JP7028947B2 - 決済システム、決済方法および利用システム - Google Patents
決済システム、決済方法および利用システム Download PDFInfo
- Publication number
- JP7028947B2 JP7028947B2 JP2020191264A JP2020191264A JP7028947B2 JP 7028947 B2 JP7028947 B2 JP 7028947B2 JP 2020191264 A JP2020191264 A JP 2020191264A JP 2020191264 A JP2020191264 A JP 2020191264A JP 7028947 B2 JP7028947 B2 JP 7028947B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- code
- unit
- information
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 121
- 230000008569 process Effects 0.000 claims description 67
- 238000012545 processing Methods 0.000 claims description 55
- 238000004891 communication Methods 0.000 claims description 51
- 230000008676 import Effects 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 18
- 238000012790 confirmation Methods 0.000 description 16
- 230000000694 effects Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000033764 rhythmic process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、決済システム、決済方法および利用システムに関する。
従来、駐車場の無人精算機等では、精算時に精算金額を表示し、利用者が現金を無人精算機に投入することが知られている。また、コンビニ等の店舗では、近年になり、現金ではなくスマートフォン等で支払いを行うQR(Quick Response)コード(登録商標)を用いた支払い方法が普及してきている。QRコード決済に関しては、大きく分けて2種類の手法が存在する。一つはストアースキャン方式と言われている方式で、顧客が自らのスマートフォンに支払い用のQRコードを表示させて、店舗はそのQRコードを読みとり、決済サーバに通信回線を用いてアクセスし、承認・決済を実施するものである。この決済方式は基本的に従来のクレジットカードによる決済と同じであり、クレジットカードがQRコードに替わったものと考えてよい。
もう一つは、ユーザスキャン方式と呼ばれるものである。これは、顧客が店舗に設置されてあるQRコードをスマートフォンのアプリケーションで読み取り、支払額を入力するものである。スマートフォンのアプリケーションでは、読み取った店舗のQRコードから支払い先と支払額をサーバに登録する。店員は顧客がスマートフォンの画面から支払い操作を完了することをチェックすることで、自らの店舗の口座に入金がされることを確認するものである。この方式の場合、店舗は支払い用のQRコードを配置しておくだけで良く、端末等の特別な設備が不要である。店員も自ら端末を操作したり、金額を入力したりする必要がない。顧客が行うスマートフォンの操作を確認するだけで支払処理が完了される為、特に中小の店舗や個人商店に普及している。
しかしながら、従来の駐車場の無人精算機等では、通信機能等を有しておらず、コストを掛けずに、不正利用を防止しつつ、QRコード決済を適用することが難しいという課題があった。
また、コンビニ等の店舗でのQRコード決済について、不正な利用が問題となってきている。不正な利用の代表的なものの一つとして、例えば、店舗に設置されてあるQRコードの上に、犯罪者が自身の支払い用のQRコードを張り付けることで、本来は店舗に入金されるはずの金額が、犯罪者の口座に支払われるというものである。顧客としてもスマートフォンで読み取ったQRコードが別の店舗のものであるはと気づかず、通常の支払い処理を実施したと思うケースが多い。また、店舗側は本来入金されるはずであった金額が入金されていないことを、時間がたってから気づき、不正なQRコードが張り付けてあったと認識することも多い。
もう一つの不正は、顧客が自らのスマートフォンに、偽のアプリケーションをインストールし、店員にはあたかも本来の支払いと同じような画面を見せることで、支払いが行われたと店員を騙す方法である。
これらの犯罪を防止する手段として、決済事業者が、支払いが完了した際にSMS(Short Message Service)等で支払い完了通知を店舗に送ることが考えられる。つまり、顧客が支払い処理完了後、店員のスマートフォンにSMS等に来る通知を確認することで、正当な決済が行われたことを確認できるのである。しかし、この方式だと以下の問題点があった。
一つは、確認に時間と手間がかかるということである。顧客がスマートフォンを操作して決済の完了がなされた後で、サーバからSMSが送信されるが、店員のスマートフォンに通知が届くまで時間がかかる。また店員も支払いの都度、スマートフォンを確認する必要がある。SMSの到着を音声で通知する方式も存在するが、音自体は誰でも出すことが可能であり不正が起こりうる。
また、複数の人が短い時間の間に支払処理を処理した際は、誰の支払いに関する通知かを判別できないこともある。多くの人が次々に支払い処理を行うような店舗では、SMSの到着と確認まで次の顧客の支払い処理を待ってもらう必要があり、顧客を待たせてしまう。またSMSは多くの携帯事業者では送信する都度、発信者側(決済事業者)に通信料金が発生し、決済手数料として店舗側に追加される。このような理由により、SMSによる確認が現実的に難しい場合も多い。
上述した課題を解決し、目的を達成するために、本発明の決済システムは、サーバ、ユーザの端末、精算機を備え、前記精算機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、前記サーバは、前記第一のコードに関する情報とともに、前記精算機に対する支払額に関する支払情報を前記端末から受信した場合には、所定の情報を精算機ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、前記生成部によって生成された判別情報を前記端末に送信する通信部とを備え、前記端末は、前記第一のコードを読み取る読取部と、前記読取部によって読み取れられた第一のコードに関する情報と前記支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、前記通信部によって受信された判別情報を第二のコードとして通知する通知部とを備え、前記精算機は、前記第二のコードを取り込む取込部と、前記取込部によって取り込まれた第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する復号化部と、前記復号化部によって行われた復号化の結果を通知する通知部とを備えることを特徴とする。
また、本発明の決済方法は、サーバ、ユーザの端末、精算機を備え、前記精算機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムが実行する決済方法であって、前記端末が、前記第一のコードを読み取る工程と、前記端末が、読み取った前記第一のコードに関する情報と前記精算機に対する支払額に関する支払情報を前記サーバに送信する工程と、前記サーバが、前記第一のコードに関する情報とともに、前記支払情報を前記端末から受信した場合には、所定の情報を精算機ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する工程と、前記端末が、前記サーバから受信した判別情報を第二のコードとして通知する工程と、前記精算機が、前記第二のコードを取り込む工程と、前記精算機が、取り込んだ第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する工程と、前記精算機が、復号化の結果を通知する工程とを含むことを特徴とする。
また、本発明の決済システムは、サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、前記サーバは、前記第一のコードに関する情報とともに、前記支払機に対する支払額に関する支払情報を前記端末から取得し、取得した支払情報を基に決済処理を行う取得部と、所定の情報を支払機ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、前記生成部によって生成された判別情報を前記端末に送信する通信部とを備え、前記端末は、前記第一のコードを読み取る読取部と、前記読取部によって読み取れられた第一のコードに含まれる支払情報を取得し、当該支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、前記通信部によって受信された判別情報を第二のコードとして通知する通知部とを備え、前記支払機は、前記支払情報を含む第一のコードを生成して表示する表示部と、前記第二のコードを取り込む取込部と、前記取込部によって取り込まれた第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する復号化部と、前記復号化部によって行われた復号化の結果を通知する通知部とを備えることを特徴とする。
また、本発明の決済システムは、サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、前記サーバは、前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する生成部と、前記生成部によって生成された第二のコードを前記端末に送信する通信部とを備え、前記端末は、前記第一のコードを読み取る読取部と、前記読取部によって読み取れられた第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信し、前記サーバから送信された第二のコードを受信する通信部と、前記通信部によって受信された第二のコードを通知する通知部とを備え、前記支払機は、前記第一のコードから秘密のロジックを用いて第三のコードを作成する作成部と、前記第二のコードを取り込む取込部と、前記取込部によって取り込まれた第二のコードと前記第三のコードとを比較する比較部とを備えることを特徴とする。
また、本発明の決済方法は、サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムが実行する決済方法であって、前記端末が、前記第一のコードを読み取る工程と、前記端末が、読み取った第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信する工程と、前記サーバが、前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する工程と、前記サーバが、生成した第二のコードを前記端末に送信する工程と、前記端末が、前記サーバから受信した第二のコードを通知する工程と、前記支払機が、前記第一のコードから秘密のロジックを用いて第三のコードを作成する工程と、前記支払機が、前記第二のコードを取り込む工程と、前記支払機が、取り込んだ第二のコードと前記第三のコードとを比較する工程とを含むことを特徴とする。
また、本発明の利用システムは、サーバ、ユーザの端末、利用制御機器を備え、前記利用制御機器に掲示された第一のコードを前記端末で読み取って機器の利用を制御する利用システムであって、前記サーバは、前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する生成部と、前記生成部によって生成された第二のコードを前記端末に送信する通信部とを備え、前記端末は、前記第一のコードを読み取る読取部と、前記読取部によって読み取れられた第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信し、前記サーバから送信された第二のコードを受信する通信部と、前記通信部によって受信された第二のコードを通知する通知部とを備え、前記利用制御機器は、前記第一のコードから秘密のロジックを用いて第三のコードを作成する作成部と、前記第二のコードを取り込む取込部と、前記取込部によって取り込まれた第二のコードと前記第三のコードとを比較する比較部とを備えることを特徴とする。
本発明によれば、精算機において、ユーザスキャン方式のQRコード決済の不正利用を防止しつつ、簡易な決済を行うことができるという効果を奏する。
以下に、本願に係る決済システム、決済方法および利用システムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る決済システム、決済方法および利用システムが限定されるものではない。
[第1の実施形態]
以下の実施形態では、第1の実施形態に係る決済システムの構成、サーバ10の構成、精算機30の構成、決済システムにおける処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
以下の実施形態では、第1の実施形態に係る決済システムの構成、サーバ10の構成、精算機30の構成、決済システムにおける処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
[決済システムの構成]
図1は、第1の実施形態に係る決済システムの一例を示すブロック図である。第1の実施形態に係る決済システムは、決済を管理するサーバ10と、ユーザ(適宜、「顧客」と記載)が所有するスマートフォン(端末)20と、駐車場に設置された精算機30とを有する。また、サーバ10とスマートフォン20とは、通信回線40を介して通信を行うものとする。なお、図1に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。
図1は、第1の実施形態に係る決済システムの一例を示すブロック図である。第1の実施形態に係る決済システムは、決済を管理するサーバ10と、ユーザ(適宜、「顧客」と記載)が所有するスマートフォン(端末)20と、駐車場に設置された精算機30とを有する。また、サーバ10とスマートフォン20とは、通信回線40を介して通信を行うものとする。なお、図1に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。
決済システムは、精算機に掲示されたQRコードをスマートフォン20で読み取って決済を行うユーザスキャン方式のシステムである。例えば、ユーザが駐車場において精算機30で精算する際に、スマートフォン20にインストールされた本実施形態の決済処理を行うためのアプリケーションを起動し、精算機30に掲示されたQRコードを読み取る。そして、スマートフォン20は、サーバ10にアクセスし、ユーザの入力操作による支払額の入力を受け付ける。
サーバ10は、精算機30のQRコードに関する情報と支払額を含む決済要求をスマートフォン20から受信すると、決済対象の精算機30を特定する。そして、サーバ10は、特定した精算機30の情報(例えば、駐車場名)や支払額を含む所定の情報を、精算機30ごとに異なる暗号鍵を用いて暗号化し、暗号化した情報を含む判別情報を生成し、スマートフォン20に送信する。
そして、スマートフォン20は、サーバ10から送信された判別情報を認証コード(第二のコード)として表示する。ユーザが表示された認証コードを精算機30のテンキーで入力すると、精算機30は、認証コードを自装置の復号鍵で復号化し、認証コードの真偽判定を行い、その結果を表示する。例えば、精算機30は、認証コードが正当なものであると判定された場合には、その旨を表示し、精算を終了する。
サーバ10は、精算機30に掲示されたQRコードをスマートフォン20で読み取って決済を行う決済システムを利用している駐車場の情報と、該決済システムを利用しているユーザの情報と、該決済システムを利用して行われた決済の情報とを管理するサーバ装置である。なお、サーバ10の詳しい構成例については、図2を用いて後述する。
スマートフォン20は、ユーザが所有する端末装置である。スマートフォン20には、QRコード決済システムを利用するためのアプリケーションがインストールされている。スマートフォン20は、アプリケーションのインストールの際には、ユーザの操作により、ユーザ名、ユーザの年齢、性別、住所等のプロファイルが登録され、該プロファイルがサーバ10に格納される。スマートフォン20は、入力部21、読取部22、通信部23および通知部24を有する。
入力部21は、ユーザの操作に応じて各種入力データを受け付ける。例えば、入力部21は、ユーザの入力操作により入力された支払額を受け付ける。読取部22は、QRコードを読み取る。例えば、読取部22は、ユーザが精算機30で精算する際に、スマートフォン20にインストールされたアプリケーションが起動され、ユーザがQRコードをスマートフォン20のカメラで撮像することで、精算機30に掲示されたQRコードを読み取る。精算機30に掲示されたQRコードには、少なくとも精算機30を特定する情報が含まれている。
通信部23は、読取部22によって読み取れられた精算機30のQRコードに関する情報と支払額を支払い申請としてサーバ10に送信し、サーバ10から送信された判別情報を受信する。ここで支払情報とは、例えば、ユーザの入力操作により入力された支払額等である。また、ここで判別情報とは、サーバ10により精算機30に対応する暗号鍵で暗号化された情報であって、例えば、タイムスタンプ、カウンタ、支払額、駐車場名、駐車場を有する店舗の店舗名、決済番号等を含むものとする。なお、精算機30のQRコードに関する情報とは、スマートフォンが読み取ったQRコードそのものでもよいし、データに変換されたQRコード情報であってもよい。
通知部24は、通信部23によって受信された判別情報を認証コードとして通知する。例えば、通知部24は、認証コードとともに、駐車場名、支払額、支払ボタンを表示する。
精算機30は、駐車場に設置された精算機である。なお、本実施形態の説明では、駐車場に設置された精算機を例に説明するが、駐車場の精算機に限定されるものではなく、自動精算機全般に適用可能であり、例えば、セルフレジや券売機等に設置された無人精算機であってもよい。
精算機30は、スマートフォン20に表示された認証コードの入力を受け付け、認証コードが入力されると、自装置に対応する復号鍵を用いて復号し、復号結果を出力する。
例えば、精算機30は、復号鍵を用いて認証コードを復号化し、認証コードの真贋を判別し、認証コードが正しいものであると判別した場合には、支払いを確認した旨を表示するとともに、駐車場に駐車されているユーザの車のロック板を下げる。なお、精算機30の詳しい構成例については、図3を用いて後述する。
[サーバの構成]
次に、図2を用いて、サーバ10の構成を説明する。図2は、第1の実施形態に係るサーバの構成例を示すブロック図である。図2に示すように、サーバ10は、通信処理部11、制御部12および記憶部13を有する。以下にサーバ10が有する各部の処理を説明する。
次に、図2を用いて、サーバ10の構成を説明する。図2は、第1の実施形態に係るサーバの構成例を示すブロック図である。図2に示すように、サーバ10は、通信処理部11、制御部12および記憶部13を有する。以下にサーバ10が有する各部の処理を説明する。
通信処理部11は、接続される装置との間でやり取りする各種情報に関する通信を制御する。例えば、通信処理部11は、精算機30のQRコードと支払情報をスマートフォン20から受信する。また、通信処理部11は、後述する生成部12bによって生成された判別情報をスマートフォン20に送信する。
また、記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納し、精算機情報記憶部13a、顧客情報記憶部13bおよび決済情報記憶部13cを有する。例えば、記憶部13は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
精算機情報記憶部13aは、決済システムに加盟している精算機30の情報を記憶する。例えば、精算機情報記憶部13aは、精算機30を識別する精算機IDに対応付けて、精算機が設置されている駐車場名と、精算機30ごとに異なる暗号鍵とを記憶する。なお、精算機情報記憶部13aが記憶する精算機の情報にいては、特に限定されるものではない。
顧客情報記憶部13bは、決済システムを利用しているユーザの情報を記憶する。例えば、顧客情報記憶部13bは、ユーザを識別するユーザIDに対応付けて、ユーザ名、ユーザの年齢、性別、住所等のユーザ情報を記憶する。なお、顧客情報記憶部13bに記憶される情報は、例えば、スマートフォン20に本実施形態の決済処理を行うためのアプリケーションがインストールされた際に、ユーザにより入力された情報であってもよいし、外部のサーバ等から取得された情報であってもよい。なお、顧客情報記憶部13bが記憶するユーザの情報にいては、特に限定されるものではなく、決済に必要な情報があればよい。
決済情報記憶部13cは、決済に関する情報を記憶する。例えば、決済情報記憶部13cは、ユーザごとに本決済システムを利用したことにより支払う支払金額と、精算機30ごとにユーザが本決済システムを利用したことにより受け取る受取金額とを記憶する。なお、決済情報記憶部13cが記憶する決済に関する情報にいては、特に限定されるものではない。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部12は、取得部12aおよび生成部12bを有する。ここで、制御部12は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
取得部12aは、精算機のQRコードと支払額を含む決済要求をスマートフォン20から受信すると、精算機30のQRコードから精算機30を特定し、精算機30の情報を精算機情報記憶部13aから取得する。例えば、取得部12aは、精算機30のQRコードに精算機IDが含まれている場合には、精算機IDに対応する駐車場名と暗号鍵を精算機情報記憶部13aから取得する。
また、取得部12aは、ユーザと精算機30と支払額とを基に、決済情報記憶部13cに記憶された決済情報を更新する。例えば、取得部12aは、ユーザの支払額の情報を追加するとともに、支払合計額を更新して決済情報記憶部13cに格納する。また、例えば、取得部12aは、精算機30側の受取金額の情報を追加するとともに、受取合計額を更新して決済情報記憶部13cに格納する。
生成部12bは、精算機30のQRコードに関する情報とともに、精算機30に対する支払額に関する支払情報をスマートフォン20から受信した場合には、所定の情報を精算機30ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
例えば、生成部12bは、スマートフォン20からQRコードと支払情報を受信した場合には、取得部12aによって取得された精算機情報、タイムスタンプ、カウンタ、支払額、決済番号等の情報を、取得部12aによって取得された暗号鍵を用いて暗号化し、暗号化した情報を判別情報として生成する。そして、例えば、生成部12bは、生成した判別情報を支払い処理に必要な情報と一緒に通信処理部11を介してスマートフォン20に送信する。
[精算機の構成]
次に、図3を用いて、精算機30の構成を説明する。図3は、第1の実施形態に係る精算機の構成例を示すブロック図である。図3に示すように、精算機30は、入力部31、出力部32、制御部33および記憶部34を有する。以下に精算機30が有する各部の処理を説明する。
次に、図3を用いて、精算機30の構成を説明する。図3は、第1の実施形態に係る精算機の構成例を示すブロック図である。図3に示すように、精算機30は、入力部31、出力部32、制御部33および記憶部34を有する。以下に精算機30が有する各部の処理を説明する。
入力部31は、テンキー等を含み、利用者の操作に応じて各種入力データを受け付ける。なお、入力部31は、カメラやマイクなどを有していてもよい。出力部32は、音声出力機能を有するスピーカ、ディスプレイ等を含む。出力部32は、制御部33の制御により、ユーザに対してスピーカから音声を出力したり、ディスプレイに情報を表示したりする。また、タッチパネルのように、入力部31と出力部32とが一体の装置であってもよい。
また、記憶部34は、制御部33による各種処理に必要なデータおよびプログラムを格納し、復号鍵記憶部34aを有する。例えば、記憶部34は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
復号鍵記憶部34aは、自装置に対応する復号鍵を記憶する。つまり、復号鍵記憶部34aは、サーバ10により自精算機30に対応する暗号鍵で暗号化された情報を、復号化するための復号鍵を記憶する。
制御部33は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部33、取込部33a、復号化部33b、および通知部33cを有する。ここで、制御部33は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
取込部33aは、認証コードを取り込む。例えば、取込部33aは、精算機30に設けられたテンキーによる認証コードの入力を受け付ける。つまり、スマートフォン20に表示された認証コードをユーザが確認し、その認証コードをユーザが精算機30のテンキーで入力する。これにより、ユーザの入力手段がテンキーのみである既存の精算機等であっても、認証コードを入力可能である。また、ユーザが認証コードをテンキーで手入力する方法に限定されるものではなく、例えば、取込部33aは、スマートフォン20で提示されたQRコードをカメラ等により読み込んでもよいし、スマートフォン20に通知された認証コードを、BluetoothやNFC(Near Field Communication)、音波等を用いて受信するようにしてもよい。
なお、認証コードのフォーマットは、どのような形式でもよく、例えば、数字、文字列、図形、写真、音、リズムもしくは、それらの組合せでもよい。認証コードのフォーマットは、例えば、乱数が4桁、事業者コードが2桁、支払金額が5桁、決済番号が5桁の計16桁である。また、認証コードには、駐車場名等の事前に決められた情報を含めてもよいし、タイムスタンプや通番を含めてもよいし、顧客が入力した支払額を含めてもよい。なお、認証コードがスマートフォン20のアプリケーションの画面に表示させる方式に限られるものではなく、認証コードをSMSやメール等で送信する方式でもよい。また、認証コードは、どのような形式でもよく、例えば、数字、文字列、図形、写真、音、リズムもしくは、それらの組合せでもよい。なお、精算機30がカメラ機能等を有している場合には、精算機30の取込部33aは、手入力により認証コードの入力を受け付ける代わりにQRコード等を読み込んでもよい。また、精算機30がマイクを有している場合には、精算機30の取込部33aは、手入力により認証コードの入力を受け付ける代わりに音声等を取り込んでもよい。
復号化部33bは、取込部33aによって取り込まれた認証コードに含まれる情報を自装置に対応する復号鍵で復号する。例えば、復号化部33bは、取込部33aが認証コードの入力を受け付けると、復号鍵記憶部34aから自装置の復号鍵を読み出し、該復号鍵を用いて認証コードを復号化する。
また、例えば、復号化部33bは、取込部33aが受け付けた認証コードに含まれる情報を精算機30の自装置に対応する復号鍵で復号するとともに、復号された情報を用いて、認証コードの真贋を判別する。復号化部33bは、真贋の判別に関して、あらかじめ登録されてある文言が含まれているか否に応じて判別してもよいし、タイムスタンプが精算機30のタイムスタンプとずれていないかを確認する方法でもよいし、通番が過去に処理したものでないかを確認する方式でもよい。つまり、復号化部33bが、復号鍵を用いて、適切な復号化を行うことができたか否かを判別することで、スマートフォン20に表示された認証コードの真贋を自動で判別することができる。
通知部33cは、復号化部33bによって行われた復号の結果を通知する。例えば、通知部33cは、復号化部33bによって判別された認証コードの真贋の結果を表示する。つまり、通知部33cは、復号化部33bが認証コードの真贋を自動で判別した場合には、スマートフォン20に表示された認証コードが正当であるか否かを表示する。
また、精算機30は、精算機30に掲示されたQRコードが偽のQRコードでないかを判別する事前確認処理と、支払い完了を確認する処理とで、それぞれ異なるタイミングで認証コードの入力を受け付けて、それぞれ認証コードの復号化処理を行うようにしてもよい。このような場合を例として、以下に図4を用いて一連の処理の流れを説明する。
復号化されたデータが正しいデータであるか判別してもよいし、なお、事前確認処理については、精算機30がQRコードを電子表示する場合には、犯罪者が自身の支払い用のQRコードを張り付ける等のリスクが低いことから、省略することも可能である。なお、事前確認処理と、支払い完了を確認する処理とで用いる認証コードは同じものであってもよし、別のものであってもよい。
ここで、図4を用いて、第1の実施形態に係る決済システムの決済処理の一例を説明する。図4は、第1の実施形態に係る決済システムの決済処理を説明する図である。図4に例示するように、駐車場では、ユーザはスマートフォン20で精算機に設置されたQRコードをアプリケーションで読み込み、サーバ10にアクセスして支払申請を通知する。
サーバ10では、暗号化機能にて事前に登録されてある精算機30の暗号鍵を用いて、所定の情報を暗号化して判別情報を生成する。この判別情報は、特に限定されるものではなく、どのような情報を含めてもよい。例えば、判別情報は、16桁の数字の羅列である認証コードであってもよい。また、判別情報には、駐車場名等の事前に決められた情報を含めてもよいし、タイムスタンプや通番を含めてもよいし、顧客が入力した支払額を含めてもよい。そして、サーバ10は、判別情報を認証コードとして、認証コードと支払額と支払ボタンを含む確認画面をスマートフォン20に送信する。
スマートフォン20では、認証コードを含む確認画面を表示する。ユーザは、確認画面を確認し、駐車場に設置された精算機30のテンキーで認証コードの番号を入力する。精算機30では、入力された認証コードをあらかじめ登録されてある復号鍵で復号化し、復号化した情報の真贋を判別する復号化チェックを行う。ここでの真贋の判別に関しては、復号化されたデータが正しいデータであるか判別してもよいし、判別情報に含まれているタイムスタンプが端末のタイムスタンプとずれていないかを確認する方法でもよい。また通番が過去に処理したものでないかを確認する方式でもよい。
そして、精算機30は、復号化チェックを行った結果を表示したり、音や光でユーザに通知したりする。例えば、精算機30は、図4の例では、認証コードが正当なものであると判別した場合には、「事前確認OKです。お支払い完了後、再度認証コードを入力してください。」というメッセージを出力する。
そして、ユーザが、メッセージを確認した後、スマートフォン20に表示された支払いボタンをタッチすると、スマートフォン20は、支払い処理の要求をサーバ10に通知する。サーバ10では、決済情報を更新することで支払処理を完了させ、認証コードを含む支払い完了画面をスマートフォン20に通知する。
そして、スマートフォン20では、認証コードを含む支払い完了画面を表示する。ユーザは、支払い完了画面を確認し、駐車場に設置された精算機30のテンキーで認証コードの番号を入力する。精算機30では、入力された認証コードをあらかじめ登録されてある自装置の復号鍵で復号化し、復号化した情報の真贋を判別する復号化チェックを行う。
そして、精算機30は、復号化チェックを行った結果を表示したり、音や光でユーザに通知したりする。例えば、精算機30は、図4の例では、認証コードが正当なものであると判別した場合には、「お支払いを確認しました。ロック板が下がったことを確認の・・・」というメッセージを出力する。そして、精算機30は、例えば、ユーザが車を駐車している場所のロック板を下げて、ユーザが車を駐車場から出せる状態にする。
このように、第1の実施形態に係る決済システムでは、ユーザのスマートフォン20は、精算機毎に異なる暗号鍵を用いて暗号化された判別情報(認証コード)を、画面に認証コードとして表示するものである。また、駐車場では精算機30で、ユーザが入力した認証コードを復号化し、内容をチェックすることで、自装置への支払いであることを確認することができる。
例えば、精算機30に他のQRコードが不正に張り付けられていた場合、ユーザが表示するスマートフォンの認証コードは、本来の暗号鍵とは異なる暗号鍵にて暗号化される為、精算機30の端末で復号化しても本来の正しい値にはならない。結果として不正がチェックできる。また、偽のアプリケーションを作成したとしても、精算機30毎に異なる暗号鍵を知らない限り、正しく認証コードを復号化することできない。また、サーバ10は、暗号化される情報の中に、タイムスタンプや支払い金額、決済の通番等を含めておけば、不正が発覚する確率を高めることが可能である。
[決済システムの処理手順]
次に、図5を用いて、第1の実施形態に係る決済システムにおける処理の手順の例を説明する。図5は、第1の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
次に、図5を用いて、第1の実施形態に係る決済システムにおける処理の手順の例を説明する。図5は、第1の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図5に示すように、決済システムのスマートフォン20は、精算機30に掲示されたQRコードを読み込み(ステップS101)、サーバ10にアクセスして支払申請を送信する(ステップS102)。そして、サーバ10は、所定の情報を、精算機30ごとに異なる暗号鍵を用いて暗号化する(ステップS103)。例えば、サーバ10は、駐車場名や支払額を含む所定の情報を、精算機ごとに異なる暗号鍵を用いて暗号化し、暗号化した情報を含む認証コードを生成する。そして、サーバ10は、認証コードを含む確認画面をスマートフォン20に送信する(ステップS104)。
スマートフォン20は、認証コードを含む確認画面を表示する(ステップS105)。ユーザは、スマートフォン20に表示された確認画面を確認し、駐車場に設置された精算機30のテンキーで認証コードの番号を入力する(ステップS106)。精算機30では、入力された認証コードをあらかじめ登録されてある復号鍵で復号化し(ステップS107)、復号化した情報の真贋を判別する(ステップS108)。
そして、精算機30は、判別結果に応じて、事前確認結果を表示する(ステップS109)。例えば、精算機30は、認証コードが正当なものであると判別した場合には、「事前確認OKです。お支払い完了後、再度認証コードを入力してください。」というメッセージを出力する。なお、精算機30は、認証コードが誤ったものであると判別した場合には、例えば、「認証コードが誤っています。確認してください。」というメッセージを出力する。
認証コードが正当なものと判別されて、メッセージを確認した後、ユーザは、スマートフォン20に表示された支払いボタンをタッチすると、スマートフォン20は、支払い処理の要求をサーバ10に通知する(ステップS110)。サーバ10では、決済情報を更新することで支払処理を完了させ、認証コードを含む支払い完了画面をスマートフォン20に送信する(ステップS111)。
そして、スマートフォン20では、認証コードを含む支払い完了画面を表示する(ステップS112)。ユーザは、支払い完了画面を確認し、駐車場に設置された精算機30のテンキーで認証コードの番号を入力する(ステップS113)。精算機30では、入力された認証コードをあらかじめ登録されてある自装置の復号鍵で復号化し(ステップS114)、復号化した情報の真贋を判別する(ステップS115)。
そして、精算機30は、判別結果に応じて、支払い完了確認結果を表示する(ステップS116)。例えば、精算機30は、認証コードが正当なものであると判別した場合には、「お支払いを確認しました。ロック板が下がったことを確認の・・・」というメッセージを表示する。また、精算機30は、例えば、ユーザが車を駐車している場所のロック板を下げて、ユーザが車を駐車場から出せる状態にする。
[第1の実施形態の効果]
第1の実施形態に係る決済システムでは、スマートフォン20が、QRコードを読み取り、読み取ったQRコードに関する情報と支払情報をサーバ10に送信する。そして、サーバ10が、QRコードに関する情報とともに、精算機30に対する支払額に関する支払情報をスマートフォン20から受信した場合には、所定の情報を精算機30ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。そして、スマートフォン20が、サーバ10から受信した判別情報を認証コードとして通知する。そして、精算機30が、認証コードの入力を取り込み、認証コードに含まれる情報を自装置に対応する復号鍵で復号化し、復号化の結果を通知する。このため、第1の実施形態に係る決済システムでは、精算機において、ユーザスキャン方式のQRコード決済の不正利用を防止しつつ、簡易な決済を行うことが可能である。つまり、決済システムでは、ユーザスキャン方式のQRコード決済のメリットを生かしつつ、低コストで不正な利用を防止することが可能となる。
第1の実施形態に係る決済システムでは、スマートフォン20が、QRコードを読み取り、読み取ったQRコードに関する情報と支払情報をサーバ10に送信する。そして、サーバ10が、QRコードに関する情報とともに、精算機30に対する支払額に関する支払情報をスマートフォン20から受信した場合には、所定の情報を精算機30ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。そして、スマートフォン20が、サーバ10から受信した判別情報を認証コードとして通知する。そして、精算機30が、認証コードの入力を取り込み、認証コードに含まれる情報を自装置に対応する復号鍵で復号化し、復号化の結果を通知する。このため、第1の実施形態に係る決済システムでは、精算機において、ユーザスキャン方式のQRコード決済の不正利用を防止しつつ、簡易な決済を行うことが可能である。つまり、決済システムでは、ユーザスキャン方式のQRコード決済のメリットを生かしつつ、低コストで不正な利用を防止することが可能となる。
例えば、駐車場に設置された精算機30は、事前に決められた復号鍵にて復号し、フォーマットを確認するだけでよく、通信機能は必要ない。処理も精算機30内で完了することから、即時に認証処理が可能である。また、万が一、暗号鍵が盗まれてしまった場合であっても、鍵を変更すれば、それ以降の不正はできない。
また、精算機30は、通信機能を有する必要はなく、認証コードを取り込んで復号化し、内容をチェックするだけで良い為、既存の精算機30のソフトウェアを変更するだけで実現可能である。また、精算機30への入力も、既存のテンキー等を利用することができるため変更は不要である。また、精算機30を新規に製造する場合であっても、コスト的にも低価格での製造が可能である。
[第2の実施形態]
上述した第1の実施形態に係る決済システムでは、支払額は、ユーザの入力操作によりスマートフォンに入力される場合を説明したが、これに限定されるものではなく、例えば、QRコードに支払額の情報を含めるようにしてもよい。以下では、第2の実施形態に係る決済システムにおいて、QRコードに含まれる支払額の情報を用いて支払処理を行う場合について説明する。なお、第1の実施形態に係る決済システムと同様の構成や処理については説明を省略する。まず、第2の実施形態に係る決済システムの構成について説明する。なお、以下では、店舗に設置された支払機30Aに表示されたQRコードをスマートフォン20Aで読み取って決済を行うユーザスキャン方式の決済システムを例にして説明する。また、支払機と精算機とは、用語が異なるのみで特に区別するものではなく、同様の構成であってもよいし、異なる構成であってもよい。
上述した第1の実施形態に係る決済システムでは、支払額は、ユーザの入力操作によりスマートフォンに入力される場合を説明したが、これに限定されるものではなく、例えば、QRコードに支払額の情報を含めるようにしてもよい。以下では、第2の実施形態に係る決済システムにおいて、QRコードに含まれる支払額の情報を用いて支払処理を行う場合について説明する。なお、第1の実施形態に係る決済システムと同様の構成や処理については説明を省略する。まず、第2の実施形態に係る決済システムの構成について説明する。なお、以下では、店舗に設置された支払機30Aに表示されたQRコードをスマートフォン20Aで読み取って決済を行うユーザスキャン方式の決済システムを例にして説明する。また、支払機と精算機とは、用語が異なるのみで特に区別するものではなく、同様の構成であってもよいし、異なる構成であってもよい。
図6は、第2の実施形態に係る決済システムの一例を示すブロック図である。第2の実施形態に係る決済システムは、決済を管理するサーバ10Aと、ユーザが所有するスマートフォン(端末)20Aと、店舗に設置された支払機30Aとを有する。また、サーバ10Aとスマートフォン20Aとは、通信回線40を介して通信を行うものとする。なお、図6に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。
例えば、決済システムでは、店舗に設置された支払機30Aに表示されたQRコードをスマートフォン20Aで読み取って決済を行うユーザスキャン方式のシステムである。例えば、ユーザが店舗において支払機30Aで支払を行う際に、スマートフォン20Aにインストールされた本実施形態の決済処理を行うためのアプリケーションを起動し、支払機30Aに掲示されたQRコードを読み取る。このQRコードには、店舗を識別する識別情報のほかに、店舗への支払額の情報が含まれているものとする。そして、スマートフォン20Aは、QRコードから識別情報と支払額の情報とを取得して、サーバ10Aに識別情報と支払額の情報を送信する。
サーバ10Aは、支払機30Aに表示されたQRコードをスマートフォン20Aで読み取って決済を行う決済システムを利用している店舗の情報と、該決済システムを利用しているユーザの情報と、該決済システムを利用して行われた決済の情報とを管理するサーバ装置である。なお、サーバ10Aの構成例については、図2と同様であるため、図面を省略する。第二の実施形態に係るサーバ10Aの取得部12aでは、支払機30Aに対する支払額に関する支払情報をスマートフォン20Aから取得し、取得した支払情報を基に決済処理を行う。
スマートフォン20Aは、ユーザが所有する端末装置である。スマートフォン20Aには、QRコード決済システムを利用するためのアプリケーションがインストールされている。スマートフォン20Aは、アプリケーションのインストールの際には、ユーザの操作により、ユーザ名、ユーザの年齢、性別、住所等のプロファイルが登録され、該プロファイルがサーバ10Aに格納される。スマートフォン20Aは、入力部21、読取部22、通信部23および通知部24を有する。
入力部21は、ユーザの操作に応じて各種入力データを受け付ける。読取部22は、QRコードを読み取る。例えば、読取部22は、ユーザが支払機30Aで支払いを行う際に、スマートフォン20Aにインストールされたアプリケーションが起動され、ユーザがQRコードをスマートフォン20Aのカメラで撮像することで、支払機30Aに表示されたQRコードを読み取る。支払機30Aに掲示されたQRコードには、少なくとも店舗を特定する情報と、支払額を示す支払情報が含まれている。
通信部23は、読取部22によって読み取れられたQRコードに含まれる支払情報を取得し、当該支払情報をサーバ10Aに送信し、サーバ10Aから送信された判別情報を受信する。ここで判別情報とは、サーバ10Aにより支払機30Aに対応する秘密の暗号鍵で暗号化された情報であって、例えば、タイムスタンプ、カウンタ、支払額、店舗名、決済番号等を含むものとする。
通知部24は、通信部23によって受信された判別情報をQRコードとして通知する。例えば、通知部24は、通信部23によって受信された判別情報をQRコードに変換して表示する。
支払機30Aは、店舗に設置された精算機である。なお、本実施形態の説明では、店舗に設置された支払機を例に説明するが、これに限定されるものではなく、支払機(自動精算機)全般に適用可能である。
支払機30Aは、スマートフォン20に表示されたQRコードを読み取り、QRコードに含まれる判別情報をあらかじめ登録されてある復号鍵で復号化し、復号化した情報の真贋を判別する復号化チェックを行う。
例えば、支払機30Aは、復号鍵を用いてQRコードに含まれる判別情報を復号化し、判別情報の真贋を判別し、判別情報が正しいものであると判別した場合には、支払いを確認した旨を表示する。なお、判別情報の真贋判別方法としては、支払額をチェックしてもよいし、決済番号やタイムスタンプ等と突合させてもよい。なお、支払機30Aの詳しい構成例については、図7を用いて後述する。
[支払機の構成]
次に、図7を用いて、支払機30Aの構成を説明する。図7は、第1の実施形態に係る支払機の構成例を示すブロック図である。図3に示すように、支払機30Aは、入力部31、出力部32、制御部33および記憶部34を有する。以下に支払機30Aが有する各部の処理を説明する。
次に、図7を用いて、支払機30Aの構成を説明する。図7は、第1の実施形態に係る支払機の構成例を示すブロック図である。図3に示すように、支払機30Aは、入力部31、出力部32、制御部33および記憶部34を有する。以下に支払機30Aが有する各部の処理を説明する。
入力部31は、利用者の操作に応じて各種入力データを受け付ける。なお、入力部31は、カメラやマイクなどを有していてもよい。出力部32は、音声出力機能を有するスピーカ、ディスプレイ等を含む。出力部32は、制御部33の制御により、ユーザに対してスピーカから音声を出力したり、ディスプレイに情報を表示したりする。また、タッチパネルのように、入力部31と出力部32とが一体の装置であってもよい。
また、記憶部34は、制御部33による各種処理に必要なデータおよびプログラムを格納し、復号鍵記憶部34aを有する。例えば、記憶部34は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
復号鍵記憶部34aは、自装置に対応する復号鍵を記憶する。つまり、復号鍵記憶部34aは、サーバ10Aにより自支払機30Aに対応する秘密の暗号鍵(以下、適宜「暗号鍵」と記載する)で暗号化された情報を、復号化するための復号鍵を記憶する。ここで、支払機30A毎に異なる暗号鍵を用いることで、どれかの支払機30Aの暗号鍵が漏洩したとしても、他の支払機に影響を及ぼさない運用が可能となる。なお、必ずしも全ての支払機30Aが異なる暗号鍵であることに限定されるものではなく、同じ暗号鍵を持つ支払機30Aが複数あってもよい。
制御部33は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部33、取込部33a、復号化部33b、通知部33cおよび表示部33dを有する。ここで、制御部33は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
表示部33dは、支払情報を含むQRコードを生成して表示する。例えば、表示部33dは、ユーザによる店舗での支払額が確定すると、店舗を識別する情報と、支払額とを含むQRコードを生成して表示する。なお、QRコードには、支払い処理の都度付与する決済番号やタイムスタンプ等のその他の情報を含んでもよい。
取込部33aは、QRコードまたは認証コードを取り込む。例えば、取込部33aは、支払機30Aに設けられたテンキーによる認証コードの入力を受け付ける。例えば、取込部33aは、スマートフォン20で提示されたQRコードをカメラ等により読み込んでもよいし、スマートフォン20に通知された認証コードを、BluetoothやNFC(Near Field Communication)、音波等を用いて受信するようにしてもよい。また、スマートフォン20Aに表示された認証コードをユーザが確認し、その認証コードをユーザが支払機30Aのテンキーで入力するようにしてもよい。これにより、ユーザの入力手段がテンキーのみである既存の支払機等であっても、認証コードを入力可能である。
復号化部33bは、取込部33aによって取り込まれたQRコードまたは認証コードに含まれる情報を自装置に対応する復号鍵で復号する。例えば、復号化部33bは、取込部33aがQRコードまたは認証コードの入力を受け付けると、復号鍵記憶部34aから自装置の復号鍵を読み出し、該復号鍵を用いて認証コードを復号化する。
また、例えば、復号化部33bは、取込部33aが受け付けた認証コードに含まれる情報を支払機30Aの自装置に対応する復号鍵で復号するとともに、復号された情報を用いて、認証コードの真贋を判別する。復号化部33bは、真贋の判別に関して、あらかじめ登録されてある文言が含まれているか否に応じて判別してもよいし、タイムスタンプが支払機30Aのタイムスタンプとずれていないかを確認する方法でもよいし、通番が過去に処理したものでないかを確認する方式でもよい。つまり、復号化部33bが、復号鍵を用いて、適切な復号化を行うことができたか否かを判別することで、スマートフォン20Aに表示された認証コードの真贋を自動で判別することができる。
通知部33cは、復号化部33bによって行われた復号の結果を通知する。例えば、通知部33cは、復号化部33bによって判別された認証コードの真贋の結果を表示する。つまり、通知部33cは、復号化部33bが認証コードの真贋を自動で判別した場合には、スマートフォン20Aに表示された認証コードが正当であるか否かを表示する。
次に、図8を用いて、第2の実施形態に係る決済システムの決済処理の一例について説明する。図8は、第2の実施形態に係る決済システムの決済処理の一例を説明する図である。図8に例示するように、支払機30Aは、店舗において、支払額が確定すると、表示画面に、QRコードを表示する。そして、ユーザはスマートフォン20Aを用いて、支払機30Aに表示されたQRコードをアプリケーションで読み込み、サーバ10Aにアクセスして支払申請を通知する。
サーバ10Aでは、決済処理が完了すると、暗号化機能にて事前に登録されてある支払機30Aの暗号鍵を用いて、所定の情報を暗号化して判別情報を生成する。この判別情報は、特に限定されるものではなく、どのような情報を含めてもよく、支払額、店舗名等の事前に決められた情報を含めてもよいし、決済番号やタイムスタンプを含めてもよい。そして、サーバ10Aは、判別情報にスマートフォン20Aに送信する。
スマートフォン20Aでは、判別情報をQRコードに変換し、QRコードと支払額を含む支払完了画面を表示する。ユーザは、支払完了画面を確認し、スマートフォン20Aに表示されたQRコードを支払機30Aに読み込ませる。支払機30Aでは、QRコードに含まれる判別情報をあらかじめ登録されてある復号鍵で復号化し、復号化した情報の真贋を判別する復号化チェックを行う。ここでの真贋の判別に関しては、復号化されたデータが正しいデータであるか判別してもよいし、判別情報に含まれているタイムスタンプが端末のタイムスタンプとずれていないかを確認する方法でもよい。また通番が過去に処理したものでないかを確認する方式でもよい。また、複数の情報を用いて確認する方式でもよい。
そして、支払機30Aは、復号化チェックを行った結果を表示したり、音や光でユーザに通知したりする。例えば、支払機30Aは、QRコードが正当なものであると判別した場合には、「お支払いを確認しました。」というメッセージを出力する。また、暗号化された判別情報は、上述のように、QRコード化し、スマートフォン20Aに表示させて、支払機30Aにて読み込む形でもよいし、その他の方法として、数字や文字列に変換し、顧客が支払機30Aに入力する方法でもよい。またBluetoothやNFC、赤外線などの通信手段を用いて送信してもよい。上記の方法により、顧客の入金額の入力誤りを防止することが可能となる。
上述したように、第二の実施形態に係る決済システムでは、店舗側が表示するQRコードに、店舗を識別する情報の他に、支払額も含んで表示させることを特徴の一つとする。また、第二の実施形態に係る決済システムにおいて、ユーザのスマートフォン20Aのアプリケーションでは、店舗が提示するQRコードを読み込んだ場合、QRコードに含まれている支払額を、店舗への支払い額として処理する。支払い処理が完了すると、スマートフォン20Aには店舗や支払機毎に異なる暗号鍵で暗号化された情報が送信されることになる。店舗側の支払機30Aでは、暗号化された情報を復号化し、判定ロジックを通して正しい支払いかどうかをチェックすればよい。上記のことにより、第二の実施形態に係る決済システムでは、顧客の支払い額の入力誤りを防止することが可能となる。店舗側では、支払い完了後に顧客から例示や入力された暗号情報を復号化し、正しい支払いかどうかチェックすればよい。このため、セキュリティを担保しつつ、チェックを容易にすることが可能である。
また、上記は自動支払機における例であるが、他の用途でも活用可能である。例えば、インターネットでの物品やサービスの購入にあたり、ショップでは、支払額が確定しだい、Web画面上に支払額を含んだQRコードを表示させ、顧客がスマートフォン20AでQRコードを読み込み、支払い処理を行う。支払完了後にサーバ10Aから送られた判別情報(数字や文字列)を、顧客がサイトに入力し、ショップ側は入力された情報を復号化してチェクするのである。
なお、QRコードに支払機30Aで付与した決済番号やタイムスタンプ等のその他の情報を含めた場合、判別情報に関しては、支払機30Aで作成した決済番号のみ、あるいはタイムスタンプのみとすることも可能である。タイムスタンプや決済番号等は、支払い処理の都度、支払機30Aで過去に作成した値と異なるようなロジックで作成をしておくことにより、例えば不正を行おうとする利用者が、過去の支払いの際に利用した判別情報を用いて購入しようとしても、復号化した際に、直前に支払機Aで作成した値と一致することはない。また、支払機30Aで作成する決裁番号等の過去に作成した値と異なる値で作成する値に関しては、QRコードのフォーマットの変更が困難な場合には、例えば支払い金額の部分の金額欄の小数点以下の桁に含ませてもよい。
また、判別情報に関しては、決済番号、タイムスタンプ、支払額等のデータ等の支払機30Aが作成したデータを、特別なロジック(例えばハッシュ関数等)で短いデータに変換したものでも良い。特別なロジックが第三者に解析できないよう強固なセキュリティ機能を有するものであれば、暗号化/復号化を行わなくとも、第三者が偽造データを作成することが不可能となり、不正な利用を防止できる。この手法を用いると、判別情報のデータ量を少なくすることが可能となり、テンキー等で数字や文字列を入力する形態において、入力する文字や数字の桁数を短くすることが可能となる。なお、上述したロジックはハッシュ関数に限定されるものではなく、ハッシュ関数以外の非可逆圧縮関数等を用いてもよいし、データの上から〇桁を取る等のより原始的なアルゴリズムを用いてもよい。また、複数のハッシュのアルゴリズムを使い分けてもよい。
既存の支払機に関しては、表示画面やテンキーはついているが、QRコードを読込む機能がついていないケースも多い。テンキーから桁数の長い文字や数字を入力しようとすると、入力誤りが発生しやすいが、本システムを利用することにより、既存の支払機を交換することなく、利用者は短い数字や文字列を入力するのみで利用が可能となる。
例えば、変形例として、店舗側が表示するQRコード情報に、支払額の他、店舗側のシステムで決裁の都度作成するユニークな情報(例えば決済番号)を含めておき、そのデータを暗号化/復号化することでチェックを行う、あるいは都度作成するユニークな情報(例えば決済番号)を含めておき、そのデータを含む情報を特別なロジックで短いデータ量に変換して、顧客が入力した値と、店舗側で作成し値の比較を行うことで、チェックを行ってもよい。以下では、第2の実施形態の変形例について説明するが、第1、2の実施形態に係る決済システムと同様の構成や処理については説明を省略する。
第二の実施形態の変形例に係るサーバ10Aの取得部12aは、QRコード(第一のコード)の内容を含む所定の情報をスマートフォン20Aから受信する。ここで、所定の情報とは、例えば、店名、支払額、決済番号、タイムスタンプ等の支払の都度に異なる値となるものを一つ以上含んでいるものとする。取得部12aは、支払額を取得すると、支払額を基に決済処理を行う。
生成部12bでは、QRコードの少なくとも一部の内容を含む所定の情報をスマートフォン20Aから受信した場合には、所定の情報から、支払機ごとに異なる秘密のロジック(以下、適宜「ロジック」と記載する)を用いて認証コード(第二のコード)を生成する。例えば、生成部12bは、決済処理が完了すると、店名、支払額、決済番号、タイムスタンプ等の支払の都度に異なる情報から、支払機ごとに異なるロジックを用いて認証コードを生成する。ここで、支払機30B毎に異なるロジックを用いることで、どれかの支払機30Bのロジックが漏洩したとしても、他の支払機に影響を及ぼさない運用が可能となる。なお、必ずしも全ての支払機30Bが異なるロジックであることに限定されるものではなく、同じロジックを持つ支払機30Bが複数あってもよい。
図9は、第2の実施形態の変形例に係る支払機の構成例を示すブロック図である。支払機30Bの表示部33dは、所定の情報を含むQRコードを生成して表示する。例えば、表示部33dは、ユーザによる店舗での支払額が確定すると、所定の情報として、店舗を識別する情報と支払額とを含むQRコードを生成して表示する。なお、QRコードには、支払い処理の都度付与する決済番号やタイムスタンプ等のその他の情報を含んでもよい。
作成部33eは、QRコードから支払機30Bごとに異なるロジックを用いて認証コード(第三のコード)を作成する。作成部33eは、比較部33fは、取込部33aによって取り込まれた認証コード(第二のコード)と認証コード(第三のコード)とを比較する。比較部33fは、比較した結果、両者の認証コードが同じである場合には、認証コードが正当なものであると判定し、支払い処理が行われたものと判別する。
通知部33cは、比較部33fによって行われた比較の結果を通知する。例えば、通知部33cは、比較部33fによって判別された認証コードの真贋の結果を表示する。つまり、通知部33cは、比較部33fが認証コードの真贋を自動で判別した場合には、スマートフォン20に表示された認証コードが正当であるか否かを表示する。
図8の例では、スマートフォン20Aに表示されたQRコードを支払機30Aに読み込ませる場合を例に説明したが、ユーザがスマートフォン20Aに表示された認証コードを支払機30Bに入力してもよい。ユーザがスマートフォン20Aに表示された認証コードを支払機30Bに入力する場合について図10を用いて説明する。図10を用いて、第2の実施形態に係る決済システムの決済処理の一例について説明する。図10は、第2の実施形態の変形例に係る決済システムの決済処理の一例を説明する図である。
図10に例示するように、支払機30Bは、店舗において、支払額が確定すると、表示画面に、QRコードを表示する。そして、ユーザはスマートフォン20Aを用いて、支払機30Bに表示されたQRコードをアプリケーションで読み込み、サーバ10Aにアクセスして支払申請を通知する。
サーバ10Aでは、決済処理が完了すると、所定のロジックにて、スマートフォン20Aから送信された所定の情報から、短いデータ量の値を認証コードとして作成し、支払い処理に必要な情報と一緒にスマートフォン20Aに送信する。所定の情報は、店舗の店名等の事前に決められた情報を含めてもよいし、支払額を含めてもよいし、支払機30Bで付与した決済番号やタイムスタンプ等のその他の情報を含めてもよいが、必ず支払いの都度異なる値となるものを一つ以上含んでいるものとする。
スマートフォン20Aでは、受信した認証コードをスマートフォン20Aの画面に数字や文字として表示させる(図10の例では、「0123ABC」)。ユーザは支払機30Bに、スマートフォン20Aに表示された値を入力する。支払機30Bには、サーバ10Aと同様に、所定のロジックにて認証コードを作成する機能を有しており、支払機30B自身で作成した認証コードと、ユーザが入力した認証コードの値を比較し、真贋を判別するとで、支払い処理が行われたかのチェックが可能となる。なお、認証コードに関しては、作成後に、図8のように、サーバ10Aで作成後にさらに暗号化処理を行い、支払機30Bでも同様に作成した認証コードに暗号化処理を実施してお互いの比較を行う、もしくは支払機30Bでは受信した暗号化済の認証コードを復号化し、支払機30B側で作成した認証コードと比較を行うことで、強固なセキュリティを実装してもよい。
[その他の実施形態]
また、本実施形態の仕組みを用いて、チェックに必要なデータ量を少なくする手法は、会議室や機器の利用システムに関しても応用が可能である。既存の会議室の入館システムに関しては、表示画面やテンキーはついているが、QRコードを読込む機能がついていない場合も多い。その場合、テンキーを用いて、認証用のコードを入力するという方法となるが、桁数が多いと途中で入力誤り等が発生し得る。以下では、その他の実施形態について説明するが、第1、2の実施形態、および、第2の実施形態の変形例に係る決済システムと同様の構成や処理については説明を省略する。
また、本実施形態の仕組みを用いて、チェックに必要なデータ量を少なくする手法は、会議室や機器の利用システムに関しても応用が可能である。既存の会議室の入館システムに関しては、表示画面やテンキーはついているが、QRコードを読込む機能がついていない場合も多い。その場合、テンキーを用いて、認証用のコードを入力するという方法となるが、桁数が多いと途中で入力誤り等が発生し得る。以下では、その他の実施形態について説明するが、第1、2の実施形態、および、第2の実施形態の変形例に係る決済システムと同様の構成や処理については説明を省略する。
その他の実施形態に係るサーバ10Bの取得部12aは、QRコード(第一のコード)の内容を含む所定の情報をスマートフォン20Aから受信する。ここで、所定の情報とは、例えば、利用番号やタイムスタンプ等の利用の都度に異なる値となるものを一つ以上含んでいるものとする。取得部12aは、所定の情報を取得すると、所定の利用承認処理を行う。利用承認処理は、特に限定されるものではなく、自動または手動でもよく、どのような処理であってもよい。
生成部12bでは、QRコードの少なくとも一部の内容を含む所定の情報をスマートフォン20Aから受信した場合には、所定の情報から、利用制御機器30Cごとに異なる秘密のロジックを用いて認証コード(第二のコード)を生成する。例えば、生成部12bは、利用承認処理が完了すると、利用番号やタイムスタンプ等の利用の都度に異なる情報から、利用制御機器30Cごとに異なるロジックを用いて認証コードを生成する。ここで、利用制御機器30C毎に異なるロジックを用いることで、どれかの利用制御機器30Cのロジックが漏洩したとしても、他の利用制御機器に影響を及ぼさない運用が可能となる。なお、必ずしも全ての利用制御機器30Cが異なるロジックであることに限定されるものではなく、同じロジックを持つ利用制御機器30Cが複数あってもよい。
図11は、その他の実施形態に係る利用制御機器の構成例を示すブロック図である。利用制御機器30Cの表示部33dは、所定の情報を含むQRコードを生成して表示する。
作成部33eは、QRコードから利用制御機器30Cごとに異なる秘密のロジックを用いて認証コード(第三のコード)を作成する。作成部33eは、比較部33fは、取込部33aによって取り込まれた認証コード(第二のコード)と認証コード(第三のコード)とを比較する。比較部33fは、比較した結果、両者の認証コードが同じである場合には、認証コードが正当なものであると判定し、利用の承認処理が行われたものと判別する。
通知部33cは、比較部33fによって行われた比較の結果を通知する。例えば、通知部33cは、比較部33fによって判別された認証コードの真贋の結果を表示する。つまり、通知部33cは、比較部33fが認証コードの真贋を自動で判別した場合には、スマートフォン20に表示された認証コードが正当であるか否かを表示する。
本実施形態の仕組みを用いて、チェックに必要なデータを短くすることで、テンキーによる入力チェックを容易にすることが可能となる。図12を用いて、会議室や機器の利用システムの利用処理の一例を説明する。図12は、その他の実施形態に係る利用システムの利用処理の一例を説明する図である。図12に例示するように、利用システムでは、会議室の入室や機器の利用を管理するサーバ10Bと、ユーザのスマートフォン20Bと、会議室の入室や機器の利用を制御する利用制御機器30Bとを有する。
会議室や機器を利用したい場合、ユーザは利用制御機器30Bに対して利用の要求を行う。利用制御機器30Bは利用の要求がなされると、利用制御機器30Bの表示画面に、QRコードを表示させる。このQRコードには、利用される会議室や機器を特定する情報の他に、利用制御機器30Bが利用要求を受ける都度付与する情報(例えば、利用番号やタイムスタンプ等)を含んでいる。
ユーザは、利用制御機器30Bが表示画面に表示したQRコードをスマートフォン20Bのスマートフォンアプリケーションにて読み取り、通信回線を経由してサーバ10Bにアクセスする。サーバ10Bでは、利用の承認処理が完了すると、所定のロジックにて、スマートフォン20Bから送信されたデータから作成した判別情報を用いて、短いデータ量の認証コードを作成し、スマートフォン20Bに送信する。認証情報は会議室名等の事前に決められた情報を含めてもよいし、利用制御機器30Bで付与した利用番号やタイムスタンプ等のその他の情報を含めてもよいが、必ず利用の都度異なる値となるものを一つ以上含んでいるものとする。
スマートフォン20Bでは、受信した認証コードをスマートフォン20Bの画面に数字や文字として表示させる。ユーザは利用制御機器30Bに、スマートフォン20Bに表示された値を入力する。は利用制御機器30Bには、サーバ10Bと同様に、所定のロジックにて認証コードを作成する機能を有しており、利用制御機器30B自身で作成した認証コードと、顧客が入力した認証コードの値を比較し、真贋を判別するとで、利用を許可してもよいかのチェックが可能となる。
なお、認証コードに関しては、作成後に、図8のように、作成後にさらにサーバ10Bで暗号化処理を行い、利用制御機器30Bでも同様に作成した認証コードに暗号化処理を実施してお互いの比較を行う、もしくは利用制御機器30Bでは受信した暗号化済の認証コードを復号化し、利用制御機器30B側で作成した認証コードと比較を行うことで、強固なセキュリティを実装してもよい。
なお、上述した各実施形態では、決済処理のたびに判別情報を用いた認証を毎回行う場合を説明したが、必ずしも毎回行う必要はなく、一定の条件のもと認証処理を行わずに決済処理を行うようにしてもよい。例えば、駐車場が混雑している場合には認証処理を省略化してもよい。また、ユーザに応じて、処理を省略化してもよい。例えば、ユーザの優良顧客度を示すランクが一定以上である場合には、認証処理を省略化してもよいし、精算を行うユーザが初めて駐車場を利用する場合のみ認証処理を行うようにしてもよい。
(システム構成等)
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(プログラム)
また、上記実施形態において説明したサーバ10、スマートフォン20、精算機30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係るサーバ10、スマートフォン20、精算機30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
また、上記実施形態において説明したサーバ10、スマートフォン20、精算機30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係るサーバ10、スマートフォン20、精算機30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
図13は、プログラムを実行するコンピュータを示す図である。図13に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図13に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図13に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図13に例示するように、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、図13に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図13に例示するように、例えばディスプレイ1130に接続される。
ここで、図13に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のプログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各種処理手順を実行する。
なお、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network))、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
上記の実施形態やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10、10A、10B サーバ
11 通信処理部
12、33 制御部
12a 取得部
12b 生成部
13、34 記憶部
13a 精算機情報記憶部
13b 顧客情報記憶部
13c 決済情報記憶部
20、20A、20B スマートフォン
21、31 入力部
22 読取部
23 通信部
24、33c 通知部
30 精算機
30A、30B 支払機
30C 利用制御機器
32 出力部
33a 取込部
33b 復号化部
33d 表示部
33e 作成部
33f 比較部
11 通信処理部
12、33 制御部
12a 取得部
12b 生成部
13、34 記憶部
13a 精算機情報記憶部
13b 顧客情報記憶部
13c 決済情報記憶部
20、20A、20B スマートフォン
21、31 入力部
22 読取部
23 通信部
24、33c 通知部
30 精算機
30A、30B 支払機
30C 利用制御機器
32 出力部
33a 取込部
33b 復号化部
33d 表示部
33e 作成部
33f 比較部
Claims (8)
- サーバ、ユーザの端末、精算機を備え、前記精算機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、
前記サーバは、
前記第一のコードに関する情報とともに、前記精算機に対する支払額に関する支払情報を前記端末から受信した場合には、所定の情報を精算機ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、
前記生成部によって生成された判別情報を前記端末に送信する通信部とを備え、
前記端末は、
前記第一のコードを読み取る読取部と、
前記読取部によって読み取れられた第一のコードに関する情報と前記支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、
前記通信部によって受信された判別情報を第二のコードとして通知する通知部とを備え、
前記精算機は、
前記第二のコードを取り込む取込部と、
前記取込部によって取り込まれた第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する復号化部と、
前記復号化部によって行われた復号化の結果を通知する通知部と
を備えることを特徴とする決済システム。 - 前記復号化部は、前記第二のコードに含まれる情報を自装置に対応する復号鍵で復号するとともに、復号された情報を用いて、前記第二のコードの真贋を判別し、
前記通知部は、前記復号化部によって判別された前記第二のコードの真贋の結果を通知することを特徴とする請求項1に記載の決済システム。 - 前記精算機は、駐車場に設置された精算機であり、
前記取込部は、前記精算機に設けられたテンキーにより入力された前記第二のコードを受け付けることを特徴とする請求項1に記載の決済システム。 - サーバ、ユーザの端末、精算機を備え、前記精算機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムが実行する決済方法であって、
前記端末が、前記第一のコードを読み取る工程と、
前記端末が、読み取った前記第一のコードに関する情報と前記精算機に対する支払額に関する支払情報を前記サーバに送信する工程と、
前記サーバが、前記第一のコードに関する情報とともに、前記支払情報を前記端末から受信した場合には、所定の情報を精算機ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する工程と、
前記端末が、前記サーバから受信した判別情報を第二のコードとして通知する工程と、
前記精算機が、前記第二のコードを取り込む工程と、
前記精算機が、取り込んだ第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する工程と、
前記精算機が、復号化の結果を通知する工程と
を含むことを特徴とする決済方法。 - サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、
前記サーバは、
前記支払機に対する支払額に関する支払情報を前記端末から取得し、取得した支払情報を基に決済処理を行う取得部と、
所定の情報を秘密の暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、
前記生成部によって生成された判別情報を前記端末に送信する通信部とを備え、
前記端末は、
前記第一のコードを読み取る読取部と、
前記読取部によって読み取れられた第一のコードに含まれる支払情報を取得し、当該支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、
前記通信部によって受信された判別情報を第二のコードとして通知する通知部とを備え、
前記支払機は、
前記支払情報を含む第一のコードを生成して表示する表示部と、
前記第二のコードを取り込む取込部と、
前記取込部によって取り込まれた第二のコードに含まれる情報を自装置に対応する復号鍵で復号化する復号化部と、
前記復号化部によって行われた復号化の結果を通知する通知部と
を備えることを特徴とする決済システム。 - サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムであって、
前記サーバは、
前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する生成部と、
前記生成部によって生成された第二のコードを前記端末に送信する通信部とを備え、
前記端末は、
前記第一のコードを読み取る読取部と、
前記読取部によって読み取れられた第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信し、前記サーバから送信された第二のコードを受信する通信部と、
前記通信部によって受信された第二のコードを通知する通知部とを備え、
前記支払機は、
前記第一のコードから秘密のロジックを用いて第三のコードを作成する作成部と、
前記第二のコードを取り込む取込部と、
前記取込部によって取り込まれた第二のコードと前記第三のコードとを比較する比較部と
を備えることを特徴とする決済システム。 - サーバ、ユーザの端末、支払機を備え、前記支払機に掲示された第一のコードを前記端末で読み取って決済を行う決済システムが実行する決済方法であって、
前記端末が、前記第一のコードを読み取る工程と、
前記端末が、読み取った第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信する工程と、
前記サーバが、前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する工程と、
前記サーバが、生成した第二のコードを前記端末に送信する工程と、
前記端末が、前記サーバから受信した第二のコードを通知する工程と、
前記支払機が、前記第一のコードから秘密のロジックを用いて第三のコードを作成する工程と、
前記支払機が、前記第二のコードを取り込む工程と、
前記支払機が、取り込んだ第二のコードと前記第三のコードとを比較する工程と
を含むことを特徴とする決済方法。 - サーバ、ユーザの端末、利用制御機器を備え、前記利用制御機器に掲示された第一のコードを前記端末で読み取って機器の利用を制御する利用システムであって、
前記サーバは、
前記第一のコードの少なくとも一部の内容を含む所定の情報を前記端末から受信した場合には、前記所定の情報から、秘密のロジックを用いて第二のコードを生成する生成部と、
前記生成部によって生成された第二のコードを前記端末に送信する通信部とを備え、
前記端末は、
前記第一のコードを読み取る読取部と、
前記読取部によって読み取れられた第一のコードの少なくとも一部の内容を含む所定の情報を前記サーバに送信し、前記サーバから送信された第二のコードを受信する通信部と、
前記通信部によって受信された第二のコードを通知する通知部とを備え、
前記利用制御機器は、
前記第一のコードから秘密のロジックを用いて第三のコードを作成する作成部と、
前記第二のコードを取り込む取込部と、
前記取込部によって取り込まれた第二のコードと前記第三のコードとを比較する比較部と
を備えることを特徴とする利用システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020116860 | 2020-07-07 | ||
| JP2020116860 | 2020-07-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022014853A JP2022014853A (ja) | 2022-01-20 |
| JP7028947B2 true JP7028947B2 (ja) | 2022-03-02 |
Family
ID=80120455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020191264A Active JP7028947B2 (ja) | 2020-07-07 | 2020-11-17 | 決済システム、決済方法および利用システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7028947B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310872A (ja) | 2000-12-06 | 2007-11-29 | Matsushita Electric Ind Co Ltd | Ofdm信号伝送システム、携帯端末および電子商取引システム |
| JP2016534459A (ja) | 2013-08-30 | 2016-11-04 | ジエマルト・エス・アー | 取引を認証する方法 |
| WO2019043809A1 (ja) | 2017-08-30 | 2019-03-07 | 楽天株式会社 | 決済システム、決済方法、及びプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5920148B2 (ja) * | 2012-09-28 | 2016-05-18 | 株式会社デンソーウェーブ | 確認システム |
-
2020
- 2020-11-17 JP JP2020191264A patent/JP7028947B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310872A (ja) | 2000-12-06 | 2007-11-29 | Matsushita Electric Ind Co Ltd | Ofdm信号伝送システム、携帯端末および電子商取引システム |
| JP2016534459A (ja) | 2013-08-30 | 2016-11-04 | ジエマルト・エス・アー | 取引を認証する方法 |
| WO2019043809A1 (ja) | 2017-08-30 | 2019-03-07 | 楽天株式会社 | 決済システム、決済方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022014853A (ja) | 2022-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11720879B2 (en) | Method, device and system for the transfer of data | |
| JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
| JP5592477B2 (ja) | モバイル機器を用いた個人認証システムおよび方法 | |
| TWI591554B (zh) | Electronic ticket security system and method | |
| RU2742910C1 (ru) | Обработка закодированной информации | |
| US20130282588A1 (en) | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US20090024506A1 (en) | Cellphone activated atm transactions | |
| WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
| JP2005032164A (ja) | 認証システムならびに認証装置、サーバ装置、登録装置および端末装置 | |
| JP2008250884A (ja) | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム | |
| KR101025807B1 (ko) | 인증방법 및 인증서버 | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
| HU231086B1 (hu) | Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz | |
| US20210166215A1 (en) | Method for performing a contactless payment transaction | |
| KR101967384B1 (ko) | 물품거래 인증 서비스를 제공하는 방법 | |
| JP2010102726A (ja) | 二次元コード利用者認証方法、および二次元コード配信サーバ | |
| US10129266B2 (en) | Identity information systems and methods | |
| JP2011053931A (ja) | 決済システム | |
| JP7028947B2 (ja) | 決済システム、決済方法および利用システム | |
| WO2004112275A1 (en) | An electronic billing system using blinking signal of display panel of mobile communication terminal and a method thereof | |
| KR20050020422A (ko) | 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템 | |
| US12008544B2 (en) | Method for performing a contactless payment transaction | |
| WO2022224780A1 (ja) | 情報処理装置、情報処理システム、および方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7028947 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |