JP7301020B2 - Payment processing system, payment processing method, and payment processing device - Google Patents

Payment processing system, payment processing method, and payment processing device Download PDF

Info

Publication number
JP7301020B2
JP7301020B2 JP2020078349A JP2020078349A JP7301020B2 JP 7301020 B2 JP7301020 B2 JP 7301020B2 JP 2020078349 A JP2020078349 A JP 2020078349A JP 2020078349 A JP2020078349 A JP 2020078349A JP 7301020 B2 JP7301020 B2 JP 7301020B2
Authority
JP
Japan
Prior art keywords
user
payment
information
biometric authentication
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020078349A
Other languages
Japanese (ja)
Other versions
JP2021174298A (en
JP2021174298A5 (en
Inventor
恵介 福本
峻介 与川
武行 真弓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020078349A priority Critical patent/JP7301020B2/en
Priority to PCT/JP2021/014646 priority patent/WO2021220736A1/en
Publication of JP2021174298A publication Critical patent/JP2021174298A/en
Publication of JP2021174298A5 publication Critical patent/JP2021174298A5/ja
Application granted granted Critical
Publication of JP7301020B2 publication Critical patent/JP7301020B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、決済処理システム、決済処理方法、および決済処理装置に関するものである。 The present invention relates to a payment processing system, a payment processing method, and a payment processing device.

キャッシュレス決済の潮流は世界中で強まっており、既存のクレジットカードに加えて、電子マネーや各種のコード決済など新たな決済手段も登場した。
こうした決済手段は、持ち運びや保管といった現金管理を不要とし、ユーザに利便性をもたらした。一方で、そうした決済手段自体の管理やデータ盗用等が別途問題となりはじめ、新たな課題も生まれている。 The trend toward cashless payments is gaining strength around the world, and in addition to existing credit cards, new payment methods such as electronic money and various code payments have emerged.
These payment methods eliminate the need for cash management such as carrying and storing, bringing convenience to users. On the other hand, management of the payment method itself and data theft have started to become separate problems, and new issues have arisen.

そこで、盗用等がされにくい生体認証を業務処理と絡めた従来技術として、例えば、コストの削減を可能とするとともに、係員の負担軽減及び利用者に対するサービス性の改善を図ることを目的とした改札システム(特許文献1参照)などが提案されている。 Therefore, as a conventional technology involving biometric authentication that is difficult to steal, for example, it is possible to reduce costs, reduce the burden on staff, and improve service to users. A system (see Patent Document 1) and the like have been proposed.

この技術においては、利用者の生体認証に必要なデータを取得し、取得されたデータに基づいて利用者の認証データを生成し、生成された認証データを駅務機器に配信し、配信された認証データに基づいて利用者の生体認証を行い、生体認証の結果に基づいて利用者の改札処理に必要な処理を行うものとなっている。 This technology acquires the data required for user biometric authentication, generates user authentication data based on the acquired data, delivers the generated authentication data to the station service equipment, and Based on the authentication data, the biometric authentication of the user is performed, and based on the result of the biometric authentication, the process necessary for the ticket examination process of the user is performed.

特開2007-241853号公報JP 2007-241853 A

生体認証とクレジットカード等の決済手段とを連携させる場合、当該決済手段のセキュリティ基準が一つのハードルとなりうる。例えば、生体認証基盤を有する事業者が、既存の決済手段と生体認証を連携させて適宜なサービスを提供する場合、上述のセキュリティ基準で定められた特定業態への変更や新組織設立が必要になるケースもある。
従って、サービス提供に伴う種々のコストが過大となりがちで、柔軟なサービス設計が困難なケースもあった。 When linking biometric authentication with a payment method such as a credit card, the security standards of the payment method can be one of the hurdles. For example, if a business operator with a biometric authentication platform provides appropriate services by linking existing payment methods with biometric authentication, it will be necessary to change to a specific business type or establish a new organization as stipulated in the above security standards. There are cases where
Therefore, various costs associated with service provision tend to be excessive, and in some cases flexible service design is difficult.

そこで本発明の目的は、生体認証と決済手段の連携を効率的かつ柔軟に確立する技術を提供することにある。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a technique for efficiently and flexibly establishing linkage between biometric authentication and payment means.

上記課題を解決する本発明の決済処理システムは、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えた決済処理装置を含むことを特徴とする。
また、本発明の決済処理方法は、情報処理装置が、ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、を実行することを特徴とする。 A payment processing system according to the present invention for solving the above problems includes a storage device for storing user identification information and biometric authentication information, and a token issued by a payment agency system relating to the user's payment medium, from the user's user terminal. A process of receiving, a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, and receiving the biometric information of the user from a predetermined shop terminal when the user makes a payment. and performing biometric authentication based on the biometric information and the biometric authentication information, and if the biometric authentication is successful, extracting the token held for the user from the storage device, and extracting the token and the payment and an arithmetic device that executes processing for transmitting a payment request including a payment amount at the opportunity to the payment agency system.
Further, in the payment processing method of the present invention, the information processing device includes a storage device for storing user identification information and biometric authentication information, and the token issued by the payment agency system regarding the user's payment medium is sent to the user. a process of receiving the token from the user terminal, a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, and a predetermined biometric information of the user when the user makes a payment A process of performing biometric authentication based on the biometric information and the biometric authentication information obtained from the store terminal, and if the biometric authentication is successful, extracting the token held for the user from the storage device, a process of transmitting a payment request containing a token and a payment amount at the payment opportunity to the payment agency system.

また、本発明の決済処理装置は、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えることを特徴とする。 Further, the payment processing apparatus of the present invention includes a storage device for storing user identification information and biometric authentication information, and processing for receiving, from the user's user terminal, a token issued by the payment agency system for the user's payment medium. , a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, obtaining the biometric information of the user from a predetermined shop terminal at the time of payment for the user, A process of performing biometric authentication based on the biometric information and the biometric authentication information, and, if the biometric authentication is successful, extracting the token held for the user from the storage device, and making a payment at the payment opportunity with the token. and an arithmetic device that executes a process of transmitting a payment request including an amount to the payment agency system.

本発明によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。 According to the present invention, it is possible to efficiently and flexibly establish cooperation between biometric authentication and payment means.

本実施形態の決済処理システムを含むネットワーク構成図である。It is a network block diagram containing the payment processing system of this embodiment. 本実施形態の決済処理装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the payment processing apparatus of this embodiment. 本実施形態の店舗端末のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the store terminal of this embodiment. 本実施形態のユーザ端末のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the user terminal of this embodiment. 本実施形態の決済代行システムのハードウェア構成例を示す図である。It is a figure which shows the hardware configuration example of the payment agency system of this embodiment. 本実施形態の認証テーブルのデータ構成例を示す図である。It is a figure which shows the data structural example of the authentication table of this embodiment. 本実施形態のユーザ情報テーブルのデータ構成例を示す図である。It is a figure which shows the data structural example of the user information table of this embodiment. 本実施形態の決済履歴テーブルのデータ構成例を示す図である。It is a figure which shows the data structural example of the payment history table of this embodiment. 本実施形態のカード管理テーブルのデータ構成例を示す図である。It is a figure which shows the data structural example of the card|curd management table of this embodiment. 本実施形態における決済処理方法のフロー例を示す図である。It is a figure which shows the flow example of the payment processing method in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における決済処理方法のフロー例を示す図である。It is a figure which shows the flow example of the payment processing method in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における決済処理方法のフロー例を示す図である。It is a figure which shows the flow example of the payment processing method in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment. 本実施形態における画面例を示す図である。It is a figure which shows the example of a screen in this embodiment.

<<ネットワーク構成>>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の決済処理システム10を含むネットワーク構成図である。図1に示す決済処理システム10は、生体認証と決済手段の連携を効率的かつ柔軟に確立するコンピュータシステムである。 <<Network Configuration>>
Embodiments of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a network configuration diagram including a payment processing system 10 of this embodiment. The payment processing system 10 shown in FIG. 1 is a computer system that efficiently and flexibly establishes linkage between biometric authentication and payment means.

この決済処理システム10は、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400のうち、少なくとも決済処理装置100を含んで構成される。 The payment processing system 10 includes at least the payment processing device 100 among the payment processing device 100 , the shop terminal 200 , the user terminal 300 and the payment agency system 400 .

なお、図1で例示する、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400は、ネットワーク1を介して通信可能に接続されているものとする。 It is assumed that the payment processing apparatus 100, the shop terminal 200, the user terminal 300, and the payment agency system 400 illustrated in FIG.

上述のうち、決済処理装置100は、例えば、生体認証基盤の運用事業者がサービス提供用に運用するサーバ装置を想定できる。この運用事業者は、生体認証と既存の決済手段を連携させたサービスの提供を想定している事業者である。 Of the above, the payment processing apparatus 100 can be assumed to be, for example, a server apparatus operated by a biometrics-based operator to provide services. This operating company is a company that expects to provide services that link biometric authentication with existing payment methods.

当該サービスの一例としては、いわゆる手ぶらでの決済を可能とするサービスである。当該サービスのユーザは、商品の購入やサービスの利用に際し、従来の決済手段である現金やクレジットカード等を携行する必要はない。自身の身体の一部を、店舗等に備わる店舗端末200にて提示するだけで、決済が完了することになる。 An example of such a service is a service that enables so-called empty-handed payment. A user of the service does not need to carry cash, a credit card, etc., which are conventional means of payment, when purchasing products or using services. Payment is completed only by presenting a part of the user's own body on the store terminal 200 provided in the store or the like.

また、店舗端末200は、上述のユーザに商品やサービスを提供する店舗の端末である。この店舗端末200は、POSリーダー等の一般的な決済処理機能の他、ユーザの生体情報を観測するセンサを備え、決済処理装置100と適宜に連携して、ユーザの登録や生体認証処理、決済処理のUI(User Interface)を提供する。 Also, the store terminal 200 is a terminal of a store that provides products and services to the users described above. The store terminal 200 has a general payment processing function such as a POS reader, as well as a sensor that observes the biometric information of the user. Provides UI (User Interface) for processing.

また、ユーザ端末300は、上述の店舗を利用するユーザが使用する端末である。このユーザ端末300は、決済処理装置100から送信されてくる通知に応じてユーザが操作し、当該ユーザの決済媒体(例:クレジットカード)の情報を、決済代行システム400に送信してトークンを取得するものとなる。 Also, the user terminal 300 is a terminal used by a user who uses the store described above. This user terminal 300 is operated by the user in response to a notification sent from the payment processing apparatus 100, and transmits information on the user's payment medium (eg, credit card) to the payment agency system 400 to acquire a token. will be.

こうしたユーザ端末300の具体例としては、スマートフォンやタブレット端末、PC(Personal Computer)を想定できるが、ネットワーク1にアクセする通信機能を有する装置であれば、これに限定しない。 Specific examples of such a user terminal 300 can be assumed to be a smart phone, a tablet terminal, and a PC (Personal Computer).

また、決済代行システム400は、決済代行会社が運用するシステムである。決済代行会社は、店舗と決済機関との間にあって、種々の決済手段を提供する事業者である。この決済代行会社が提供する決済手段として、一例としてクレジットカード決済を想定し、以後の説明を行う。ただし、決済手段をこれに限定するものではなく、他決済手段も適宜採用してよい。 The payment agency system 400 is a system operated by a payment agency company. A settlement agent company is a business operator that exists between a store and a settlement agency and provides various settlement means. As a settlement method provided by this settlement agent company, credit card settlement is assumed as an example, and the following description will be given. However, the payment method is not limited to this, and other payment methods may be employed as appropriate.

こうした決済代行システム400は、ユーザがユーザ端末300から送信してくる決済媒体すなわちクレジットカードの情報に、予め定めた変換用アルゴリズムを適用することでトークンを発行し、これを当該ユーザのユーザ端末300に返す機能を有する。 Such a payment agency system 400 issues a token by applying a predetermined conversion algorithm to information on a payment medium, that is, a credit card sent from the user terminal 300 by the user. It has a function to return to

また、決済代行システム400は、上述のクレジットカードの情報とトークンとを紐付けて、カード管理テーブル425(後述)で管理するものとする。
<<ハードウェア構成>>
また、本実施形態における決済処理装置100のハードウェア構成は、図2に示す如くとなる。決済処理装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。 Also, the payment agency system 400 associates the above credit card information with the token and manages them in a card management table 425 (described later).
<<Hardware configuration>>
Also, the hardware configuration of the payment processing apparatus 100 in this embodiment is as shown in FIG. The payment processing device 100 includes a storage device 101 , a memory 103 , an arithmetic device 104 and a communication device 105 .

このうち記憶装置101は、SSD(Solid State Drive)やハード
ディスクドライブなど適宜な不揮発性記憶素子で構成される。 Among them, the storage device 101 is composed of an appropriate non-volatile storage element such as an SSD (Solid State Drive) or a hard disk drive.

また、メモリ103は、RAMなど揮発性記憶素子で構成される。 Also, the memory 103 is composed of a volatile memory element such as a RAM.

また、演算装置104は、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。 Arithmetic device 104 is a CPU that reads program 102 stored in storage device 101 into memory 103 and executes it, performs overall control of the device itself, and performs various determinations, calculations, and control processes.

なお、上述のプログラム102は、認証用プログラム1021を含むものとする。この認証用プログラム1021は、店舗端末200から送信されてくる認証要求が含む生体情報に関して、認証テーブル125で当該ユーザに関して保持する生体認証用情報に基づく生体認証処理を実行するものとなる。 It should be noted that the program 102 described above includes an authentication program 1021 . This authentication program 1021 executes biometric authentication processing based on the biometric authentication information held for the user in the authentication table 125 regarding the biometric information included in the authentication request transmitted from the shop terminal 200 .

また、通信装置105は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。 Also, the communication device 105 is a network interface card that connects to the network 1 and handles communication processing with other devices.

なお、記憶装置101内には、本実施形態の決済処理装置100として必要な機能を実装する為のプログラム102に加えて、認証テーブル125、ユーザ情報テーブル126、および決済履歴テーブル127が少なくとも記憶されている。ただし、これら各テーブルの詳細は後述する。 The storage device 101 stores at least an authentication table 125, a user information table 126, and a payment history table 127 in addition to the program 102 for implementing the functions necessary for the payment processing apparatus 100 of this embodiment. ing. Details of each of these tables will be described later.

また、決済処理装置100は、上述の構成に加えて、ユーザからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの入力装置を備えるとしてもよい。同様に、決済処理装置100は、演算装置104での処理データの表示を行うディスプレイ、スピーカー等の出力装置を備えるとしてもよい。 In addition to the configuration described above, the payment processing apparatus 100 may also include input devices such as a keyboard, mouse, and microphone for receiving key input and voice input from the user. Similarly, the payment processing device 100 may include output devices such as a display and speakers for displaying data processed by the computing device 104 .

また、図3に本実施形態の店舗端末200のハードウェア構成例を示す。本実施形態における店舗端末200は、記憶装置201、メモリ203、演算装置204、入力装置205、出力装置206、通信装置207、およびセンサ208を備えている。 Further, FIG. 3 shows a hardware configuration example of the store terminal 200 of this embodiment. The store terminal 200 in this embodiment includes a storage device 201 , a memory 203 , an arithmetic device 204 , an input device 205 , an output device 206 , a communication device 207 and a sensor 208 .

このうち記憶装置201は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。 Among these, the storage device 201 is composed of an appropriate non-volatile storage element such as an SSD (Solid State Drive) or a hard disk drive.

また、メモリ203は、RAMなど揮発性記憶素子で構成される。 Also, the memory 203 is composed of a volatile memory element such as a RAM.

また、演算装置204は、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。 Arithmetic device 204 is a CPU that reads program 202 stored in storage device 201 into memory 203 and executes it, performs overall control of the device itself, and performs various determinations, calculations, and control processes.

なお、上述のプログラム202は、一方向関数2021を含むものとする。この一方向関数2021は、センサ208で観測されたユーザの生体情報を、不可逆性の値に変換するハッシュ関数等の関数である。いずれにしても、この一方向関数2021は、生の生体情報を、決済処理装置100における認証用プログラム1021で規定された形態の値に変換するものとなる。 Note that the program 202 described above includes a one-way function 2021 . This one-way function 2021 is a function such as a hash function that converts the user's biological information observed by the sensor 208 into an irreversible value. In any case, this one-way function 2021 converts the raw biometric information into a value in the form specified by the authentication program 1021 in the payment processing apparatus 100 .

また、入力装置205は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。 The input device 205 is a device such as a keyboard, mouse, and microphone that receives key input and voice input from users and store staff.

また、出力装置206は、演算装置204での処理データの表示を行うディスプレイ、スピーカー等の装置である。 Also, the output device 206 is a device such as a display and a speaker for displaying data processed by the arithmetic device 204 .

また、通信装置207は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。 The communication device 207 is a network interface card that connects to the network 1 and handles communication processing with other devices.

また、センサ208は、店舗を訪れたユーザの生体情報を観測するセンサである。具体的には、指静脈、掌静脈、顔画像、虹彩、指紋、などの生体情報を観測するセンサとなる。 Also, the sensor 208 is a sensor that observes the biometric information of the user who has visited the store. Specifically, it becomes a sensor that observes biometric information such as finger veins, palm veins, facial images, irises, and fingerprints.

なお、記憶装置201内には、本実施形態の店舗端末200として必要な機能を実装する為のプログラム202に加えて、店舗識別情報225を保持している。この店舗識別情報225は、例えば、決済代行システム400から付与された、当該店舗を一意に特定するための識別情報である。 Store identification information 225 is stored in the storage device 201 in addition to the program 202 for implementing the necessary functions of the store terminal 200 of this embodiment. The store identification information 225 is, for example, identification information for uniquely identifying the store, given by the payment agency system 400 .

また、図4に本実施形態のユーザ端末300のハードウェア構成例を示す。本実施形態におけるユーザ端末300は、記憶装置301、メモリ303、演算装置304、入力装置305、出力装置306、および通信装置307を備えている。 Further, FIG. 4 shows a hardware configuration example of the user terminal 300 of this embodiment. A user terminal 300 in this embodiment comprises a storage device 301 , a memory 303 , an arithmetic device 304 , an input device 305 , an output device 306 and a communication device 307 .

このうち記憶装置301は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。 Among them, the storage device 301 is composed of an appropriate non-volatile storage element such as an SSD (Solid State Drive) or a hard disk drive.

また、メモリ303は、RAMなど揮発性記憶素子で構成される。 Also, the memory 303 is composed of a volatile memory element such as a RAM.

また、演算装置304は、記憶装置301に保持されるプログラム302をメモリ303に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。 Arithmetic device 304 is a CPU that reads program 302 stored in storage device 301 into memory 303 and executes it, performs overall control of the device itself, and performs various determinations, calculations, and control processing.

また、入力装置305は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。 Also, the input device 305 is a device such as a keyboard, mouse, or microphone that receives key input or voice input from the user or store staff.

また、出力装置306は、演算装置304での処理データの表示を行うディスプレイ、スピーカー等の装置である。 Also, the output device 306 is a device such as a display or a speaker for displaying data processed by the arithmetic device 304 .

また、通信装置307は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。 A communication device 307 is a network interface card that connects to the network 1 and handles communication processing with other devices.

なお、メモリ303は、トークン325を(決済処理装置100に送信するまで一時的に)保持する。このトークン325は、決済代行システム400から付与されたものである。 Note that the memory 303 holds the token 325 (temporarily until it is transmitted to the payment processing apparatus 100). This token 325 is provided by the payment agency system 400 .

トークン325は、ユーザ端末300が送信したクレジットカードの情報に基づいて、決済代行システム400が生成、発行した値である。ただしこのトークン325からクレジットカードの情報を復元することはできないものとなっている。 The token 325 is a value generated and issued by the payment agency system 400 based on the credit card information sent by the user terminal 300 . However, the credit card information cannot be restored from this token 325 .

また、図5に本実施形態の決済代行システム400のハードウェア構成例を示す。本実施形態における決済代行システム400は、記憶装置401、メモリ403、演算装置404、および通信装置405を備えている。 Further, FIG. 5 shows an example of the hardware configuration of the settlement agent system 400 of this embodiment. The payment agency system 400 in this embodiment comprises a storage device 401 , a memory 403 , an arithmetic device 404 and a communication device 405 .

このうち記憶装置401は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。 Among them, the storage device 401 is composed of an appropriate non-volatile storage element such as an SSD (Solid State Drive) or a hard disk drive.

また、メモリ403は、RAMなど揮発性記憶素子で構成される。 Also, the memory 403 is composed of a volatile memory element such as a RAM.

また、演算装置404は、記憶装置401に保持されるプログラム402をメモリ403に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。 Arithmetic device 404 is a CPU that reads program 402 stored in storage device 401 into memory 403 and executes it, performs overall control of the device itself, and performs various determinations, calculations, and control processes.

なお、上述のプログラム402は、ユーザ端末300から得たクレジットカードの情報に基づいてトークンを生成、発行し、これを当該ユーザ端末300に返す機能を少なくとも有している。 The program 402 described above has at least a function of generating and issuing a token based on credit card information obtained from the user terminal 300 and returning it to the user terminal 300 .

また、通信装置405は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。 Also, the communication device 405 is a network interface card that connects to the network 1 and handles communication processing with other devices.

なお、記憶装置401内には、本実施形態の決済代行システム400として必要な機能を実装する為のプログラム402に加えて、カード管理テーブル425を保持している。このカード管理テーブル425の詳細は後述する。
<<データ構造例>>
続いて、本実施形態の決済処理システム10を構成する装置らが用いるテーブル類について説明する。図6に、本実施形態における認証テーブル125の一例を示す。 The storage device 401 holds a card management table 425 in addition to the program 402 for implementing the functions necessary for the settlement agency system 400 of this embodiment. Details of the card management table 425 will be described later.
<<Data structure example>>
Next, tables used by devices constituting the payment processing system 10 of the present embodiment will be described. FIG. 6 shows an example of the authentication table 125 in this embodiment.

この認証テーブル125は、ユーザそれぞれの生体認証用情報を蓄積したテーブルである。 This authentication table 125 is a table in which biometric authentication information of each user is stored.

そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザに関して得た生体認証用情報、および当該ユーザの氏名、といった値から成るレコードの集合体である。 The data structure is a set of records consisting of values such as biometric authentication information obtained for the user and the name of the user, with a user ID that uniquely identifies the user as a key.

なお、上述の生体認証用情報は、当該ユーザに関して店舗端末200のセンサ208で観測された生の生体情報に所定の関数を適用して抽出した特徴量情報などを想定できる。 Note that the biometric authentication information described above can be assumed to be feature amount information or the like extracted by applying a predetermined function to raw biometric information observed by the sensor 208 of the store terminal 200 regarding the user.

また、図7に、本実施形態におけるユーザ情報テーブル126の一例を示す。このユーザ情報テーブル126は、上述の店舗の顧客たるユーザそれぞれに関する種々の情報を蓄積したテーブルである。 Also, FIG. 7 shows an example of the user information table 126 in this embodiment. This user information table 126 is a table in which various information relating to each user who is a customer of the store is accumulated.

そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザの氏名、およびトークンといったデータから成るレコードの集合体である。このうちトークンは、決済代行システム400がユーザ端末300に発行したもので、ユーザ端末300から決済処理装置100に提供されたものである。 The data structure is a set of records consisting of data such as the user's name and token, with a user ID that uniquely identifies the user as a key. Among these tokens, the token is issued to the user terminal 300 by the payment agency system 400 and provided to the payment processing apparatus 100 from the user terminal 300 .

また、図8に、本実施形態における決済履歴テーブル127の一例を示す。この決済履歴テーブル127は、上述の店舗での決済機会に関して、店舗端末200から受信した決済要求とその処理ステータスを管理するテーブルである。 Also, FIG. 8 shows an example of the payment history table 127 in this embodiment. This payment history table 127 is a table for managing payment requests received from the shop terminal 200 and their processing statuses regarding the above-mentioned shop payment opportunities.

そのデータ構造は、決済要求を受けた日時をキーとして、当該決済要求の主体であるユーザのユーザID、決済機会の発生場所である店舗の店舗ID、対象商品、決済金額、および処理ステータスといったデータから成るレコードの集合体である。 The data structure includes data such as the user ID of the user who made the payment request, the shop ID of the shop where the payment opportunity occurred, the target product, the payment amount, and the processing status, using the date and time when the payment request was received as a key. is a set of records consisting of

このうち処理ステータスの値は、決済代行システム400から通知される決済状況の値を設定したものとなる。 Among these, the value of the processing status is set to the value of the payment status notified from the payment agency system 400 .

また、図9に、本実施形態におけるカード管理テーブル425の一例を示す。このカード管理テーブル425は、決済代行システム400が保持するテーブルであり、各クレジットカードの情報を蓄積したテーブルである。 Also, FIG. 9 shows an example of the card management table 425 in this embodiment. This card management table 425 is a table held by the payment agency system 400, and is a table in which information of each credit card is accumulated.

そのデータ構造は、当該クレジットカードを一意に特定するカード番号をキーとして、当該クレジットカードのユーザのユーザID、当該クレジットカードのカード番号等の適宜な情報から生成したトークン、および当該クレジットカードの有効期限といったデータから成るレコードの集合体である。
<<フロー例:登録1>>
以下、本実施形態における決済処理方法の実際手順について図に基づき説明する。以下で説明する決済処理方法に対応する各種動作は、決済処理システム10を構成する装置がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。 The data structure uses the card number that uniquely identifies the credit card as a key, the user ID of the user of the credit card, a token generated from appropriate information such as the card number of the credit card, and the validity of the credit card. It is a collection of records consisting of data such as deadlines.
<<Example Flow: Registration 1>>
The actual procedure of the payment processing method according to this embodiment will be described below with reference to the drawings. Various operations corresponding to the payment processing method described below are realized by a program read out to a memory or the like and executed by the devices constituting the payment processing system 10 . This program is composed of codes for performing various operations described below.

図10は、本実施形態における決済処理方法のフロー例を示す図である。ここではまず、店舗を訪れたユーザが本人情報等の登録を行う状況下での、決済処理装置100および店舗端末200の動作例について説明する。 FIG. 10 is a diagram showing a flow example of a payment processing method according to this embodiment. First, an operation example of the payment processing apparatus 100 and the store terminal 200 will be described in a situation where a user visiting a store registers personal information and the like.

この場合、店舗端末200は、例えば、店舗スタッフないしユーザからの操作を受けて、本人情報登録画面(図11の画面1000)を決済処理装置100に要求し、これを出力装置206に表示させる(s1)。 In this case, the store terminal 200, for example, receives an operation from the store staff or the user, requests the payment processing apparatus 100 to display the personal information registration screen (screen 1000 in FIG. 11), and causes the output device 206 to display it ( s1).

店舗端末200は、上述の本人情報登録画面1000を介して、ユーザの氏名、メールアドレス、暗証番号などの情報を取得し、これら情報を含む登録要求を決済処理装置100に送信する(s2)。 The store terminal 200 acquires information such as the user's name, email address, and personal identification number via the personal information registration screen 1000 described above, and transmits a registration request including these information to the payment processing apparatus 100 (s2).

一方、決済処理装置100は、上述の登録要求が含む情報をレコードとして生成し、記憶装置101のユーザ情報テーブル126に格納する(s3)。この時、決済処理装置100は、当該ユーザを一意に特定するユーザIDを生成し、当該レコードに付与する。 On the other hand, the payment processing apparatus 100 generates the information included in the registration request as a record, and stores the record in the user information table 126 of the storage device 101 (s3). At this time, the payment processing apparatus 100 generates a user ID that uniquely identifies the user and assigns it to the record.

また、決済処理装置100は、上述の店舗端末200に対し、生体情報登録画面1010(図12の画面1010)を配信し、店舗端末200のセンサ208での生体情報取得を要求する(s4)。 In addition, the payment processing apparatus 100 distributes a biometric information registration screen 1010 (screen 1010 in FIG. 12) to the store terminal 200 described above, and requests acquisition of biometric information by the sensor 208 of the store terminal 200 (s4).

店舗端末200では、ユーザがセットした身体部位に関してセンサ208で観測を実行して、その観測値を取得し、当該観測値に一方向関数2021を適用し生体情報を生成する(s5)。 In the shop terminal 200, the body part set by the user is observed by the sensor 208, the observed value is obtained, and the one-way function 2021 is applied to the observed value to generate biometric information (s5).

店舗端末200は、上述のs5で得た生体情報を決済処理装置100に送信する(s6)。 The store terminal 200 transmits the biometric information obtained in s5 to the payment processing apparatus 100 (s6).

これを受けた決済処理装置100は、当該生体情報を、s3でユーザ情報テーブル126に格納しているレコードに格納し(s7)、本人情報の登録完了を当該ユーザのユーザ端末300に通知し(図13の画面1020)、処理を終了する。 The payment processing apparatus 100 that receives this stores the biometric information in the record stored in the user information table 126 in s3 (s7), and notifies the user terminal 300 of the user of completion of registration of the personal information ( screen 1020 in FIG. 13), the process ends.

なお、決済処理装置100は、上述の通知を、当該ユーザのメールアドレス(s3で店舗端末200から得ている)に宛てて送信するものとする。 It is assumed that the payment processing apparatus 100 transmits the above notification to the user's e-mail address (obtained from the shop terminal 200 in s3).

また、この通知画面1020には、当該ユーザに対して、決済代行会社(の決済代行システム400)によるトークン発行を受けるよう、サイト誘導のためのリンク1021が
設定されている。 In addition, on this notification screen 1020, a link 1021 is set to guide the user to a site so that the user is issued a token by (the settlement agency system 400 of) the settlement agency company.

ユーザは、ユーザ端末300を操作してリンク1021をクリックし、決済代行システム400にてクレジットカードの登録を行うためのサイトにアクセスすることになる。これに続く処理については、下記にて説明する。 The user operates the user terminal 300 and clicks the link 1021 to access the site for registering the credit card in the payment agency system 400 . Subsequent processing is described below.

なお、上述のように決済代行システム400へ誘導するリンク1021を用いる形態の他、決済代行システム400がAPIを公開している場合、ユーザ端末300による当該APIを介した機能利用(クレジットカード登録機能の利用)を想定するとしてもよい。 In addition to using the link 1021 for guiding to the payment agency system 400 as described above, if the payment agency system 400 publishes an API, the user terminal 300 can use the function via the API (credit card registration function). ) may be assumed.

いずれにしてもユーザ端末300が決済代行システム400に直接アクセスし(すなわち、決済処理装置100の関与なしに)、トークン発行を受ける形態であれば、いずれの形態でも採用可能である。
<<フロー例:登録2>>
続いて、クレジットカードの登録とトークン連携の処理について説明する。図14は、本実施形態における決済処理方法のフロー例を示す図である。 In any case, as long as the user terminal 300 directly accesses the settlement agent system 400 (that is, without the involvement of the settlement processing apparatus 100) and is issued a token, any form can be adopted.
<<Example Flow: Registration 2>>
Next, the processing of credit card registration and token cooperation will be described. FIG. 14 is a diagram showing a flow example of a payment processing method according to this embodiment.

この場合、ユーザ端末300は、上述のリンク1021が示す決済代行システム400におけるカード登録ページ(図15の画面1030)にアクセスし、当該ページを出力装置306にて表示する(s10)。 In this case, the user terminal 300 accesses the card registration page (screen 1030 in FIG. 15) in the payment agency system 400 indicated by the link 1021, and displays the page on the output device 306 (s10).

ユーザは、上述のカード登録ページの画面1030を表示させ、この画面において、自身のクレジットカードの情報を入力することになる。 The user displays the screen 1030 of the above-mentioned card registration page, and inputs his/her own credit card information on this screen.

また、ユーザ端末300は、ユーザが入力したクレジットカードの情報を取得し、これを決済代行システム400に送信する(s11)。 Also, the user terminal 300 acquires the credit card information entered by the user and transmits it to the settlement agency system 400 (s11).

一方、決済代行システム400は、上述のクレジットカードの情報をユーザ端末300から受信し、これに適宜なアルゴリズムを適用することで、不可逆性の値であるトークンを生成、発行する(s12)。 On the other hand, the payment agency system 400 receives the above-described credit card information from the user terminal 300, and applies an appropriate algorithm to this to generate and issue a token, which is an irreversible value (s12).

この時、決済代行システム400は、上述のクレジットカード情報の登録完了を通知(図16の画面1040)するとともに、上述のトークンをユーザ端末300に配信する(s13)。 At this time, the payment agency system 400 notifies completion of registration of the above credit card information (screen 1040 in FIG. 16), and delivers the above token to the user terminal 300 (s13).

一方、ユーザ端末300は、上述のトークンを決済代行システム400から受信し(s14)、当該トークンを、当該ユーザのユーザIDと紐付けて決済処理装置100に送信する(s15)。 On the other hand, the user terminal 300 receives the above token from the payment agency system 400 (s14), associates the token with the user ID of the user, and transmits the token to the payment processing apparatus 100 (s15).

一方、決済処理装置100は、ユーザ端末300からトークンおよびユーザIDを受信し、当該ユーザIDを含むレコードをユーザ情報テーブル126で特定して、このレコードに上述のトークンを格納し(s16)、処理を終了する。
<<フロー例:決済>>
続いて、生体認証とクレジットカード決済とを連携させた決済処理について説明する。図17は、本実施形態における決済処理方法のフロー例を示す図である。ここで、ある店舗をユーザが訪れ、所望の商品を購入しようとしている状況を想定する。また、この店舗のスタッフは、当該商品の精算手続を行うべく、店舗端末200にて対象商品の登録(例:POSリーダー等による)を済ませているものとする。 On the other hand, the payment processing apparatus 100 receives the token and the user ID from the user terminal 300, identifies the record containing the user ID in the user information table 126, stores the above token in this record (s16), and processes exit.
<<Example Flow: Payment>>
Next, payment processing in which biometric authentication and credit card payment are linked will be described. FIG. 17 is a diagram showing a flow example of a payment processing method according to this embodiment. Here, it is assumed that a user visits a certain store and is about to purchase a desired product. In addition, it is assumed that the staff of this store has completed the registration of the target product at the store terminal 200 (for example, using a POS reader or the like) in order to carry out the settlement procedure for the product.

その場合、店舗端末200は、上述の登録がなされた商品やその決済額といった決済内
容1051が含まれた決済画面(図18の画面1050)を、出力装置206に表示させる(s20)。 In this case, the store terminal 200 causes the output device 206 to display a payment screen (screen 1050 in FIG. 18) including payment details 1051 such as the registered product and the payment amount (s20).

この時、店舗端末200は、決済画面1050において、当該ユーザの身体部位に対する観測を行うべく、当該部位をセンサ208にセットするよう促すメッセージ1052も表示させる。 At this time, the store terminal 200 also displays a message 1052 on the payment screen 1050 prompting the user to set the part on the sensor 208 in order to observe the part of the user's body.

上述の決済画面1050が示す決済内容1051に納得したユーザは、店舗端末200のセンサ208に自身の身体部位をセットし、生体認証と連携した決済手続を進めることになる。 A user who agrees with the payment details 1051 indicated by the above-described payment screen 1050 sets his/her body part on the sensor 208 of the store terminal 200 and proceeds with the payment procedure linked with biometric authentication.

一方、店舗端末200は、センサ208で上述のユーザの身体部位に対する観測値を得て、これを一方向関数2021に適用し生体情報を取得する(s21)。 On the other hand, the shop terminal 200 obtains the above-described observed value of the user's body part with the sensor 208, applies it to the one-way function 2021, and acquires biometric information (s21).

また、店舗端末200は、上述の決済内容1051および生体情報を、決済処理装置100に送信する(s22)。 Also, the store terminal 200 transmits the above-described payment details 1051 and biometric information to the payment processing apparatus 100 (s22).

他方、決済処理装置100は、店舗端末200から上述の決済内容1051および生体情報を受信し、このうち生体情報を認証テーブル125の各生体認証用情報に照合して生体認証処理を実行する(s23)。 On the other hand, the payment processing apparatus 100 receives the above-described payment details 1051 and biometric information from the store terminal 200, compares the biometric information with each piece of biometric authentication information in the authentication table 125, and executes biometric authentication processing (s23). ).

決済処理装置100は、上述の生体認証処理に失敗した場合(s24:NG)、処理を終了する。 If the biometric authentication process described above fails (s24: NG), the payment processing apparatus 100 ends the process.

一方、決済処理装置100は、上述の生体認証処理に成功した場合(s24:OK)、当該生体認証用情報に紐付くユーザIDをキーに、ユーザ情報テーブル126からトークンを取得し、当該トークンと上述の決済内容1051を含む決済依頼を、決済代行システム400に送信する(s25)。 On the other hand, when the biometric authentication process described above is successful (s24: OK), the payment processing apparatus 100 acquires a token from the user information table 126 using the user ID associated with the biometric authentication information as a key, and acquires the token and A payment request including the above payment details 1051 is transmitted to the payment agency system 400 (s25).

決済代行システム400は、上述の決済要求を受信し、この決済要求が含むトークンをキーに、カード管理テーブル425から対応するクレジットカードの情報を抽出し、これに応じたカード決済処理を実行し(s26)、処理を終了する。 The settlement agent system 400 receives the above-described settlement request, extracts the corresponding credit card information from the card management table 425 using the token included in the settlement request as a key, and executes card settlement processing according to this ( s26), the process is terminated.

このカード決済処理の結果(図19の画面1060)は、決済代行システム400から、決済処理装置100を通じて店舗端末200に通知される。また、決済処理装置100は、この結果を決済履歴テーブル127に格納することとなる。 The result of this card payment processing (screen 1060 in FIG. 19) is notified from the payment agency system 400 to the shop terminal 200 through the payment processing apparatus 100. FIG. Also, the payment processing apparatus 100 stores this result in the payment history table 127 .

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and can be variously modified without departing from the scope of the invention.

こうした本実施形態によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。 According to this embodiment, it is possible to efficiently and flexibly establish cooperation between biometric authentication and payment means.

本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の決済処理システムにおいて、前記演算装置は、前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、としてもよい。 At least the following will be clarified by the description of this specification. That is, in the payment processing system of the present embodiment, the computing device includes the biometric authentication information generated by the store terminal applying the biometric information of the user to a predetermined one-way function, and The identification information of the user obtained by receiving input from the user is received as a registration request of the user from the store terminal, and the biometric authentication information and identification information of the user included in the registration request are linked and stored. It may be assumed that the process of storing in the device is further executed.

これによれば、生体認証基盤へのユーザ登録を、当該ユーザの決済媒体に基づくトークンの登録に応じて実行することができる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。 According to this, user registration to the biometric authentication infrastructure can be performed according to the registration of the token based on the user's payment medium. As a result, it becomes possible to establish cooperation between biometric authentication and payment means more efficiently and flexibly.

前記演算装置は、前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、としてもよい。 The computing device further instructs the user who received the registration request to register the payment medium in the payment agency system, addressed to the address of the user terminal included in the registration request. may be

これによれば、決済代行システムにおける決済媒体の登録およびトークン発行を円滑に実行させ、これにより当該ユーザが得るトークンを、決済処理システム側で効率良く取得しうることになる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。 According to this, the registration of the payment medium and the token issuance in the payment agency system can be smoothly executed, and the token obtained by the user can be efficiently obtained on the payment processing system side. As a result, it becomes possible to establish cooperation between biometric authentication and payment means more efficiently and flexibly.

1 ネットワーク
10 決済処理システム
100 決済処理装置
101 記憶装置
102 プログラム
1021 認証用プログラム
103 メモリ
104 演算装置
105 通信装置
125 認証テーブル
126 ユーザ情報テーブル
127 決済履歴テーブル
200 店舗端末
201 記憶装置
202 プログラム
2021 一方向関数
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 センサ
225 店舗識別情報
300 ユーザ端末
301 記憶装置
302 プログラム
303 メモリ
304 演算装置
305 入力装置
306 出力装置
307 通信装置
325 トークン
400 決済代行システム
401 記憶装置
402 プログラム
403 メモリ
404 演算装置
405 通信装置
425 カード管理テーブル 1 network 10 payment processing system 100 payment processing device 101 storage device 102 program 1021 authentication program 103 memory 104 arithmetic device 105 communication device 125 authentication table 126 user information table 127 payment history table 200 store terminal 201 storage device 202 program 2021 one-way function 203 Memory 204 Arithmetic device 205 Input device 206 Output device 207 Communication device 208 Sensor 225 Store identification information 300 User terminal 301 Storage device 302 Program 303 Memory 304 Arithmetic device 305 Input device 306 Output device 307 Communication device 325 Token 400 Settlement agency system 401 Storage Device 402 Program 403 Memory 404 Arithmetic device 405 Communication device 425 Card management table

Claims (5)

ユーザの識別情報および生体認証用情報を格納する記憶装置と、
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
を備えた決済処理装置を含むことを特徴とする決済処理システム。 a storage device for storing user identification information and biometric authentication information;
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. a computing device for extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A payment processing system comprising a payment processing device comprising: 前記演算装置は、
前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、
ことを特徴とする請求項1に記載の決済処理システム。 The computing device is
The biometric authentication information generated by the store terminal by applying the biometric information of the user to a predetermined one-way function, and the identification information of the user obtained by the store terminal receiving input from the user, A process of receiving a registration request of the user from the store terminal, linking the biometric authentication information and identification information of the user included in the registration request, and storing it in the storage device is further executed.
The settlement processing system according to claim 1, characterized by: 前記演算装置は、
前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、
ことを特徴とする請求項2に記載の決済処理システム。 The computing device is
For the user who received the registration request, an instruction to register the payment medium in the payment agency system is further executed, addressed to the address of the user terminal included in the registration request.
3. The payment processing system according to claim 2, characterized by: 情報処理装置が、
ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、
を実行することを特徴とする決済処理方法。 The information processing device
A storage device for storing user identification information and biometric information,
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. , a process of extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A settlement processing method characterized by executing ユーザの識別情報および生体認証用情報を格納する記憶装置と、
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
を備えることを特徴とする決済処理装置。 a storage device for storing user identification information and biometric authentication information;
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. a computing device for extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A payment processing device comprising:
JP2020078349A 2020-04-27 2020-04-27 Payment processing system, payment processing method, and payment processing device Active JP7301020B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020078349A JP7301020B2 (en) 2020-04-27 2020-04-27 Payment processing system, payment processing method, and payment processing device
PCT/JP2021/014646 WO2021220736A1 (en) 2020-04-27 2021-04-06 Payment processing system, payment processing method, and payment processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020078349A JP7301020B2 (en) 2020-04-27 2020-04-27 Payment processing system, payment processing method, and payment processing device

Publications (3)

Publication Number Publication Date
JP2021174298A JP2021174298A (en) 2021-11-01
JP2021174298A5 JP2021174298A5 (en) 2022-09-05
JP7301020B2 true JP7301020B2 (en) 2023-06-30

Family

ID=78279820

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020078349A Active JP7301020B2 (en) 2020-04-27 2020-04-27 Payment processing system, payment processing method, and payment processing device

Country Status (2)

Country Link
JP (1) JP7301020B2 (en)
WO (1) WO2021220736A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7504936B2 (en) 2022-02-25 2024-06-24 株式会社日立製作所 Customer response support method, customer response support device, and customer response support system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157294A (en) 2015-02-25 2016-09-01 株式会社日立ソリューションズ Sales management system
JP2019139547A (en) 2018-02-13 2019-08-22 みずほ情報総研株式会社 Service management system and service management method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063525A (en) * 2000-08-22 2002-02-28 Nec Corp Product selling method using personal identification using biological information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157294A (en) 2015-02-25 2016-09-01 株式会社日立ソリューションズ Sales management system
JP2019139547A (en) 2018-02-13 2019-08-22 みずほ情報総研株式会社 Service management system and service management method

Also Published As

Publication number Publication date
JP2021174298A (en) 2021-11-01
WO2021220736A1 (en) 2021-11-04

Similar Documents

Publication Publication Date Title
US20220114591A1 (en) Payer-controlled payment processing
EP3420510A1 (en) Systems and methods for using multi-party computation for biometric authentication
AU2011207602B2 (en) Verification mechanism
WO2017029824A1 (en) Settlement system and method using mobile terminal
EP3616111B1 (en) System and method for generating access credentials
WO2019078962A1 (en) System and methods for improved payment account transaction process
JP2009075745A (en) Pos terminal and processing server for pos system
JP2001338251A (en) Card-authenticating method, settlement method using the card, settlement method for electronic commercial transaction, provider for the electronic commercial transaction, communication terminal equipment and storage medium
WO2022092162A1 (en) Information processing device, program, method, and terminal
JP7301020B2 (en) Payment processing system, payment processing method, and payment processing device
JP2023133555A (en) Information management system, information management method, and computer program
JP7258592B2 (en) Payment management system, payment management method and computer program
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
JP6798539B2 (en) Authentication server, user terminal, payment system, payment method and program
WO2019125617A1 (en) Payment systems and methods with card-on-file tokenization
JP2019194797A (en) Control program, control method, and information processing apparatus
JP2009123039A (en) Transaction authentication method
JP2009054025A (en) Settlement terminal and processing server for electronic money settlement system
JP2021018647A (en) Settlement medium enabling method and system
JP2019101744A (en) Program, information processor, and card information processing method
JP7085460B2 (en) Bank servers, payment methods and programs
WO2014020710A1 (en) Settlement system and settlement method
WO2022190344A1 (en) System and proxy payment method
JP2018055145A (en) Authentication processing system and authentication processing method
JP2023125217A (en) Program, information processing device, and information processing method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220826

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230620

R150 Certificate of patent or registration of utility model

Ref document number: 7301020

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150