JP2009123039A - Transaction authentication method - Google Patents
Transaction authentication method Download PDFInfo
- Publication number
- JP2009123039A JP2009123039A JP2007297426A JP2007297426A JP2009123039A JP 2009123039 A JP2009123039 A JP 2009123039A JP 2007297426 A JP2007297426 A JP 2007297426A JP 2007297426 A JP2007297426 A JP 2007297426A JP 2009123039 A JP2009123039 A JP 2009123039A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- authentication
- information
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、生体認証を用いた取引を実現するための技術に関する。この中でも特に、取引に応じて認証レベルを変更する技術に関する。なお、本願明細書においては、取引としていわゆる決済を伴わないようなものも含まれる。例えば、データベースへのアクセス要求およびこれに対するアクセス可否判断など所定のサービスの提供に関するものである。 The present invention relates to a technique for realizing a transaction using biometric authentication. Among these, it is related with the technique which changes an authentication level especially according to transaction. In the specification of the present application, a transaction that does not involve so-called settlement is also included. For example, the present invention relates to provision of a predetermined service such as an access request to a database and determination of whether access to the database is possible.
現在、認証を行うための技術として、静脈などの生体情報を用いた生体認証技術が普及している。また、金融取引を含む取引においては、利用者の認証結果が取引「可」の場合に、取引を許容することが一般になされている。例えば、ATM「現金自動取引装置」において、4桁の暗証番号が一致した場合に、取引を可能にする構成が取られている。この場合、利用者の利便性と認証の精度を両立するために、取引金額などに取引内容に応じて、認証の方法を変えることが提案されている。 Currently, as a technique for performing authentication, a biometric authentication technique using biometric information such as veins is widespread. Further, in transactions including financial transactions, it is generally allowed to allow transactions when the authentication result of the user is “acceptable”. For example, an ATM “automatic cash transaction apparatus” is configured to enable transactions when a four-digit password matches. In this case, in order to achieve both the convenience of the user and the accuracy of authentication, it has been proposed to change the authentication method according to the transaction content such as the transaction amount.
例えば、特許文献1においては、取引者側が、セキュリティレベルの異なる別個の認証形態を用意しておき、取引条件(100万円以上の出金など)に応じて、その認証形態を変更することや通常認証を必須とし、取引条件が所定の要件を満たす場合追加認証を行うことが開示されている。 For example, in Patent Document 1, the transaction side prepares separate authentication forms with different security levels, and changes the authentication form in accordance with transaction conditions (withdrawal of 1 million yen or more). It is disclosed that normal authentication is essential and additional authentication is performed when the transaction condition satisfies a predetermined requirement.
また、特許文献2においては、取引金額が該当する支払方法の限度額未満の時に、簡易認証処理を実行することが開示されている。 Patent Document 2 discloses that simple authentication processing is executed when the transaction amount is less than the limit amount of the corresponding payment method.
しかしながら、特許文献1および特許文献2においては、取引の条件がいずれの認証を用いるかの判断や認証処理の全てをシステム側(センタ側)で実行しているため、センタ側に負荷が掛かったり、利用者がセンタと端末間でのトラフィックの間待たされる、との問題があった。さらに、認証用のデータを認証処理自体以外の処理に利用することに関しては、何ら検討されていなかったため、処理の効率化が図れていない。 However, in Patent Document 1 and Patent Document 2, since the determination of which authentication is used for the transaction condition and all of the authentication processing are executed on the system side (center side), a load is applied to the center side. There is a problem that the user is kept waiting for traffic between the center and the terminal. Furthermore, no consideration has been given to the use of authentication data for processes other than the authentication process itself, and thus the efficiency of the process has not been achieved.
そこで、本発明では、いずれの認証を行うかを決済端末で行い、この結果に応じて、決済端末の処理を変更させることとした。すなわち、一定の条件を満たす場合は、利用者の認証を行う認証サーバに認証に必要な情報(生体情報やパスワードなどのいずれか)と決済サーバでの決済(もしくは取引)処理に用いる決済情報(取引金額を含む)を送信し、上記の条件を満たさない場合、決済情報を含む決済要求を上記の決済サーバに送信する構成とした。 Therefore, in the present invention, which authentication is performed is performed at the settlement terminal, and processing of the settlement terminal is changed according to the result. That is, when a certain condition is satisfied, the authentication server that authenticates the user (information such as biometric information or password) and the payment information used for the payment (or transaction) processing in the payment server ( (Including transaction amount), and when the above conditions are not satisfied, a settlement request including settlement information is transmitted to the settlement server.
また、本発明には、上記の認証サーバが認証に必要な情報を用いて認証した場合、当該認証サーバから決済情報を含む決済要求を決済サーバに送信することも含まれる。この場合、利用者を識別する本人認証番号を決済要求に含めてもよい。この場合、本人認証番号は、予め認証情報と対応付けて記憶装置に記憶されており、認証の結果、特定された認証情報に対応付けられた本人認証情報を用いる。そして、決済サーバでは、この本人認証情報を用いて、カード番号などを特定することで、利用者を特定する。 Further, the present invention includes transmitting a settlement request including settlement information from the authentication server to the settlement server when the authentication server authenticates using information necessary for the authentication. In this case, a user authentication number for identifying the user may be included in the settlement request. In this case, the personal authentication number is stored in advance in the storage device in association with the authentication information, and the personal authentication information associated with the authentication information specified as a result of authentication is used. In the settlement server, the user is specified by specifying the card number or the like using the personal authentication information.
さらに、認証サーバでは、受信した決済情報を記憶装置に記憶し、決済サーバに取引要求を送信した場合、記憶装置に記憶した決済情報を消去する構成も本発明に含まれる。 Further, the present invention includes a configuration in which the authentication server stores the received payment information in the storage device, and when the transaction request is transmitted to the payment server, the payment information stored in the storage device is deleted.
また、上記の構成において、決済サーバにおいては、認証サーバから決済要求を受信した場合、認証番号の有無を条件に決済処理の適否を判断する構成としてもよい。この場合、決済端末から決済要求を受信した場合には、当該決済要求の決済を無条件に実行するようにしてもよい。 In the above configuration, the payment server may be configured to determine whether or not the payment processing is appropriate based on the presence or absence of an authentication number when a payment request is received from the authentication server. In this case, when a payment request is received from the payment terminal, the payment request may be unconditionally executed.
また、取引にICカードを含む記憶媒体を用い、上記の決済端末から決済サーバに送信する取引要求に当該記憶媒体に含まれる利用者に関する情報を決済情報に含めてもよい。この場合、決済サーバでは当該利用者に関する情報を用いて、決済の適否の判断を行ってもよい。また、同様に認証サーバに送信する情報にこの利用者に関する情報を含めてもよい。 Further, a storage medium including an IC card may be used for the transaction, and information related to the user included in the storage medium may be included in the payment information in the transaction request transmitted from the payment terminal to the payment server. In this case, the payment server may use the information about the user to determine whether the payment is appropriate. Similarly, information about the user may be included in the information transmitted to the authentication server.
より詳細には、本発明は、以下の構成が含まれる。 More specifically, the present invention includes the following configurations.
利用者から要求される取引を行う取引システムであって、前記利用者が要求する取引の内容を受付ける決済端末と、前記利用者の認証を行う認証サーバと、前記取引のための情報処理を実行する決済サーバが互いに接続された取引システムを用いた取引認証方法において、
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求を受付け、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記利用者から当該利用者の認証に用いる認証情報を受付け、前記認証サーバへ、前記認証情報を送信し、
前記認証サーバが、
送信された前記認証情報を用いて、前記利用者に対する認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対応する取引処理を実行することを特徴とする取引認証方法。
A transaction system for performing a transaction requested by a user, wherein a settlement terminal that accepts the content of the transaction requested by the user, an authentication server for authenticating the user, and an information process for the transaction In a transaction authentication method using a transaction system in which payment servers to be connected to each other,
The payment terminal is
Remember the condition information that shows the conditions in the transaction,
Request the transaction from the user, accept a transaction request including the content of the transaction,
Compare the contents of the transaction request with the conditions to determine whether the contents satisfy the conditions;
If the condition is satisfied, authentication information used for authentication of the user is received from the user, and the authentication information is transmitted to the authentication server.
The authentication server is
Using the transmitted authentication information, execute authentication for the user,
The payment server is
A transaction authentication method, comprising: executing transaction processing corresponding to a transaction request of a user authenticated by the authentication server or a transaction request transmitted from the payment terminal.
この取引認証方法において、
前記決済端末は、前記条件を満たしていると判断した場合、前記認証サーバへ、前記認証情報および前記取引要求を送信し、
前記認証サーバは、前記認証処理の結果、認証された場合に、前記決済サーバへ受信した取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証サーバから送信された取引要求を用いる、ことも本発明に含まれる。
In this transaction authentication method,
When it is determined that the payment terminal satisfies the condition, the payment terminal transmits the authentication information and the transaction request to the authentication server,
When the authentication server is authenticated as a result of the authentication process, the authentication server transmits the received transaction request to the settlement server,
It is also included in the present invention that the settlement server uses the transaction request transmitted from the authentication server as the transaction request of the user authenticated by the authentication server.
また、上記の取引認証方法において、
前記認証サーバは、前記認証の結果を、前記決済端末に送信し、
前記決済端末は、前記認証の結果が、前記利用者を認証した場合、前記決済サーバへ、前記取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証の結果に基づき送信される取引要求を用いることも本発明に含まれる。
In the above transaction authentication method,
The authentication server transmits the result of the authentication to the payment terminal;
When the result of the authentication is to authenticate the user, the payment terminal transmits the transaction request to the payment server,
It is also included in the present invention that the settlement server uses a transaction request transmitted based on the result of the authentication as a transaction request for a user authenticated by the authentication server.
また、上記の取引認証方法において、
前記認証サーバは、予め前記利用者を識別する本人認証番号を当該利用者の認証情報と対応付けて記憶しておき、
前記認証サーバは、前記認証において、認証された場合、前記取引要求および当該利用者の本人認証番号を前記決済サーバへ送信し、
前記決済サーバは、前記認証サーバからの取引要求については、前記本人認証番号を用いて前記利用者を識別して、前記取引処理を実行することも本発明に含まれる。
In the above transaction authentication method,
The authentication server stores in advance a personal authentication number for identifying the user in association with the authentication information of the user,
When the authentication server is authenticated, the authentication server transmits the transaction request and the user authentication number of the user to the settlement server,
For the transaction request from the authentication server, the settlement server also identifies the user using the personal authentication number and executes the transaction process.
さらに、この取引認証方法において、
前記認証サーバは、
受信した取引要求に含まれる取引の内容を記憶装置に記憶し、
前記取引要求を前記決済サーバに送信した場合、前記記憶装置に記憶された取引の内容を消去することも本発明に含まれる。これにより、決済端末を用いる事業者から認証サーバを運営する運営者がアウトソーシングを受託している場合でも、取引情報を決済についての第三者に広げずにすむ。
Furthermore, in this transaction authentication method,
The authentication server is
Store the contents of the transaction included in the received transaction request in the storage device,
When the transaction request is transmitted to the settlement server, the present invention includes erasing the contents of the transaction stored in the storage device. Thereby, even when the operator who operates the authentication server from the business operator who uses the payment terminal is entrusted with outsourcing, it is not necessary to spread the transaction information to third parties regarding the payment.
また、これらの取引認証方法において、
前記決済端末は、前記条件を満たす場合、前記認証情報として、前記利用者の生体情報の入力を受付けることも本発明に含まれる。
In these transaction authentication methods,
The payment terminal accepts an input of the user's biometric information as the authentication information when the condition is satisfied.
また、この取引認証方法において、前記生体情報として、前記利用者の静脈情報を用いることも本発明に含まれる。 Moreover, in this transaction authentication method, using the said user's vein information as said biometric information is also contained in this invention.
なお、本システムにおいて、決済端末、認証サーバ、決済サーバそれぞれの運営者を異なる構成としてもよい。特に、認証サーバの運営者が、複数の事業者(決済端末の運営者)から認証などのアウトソーシング業務を受託して、運営するようにしてもよい。 In this system, the operators of the payment terminal, the authentication server, and the payment server may be configured differently. In particular, the operator of the authentication server may be operated by entrusting outsourcing operations such as authentication from a plurality of operators (operators of the settlement terminal).
また、上記の条件として、取引金額が一定額以上かを用いることも本発明に含まれる。 In addition, as the above condition, the use of whether the transaction amount is a certain amount or more is also included in the present invention.
また、さらに本発明には、利用者が取引に利用するICカードなどの記憶媒体に格納された利用者識別情報(もしくはカードやカードに関連する口座を識別する情報であってもよい)を用いて、入力された生体情報と比較する対象となる生体情報の絞込みを行い、絞り込まれた生体情報との比較処理を行うことで生体情報を用いた認証を認証サーバで行うことも含まれる。この場合、上述した条件に当てはまるか(一定金額以上の取引か)に関しては、決済端末以外(認証サーバやもしくは決済サーバ)で判断するように構成してもよい。さらにこの取引認証方法で、条件を満たす場合には、利用者識別情報等の記憶媒体から読み取った情報を、生体情報のテンプレートを絞り込むために用い、条件を満たさない場合には、取引を行うための情報(例えば、利用者や講座などを特定するための情報)として用いてもよい。 Further, the present invention uses user identification information (or information identifying a card or an account related to the card) stored in a storage medium such as an IC card used by the user for the transaction. Thus, it includes narrowing down biometric information to be compared with the input biometric information, and performing authentication using the biometric information with an authentication server by performing comparison processing with the narrowed down biometric information. In this case, it may be configured such that whether the above-described condition is met (a transaction of a certain amount or more) is determined by a device other than the payment terminal (authentication server or payment server). Further, in this transaction authentication method, when the condition is satisfied, information read from the storage medium such as user identification information is used to narrow down the template of biometric information, and when the condition is not satisfied, the transaction is performed. (For example, information for specifying a user or a lecture).
その一態様として、以下の処理が含まれる。
利用者から要求される取引を行う取引システムであって、前記利用者が要求する取引の内容を受付ける決済端末と、前記利用者の認証を行う認証サーバと、前記取引のための情報処理を実行する決済サーバが互いに接続された取引システムを用いた取引認証方法において、
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求の入力を受付、当該利用者を識別する利用者識別情報を格納した記憶媒体から前記利用者識別情報を読取り、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記認証サーバへ、前記利用者識別情報および前記生体情報を送信し、
前記認証サーバが、
予め利用者を識別する利用者識別情報を当該利用者の生体情報と対応付けて記憶装置に記憶しておき、
送信された前記利用者識別情報を前記記憶装置から検索して、検索された利用者識別情報に対応する生体情報を特定し、
特定された前記生体情報と送信された前記識別情報を比較することで、前記利用者の認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対する取引処理を実行する。
As one aspect thereof, the following processing is included.
A transaction system for performing a transaction requested by a user, wherein a settlement terminal that accepts the content of the transaction requested by the user, an authentication server for authenticating the user, and an information process for the transaction In a transaction authentication method using a transaction system in which payment servers to be connected to each other,
The payment terminal is
Remember the condition information that shows the conditions in the transaction,
Requesting the transaction from the user, receiving an input of a transaction request including the content of the transaction, reading the user identification information from a storage medium storing user identification information for identifying the user,
Compare the contents of the transaction request with the conditions to determine whether the contents satisfy the conditions;
If the condition is satisfied, the user identification information and the biological information are transmitted to the authentication server,
The authentication server is
User identification information for identifying a user is stored in advance in a storage device in association with the biological information of the user,
The transmitted user identification information is searched from the storage device, biometric information corresponding to the searched user identification information is specified,
By comparing the identified biometric information with the transmitted identification information, the user is authenticated,
The payment server is
Transaction processing is executed for a user transaction request authenticated by the authentication server or a transaction request transmitted from the settlement terminal.
また、この取引認証方法において、
前記決済端末は、前記条件を満たしていないと判断した場合、前記決済サーバへ、前記記憶媒体から読み取った利用者識別情報および前記取引要求を送信し、
前記決済サーバは、前記取引要求に対応する取引処理を、当該決済サーバに送信された前記利用者識別情報を用いて実行することも本発明に含まれる。
In this transaction authentication method,
When the payment terminal determines that the condition is not satisfied, the payment terminal transmits the user identification information read from the storage medium and the transaction request to the payment server,
It is also included in the present invention that the settlement server executes transaction processing corresponding to the transaction request using the user identification information transmitted to the settlement server.
なお、本発明には、取引以外における認証もその一態様に含まれる。例えば、データベースへのアクセス可否を判断する際に、所定のデータベース(もしくはデータ)へのアクセス要求がある場合かそれ以外のデータベース(もしくはデータ)にアクセス要求がある場合かを判定して、この結果に応じて上述のような処理を実行する。このように、利用者の要求している内容のレベル(条件を満たしているか)に応じて、上述のような処理を実行することであれば、本発明に含まれる。 Note that the present invention also includes authentication other than transactions. For example, when determining whether or not to access a database, it is determined whether there is an access request to a predetermined database (or data) or another database (or data), and this result In response to this, the above-described processing is executed. In this way, the present invention includes any processing as long as the above-described processing is executed according to the level of content requested by the user (whether the condition is satisfied).
本発明によれば、取引におけるより好適な認証技術を提供可能になる。 ADVANTAGE OF THE INVENTION According to this invention, the more suitable authentication technique in transaction can be provided.
以下、本発明の実施の形態について、図面を用いて説明する。なお、以下の説明においては、取引の例として、決済を伴うもので説明するが、本発明には他の態様も含まれる。例えば、ATMでの現金引き落としなども本実施の形態に含まれる。また、以下に説明する本人認証サーバ220の運用者は、決済サーバ210の運用者から認証の委託を受ける形式(ASP化)で実現するようにしてもよい。この場合、本人認証サーバ220の運用者は、複数の決済サーバ210の運用者から委託を受けるようにしてもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the following description, as an example of a transaction, a description will be made with payment, but the present invention includes other modes. For example, cash withdrawal at ATM is included in this embodiment. In addition, the operator of the
図1は、第一の実施形態の取引認証方法の基本的な動作の処理手順を示すフローチャートである。 FIG. 1 is a flowchart showing a processing procedure of basic operation of the transaction authentication method of the first embodiment.
図2は、機能構成を示す図である。図2において、200は決済端末、201は入出力機能、202はカードリーダ、203は制御機能、204は指静脈情報読み込み機能、205は記憶機能、206は通信機能、207はデータバス、210は決済サーバ、211は制御機能、212は記憶機能、213は通信機能、214はデータバス、220は本人認証サーバ、221は制御機能、222は機能機能、223は通信機能、224はデータバス、230は通信網である。 FIG. 2 is a diagram illustrating a functional configuration. In FIG. 2, 200 is a payment terminal, 201 is an input / output function, 202 is a card reader, 203 is a control function, 204 is a finger vein information reading function, 205 is a storage function, 206 is a communication function, 207 is a data bus, and 210 is Settlement server, 211 control function, 212 storage function, 213 communication function, 214 data bus, 220 authentication server, 221 control function, 222 function function, 223 communication function, 224 data bus, 230 Is a communication network.
図2に示すように、本実施形態での取引認証方法では、決済端末200に7個の機能、決済サーバ210に4個の機能、本人認証サーバ220に4個の機能を備えており、各サイト(装置)のハードウェア及びハードウェアを制御するプログラムによってそれらの機能が動作する。なお、各サイトのハードウェアとしては、いわゆるCPUや通信インターフェースが代表的なものである。
As shown in FIG. 2, in the transaction authentication method in the present embodiment, the
決済端末200の第一の機能は、決済端末のユーザインタフェイスであり、マウス、キーボード等の入出力デバイスであり、販売情報としての販売金額、販売個数などの入力や、その入力結果した内容や本人認証結果や決済端末の状態を数値的、視覚的に表示する入出力機能201である。
The first function of the
決済端末200の第二の機能は、カードリーダであり、磁気カード、ICカードなどのカード情報を読取るカードリーダ202である。ただ、本発明において、情報を格納している媒体から数値的な情報を読取ることが可能なリーダであれば、なんでもよい。カードリーダが本発明を限定するものではない。
A second function of the
決済端末200の第三の機能は、決済端末200内で動作するプログラムや装置を実行する制御機能203である。制御機能203は、支払い手段2031の実行も制御する。
A third function of the
決済端末200の第四の機能は、人体の生体情報として指の静脈情報を読取る指静脈読み取り機能204である。指静脈読み取り機能204は生体情報を電子へ変換し、他の機能が取り扱うことを可能とする情報へ変換する。ただ、本発明において、生体情報を指静脈と限定するものではなく、生体情報であれば、手のひら、指紋等の指静脈とは別の生体情報を用いても、本発明の効果を得ることができる。
A fourth function of the
決済端末200の第五の機能は、決済端末200で取り扱う情報を記憶する記憶機能205である。これを言い換えると、決済端末200は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
A fifth function of the
決済端末200の第六の機能は、通信網230を介して、決済サーバ210と本人認証サーバ220と情報の送受信を行う通信機能206である。
A sixth function of the
決済端末200の第七の機能は、入出力機能201、カードリーダ202、制御機能203、指静脈情報読み取り機能204、記憶機能205、通信機能206が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス207である。
The seventh function of the
決済サーバ210の第一の機能は、決済サーバ210内で動作するプログラムや装置の実行を制御する制御機能211である。制御機能211は、決済機能2111の実行も制御する。
The first function of the
決済サーバ210の第二の機能は、決済サーバ210で取り扱う情報を記憶する記憶機能212である。これを言い換えると、決済サーバ211は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
A second function of the
決済サーバ210の第三の機能は、通信網230を介して、決済端末200と本人認証サーバ220との情報の送受信を行う通信機能212である。
A third function of the
決済サーバ210の第四の機能は、制御機能211、記憶機能212、通信機能213が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス214である。
The fourth function of the
本人認証サーバ220の第一の機能は、本人認証サーバ内で動作するプログラムや装置の実行を制御する制御機能221である。制御機能221は指静脈認証機能2211の実行も制御する。指静脈認証機能2211は、指静脈情報と予め登録された指静脈の特徴値情報を比較することで認証を行う。
The first function of the
本人認証サーバ220の第二の機能は、本人認証サーバで取り扱う情報を記憶する記憶機能222である。これを言い換えると、本人認証サーバ220は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
The second function of the
本人認証サーバ220の第三の機能は、通信網230を介して、決済端末200と決済サーバ210との情報の送受信を行う通信機能223である。
A third function of the
本人認証サーバ220の第四の機能は、制御機能221、記憶機能222、通信機能223が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス224である。
本実施形態の取引認証方法の各機能の詳細と動作を説明する前に、本実施形態で取扱う情報処理能力取引方法に関する情報について説明する。
The fourth function of the
Before describing the details and operations of each function of the transaction authentication method of the present embodiment, information on the information processing capability transaction method handled in the present embodiment will be described.
図3は、本実施形態の販売情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図3において、3は販売情報、31はクレジットカードなどの決済に利用可能な番号であるカード番号レコード、32は商品を販売した価格である販売金額レコード、33は指静脈情報を格納する指静脈情報レコードである。図3に示した販売情報3は記憶機能205と222に格納する。
FIG. 3 is a diagram illustrating an example of a record configuration of sales information and data corresponding to each record of the present embodiment. In FIG. 3, 3 is sales information, 31 is a card number record that is a number that can be used for settlement such as a credit card, 32 is a sales amount record that is a price at which a product is sold, and 33 is a finger vein that stores finger vein information. Information record. The
図4は、本実施形態の閾値情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図4において、4は閾値情報、41は複数の閾値情報を識別するための番号である閾値番号レコード、42は閾値を格納する閾値情報レコードである。図4に示した閾値情報4は記憶機能205に格納する。
FIG. 4 is a diagram illustrating an example of a record configuration of threshold information according to the present embodiment and data corresponding to each record. In FIG. 4, 4 is threshold information, 41 is a threshold number record that is a number for identifying a plurality of threshold information, and 42 is a threshold information record that stores thresholds. The
図5は、本実施形態の決済番号情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図5において、5は決済番号情報、51は決済に必要な例えば口座情報や決済の利用者などを特定するための番号を格納する格納する決済番号レコード、52は決済番号51の有効期限の期日を格納する有効期限レコード、53は決済番号51の利用限度額を格納する利用可能額を格納する利用可能額レコードである。図5に示した決済番号情報5は記憶機能212に格納する。
FIG. 5 is a diagram showing an example of the record configuration of the settlement number information and data corresponding to each record of the present embodiment. In FIG. 5, 5 is settlement number information, 51 is a settlement number record for storing a number for specifying account information, a settlement user, etc. necessary for settlement, 52 is an expiration date of the
図6は、本実施形態の本人認証情報情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図6において、6は本人認証情報、62は指静脈認証時に指静脈装置から読取った指静脈情報と比較し本人を認証するための指静脈テンプレートを格納する指静脈テンプレート情報レコードである。61は指静脈テンプレート情報62を検索するための検索キーを格納するID番号情報である。63は決済に必要な決済番号を格納するための決済番号レコードである。図6に示した本人認証情報6は記憶機能222に格納する。
FIG. 6 is a diagram illustrating an example of the record configuration of the personal authentication information information according to the present embodiment and data corresponding to each record. In FIG. 6, 6 is personal authentication information, and 62 is a finger vein template information record for storing a finger vein template for authenticating the user by comparing with finger vein information read from the finger vein device at the time of finger vein authentication.
以下に、図1を用いて、本実施形態の処理の概略手順を示す。上述のとおり、本実施の形態においては、決済を伴う取引を対象としているが、以下クレジット決済による取引(販売・購入)を例に説明する。 Hereinafter, a schematic procedure of the processing of the present embodiment will be described with reference to FIG. As described above, in the present embodiment, a transaction involving payment is targeted. Hereinafter, a transaction (sales / purchase) by credit settlement will be described as an example.
図1に示すように、決済端末200において、ステップ12、ステップ13、ステップ15、ステップ16を実行する。決済サーバ210において、ステップ14を実行する。本人認証サーバ220において、ステップ17、ステップ18、ステップ19を実行する。以下、各ステップについて、その内容を説明する。
As shown in FIG. 1,
ステップ11:決済端末200は、商品やサービスの販売した結果等の決済金額を、入出力機能201を用いて受け付ける。例えば、決済端末200として、店舗に設置されたいわゆるPOS端末が店員の操作により(バーコードリーダでの読取りやキーボードでの手入力)、決済金額(購入金額)を受け付ける。本実施の形態では、25,000円の決済金額を受付けたものとする。前記決済金額を、決済端末200の記憶機能(装置)205内の販売金額レコード32(図3)へ格納する。また、決済端末200は、クレジットカードである磁気カード等からカード番号を、店員の操作によりカードリーダ202から読取り、決済端末200の記憶機能(装置)205内のカード情報レコード31へ(図3)格納する。
Step 11: The
ステップ12:決済端末200は、支払い判断機能2031を用いて、販売金額レコード32に格納されている決済金額31と、閾値情報4の閾値レコード42に格納された閾値42とを比較する。閾値よりも決済金額が小さい場合には本ステップの実行後にステップ13を実行する。そうでない場合には、本ステップの実行後にステップ15を実行する。本例では、図3に示すとおり決済金額31=25,00円であり、図4に示すとおり閾値42=20,000円であるため、ステップ15に進むことになる。
Step 12: The
ステップ13:決済端末200から決済情報を決済サーバへ送信する。具体的には、販売情報3のカード番号レコード31に格納されたカード番号と、販売金額レコード32に格納された決済金額を読み出し、通信機能206を通して、通信網230を介して、決済サーバ210へ送信する。前記情報の送信時に入出力機能201へ、カード情報のみで決済されたことを示すメッセージを表示してもよい。前記メッセージの例を図8のメッセージ801に示す。本実施形態では、さらに前記カード番号の有効期限情報も送信してもよい。なお、カード情報以外の情報を、以下の決済処理で用いることを本実施の形態では妨げない。
Step 13: Send payment information from the
ステップ14:決済サーバ210は決済端末200から決済情報を受信する。具体的には、通信網230から決済サーバ200から送信した決済情報であるカード番号と決済金額を、通信機能213を利用して受信する。そして、決済サーバ210は、制御機能211を用いて、受信した前記カード番号をキーとして、記憶機能212内の決済番号情報5内に格納された決済番号レコード51を検索し、受信した前記決済金額と利用可能額レコード53を比較して、決済可能かを決済機能2111で判断し、決済が可能であれば、決済処理を実行する。決済処理として、以下の決済の実行方法を行ってもよいし、決済実行方法を可能にするための情報処理を行ってもよい。決済の実行方法は様々な方法をとることが可能であり、クレジットカードのようにカードホルダの本人から約一ヶ月後口座から引き落としたり、デビットカードのように即時引き落としてもよい。また、有効期限レコード52の格納されている情報を用いて決済の可否判断を追加してもよい。
Step 14: The
ステップ15:ステップ12で決済金額が閾値を超えたと判断した場合、決済端末200は、指静脈情報を読み取る。具体的には指を指静脈読み取り機能204への提示を促すメッセージを入出力機能201に表示し、指静脈読み取り機能204から指静脈情報を受け付ける。受け付けた前記指静脈情報は、記憶機能205内の販売情報3の指静脈情報33に格納する。なお、指を指静脈読み取り機能204への提示を促すメッセージの例を、図9のメッセージ例は901に示す。また、指静脈読取り機能204としては、いわゆる指静脈認証装置(ユニット)と呼ばれるもので実現可能なもので、決済端末200を構成する一要素として実現してもよいし、決済端末200と別装置として構成してもよい。
Step 15: If it is determined in
ステップ16:決済端末200から本人認証サーバ220へカード番号、指静脈情報、販売金額等の本人認証情報を送信する。決済端末200は、通信機能206を用いて、上記の本人認証情報を送信するが、本人認証情報としては、上述したカード番号、指静脈情報および販売金額以外の情報はなくともよい。
なお、本ステップ16以降ステップ19までの詳細は、図7を用いて後述する。
Step 16: The personal identification information such as the card number, finger vein information, and sales price is transmitted from the
The details from
ステップ17:本人認証サーバ230が、決済端末200から送信される前記本人認証情報を、通信機能223を用いて受信する。
Step 17: The
ステップ18:本人認証サーバ230が、ステップ17で受信したカード番号(ID番号)を用いて、図6にその内容を示し、記憶機能222に格納された本人認証情報レコードに対して、指静脈認証を実行し、決済番号を検索する。前記決済番号は、前記カード番号とは異なる番号である。詳細は図7での後述の際、説明するが、ここでは、カード番号=ID番号として処理したが、図11に示すような対応表(情報1100)を用いて、カード番号と異なるカードIDを受信し、これを図11に示すような対応表に基づいてカード番号(もしくはID番号)に変換して、これにより検索する構成としてもよい。
Step 18: Using the card number (ID number) received in
ステップ19:本人認証サーバ200から決済番号と決済金額を決済サーバ210へ送信する(ステップ18の認証が肯定的な場合)。決済サーバ210では、受信した前記情報を用いて決済処理を実行する。この決済処理につては、先に説明したステップ14の決済処理と同様である。但し、前記情報の送信時に入出力機能201へ、決済情報で決済されたことを示すメッセージを表示してもよい。前記メッセージの例を図10のメッセージ1001に示す。
Step 19: The payment number and the payment amount are transmitted from the
次に、図7のフローチャートを用いて、決済端末200から本人認証サーバ220へ本人認証情報を送信し、本人認証サーバは前記本人認証情報を受信し本人認証の処理を実行し、決済番号情報を決済サーバ210に送信に送信する処理手順(ステップ16〜ステップ19)の詳細を説明する。
Next, using the flowchart of FIG. 7, the authentication information is transmitted from the
ステップ701:決済端末200は、記憶機能205に格納されている販売情報3のカード番号レコード31、販売金額レコード32、指静脈情報レコード33に格納されている情報を読み込む。例えば、カード番号情報として「123456789」を読み込み、販売金額情報として「2,5000円」を読み込み、指静脈情報として画像情報を読み込む。
Step 701: The
ステップ702:決済端末200は、通信機能206で、ステップ701で読み込んだカード番号情報、販売金額情報、指静脈情報を、通信網230を介して本人認証サーバ220に送信する。
Step 702: The
ステップ703:本人認証サーバ220は、通信機能223で、通信網230を介して、ステップ702で送信されたカード番号情報、販売金額情報、指静脈情報を受信する。記憶機能222の販売情報3へ、受信したカード番号情報、販売金額情報、指静脈情報を格納する。例えば、カード番号情報として「123456789」を書き込み、販売金額情報として「2,5000円」を書き込み、指静脈情報として画像情報を書き込む。このようにして書き込まれた例を図3に示す。
Step 703: The
ステップ704:本人認証サーバ220は、制御機能221を用い、記憶機能222の販売情報3からカード情報を読み込み、前記カード情報をキーとして、記憶機能222の本人認証情報6のID番号レコードを検索し、一致する場合には指静脈テンプレートレコード62と決済番号レコード63から前記ID情報と関連付けられた指静脈テンプレート情報を読み込む。図6の例では、カード情報「123456789」は、ID情報「123456789」が一致し、それに関連付けられた指静脈テンプレート情報を読み込む。なお、ID情報は一致しなくとも所定の関係を満たすか(例えば、所定のルールで少なくともいずれか一方を変換した場合、一致するか)により検索してもよい。また、図6に示す本人認証情報6のID番号61はカード番号として格納してもよい。また、これらの結果、一致するものが検索されない場合、本処理を終了する(後述するステップ706で処理を終了する場合と同様の処理をしてもよい)。なお、検索されない場合には、カード番号がいわゆるブラックリストに載っており、本人認証サーバ220にこのためのデータベース(図示せず)にこのカード番号が格納されており、このデータベースで当該カード番号が検索された場合を含む。また、このように検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
Step 704: The
ステップ705:本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、ステップ704で読み出した指静脈テンプレート情報とステップ703で格納した指静脈情報を比較することで指静脈認証を行う。なお、この認証(比較)手法に関しては、特にその方法を問わず、記指静脈テンプレート情報と前記指静脈情報がまったく一致しなくとも所定の関係を有し、同一人かを認証できればよい。
Step 705: The
ステップ706:ステップ705において、前記指静脈テンプレート情報と前記指静脈情報が一致した場合(同一人と判断)には、ステップ707を実行する。それ以外の場合には、本処理を終了する。ただし、本人認証サーバ220から通信網230を介して決済端末200へ本人認証が失敗した旨のメッセージを送信し、決済端末220の入出力機能201へ決済できない旨のメッセージを表示してもよい。また、このように検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
Step 706: If the finger vein template information and the finger vein information match in step 705 (determined as the same person),
ステップ707:本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、記憶機能222に格納された販売情報3の販売金額レコード32に格納された販売金額情報を読み込む。図3の例では、販売金額情報として「2,5000円」を読み込む。記憶機能222に格納された本人認証情報6の決済番号レコード63に格納された決済情報をステップ704で用いたカード番号情報をキーとして読み込む。図6の例ではカード番号が「123456789」となるので、決済番号情報として「987654321」を読み込む。
Step 707: The
ステップ708::本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、通信機能224を介してステップ707で読み込んだ販売金額情報と決済番号情報と、通信網230を介して、決済サーバ210へ送信する。図3、図6の例では、販売金額情報として「2,5000円」、決済番号情報として「987654321」を送信する。
Step 708: The
次に、ステップ18で触れた他の態様について、図11を加えて説明する。上述の例では、クレジットカードなどのカードのカード番号を用いる構成を取っていた。ここでは、他の情報であるID情報を用いた例を説明する。ID情報は、カード番号のように直接的に決済に用いられるものではなく、ランダムにカードもしくは利用者に付与された情報を用いる。例えば、クレジットカード機能を有しなく、ID情報(例えば、これのみ)を保持したカードやICタグを用いてもよいし、いわゆるワンタイムパスワード生成機能を設け、これで利用毎に生成されるパスワードをID情報として用いてもよい。このうち、ICタグやカード等を用いた場合、ID情報として、それらに実装されるチップに特有のチップIDを用いてもよい。この処理内容について、以下説明する。
Next, another aspect touched in
ステップ17(ステップ703)までは、カード情報をID情報に変えることで、処理に大きな変化はない。但し、カードリーダ202以外の読取り装置を、その利用する媒体に応じて変更してもよいし、ワンタイムパスワードを利用する場合、トークンと呼ばれる携帯装置で生成され、表示されるID情報(ワンタイムパスワード)を利用者もしくは店員が入出力機能201(キーボードなど)を介して入力する構成にしてもよい。
Until step 17 (step 703), there is no significant change in processing by changing the card information to ID information. However, readers other than the
ここで、本人認証サーバ220は、ステップ703にてID情報を受信していることになっている。次に、本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、受信したID情報をキーに、記憶機能222(記憶装置)に格納された対応表情報1100(図11)を検索する。つまり、受信したID情報に対応付いたカード番号1102を検索する。ここでは、カード番号の代わりにID番号を検索する構成としてもよい。そして、検索されたカード番号(もしくはID番号)を用いて、ステップ704の指静脈テンプレート情報を検索する。なお、対応するカード番号(ID番号)が検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
Here, the
また、ステップ708における送信において、ステップ70で検索したカード番号を送信する構成にしてもよい。
In addition, in the transmission in
さらに、本実施の形態には、以下の態様も含まれる。それは、決済サーバ210において、ブラックリストのチェック処理を行うものである。上述の例では、ブラックリストのチェック処理を、本人認証サーバ210がステップ703で行っていたが、ステップ19(708)において、カード情報を含む情報を決済サーバ210で受信する。そして、これに含まれるカード番号をブラックリスト情報に含まれるか検索処理をし、含まれる場合は決済不可、として決済端末200にその旨を示す情報を、決済サーバ220が送信する。このように処理を実行することで、いわゆるASP化の場合により好適なシステムとすることが可能になる。
Further, the present embodiment includes the following modes. In the
以上が本実施形態の処理の説明である。本実施の形態では、カード情報はカードホルダにユニークに配布した情報で、そのカード情報と対応するように、本人認証サーバへそのカードホルダの指静脈テンプレート情報を格納しておく。これにより本実施の形態では、カード情報を用いて指静脈テンプレート情報を1つ検索することが可能となり、認証制度を高めることが可能となる。決済のために入力したカード情報が指静脈テンプレートを検索するため、高額利用のためカード決済が利用できないと判断された場合でも、指静脈テンプレート情報を再入力する手間はない。本実施の形態において、前記カード情報はクレジットカードでも、デビットカードでも、電子マネーでも、電子的に数値情報を決済端末200に送信できるデバイスであればなんでもよい。
The above is the description of the processing of this embodiment. In this embodiment, the card information is information uniquely distributed to the card holder, and the finger vein template information of the card holder is stored in the personal authentication server so as to correspond to the card information. Thereby, in this Embodiment, it becomes possible to search one finger vein template information using card information, and it becomes possible to raise an authentication system. Since the card information entered for settlement searches for the finger vein template, there is no need to re-enter the finger vein template information even if it is determined that the card settlement cannot be used due to the high use. In the present embodiment, the card information may be a credit card, a debit card, electronic money, or any device that can electronically transmit numerical information to the
200…決済端末、201…入出力機能、202…カードリーダ、203…制御機能、2031…支払い手段判断機能、204…指静脈情報読み込み機能、205…記憶機能、206…通信機能、207…データバス、210…決済サーバ、211…制御機能、2111…決済機能、212…記憶機能、213…通信機能、220…本人認証サーバ、221…制御機能、2211…指静脈認証機能、222…記憶機能、223…通信機能、224…データバス、230…通信網
DESCRIPTION OF
Claims (9)
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求を受付け、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記利用者から当該利用者の認証に用いる認証情報を受付け、前記認証サーバへ、前記認証情報を送信し、
前記認証サーバが、
送信された前記認証情報を用いて、前記利用者に対する認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対応する取引処理を実行することを特徴とする取引認証方法。 A transaction system for performing a transaction requested by a user, wherein a settlement terminal that accepts the content of the transaction requested by the user, an authentication server for authenticating the user, and an information process for the transaction In a transaction authentication method using a transaction system in which payment servers to be connected to each other,
The payment terminal is
Remember the condition information that shows the conditions in the transaction,
Request the transaction from the user, accept a transaction request including the content of the transaction,
Compare the contents of the transaction request with the conditions to determine whether the contents satisfy the conditions;
If the condition is satisfied, authentication information used for authentication of the user is received from the user, and the authentication information is transmitted to the authentication server.
The authentication server is
Using the transmitted authentication information, execute authentication for the user,
The payment server is
A transaction authentication method, comprising: executing transaction processing corresponding to a transaction request of a user authenticated by the authentication server or a transaction request transmitted from the payment terminal.
前記決済端末は、前記条件を満たしていると判断した場合、前記認証サーバへ、前記認証情報および前記取引要求を送信し、
前記認証サーバは、前記認証処理の結果、認証された場合に、前記決済サーバへ受信した取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証サーバから送信された取引要求を用いることを特徴とする取引認証方法。 In the transaction authentication method according to claim 1,
When it is determined that the payment terminal satisfies the condition, the payment terminal transmits the authentication information and the transaction request to the authentication server,
When the authentication server is authenticated as a result of the authentication process, the authentication server transmits the received transaction request to the settlement server,
The transaction authentication method, wherein the settlement server uses a transaction request transmitted from the authentication server as a transaction request of a user authenticated by the authentication server.
前記認証サーバは、前記認証の結果を、前記決済端末に送信し、
前記決済端末は、前記認証の結果が、前記利用者を認証した場合、前記決済サーバへ、前記取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証の結果に基づき送信される取引要求を用いることを特徴とする取引認証方法。 In the transaction authentication method according to claim 1,
The authentication server transmits the result of the authentication to the payment terminal;
When the result of the authentication is to authenticate the user, the payment terminal transmits the transaction request to the payment server,
The transaction authentication method, wherein the settlement server uses a transaction request transmitted based on a result of the authentication as a transaction request of a user authenticated by the authentication server.
前記認証サーバは、予め前記利用者を識別する本人認証番号を当該利用者の認証情報と対応付けて記憶しておき、
前記認証サーバは、前記認証において、認証された場合、前記取引要求および当該利用者の本人認証番号を前記決済サーバへ送信し、
前記決済サーバは、前記認証サーバからの取引要求については、前記本人認証番号を用いて前記利用者を識別して、前記取引処理を実行することを特徴とする取引認証方法。 In the transaction authentication method according to claim 2,
The authentication server stores in advance a personal authentication number for identifying the user in association with the authentication information of the user,
When the authentication server is authenticated, the authentication server transmits the transaction request and the user authentication number of the user to the settlement server,
For the transaction request from the authentication server, the settlement server identifies the user using the authentication number and executes the transaction process.
前記認証サーバは、
受信した取引要求に含まれる取引の内容を記憶装置に記憶し、
前記取引要求を前記決済サーバに送信した場合、前記記憶装置に記憶された取引の内容を消去することを特徴とする取引認証方法。 In the transaction authentication method according to claim 4,
The authentication server is
Store the contents of the transaction included in the received transaction request in the storage device,
A transaction authentication method, wherein when the transaction request is transmitted to the settlement server, the content of the transaction stored in the storage device is deleted.
前記決済端末は、前記条件を満たす場合、前記認証情報として、前記利用者の生体情報の入力を受付けることを特徴とする取引認証方法。 In the transaction authentication method according to any one of claims 1 to 5,
When the said payment terminal satisfy | fills the said conditions, the transaction authentication method characterized by receiving the input of the said user's biometric information as said authentication information.
前記生体情報として、前記利用者の静脈情報を用いることを特徴とする取引認証方法。 The transaction authentication method according to claim 6,
A transaction authentication method using vein information of the user as the biometric information.
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求の入力を受付、当該利用者を識別する利用者識別情報を格納した記憶媒体から前記利用者識別情報を読取り、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記認証サーバへ、前記利用者識別情報および前記生体情報を送信し、
前記条件を満たしていない場合、前記決済サーバへ、前記取引要求を送信し、
前記認証サーバが、
予め利用者を識別する利用者識別情報を当該利用者の生体情報と対応付けて記憶装置に記憶しておき、
送信された前記利用者識別情報を前記記憶装置から検索して、検索された利用者識別情報に対応する生体情報を特定し、
特定された前記生体情報と送信された前記識別情報を比較することで、前記利用者の認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対する取引処理を実行することを特徴とする取引認証方法。 A transaction system for performing a transaction requested by a user, wherein a settlement terminal that accepts the content of the transaction requested by the user, an authentication server for authenticating the user, and an information process for the transaction In a transaction authentication method using a transaction system in which payment servers to be connected to each other,
The payment terminal is
Remember the condition information that shows the conditions in the transaction,
Requesting the transaction from the user, receiving an input of a transaction request including the content of the transaction, reading the user identification information from a storage medium storing user identification information for identifying the user,
Compare the contents of the transaction request with the conditions to determine whether the contents satisfy the conditions;
If the condition is satisfied, the user identification information and the biological information are transmitted to the authentication server,
If the condition is not satisfied, the transaction request is transmitted to the settlement server,
The authentication server is
User identification information for identifying a user is stored in advance in a storage device in association with the biological information of the user,
The transmitted user identification information is searched from the storage device, biometric information corresponding to the searched user identification information is specified,
By comparing the identified biometric information with the transmitted identification information, the user is authenticated,
The payment server is
A transaction authentication method for executing a transaction process for a transaction request of a user authenticated by the authentication server or a transaction request transmitted from the payment terminal.
前記決済端末は、前記条件を満たしていないと判断した場合、前記決済サーバへ、前記記憶媒体から読み取った利用者識別情報および前記取引要求を送信し、
前記決済サーバは、前記取引要求に対応する取引処理を、当該決済サーバに送信された前記利用者識別情報を用いて実行することを特徴とする取引認証方法。 The transaction authentication method according to claim 8,
When the payment terminal determines that the condition is not satisfied, the payment terminal transmits the user identification information read from the storage medium and the transaction request to the payment server,
The payment server performs transaction processing corresponding to the transaction request using the user identification information transmitted to the payment server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007297426A JP5028231B2 (en) | 2007-11-16 | 2007-11-16 | Transaction authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007297426A JP5028231B2 (en) | 2007-11-16 | 2007-11-16 | Transaction authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009123039A true JP2009123039A (en) | 2009-06-04 |
JP5028231B2 JP5028231B2 (en) | 2012-09-19 |
Family
ID=40815107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007297426A Expired - Fee Related JP5028231B2 (en) | 2007-11-16 | 2007-11-16 | Transaction authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5028231B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012022507A (en) * | 2010-07-14 | 2012-02-02 | Ntt Data Corp | Authentication system, authentication method, authentication server and authentication program |
JP2013196317A (en) * | 2012-03-19 | 2013-09-30 | Hitachi Systems Ltd | Biological registration type electronic money settlement system |
JP2017010550A (en) * | 2015-06-25 | 2017-01-12 | 東芝テック株式会社 | Settlement apparatus and transaction processing program |
JP2022039211A (en) * | 2020-08-28 | 2022-03-10 | Kddi株式会社 | User terminal, moving image display method and program |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002109439A (en) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | Electronic account settlement system, ic card, electronic settlement equipment and recording medium in which the program is recorded |
-
2007
- 2007-11-16 JP JP2007297426A patent/JP5028231B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002109439A (en) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | Electronic account settlement system, ic card, electronic settlement equipment and recording medium in which the program is recorded |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012022507A (en) * | 2010-07-14 | 2012-02-02 | Ntt Data Corp | Authentication system, authentication method, authentication server and authentication program |
JP2013196317A (en) * | 2012-03-19 | 2013-09-30 | Hitachi Systems Ltd | Biological registration type electronic money settlement system |
JP2017010550A (en) * | 2015-06-25 | 2017-01-12 | 東芝テック株式会社 | Settlement apparatus and transaction processing program |
JP2021057084A (en) * | 2015-06-25 | 2021-04-08 | 東芝テック株式会社 | Self-register |
JP2022009909A (en) * | 2015-06-25 | 2022-01-14 | 東芝テック株式会社 | Settlement apparatus and transaction processing program |
JP7260619B2 (en) | 2015-06-25 | 2023-04-18 | 東芝テック株式会社 | Product information processing device |
JP2022039211A (en) * | 2020-08-28 | 2022-03-10 | Kddi株式会社 | User terminal, moving image display method and program |
Also Published As
Publication number | Publication date |
---|---|
JP5028231B2 (en) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8489513B2 (en) | Methods and apparatus for conducting electronic transactions | |
US11222498B2 (en) | Information processing device executing payment processing and payment method | |
JP2007241359A (en) | Automatic transaction system | |
KR100848998B1 (en) | Transaction cooperation method in shop system | |
JPWO2006082913A1 (en) | Network payment card, network payment program, authentication server, shopping system and payment method | |
JP5028231B2 (en) | Transaction authentication method | |
JP2008123461A (en) | Identity verification device, identity verification system and identity verification method | |
JP4802670B2 (en) | Cardless authentication system, cardless authentication method used in the system, and cardless authentication program | |
JP2008040961A (en) | Personal identification system and personal identification method | |
JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
JP2008152338A (en) | System and method for credit card settlement using personal digital assistance | |
JP2011096270A (en) | Automatic teller system and device | |
JP2009116570A (en) | Transaction device and data input method for transaction device | |
CA2797890C (en) | Portable communication equipment, system and method for communicating between a local terminal and a plurality of portable equipment | |
CN1321389C (en) | System and method of paying transaction | |
JP6863585B2 (en) | Payment system | |
JP2008010017A (en) | Automatic transaction system | |
JP2005115860A (en) | Payback/deposit system using atm, portable terminal, and novel commercial transaction method using system | |
JP7301020B2 (en) | Payment processing system, payment processing method, and payment processing device | |
JP6928694B1 (en) | Cash withdrawal method and cash withdrawal system | |
JP7395880B2 (en) | Management server and programs | |
KR101025622B1 (en) | Card Terminal | |
JP2007280405A (en) | Individual authentication method | |
JP3934100B2 (en) | Financial transaction method and system | |
JP4208014B2 (en) | Automatic transaction apparatus and automatic transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120625 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |