JP2004030176A - 指紋決済システム、方法及びプログラム - Google Patents

指紋決済システム、方法及びプログラム Download PDF

Info

Publication number
JP2004030176A
JP2004030176A JP2002184687A JP2002184687A JP2004030176A JP 2004030176 A JP2004030176 A JP 2004030176A JP 2002184687 A JP2002184687 A JP 2002184687A JP 2002184687 A JP2002184687 A JP 2002184687A JP 2004030176 A JP2004030176 A JP 2004030176A
Authority
JP
Japan
Prior art keywords
user
barcode
fingerprint
mobile phone
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002184687A
Other languages
English (en)
Inventor
Mitsuhiro Tokoroya
所谷 光弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2002184687A priority Critical patent/JP2004030176A/ja
Publication of JP2004030176A publication Critical patent/JP2004030176A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Image Analysis (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】生体情報による利用者の認証において、第三者(認証センター)に生体情報を公開する事無く認証を実行する。
【解決手段】指紋認識による本人承認を行う電子決済システムにおいて、利用者の指紋情報を小売店や認証センターに公開する必要がなく本人承認を確立するシステムを実現する。このため、指紋認識装置を内蔵した携帯電話には、利用者の指紋を予め登録しておき、小売店での商品の購入時に、利用者が入力した指紋と指紋照合が一致した場合、決済管理サイトが発行した利用者固有のバーコードを携帯電話の表示装置に表示する。このバーコードをPOSのスキャナで読み取り決済管理サイトに送信して利用者の認証を受けることで、小売店は決済を行う。このように、第三者に対し指紋情報を公開する必要がなく、利用者の認証を行うことを特徴としている。
【選択図】   図1

Description

【0001】
【発明の属する技術分野】
本発明は、利用者の生体情報とバーコードを使用した認証による電子決済に関し、特に小売店での商品の購入時に指紋認証機能を内蔵した携帯電話によって利用者の指紋を入力して照合を実行し登録された指紋との照合が一致すると、決済管理サイトから予め提供されたバーコードを携帯電話に表示し、このバーコードを小売店のPOS装置で読み取って決済管理サイトに送信し、決済サイトではこのバーコードによって利用者の認証を実行して決済を行う指紋決済システムに関する。
【0002】
【従来の技術】
従来より、指紋等の生体情報を利用した決済システムが、例えば特開2002−063525等で提案されている。
【0003】
この発明は、商品の注文者が販売者にネットワークを介して注文し、その売買決済を金融機関を利用して行う際に、注文者の個人認証を指紋等の生体情報を利用して行うもので、予め注文者の生体情報を認証センターに登録しておき、商品の注文時に注文者の生体情報を採取し、これをネットワークを介して認証センターに送信して認証を受け、認証が成功すると売買の手続きを実行する内容を有している。
【0004】
【発明が解決しようとする課題】
しかしながら、この特開2002−063525においては、次のような課題がある。
【0005】
第1の課題は、第三者(認証センター)に利用者の生体情報を公開する必要がある為、認証センターからの漏洩等が皆無とは言えず、プライバシー上の問題があるということである。
【0006】
第2の課題は、本人承認を行う際に、利用者の生体情報がネットワーク上を通過することとなり、いかに暗号化の技術が進もうとも、盗聴の危険がつきまとうこととなる。
【0007】
本発明の目的は、利用者の生体情報を第三者へ完全に非公開にすることができる。また、利用者の生体情報はネットワーク上に流れることが無いこと。さらに、利用者を識別する為のバーコード情報はネットワークを通過するが、決済が完了すると利用者に明細が通知されるので、バーコードを盗みだしたとしても、利用者に気付かれずに使用することが困難であることを特徴とした指紋決済システム、方法及びプログラムを提供することによって上記課題の解決を図るものである。
【0008】
【課題を解決するための手段】
本発明の第1の指紋決済システムは、利用者が小売店において購入した商品の決済時、その決済を実行する決済管理サイトにあって利用者の口座情報を含む個人情報を登録した個人情報データベースを有するとともに会員として登録された利用者に固有のバーコードを発行してそれを利用者に電子メールで送信する認証サーバと、
利用者が携帯し指紋の入力と登録と照合機能を有し前記認証サーバの発行したバーコードを受信するとそれを記憶し商品の決済時その表示を行う携帯電話と、小売店にあって利用者が商品の購入時、前記携帯電話に表示されたバーコードを入力するためのスキャナを接続し、入力したバーコードを前記認証サーバに送信するPOS装置と、
金融機関にあって前記認証サーバからの指示に従い前記利用者の購入した商品の金額について利用者の口座から小売店の口座への振り込みを行う金融機関コンピュータと、
前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークとを備え、
前記携帯電話は、利用者が小売店において商品の購入時、利用者の入力した指紋と予め利用者の登録した指紋とを照合し照合が一致すると、前記バーコードを前記携帯電話に表示することを備える。
【0009】
本発明の第2の指紋決済システムは、第1の発明において、前記POS装置は前記携帯電話に表示されたバーコードをスキャナで読み込みコード化するとこれを暗号化して前記認証サーバへ送信し、
前記認証サーバは、前記バーコードを受信すると復号化を行い復号化された前記バーコードを索引として前記個人情報データベースを検索して前記利用者の口座情報を取り出しこれを前記金融機関コンピュータに送信して決済することを備える。
【0010】
本発明の第3の指紋決済システムは、第1の発明において、前記認証サーバは、前記バーコードを含む電子メールを暗号化して前記携帯電話に送信することを備える。
【0011】
本発明の第4の指紋決済システムは、第1の発明において、前記認証サーバは、前記バーコードを利用者が商品の購入の都度または不定期に更改し前記携帯電話に送信することを備える。
【0012】
本発明の第5の指紋決済システムは、第1の発明において、前記認証サーバは前記POS装置から受信したバーコードによって前記個人情報データベースを検索して利用者の個人情報を取りだし、個人情報に登録された利用者の口座情報を使用して該当する金融機関に前記口座情報を通知し決済を行うことを備える。
【0013】
本発明の第6の指紋決済システムは、第1の発明において、前記携帯電話に予め複数の口座に対応するバーコードと前記複数の口座に対応する指の指紋を対応付けて登録しておき、購入した商品の決済を前記複数の口座から選択して行う場合、決済の対象とする口座に対応する指の指紋の入力を行うことを備える。
【0014】
本発明の第1の指紋決済方法は、利用者が保有し指紋による認証機能を有する携帯電話と、利用者の購入した商品に対する決済サービスを行う決済管理サイトにあって個人情報データベースを有する認証サーバと、小売店にあってバーコードを入力するスキャナを接続したPOS装置と、金融機関にあって前記認証サーバからの利用者の口座情報の通知によって決済を行う金融機関コンピュータと、前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークと、を備えた決済システムが実行する指紋決済方法であって、
利用者が氏名や保有する口座情報を含む個人情報を決済管理サイトに通知すると、決済管理サイトは前記個人情報を前記認証サーバの個人情報データベースに登録する第1のステップと、
前記認証サーバは、前記口座情報に従って口座の有無の確認を行い口座が確認されると、利用者にバーコードを発行しこれを暗号化した電子メールで利用者に通知する第2のステップと、
前記認証サーバは、前記携帯電話で動作する指紋の入力、登録、照合を行うプログラム含むプログラムを前記携帯電話にダウンロードする第3のステップと、利用者は、前記第3のステップでダウンロードしたプログラムを用いて前記携帯電話に指紋の登録を行うとともに電子メールで受信した前記バーコードの登録をする第4のステップと、
小売店で商品の購入を行った利用者の前記POS装置による精算時、利用者が前記携帯電話から指紋の入力を行うと前記携帯電話は前記第4のステップで登録された指紋との照合を行い、照合が一致すると前記バーコードを前記携帯電話に表示する第5のステップと、
前記POS装置は、前記携帯電話に表示されたバーコードをスキャナにて読み込みこれを暗号化して購入金額とともに前記認証サーバに送信する第6のステップと、
前記認証サーバは、前記第6のステップで送信されたバーコードを受信するとバーコードを索引として前記個人情報データベースを検索し、該当する個人情報を取り出す第7のステップと、
前記認証サーバは、前記第6のステップで取り出した個人情報の口座情報と前記購入金額とを該当する金融機関コンピュータに送信する第8のステップと、
前記金融機関コンピュータは、認証サーバから通知された前記口座情報に従い前記購入金額について利用者の口座から小売店の口座への振り込みを行い、結果を前記認証サーバに通知する第9のステップと、
前記認証サーバは、前記第9のステップの通知によって明細書を作成して前記携帯電話に送信する第10のステップと、
を備える。
【0015】
本発明の第1の指紋決済プログラムは、利用者が保有し指紋による認証機能を有する携帯電話と、利用者の購入した商品に対する決済サービスを行う決済管理サイトにあって個人情報データベースを有する認証サーバと、小売店にあってバーコードを入力するスキャナを接続したPOS装置と、金融機関にあって前記認証サーバからの利用者の口座情報の通知によって決済を行う金融機関コンピュータと、前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークと、を備えた決済システムを構成するコンピュータに実行させるプログラムであって、
利用者が氏名や保有する口座情報を含む個人情報を決済管理サイトに通知すると、決済管理サイトは前記個人情報を前記認証サーバの個人情報データベースに登録する第1のステップと、
前記認証サーバは、前記口座情報に従って口座の有無の確認を行い口座が確認されると、利用者にバーコードを発行しこれを暗号化した電子メールで利用者に通知する第2のステップと、
前記認証サーバは、前記携帯電話で動作する指紋の入力、登録、照合を行うプログラム含むプログラムを前記携帯電話にダウンロードする第3のステップと、利用者は、前記第3のステップでダウンロードしたプログラムを用いて前記携帯電話に指紋の登録を行うとともに電子メールで受信した前記バーコードの登録をする第4のステップと、
小売店で商品の購入を行った利用者の前記POS装置による精算時、利用者が前記携帯電話から指紋の入力を行うと前記携帯電話は前記第4のステップで登録された指紋との照合を行い、照合が一致すると前記バーコードを前記携帯電話に表示する第5のステップと、
前記POS装置は、前記携帯電話に表示されたバーコードをスキャナにて読み込みこれを暗号化して購入金額とともに前記認証サーバに送信する第6のステップと、
前記認証サーバは、前記第6のステップで送信されたバーコードを受信するとバーコードを索引として前記個人情報データベースを検索し、該当する個人情報を取り出す第7のステップと、
前記認証サーバは、前記第6のステップで取り出した個人情報の口座情報と前記購入金額とを該当する金融機関コンピュータに送信する第8のステップと、
前記金融機関コンピュータは、認証サーバから通知された前記口座情報に従い前記購入金額について利用者の口座から小売店の口座への振り込みを行い、結果を前記認証サーバに通知する第9のステップと、
前記認証サーバは、前記第9のステップの通知によって明細書を作成して前記携帯電話に送信する第10のステップと、
を備える。
【0016】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して最初に概略を説明する。
【0017】
本発明の概略を示す図3の模式図を見ると、
初めに利用者は、決済管理サイトへ行き個人情報を提供して会員登録をする(▲1▼)。決済管理サイトでは、利用者の身元の確認や金融機関に利用者が保有する口座を確認する(▲2▼)。正常に確認が行われると、決済管理サイトでは利用者に固有のバーコードを発行し電子メールで利用者に送信する(▲3▼)。これは利用者の携帯電話に登録される。利用者の携帯電話には、指紋認識装置が内臓してあり、利用者の認証手段として使用することが出来る。小売店での商品の購入時に、予め利用者が登録した指紋と利用者が入力した指紋が一致すると、携帯電話の表示装置であるLCDに先に携帯電話に登録済みのバーコードが表示される(▲4▼)。このバーコードは小売店のPOS装置のスキャナで読み込まれる(▲5▼)。POS装置は読み取ったバーコードと購入金額等を決済管理サイトに送信して決済を受ける(▲6▼)。利用者の金融機関にもつ口座から購入金額が引き落とされ決済が行われると利用者にその旨が通知される(▲7▼)。以上が本発明の概略である。
【0018】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0019】
図1は本発明の実施の形態の構成を示したブロック図である。
【0020】
図1を参照すると、本実施の形態の構成は、利用者の携帯する携帯電話10と、小売店のPOS装置20と、決済管理サイトの認証サーバ30と、銀行等の金融機関にあって利用者の口座を管理する金融機関コンピュータ40と、携帯電話10とPOS装置20と認証サーバ30と金融機関コンピュータ40とを接続するインターネットを含むネットワーク50と、を備える。
【0021】
携帯電話10には、指紋を入力するためのセンサと、携帯電話10の利用者の指紋の登録時、センサから入力された指紋の登録等が行われる不揮発性メモリを備えている。
【0022】
POS装置20は、小売店での会計処理に利用される装置であり、バーコードスキャナによってバーコードを読み取ることのできる装置である。図2にPOS装置20を例示する。POS装置20は、当業者にとってよく知られており、また本発明とは直接関係しないので、その詳細な構成は省略する。
【0023】
本システムでは、利用者の携帯電話10に表示されたバーコードをこのPOS装置20のスキャナにて読み込み、決済管理サイトの認証サーバ30と通信し決済処理を行う。
【0024】
決済管理サイトは、銀行等の金融機関やクレジット会社と利用者とを仲介する役割を持つものであるが、決済管理サイト自身が金融業務担当会社やクレジット会社自体であってもよい。決済管理会社が複数社のキャッシュカードやクレジットカード会社や金融機関と提携することで、利用者は、複数枚のカードを全て携帯する必要がなく、この場合、携帯電話10のみを携行するだけで良いことになる。
【0025】
決済管理サイトには、高性能コンピュータである認証サーバ30がある。
【0026】
認証サーバ30は、利用者の個人情報が記録された個人情報データベース31を有している。
【0027】
図2は本実施の形態の動作を説明するフローチャートである。
【0028】
図1によると、初めに、利用者は決済管理サイトへ会員登録の申し込みをする為決済管理サイトを訪れる(ステップS1)。決済管理サイトは、利用者の会員登録を受け付け、会員に対して金融機関やクレジット会社と利用者の仲介を行う機能を持つ。
【0029】
会員登録においては、利用者の個人情報として、利用者の氏名、住所、携帯電話10の電話番号、電子メールアドレス、利用者の持つ口座に関する口座情報として金融機関名と口座名義人名とその口座番号と暗証番号等が利用者から決済管理サイトに通知されるので、決済管理サイトではこれを認証サーバ30の個人情報データベース31に登録する(ステップS2)。このとき複数の口座情報の登録を行うこともできる。
【0030】
会員登録時、決済管理サイトの管理者は、利用者の身元を、例えば運転免許証や健康保険証等によって確認すると共に、利用者の持つ金融機関の口座の確認を行う(ステップS3)。この登録の申請を終えると、利用者は決済管理サイトから帰ることができる。
【0031】
決済管理サイトにおける利用者の金融機関の口座の確認は、次のように行われる。認証サーバ30は、利用者の金融機関口座名義人と金融機関口座番号を含む利用者の金融機関口座確認要求をネットワーク50を介して金融機関コンピュータ40へ送信する。金融機関コンピュータ40では、受信した金融機関口座名義人と口座番号を索引として利用者の口座を検索し、検索の結果を認証サーバ30に応答する。
【0032】
検索結果として口座が有りの場合は、利用者の会員の登録を受理し、口座が無い場合は、受理しない。この結果は、認証サーバ30から利用者に電子メールで通知される。この電子メールには、登録された会員に対しては、認証サーバ30から携帯電話10へソフトウェアプログラム等のダウンロードを行う旨も併せて通知される。認証サーバ30は会員登録を行わなかった利用者の個人情報を個人情報データベース31から消去する。
【0033】
認証サーバ30は、携帯電話10にソフトウェアプログラムを無線によって送信しその登録を行う(ステップS4)。このソフトウェアプログラムは、携帯電話10上で動作するものである。
【0034】
第1のプログラムは、利用者の指紋の入力と登録と指紋の照合をするソフトウェアプログラム、
第2は、照合した結果、指紋が一致すると、利用者に提供したコード情報からイメージデータとしてのバーコードを生成して携帯電話10に表示するソフトウェアプログラム、
第3は、認証サーバ30から送信されたバーコードのコード情報を電子メールとして受信して携帯電話10上の不揮発性メモリに格納するソフトウェアプログラム、
第4は、公開鍵暗号化方式の場合、公開鍵で暗号化されたバーコードを秘密鍵で解読するソフトウェアプログラムと、公開鍵、秘密鍵である。
【0035】
これらのプログラムや暗号化鍵は、認証サーバ30から利用者の携帯電話10にダウンロードされる。この際、携帯電話10の電話番号がダウンロードの送信先として使用される。(尚、バーコードは印刷されたり、表示されたりしたものを言うが、以降それらを生成するそれらから生成されるコード情報も含むものとする。)
次に、認証サーバ30は利用者に対して利用者固有のバーコードをコード情報として発行し、これを暗号化して利用者に電子メールで送信する(ステップS5)。認証サーバ30は、発行したバーコードを、利用者の個人情報として認証データベース31にも登録する。このバーコードは認証サーバ30が利用者の個人情報を含むレコードを検索する為の索引にも使用される。尚、このバーコードは、認証サーバ30で発行された段階では、数字や英字からなる文字列であり、携帯電話10ではこのコードから一次元式、または二次元式のイメージデータからなるバーコードを生成し、携帯電話の表示装置に表示することになる。
【0036】
バーコードの暗号化は、例えば公開鍵、秘密鍵を使用して行う場合、認証サーバ30で公開鍵で暗号化し、これを受信した利用者の携帯電話10では秘密鍵で復号化するようにしてもよい。この時、利用者に提供したバーコードデータは電子メールを利用することで簡単に更新できるので、第3者が何らかの方法でバーコードデータを入手しても、即座にバーコードデータを更改し変更することができる。以上のように決済管理サイトは携帯電話に表示するバーコード情報を暗号化された電子メールにて何時でも送信できるので、バーコード情報を利用者が買い物を行う都度毎回またはランダムな期間をおいて不定期に変更することも可能である。公開鍵方式による暗号化の場合には公開鍵と秘密鍵も携帯電話10にダウンロードされる。認証サーバ30は、バーコードの更改に応じて、個人情報データベース31のバーコードの更改を実行する。
【0037】
利用者は、自らの指紋の携帯電話10への登録を認証サーバ30からダウンロードした指紋の入力と登録プログラムによって予め行っておく(ステップS6)。また、決済管理サイトから発行され、電子メールで受信したバーコードもダウンロードされたプログラムによって携帯電話10の不揮発性メモリにに予め登録しておく(ステップS7)。
【0038】
以上のように決済管理サイトへの会員登録を行った利用者が小売店に出向き商品を購入すると、購入代金の支払いは、利用者の金融機関の口座から小売店の持つ口座に振り込むことによって行われる。
【0039】
利用者が小売店で商品を購入し、レジで精算をする場合、利用者は、携帯電話10を使用して登録した指の指紋の入力を行い、携帯電話10の指紋照合処理プログラムを起動する。指紋照合処理プログラムは、予め登録された利用者の指紋と入力された指紋との照合を行う(ステップS8)。
【0040】
この照合処理で指紋が一致すると、決済管理サイトから電子メールで予め送られたバーコードを携帯電話10の表示装置(LCD)に表示する(ステップS9)。指紋が一致しないとバーコードの表示はされないので本発明による決済処理は行うことができない。
【0041】
尚、携帯電話10が認証サーバ30から暗号化されたバーコードを受信した時は、暗号化されたままの状態でこれを携帯電話10のメモリに保存する。携帯電話10にバーコードとして表示をするとき、始めてこの復号化を行い、イメージデータとしてバーコードを生成してこの表示を行う。イメージデータとしてのバーコードの生成を終えると、復号化したコードは携帯電話10からクリアされて消去される。
【0042】
この表示されたバーコードは予め設定された一定時間の間LCDに表示される。
【0043】
小売店では決済の際、携帯電話10のバーコードが表示されている間に、POS装置20のスキャナにて表示されたバーコードを読み取る(ステップS10)。POS装置20は読み取ったバーコード情報のコード化を行い、コード化されたバーコード情報と利用者が購入した商品名や商品の購入金額とを認証サーバ30へネットワーク50を通して送信する(ステップS11)。この時、送信されるコード化されたバーコード情報はPOS装置20で暗号化されて送信される。
【0044】
認証サーバ30は受信したバーコードのコード情報の復号化を行い、この結果を索引として個人情報データベース31を検索し、一致する索引があるかを確認する(ステップS12)。もし、一致する索引があれば、利用者は決済管理サイトの会員であると見なし決済が開始される(ステップS13)。
【0045】
この時、認証サーバ30は、個人情報データベース31を検索したレコードから当該利用者の個人情報から金融機関名、口座番号、暗証番号等の口座情報を取り出す。認証サーバ30は、受信した購入金額と取り出した口座情報を金融機関コンピュータ40に送信する。
【0046】
金融機関コンピュータ40は、受け取った口座情報から利用者の口座を特定し当該口座から購入金額を引き落とし、小売店の口座へ送金する(ステップS14)。金融機関コンピュータ40での決済処理が正常に行われると、手数料として購入金額の1〜数%が決済管理サイト保有する口座へも振り込まれる(ステップS15)。決済管理サイトの手数料の受け取り先は利用者のみ、小売店のみ、利用者と小売店双方がある。
【0047】
金融機関コンピュータによる決済処理の結果は正常に終了した場合や利用者の口座が無くなっていたり、利用者の口座の有する金額が不足したりして決済処理が正常に実行できなかった場合も含め、その旨が認証サーバ30に通知される(ステップS16)。
【0048】
最後に、認証サーバ30は、決済についての明細書を含めた決済の終了通知を利用者の携帯電話10に送信するとともに、小売店のPOS装置20に対しても決済の終了を通知する(ステップS17)。決済の終了通知には、正常に決済が実行できなかった場合も含まれており、この場合は利用者は現金による購入等の他の手段を選択することになる。
【0049】
尚、認証サーバ30での検索の結果、バーコードに対応するコードによる索引として一致するものが個人情報データベース31に無い場合は、会員として登録されていない利用者と認識して決済処理は実行されず、その旨がPOS装置20に通知される。
【0050】
また、決済が完了した場合、明細書だけは別に利用者の携帯電話10に電子メールで通知するようにしてもよい。この受け取った明細書によって、例えば利用者は簡単に家計簿を作成することが出来る。
【0051】
さらに、複数の口座を開設している利用者があって、このいくつかの口座に対して本発明の内容を適用する場合は、例えば、口座1については右手の親指の指紋、口座2については右手の人差し指の指紋等に対応させておく。決済管理サイトでの会員の登録時には、個人情報の登録として使用する複数の口座全てについて行っておく。このとき、認証サーバ30はそれぞれの口座に対応したバーコードを利用者に電子メールで提供する。また利用者では口座に対応して使用する全ての指の指紋を予め登録しておく。
【0052】
利用者が小売店で商品を購入した時、例えば購入した商品の種別から引き落としを行う口座に対応する指の指紋の入力を携帯電話10から実行する。これにより、携帯電話10の指紋照合処理は登録された複数の指紋のうちから一致する指紋を検索し一致した指紋に対応するバーコードを表示するので、結果としてこのバーコードが認証サーバ30に送信されることになる。以上によって利用者は引き落としを行う口座を自由に選択することが可能となる。
【0053】
さらに、携帯電話10を利用することで、決済の完了通知を即座に確認できるので、“なりすまし”行為による悪用を防止できる。
【0054】
さらに、以上の説明では、利用者を認証する手段として指紋を使用したが、利用者の認証には、指紋認識以外に利用者の音声による認識、アイリスによる認識、利用者の記憶した暗証番号などを利用してもよい。この場合にも、利用者の音声情報、アイリス情報、暗証番号は予め利用者によって携帯電話10に登録が行われていて、小売店での商品の購入時に入力された情報と照合比較され一致するとバーコードが表示されるのは以上説明した内容と同様である。
【0055】
さらに、バーコードは、一次元式のバーコード以外に二次元式バーコードとしても良い。また、セキュリティを高めるため、複数枚・複数種類のバーコードを時間方向に並べて表示し、スキャナで随時読み込む方式としてもよい。
【0056】
さらに、以上の説明では、指紋認識装置を内蔵した携帯電話10を使用しているが、携帯電話10でなくとも指紋認識装置を内蔵した持ち運びが可能な通信機器(パーソナルコンピュータ等)でも良い。
【0057】
【発明の効果】
以上説明したように、本発明においては、以下に記載するような効果を奏する。
【0058】
第1の効果は、指紋認証を利用し、高いセキュリティを確立しつつ、個人情報である指紋情報を他人にまったく公開する必要が無いようにしているため、個人のプライバシー保護ができることである。
【0059】
第2の効果は、決済管理者サイトは携帯電話に表示するバーコード情報を暗号メールにて何時でも送信できるので、バーコード情報を利用者が買い物を行う都度毎回またはランダムな期間をおいて不定期に変更できるので、高いセキュリティを実現できる。
【0060】
第3の効果は、決済が終了すると決済管理サイトは、正常に決済が終了した事を明細書の送付によって利用者の携帯電話10に電子メール等で通知するので、利用者は不正な取引が行われていないことを確認できる。
【0061】
第4の効果は、決済管理サイトが複数の金融機関やクレジットカード会社と提携することで、利用者は全てのクレジットカードを携帯する必要がない、例えばA社は親指の指紋、B社は小指というように割り当てることもできる。
【0062】
第5の効果は、指紋を利用するので携帯電話を紛失したとしても、クレジットカードのように”なりすまし”による不正行為を防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を表したブロック図である。
【図2】本発明の実施の形態の動作を表したフローチャートである。
【図3】本発明の概略を説明する模式図である。
【図4】本発明の実施の形態で使用するPOS装置の概略図である。
【符号の説明】
10  携帯電話
20  POS装置
30  認証サーバ
31  個人情報データベース
40  金融機関コンピュータ
50  ネットワーク

Claims (8)

  1. 利用者が小売店において購入した商品の決済時、その決済を実行する決済管理サイトにあって利用者の口座情報を含む個人情報を登録した個人情報データベースを有するとともに会員として登録された利用者に固有のバーコードを発行してそれを利用者に電子メールで送信する認証サーバと、
    利用者が携帯し指紋の入力と登録と照合機能を有し前記認証サーバの発行したバーコードを受信するとそれを記憶し商品の決済時その表示を行う携帯電話と、
    小売店にあって利用者が商品の購入時、前記携帯電話に表示されたバーコードを入力するためのスキャナを接続し、入力したバーコードを前記認証サーバに送信するPOS装置と、
    金融機関にあって前記認証サーバからの指示に従い前記利用者の購入した商品の金額について利用者の口座から小売店の口座への振り込みを行う金融機関コンピュータと、
    前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークとを備え、
    前記携帯電話は、利用者が小売店において商品の購入時、利用者の入力した指紋と予め利用者の登録した指紋とを照合し照合が一致すると、前記バーコードを前記携帯電話に表示することを特徴とする指紋決済システム。
  2. 前記POS装置は前記携帯電話に表示されたバーコードをスキャナで読み込みコード化するとこれを暗号化して前記認証サーバへ送信し、
    前記認証サーバは、前記バーコードを受信すると復号化を行い復号化された前記バーコードを索引として前記個人情報データベースを検索して前記利用者の口座情報を取り出しこれを前記金融機関コンピュータに送信して決済することを特徴とする請求項1記載の指紋決済システム。
  3. 前記認証サーバは、前記バーコードを含む電子メールを暗号化して前記携帯電話に送信することを特徴とする請求項1記載の指紋決済システム。
  4. 前記認証サーバは、前記バーコードを利用者が商品の購入の都度または不定期に更改し前記携帯電話に送信することを特徴とする請求項1記載の指紋決済システム。
  5. 前記認証サーバは前記POS装置から受信したバーコードによって前記個人情報データベースを検索して利用者の個人情報を取りだし、個人情報に登録された利用者の口座情報を使用して該当する金融機関に口座情報を通知し決済を行うことを特徴とする請求項1記載の指紋決済システム。
  6. 前記携帯電話に予め複数の口座に対応するバーコードと前記複数の口座に対応する指の指紋を対応付けて登録しておき、購入した商品の決済を前記複数の口座から選択して行う場合、決済の対象とする口座に対応する指の指紋の入力を行うことを特徴とする請求項1記載の指紋決済システム。
  7. 利用者が保有し指紋による認証機能を有する携帯電話と、利用者の購入した商品に対する決済サービスを行う決済管理サイトにあって個人情報データベースを有する認証サーバと、小売店にあってバーコードを入力するスキャナを接続したPOS装置と、金融機関にあって前記認証サーバからの利用者の口座情報の通知によって決済を行う金融機関コンピュータと、前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークと、を備えた決済システムが実行する指紋決済方法であって、
    利用者が氏名や保有する口座情報を含む個人情報を決済管理サイトに通知すると、決済管理サイトは前記個人情報を前記認証サーバの個人情報データベースに登録する第1のステップと、
    前記認証サーバは、前記口座情報に従って口座の有無の確認を行い口座が確認されると、利用者にバーコードを発行しこれを暗号化した電子メールで利用者に通知する第2のステップと、
    前記認証サーバは、前記携帯電話で動作する指紋の入力、登録、照合を行うプログラム含むプログラムを前記携帯電話にダウンロードする第3のステップと、利用者は、前記第3のステップでダウンロードしたプログラムを用いて前記携帯電話に指紋の登録を行うとともに電子メールで受信した前記バーコードの登録をする第4のステップと、
    小売店で商品の購入を行った利用者の前記POS装置による精算時、利用者が前記携帯電話から指紋の入力を行うと前記携帯電話は前記第4のステップで登録された指紋との照合を行い、照合が一致すると前記バーコードを前記携帯電話に表示する第5のステップと、
    前記POS装置は、前記携帯電話に表示されたバーコードをスキャナにて読み込みこれを暗号化して購入金額とともに前記認証サーバに送信する第6のステップと、
    前記認証サーバは、前記第6のステップで送信されたバーコードを受信するとバーコードを索引として前記個人情報データベースを検索し、該当する個人情報を取り出す第7のステップと、
    前記認証サーバは、前記第6のステップで取り出した個人情報の口座情報と前記購入金額とを該当する金融機関コンピュータに送信する第8のステップと、
    前記金融機関コンピュータは、認証サーバから通知された前記口座情報に従い前記購入金額について利用者の口座から小売店の口座への振り込みを行い、結果を前記認証サーバに通知する第9のステップと、
    前記認証サーバは、前記第9のステップの通知によって明細書を作成して前記携帯電話に送信する第10のステップと、
    を備えることを特徴とする指紋決済方法。
  8. 利用者が保有し指紋による認証機能を有する携帯電話と、利用者の購入した商品に対する決済サービスを行う決済管理サイトにあって個人情報データベースを有する認証サーバと、小売店にあってバーコードを入力するスキャナを接続したPOS装置と、金融機関にあって前記認証サーバからの利用者の口座情報の通知によって決済を行う金融機関コンピュータと、前記認証サーバと前記携帯電話と前記POS装置と前記金融機関コンピュータとを通信で接続するネットワークと、を備えた決済システムを構成するコンピュータに実行させるプログラムであって、
    利用者が氏名や保有する口座情報を含む個人情報を決済管理サイトに通知すると、決済管理サイトは前記個人情報を前記認証サーバの個人情報データベースに登録する第1のステップと、
    前記認証サーバは、前記口座情報に従って口座の有無の確認を行い口座が確認されると、利用者にバーコードを発行しこれを暗号化した電子メールで利用者に通知する第2のステップと、
    前記認証サーバは、前記携帯電話で動作する指紋の入力、登録、照合を行うプログラム含むプログラムを前記携帯電話にダウンロードする第3のステップと、
    利用者は、前記第3のステップでダウンロードしたプログラムを用いて前記携帯電話に指紋の登録を行うとともに電子メールで受信した前記バーコードの登録をする第4のステップと、
    小売店で商品の購入を行った利用者の前記POS装置による精算時、利用者が前記携帯電話から指紋の入力を行うと前記携帯電話は前記第4のステップで登録された指紋との照合を行い、照合が一致すると前記バーコードを前記携帯電話に表示する第5のステップと、
    前記POS装置は、前記携帯電話に表示されたバーコードをスキャナにて読み込みこれを暗号化して購入金額とともに前記認証サーバに送信する第6のステップと、
    前記認証サーバは、前記第6のステップで送信されたバーコードを受信するとバーコードを索引として前記個人情報データベースを検索し、該当する個人情報を取り出す第7のステップと、
    前記認証サーバは、前記第6のステップで取り出した個人情報の口座情報と前記購入金額とを該当する金融機関コンピュータに送信する第8のステップと、
    前記金融機関コンピュータは、認証サーバから通知された前記口座情報に従い前記購入金額について利用者の口座から小売店の口座への振り込みを行い、結果を前記認証サーバに通知する第9のステップと、
    前記認証サーバは、前記第9のステップの通知によって明細書を作成して前記携帯電話に送信する第10のステップと、
    を備えることを特徴とする指紋決済プログラム。
JP2002184687A 2002-06-25 2002-06-25 指紋決済システム、方法及びプログラム Pending JP2004030176A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002184687A JP2004030176A (ja) 2002-06-25 2002-06-25 指紋決済システム、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002184687A JP2004030176A (ja) 2002-06-25 2002-06-25 指紋決済システム、方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2004030176A true JP2004030176A (ja) 2004-01-29

Family

ID=31180543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002184687A Pending JP2004030176A (ja) 2002-06-25 2002-06-25 指紋決済システム、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2004030176A (ja)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2412001A (en) * 2004-03-09 2005-09-14 Thomas Peter Cronin System for payment transaction authentication
JP2006190112A (ja) * 2005-01-06 2006-07-20 Japan Research Institute Ltd 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
JP2007304742A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 生体認証を用いた入出金・決済システム
JP2009146049A (ja) * 2007-12-12 2009-07-02 Hitachi Omron Terminal Solutions Corp 携帯電話を用いる決済システム及び決済方法
JP2010224862A (ja) * 2009-03-24 2010-10-07 Denso Wave Inc データ通信システム
JP2011014174A (ja) * 2010-10-22 2011-01-20 Japan Research Institute Ltd 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
WO2011153355A2 (en) * 2010-06-04 2011-12-08 Craig Mckenzie Electronic credit card with fraud protection
US8645280B2 (en) 2010-06-04 2014-02-04 Craig McKenzie Electronic credit card with fraud protection
WO2014030836A1 (en) * 2012-08-23 2014-02-27 Samsung Electronics Co., Ltd. Method and system for authenticating transaction request from device
JP2015057096A (ja) * 2007-03-02 2015-03-26 シーエフピーエイチ, エル.エル.シー. 購入へのバイオメトリックの使用
KR101792023B1 (ko) 2017-02-23 2017-11-01 주식회사 올아이티탑 은행별 남녀 세대를 구분한 지문 또는/및 지정맥 인식을 이용한 전자 금융 결제 시스템의 처리방법
CN109241714A (zh) * 2016-01-06 2019-01-18 阿里巴巴集团控股有限公司 一种信息图像显示方法及装置
JP2019521455A (ja) * 2016-07-22 2019-07-25 アリババ グループ ホウルディング リミテッド サービス操作リスクを管理するための方法及びデバイス
JP2019536147A (ja) * 2016-10-28 2019-12-12 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービス実行方法および装置
WO2020070870A1 (ja) * 2018-10-05 2020-04-09 日本電気株式会社 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、記録媒体
JP2021026356A (ja) * 2019-07-31 2021-02-22 PayPay株式会社 生成装置、生成方法及び生成プログラム
JP2021039643A (ja) * 2019-09-05 2021-03-11 PayPay株式会社 表示制御プログラム、表示制御装置、表示制御方法及び表示制御システム
JP2021056636A (ja) * 2019-09-27 2021-04-08 Tis株式会社 統合決済サーバ、端末プログラム、サーバプログラム、及び決済処理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP2002007335A (ja) * 2000-06-21 2002-01-11 Mitsubishi Electric Corp 携帯情報端末
JP2002056197A (ja) * 2000-08-14 2002-02-20 Tasnet:Kk 携帯端末を利用した決済処理システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP2002007335A (ja) * 2000-06-21 2002-01-11 Mitsubishi Electric Corp 携帯情報端末
JP2002056197A (ja) * 2000-08-14 2002-02-20 Tasnet:Kk 携帯端末を利用した決済処理システム

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2412001A (en) * 2004-03-09 2005-09-14 Thomas Peter Cronin System for payment transaction authentication
JP2006190112A (ja) * 2005-01-06 2006-07-20 Japan Research Institute Ltd 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
JP2007304742A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 生体認証を用いた入出金・決済システム
JP2015057096A (ja) * 2007-03-02 2015-03-26 シーエフピーエイチ, エル.エル.シー. 購入へのバイオメトリックの使用
JP2009146049A (ja) * 2007-12-12 2009-07-02 Hitachi Omron Terminal Solutions Corp 携帯電話を用いる決済システム及び決済方法
JP2010224862A (ja) * 2009-03-24 2010-10-07 Denso Wave Inc データ通信システム
WO2011153355A2 (en) * 2010-06-04 2011-12-08 Craig Mckenzie Electronic credit card with fraud protection
WO2011153355A3 (en) * 2010-06-04 2012-04-05 Craig Mckenzie Electronic credit card with fraud protection
US8645280B2 (en) 2010-06-04 2014-02-04 Craig McKenzie Electronic credit card with fraud protection
JP2011014174A (ja) * 2010-10-22 2011-01-20 Japan Research Institute Ltd 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
WO2014030836A1 (en) * 2012-08-23 2014-02-27 Samsung Electronics Co., Ltd. Method and system for authenticating transaction request from device
US11232438B2 (en) 2012-08-23 2022-01-25 Samsung Electronics Co., Ltd. Method and system for authenticating transaction request from device
CN109241714A (zh) * 2016-01-06 2019-01-18 阿里巴巴集团控股有限公司 一种信息图像显示方法及装置
JP2019504566A (ja) * 2016-01-06 2019-02-14 アリババ グループ ホウルディング リミテッド 情報画像表示方法及び装置
JP2019521455A (ja) * 2016-07-22 2019-07-25 アリババ グループ ホウルディング リミテッド サービス操作リスクを管理するための方法及びデバイス
JP2019536147A (ja) * 2016-10-28 2019-12-12 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービス実行方法および装置
US10922677B2 (en) 2016-10-28 2021-02-16 Advanced New Technologies Co., Ltd. Service implementation using a graphic code including a biometric identifier
KR101792023B1 (ko) 2017-02-23 2017-11-01 주식회사 올아이티탑 은행별 남녀 세대를 구분한 지문 또는/및 지정맥 인식을 이용한 전자 금융 결제 시스템의 처리방법
WO2020070870A1 (ja) * 2018-10-05 2020-04-09 日本電気株式会社 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、記録媒体
JPWO2020070870A1 (ja) * 2018-10-05 2021-09-02 日本電気株式会社 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、プログラム
JP2023027244A (ja) * 2018-10-05 2023-03-01 日本電気株式会社 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、プログラム
JP7235053B2 (ja) 2018-10-05 2023-03-08 日本電気株式会社 会計システム、情報表示装置、情報処理装置、会計処理方法、及び、プログラム
US12020252B2 (en) 2018-10-05 2024-06-25 Nec Corporation Accounting system, accounting processing method, and recording medium
JP2021026356A (ja) * 2019-07-31 2021-02-22 PayPay株式会社 生成装置、生成方法及び生成プログラム
JP2021039643A (ja) * 2019-09-05 2021-03-11 PayPay株式会社 表示制御プログラム、表示制御装置、表示制御方法及び表示制御システム
JP2021056636A (ja) * 2019-09-27 2021-04-08 Tis株式会社 統合決済サーバ、端末プログラム、サーバプログラム、及び決済処理方法

Similar Documents

Publication Publication Date Title
JP4927747B2 (ja) トランザクション・システムおよび方法
TW487864B (en) Electronic transaction systems and methods therefor
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
TW565786B (en) Electronic transaction systems and methods therefor
US5915023A (en) Automatic portable account controller for remotely arranging for transfer of value to a recipient
JP4117550B2 (ja) 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
JP4839516B2 (ja) 認証システム及び認証方法
JP2004030176A (ja) 指紋決済システム、方法及びプログラム
US20010034717A1 (en) Fraud resistant credit card using encryption, encrypted cards on computing devices
JP6743023B2 (ja) 携帯端末を利用した決済システム
EA003027B1 (ru) Система для кредитных карточек и способ
WO2001014995A9 (en) System and method for collecting financial transaction data
CN1672180A (zh) 用于信用和借记卡交易的系统与方法
CN1348566A (zh) 处理金融交易的系统和方法
US20050018883A1 (en) Systems and methods for facilitating transactions
JP2001306827A (ja) サービス提供装置及び記録媒体
JP2004362084A (ja) ポイント管理プログラム、該プログラムの提供サーバ及び端末装置
JP2003150885A (ja) 決済システムおよび決済装置
JP2001344544A (ja) 携帯端末およびそれを用いた電子決済システム
JP2005115876A (ja) 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末
US20040039709A1 (en) Method of payment
JP2004348325A (ja) 電子マネーシステム及び装置並びに電子マネーの発行・決済方法
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2005327243A (ja) 情報端末を利用したポイントシステム
CN1360265B (zh) 便携式电子特许装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040423

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060418

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061205