JP2017033190A - 情報管理サーバ、および、決済システム - Google Patents

情報管理サーバ、および、決済システム Download PDF

Info

Publication number
JP2017033190A
JP2017033190A JP2015151159A JP2015151159A JP2017033190A JP 2017033190 A JP2017033190 A JP 2017033190A JP 2015151159 A JP2015151159 A JP 2015151159A JP 2015151159 A JP2015151159 A JP 2015151159A JP 2017033190 A JP2017033190 A JP 2017033190A
Authority
JP
Japan
Prior art keywords
information
payment
settlement
condition
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015151159A
Other languages
English (en)
Other versions
JP6645064B2 (ja
Inventor
幸治 国弘
Koji Kunihiro
幸治 国弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2015151159A priority Critical patent/JP6645064B2/ja
Publication of JP2017033190A publication Critical patent/JP2017033190A/ja
Application granted granted Critical
Publication of JP6645064B2 publication Critical patent/JP6645064B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】クレジットカードの利用に対するセキュリティを高めることのできる情報管理サーバ、および、決済システムを提供する。【解決手段】情報管理サーバ10は、クレジットカード番号に対応付けられた代替情報を含む固有情報と決済許可条件とを対応付けて条件データ12aとして記憶部に記憶させる登録部と、決済を要求する端末から、決済要求金額と、照合情報として固有情報に含まれる情報とを受け付けて、これに伴って、決済要求情報を取得する取得部と、条件データ12aにて照合情報に対応付けられている決済許可条件を特定し、決済要求情報を用いて、特定された決済許可条件が満たされているか否かを判定する判定部と、決済許可条件が満たされていると判定された場合における決済要求金額を、特定された決済許可条件に条件データにて対応付けられている代替情報と対応付けて出力する出力部とを備える。【選択図】図1

Description

本発明は、決済に用いられる情報管理サーバ、および、決済システムに関する。
近年、クレジットカードを利用したサービスの拡大に伴い、クレジットカード番号とともに管理される情報が多様化している。例えば、特許文献1に記載のサーバは、クレジットカード番号とともに、クレジットカードの所有者のメールアドレスや居住地に関する情報を記憶している。クレジットカード番号とともに管理される情報は、クレジットカードを用いた決済に付随して生じる処理に用いられる。例えば、特許文献1に記載の例では、クレジットカード番号とともに管理されている情報は、クレジットカードを用いた決済に際して、所有者への情報配信のために利用される。
特開2010−231392号公報
ところで、サーバがクレジットカード番号を記憶していると、クレジットカード番号がサーバの外部へ流出して不正に利用される虞がある。したがって、決済処理を行うサーバのように、クレジットカード番号の記憶が必須であるサーバを除いて、他のサーバ、具体的には、上述のように、決済に付随して生じる処理に用いられる情報を記憶するサーバには、クレジットカード番号は記憶されないことが好ましい。
本発明は、クレジットカードの利用に対するセキュリティを高めることのできる情報管理サーバ、および、決済システムを提供することを目的とする。
上記課題を解決する情報管理サーバは、データを記憶する記憶部と、クレジットカード番号に対応付けられた代替情報を含む固有情報を受信する受信部と、前記固有情報と決済が許可される条件である決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、決済を要求する端末から、決済の要求される金額である決済要求金額と、照合情報として前記固有情報に含まれる情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、を備える。
上記課題を解決する決済システムは、クレジットカード番号に対応付けられた代替情報を含む固有情報と、決済が許可される条件である決済許可条件に含まれる外部取得条件とを取得する登録端末と、決済の要求される金額である決済要求金額と、前記固有情報に含まれる照合情報とを取得する支払端末と、前記登録端末および前記支払端末とネットワークを介して接続される情報管理サーバと、を備える決済システムであって、前記情報管理サーバは、データを記憶する記憶部と、前記登録端末から前記固有情報と前記外部取得条件とを受信する受信部と、前記固有情報と前記決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、前記支払端末から、前記決済要求金額と前記照合情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、を備える。
上記構成によれば、情報管理サーバは、決済を要求する端末からの決済の要求に対し、決済許可条件が満たされているか否か、すなわち、決済が許可されるか否かを判定するサーバであって、つまりは、決済に付随して生じる処理を行うサーバである。そして、こうした情報管理サーバには、決済に付随して生じる処理に用いられる情報である決済許可条件とともにクレジットカード番号の代替である代替情報が記憶され、クレジットカード番号は記憶されない。したがって、情報管理サーバにクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。
また、条件データにて、固有情報と決済許可条件とが対応付けられるため、固有情報ごと、すなわち、代替情報ごとの決済許可条件の設定が可能である。
上記情報管理サーバにおいて、前記決済許可条件は、決済が許可される期間を含み、前記決済要求情報は、決済の要求されている時を含むことが好ましい。
上記構成によれば、決済の要求されている時についての状況が、決済が許可される期間についての条件を満たすときに、決済許可条件が満たされていると判定され、すなわち、決済が許可される。したがって、決済の許可される期間を制限することができる。
上記情報管理サーバにおいて、前記決済許可条件は、決済が許可される上限金額を含み、前記決済要求情報は、前記決済要求金額を含むことが好ましい。
上記構成によれば、決済の要求されている金額についての状況が、決済が許可される上限金額についての条件を満たすときに、決済許可条件が満たされていると判定され、すなわち、決済が許可される。したがって、決済の許可される金額を制限することができる。
上記情報管理サーバにおいて、前記判定部は、前記決済許可条件が満たされていると判定したとき、前記決済要求金額を前記代替情報と対応付けて履歴データとして前記記憶部に記憶させ、前記取得部が新たな前記決済要求金額と前記照合情報とを受け付けたとき、当該照合情報を含む前記固有情報に含まれる前記代替情報と前記履歴データにて対応付けられている金額と、前記新たな決済要求金額との合計金額が、前記決済が許可される上限金額以下であるか否かを判定することによって、前記決済許可条件が満たされているか否かを判定することが好ましい。
上記構成によれば、決済許可条件が満たされているか否かの判定として、今回の決済の要求までに決済の許可された金額と、今回の決済の要求における決済要求金額との合計額が、決済が許可される上限金額以下であるか否かが判定される。したがって、過去の利用状況を含めて決済が許可される上限金額が満たされているか否かが判定されるため、決済の許可される金額の制限が的確に行われる。
上記情報管理サーバにおいて、前記受信部は、前記決済許可条件に含まれる条件の少なくとも一部を受信し、前記登録部は、前記固有情報と前記受信部が受信した条件である外部取得条件を含む前記決済許可条件とを対応付けて前記条件データとして前記記憶部に記憶させることが好ましい。
上記構成によれば、決済許可条件に含まれる条件の少なくとも一部は、情報管理サーバの外部の装置で設定された条件である。したがって、決済許可条件の設定の自由度が高められる。
上記情報管理サーバにおいて、前記登録部は、前記受信部が、前記固有情報と新たな前記外部取得条件とを受信したとき、当該固有情報に前記条件データにて対応付けられている前記外部取得条件を、前記新たな外部取得条件に変更することが好ましい。
上記構成によれば、決済許可条件に含まれる条件の変更が可能であるため、決済許可条件の設定の自由度が高められる。
上記情報管理サーバにおいて、前記外部取得条件は、決済が許可される上限金額であり、前記登録部は、前記判定部が前記上限金額の超過によって前記決済許可条件が満たされていないと判定したとき、前記外部取得条件の変更を受け付けることが好ましい。
上記構成によれば、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、条件データとして記憶されている上限金額の変更が可能である。したがって、決済の要求されている金額についての状況が上限金額の超過に該当する場合に上限金額の引き上げが可能であるため、利用者の利便性が高められる。
上記情報管理サーバにおいて、前記固有情報は、利用者ごとに固有の認証情報を含み、前記受信部は、前記決済を要求する端末を含む端末から所定の処理の要求を受けることに伴って、前記決済を要求する端末を含む端末に入力された前記認証情報を当該端末から受信し、前記受信部が受信した前記認証情報と、前記条件データに含まれる前記認証情報との一致を確認することに基づいて、前記所定の処理の実行を許容する認証部をさらに備えることが好ましい。
上記構成によれば、情報管理サーバの外部から受信した認証情報と情報管理サーバが記憶している認証情報との一致を確認することに基づいて、所定の処理の実行が許容されるため、所定の処理の実行に対するセキュリティが高められる。
上記情報管理サーバにおいて、前記所定の処理には、一致が確認された前記認証情報に前記条件データにて対応付けられている前記決済許可条件の前記決済を要求する端末を含む端末への送信、当該決済許可条件の変更、および、当該決済許可条件を用いた処理の禁止の少なくとも1つが含まれる。
上記構成によれば、決済許可条件の端末への送信、条件データに含まれる決済許可条件の変更、および、決済許可条件を用いた処理の禁止の少なくとも1つの実行に対するセキュリティが高められる。
上記情報管理サーバにおいて、前記照合情報は、前記代替情報であってもよい。
上記情報管理サーバにおいて、前記照合情報は、前記認証情報であってもよい。
上記構成によれば、判定部による決済許可条件の特定が的確に実現される。
上記情報管理サーバにおいて、前記条件データにて、複数の前記固有情報の各々に前記決済許可条件が対応付けられ、前記複数の固有情報には、同一のクレジットカード番号に対応付けられた互いに異なる代替情報を含む前記固有情報が含まれることが好ましい。
上記構成によれば、1つのクレジットカード番号に対応付けられた複数の代替情報の各々に、決済許可条件が対応付けられる。したがって、利用者ごとに代替情報を設定することによって、1つのクレジットカードを利用した決済を複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことも可能である。
上記情報管理サーバにおいて、前記代替情報は、トークンを含む数列を示すことが好ましい。
上記構成によれば、代替情報が、クレジットカード番号が暗号化された情報である場合と比較して、仮に代替情報が情報管理サーバから流出した場合にも、代替情報に基づいてクレジットカード番号が算出されることが抑えられる。したがって、クレジットカードの利用に対するセキュリティが特に高められる。
本発明によれば、クレジットカードの利用に対するセキュリティを高めることができる。
決済システムの第1実施形態について、決済システムの全体構成とともに情報管理サーバの構成を示す図である。 第1実施形態における条件データのデータ構成の一例を示す図である。 第1実施形態における代替情報および決済許可条件の登録の手順を示すシーケンス図である。 第1実施形態における代金の支払いの手順を示すシーケンス図である。 第2実施形態における条件データのデータ構成の一例を示す図である。 第2実施形態における代替情報、認証情報、および、決済許可条件の登録の手順の一部を示すシーケンス図である。 第2実施形態における代金の支払いの手順の一部を示すシーケンス図である。 第2実施形態における決済許可条件の確認の手順を示すシーケンス図である。 第2実施形態における決済許可条件を用いた処理を禁止する手順を示すシーケンス図である。
(第1実施形態)
図1〜図4を参照して、情報管理サーバ、および、決済システムの第1実施形態について説明する。第1実施形態の決済システムは、例えば、所定の期間内のみ開催されるイベントにおいて、イベントの参加者がイベントに出店している店舗にて商品やサービスに対する支払いを行うときに利用される。
[決済システムの構成]
図1を参照して、決済システムの構成、および、決済システムを構成する装置の構成について説明する。
図1が示すように、決済システムは、情報管理サーバ10と、1以上の登録端末20と、1以上の支払端末30とを備えている。情報管理サーバ10と登録端末20と支払端末30とは、インターネット等の汎用通信回線や専用通信回線等のネットワークNWに接続され、情報管理サーバ10は、登録端末20および支払端末30の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。
また、ネットワークNWには、トークン化サーバ40と決済サーバ50とが接続されている。トークン化サーバ40は、情報管理サーバ10、登録端末20、および、決済サーバ50の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。また、決済サーバ50は、登録端末20およびトークン化サーバ40の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。
なお、ネットワークNWは複数のネットワークを含んでいてもよい。すなわち、上記各装置の通信に用いられるネットワークは、共通した1つのネットワークであってもよいし、互いに異なるネットワークであってもよい。
トークン化サーバ40は、トークナイゼーションによって代替情報を生成する機能を有する。トークン化サーバ40は、クレジットカード番号に対してトークナイゼーションを行うことによって、代替情報の一例である代替IDを生成する。代替IDは、クレジットカード番号の一部もしくは全部をトークンである他の数列と置き換えた数列である。代替IDは、トークン化サーバ40にて、トークンに置き換えられる前のクレジットカード番号と対応付けられている。
決済サーバ50は、クレジットカードによる決済の処理を行うサーバであって、クレジットカード会社の有するシステムに含まれるサーバである。決済サーバ50は、クレジットカードの契約ごとに、有効期限や利用限度額や利用額や、暗証番号等のカード認証情報を記憶しており、クレジットカード番号を含むクレジットカード情報に基づいて、そのクレジットカード情報に対応するクレジットカードが利用可能であるか否かを判定する。また、決済サーバ50は、クレジットカード番号と決済の対象である金額との通知を受けて、決済処理を行う。決済処理には、通知を受けたクレジットカード番号に対応する契約の利用額に決済の対象である金額を加える等の処理が含まれる。なお、決済サーバ50による処理として説明される処理は、複数のサーバによって行われてもよい。また、決済サーバ50と、登録端末20およびトークン化サーバ40の各々との情報の授受は、決済代行事業者等が管理するサーバであってゲートウェイとして機能するサーバを介して行われてもよい。
登録端末20は、例えばイベント会場の入口等に設置され、イベントの参加者である利用者によって利用される。
登録端末20は、ネットワークNWを通じた通信機能に加え、クレジットカード60から情報を読み取る機能と、NFC(ニア・フィールド・コミュニケーション)等の近距離無線通信によってICタグ70と通信を行う機能とを有している。すなわち、登録端末20は、磁気カードリーダとしての機能とICタグのリーダライタとしての機能とを備えている。また、登録端末20は、利用者の操作を受け付ける操作部や、情報を表示する表示部や、登録端末20の各部の処理を制御する制御部や、制御部による処理内容を規定するプログラムを記憶する記憶部を備えている。制御部は、登録端末20と他の装置との通信の制御や、登録端末20が他の装置から取得した情報および操作部の操作を通じて登録端末20に入力された情報の処理を行う。
登録端末20は、クレジットカード60から、クレジットカード情報を取得する。そして、登録端末20は、決済サーバ50にクレジットカード情報を送信して、そのクレジットカード情報に対応するクレジットカードが利用可能であるか否かの判定結果を決済サーバ50から受信する。判定結果が利用可能であった場合に、登録端末20は、トークン化サーバ40にクレジットカード番号を送信して、このクレジットカード番号に対応付けられた代替IDをトークン化サーバ40から受信する。そして、登録端末20は、代替IDをICタグ70に送信してICタグ70の備える記憶部に記憶させる。
登録端末20は、操作部を通じて、決済が許可される条件である決済許可条件に含まれる条件の入力を受け付け、入力された条件を代替IDとともに情報管理サーバ10に送信する。
ICタグ70は、ICチップやアンテナを備え、近距離無線通信によるデータの送受信が可能な装置である。ICタグ70は、例えば、リストバンド形状やペンダント形状を有し、利用者に携帯される。
支払端末30は、イベント会場内の店舗に設置され、利用者が商品やサービスに対する支払いを行うときに利用される。支払端末30は決済を要求する端末の一例である。
支払端末30は、ネットワークNWを通じた通信機能に加え、NFC等の近距離無線通信によってICタグ70と通信を行う機能を有している。すなわち、支払端末30は、ICタグのリーダライタとしての機能を備えている。また、支払端末30は、利用者の操作を受け付ける操作部や、情報を表示する表示部や、支払端末30の各部の処理を制御する制御部や、制御部による処理内容を規定するプログラムを記憶する記憶部を備えている。制御部は、支払端末30と他の装置との通信の制御や、支払端末30が他の装置から取得した情報および操作部の操作を通じて支払端末30に入力された情報の処理を行う。なお、支払端末30は、店舗が利用するPOSシステムを管理するサーバにネットワークを介して接続されていてもよい。
支払端末30は、操作部を通じて決済の要求される金額である決済要求金額の入力を受け付ける。決済要求金額は、商品やサービスの代金である。なお、決済要求金額の支払端末30への入力方法は、操作部を通じた入力に限られない。例えば、支払端末30がバーコードから情報を読み取る機能を備え、商品に付されたバーコードから商品の代金に相当する決済要求金額が支払端末30に読み取られてもよい。
支払端末30は、ICタグ70から代替IDを読み取り、代替IDと決済要求金額とを情報管理サーバ10に送信して、決済を要求する。なお、支払端末30は、代替IDおよび決済要求金額に加えて、商品等を販売した店舗を示す情報である店舗情報や利用者が購入した商品やサービスを示す情報である商品情報等、支払端末30に記憶されている情報もしくは支払端末30が取得可能な情報を情報管理サーバ10に送信してもよい。
情報管理サーバ10は、通信部11と、記憶部12と、制御部13とを備えている。
通信部11は、ネットワークNWを通じて、情報管理サーバ10と、登録端末20、支払端末30、および、トークン化サーバ40の各装置との接続処理を実行する。また、通信部11は、情報管理サーバ10と、上記各装置との間でデータの送信および受信を行う。通信部11は、受信部および出力部として機能する。
記憶部12は、ハードディスクドライブ等の不揮発性メモリから構成され、制御部13が実行する処理に必要なプログラムやデータを記憶している。記憶部12は、データの一例として条件データ12aと履歴データ12bとを記憶している。
条件データ12aは、代替IDと決済許可条件とが対応付けられたデータである。決済許可条件には、決済が許可される期間である決済可能期間と決済が許可される金額の上限である上限金額とが含まれる。上限金額は、例えば、イベントおける支払いのために使用する予定の金額の上限として利用者によって決定される。決済可能期間は、例えば、イベントが開催されている期間とされる。
履歴データ12bは、代替IDごとに、決済の要求された履歴である決済要求履歴を示すデータである。決済要求履歴には、支払端末30からの決済の要求ごとの決済要求金額が含まれる。また、決済要求履歴には、支払端末30からの決済の要求ごとの、決済の要求された日時である決済要求時や、店舗情報や商品等情報が含まれてもよい。なお、履歴データ12bは、決済が許可された場合における決済要求履歴のみを含んでいてもよいし、決済が許可された場合の決済要求履歴と決済が許可されなかった場合の決済要求履歴とを、各履歴について決済の可否を示す情報とともに含んでいてもよい。
制御部13は、CPUや、RAMなどの揮発性メモリを含む。制御部13は、記憶部12に記憶されたプログラムやデータに基づいて、通信部11による通信の制御、記憶部12における情報の読み出しや書き込み、各種の演算処理など、情報管理サーバ10が備える各機能部の制御を行う。
制御部13は、登録部として機能する条件データ管理部13aと取得部および判定部として機能する決済可否判定部13bとを備えている。
条件データ管理部13aは、通信部11が登録端末20から受信した代替IDと、決済許可条件とを対応付けて記憶部12に記憶させ、条件データ12aを構築する。
代替IDと対応付けられる決済許可条件には、登録端末20に入力された条件に限らず、登録端末20が予め記憶していた条件や、情報管理サーバ10が予め記憶していた条件が含まれてもよい。例えば、決済可能期間は、予め設定されて情報管理サーバ10に記憶されており、条件データ管理部13aは、登録端末20から受信した上限金額と、記憶部12に記憶されている決済可能期間とを、決済許可条件として代替IDと対応付けて、記憶部12に記憶させてもよい。決済許可条件に含まれる条件のうち、情報管理サーバ10が登録端末20から受信した条件が、外部取得条件である。
決済可否判定部13bは、通信部11を通じて支払端末30から代替IDと決済要求金額とを受け付け、これに伴って決済の要求されている状況を示す決済要求情報を取得する。決済要求情報には、決済要求金額と決済要求時とが含まれる。
決済可否判定部13bは、例えば、下記の手順で決済要求時を取得する。すなわち、支払端末30が、代替IDと決済要求金額とを情報管理サーバ10に送信するときの日時を取得して、この日時を決済要求時として、代替IDと決済要求金額とともに情報管理サーバ10に送信する。これにより、決済可否判定部13bは、通信部11を通じて、決済要求時を取得する。あるいは、情報管理サーバ10が日付および時刻を計測する時計部を備え、通信部11が支払端末30から代替IDと決済要求金額とを受信したときの日時が、決済要求時として決済可否判定部13bに取得される。
決済可否判定部13bは、支払端末30から受け付けた代替IDに条件データ12aにて対応付けられている決済許可条件を特定する。そして、取得した決済要求情報を用いて、特定した決済許可条件が満たされているか否かを判定する。すなわち、決済可否判定部13bは、決済要求時が決済可能期間に含まれているか否かを判断する。また、決済可否判定部13bは、今回の決済要求で受け付けた決済要求金額と、今回の決済要求金額の受付時までに同一の代替IDについて決済の許可された金額との合計の金額である決済要求合計金額が上限金額以下であるか否かを判断する。
決済可否判定部13bは、下記の手順で決済要求合計金額を算出する。すなわち、履歴データ12bにて、支払端末30から受け付けた代替IDに対応付けられた決済要求履歴であって、決済が許可された決済要求履歴を参照する。そして、決済可否判定部13bは、この決済要求履歴に含まれる決済要求金額と、今回受け付けた決済要求金額とを合算することによって、決済要求合計金額を算出する。
決済許可条件が満たされていると判定されるとき、すなわち、決済要求合計金額が上限金額以下であり、かつ、決済要求時が決済可能期間に含まれている場合、決済可否判定部13bは、決済が許可されると判定する。一方、決済許可条件が満たされないとき、すなわち、決済要求合計金額が上限金額を超えているか、または、決済要求時が決済可能期間に含まれていない場合、決済可否判定部13bは、決済が許可されないと判定する。
決済が許可されると判定したとき、決済可否判定部13bは、履歴データ12bにて、支払端末30から受け付けた代替IDについての決済要求履歴に、今回受け付けた決済要求金額等、今回の決済要求についての情報を加える。すなわち、決済可否判定部13bは、代替IDと決済要求金額等を対応付けて記憶部12に記憶させる。
なお、履歴データ12bとして、決済が許可されなかった場合の決済要求履歴も記憶される場合には、決済可否判定部13bは下記の処理を行えばよい。すなわち、決済が許可されないと判定された場合にも、決済可否判定部13bは、履歴データ12bにて、支払端末30から受け付けた代替IDについての決済要求履歴に、今回の決済要求についての情報を、決済が許可されなかった決済要求履歴として加える。
また、決済が許可されると判定したとき、決済可否判定部13bは、今回の決済要求にて支払端末30から受信した代替IDと決済要求金額とを、通信部11を介してトークン化サーバ40に送信する。トークン化サーバ40は、受信した代替IDにトークン化サーバ40にて対応付けられているクレジットカード番号と、受信した決済要求金額とを決済サーバ50に送信し、決済サーバ50は、受信したこれらの情報に基づいて決済処理を行う。なお、情報管理サーバ10は、決済サーバ50による決済処理での必要に応じて、代替IDおよび決済要求金額に加えて、店舗情報や商品情報等をトークン化サーバ40に送信してもよく、これらの情報は、トークン化サーバ40から決済サーバ50に送られる。
条件データ管理部13aおよび決済可否判定部13bは、複数のCPUや、RAMなどからなるメモリなどの各種のハードウェアと、これらを機能させるソフトウェアとによって各別に具体化されてもよく、あるいは、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化されてもよい。
[条件データの構成]
図2を参照して、条件データ12aにおける代替IDと決済許可条件との対応関係について説明する。
図2が示すように、条件データ12aにおいて、1つの代替IDには、決済許可条件として、1つの上限金額と1つの決済可能期間とが対応付けられている。
例えば、「1234−3333−5678−7777」という代替IDには、「7月12日9時〜7月12日20時」を示す決済可能期間と、「3万円」を示す上限金額とが対応付けられている。また、「6388−5689−9999−0011」という代替IDには、「7月12日9時〜7月12日20時」を示す決済可能期間と、「1万5千円」を示す上限金額とが対応付けられている。すなわち、「1234−3333−5678−7777」という代替IDについて決済要求が行われた場合には、決済要求時が「7月12日9時〜7月12日20時」の期間内に含まれ、かつ、決済要求合計金額が「3万円」以下である場合に、決済が許可される。また、「6388−5689−9999−0011」という代替IDについて決済要求が行われた場合には、決済要求時が「7月12日9時〜7月12日20時」の期間内に含まれ、かつ、決済要求合計金額が「1万5千円」以下である場合に、決済が許可される。
互いに異なる代替IDには、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。
このように、条件データ12aにおいては、複数の代替IDの各々に、決済許可条件が対応付けられている。
また、条件データ12aに含まれる複数の代替IDには、同一のクレジットカード番号に対応付けられている複数の代替IDが含まれてもよい。同一のクレジットカード番号に対応付けられている複数の代替IDの各々には、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。
[決済システムの処理手順]
第1実施形態の決済システムによって決済が行われる手順について説明する。決済システムによる処理には、代替IDおよび決済許可条件の登録の処理と、代金の支払いの処理とが含まれる。
まず、図3を参照して、代替IDおよび決済許可条件の登録の手順について説明する。代替IDおよび決済許可条件の登録は、例えば、利用者のイベントへの参加に先立って、イベント会場の入り口等で行われる。登録には、登録端末20とクレジットカード60とICタグ70とが用いられる。クレジットカード60は、利用者の所有するクレジットカードであって、イベントにおける代金の支払に利用されるクレジットカードである。ICタグ70は、イベント会場にて利用者に配られる。
図3が示すように、クレジットカード60が、登録端末20のクレジットカード情報の読み取り部に通されることによって、登録端末20がクレジットカード情報を読み取る(ステップS10)。また、登録端末20は、登録端末20へのカード認証情報の入力を利用者に要求する。カード認証情報は、例えば、クレジットカード60の暗証番号である。
登録端末20は、読み取ったクレジットカード情報と登録端末20に入力されたカード認証情報とを決済サーバ50に送信して、そのクレジットカード情報に対応するクレジットカード、すなわちクレジットカード60が利用可能であるか否かの判定を要求する(ステップS11)。
決済サーバ50は、登録端末20から受信したクレジットカード情報とカード認証情報とに基づいて、クレジットカード60が利用可能であるか否かを判定し、判定結果を登録端末20に送信する(ステップS12)。すなわち、決済サーバ50は、決済サーバ50に記憶されている情報を用いて、カード認証情報の照合を行うとともに、判定を要求された時点が有効期限内であるかや、判定を要求された時点における利用額が利用限度額に達していないか等を判断することによって、クレジットカード60が利用可能であるか否かを判定する。
登録端末20は、クレジットカード60が利用可能であることを示す判定結果を決済サーバ50から受信すると、クレジットカード番号をトークン化サーバ40に送信して、代替IDの生成を要求する(ステップS13)。なお、登録端末20が、クレジットカード60が利用できないことを示す判定結果を決済サーバ50から受信した場合には、登録端末20は、その旨を表示部に表示することによって、クレジットカード60が利用できないことを利用者に通知する。
トークン化サーバ40は、登録端末20から受信したクレジットカード番号に対して、代替IDを生成する(ステップS14)。代替IDは、トークン化サーバ40にてクレジットカード番号と対応付けられている。トークン化サーバ40は、生成した代替IDを登録端末20に送信する(ステップS15)。
代替IDを受信すると、登録端末20は、ICタグ70を、登録端末20におけるICタグへの情報の書き込み部へ配置することを要求する。そして、登録端末20は、ICタグ70に代替IDを送信して、ICタグ70に代替IDを記憶させる(ステップS16)。
登録端末20は、決済許可条件に含まれる条件の登録端末20への入力を利用者に要求する。具体的には、登録端末20は、上限金額の入力を要求する。利用者が登録端末20の操作部を操作することによって、登録端末20に上限金額が入力される(ステップS17)。なお、登録端末20は、上限金額が、クレジットカード60の利用可能額を超えないように、上限金額の入力を制限する。上限金額が利用可能額を超えないか否かは、登録端末20が決済サーバ50から必要な情報を取得することによって判断されればよい。
登録端末20は、トークン化サーバ40から受信した代替IDと、入力された上限金額とを、情報管理サーバ10に送信する(ステップS18)。
情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDと、上限金額と決済可能期間とを含む決済許可条件とを対応付けて、条件データ12aとして記憶部12に記憶させる(ステップS19)。決済可能期間は、記憶部12に記憶されていて、条件データ管理部13aは記憶部12から決済可能期間を取得してもよい。あるいは、決済可能期間は、登録端末20に記憶されていて代替IDおよび上限金額とともに情報管理サーバ10に送信されてもよい。すなわち、条件データ管理部13aは通信部11を介して登録端末20から決済可能期間を取得してもよい。これにより、代替IDと決済許可条件とが情報管理サーバ10に登録される。
なお、決済可能期間も、利用者による操作部の操作を通じて登録端末20に入力され、登録端末20から情報管理サーバ10に送信されてもよい。決済許可条件は、そのすべてが登録端末20から情報管理サーバ10に送信されてもよいし、そのすべてが記憶部12に記憶されていてもよいし、決済許可条件の一部が登録端末20から情報管理サーバ10に送信され、決済許可条件の残部が記憶部12に記憶されていてもよい。すなわち、決済許可条件に含まれる条件のすべてが外部取得条件であってもよいし、すべてが外部取得条件でなくてもよいし、一部が外部取得条件であってもよい。
また、登録端末20から情報管理サーバ10への代替ID等の送信が行われた後に、ICタグ70への代替IDの書き込みが行われてもよい。
なお、1つのクレジットカード60を用いて、ステップS10〜ステップS19の処理が繰り返されることによって、同一のクレジットカード番号に対応付けられた複数の代替IDと、これらの複数の代替IDの各々に対応付けられた決済許可条件とを含む条件データ12aが構築される。1つのクレジットカード60が用いられる場合、2回目以降の処理については、ステップS13以降の処理が繰り返されてもよい。これらの場合、登録端末20は、同一のクレジットカード番号に対応付けられた複数の代替IDの各々に対応付けられる上限金額の合計が、クレジットカード60の利用可能額を超えないように、上限金額の入力を制限する。
続いて、図4を参照して、利用者がイベント会場内の店舗で商品やサービスを購入した際に行われる代金の支払いの手順について説明する。支払いには、支払端末30とICタグ70とが用いられる。利用者は、代替IDを記憶したICタグ70を携帯してイベントに参加し、商品等を購入する。
図4が示すように、商品等の代金を支払おうとする利用者が、ICタグ70を、支払端末30におけるICタグからの情報の読み取り部にかざすことによって、支払端末30はICタグ70から代替IDを読み取る(ステップS20)。
また、支払端末30には、支払端末30における操作部の操作等を通じて、決済要求金額が入力される(ステップS21)。なお、決済要求金額の入力の後に、代替IDの読み取りが行われてもよい。
支払端末30は、代替IDと決済要求金額とを情報管理サーバ10に送信する(ステップS22)。
情報管理サーバ10の通信部11が、支払端末30から代替IDと決済要求金額とを受信することに基づき、決済可否判定部13bは、代替IDと決済要求金額とを受け付け、決済要求情報を取得する。決済可否判定部13bは、受け付けた代替IDと条件データ12aにて対応付けられている決済許可条件を特定する(ステップS23)。
そして、決済可否判定部13bは、取得した決済要求情報を用いて、特定した決済許可条件が満たされているか否かを判定する(ステップS24)。すなわち、決済可否判定部13bは、決済要求時が、条件データ12aにて特定された決済可能期間に含まれているか否かを判断する。また、決済可否判定部13bは、受け付けた決済要求金額と、受け付けた代替IDと履歴データ12bにて対応付けられている決済要求履歴とを用いて、決済要求合計金額を算出し、決済要求合計金額が条件データ12aにて特定された上限金額以下であるか否かを判断する。
決済可否判定部13bは、決済許可条件が満たされていると判定したとき、今回の決済要求で受け付けた代替IDと、今回の決済要求についての情報のうちの少なくとも決済要求金額とを対応付けて、履歴データ12bとして記憶部12に記憶させる(ステップS25)。
さらに、決済可否判定部13bは、決済許可条件が満たされていると判定したとき、今回の決済要求で受け付けた代替IDと、今回の決済要求で受け付けた決済要求金額とを対応付けて、通信部11を介してトークン化サーバ40に送信する(ステップS26)。なお、決済可否判定部13bは、代替IDと決済要求金額とをトークン化サーバ40に送信した後に、履歴データ12bの登録を行ってもよい。
トークン化サーバ40は、情報管理サーバ10から受信した代替IDとトークン化サーバ40にて対応付けられているクレジットカード番号を特定する(ステップS27)。そして、トークン化サーバ40は、特定したクレジットカード番号と情報管理サーバ10から受信した決済要求金額とを決済サーバ50に送信する(ステップS28)。
決済サーバ50は、トークン化サーバ40から受信したクレジットカード番号と決済要求金額とに基づいて、クレジットカード60についての決済処理を行う(ステップS29)。
なお、決済可否判定部13bは、決済許可条件が満たされていないと判定したときには、決済が許可されないことを支払端末30に通知する。これを受けて、支払端末30では、決済が許可されないことが表示部に表示されて、利用者に通知される。
また、情報管理サーバ10からトークン化サーバ40への代替IDと決済要求金額との送信は、決済可否判定部13bによる決済許可条件が満たされているとの判定の都度行われなくてもよい。例えば、情報管理サーバ10からトークン化サーバ40へは、一定の期間ごとに、その期間内に決済が許可されると判定された決済要求における代替IDと決済要求金額とが、まとめて送信されてもよい。要は、決済許可条件が満たされていると判定された場合における決済要求金額が、その決済可否の判定に用いられた決済許可条件に条件データ12aにて対応付けられている代替IDと対応付けて出力されればよい。
[作用]
第1実施形態の作用について説明する。第1実施形態の決済システムでは、情報管理サーバ10にはクレジットカード番号に代えて代替IDが記憶されており、代金の支払いに際して、情報管理サーバ10と支払端末30とは、代替IDを授受し、クレジットカード番号の授受は行わない。
このように、支払端末30からの決済の要求に対し、決済が許可されるか否かを判定するサーバ、すなわち、決済に付随して生じる処理を行うサーバである情報管理サーバ10には、決済に付随して生じる処理に用いられる情報である決済許可条件とともに代替IDが記憶され、クレジットカード番号は記憶されない。したがって、こうしたサーバにクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。また、支払いに際して、支払端末30にクレジットカード番号を入力する必要もないため、支払時に店舗にて用いられる端末からクレジットカード番号が流出することも抑えられる。
また、利用者が携帯するICタグ70には代替IDが記憶され、クレジットカード番号は記憶されないため、ICタグ70を紛失することがあったとしても、クレジットカード番号が流出することが抑えられる。さらには、ICタグ70の携帯によって代金の支払いが可能であるため、クレジットカードの紛失の虞が低減され、また、利用者が財布から現金やカードを取り出す手間も削減される。
なお、ICタグ70の利用される範囲は、イベント会場内等の限定された状況にとどめられるため、ICタグ70の準拠する通信規格は特に限定されず、ICタグ70と登録端末20および支払端末30との間で同一の通信規格が用いられていればよい。したがって、通信規格の選択の自由度が高まるため、決済システムの導入に要する費用を抑えることもできる。
また、第1実施形態では、情報管理サーバ10が、代替IDごとに決済許可条件を記憶し、代替IDごとの決済許可条件に応じて決済が許可されるか否かを判定する。したがって、代替IDごとに、クレジットカードによる決済に際しての細かな条件を設定して、こうした条件に基づいて決済を進めることが可能である。具体的には、クレジットカードの契約における有効期限とは異なる細かい単位、例えば、日単位や分単位での決済可能期間が設定され、上記契約における利用限度額とは異なる細かい単位、例えば、千円単位での上限金額が設定される。これによって、利用者は、決済可能期間内において上限金額まで利用可能な、一時的な決済手段を得ることができる。決済の許可される期間と金額とが制限されることによって、ICタグ70の紛失や盗難に起因して不正な決済が行われたとしても、利用者が受ける不利益は小さく留められる。また、決済の許可される金額が制限されることによって、利用者による金銭の使い過ぎも抑えられる。
また、決済許可条件のうちの外部取得条件は、登録端末20から情報管理サーバ10に送信される条件であり、登録端末20にて外部取得条件の設定が可能である。具体的には、利用者が任意に上限金額を決定することができる。したがって、決済許可条件の設定についての自由度が高められる。
そして、上述のような、情報管理サーバ10における代替IDと決済許可条件との対応付けは、情報管理サーバ10が登録端末20から代替IDを受信したときに行われる。したがって、簡易な手順で代替IDと決済許可条件とが登録され、一時的な決済手段の利用が可能となる。例えば、イベントの参加者は、イベントの前に予め登録を行わずとも、イベント会場にて、既に所有しているクレジットカードを用いて代替IDと決済許可条件との登録を行えば、一時的な決済手段の利用を開始することができる。したがって、例えば、海外からの来訪者等、事前に手続きを行うことが煩雑である利用者も、容易に、一時的な決済手段を得ることができる。
このように、第1実施形態の決済システムを利用することによって、利用者は、事前の登録や、長期に渡るカード等の媒体の管理や、入金の処理等を要することなく、簡易に、一時的な決済手段を得ることができる。またクレジットカードであれば、その種類に関わりなく、代替IDと対応付けることによって、第1実施形態の決済システムに利用可能である。
このように代替IDと決済許可条件との登録に際して事前の審査等が行われなかったとしても、登録時には、カード認証情報を用いて利用者の提示するクレジットカード60の認証が行われるため、クレジットカードによる決済に際しての利用者の本人確認は可能である。また、決済システムによって提供される決済手段は、決済可能期間と上限金額とが制限された一時的な決済手段であるため、この決済手段の不正な利用が行われたとしても、上述のように、不利益は小さく留められる。
また、同一のクレジットカード番号に対して、利用者ごとに代替IDが生成され、条件データ12aにて、同一のクレジットカード番号に対応付けられた複数の代替IDの各々に、決済許可条件が対応付けられている構成では、1つのクレジットカードを利用した決済を、例えば家族等のように、複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことができる。例えば、利用者ごとの代替IDに対応付ける決済許可条件として、互いに異なる上限金額を設定することもできる。したがって、決済に1つのクレジットカードを利用する場合であっても、利用者ごとに細かな条件を設定して、こうした条件に基づいて決済を進めることが可能である。したがって、利用者の利便性が高められる。
なお、情報管理サーバ10にて決済許可条件と対応付けられる情報が固有情報であり、第1実施形態において、固有情報は代替情報のみを含む。また、支払端末30から決済要求金額とともに情報管理サーバ10に送信されて、条件データ12aにおける決済許可条件の特定に用いられる情報が照合情報であり、第1実施形態において、照合情報は代替情報である。すなわち、照合情報は固有情報に含まれる情報である。
以上説明したように、第1実施形態によれば、以下に列挙する効果を得ることができる。
(1)決済に付随して生じる処理として、決済が許可されるか否かを判定する情報管理サーバ10には、決済に付随して生じる処理に用いられる情報である決済許可条件とともにクレジットカード番号の代替である代替IDが記憶され、クレジットカード番号は記憶されない。したがって、情報管理サーバ10にクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。また、条件データ12aにて、固有情報と決済許可条件とが対応付けられるため、固有情報ごと、すなわち、代替IDごとの決済許可条件の設定が可能である。
(2)決済許可条件が決済可能期間を含み、決済要求情報が決済要求時を含む。すなわち、決済の要求されている時についての状況が、決済が許可される期間についての条件を満たすときに、具体的には、決済要求時が決済可能期間に含まれるときに、決済が許可される。したがって、決済の許可される期間を制限することができる。
(3)決済許可条件が上限金額を含み、決済要求情報が決済要求金額を含む。すなわち、決済の要求されている金額についての状況が、決済が許可される上限金額についての条件を満たすときに、決済が許可される。したがって、決済の許可される金額を制限することができる。
具体的には、決済許可条件が満たされていると判定されたとき、決済要求金額は代替IDと対応付けられて履歴データ12bとして記憶される。そして、決済可否判定部13bは、新たな決済要求金額と代替IDとを受け付けたとき、この代替IDと履歴データ12bにて対応付けられている金額と、新たな決済要求金額との合計金額が、上限金額以下であるか否かを判定することによって、決済許可条件が満たされているか否かを判定する。すなわち、決済許可条件が満たされているか否かの判定として、今回の決済要求までに決済の許可された金額と、今回の決済要求における決済要求金額との合計額が、決済が許可される上限金額以下であるか否かが判定される。したがって、過去の利用状況を含めて決済が許可される上限金額が満たされているか否かが判定されるため、決済の許可される金額の制限が的確に行われる。
(4)決済許可条件に含まれる条件の少なくとも一部が、登録端末20から情報管理サーバ10が受信した外部設定条件である。すなわち、決済許可条件に含まれる条件の少なくとも一部は、情報管理サーバ10の外部の装置で設定された条件であるため、決済許可条件の設定の自由度が高められる。
(5)条件データ12aにて、複数の代替IDの各々に決済許可条件が対応付けられ、複数の代替IDには、同一のクレジットカード番号に対応付けられた互いに異なる代替IDが含まれる。こうした構成によれば、1つのクレジットカードを利用した決済を複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことも可能である。
(6)代替IDが、トークンを含む数列を示すため、代替情報が、クレジットカード番号が暗号化された情報である場合と比較して、仮に代替情報が情報管理サーバ10から流出した場合にも、代替情報に基づいてクレジットカード番号が算出されることが抑えられる。したがって、クレジットカードの利用に対するセキュリティが特に高められる。
(第2実施形態)
図5〜図9を参照して、情報管理サーバ、および、決済システムの第2実施形態について説明する。第2実施形態の決済システムは、第1実施形態の決済システムと比較して、情報管理サーバ10にて条件データ12aとして対応付けられている情報が異なり、こうした情報を利用した処理が異なる。以下では、第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
[決済システムの構成]
第2実施形態において、登録端末20は、指紋や虹彩や静脈等の、生体認証に利用可能な情報である生体情報を読み取る機能を備えている。生体情報は、利用者ごとに固有の認証情報の一例である。登録端末20は、情報管理サーバ10への代替IDの登録に際して、代替IDと決済許可条件に含まれる外部取得条件と利用者の生体情報とを情報管理サーバ10に送信する。
また、登録端末20は、代替IDと生体情報とを情報管理サーバ10に送信して、決済許可条件や決済要求履歴の送信、あるいは、決済許可条件を用いた処理の禁止を要求する。
支払端末30は、登録端末20と同様に、生体情報を読み取る機能を備えている。支払端末30は、決済の要求の結果、情報管理サーバ10から、決済要求合計金額が上限金額を超えているために決済許可条件が満たされず、決済が許可されない旨の通知を受けたとき、生体情報と新たな上限金額との入力を受け付け、入力された生体情報と新たな上限金額とを情報管理サーバ10に送信する。
情報管理サーバ10の条件データ管理部13aは、通信部11が登録端末20から受信した代替IDおよび生体情報と、決済許可条件とを対応付けて記憶部12に記憶させ、条件データ12aを構築する。すなわち、第2実施形態において、条件データ12aでは、代替IDと生体情報と決済許可条件とが対応付けられている。
条件データ管理部13aは、通信部11が支払端末30から生体情報と新たな上限金額とを受信したとき、受信した生体情報と、今回の決済要求で受け付けた代替IDに条件データ12aにて対応付けられている生体情報との照合を行う。そして、条件データ管理部13aは、これらの生体情報が一致すると判定したとき、今回の決済要求で受け付けた代替IDに条件データ12aにて対応付けられている上限金額を、支払端末30から受信した新たな上限金額に変更する。すなわち、条件データ管理部13aは、決済可否判定部13bが上限金額の超過によって決済許可条件が満たされていないと判定したとき、上限金額の変更を受け付ける。
また、条件データ管理部13aは、通信部11が登録端末20から代替IDと生体情報とを受信したとき、登録端末20から決済許可条件の送信を要求されている場合には、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報および決済許可条件を特定する。そして、条件データ管理部13aは、登録端末20から受信した生体情報と、条件データ12aにて特定された生体情報との照合を行い、これらの生体情報が一致すると判定したとき、特定した決済許可条件を、通信部11を介して登録端末20に送信する。
また、条件データ管理部13aは、通信部11が登録端末20から代替IDと生体情報とを受信したとき、登録端末20から決済要求履歴の送信を要求されている場合には、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報を特定する。そして、条件データ管理部13aは、登録端末20から受信した生体情報と、条件データ12aにて特定された生体情報との照合を行う。条件データ管理部13aは、これらの生体情報が一致すると判定したとき、登録端末20から受信した代替IDに履歴データ12bにて対応付けられている決済要求履歴を特定し、特定した決済要求履歴を、通信部11を介して登録端末20に送信する。
また、条件データ管理部13aは、通信部11が登録端末20から生体情報を受信したとき、登録端末20から決済許可条件を用いた処理の禁止を要求されている場合には、条件データ12aが含む生体情報のなかから、登録端末20から受信した生体情報と一致すると判定される生体情報を特定する。そして、特定された生体情報に条件データ12aにて対応付けられている決済許可条件を用いた処理を禁止する。すなわち、この決済許可条件を用いた決済可否判定部13bによる判定や、決済許可条件の変更が禁止される。具体的には、条件データ管理部13aは、決済許可条件を用いた処理を禁止する処理として、条件データ12aにおける決済許可条件や代替IDを消去してもよいし、条件データ12aにおける決済許可条件や代替IDに、これらの決済許可条件や代替IDが無効であって、処理に用いることができないことを示す情報を付してもよい。
このように、第2実施形態において、条件データ管理部13aは、認証部として機能し、登録端末20や支払端末30から所定の処理の要求を受けたとき、通信部11が受信した生体情報と、条件データ12aに含まれる生体情報との一致を確認することに基づいて、所定の処理の実行を許容する。所定の処理には、上述のように、決済許可条件の変更や、決済許可条件や決済要求履歴の送信や、決済許可条件を用いた処理の禁止が含まれる。生体情報の照合には、公知の生体認証技術が用いられればよい。
[条件データの構成]
図5を参照して、条件データ12aにおける代替IDと生体情報と決済許可条件との対応関係について説明する。
図5が示すように、条件データ12aにおいて、1つの代替IDと1つの生体情報とが対応付けられている。そして、1つの代替IDと1つの生体情報とに、決済許可条件として、1つの上限金額と1つの決済可能期間とが対応付けられている。
例えば、「1234−3333−5678−7777」という代替IDと、「指紋A」を示す生体情報と、「7月12日9時〜7月12日20時」を示す決済可能期間と、「3万円」を示す上限金額とが対応付けられている。
互いに異なる代替IDには、互いに異なる生体情報が対応付けられている。条件データ12aは、1つの代替IDと1つの生体情報との組を複数含み、これらの組の各々には、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。
[決済システムの処理手順]
第2実施形態の決済システムによって決済が行われる手順について説明する。決済システムによる処理には、代替ID、生体情報、および、決済許可条件の登録の処理と、代金の支払いの処理と、決済許可条件や決済要求履歴の確認の処理と、決済許可条件を用いた処理の禁止の処理とが含まれる。
まず、図6を参照して、代替ID、生体情報、および、決済許可条件の登録の手順について説明する。
代替ID、生体情報、および、決済許可条件の登録の手順は、第1実施形態における代替IDおよび決済許可条件の登録の手順と、登録端末20がトークン化サーバ40から代替IDを取得するまでは同じである。すなわち、第2実施形態においても、先の図3に示したステップS10〜ステップS15と同様の手順で、クレジットカード60が利用可能であることの確認と、代替IDの取得とが行われる。登録端末20がトークン化サーバ40から代替IDを取得した後の処理について、図6を参照して説明する。
図6が示すように、代替IDを受信すると、登録端末20は、ICタグ70に代替IDを送信して、ICタグ70に代替IDを記憶させる(ステップS30)。
登録端末20は、生体情報の登録端末20への入力を利用者に要求する。利用者が登録端末20における生体情報の読み取り部に対して、例えば生体情報が指紋を示す情報である場合には指を置く等の所定の操作を行うことによって、登録端末20は利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS31)。
また、登録端末20は、決済許可条件に含まれる条件の登録端末20への入力を利用者に要求する。具体的には、登録端末20は、上限金額の入力を要求する。利用者が登録端末20の操作部を操作することによって、登録端末20に上限金額が入力される(ステップS32)。なお、生体情報の入力よりも前に、決済許可条件の入力が行われてもよい。
登録端末20は、トークン化サーバ40から受信した代替IDと、入力された生体情報および上限金額とを、情報管理サーバ10に送信する(ステップS33)。
情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDおよび生体情報と、上限金額および決済可能期間を含む決済許可条件とを対応付けて、条件データ12aとして記憶部12に記憶させる(ステップS34)。これにより、代替IDと生体情報と決済許可条件とが情報管理サーバ10に登録される。なお、登録端末20から情報管理サーバ10への代替ID等の送信が行われた後に、ICタグ70への代替IDの書き込みが行われてもよい。
続いて、図7を参照して、代金の支払いの手順について説明する。以下では、決済要求合計金額が上限金額を超えているために決済許可条件が満たされないと判定される場合の処理について説明する。
図7が示すように、ステップS40〜ステップS44の処理は、第1実施形態にて説明した先の図4のステップS20〜ステップS24の処理と同様の処理である。
ここで、ステップS44の処理において、決済可否判定部13bが、決済要求合計金額が上限金額を超えているために決済許可条件が満たされないと判定したとする。このとき、決済可否判定部13bは、決済要求合計金額が上限金額を超えているために決済が許可されない旨の通知を支払端末30に送信する(ステップS45)。
通知を受けた支払端末30は、決済要求合計金額が上限金額を超えているために決済が許可されないことを表示部に表示して利用者に通知し、上限金額の変更を行うか否かの選択を利用者に要求する。上限金額の変更が選択されたとき、支払端末30は、生体情報の登録端末20への入力を利用者に要求する。利用者が支払端末30における生体情報の読み取り部に対して所定の操作を行うことによって、支払端末30は利用者の生体情報を読み取り、支払端末30に生体情報が入力される(ステップS46)。
また、支払端末30は、新たな上限金額の入力を利用者に要求し、利用者が操作部を操作することによって、支払端末30に新たな上限金額が入力される(ステップS47)。新たな上限金額は、条件データ12aとして情報管理サーバ10に記憶されている上限金額よりも高い金額である。なお、生体情報の入力よりも前に、新たな上限金額の入力が行われてもよい。
支払端末30は、入力された生体情報と新たな上限金額とを情報管理サーバ10に送信する(ステップS48)。これにより、情報管理サーバ10に上限金額の変更が要求される。
情報管理サーバ10にて、通信部11が支払端末30から生体情報と新たな上限金額とを受信すると、条件データ管理部13aは、受信した生体情報と、ステップS43にて特定された決済許可条件に条件データ12aにて対応付けられている生体情報とを照合することによって、認証処理を行う(ステップS49)。換言すれば、条件データ管理部13aは、支払端末30から受信した生体情報と、決済要求金額とともに支払端末30から受信した代替IDに条件データ12aにて対応付けられている生体情報とが一致するか否かを判定する。
認証が成立したとき、すなわち、生体情報が一致すると判定されたとき、条件データ管理部13aは、決済要求金額とともに支払端末30から受信した代替IDに条件データ12aにて対応付けられている上限金額、すなわち、ステップS43にて特定された上限金額を、新たな上限金額に変更する(ステップS50)。なお、認証が成立しない場合、すなわち、生体情報が一致しないと判定される場合には、認証が成立しない旨の通知が情報管理サーバ10から支払端末30に送信される。
以後、第1実施形態にて説明した先の図4のステップS24〜ステップS29と同様の処理が行われる。すなわち、決済可否判定部13bは、変更された上限金額を含む決済許可条件が満たされているか否かを判定し、決済許可条件が満たされていると判定したとき、代替IDと決済要求金額とを対応付けて、履歴データ12bとして記憶部12に記憶させ、かつ、トークン化サーバ40に送信する。そして、トークン化サーバ40から代替IDに対応するクレジットカード番号と決済要求金額とが決済サーバ50に送信されて、決済サーバ50で決済処理が行われる。
なお、上述の手順では、生体情報と新たな上限金額とが一度に情報管理サーバ10に送信されたが、これらの情報は順に送信されてもよい。すなわち、まず、支払端末30から情報管理サーバ10に生体情報が送信され、情報管理サーバ10にて認証処理が行われて認証が成立したことが支払端末30に通知された後に、支払端末30から情報管理サーバ10に新たな上限金額が送信されて、条件データ12aにおける上限金額の変更が行われてもよい。
続いて、図8を参照して、決済許可条件や決済要求履歴の確認の手順について説明する。決済許可条件や決済要求履歴の確認は、例えば、利用者が、イベントに参加している途中に、上限金額や決済が許可された金額等を確認したい場合に行われる。図8は、決済許可条件の確認の手順を示している。
図8が示すように、利用者が、ICタグ70を、登録端末20におけるICタグからの情報の読み取り部にかざすことによって、登録端末20はICタグ70から代替IDを読み取る(ステップS60)。
また、利用者が、登録端末20における生体情報の読み取り部に対して、所定の操作を行うことによって、登録端末20は、利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS61)。なお、代替IDの読み取りよりも前に、生体情報の入力が行われてもよい。
登録端末20は、取得した代替IDと生体情報とを情報管理サーバ10に送信して、決済許可条件の送信を要求する(ステップS62)。
登録端末20から決済許可条件の送信の要求を受けると、情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報および決済許可条件を特定する(ステップS63)。条件データ管理部13aは、登録端末20から受信した生体情報と、特定した生体情報とを照合することによって、認証処理を行う(ステップS64)。
認証が成立したとき、すなわち、生体情報が一致すると判定されるとき、条件データ管理部13aは、特定した決済許可条件を、通信部11を介して登録端末20に送信する(ステップS65)。なお、認証が成立しない場合、すなわち、生体情報が一致しないと判定される場合には、認証が成立しない旨の通知が情報管理サーバ10から登録端末20に送信される。
情報管理サーバ10から決済許可条件を受信すると、登録端末20は、表示部に決済許可条件を表示する(ステップS66)。これにより、利用者は、決済可能期間や上限金額を確認することができる。
なお、登録端末20は、決済許可条件の一部、例えば上限金額のみの送信を情報管理サーバ10に要求してもよく、情報管理サーバ10は要求に応じた条件を登録端末20に送信すればよい。登録端末20がいずれの条件の送信を要求するかは、利用者によって選択されて、登録端末20の操作部を通じて指定されればよい。
また、上述の手順では、代替IDと生体情報とが一度に情報管理サーバ10に送信されたが、これらの情報は順に送信されてもよい。すなわち、まず、支払端末30から情報管理サーバ10に代替IDが送信され、情報管理サーバ10にて生体情報および決済許可条件が特定された後に、登録端末20への生体情報の入力が要求され、登録端末20から情報管理サーバ10に生体情報が送信されて、認証処理が行われてもよい。
また、ステップS62の処理にて、登録端末20が、決済許可条件に代えて決済要求履歴の送信を情報管理サーバ10に要求することによって、決済要求履歴の確認が可能である。この場合、条件データ管理部13aは、登録端末20から受信した生体情報と、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報とを照合することによって、認証処理を行う。そして、認証が成立したとき、条件データ管理部13aは、登録端末20から受信した代替IDに履歴データ12bにて対応付けられている決済要求履歴を登録端末20に送信する。登録端末20が、表示部に決済要求履歴を表示することによって、利用者は、その時点までに決済が許可された金額等を確認することができる。なお、登録端末20は、決済要求履歴の一部のみの送信を情報管理サーバ10に要求してもよく、情報管理サーバ10は要求に応じた情報を登録端末20に送信すればよい。
登録端末20が、決済許可条件と決済要求履歴とのいずれの送信を情報管理サーバ10に要求するかは、利用者によって選択されて、登録端末20の操作部を通じて指定されればよい。また、登録端末20は、決済許可条件と決済要求履歴との両方の送信を情報管理サーバ10に要求してもよい。
なお、上述の手順では、登録端末20への代替IDと生体情報との入力を通じて決済許可条件や決済要求履歴の確認が行われたが、登録端末20に代えて、支払端末30が用いられてもよい。また、登録端末20や支払端末30とは異なる端末であって、ICタグからの情報の読み取り機能や生体情報の読み取り機能を備える端末が、決済許可条件や決済要求履歴の確認のために用いられてもよい。
続いて、図9を参照して、決済許可条件を用いた処理を禁止する手順について説明する。決済許可条件を用いた処理の禁止は、利用者がイベント会場にてICタグ70を紛失し、このICタグ70を第三者が利用して不正に決済を行うことを防ぎたい場合に行われる。
図9が示すように、利用者が、登録端末20における生体情報の読み取り部に対して、所定の操作を行うことによって、登録端末20は、利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS70)。
登録端末20は、入力された生体情報を情報管理サーバ10に送信して、決済許可条件を用いた処理の禁止を要求する(ステップS71)。登録端末20が決済許可条件を用いた処理の禁止を要求することは、例えば、利用者がこうした処理を求めていることが、操作部を通じて登録端末20に入力されることに基づいて行われる。
登録端末20から決済許可条件を用いた処理の禁止の要求を受けると、情報管理サーバ10の条件データ管理部13aは、条件データ12aが含む生体情報のなかから、登録端末20から受信した生体情報と一致すると判定される生体情報を特定する(ステップS72)。そして、条件データ管理部13aは、特定された生体情報と条件データ12aにて対応付けられている決済許可条件を用いた処理を禁止する処理を行う(ステップS73)。
なお、上述の手順では、登録端末20への生体情報の入力を通じて決済許可条件を用いた処理の禁止が行われたが、登録端末20に代えて、支払端末30が用いられてもよい。また、登録端末20や支払端末30とは異なる端末であって、生体情報の読み取り機能を備える端末が、決済許可条件を用いた処理の禁止のために用いられてもよい。
[作用]
第2実施形態の作用について説明する。第2実施形態の決済システムでは、条件データ12aにおける決済許可条件の変更が行われる。したがって、決済許可条件の設定の自由度が高められ、決済の利用の程度に応じて条件の変更を行うこともできるため、利用者の利便性が高められる。
特に、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、上限金額の変更が可能であるため、利用者が上限金額を変更したいと望むことが多い状況において上限金額の引き上げが可能である。したがって、利用者の利便性がより高められる。
また、第2実施形態の決済システムでは、条件データ12aにて、代替IDと生体情報と決済許可条件とが対応付けられており、情報管理サーバ10が行う各処理に先立って、生体情報を用いた認証処理が行われる。すなわち、これらの処理に先立って、各処理を求める利用者が、生体情報の登録を行った本人であることが確認され、これによって、各処理が利用者本人の了承が得られた処理であることが確認される。したがって、情報管理サーバ10が行う処理の実行に対するセキュリティが高められる。
そして、こうした認証後に行われる処理には、決済許可条件や決済要求履歴の登録端末20や支払端末30への送信が含まれる。利用者は、決済許可条件や決済要求履歴の確認が可能であるため、こうした情報を参照しつつ商品やサービスを購入することができる。したがって、利用者の利便性が高められる。
また、ICタグ70の紛失によって代替IDが不明である場合であっても、生体情報の照合によって、この生体情報と対応付けられている代替IDや決済許可条件の特定が可能である。そして、特定された決済許可条件を用いた処理が禁止されることによって、紛失したICタグ70が不正に利用されて決済が行われることが抑えられる。
なお、第2実施形態において、固有情報は代替情報と認証情報とを含む。また、第2実施形態においても、照合情報は代替情報である。
以上説明したように、第2実施形態によれば、第1実施形態の(1)〜(6)の効果に加えて、以下に列挙する効果を得ることができる。
(7)情報管理サーバ10が代替IDと新たな決済許可条件とを受信したとき、すなわち、新たな外部取得条件を受信したとき、当該代替IDに条件データ12aにて対応付けられている外部取得条件が、新たな外部取得条件に変更される。こうした構成によれば、決済許可条件に含まれる条件の変更が可能であるため、決済許可条件の設定の自由度が高められる。
特に、上記外部取得条件は上限金額であり、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、外部取得条件の変更が受け付けられる。したがって、決済の要求されている金額についての状況が上限金額の超過に該当する場合に上限金額の引き上げが可能であるため、利用者の利便性が高められる。
(8)条件データ12aにて、代替IDと生体情報と決済許可条件とが対応付けられ、情報管理サーバ10が、登録端末20や支払端末30から所定の処理の要求を受けたとき、これらの端末から情報管理サーバ10が受信した生体情報と、条件データ12aに含まれる生体情報との一致が確認されることに基づいて、所定の処理の実行が許容される。こうした構成によれば、情報管理サーバ10の外部から受信した生体情報と情報管理サーバ10が記憶している生体情報との一致の確認に基づいて、所定の処理の実行が許容されるため、所定の処理の実行に対するセキュリティが高められる。
特に、上記所定の処理に、一致が確認された生体情報と条件データ12aにて対応付けられている決済許可条件の登録端末20や支払端末30への送信、当該決済許可条件の変更、および、当該決済許可条件を用いた処理の禁止が含まれるため、これらの処理の実行に対するセキュリティが高められる。
(変形例)
上記各実施形態は、以下のように変更して実施することが可能である。
・第2実施形態において、決済要求合計金額が上限金額を超えた場合以外にも、条件データ12aにおける上限金額の変更が可能であってもよい。例えば、登録端末20から、代替ID、生体情報、および、登録端末20に入力された新たな上限金額が情報管理サーバ10に送信され、上限金額の変更が要求される。情報管理サーバ10の条件データ管理部13aは、受信した代替IDに条件データ12aにて対応付けられている生体情報と上限金額とを特定し、生体情報の照合を行って認証が成立した場合には、特定した上限金額を新たな上限金額に変更する。
また、変更可能な条件は、決済許可条件に含まれる条件であれば、上限金額に限られない。
・第2実施形態において、生体情報を用いた認証を経て行われる処理は、決済許可条件の変更、決済許可条件や決済要求履歴の送信、および、決済許可条件を用いた処理の禁止の処理のうちのいずれか1つ、もしくは、これらの処理のうちの2つであってもよい。また、生体情報を用いた認証を経て行われる処理には、これらの処理以外の処理が含まれてもよく、例えば、決済可否の判定が含まれてもよい。この場合、代金の支払いの処理に際して、支払端末30から、代替IDと生体情報と決済要求金額とが情報管理サーバ10に送信され、情報管理サーバ10の条件データ管理部13aは、受信した代替IDに条件データ12aにて対応付けられている生体情報と決済許可条件とを特定し、生体情報の照合を行う。そして、認証が成立した場合に、決済可否判定部13bは、特定された決済許可条件を用いて決済可否の判定を行う。
・第2実施形態において、代金の支払いの処理に代替IDが用いられなくてもよい。すなわち、支払端末30から、生体情報と決済要求金額とが情報管理サーバ10に送信され、情報管理サーバ10の決済可否判定部13bは、条件データ12aにて、受信した生体情報と一致すると判定される生体情報を特定し、この生体情報に対応付けられている決済許可条件を特定する。そして、決済可否判定部13bは、特定された決済許可条件を用いて決済可否の判定を行う。この場合、照合情報は生体情報、すなわち、認証情報である。
また同様に、決済許可条件の登録端末20や支払端末30への送信に際しても、代替IDが用いられずに、生体情報によって条件データ12aにおける決済許可条件が特定されてもよい。
こうした場合、ICタグ70は利用されなくてよいため、利用者は物品を携帯せずとも代金の支払いを行うことが可能であり。利用者の利便性が高められる。また、ICタグ70の紛失の虞もなくなるため、不正な決済が行われる可能性も低減できる。
・生体情報を用いた認証を経ずに、決済許可条件の変更や、決済許可条件や決済要求履歴の登録端末20や支払端末30への送信が行われてもよい。すなわち、第1実施形態において、登録端末20から代替IDが送信されて決済許可条件や決済要求履歴の送信の要求が行われ、情報管理サーバ10は、代替IDに基づいて決済許可条件や決済要求履歴を特定し、これらの情報を登録端末20に送信してもよい。また、決済要求合計金額が上限金額を超えた場合には、支払端末30に入力された新たな上限金額が情報管理サーバ10に送信されて、生体情報の認証が行われずに、上限金額が変更されてもよい。
・上記実施形態において、決済要求時は日時を示したが、決済要求時は、決済の要求されている時であればよく、例えば時刻を示してもよい。同様に、決済可能期間は、所定の期間であればよく、例えば、1日のなかの特定の時刻から特定の時刻までの間の期間に限らず、特定の日から特定の日までの期間であってもよい。要は、決済可能期間のなかに決済要求時が含まれるか否かが判定可能なように、決済要求時の示す情報と決済可能期間の示す情報とが規定されればよい。
・決済許可条件に含まれる条件は、決済可能期間や上限金額に限られない。例えば、決済許可条件には、決済の可能な店舗が含まれてもよい。この場合、情報管理サーバ10は、決済要求に際して支払端末30から決済要求情報として店舗情報を取得し、店舗情報の示す店舗が決済の可能な店舗であるか否かを判断することによって、決済許可条件が満たされているか否かを判定する。なお、決済許可条件には、決済可能期間および上限金額の一方のみが含まれてもよいし、決済可能期間および上限金額の双方が含まれなくてもよい。
・第2実施形態において、認証情報は、利用者ごとに固有の情報であればよく、例えば、暗証番号やパスワード等であってもよいし、利用者がICタグ70を紛失した際に決済許可条件を用いた処理の禁止を行わない前提であれば、利用者が携帯するICタグ70が記憶しているICタグ70の識別情報であってもよい。ただし、認証情報が生体情報である構成では、情報管理サーバ10の処理に際して利用者の的確な本人確認が可能であるため、処理の実行に対するセキュリティが的確に高められる。
・代替情報は、クレジットカード番号に対応付けられた情報であれば、トークンを含む数列を示す情報でなくてもよく、例えば、クレジットカード番号が暗号化された情報であってもよい。
・上記各実施形態では、決済システムがイベント内での支払いに用いられる例を説明したが、決済システムの利用される状況はこれに限られない。決済システムは、例えば、レジャースポット等における商品やサービスの代金の支払いに用いられてもよい。特に、現金やクレジットカードの紛失や盗難の虞の高い状況にて、上記各実施形態の決済システムが用いられると、こうした虞を低減することができるため、有益である。
10…情報管理サーバ、11…通信部、12…記憶部、12a…条件データ、12b…履歴データ、13…制御部、13a…条件データ管理部、13b…決済可否判定部、20…登録端末、30…支払端末、40…トークン化サーバ、50…決済サーバ、60…クレジットカード、70…ICタグ。

Claims (14)

  1. データを記憶する記憶部と、
    クレジットカード番号に対応付けられた代替情報を含む固有情報を受信する受信部と、
    前記固有情報と決済が許可される条件である決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、
    決済を要求する端末から、決済の要求される金額である決済要求金額と、照合情報として前記固有情報に含まれる情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、
    前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、
    前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、
    を備える情報管理サーバ。
  2. 前記決済許可条件は、決済が許可される期間を含み
    前記決済要求情報は、決済の要求されている時を含む
    請求項1に記載の情報管理サーバ。
  3. 前記決済許可条件は、決済が許可される上限金額を含み
    前記決済要求情報は、前記決済要求金額を含む
    請求項1または2に記載の情報管理サーバ。
  4. 前記判定部は、
    前記決済許可条件が満たされていると判定したとき、前記決済要求金額を前記代替情報と対応付けて履歴データとして前記記憶部に記憶させ、
    前記取得部が新たな前記決済要求金額と前記照合情報とを受け付けたとき、当該照合情報を含む前記固有情報に含まれる前記代替情報と前記履歴データにて対応付けられている金額と、前記新たな決済要求金額との合計金額が、前記決済が許可される上限金額以下であるか否かを判定することによって、前記決済許可条件が満たされているか否かを判定する
    請求項3に記載の情報管理サーバ。
  5. 前記受信部は、前記決済許可条件に含まれる条件の少なくとも一部を受信し、
    前記登録部は、前記固有情報と前記受信部が受信した条件である外部取得条件を含む前記決済許可条件とを対応付けて前記条件データとして前記記憶部に記憶させる
    請求項1〜4のいずれか一項に記載の情報管理サーバ。
  6. 前記登録部は、前記受信部が、前記固有情報と新たな前記外部取得条件とを受信したとき、当該固有情報に前記条件データにて対応付けられている前記外部取得条件を、前記新たな外部取得条件に変更する
    請求項5に記載の情報管理サーバ。
  7. 前記外部取得条件は、決済が許可される上限金額であり、
    前記登録部は、前記判定部が前記上限金額の超過によって前記決済許可条件が満たされていないと判定したとき、前記外部取得条件の変更を受け付ける
    請求項6に記載の情報管理サーバ。
  8. 前記固有情報は、利用者ごとに固有の認証情報を含み、
    前記受信部は、前記決済を要求する端末を含む端末から所定の処理の要求を受けることに伴って、前記決済を要求する端末を含む端末に入力された前記認証情報を当該端末から受信し、
    前記受信部が受信した前記認証情報と、前記条件データに含まれる前記認証情報との一致を確認することに基づいて、前記所定の処理の実行を許容する認証部をさらに備える
    請求項1〜7のいずれか一項に記載の情報管理サーバ。
  9. 前記所定の処理には、一致が確認された前記認証情報に前記条件データにて対応付けられている前記決済許可条件の前記決済を要求する端末を含む端末への送信、当該決済許可条件の変更、および、当該決済許可条件を用いた処理の禁止の少なくとも1つが含まれる
    請求項8に記載の情報管理サーバ。
  10. 前記照合情報は、前記代替情報である
    請求項1〜9のいずれか一項に記載の情報管理サーバ。
  11. 前記照合情報は、前記認証情報である
    請求項8または9に記載の情報管理サーバ。
  12. 前記条件データにて、複数の前記固有情報の各々に前記決済許可条件が対応付けられ、前記複数の固有情報には、同一のクレジットカード番号に対応付けられた互いに異なる代替情報を含む前記固有情報が含まれる
    請求項1〜11のいずれか一項に記載の情報管理サーバ。
  13. 前記代替情報は、トークンを含む数列を示す
    請求項1〜12のいずれか一項に記載の情報管理サーバ。
  14. クレジットカード番号に対応付けられた代替情報を含む固有情報と、決済が許可される条件である決済許可条件に含まれる外部取得条件とを取得する登録端末と、
    決済の要求される金額である決済要求金額と、前記固有情報に含まれる照合情報とを取得する支払端末と、
    前記登録端末および前記支払端末とネットワークを介して接続される情報管理サーバと、を備える決済システムであって、
    前記情報管理サーバは、
    データを記憶する記憶部と、
    前記登録端末から前記固有情報と前記外部取得条件とを受信する受信部と、
    前記固有情報と前記決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、
    前記支払端末から、前記決済要求金額と前記照合情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、
    前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、
    前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、を備える
    決済システム。
JP2015151159A 2015-07-30 2015-07-30 情報管理サーバ、および、決済システム Active JP6645064B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015151159A JP6645064B2 (ja) 2015-07-30 2015-07-30 情報管理サーバ、および、決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015151159A JP6645064B2 (ja) 2015-07-30 2015-07-30 情報管理サーバ、および、決済システム

Publications (2)

Publication Number Publication Date
JP2017033190A true JP2017033190A (ja) 2017-02-09
JP6645064B2 JP6645064B2 (ja) 2020-02-12

Family

ID=57988893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015151159A Active JP6645064B2 (ja) 2015-07-30 2015-07-30 情報管理サーバ、および、決済システム

Country Status (1)

Country Link
JP (1) JP6645064B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6433573B1 (ja) * 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 情報管理システム、プログラム及び方法
JP2019149075A (ja) * 2018-02-28 2019-09-05 ルミーズ株式会社 決済システム
JP2019211834A (ja) * 2018-05-31 2019-12-12 株式会社テイパーズ イベント会場における物販システムおよび方法
JP2020526856A (ja) * 2017-06-28 2020-08-31 ゴールドマン サックス バンク ユーエスエー インターフェース固有アカウント識別子
WO2020235353A1 (ja) * 2019-05-21 2020-11-26 ソニー株式会社 情報処理装置、情報処理端末、情報処理方法、およびプログラム
WO2021040462A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
WO2021040444A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 가상코드 기반의 거래 시스템, 방법 및 프로그램
JP2021064415A (ja) * 2018-08-09 2021-04-22 株式会社センストーンSsenstone Inc. オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067396A (ja) * 1999-08-30 2001-03-16 Serufu:Kk 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体
JP2011095870A (ja) * 2009-10-28 2011-05-12 Hitachi Consumer Electronics Co Ltd 決済システム及びこれに用いる携帯端末、管理サーバ、支払処理端末
JP2011209861A (ja) * 2010-03-29 2011-10-20 Fujitsu Frontech Ltd 取引方法及び取引システム
JP2015055952A (ja) * 2013-09-11 2015-03-23 大日本印刷株式会社 決済システム、決済方法、認証サーバ、認証方法、及び、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067396A (ja) * 1999-08-30 2001-03-16 Serufu:Kk 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体
JP2011095870A (ja) * 2009-10-28 2011-05-12 Hitachi Consumer Electronics Co Ltd 決済システム及びこれに用いる携帯端末、管理サーバ、支払処理端末
JP2011209861A (ja) * 2010-03-29 2011-10-20 Fujitsu Frontech Ltd 取引方法及び取引システム
JP2015055952A (ja) * 2013-09-11 2015-03-23 大日本印刷株式会社 決済システム、決済方法、認証サーバ、認証方法、及び、プログラム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7150839B2 (ja) 2017-06-28 2022-10-11 ゴールドマン サックス バンク ユーエスエー インターフェース固有アカウント識別子
JP2020526856A (ja) * 2017-06-28 2020-08-31 ゴールドマン サックス バンク ユーエスエー インターフェース固有アカウント識別子
JP2019101798A (ja) * 2017-12-04 2019-06-24 Sbペイメントサービス株式会社 情報管理システム、プログラム及び方法
JP6433573B1 (ja) * 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 情報管理システム、プログラム及び方法
JP7101379B2 (ja) 2018-02-28 2022-07-15 ルミーズ株式会社 決済システム
JP2019149075A (ja) * 2018-02-28 2019-09-05 ルミーズ株式会社 決済システム
JP2019211834A (ja) * 2018-05-31 2019-12-12 株式会社テイパーズ イベント会場における物販システムおよび方法
JP2021064415A (ja) * 2018-08-09 2021-04-22 株式会社センストーンSsenstone Inc. オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置
US11816657B2 (en) 2018-08-09 2023-11-14 SSenStone Inc. Method and system for providing financial transaction using empty card
JP7171779B2 (ja) 2018-08-09 2022-11-15 株式会社センストーン オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置
EP3975146A4 (en) * 2019-05-21 2022-07-06 Sony Group Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING TERMINAL, INFORMATION PROCESSING METHOD AND PROGRAM
CN113841184A (zh) * 2019-05-21 2021-12-24 索尼集团公司 信息处理装置、信息处理终端、信息处理方法和程序
WO2020235353A1 (ja) * 2019-05-21 2020-11-26 ソニー株式会社 情報処理装置、情報処理端末、情報処理方法、およびプログラム
WO2021040444A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 가상코드 기반의 거래 시스템, 방법 및 프로그램
WO2021040462A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
US11989730B2 (en) 2019-08-30 2024-05-21 SSenStone Inc. Virtual code-based transaction system, method and program

Also Published As

Publication number Publication date
JP6645064B2 (ja) 2020-02-12

Similar Documents

Publication Publication Date Title
KR102044747B1 (ko) 블록체인 기반 사용자 인증서비스 제공방법
JP6645064B2 (ja) 情報管理サーバ、および、決済システム
RU2713703C2 (ru) Заблаговременная авторизация цифровых запросов
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US20160155114A1 (en) Smart communication device secured electronic payment system
US10621576B1 (en) Mobile payments using payment tokens
JP6743023B2 (ja) 携帯端末を利用した決済システム
JP6849444B2 (ja) 認証装置、認証システム、認証方法及びプログラム
US20160224985A1 (en) System and method for card payment in which confirmation is available before transaction
KR20160092020A (ko) 카드 결제 단말 및 카드 결제 시스템
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
CN109741070B (zh) 一种基于网证的账户管理方法及装置
CA3154449C (en) A digital, personal and secure electronic access permission
JP2021082359A (ja) 認証装置、認証システム、認証方法及びプログラム
US10846681B2 (en) System and method for providing payment service
US9009807B2 (en) Smart device lockout
JP5923727B2 (ja) 情報処理システム
TW202314544A (zh) 服務提供系統、服務提供方法及程式產品
CA3047228A1 (en) Contactless device and method for generating a unique temporary code
JP2010191679A (ja) 会員証管理システム
JP7171977B1 (ja) デジタル認証システム
KR101232581B1 (ko) 결제 처리 시스템 및 그 제어방법
JP2010049477A (ja) 認証システム、認証方法、カード装置、および認証要求装置
Alaoui et al. Secure Approach for Net Banking by Using Fingerprint Authentication in Distributed J2EE Technology

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191223

R150 Certificate of patent or registration of utility model

Ref document number: 6645064

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250