JP7301020B2 - 決済処理システム、決済処理方法、および決済処理装置 - Google Patents

決済処理システム、決済処理方法、および決済処理装置 Download PDF

Info

Publication number
JP7301020B2
JP7301020B2 JP2020078349A JP2020078349A JP7301020B2 JP 7301020 B2 JP7301020 B2 JP 7301020B2 JP 2020078349 A JP2020078349 A JP 2020078349A JP 2020078349 A JP2020078349 A JP 2020078349A JP 7301020 B2 JP7301020 B2 JP 7301020B2
Authority
JP
Japan
Prior art keywords
user
payment
information
biometric authentication
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020078349A
Other languages
English (en)
Other versions
JP2021174298A5 (ja
JP2021174298A (ja
Inventor
恵介 福本
峻介 与川
武行 真弓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020078349A priority Critical patent/JP7301020B2/ja
Priority to PCT/JP2021/014646 priority patent/WO2021220736A1/ja
Publication of JP2021174298A publication Critical patent/JP2021174298A/ja
Publication of JP2021174298A5 publication Critical patent/JP2021174298A5/ja
Application granted granted Critical
Publication of JP7301020B2 publication Critical patent/JP7301020B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、決済処理システム、決済処理方法、および決済処理装置に関するものである。
キャッシュレス決済の潮流は世界中で強まっており、既存のクレジットカードに加えて、電子マネーや各種のコード決済など新たな決済手段も登場した。
こうした決済手段は、持ち運びや保管といった現金管理を不要とし、ユーザに利便性をもたらした。一方で、そうした決済手段自体の管理やデータ盗用等が別途問題となりはじめ、新たな課題も生まれている。
そこで、盗用等がされにくい生体認証を業務処理と絡めた従来技術として、例えば、コストの削減を可能とするとともに、係員の負担軽減及び利用者に対するサービス性の改善を図ることを目的とした改札システム(特許文献1参照)などが提案されている。
この技術においては、利用者の生体認証に必要なデータを取得し、取得されたデータに基づいて利用者の認証データを生成し、生成された認証データを駅務機器に配信し、配信された認証データに基づいて利用者の生体認証を行い、生体認証の結果に基づいて利用者の改札処理に必要な処理を行うものとなっている。
特開2007-241853号公報
生体認証とクレジットカード等の決済手段とを連携させる場合、当該決済手段のセキュリティ基準が一つのハードルとなりうる。例えば、生体認証基盤を有する事業者が、既存の決済手段と生体認証を連携させて適宜なサービスを提供する場合、上述のセキュリティ基準で定められた特定業態への変更や新組織設立が必要になるケースもある。
従って、サービス提供に伴う種々のコストが過大となりがちで、柔軟なサービス設計が困難なケースもあった。
そこで本発明の目的は、生体認証と決済手段の連携を効率的かつ柔軟に確立する技術を提供することにある。
上記課題を解決する本発明の決済処理システムは、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えた決済処理装置を含むことを特徴とする。
また、本発明の決済処理方法は、情報処理装置が、ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、を実行することを特徴とする。
また、本発明の決済処理装置は、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えることを特徴とする。
本発明によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。
本実施形態の決済処理システムを含むネットワーク構成図である。 本実施形態の決済処理装置のハードウェア構成例を示す図である。 本実施形態の店舗端末のハードウェア構成例を示す図である。 本実施形態のユーザ端末のハードウェア構成例を示す図である。 本実施形態の決済代行システムのハードウェア構成例を示す図である。 本実施形態の認証テーブルのデータ構成例を示す図である。 本実施形態のユーザ情報テーブルのデータ構成例を示す図である。 本実施形態の決済履歴テーブルのデータ構成例を示す図である。 本実施形態のカード管理テーブルのデータ構成例を示す図である。 本実施形態における決済処理方法のフロー例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における決済処理方法のフロー例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における決済処理方法のフロー例を示す図である。 本実施形態における画面例を示す図である。 本実施形態における画面例を示す図である。
<<ネットワーク構成>>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の決済処理システム10を含むネットワーク構成図である。図1に示す決済処理システム10は、生体認証と決済手段の連携を効率的かつ柔軟に確立するコンピュータシステムである。
この決済処理システム10は、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400のうち、少なくとも決済処理装置100を含んで構成される。
なお、図1で例示する、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400は、ネットワーク1を介して通信可能に接続されているものとする。
上述のうち、決済処理装置100は、例えば、生体認証基盤の運用事業者がサービス提供用に運用するサーバ装置を想定できる。この運用事業者は、生体認証と既存の決済手段を連携させたサービスの提供を想定している事業者である。
当該サービスの一例としては、いわゆる手ぶらでの決済を可能とするサービスである。当該サービスのユーザは、商品の購入やサービスの利用に際し、従来の決済手段である現金やクレジットカード等を携行する必要はない。自身の身体の一部を、店舗等に備わる店舗端末200にて提示するだけで、決済が完了することになる。
また、店舗端末200は、上述のユーザに商品やサービスを提供する店舗の端末である。この店舗端末200は、POSリーダー等の一般的な決済処理機能の他、ユーザの生体情報を観測するセンサを備え、決済処理装置100と適宜に連携して、ユーザの登録や生体認証処理、決済処理のUI(User Interface)を提供する。
また、ユーザ端末300は、上述の店舗を利用するユーザが使用する端末である。このユーザ端末300は、決済処理装置100から送信されてくる通知に応じてユーザが操作し、当該ユーザの決済媒体(例:クレジットカード)の情報を、決済代行システム400に送信してトークンを取得するものとなる。
こうしたユーザ端末300の具体例としては、スマートフォンやタブレット端末、PC(Personal Computer)を想定できるが、ネットワーク1にアクセする通信機能を有する装置であれば、これに限定しない。
また、決済代行システム400は、決済代行会社が運用するシステムである。決済代行会社は、店舗と決済機関との間にあって、種々の決済手段を提供する事業者である。この決済代行会社が提供する決済手段として、一例としてクレジットカード決済を想定し、以後の説明を行う。ただし、決済手段をこれに限定するものではなく、他決済手段も適宜採用してよい。
こうした決済代行システム400は、ユーザがユーザ端末300から送信してくる決済媒体すなわちクレジットカードの情報に、予め定めた変換用アルゴリズムを適用することでトークンを発行し、これを当該ユーザのユーザ端末300に返す機能を有する。
また、決済代行システム400は、上述のクレジットカードの情報とトークンとを紐付けて、カード管理テーブル425(後述)で管理するものとする。
<<ハードウェア構成>>
また、本実施形態における決済処理装置100のハードウェア構成は、図2に示す如くとなる。決済処理装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。
このうち記憶装置101は、SSD(Solid State Drive)やハード
ディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ103は、RAMなど揮発性記憶素子で構成される。
また、演算装置104は、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム102は、認証用プログラム1021を含むものとする。この認証用プログラム1021は、店舗端末200から送信されてくる認証要求が含む生体情報に関して、認証テーブル125で当該ユーザに関して保持する生体認証用情報に基づく生体認証処理を実行するものとなる。
また、通信装置105は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
なお、記憶装置101内には、本実施形態の決済処理装置100として必要な機能を実装する為のプログラム102に加えて、認証テーブル125、ユーザ情報テーブル126、および決済履歴テーブル127が少なくとも記憶されている。ただし、これら各テーブルの詳細は後述する。
また、決済処理装置100は、上述の構成に加えて、ユーザからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの入力装置を備えるとしてもよい。同様に、決済処理装置100は、演算装置104での処理データの表示を行うディスプレイ、スピーカー等の出力装置を備えるとしてもよい。
また、図3に本実施形態の店舗端末200のハードウェア構成例を示す。本実施形態における店舗端末200は、記憶装置201、メモリ203、演算装置204、入力装置205、出力装置206、通信装置207、およびセンサ208を備えている。
このうち記憶装置201は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ203は、RAMなど揮発性記憶素子で構成される。
また、演算装置204は、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム202は、一方向関数2021を含むものとする。この一方向関数2021は、センサ208で観測されたユーザの生体情報を、不可逆性の値に変換するハッシュ関数等の関数である。いずれにしても、この一方向関数2021は、生の生体情報を、決済処理装置100における認証用プログラム1021で規定された形態の値に変換するものとなる。
また、入力装置205は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。
また、出力装置206は、演算装置204での処理データの表示を行うディスプレイ、スピーカー等の装置である。
また、通信装置207は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
また、センサ208は、店舗を訪れたユーザの生体情報を観測するセンサである。具体的には、指静脈、掌静脈、顔画像、虹彩、指紋、などの生体情報を観測するセンサとなる。
なお、記憶装置201内には、本実施形態の店舗端末200として必要な機能を実装する為のプログラム202に加えて、店舗識別情報225を保持している。この店舗識別情報225は、例えば、決済代行システム400から付与された、当該店舗を一意に特定するための識別情報である。
また、図4に本実施形態のユーザ端末300のハードウェア構成例を示す。本実施形態におけるユーザ端末300は、記憶装置301、メモリ303、演算装置304、入力装置305、出力装置306、および通信装置307を備えている。
このうち記憶装置301は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ303は、RAMなど揮発性記憶素子で構成される。
また、演算装置304は、記憶装置301に保持されるプログラム302をメモリ303に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
また、入力装置305は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。
また、出力装置306は、演算装置304での処理データの表示を行うディスプレイ、スピーカー等の装置である。
また、通信装置307は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
なお、メモリ303は、トークン325を(決済処理装置100に送信するまで一時的に)保持する。このトークン325は、決済代行システム400から付与されたものである。
トークン325は、ユーザ端末300が送信したクレジットカードの情報に基づいて、決済代行システム400が生成、発行した値である。ただしこのトークン325からクレジットカードの情報を復元することはできないものとなっている。
また、図5に本実施形態の決済代行システム400のハードウェア構成例を示す。本実施形態における決済代行システム400は、記憶装置401、メモリ403、演算装置404、および通信装置405を備えている。
このうち記憶装置401は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ403は、RAMなど揮発性記憶素子で構成される。
また、演算装置404は、記憶装置401に保持されるプログラム402をメモリ403に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム402は、ユーザ端末300から得たクレジットカードの情報に基づいてトークンを生成、発行し、これを当該ユーザ端末300に返す機能を少なくとも有している。
また、通信装置405は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
なお、記憶装置401内には、本実施形態の決済代行システム400として必要な機能を実装する為のプログラム402に加えて、カード管理テーブル425を保持している。このカード管理テーブル425の詳細は後述する。
<<データ構造例>>
続いて、本実施形態の決済処理システム10を構成する装置らが用いるテーブル類について説明する。図6に、本実施形態における認証テーブル125の一例を示す。
この認証テーブル125は、ユーザそれぞれの生体認証用情報を蓄積したテーブルである。
そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザに関して得た生体認証用情報、および当該ユーザの氏名、といった値から成るレコードの集合体である。
なお、上述の生体認証用情報は、当該ユーザに関して店舗端末200のセンサ208で観測された生の生体情報に所定の関数を適用して抽出した特徴量情報などを想定できる。
また、図7に、本実施形態におけるユーザ情報テーブル126の一例を示す。このユーザ情報テーブル126は、上述の店舗の顧客たるユーザそれぞれに関する種々の情報を蓄積したテーブルである。
そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザの氏名、およびトークンといったデータから成るレコードの集合体である。このうちトークンは、決済代行システム400がユーザ端末300に発行したもので、ユーザ端末300から決済処理装置100に提供されたものである。
また、図8に、本実施形態における決済履歴テーブル127の一例を示す。この決済履歴テーブル127は、上述の店舗での決済機会に関して、店舗端末200から受信した決済要求とその処理ステータスを管理するテーブルである。
そのデータ構造は、決済要求を受けた日時をキーとして、当該決済要求の主体であるユーザのユーザID、決済機会の発生場所である店舗の店舗ID、対象商品、決済金額、および処理ステータスといったデータから成るレコードの集合体である。
このうち処理ステータスの値は、決済代行システム400から通知される決済状況の値を設定したものとなる。
また、図9に、本実施形態におけるカード管理テーブル425の一例を示す。このカード管理テーブル425は、決済代行システム400が保持するテーブルであり、各クレジットカードの情報を蓄積したテーブルである。
そのデータ構造は、当該クレジットカードを一意に特定するカード番号をキーとして、当該クレジットカードのユーザのユーザID、当該クレジットカードのカード番号等の適宜な情報から生成したトークン、および当該クレジットカードの有効期限といったデータから成るレコードの集合体である。
<<フロー例:登録1>>
以下、本実施形態における決済処理方法の実際手順について図に基づき説明する。以下で説明する決済処理方法に対応する各種動作は、決済処理システム10を構成する装置がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図10は、本実施形態における決済処理方法のフロー例を示す図である。ここではまず、店舗を訪れたユーザが本人情報等の登録を行う状況下での、決済処理装置100および店舗端末200の動作例について説明する。
この場合、店舗端末200は、例えば、店舗スタッフないしユーザからの操作を受けて、本人情報登録画面(図11の画面1000)を決済処理装置100に要求し、これを出力装置206に表示させる(s1)。
店舗端末200は、上述の本人情報登録画面1000を介して、ユーザの氏名、メールアドレス、暗証番号などの情報を取得し、これら情報を含む登録要求を決済処理装置100に送信する(s2)。
一方、決済処理装置100は、上述の登録要求が含む情報をレコードとして生成し、記憶装置101のユーザ情報テーブル126に格納する(s3)。この時、決済処理装置100は、当該ユーザを一意に特定するユーザIDを生成し、当該レコードに付与する。
また、決済処理装置100は、上述の店舗端末200に対し、生体情報登録画面1010(図12の画面1010)を配信し、店舗端末200のセンサ208での生体情報取得を要求する(s4)。
店舗端末200では、ユーザがセットした身体部位に関してセンサ208で観測を実行して、その観測値を取得し、当該観測値に一方向関数2021を適用し生体情報を生成する(s5)。
店舗端末200は、上述のs5で得た生体情報を決済処理装置100に送信する(s6)。
これを受けた決済処理装置100は、当該生体情報を、s3でユーザ情報テーブル126に格納しているレコードに格納し(s7)、本人情報の登録完了を当該ユーザのユーザ端末300に通知し(図13の画面1020)、処理を終了する。
なお、決済処理装置100は、上述の通知を、当該ユーザのメールアドレス(s3で店舗端末200から得ている)に宛てて送信するものとする。
また、この通知画面1020には、当該ユーザに対して、決済代行会社(の決済代行システム400)によるトークン発行を受けるよう、サイト誘導のためのリンク1021が
設定されている。
ユーザは、ユーザ端末300を操作してリンク1021をクリックし、決済代行システム400にてクレジットカードの登録を行うためのサイトにアクセスすることになる。これに続く処理については、下記にて説明する。
なお、上述のように決済代行システム400へ誘導するリンク1021を用いる形態の他、決済代行システム400がAPIを公開している場合、ユーザ端末300による当該APIを介した機能利用(クレジットカード登録機能の利用)を想定するとしてもよい。
いずれにしてもユーザ端末300が決済代行システム400に直接アクセスし(すなわち、決済処理装置100の関与なしに)、トークン発行を受ける形態であれば、いずれの形態でも採用可能である。
<<フロー例:登録2>>
続いて、クレジットカードの登録とトークン連携の処理について説明する。図14は、本実施形態における決済処理方法のフロー例を示す図である。
この場合、ユーザ端末300は、上述のリンク1021が示す決済代行システム400におけるカード登録ページ(図15の画面1030)にアクセスし、当該ページを出力装置306にて表示する(s10)。
ユーザは、上述のカード登録ページの画面1030を表示させ、この画面において、自身のクレジットカードの情報を入力することになる。
また、ユーザ端末300は、ユーザが入力したクレジットカードの情報を取得し、これを決済代行システム400に送信する(s11)。
一方、決済代行システム400は、上述のクレジットカードの情報をユーザ端末300から受信し、これに適宜なアルゴリズムを適用することで、不可逆性の値であるトークンを生成、発行する(s12)。
この時、決済代行システム400は、上述のクレジットカード情報の登録完了を通知(図16の画面1040)するとともに、上述のトークンをユーザ端末300に配信する(s13)。
一方、ユーザ端末300は、上述のトークンを決済代行システム400から受信し(s14)、当該トークンを、当該ユーザのユーザIDと紐付けて決済処理装置100に送信する(s15)。
一方、決済処理装置100は、ユーザ端末300からトークンおよびユーザIDを受信し、当該ユーザIDを含むレコードをユーザ情報テーブル126で特定して、このレコードに上述のトークンを格納し(s16)、処理を終了する。
<<フロー例:決済>>
続いて、生体認証とクレジットカード決済とを連携させた決済処理について説明する。図17は、本実施形態における決済処理方法のフロー例を示す図である。ここで、ある店舗をユーザが訪れ、所望の商品を購入しようとしている状況を想定する。また、この店舗のスタッフは、当該商品の精算手続を行うべく、店舗端末200にて対象商品の登録(例:POSリーダー等による)を済ませているものとする。
その場合、店舗端末200は、上述の登録がなされた商品やその決済額といった決済内
容1051が含まれた決済画面(図18の画面1050)を、出力装置206に表示させる(s20)。
この時、店舗端末200は、決済画面1050において、当該ユーザの身体部位に対する観測を行うべく、当該部位をセンサ208にセットするよう促すメッセージ1052も表示させる。
上述の決済画面1050が示す決済内容1051に納得したユーザは、店舗端末200のセンサ208に自身の身体部位をセットし、生体認証と連携した決済手続を進めることになる。
一方、店舗端末200は、センサ208で上述のユーザの身体部位に対する観測値を得て、これを一方向関数2021に適用し生体情報を取得する(s21)。
また、店舗端末200は、上述の決済内容1051および生体情報を、決済処理装置100に送信する(s22)。
他方、決済処理装置100は、店舗端末200から上述の決済内容1051および生体情報を受信し、このうち生体情報を認証テーブル125の各生体認証用情報に照合して生体認証処理を実行する(s23)。
決済処理装置100は、上述の生体認証処理に失敗した場合(s24:NG)、処理を終了する。
一方、決済処理装置100は、上述の生体認証処理に成功した場合(s24:OK)、当該生体認証用情報に紐付くユーザIDをキーに、ユーザ情報テーブル126からトークンを取得し、当該トークンと上述の決済内容1051を含む決済依頼を、決済代行システム400に送信する(s25)。
決済代行システム400は、上述の決済要求を受信し、この決済要求が含むトークンをキーに、カード管理テーブル425から対応するクレジットカードの情報を抽出し、これに応じたカード決済処理を実行し(s26)、処理を終了する。
このカード決済処理の結果(図19の画面1060)は、決済代行システム400から、決済処理装置100を通じて店舗端末200に通知される。また、決済処理装置100は、この結果を決済履歴テーブル127に格納することとなる。
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
こうした本実施形態によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の決済処理システムにおいて、前記演算装置は、前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、としてもよい。
これによれば、生体認証基盤へのユーザ登録を、当該ユーザの決済媒体に基づくトークンの登録に応じて実行することができる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。
前記演算装置は、前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、としてもよい。
これによれば、決済代行システムにおける決済媒体の登録およびトークン発行を円滑に実行させ、これにより当該ユーザが得るトークンを、決済処理システム側で効率良く取得しうることになる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。
1 ネットワーク
10 決済処理システム
100 決済処理装置
101 記憶装置
102 プログラム
1021 認証用プログラム
103 メモリ
104 演算装置
105 通信装置
125 認証テーブル
126 ユーザ情報テーブル
127 決済履歴テーブル
200 店舗端末
201 記憶装置
202 プログラム
2021 一方向関数
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 センサ
225 店舗識別情報
300 ユーザ端末
301 記憶装置
302 プログラム
303 メモリ
304 演算装置
305 入力装置
306 出力装置
307 通信装置
325 トークン
400 決済代行システム
401 記憶装置
402 プログラム
403 メモリ
404 演算装置
405 通信装置
425 カード管理テーブル

Claims (5)

  1. ユーザの識別情報および生体認証用情報を格納する記憶装置と、
    前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
    を備えた決済処理装置を含むことを特徴とする決済処理システム。
  2. 前記演算装置は、
    前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、
    ことを特徴とする請求項1に記載の決済処理システム。
  3. 前記演算装置は、
    前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、
    ことを特徴とする請求項2に記載の決済処理システム。
  4. 情報処理装置が、
    ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、
    前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、
    を実行することを特徴とする決済処理方法。
  5. ユーザの識別情報および生体認証用情報を格納する記憶装置と、
    前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
    を備えることを特徴とする決済処理装置。
JP2020078349A 2020-04-27 2020-04-27 決済処理システム、決済処理方法、および決済処理装置 Active JP7301020B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020078349A JP7301020B2 (ja) 2020-04-27 2020-04-27 決済処理システム、決済処理方法、および決済処理装置
PCT/JP2021/014646 WO2021220736A1 (ja) 2020-04-27 2021-04-06 決済処理システム、決済処理方法、および決済処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020078349A JP7301020B2 (ja) 2020-04-27 2020-04-27 決済処理システム、決済処理方法、および決済処理装置

Publications (3)

Publication Number Publication Date
JP2021174298A JP2021174298A (ja) 2021-11-01
JP2021174298A5 JP2021174298A5 (ja) 2022-09-05
JP7301020B2 true JP7301020B2 (ja) 2023-06-30

Family

ID=78279820

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020078349A Active JP7301020B2 (ja) 2020-04-27 2020-04-27 決済処理システム、決済処理方法、および決済処理装置

Country Status (2)

Country Link
JP (1) JP7301020B2 (ja)
WO (1) WO2021220736A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7504936B2 (ja) 2022-02-25 2024-06-24 株式会社日立製作所 顧客対応支援方法、顧客対応支援装置、及び顧客対応支援システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157294A (ja) 2015-02-25 2016-09-01 株式会社日立ソリューションズ 販売管理システム
JP2019139547A (ja) 2018-02-13 2019-08-22 みずほ情報総研株式会社 サービス管理システム及びサービス管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063525A (ja) * 2000-08-22 2002-02-28 Nec Corp 生体情報による本人確認を利用した製品販売方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157294A (ja) 2015-02-25 2016-09-01 株式会社日立ソリューションズ 販売管理システム
JP2019139547A (ja) 2018-02-13 2019-08-22 みずほ情報総研株式会社 サービス管理システム及びサービス管理方法

Also Published As

Publication number Publication date
WO2021220736A1 (ja) 2021-11-04
JP2021174298A (ja) 2021-11-01

Similar Documents

Publication Publication Date Title
US20220114591A1 (en) Payer-controlled payment processing
EP3420510A1 (en) Systems and methods for using multi-party computation for biometric authentication
AU2011207602B2 (en) Verification mechanism
WO2017029824A1 (ja) 携帯端末を利用した決済システムおよび決済方法
EP3616111B1 (en) System and method for generating access credentials
JP2009075745A (ja) Posシステムのためのpos端末及び処理サーバ
JP2001338251A (ja) カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体
JP7301020B2 (ja) 決済処理システム、決済処理方法、および決済処理装置
JP7500841B2 (ja) 情報管理システム、情報管理方法及びコンピュータープログラム
JP7258592B2 (ja) 決済管理システム、決済管理方法及びコンピュータープログラム
JP2008152338A (ja) 携帯情報端末を利用したクレジットカード決済方法及びシステム
JP6798539B2 (ja) 認証サーバ、ユーザ端末、決済システム、決済方法およびプログラム
WO2022092162A1 (ja) 情報処理装置、プログラム、方法、端末
US20190188694A1 (en) Payment systems and methods with card-on-file tokenization
JP2019194797A (ja) 制御プログラム、制御方法、及び情報処理装置
JP2009123039A (ja) 取引認証方法
JP2009054025A (ja) 電子マネー決済システムのための決済端末及び処理サーバ
JP2021018647A (ja) 決済媒体の有効化方法及びシステム
JP2019101744A (ja) プログラム、情報処理装置、カード情報処理方法
JP7085460B2 (ja) 銀行サーバ、決済方法及びプログラム
WO2014020710A1 (ja) 決済システム及び決済方法
WO2022190344A1 (ja) システム及び決済代行方法
JP2018055145A (ja) 認証処理システムおよび認証処理方法
JP2023125217A (ja) プログラム、情報処理装置、及び情報処理方法
JP2024039085A (ja) 決済管理システム、決済管理方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220826

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230620

R150 Certificate of patent or registration of utility model

Ref document number: 7301020

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150