了情報を店舗端末4に通知する。
[動作シーケンス]
図6は、決済システムSの動作シーケンス図である。図7は、図6に続く動作シーケンス図である。
図6に示すシーケンス図は、ユーザが第1ユーザ端末2において認証情報の登録操作をしたところから開始している(S1)。要求送信部252は、操作受付部251が認証情報の入力を受け付けると、ユーザIDと、認証情報とを含む認証情報登録要求を決済処理装置1に送信する(S2)。
図6は、決済システムSの動作シーケンス図である。図7は、図6に続く動作シーケンス図である。
図6に示すシーケンス図は、ユーザが第1ユーザ端末2において認証情報の登録操作をしたところから開始している(S1)。要求送信部252は、操作受付部251が認証情報の入力を受け付けると、ユーザIDと、認証情報とを含む認証情報登録要求を決済処理装置1に送信する(S2)。
決済処理装置1の登録部131は、第1ユーザ端末2から認証情報登録要求を受信すると、認証情報登録要求に含まれるユーザIDと、認証情報とを関連付けてユーザ情報として記憶部12に記憶させる(S3)。
その後、ユーザが店舗において、第1ユーザ端末2により決済用コードの表示操作を行うと(S4)、要求送信部252は、ユーザIDと、第1ユーザ端末2の端末IDと、決済用コードの発行要求とを決済処理装置1に送信する(S5)。
決済処理装置1の発行要求受信部132が、第1ユーザ端末2から、ユーザIDと、端末IDと、決済用コードの発行要求とを取得すると、トークン送信部133は、決済用コードを生成するための決済用トークンを生成する(S6)。トークン送信部133は、受信したユーザIDと、端末IDと、生成した決済用トークンとを関連付けたトークン管理情報を記憶部12に記憶させる(S7)。トークン送信部133は、生成した決済用トークンを、決済用コードの発行要求を送信した第1ユーザ端末2に送信する(S8)。
その後、第2ユーザ端末3のユーザが第2ユーザ端末3において決済用コードの表示操作を行うと(S9)、第2ユーザ端末3は、ユーザIDと、第2ユーザ端末3の端末IDと、決済用コードの発行要求とを決済処理装置1に送信する(S10)。
決済処理装置1の発行要求受信部132が、第2ユーザ端末3から、ユーザIDと、端末IDと、決済用コードの発行要求とを受信すると、認証部134は、トークン管理情報を参照し、受信したユーザIDと一致するユーザIDが含まれているか否かを判定する。認証部134は、受信したユーザIDと一致するユーザIDとして、第1ユーザ端末2のユーザIDが含まれている場合、第1ユーザ端末2を用いたコード決済中に、第2ユーザ端末3から、第1ユーザ端末2のユーザに対応する決済用コードの発行要求を受信したと判定し、トークン管理情報において、受信したユーザIDに関連付けられている重複要求フラグの値を「1」に更新する(S11)。認証部134は、重複要求通知情報を第1ユーザ端末2と第2ユーザ端末3とに送信する(S12、S13)。
図7に説明を移す。図7に示すシーケンス図では、第1ユーザ端末2のユーザが認証情報の入力操作を行うものとする(S14)。要求送信部252は、ユーザIDと、第1ユーザ端末2の端末IDと、入力された認証情報とを決済処理装置1に送信する(S15)。
認証部134は、第1ユーザ端末2から受信した認証情報に基づく認証を行う。認証部134は、認証に成功した場合、トークン管理情報において、第1ユーザ端末2から受信したユーザIDと端末IDとに関連付けられている許可フラグを、決済が許可されたことを示す値である「1」に更新し(S16)、第2ユーザ端末3に、決済用トークンを発行しない旨を示す発行不可通知情報を送信する(S17)。
その後、第1ユーザ端末2のコード生成部253は、決済処理装置1から受信した決済用トークンに基づく決済用コードを生成し、生成した決済用コードを表示部23に表示させる(S18)。ユーザが店舗において、第1ユーザ端末2に表示された決済用コードを提示し、店舗端末4の読取部42が決済用コードを読み取る(S19)。
また、店舗端末4の決済用情報生成部461は、操作部41において店員が入力した商品ID又は読取部42が商品に付されたバーコードから読み取った商品IDに基づいて商品の価格を特定し、決済金額を算出する(S20)。店舗端末4の決済用情報送信部463は、算出された決済金額と店舗IDとを含む決済情報と、S19において読み取られた決済用コードに含まれている決済用トークンとを決済処理装置1に送信する(S21)。
続いて、決済処理装置1の決済用情報受信部135は、店舗端末4から、決済情報と、決済用トークンとを受信する。決済処理部136は、記憶部12のトークン管理情報に記憶されている決済用トークンと、受信した決済用トークンが一致する場合に、当該決済用トークンと関連付けられている有効期限、重複要求フラグ、許可フラグに基づいて、受信した決済用トークンに基づく決済が可能か否かを判定する(S22)。
決済処理部136は、決済が可能と判定すると、トークン管理情報において受信した決済用トークンに関連付けられているユーザIDを特定し(S23)、当該ユーザIDと、受信した決済情報とに基づいて決済処理を行う(S24)。続いて、決済処理部136は、決済が完了したことを示す決済完了情報を第1ユーザ端末2に通知する(S25)。
[変形例]
以上の説明においては、決済処理装置1の認証部134は、店舗端末4から、第1ユーザ端末2に対応する決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信することとしたが、これに限らない。
以上の説明においては、決済処理装置1の認証部134は、店舗端末4から、第1ユーザ端末2に対応する決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信することとしたが、これに限らない。
認証部134は、第1ユーザ端末2に対応する決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3とは異なる第3端末に、ユーザの認証に係る認証要求を送信してもよい。この場合、登録部131は、第1ユーザ端末2のユーザから、認証要求を送信する先の第3端末を特定するための端末特定情報を受け付けておき、ユーザIDと、認証情報と、当該端末特定情報とを関連付けてユーザ情報として記憶するようにしてもよい。
また、登録部131は、第1ユーザ端末2から、ユーザIDと、認証情報とを含む認証情報の登録要求を受信し、受信した登録要求に含まれるユーザIDと、認証情報とを関連付けてユーザ情報として記憶部12に記憶させることとしたが、これに限らない。登録部131は、ユーザIDと、認証情報と、認証情報の送付先を示す送付先情報とを含む認証情報の登録要求を受信し、受信した登録要求に含まれるユーザIDと、認証情報と、送付先情報とを関連付けてユーザ情報として記憶部12に記憶させてもよい。
送付先情報は、例えば、メールアドレス、電話番号、又はSNSにおけるユーザのIDである。そして、認証部134は、第1ユーザ端末2に対応する決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、ユーザ情報において当該ユーザID
に関連付けられている送付先情報が示す送付先に認証要求を送信してもよい。
に関連付けられている送付先情報が示す送付先に認証要求を送信してもよい。
また、認証部134は、第1ユーザ端末2に対応する決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、認証情報としてのワンタイムパスワードを生成してもよい。そして、認証部134は、当該ユーザIDに関連付けられている送付先情報が示す送付先に、生成したワンタイムパスワードを送信してもよい。そして、認証部134は、第1ユーザ端末2及び第2ユーザ端末3のいずれかから、認証情報としてのワンタイムパスワードを受信したか否かを判定することにより、ユーザ端末の決済を許可するようにしてもよい。例えば、認証部134は、当該ワンタイムパスワードを送信したユーザ端末の決済を許可するようにしてもよい。
また、トークン送信部133は、第2ユーザ端末3から受信した認証情報に基づく認証に成功したと認証部134により判定されると、第2ユーザ端末3に対応する決済用コードを生成するための決済用トークンを生成したが、これに限らない。トークン送信部133は、第1ユーザ端末2から受信した認証情報に基づく認証に成功したと認証部134により判定されると、第1ユーザ端末2に対応する決済用コードを生成するための決済用トークンを再生成し、有効期限を決定してもよい。そして、トークン送信部133は、生成した決済用トークンと、第1ユーザ端末2から受信したユーザIDと、端末IDと、有効期限とを関連付けてトークン管理情報として記憶部12に記憶させ、生成した決済用トークンを第1ユーザ端末2に送信してもよい。
この場合、決済用情報受信部135は、第1ユーザ端末2に送信された、再生成された決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、当該決済用トークンと、ユーザの店舗における商品又はサービスの購入に関する決済情報とを受信する。そして、決済処理部136は、第1ユーザ端末2から受信した、再生成された決済用トークンと決済情報に基づいて決済処理を実行する。
[本実施形態に係る決済システムSによる効果]
以上説明したように、決済処理装置1は、第1ユーザ端末2から、ユーザIDと、決済用コードの発行要求とを受信すると、決済用コードを生成するための決済用トークンを第1ユーザ端末2に送信する。決済処理装置1は、決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信する。このようにすることで、決済処理装置1は、ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制することができる。
以上説明したように、決済処理装置1は、第1ユーザ端末2から、ユーザIDと、決済用コードの発行要求とを受信すると、決済用コードを生成するための決済用トークンを第1ユーザ端末2に送信する。決済処理装置1は、決済用トークンに基づいて第1ユーザ端末2が表示した決済用コードを読み取った店舗端末4から、決済用トークンを受信する前に、第1ユーザ端末2から受信したユーザIDと同一のユーザIDと、決済用コードの発行要求とを第2ユーザ端末3から受信すると、第1ユーザ端末2及び第2ユーザ端末3に、ユーザの認証に係る認証要求を送信する。このようにすることで、決済処理装置1は、ユーザの負担を軽減しつつ、不正なコード決済が行われることを抑制することができる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。
1 決済処理装置
2 第1ユーザ端末
3 第2ユーザ端末
4 店舗端末
11 通信部
12 記憶部
13 制御部
21 操作部
22 通信部
23 表示部
24 記憶部
25 制御部
41 操作部
42 読取部
43 通信部
44 表示部
45 記憶部
46 制御部
131 登録部
132 発行要求受信部
133 トークン送信部
134 認証部
135 決済用情報受信部
136 決済処理部
251 操作受付部
252 要求送信部
253 コード生成部
461 決済用情報生成部
462 トークン取得部
463 決済用情報送信部
2 第1ユーザ端末
3 第2ユーザ端末
4 店舗端末
11 通信部
12 記憶部
13 制御部
21 操作部
22 通信部
23 表示部
24 記憶部
25 制御部
41 操作部
42 読取部
43 通信部
44 表示部
45 記憶部
46 制御部
131 登録部
132 発行要求受信部
133 トークン送信部
134 認証部
135 決済用情報受信部
136 決済処理部
251 操作受付部
252 要求送信部
253 コード生成部
461 決済用情報生成部
462 トークン取得部
463 決済用情報送信部
Claims (15)
- コンピュータが実行する、
第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信するステップと、
前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するステップと、
前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信するステップと、
前記認証要求を送信した後に、前記第1端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第1端末を認証するステップと、
前記第1端末に送信された決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、当該決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信するステップと、
前記第1端末の認証後に、前記店舗端末から受信した前記決済用トークンと前記決済情報に基づいて決済処理を実行するステップと、
を有し、
前記決済用トークンを送信するステップにおいて、前記コンピュータは、前記認証要求を送信した後に、前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定すると、前記第2端末から受信した前記決済用コードの発行要求に対応して、当該決済用コードを生成するための決済用トークンを前記第2端末に送信しないように制御する、
情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、前記認証要求を送信した後に、前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定すると、前記第1端末に前記決済用コードに基づく決済が可能であることを示す情報を送信する、
請求項1に記載の情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、前記認証要求を送信した後に、前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定すると、前記第2端末に決済用コードの利用が不可能であることを示す情報を送信する、
請求項1又は2に記載の情報処理方法。 - 前記コンピュータが実行する、
前記認証を行うステップにおいて、前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、前記第1端末に対応する決済用トークンを再生成するステップと、
再生成された前記決済用トークンを前記第1端末に送信するステップとをさらに有し、
前記コンピュータは、
前記決済情報を受信するステップにおいて、前記第1端末に送信された、再生成された前記決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、当該再生成された前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信し、
前記決済処理を実行するステップにおいて、前記第1端末の認証後に、前記店舗端末から受信した、再生成された前記決済用トークンと前記決済情報に基づいて決済処理を実行する、
請求項1から3のいずれか1項に記載の情報処理方法。 - 前記決済処理を実行するステップにおいて、前記コンピュータは、前記認証を行うステップにおいて前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、前記店舗端末から受信した前記決済用トークンと、前記決済情報とに基づく決済を実行する、
請求項1から4のいずれか1項に記載の情報処理方法。 - コンピュータが実行する、
第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信するステップと、
前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するステップと、
前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信するステップと、
前記認証要求を送信した後に、前記第2端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第2端末を認証するステップと、
前記決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信するステップと、
前記認証を行うステップにおいて、前記第2端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、受信した前記決済用トークンと、前記決済情報とに基づく決済を行わないように制御するステップと、
を有する情報処理方法。 - 前記コンピュータが実行する、前記認証を行うステップにおいて、前記第2端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、前記第2端末に対応する第2決済用コードを生成するための第2決済用トークンを前記第2端末に送信するステップをさらに有する、
請求項6に記載の情報処理方法。 - 前記コンピュータが実行する、
前記決済用トークンが前記第2端末に送信された後に、前記決済用トークンに基づいて前記第2端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信するステップと、
受信した前記決済用トークンと、前記決済情報とに基づく決済を実行するステップと、
をさらに有する、
請求項7に記載の情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、前記認証情報と、前記ユーザ識別情報とを関連付けて記憶する記憶部を参照し、受信した認証情報と前記ユーザ識別情報とが関連付けて記憶されているか否かに基づいて認証を行う、
請求項1から8のいずれかに記載の情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、前記認証情報として、パスワード、前記ユーザのジェスチャを示すジェスチャ情報、及び前記ユーザの生体を識別する生体識別情報の少なくともいずれかを受信する、
請求項1から9のいずれか1項に記載の情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、予め定められた送付先に認証情報を送信し、前記第1端末又は前記第2端末から、前記認証情報を受信したか否かを判定することにより、認証を行う、
請求項1から10のいずれか1項に記載の情報処理方法。 - 前記認証を行うステップにおいて、前記コンピュータは、前記送付先と前記ユーザ識別情報とを関連付けて記憶する記憶部を参照し、受信した前記ユーザ識別情報に関連付けられている前記送付先に前記認証情報を送信する、
請求項11に記載の情報処理方法。 - 前記コンピュータが実行する、決済用トークンと、前記決済用トークンに基づいて決済を行う期限を示す有効期限とを関連付けて記憶部に記憶させるステップをさらに有し、
前記認証要求を送信するステップにおいて、前記コンピュータは、前記有効期限が経過する前において、前記決済用トークンを受信する前に、前記第2端末から、前記同一のユーザ識別情報と、前記決済用コードの発行要求とを受信すると、前記認証要求を送信する、
請求項1から12のいずれか1項に記載の情報処理方法。 - 第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信する決済用情報受信部と、
前記決済用コードの発行要求を受信すると、前記第1端末に対応する決済用コードを生成するための決済用トークンを前記第1端末に送信するトークン送信部と、
前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信し、前記認証要求を送信した後に、前記第1端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第1端末を認証する認証部と、
前記第1端末に送信された決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信する決済用情報受信部と、
前記第1端末の認証後に、前記店舗端末から受信した前記決済用トークンと前記決済情報に基づいて決済処理を実行する決済処理部と、
を有し、
前記トークン送信部は、前記認証要求を送信した後に、前記第1端末から受信した前記認証情報に基づく前記認証に成功したと判定すると、前記第2端末から受信した前記決済用コードの発行要求に対応して、当該決済用コードを生成するための決済用トークンを前記第2端末に送信しないように制御する、
情報処理装置。 - 第1端末から、前記第1端末を使用するユーザを識別するユーザ識別情報と、前記ユーザが店舗で決済するための決済用コードの発行要求とを受信する決済用情報受信部と、
前記決済用コードの発行要求を受信すると、前記決済用コードを生成するための決済用トークンを前記第1端末に送信するトークン送信部と、
前記第1端末から受信した前記ユーザ識別情報と同一のユーザ識別情報と、決済用コードの発行要求とを第2端末から受信すると、前記第1端末及び前記第2端末に、前記ユーザの認証に係る認証要求を送信し、前記認証要求を送信した後に、前記第2端末から、前記認証要求に対応する認証情報を受信し、前記認証情報に基づき前記第2端末を認証する認証部と、
前記決済用トークンに基づいて前記第1端末が表示した前記決済用コードを読み取った店舗端末から、前記決済用トークンと、前記ユーザの前記店舗における商品又はサービスの購入に関する決済情報とを受信する決済用情報受信部と、
前記認証部により、前記第2端末から受信した前記認証情報に基づく前記認証に成功したと判定されると、受信した前記決済用トークンと、前記決済情報とに基づく決済を行わないように制御する決済処理部と、
を有する情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020102643A JP6928151B1 (ja) | 2020-06-12 | 2020-06-12 | 情報処理方法及び情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020102643A JP6928151B1 (ja) | 2020-06-12 | 2020-06-12 | 情報処理方法及び情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6928151B1 true JP6928151B1 (ja) | 2021-09-01 |
| JP2021196843A JP2021196843A (ja) | 2021-12-27 |
Family
ID=77456276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020102643A Active JP6928151B1 (ja) | 2020-06-12 | 2020-06-12 | 情報処理方法及び情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6928151B1 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001344545A (ja) * | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
| JP2002083242A (ja) * | 2000-09-06 | 2002-03-22 | Nec Yonezawa Ltd | 電子商取引における認証方法、電子商取引システム、装置およびプログラムを記録した記録媒体 |
| JP2006338355A (ja) * | 2005-06-02 | 2006-12-14 | Fujitsu Ltd | 決済装置 |
| WO2009070114A1 (en) * | 2007-11-30 | 2009-06-04 | Skycash Sp.Z O.O. | A server of a check issuer and a merchant system in a proximity payment system |
| JP7156889B2 (ja) * | 2018-09-27 | 2022-10-19 | Kddi株式会社 | 決済処理方法 |
-
2020
- 2020-06-12 JP JP2020102643A patent/JP6928151B1/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021196843A (ja) | 2021-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101033758B1 (ko) | 서비스 제공 시스템, 단말 장치 및 컴퓨터 판독가능한 기록매체 | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| JP6467559B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| WO2011074500A1 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| JP6849444B2 (ja) | 認証装置、認証システム、認証方法及びプログラム | |
| WO2012040377A1 (en) | Device enrollment system and method | |
| WO2007061433A2 (en) | Systems and methods for non-traditional payment | |
| JP6990796B2 (ja) | 決済処理方法 | |
| JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| JP4278404B2 (ja) | 携帯情報端末決済方法と携帯情報端末決済システム | |
| JP2013171496A (ja) | 特典付与サービス管理システム | |
| JP7096386B2 (ja) | 認証装置、認証システム、認証方法及びプログラム | |
| JP2005115876A (ja) | 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末 | |
| JP6845960B1 (ja) | 決済処理方法及び決済処理装置 | |
| JP6928151B1 (ja) | 情報処理方法及び情報処理装置 | |
| JP2003150876A (ja) | バーチャルクレジットカード発行方法および利用方法 | |
| JP2009043271A (ja) | サービス提供システム、端末装置、及びプログラム | |
| JP6955053B1 (ja) | 決済処理方法、決済処理装置及び決済用プログラム | |
| JP2018139088A5 (ja) | ||
| JP6863585B2 (ja) | 決済システム | |
| JP6924876B1 (ja) | 決済処理方法 | |
| JP7096936B1 (ja) | 情報処理方法 | |
| JP6924877B1 (ja) | 決済処理方法 | |
| JP6910576B1 (ja) | 決済処理方法 | |
| JP2019101744A (ja) | プログラム、情報処理装置、カード情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200917 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200917 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201009 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210720 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210805 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6928151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |