JP2014099156A - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP2014099156A JP2014099156A JP2013169935A JP2013169935A JP2014099156A JP 2014099156 A JP2014099156 A JP 2014099156A JP 2013169935 A JP2013169935 A JP 2013169935A JP 2013169935 A JP2013169935 A JP 2013169935A JP 2014099156 A JP2014099156 A JP 2014099156A
- Authority
- JP
- Japan
- Prior art keywords
- check
- information
- store
- purchaser
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】決済の利便性と安全性の両立を支援する。
【解決手段】購入者端末10は、販売者の店舗に対するチェックイン操作がなされると、新たに生成された第1の照合情報を購入者へ通知する。上記チェックイン操作がなされた場合に、売買支援サーバ14は、第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録するとともに、購入者の顔写真を店舗端末12へ提供する。店舗にて購入者が商品を購入する際、店舗端末12は、購入者の顔写真を販売者に選択させ、購入者から第1の照合情報を取得する。そして顔写真が選択された購入者と第1の照合情報を指定した決済要求を売買支援サーバ14へ通知する。売買支援サーバ14は、決済要求で指定された第1の照合情報と、決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に商品代金の電子決済を許可する。
【選択図】図1
【解決手段】購入者端末10は、販売者の店舗に対するチェックイン操作がなされると、新たに生成された第1の照合情報を購入者へ通知する。上記チェックイン操作がなされた場合に、売買支援サーバ14は、第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録するとともに、購入者の顔写真を店舗端末12へ提供する。店舗にて購入者が商品を購入する際、店舗端末12は、購入者の顔写真を販売者に選択させ、購入者から第1の照合情報を取得する。そして顔写真が選択された購入者と第1の照合情報を指定した決済要求を売買支援サーバ14へ通知する。売買支援サーバ14は、決済要求で指定された第1の照合情報と、決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に商品代金の電子決済を許可する。
【選択図】図1
Description
本発明はデータ処理技術に関し、特に決済技術に関する。
スマートフォンやタブレット端末の急速な普及は、決済の分野においても大きな影響を与えている。近年、スマートフォンやタブレット端末をクレジットカード決済端末へ応用するソリューションも登場してきている。
また同様の端末を活用して、ユーザの「顔(写真)」と「名前」を利用したクレジットカード決済サービスも登場してきている。このサービスでは、ユーザの端末にて実在する店舗を指定する操作を行なうと、ユーザの情報が店舗側へ通知され、ユーザの顔写真と名前が店舗端末に表示される。その後、ユーザが実際に来店して商品を購入する際に、ユーザの「顔」と「名前」の確認をもって決済を完了させるという手法である。
ソフトバンク株式会社、PayPal、"ソフトバンクとペイパルが合弁会社を設立 〜グローバルモバイル決済ソリューション「PayPal Here」を発表 中小規模事業者における、クレジットカードやデビットカード、PayPalによる決済を実現〜"、[online]、[平成24年10月23日検索]、インターネット<URL:http://www.softbank.co.jp/ja/news/press/2012/20120509_01/>
しかし上記の手法では、店舗の販売員が、ユーザの外見およびユーザが申告した名前を、店舗側に通知された写真および名前と比較することをもって本人確認を行なう。そのため、なりすまし等の利用者側の不正行為、また、店員の目視による利用者の誤認識や、操作ミス、不正行為等により、不正に決済が行なわれる可能性があると本発明者は認識した。
本発明は上記課題を鑑みてなされたものであり、その主な目的は、決済の利便性と安全性の両立を支援するための技術を提供することにある。
上記課題を解決するために、本発明のある態様の情報処理システムは、商品の購入者の端末と、商品の販売者の端末と、通信網を介して購入者の端末および販売者の端末と接続されるサーバと、を備える。購入者の端末は、販売者の店舗への来訪予定を示す所定のチェックイン操作を購入者から受け付ける受付部と、チェックイン操作がなされた場合に、新たに生成された第1の照合情報を購入者へ通知する照合情報通知部と、を含む。サーバは、購入者の端末においてチェックイン操作がなされた場合に、第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録する照合情報記録部と、購入者の端末においてチェックイン操作がなされた場合に、購入者の外見を示す画像である購入者画像を販売者の端末へ提供する購入者画像提供部と、を含む。販売者の端末は、販売者の店舗にて購入者が商品を購入する際に購入者画像を販売者に選択させるための選択画面を表示させる選択画面表示部と、購入者から第1の照合情報を取得する照合情報取得部と、選択画面において購入者画像が選択された購入者と、照合情報取得部により取得された第1の照合情報とを指定した決済要求をサーバへ通知する決済要求通知部と、を含む。サーバは、決済要求で指定された第1の照合情報と、決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に、商品代金の電子決済を許可する判定部をさらに含む。
本発明の別の態様は、情報処理方法である。この方法は、商品の購入者の端末と、商品の販売者の端末と、通信網を介して購入者の端末および販売者の端末と接続されるサーバと、が実行する方法であって、購入者の端末が、販売者の店舗への来訪予定を示す所定のチェックイン操作を購入者から受け付けるステップと、チェックイン操作がなされた場合に、購入者の端末が、新たに生成された第1の照合情報を購入者へ通知するステップと、チェックイン操作がなされた場合に、サーバが、第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録するステップと、チェックイン操作がなされた場合に、サーバが、購入者の外見を示す画像である購入者画像を販売者の端末へ提供するステップと、販売者の店舗にて購入者が商品を購入する際に、販売者の端末が、購入者画像を販売者に選択させるための選択画面を表示させるステップと、販売者の店舗にて購入者が商品を購入する際に、販売者の端末が、購入者から第1の照合情報を取得するステップと、販売者の端末が、選択画面において購入者画像が選択された購入者と、取得された第1の照合情報とを指定した決済要求をサーバへ通知するステップと、サーバが、決済要求で指定された第1の照合情報と、決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に、商品代金の電子決済を許可するステップと、を備える。
本発明のさらに別の態様は、商品販売者端末である。この商品販売者端末は、商品の販売者の端末であって、販売者の店舗への来訪予定を示す所定のチェックイン操作が購入者の端末においてなされた場合に、購入者の端末と接続されたサーバから提供された購入者の外見を示す画像である購入者画像を取得する購入者画像取得部と、販売者の店舗にて購入者が商品を購入する際に購入者画像を販売者に選択させるための選択画面を表示させる選択画面表示部と、購入者の端末においてチェックイン操作がなされた場合に新たに生成されて購入者へ通知された第1の照合情報を購入者から取得する照合情報取得部と、を備える。サーバは、購入者の端末においてチェックイン操作がなされた場合に、第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録しており、選択画面において購入者画像が選択された購入者と、照合情報取得部により取得された第1の照合情報とをサーバへ通知することにより、当該第1の照合情報と、当該購入者に対応づけられた第2の照合情報との整合有無にもとづいて商品代金の電子決済の許否をサーバに判定させる決済要求通知部をさらに備える。
本発明のさらに別の態様は、売買支援サーバである。この売買支援サーバは、通信網を介して購入者の端末および販売者の端末と接続されるサーバであって、販売者の店舗への来訪予定を示す所定のチェックイン操作が購入者の端末でなされた場合に、新たに生成されて購入者へ通知された第1の照合情報を特定可能な第2の照合情報を、購入者に対応づけて記録する照合情報記録部と、購入者の端末においてチェックイン操作がなされた場合に、購入者の外見を示す画像である購入者画像を販売者の端末へ提供する購入者画像提供部と、販売者の端末において販売者が選択した購入者画像に対応する購入者の情報と、販売者の端末が購入者から取得した第1の照合情報とを指定した決済要求を販売者の端末から受け付ける決済要求受付部と、決済要求で指定された第1の照合情報と、決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に、商品代金の電子決済を許可する判定部と、を備える。
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、決済の利便性と安全性との両立を支援することができる。
本実施の形態では、「顔(写真)」と「名前」を利用した決済手法(以下、「顔パス決済」とも呼ぶ。)は維持しつつ、ワンタイムのコード(言わばワンタイムパスワード)を用いた本人確認を付加した商品売買システムを提案する。このシステムによると、顔パス決済による決済の簡便性・利便性は維持しつつ、本人確認の精度を向上させ、また、利用者側および店舗側の不正を抑制することができる。
図1は、実施の形態の商品売買システム100の構成を示す。商品売買システム100は、購入者端末10で総称される購入者端末10a、購入者端末10b、購入者端末10cと、店舗端末12で総称される店舗端末12a、店舗端末12b、店舗端末12cと、売買支援サーバ14と、決済サーバ16を備える。図1の各装置は、LAN・WAN・インターネット等を含む無線および有線の通信網を介して接続される。
購入者端末10a〜10cは、商品を購入する立場のユーザであり、商品購入時に顔パス決済を利用する複数のユーザ(以下、「利用者」と呼ぶ。)がそれぞれ保持する情報処理端末である。購入者端末10は、好適には利用者が移動時に携帯する携帯情報端末であり、例えばスマートフォンである。変形例として、利用者宅に設置された据置型のPCであってもよい。
店舗端末12a〜12cは、現実世界に実在する複数の店舗のそれぞれに設置され、各店舗の販売員(従業員)により操作される情報処理端末である。本実施の形態の店舗端末12はタブレット端末(タブレットコンピュータ)であることとする。店舗端末12には、商品販売に係る会計処理や決済処理を実行するためのアプリケーション、言わばレジ機能を実現するためのアプリケーションがインストールされている。
売買支援サーバ14は、通信網を介して購入者端末10、店舗端末12、決済サーバ16とデータを送受する情報処理装置である。売買支援サーバ14は、利用者が店舗へ実際に来店して商品を購入する行為を支援する利用者向けサービス、および、店舗にて商品を販売する行為を支援するための店舗向けサービスを提供する。
決済サーバ16は、クレジットカード会社や銀行等の金融機関に設置された情報処理装置であり、売買支援サーバ14からの決済指示にしたがって電子決済処理を実行する。本実施の形態ではクレジットカード決済を実行する。
次に、購入者端末10、店舗端末12、売買支援サーバ14の構成を詳細に説明する。
図2は、図1の購入者端末10の機能構成を示すブロック図である。購入者端末10は、タッチパネル20と制御部24を備える。制御部24は、操作検出部26と、表示制御部28と、通信処理部30と、商品購入支援部32を含む。
図2は、図1の購入者端末10の機能構成を示すブロック図である。購入者端末10は、タッチパネル20と制御部24を備える。制御部24は、操作検出部26と、表示制御部28と、通信処理部30と、商品購入支援部32を含む。
本明細書のブロック図で示す各ブロックは、ハードウェア的には、コンピュータのCPUやメモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。以降のブロック図についても同様である。
例えば、制御部24内の各機能ブロックに対応するプログラムモジュールが購入者端末10のフラッシュメモリ等のストレージに格納され、購入者端末10のCPUがそれらのプログラムモジュールをメインメモリへ読み出して実行することにより制御部24の機能が実現されてもよい。また、制御部24は、ストレージやメインメモリ等の記憶領域へ各種データを記憶させ、そのデータを参照して各機能ブロックに係るデータ処理を実行してもよい。また、商品購入支援部32に対応するアプリケーションソフトウェアが、記録メディアもしくはダウンロード形式にて配布され、購入者端末10にインストールされてもよい。
タッチパネル20は、入力装置(例えばタッチパッド)と一体形成された表示装置(例えば液晶パネル)である。操作検出部26はタッチパネルドライバとしての機能を提供し、例えば、タッチパネル20に対する利用者の操作入力を検出し、その操作内容を商品購入支援部32に渡す。表示制御部28もタッチパネルドライバとしての機能を提供し、例えば、商品購入支援部32から渡されたテキストデータや画像データをタッチパネル20に表示させる。
通信処理部30は外部装置との無線通信を制御する。実施の形態において、通信処理部30は、商品購入支援部32から渡されたデータを売買支援サーバ14へ送信する。また、売買支援サーバ14から送信されたデータを受信して、そのデータを商品購入支援部32へ渡す。
商品購入支援部32は、商品購入支援アプリケーション、具体的には、顔パス決済サービスを利用するための利用者側アプリケーションの機能を提供する。商品購入支援部32は、利用者情報登録部34と、購入支援画面表示部36と、サービス情報取得部38と、チェックイン通知部40と、ワンタイムコード生成部42を含む。
利用者情報登録部34は、顔パス決済を利用するために必要な利用者に関する属性情報を売買支援サーバ14へ登録する。この属性情報には、利用者ID、利用者の氏名、顔写真、クレジットカード決済に必要なクレジットカード情報(例えばクレジットカード種類、カード番号、生年月日、有効期限等)が含まれる。利用者情報登録部34は、利用者に自身の属性情報を入力させるための登録画面をタッチパネル20に表示させてもよい。
購入支援画面表示部36は、顔パス決済サービスにおける利用者用の画面(以下、「商品購入支援画面」とも呼ぶ。)をタッチパネル20に表示させる。商品購入支援画面には、(1)初期画面としての売買支援サーバ14へのログイン画面、(2)顔パス決済サービスを提供するサービス事業者(ブランド)の選択画面、(3)サービス事業者が運営する店舗の選択画面、(4)店舗の詳細情報を表示する店舗詳細画面、(5)店舗にチェックインした場合のチェックイン画面が含まれる。購入支援画面表示部36は、これら複数種類の商品購入支援画面を、利用者の操作に応じて順次切り替えて表示させる。
サービス情報取得部38は、複数種類の商品購入支援画面のそれぞれに表示させるべき情報を売買支援サーバ14から取得する。例えば、(2)サービス事業者選択画面用の情報として、サービス事業者やブランドのID、名称、ロゴ、説明文等を取得する。また、(3)店舗選択画面および(4)店舗詳細画面用の情報として、サービス事業者が運営する複数の店舗それぞれの店舗ID、店舗名、営業時間、住所等を取得する。サービス情報取得部38は、これらのサービス事業者情報や店舗情報を売買支援サーバ14から定期的に取得して所定の記憶領域へ格納してもよく、商品購入支援画面が表示される際に売買支援サーバ14から取得してもよい。
操作検出部26は、(4)店舗詳細画面において、詳細情報を表示中の店舗に対して利用者がチェックインすることを示す所定操作(以下、「チェックイン操作」とも呼ぶ。)がなされたことを検出する。本実施の形態において「チェックイン」は、特定の店舗への来訪を利用者が予定したこと、言い換えれば、未確定であるが特定の店舗への来訪を利用者が企図したこととして位置づけられる。チェックイン通知部40は、チェックイン操作が検出された場合に、その旨を示すチェックイン情報を売買支援サーバ14へ送信する。このチェックイン情報には、利用者IDと、チェックイン対象のサービス事業者IDおよび店舗IDが含まれる。
ワンタイムコード生成部42は、チェックイン情報の通知に対する応答として売買支援サーバ14から送信された乱数列を取得する。ワンタイムコード生成部42は、予め定められた確認コード生成関数に、売買支援サーバ14から取得した乱数列を入力し、その乱数列にもとづく確認コードを生成する。この確認コードは、今回のチェックインに限り一時的に有効な照合情報であり、いわゆるワンタイムパスワードである。本実施の形態では、確認コードが4桁の数字列(0000〜9999)であることとする。購入支援画面表示部36は、ワンタイムコード生成部42が生成した確認コードを(5)チェックイン画面において表示させる。なお購入者端末10は、画面表示以外の方法で確認コードを利用者へ通知してもよく、例えば確認コードを音声出力してもよい。
図3は、図1の店舗端末12の機能構成を示すブロック図である。店舗端末12は、タッチパネル50とチェックイン情報保持部54と制御部56を備える。制御部56は、操作検出部58と、表示制御部60と、通信処理部62と、商品販売支援部64を含む。
一部既述したが、制御部56内の各機能ブロックに対応するプログラムモジュールが店舗端末12のフラッシュメモリ等のストレージに格納され、店舗端末12のCPUがそれらのプログラムモジュールをメインメモリへ読み出して実行することにより制御部56の機能が実現されてもよい。また、制御部56は、ストレージやメインメモリ等の記憶装置へ各種データを記憶させ、そのデータを参照して各機能ブロックに係るデータ処理を実行してもよい。また、商品販売支援部64に対応するアプリケーションソフトウェアが記録メディアもしくはダウンロード形式にて配布され、店舗端末12にインストールされてもよい。また、チェックイン情報保持部54の機能は、店舗端末12のストレージやメインメモリ等の記憶装置により実現されてもよい。
タッチパネル50、操作検出部58、表示制御部60、通信処理部62の機能は、購入者端末10のタッチパネル20、操作検出部26、表示制御部28、通信処理部30の機能と同じであるため説明を省略する。
チェックイン情報保持部54は、自店舗に対してチェックインした利用者、すなわち自店舗へ来店予定の利用者に関する属性情報(以下では「店舗用チェックイン情報」とも呼ぶ。)を保持する。図4は、店舗用チェックイン情報の構成を示す。店舗用チェックイン情報には、利用者のID、氏名、顔写真画像、クレジットカード情報(一部)が含まれる。このクレジットカード情報は、売買支援サーバ14に登録された利用者のクレジットカード情報を、店舗販売員に開示可能な範囲に限定したものであり、例えばクレジットカードの種類と有効期限であってもよい。
図3に戻り、商品販売支援部64は、商品販売支援アプリケーション、具体的には、顔パス決済サービスを利用するための店舗側アプリケーションの機能を提供する。商品販売支援部64は、販売支援画面表示部66と、商品情報取得部68と、チェックイン情報更新部70と、ワンタイムコード取得部72と、決済要求通知部74と、結果取得部76を含む。
販売支援画面表示部66は、顔パス決済サービスにおける店舗用の画面(以下、「商品販売支援画面」とも呼ぶ。)をタッチパネル50に表示させる。商品販売支援画面には、(1)初期画面としてのメニュー選択画面(会計メニューや管理メニュー等)、(2)利用者の購入商品を選択する商品選択画面、(3)決済手段を選択するための会計画面、(4)顔パス決済を行なうための顔パス決済画面、(5)決済の結果を示す決済結果画面が含まれる。販売支援画面表示部66は、これら複数種類の商品販売支援画面を、店舗販売員の操作に応じて順次切り替えて表示させる。
商品情報取得部68は、商品販売支援画面の(2)商品選択画面に表示させるべき商品情報を売買支援サーバ14から取得する。この商品情報には、商品名、商品画像、販売価格が含まれる。商品情報取得部68は、商品情報を売買支援サーバ14から定期的に取得して所定の記憶領域へ格納してもよく、商品選択画面が表示される際に売買支援サーバ14から取得してもよい。
チェックイン情報更新部70は、自店舗に対してチェックインした利用者に関する属性情報である店舗用チェックイン情報(図4)を売買支援サーバ14から取得してチェックイン情報保持部54へ格納する。本実施の形態では、売買支援サーバ14は、公知のプッシュ通知(Push Notification)の仕組みにより店舗用チェックイン情報を店舗端末12へ提供する。チェックイン情報更新部70は、売買支援サーバ14からプッシュ通知された店舗用チェックイン情報を、不図示の仲介サーバを介して取得してもよい。
ワンタイムコード取得部72は、利用者へ予め通知された確認コードを取得する。本実施の形態では、利用者による確認コードの口頭申告を受けた店舗販売員が商品販売支援画面の(4)顔パス決済画面に対して入力した確認コードを取得する。決済要求通知部74は、顔パス決済の実行操作が店舗販売員によりなされた際に、顔写真が選択された利用者のID、サービス事業者ID、店舗ID、決済金額、支払条件、ワンタイムコード取得部72が取得した確認コード等を含む決済要求を売買支援サーバ14へ送信する。後述するように、決済要求において確認コードを売買支援サーバ14へ通知することで、利用者が申告した確認コードと、売買支援サーバ14側が期待する確認コードとの整合有無を売買支援サーバ14に確認させ、利用者が申告した確認コードの正当性を判定させる。
結果取得部76は、決済要求への応答として売買支援サーバ14から提供された決済結果情報を取得する。販売支援画面表示部66は、商品販売支援画面の(5)決済結果画面に、売買支援サーバ14から提供された決済結果情報を表示させる。チェックイン情報更新部70は、結果取得部76が決済結果を受け付けたことを契機として、典型的には商品代金の決済完了を契機として、チェックイン情報保持部54から、決済を行なった利用者のレコードを削除する。店舗販売員は、商品購入時に利用者から確認コードを申告されて、申告コードを知る立場になっている。チェックイン後の決済処理が完了した店舗用チェックイン情報を削除することにより、店舗販売員の不正を防止できる。
図5は、図1の売買支援サーバ14の構成を示すブロック図である。売買支援サーバ14は、サービス情報保持部110と、利用者情報保持部111と、店舗情報保持部112と、制御部114を備える。制御部114は、利用者情報記録部116と、商品情報記録部118と、チェックイン受付部120と、乱数取得部122と、乱数提供部124と、チェックイン情報提供部126と、決済要求受付部128と、決済許否判定部130と、決済処理部132と、結果通知部134を含む。
一部既述したが、制御部114内の各機能ブロックに対応するプログラムモジュールが売買支援サーバ14のハードディスク等のストレージに格納され、売買支援サーバ14のCPUがそれらのプログラムモジュールをメインメモリへ適宜読み出して実行することにより制御部114の機能が実現されてもよい。また、制御部114は、ストレージやメインメモリ等の記憶装置へ各種データを記憶させ、そのデータを参照して各機能ブロックに係るデータ処理を実行してもよい。また、サービス情報保持部110、利用者情報保持部111、店舗情報保持部112の機能は、売買支援サーバ14のストレージやメインメモリ等の記憶装置により実現されてもよい。
サービス情報保持部110は、顔パス決済サービスを提供するサービス事業者に関する情報と、サービス事業者が運営する店舗の情報をサービス情報として保持する記憶領域である。このサービス情報は、購入者端末10の商品購入支援画面において表示させるべき情報でもあり、商品売買システム100の管理者により予め設定される。
利用者情報保持部111は、顔パス決済サービスにおける利用者の情報(以下、「利用者登録情報」とも呼ぶ。)と、利用者がチェックインしたことに関する情報(以下、「利用者チェックイン情報」とも呼ぶ。)を保持する記憶領域である。図6(a)は利用者登録情報の構成を示す。利用者登録情報には、購入者端末10により登録された利用者のID、氏名、顔写真画像、決済に必要なクレジットカードの全情報が含まれる。また図6(b)は利用者チェックイン情報の構成を示す。利用者チェックイン情報には、購入者端末10から通知された利用者ID、チェックイン対象のサービス事業者ID、店舗ID、後述する乱数列および顔パス有効期限が含まれる。
図5に戻り、店舗情報保持部112は、個々の店舗に関する情報(以下、「店舗個別情報」とも呼ぶ。)を保持する。店舗個別情報には、サービス事業者ID、店舗ID、店舗端末情報、商品情報が含まれる。店舗端末情報は、チェックイン情報をプッシュ通知するために必要な店舗端末12の情報を含む。例えば、店舗端末12のIPアドレスであってもよく、個体識別番号(UID)であってもよい。商品情報は、店舗で販売される商品の名称、画像、販売価格を含む。
図5には不図示であるが、売買支援サーバ14は、サービス情報保持部110に保持されたサービス情報を、定期的もしくは購入者端末10の要求に応じて購入者端末10へ提供するサービス情報提供部をさらに備えてもよい。また売買支援サーバ14は、店舗情報保持部112に保持された商品情報を、定期的もしくは店舗端末12の要求に応じて店舗端末12へ提供する商品情報提供部をさらに備えてもよい。
利用者情報記録部116は、購入者端末10から登録された利用者の属性情報を利用者登録情報(図6(a))として利用者情報保持部111へ格納する。商品情報記録部118は、サービス事業者や店舗の情報端末(例えば店舗端末12)から登録された商品情報を受け付け、店舗情報保持部112の商品情報を更新する。
チェックイン受付部120は、購入者端末10から通知されたチェックイン情報を受け付け、利用者チェックイン情報(図6(b))として利用者情報保持部111へ格納する。その際に、チェックイン受付部120は、チェックイン情報の受付日時から所定時間経過した日時(例えば1時間後の日時)を顔パス有効期限として利用者チェックイン情報に設定する。
乱数取得部122は、チェックイン情報が受け付けられた際に、所定の乱数発生器で生成された乱数列を取得する。この乱数列の値は、数学的に発生させる乱数でなくてもよく、ハードウエア乱数やソフトウエア乱数などにより発生させる疑似乱数でもよい。乱数取得部122は、取得した乱数列のデータを、利用者情報保持部111の利用者チェックイン情報に設定する。乱数提供部124は、乱数取得部122が取得した乱数列のデータを、チェックイン情報の通知に対する応答として購入者端末10へ送信する。
チェックイン情報提供部126は、チェックイン情報が受け付けられた際に、チェックインを行なった利用者のIDをキーとして、利用者情報保持部111の利用者登録情報から、店舗端末12へ提供すべき店舗用チェックイン情報(図4)を抽出する。チェックイン情報提供部126は、設定した店舗用チェックイン情報を、公知のプッシュ通知の方法により店舗端末12へ送信する。
決済要求受付部128は、店舗端末12から送信された決済要求を受け付ける。決済許否判定部130は、利用者情報保持部111の利用者チェックイン情報を参照して、決済要求で指定された利用者ID、サービス事業者ID、店舗IDと対応づけられた乱数列および顔パス有効期限を特定する。決済要求受付日時(典型的には現在日時)が顔パス有効期限を途過していた場合、決済許否判定部130は、決済の実行を拒否する。
決済要求受付日時が顔パス有効期限内であった場合、決済許否判定部130は、決済要求で指定された確認コード(ここでは「第1コード」と呼ぶ。)と、特定した乱数列とにもとづいて決済許否を判定する。具体的には、購入者端末10で用いられた確認コード生成関数と同じ関数に乱数列を入力し、この乱数列にもとづく確認コード(ここでは「第2コード」と呼ぶ。)を生成する。そして、第1コードと第2コードとを照合し、両者が一致する場合に、正当な確認コードを受け付けたこととして決済の実行を許可し、相違する場合は決済の実行を拒否する。
決済処理部132は、決済許否判定部130が決済の実行を許可した場合に決済処理を実行する。具体的には、利用者情報保持部111の利用者登録情報に保持されたクレジットカード情報と、決済要求で指定された決済金額および支払条件(支払回数等)を指定した決済指示データを決済サーバ16へ送信する。決済処理部132は、決済サーバ16によるクレジットカード決済の成否を示す情報を決済サーバ16から取得する。
結果通知部134は、決済許否判定結果および決済処理の成否を示す情報を決済結果情報として店舗端末12へ送信する。例えば、顔パス有効期限切れであった場合、顔パス有効期限切れのため決済を拒否する旨の情報であり、新たなチェックイン操作を利用者に促すための情報を決済結果情報として店舗端末12へ提供する。また利用者が申告した確認コードが不正(すなわち第2コードと不一致)であった場合、確認コードが不正である旨の情報を決済結果情報として店舗端末12へ提供する。変形例として、結果通知部134は、決済が失敗となった店舗名を含む情報であり、新たなチェックイン操作を利用者に促すための情報を購入者端末10へ送信してもよい。
以上の構成による商品売買システム100の動作を以下説明する。
顔パス決済サービスの利用前に、利用者は、顔パス決済のための必要情報を売買支援サーバ14へ登録する。この必要情報には、利用者ID、利用者の氏名、顔写真、クレジットカード決済に必要なクレジットカード情報(例えばクレジットカード種類、カード番号、生年月日、有効期限等)が含まれる。売買支援サーバ14の利用者情報記録部116は、利用者登録情報を利用者情報保持部111へ格納する。また、サービス事業者は店舗で販売する商品情報を売買支援サーバ14へ登録し、売買支援サーバ14の商品情報記録部118は商品情報を店舗情報保持部112へ格納する。
顔パス決済サービスの利用前に、利用者は、顔パス決済のための必要情報を売買支援サーバ14へ登録する。この必要情報には、利用者ID、利用者の氏名、顔写真、クレジットカード決済に必要なクレジットカード情報(例えばクレジットカード種類、カード番号、生年月日、有効期限等)が含まれる。売買支援サーバ14の利用者情報記録部116は、利用者登録情報を利用者情報保持部111へ格納する。また、サービス事業者は店舗で販売する商品情報を売買支援サーバ14へ登録し、売買支援サーバ14の商品情報記録部118は商品情報を店舗情報保持部112へ格納する。
(例えば外出中に)利用者は、店舗へ立ち寄ることを思いつくと、購入者端末10にて商品購入支援アプリケーションを起動する。購入者端末10のサービス情報取得部38は、商品購入支援画面に表示させるべきデータを売買支援サーバ14から取得する。購入者端末10の購入支援画面表示部36は、商品購入支援画面として、ログイン画面、サービス事業者選択画面、店舗選択画面を順次表示させた後、店舗選択画面で選択された店舗の詳細情報を示す店舗詳細画面を表示させる。図7は店舗詳細画面を示す。店舗詳細画面140には顔パス決済選択フィールド142が含まれる。顔パス決済を希望する場合、利用者は顔パス決済選択フィールド142に対して所定のチェックイン操作(例えばタップ操作や所定方向へのフリック操作)を入力する。このチェックイン操作により、利用者は将来時点において店舗へ来訪する意志があることを示したこととなり、後述するように、来訪対象の店舗へ利用者の情報が通知される。
店舗詳細画面140においてチェックイン操作が検出されると、購入者端末10のチェックイン通知部40は、チェックイン情報を売買支援サーバ14へ送信する。売買支援サーバ14のチェックイン受付部120は、受け付けたチェックイン情報を利用者チェックイン情報として利用者情報保持部111へ格納する。売買支援サーバ14の乱数取得部122は、チェックイン受付部120がチェックイン情報を受け付けたことを契機として新たに生成された乱数列を取得して利用者チェックイン情報に記録する。売買支援サーバ14の乱数提供部124は、その乱数列のデータを購入者端末10へ送信する。
チェックイン情報通知に対する売買支援サーバ14の応答として乱数列を受信すると、購入者端末10のワンタイムコード生成部42は、売買支援サーバ14から提供された乱数列にしたがって新たに確認コードを生成する。そして販売支援画面表示部66は店舗へのチェックインを受け付けたことを示すチェックイン画面を表示させる。図8はチェックイン画面を示す。チェックイン画面150にはチェックインした利用者に関する情報を表示する利用者情報エリア152が含まれる。利用者情報エリア152には、利用者の写真画像154、氏名156、ワンタイムコード生成部42により生成された確認コード158を表示する。利用者はチェックイン画面150に表示された確認コード158を確認して(例えば記憶して)店舗へ来訪する。
また売買支援サーバ14のチェックイン情報提供部126は、チェックイン受付部120がチェックイン情報を受け付けると、利用者情報保持部111に格納された利用者登録情報から店舗用チェックイン情報を抽出し、その店舗用チェックイン情報を店舗端末12へ送信する。店舗端末12のチェックイン情報更新部70は、売買支援サーバ14から提供された店舗用チェックイン情報を取得してチェックイン情報保持部54へ格納する。
予めチェックインしておいた店舗へ利用者が来店し、購入希望商品を決定して店舗販売員に声をかけると、店舗販売員は店舗端末12を操作し、商品販売支援アプリケーションのメニュー選択画面で会計メニューを選択する。店舗端末12の商品情報取得部68は店舗で販売している商品情報を売買支援サーバ14から取得し、店舗端末12の販売支援画面表示部66は商品情報を並べた商品選択画面を表示させる。
図9は商品選択画面を示す。商品選択画面160の商品選択エリア162には、商品名と商品画像が配置される。明細エリア164には、店舗販売員が商品選択エリア162で選択した商品名と販売価格が表示される。また明細エリア164は、チェックイン状況フィールド166を含む。販売支援画面表示部66は、自店舗に現在チェックインしている利用者数をチェックイン状況フィールド166へ設定し、例えばチェックイン情報保持部54のレコード数をチェックイン状況フィールド166へ設定する。
また販売支援画面表示部66は、商品選択画面160の表示中に新たな店舗用チェックイン情報が売買支援サーバ14から受け付けられた場合(チェックイン情報保持部54に新たなレコードが挿入された場合)に、その店舗用チェックイン情報が示す利用者氏名および顔写真画像をポップアップ168に一時的に表示させる。すなわち、自店舗へのチェックインがあったとき、そのチェックインを行なった利用者の情報を商品選択画面160にポップアップ表示させる。購入される商品の選択が終了し、店舗販売員が会計ボタン170を押下すると、販売支援画面表示部66は、次に会計画面を表示させる。
図10は会計画面を示す。会計画面180は決済手段を選択する画面とも言える。会計画面180には、現金決済指定エリア182と顔パス決済指定エリア184とカード決済指定エリア188が含まれる。現金決済指定エリア182は、現金決済の場合に支払金額を入力するためのエリアである。顔パス決済指定エリア184は、顔パス決済の場合に購入者(すなわち店舗にて商品を購入しようとしている利用者)の顔写真186を選択するためのエリアである。カード決済指定エリア188は、利用者が保持しているクレジットカードの読み込みによるクレジットカード決済の場合に選択するエリアである。
本実施の形態では顔パス決済が選択されることとする。利用者は自身の氏名(ここでは「野村花子」)を店舗販売員へ申告する。店舗販売員は、顔パス決済指定エリア184に表示されたチェックイン済みの複数の利用者それぞれのアイテム(氏名と顔写真の組み合わせ)を確認する。店舗販売員は、利用者の外見を目視し、顔パス決済指定エリア184に表示された「野村花子」の顔写真186と一致することを確認した上で、「野村花子」の顔写真186に対する選択操作(例えばタップ操作)を入力する。販売支援画面表示部66は、次に顔パス決済画面を表示させる。
図11は顔パス決済画面を示す。顔パス決済画面190には、会計画面180で選択された利用者の顔写真192および氏名194、確認コード入力フィールド196、決定ボタン198が表示される。ここで利用者は、チェックイン時に確認した確認コードを店舗販売員へ申告する。店舗販売員は、申告された確認コードを確認コード入力フィールド196へ入力する。なお、顔パス決済画面190では支払条件(支払回数等)の変更も可能である。利用者の外見が顔写真192と一致し、利用者が申告した氏名が氏名194と一致することを店舗販売員が確認し、また、確認コード入力フィールド196への確認コードの入力を完了すると、店舗販売員は、決定ボタン198に対する選択操作を入力して決済処理を実行させる。
顔パス決済画面190において決定ボタン198の選択操作が検出されると、店舗端末12のワンタイムコード取得部72は、確認コード入力フィールド196に入力された確認コード(ここでは「申告コード」と呼ぶ。)を取得する。店舗端末12の決済要求通知部74は、申告コードを含む決済要求を売買支援サーバ14へ送信する。売買支援サーバ14の決済要求受付部128が決済要求を受け付けると、売買支援サーバ14の決済許否判定部130は、決済要求で指定された利用者IDにより利用者チェックイン情報を特定する。そして、利用者チェックイン情報の顔パス有効期限が未経過、かつ、利用者チェックイン情報の乱数列にしたがって、決済要求の受け付けを契機に新たに生成した確認コード(ここでは「照合コード」と呼ぶ。)と、決済要求で指定された申告コードとが整合する場合に、商品代金のクレジットカード決済を許可する。
決済許否判定部130によりクレジットカード決済が許可された場合に、決済処理部132は、決済指示を決済サーバ16へ送信し、商品代金の決済処理を実行させる。結果通知部134は、売買支援サーバ14および決済サーバ16における決済処理の結果を示す情報を店舗端末12へ送信する。店舗端末12の販売支援画面表示部66は、決済処理の結果を画面表示させる。店舗販売員は、決済処理の結果を確認し、決済が正常に完了した旨の内容であれば、商品の販売が正常に完了したとして商品を利用者へ引き渡す。売買支援サーバ14もしくは決済サーバ16において決済処理が拒否され、もしくは失敗した旨の内容であれば、店舗販売員はその旨を利用者へ伝え、例えば新たなチェックイン操作を利用者へ促す。
本実施の形態の商品売買システム100によると、利用者は店舗へチェックイン後、実際に店舗へ来訪して商品を購入する際に、氏名と確認コードを申告すれば商品代金の支払を完了できる。すなわち、現金やクレジットカード等の物理的な決済媒体を店舗で取り出すことなく、いわば「顔パス」で商品を購入できる。これにより、商品購入に係る利便性を高める。また、店舗に初めて来訪する場合や来店回数が少ないときでも、あたかも常連客であるかのように簡易な手続で商品を購入でき、利用者に優越感や満足感を抱かせやすくなる。
また商品売買システム100によると、店舗へのチェックイン時に利用者へワンタイムの確認コードを提示する。そして、商品購入時に利用者が申告した確認コードと、商品購入時に売買支援サーバ14側で生成した確認コードとが一致することを条件に、チェックインした人物と、店舗で商品を購入しようとする人物とが同一であると判定し、顔パス決済を許可する。このように、購入者の外見と顔写真とを店舗販売員が目視確認することに加えて、売買支援サーバ14による確認コードの照合処理を併用することで、不正な決済がなされてしまうことを効果的に抑制できる。
例えば、悪意のある第三者が別の利用者へなりすました場合も、その第三者が確認コードを知ることは困難であるため、利用者側の不正行為を効果的に防止できる。また、店舗販売員による購入者の誤認識や操作ミスが発生した場合、例えば顔写真の選択を誤った場合にも確認コードの不整合が検出されるため、誤った決済がなされることを防止できる。また、利用者が申告するまでは店舗販売員も確認コードを知り得ないため、店舗販売員による不正行為も効果的に防止できる。例えば、来店しない利用者の顔写真を指定して、実際には購入されていない商品の代金を不正に支払わせることを防止できる。
また商品売買システム100によると、利用者によるチェックイン後、所定の有効期間内(すなわち顔パス有効期限が未経過の間)に決済要求がなされることをさらなる条件として、顔パス決済を許可する。確認コードが利用者へ提示されてから時間が経過するほど、その確認コードが第三者へ漏洩する可能性は高まり、漏洩すると本人確認の精度が低下してしまう。本実施の形態では、顔パス有効期限を設けることにより、チェックインした人物と、店舗で商品を購入しようとする人物の同一性の確認精度の低下を抑制できる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。
第1の変形例を説明する。
上記実施の形態では、売買支援サーバ14は、利用者チェックイン情報として確認コードそのものではなく、確認コードの生成元データとしての乱数列を保持した。変形例として、利用者によるチェックイン操作時に、売買支援サーバ14の乱数取得部122は、乱数列をもとに確認コードを生成し、売買支援サーバ14は利用者チェックイン情報としてその確認コードを保持してもよい。また、売買支援サーバ14から購入者端末10へ乱数列を提供することに代えて確認コードを提供してもよい。また上記実施の形態では、利用者によるチェックイン操作時に、売買支援サーバ14が購入者端末10へ乱数列を送信することとした。変形例として、購入者端末10が乱数列を生成し、チェックイン情報に含めて売買支援サーバ14へ送信してもよい。また、購入者端末10が乱数列をもとに確認コードを生成して、その確認コードを売買支援サーバ14へ送信してもよい。このように請求項に記載の「第1の照合情報」と「第2の照合情報」は同じ内容であってもよい。
上記実施の形態では、売買支援サーバ14は、利用者チェックイン情報として確認コードそのものではなく、確認コードの生成元データとしての乱数列を保持した。変形例として、利用者によるチェックイン操作時に、売買支援サーバ14の乱数取得部122は、乱数列をもとに確認コードを生成し、売買支援サーバ14は利用者チェックイン情報としてその確認コードを保持してもよい。また、売買支援サーバ14から購入者端末10へ乱数列を提供することに代えて確認コードを提供してもよい。また上記実施の形態では、利用者によるチェックイン操作時に、売買支援サーバ14が購入者端末10へ乱数列を送信することとした。変形例として、購入者端末10が乱数列を生成し、チェックイン情報に含めて売買支援サーバ14へ送信してもよい。また、購入者端末10が乱数列をもとに確認コードを生成して、その確認コードを売買支援サーバ14へ送信してもよい。このように請求項に記載の「第1の照合情報」と「第2の照合情報」は同じ内容であってもよい。
第2の変形例を説明する。
上記実施の形態では、利用者へ通知される確認コードは4桁の数字列とした。変形例として、確認コードは数字列以外の態様のデータでもよく、例えばバーコードやQRコード(登録商標)であってもよい。この場合に、利用者は店舗において確認コードを表示中の購入者端末10を提示し、店舗端末12のワンタイムコード取得部72は、バーコードリーダやQRコードリーダ等の所定の読取り装置を介して、確認コードの内容を取得してもよい。
上記実施の形態では、利用者へ通知される確認コードは4桁の数字列とした。変形例として、確認コードは数字列以外の態様のデータでもよく、例えばバーコードやQRコード(登録商標)であってもよい。この場合に、利用者は店舗において確認コードを表示中の購入者端末10を提示し、店舗端末12のワンタイムコード取得部72は、バーコードリーダやQRコードリーダ等の所定の読取り装置を介して、確認コードの内容を取得してもよい。
第3の変形例を説明する。
購入者端末10は自動チェックイン機能を備えてもよい。この変形例では、売買支援サーバ14は、地図上での店舗の位置を示す位置情報(例えば緯度・経度の値)を保持する。購入者端末10のサービス情報取得部38は、売買支援サーバ14から、店舗の位置情報をさらに取得する。また購入者端末10は、GPS装置と位置判定部をさらに備える。GPS装置は、GPS衛星からGPS測位情報を受信し、受信情報から購入者端末10の現在位置を示す情報(例えば緯度・経度の値)を出力する。
購入者端末10は自動チェックイン機能を備えてもよい。この変形例では、売買支援サーバ14は、地図上での店舗の位置を示す位置情報(例えば緯度・経度の値)を保持する。購入者端末10のサービス情報取得部38は、売買支援サーバ14から、店舗の位置情報をさらに取得する。また購入者端末10は、GPS装置と位置判定部をさらに備える。GPS装置は、GPS衛星からGPS測位情報を受信し、受信情報から購入者端末10の現在位置を示す情報(例えば緯度・経度の値)を出力する。
位置判定部は、利用者が予め指定した店舗(以下、「指定店舗」とも呼ぶ。)の近傍に購入者端末10が存在するか否かを判定する。具体的には、指定店舗の所在地から所定の範囲(例えば半径100メートル)内に、GPS装置が出力した購入者端末10の現在位置が含まれる場合に、購入者端末10が指定店舗の近傍に存在すると判定する。チェックイン通知部40は、購入者端末10が指定店舗の近傍に存在すると判定された場合、自動的に指定店舗を指定したチェックイン情報を売買支援サーバ14へ送信する。購入支援画面表示部36は、自動チェックインにおいて生成された確認コードを、指定店舗の情報とともに、図8のチェックイン画面150と同様の自動チェックイン画面に表示させてもよい。
第4の変形例を説明する。
購入者端末10および店舗端末12はシンクライアント(Thin Client)として実装されてもよい。例えば購入者端末10は、タッチパネル20への入力データを操作検出部26を介して取得し、売買支援サーバ14から取得された画面データを表示制御部28を介してタッチパネル20に表示させる画面表示部のみを備える構成であってもよい。同様に店舗端末12は、タッチパネル50への入力データを操作検出部58を介して取得し、売買支援サーバ14から取得された画面データを表示制御部60を介してタッチパネル50に表示させる画面表示部のみを備える構成であってもよい。購入者端末10および店舗端末12の画面表示部はウェブブラウザにより実現されてもよい。
購入者端末10および店舗端末12はシンクライアント(Thin Client)として実装されてもよい。例えば購入者端末10は、タッチパネル20への入力データを操作検出部26を介して取得し、売買支援サーバ14から取得された画面データを表示制御部28を介してタッチパネル20に表示させる画面表示部のみを備える構成であってもよい。同様に店舗端末12は、タッチパネル50への入力データを操作検出部58を介して取得し、売買支援サーバ14から取得された画面データを表示制御部60を介してタッチパネル50に表示させる画面表示部のみを備える構成であってもよい。購入者端末10および店舗端末12の画面表示部はウェブブラウザにより実現されてもよい。
この変形例において、売買支援サーバ14は、図2の商品購入支援部32、図3の商品販売支援部64に対応する機能を実現するためのデータ処理を一括して実行する。また売買支援サーバ14は、ウェブサーバの機能を有し、データ処理の結果を示す画面データを構造化文書(HTML、XML等)として購入者端末10および店舗端末12へ提供してもよい。
第5の変形例を説明する。
売買支援サーバ14は、確認コードのロックアウト機能をさらに備えてもよい。この変形例では、売買支援サーバ14は、同一の利用者ID、サービス事業者ID、店舗IDを指定する決済要求を複数回受け付ける。そして、それぞれの決済要求で指定された確認コード(第1コード)と、上記の利用者ID、サービス事業者ID、店舗IDの組み合わせにより特定された乱数列にもとづく確認コード(第2コード)が不一致となり、その不一致の回数が所定の閾値(ここでは3回)に達した場合に、上記の利用者ID、サービス事業者ID、店舗IDの組み合わせにより特定された乱数列を無効にする。言い換えれば、事前の利用者のチェックインにより利用者へ提供した確認コードを無効なものとする。
売買支援サーバ14は、確認コードのロックアウト機能をさらに備えてもよい。この変形例では、売買支援サーバ14は、同一の利用者ID、サービス事業者ID、店舗IDを指定する決済要求を複数回受け付ける。そして、それぞれの決済要求で指定された確認コード(第1コード)と、上記の利用者ID、サービス事業者ID、店舗IDの組み合わせにより特定された乱数列にもとづく確認コード(第2コード)が不一致となり、その不一致の回数が所定の閾値(ここでは3回)に達した場合に、上記の利用者ID、サービス事業者ID、店舗IDの組み合わせにより特定された乱数列を無効にする。言い換えれば、事前の利用者のチェックインにより利用者へ提供した確認コードを無効なものとする。
例えば、利用者情報保持部111の利用者チェックイン情報には、照合失敗回数欄(初期値:0)と、無効フラグ欄(初期値:オフ)をさらに設けてもよい。決済許否判定部130は、第1コードと第2コードが不整合であった場合に、決済要求で指定された利用者ID、サービス事業者ID、店舗IDの組み合わせで特定される利用者チェックイン情報について、その照合失敗回数をインクリメントする。そして、照合失敗回数が3回に達すると、利用者チェックイン情報の無効フラグをオンに設定する。決済許否判定部130は、決済要求で指定された利用者ID、サービス事業者ID、店舗IDの組み合わせにより、まず利用者チェックイン情報の無効フラグを確認する。無効フラグがオンであれば、確認コードの照合処理をスキップし、すなわち第1コードと第2コードが一致するか否かにかかわらず、決済の実行を拒否する。結果通知部134は、確認コードが無効になった旨を示す情報であり、また、新たなチェックイン操作を利用者に促すための情報を店舗端末12または購入者端末10へ提供する。なお、新たなチェックインがなされた場合には、新たな乱数列(確認コード)が生成されて新たな利用者チェックイン情報が生成される。
本変形例では、確認コードの照合失敗が所定回数に達すると、利用者によるチェックイン時に発行された確認コードによる電子決済が拒否されることになる。これにより、悪意のある第三者による利用者へのなりすましや、店舗側の不正な決済要求による不正な決済の実行を防止しやすくなる。
次に、上記変形例に関連し、悪意のある第三者による利用者へのなりすましや、店舗側の不正な決済要求を抑制するためのさらなる変形例を説明する。売買支援サーバ14は、所定の条件が満たされた場合にチェックインを拒否するチェックイン判定部をさらに備えてもよい。チェックイン判定部は、第1の不正防止処理として、同日に規定回数以上のチェックインが繰り返された場合に、顔パス決済の利用を一時的に停止してもよい。また、チェックイン判定部は、第2の不正防止処理として、同一の端末から再チェックインが繰り返された場合に、当該端末による顔パス決済を一時的に停止してもよい。
チェックイン判定部の第1の不正防止処理を詳細に説明する。利用者情報保持部111は、当日日付、利用者ID、サービス事業者ID、店舗IDをキーとして、チェックイン回数(初期値:0)と対応づけたチェックイン履歴をさらに保持する。このチェックイン回数には、ある特定の日付における同一利用者による同一店舗へのチェックイン回数が記録される。チェックイン受付部120は、チェックイン情報を受け付けた場合に、当日日付と、チェックイン情報で指定された利用者ID、サービス事業者ID、店舗IDに対応する履歴が記録済みでなければ、チェックイン回数「1」を示すチェックイン履歴を新たに記録し、記録済みであれば、そのチェックイン回数をインクリメントする。
チェックイン判定部は、チェックイン受付部120がチェックイン情報を受け付けた場合に、当日日付、チェックイン情報で指定された利用者ID、サービス事業者ID、店舗IDに対応するチェックイン履歴を特定し、チェックイン回数が5回以下であった場合にチェックインを許可する。以降、乱数列および店舗用チェックイン情報の提供処理が継続される。その一方、チェックイン回数が6回以上であった場合、チェックイン判定部はチェックインを拒否する。この場合に、チェックイン判定部は、利用者による所定操作、例えば予め定められた本人確認操作がなされるまで、チェックイン回数が規定回数を超過した利用者からのチェックインを拒否し、確認コードの発行処理をスキップすることにより、顔パス決済を一時的に停止する。
チェックイン判定部の第2の不正防止処理を詳細に説明する。利用者情報保持部111は、上記第1の構成のチェックイン履歴にさらに端末IDを加えたチェックイン履歴を保持する。また購入者端末10からのチェックイン情報は購入者端末10の端末ID(例えば個体識別番号)をさらに含む。チェックイン受付部120は、チェックイン情報で指定された端末ID、利用者ID、サービス事業者ID、店舗IDをキーとして、チェックイン回数をインクリメントする。
チェックイン判定部は、チェックイン受付部120がチェックイン情報を受け付けた場合に、当日日付、チェックイン情報で指定された端末ID、利用者ID、サービス事業者ID、店舗IDに対応するチェックイン履歴を特定し、チェックイン回数が5回以下であった場合にチェックインを許可する。その一方、チェックイン回数が6回以上であった場合、チェックインを拒否する。この場合に、チェックイン判定部は、利用者による所定操作、例えば予め定められた本人確認操作がなされるまで、チェックイン回数が規定回数を超過した購入者端末10からのチェックインを拒否し、確認コードの発行処理をスキップすることにより、顔パス決済を一時的に停止する。なお、上記第1の不正防止処理と第2の不正防止処理のそれぞれは、第5の変形例に限らず、実施の形態の構成および他の変形例の構成と組み合わせてもよい。
第6の変形例を説明する。
売買支援サーバ14は、利用者に対して発行される確認コードの重複を排除するための機能をさらに備えてもよい。既述したように、利用者情報保持部111の利用者チェックイン情報には、利用者IDと対応づけて乱数列が格納される。本変形例ではさらにチェックイン日時が格納されることとし、具体的には、チェックイン受付部120は、利用者チェックイン情報を記録する際に現在日時、言い換えれば、購入者端末10からチェックイン情報を受け付けた日時情報をさらに記録する。乱数取得部122は、利用者と確認コードをセットとして、同一人物に対して発行済みの確認コードと同じ確認コードを同日中に発行することを抑制する。確認コードのユニーク性を担保することで、確認コードの秘匿性を高め、悪意のある第三者や店舗による不正行為を防止しやすくなる。
売買支援サーバ14は、利用者に対して発行される確認コードの重複を排除するための機能をさらに備えてもよい。既述したように、利用者情報保持部111の利用者チェックイン情報には、利用者IDと対応づけて乱数列が格納される。本変形例ではさらにチェックイン日時が格納されることとし、具体的には、チェックイン受付部120は、利用者チェックイン情報を記録する際に現在日時、言い換えれば、購入者端末10からチェックイン情報を受け付けた日時情報をさらに記録する。乱数取得部122は、利用者と確認コードをセットとして、同一人物に対して発行済みの確認コードと同じ確認コードを同日中に発行することを抑制する。確認コードのユニーク性を担保することで、確認コードの秘匿性を高め、悪意のある第三者や店舗による不正行為を防止しやすくなる。
具体的には、乱数取得部122は、乱数発生器から乱数列を取得した際に、取得した乱数列と、チェックイン情報で指定された利用者IDとの組み合わせが、現在日付と対応づけられた既存の利用者チェックイン情報で設定済みか否かを確認する。既存の利用者チェックイン情報に未設定の場合、すなわち取得した乱数列と利用者IDの組み合わせがユニークであれば、乱数取得部122は、取得した乱数列を用いて以降の処理を実行する。その一方、取得した乱数列と利用者IDとの組み合わせが、既存の利用者チェックイン情報で設定済みの場合、すなわち取得した乱数列が当該利用者へ発行済みの乱数列と同じ値であれば、乱数取得部122は乱数発生器から乱数列を再度取得して、既存の利用者チェックイン情報との比較処理を再度実行する。
なお乱数取得部122は、現在日付と対応づけられた既存の利用者チェックイン情報のうち、顔パス有効期限が切れているものは比較対象から除外してもよい。言い換えれば、現在日付と対応づけられ、かつ、顔パス有効期限が未経過の既存の利用者チェックイン情報のみ比較対象として抽出してもよい。また、第1の変形例で既述したように、売買支援サーバ14が乱数列にもとづいて確認コードを生成する場合、利用者チェックイン情報には確認コードが格納されてよい。この場合に乱数取得部122は、生成した確認コードと、既存の利用者チェックイン情報との比較処理を実行してもよい。
また第5の変形例にも関連するが、第6の変形例においても、売買支援サーバ14は、チェックイン情報が受け付けられた際、所定の条件が満たされた場合にチェックインを拒否するチェックイン判定部をさらに備えてもよい。乱数取得部122は、チェックイン判定部が、以下の2つの判定処理の両方でチェックインを許可した(拒否しなかった)ことを条件として、上記の乱数列取得・比較処理を実行してもよい。チェックイン判定部は、第1の判定処理として、チェックインをする利用者が規定時間内に規定距離を超えていないかを判定し、第2の判定処理として、1人の利用者が短期間で大量のチェックインをしていないかを判定する。
チェックイン判定部の第1の判定処理を詳細に説明する。第3の変形例にも関連するが、売買支援サーバ14は、地図上での店舗の位置を示す位置情報(例えば緯度・経度の値)を保持する。チェックイン判定部は、今回受け付けられたチェックイン情報(以下、「当該チェックイン情報」とも呼ぶ。)のチェックイン日時と、店舗IDにより特定される店舗位置を認識する。また、当該チェックイン情報で指定された利用者IDと対応づけられた既存の利用者チェックイン情報(以下、「既存チェックイン情報」とも呼ぶ。)のチェックイン日時と、店舗IDにより特定される店舗位置を認識する。
チェックイン判定部は、当該チェックイン情報での対象店舗と、既存チェックイン情報での対象店舗について、許容する店舗間の距離(各店舗位置の乖離の大きさ)を、当該チェックイン情報のチェックイン日時と、既存チェックイン情報のチェックイン日時の差分に応じて決定する。典型的には、チェック日時の差分が大きいほど、許容する店舗間距離を大きくし、両者が正相関するよう決定する。例えば、チェックイン日時の差分が1時間であれば、許容する店舗間距離を60キロメートルに決定し、チェックイン日時の差分が2時間であれば、許容する店舗間距離を120キロメートルに決定してもよい。
チェックイン判定部は、当該チェックイン情報での対象店舗と、既存チェックイン情報での対象店舗それぞれの位置情報から店舗間距離を算出する。算出した店舗間距離が、許容する店舗間距離より大きい場合、チェックイン判定部はチェックインを拒否する。例えば、同一の利用者が、10時に渋谷の店舗Aに対するチェックイン操作をした後、10時40分に博多の店舗Bに対しチェックイン操作をした場合、チェックイン判定部は後者のチェックインを拒否する。第1の判定処理によると、現実的に来店が困難なチェックインを受け付けた場合に、無駄となることが想定される顔パス決済の準備処理を抑制し、管理すべきチェックイン情報の数を低減して、売買支援サーバ14のシステムリソースの浪費を防止できる。また、店舗側に対して、実質的に意味のないチェックインを通知してしまうことを抑制できる。
チェックイン判定部の第2の判定処理を詳細に説明する。チェックイン判定部は、チェックイン情報で指定された利用者IDと対応づけられた既存の利用者チェックイン情報を参照する。そして、所定時間内(例えば直近の5分間)に記録された利用者チェックイン情報が所定数以上(例えば20件以上)存在した場合に、大量チェックインがなされたと判定し、チェックインを拒否する。
また利用者情報保持部111は、利用者ID、サービス事業者ID、店舗IDをキーとしてチェックイン時刻およびチェックオフ時刻の履歴を保持する。チェックイン受付部120は、チェックイン情報を受け付けるたびに、チェックイン時刻の履歴へ、チェックイン情報の受付日時をチェックイン時刻として逐次記録していく。また、チェックイン受付部120は、チェックオフ情報を受け付けるたびに、チェックオフ時刻の履歴へ、チェックオフ情報の受付日時をチェックオフ時刻として逐次記録していく。なお、チェックオフ情報は、チェックインの取り消しを要求する情報である。売買支援サーバ14は、チェックオフ情報を受け付けると、対応する利用者チェックイン情報を削除してもよく、店舗用チェックイン情報の取り消し要求を店舗端末12へ送信してもよい。
チェックイン判定部は、チェックイン情報で指定された利用者ID、サービス事業者ID、店舗IDをキーとして、チェックイン時刻およびチェックオフ時刻の履歴を参照する。そして、同一店舗に対して所定回数以上のチェックインとチェックオフが繰り返されていることを検出すると、大量チェックインがなされたと判定し、チェックインを拒否する。
第2の判定処理において一旦チェックインを拒否すると、チェックイン判定部は、予め定められたチェックイン許可条件が満たされるまで継続して、拒否対象の利用者IDが指定されたチェックイン情報によるチェックインを拒否する。チェックイン許可条件は、例えば、最終チェックインから30分間が経過したことでもよく、チェックイン拒否を決定してから30分が経過したことでもよい。第2の判定処理によると、現実的に当日来店できないような数のチェックインや、短時間での大量チェックインを防止でき、売買支援サーバ14のシステムリソースの浪費を防止し、またDoS攻撃への耐性も向上できる。なお、上記第1の判定処理および第2の判定処理のそれぞれは、第6の変形例に限らず、実施の形態の構成および他の変形例の構成と組み合わせてもよい。
第7の変形例を説明する。
売買支援サーバ14は、特定の店舗において顔パス決済を初めて利用する利用者(以下、「初回顧客」とも呼ぶ。)に対して、その店舗で使用可能なクーポン、例えば割引券や引換券を発行してもよい。本変形例において、売買支援サーバ14は、各店舗が初回顧客へ提供するクーポンの情報の登録を受け付ける。売買支援サーバ14の利用者情報保持部111は、利用者、店舗、チェックイン回数を対応づけたチェックイン履歴をさらに保持する。また売買支援サーバ14のチェックイン受付部120は、チェックイン情報を受け付けると、利用者IDおよび店舗IDに対応するチェックイン履歴のチェックイン回数をインクリメントする。
売買支援サーバ14は、特定の店舗において顔パス決済を初めて利用する利用者(以下、「初回顧客」とも呼ぶ。)に対して、その店舗で使用可能なクーポン、例えば割引券や引換券を発行してもよい。本変形例において、売買支援サーバ14は、各店舗が初回顧客へ提供するクーポンの情報の登録を受け付ける。売買支援サーバ14の利用者情報保持部111は、利用者、店舗、チェックイン回数を対応づけたチェックイン履歴をさらに保持する。また売買支援サーバ14のチェックイン受付部120は、チェックイン情報を受け付けると、利用者IDおよび店舗IDに対応するチェックイン履歴のチェックイン回数をインクリメントする。
売買支援サーバ14はクーポン提供部をさらに備える。クーポン提供部は、チェックイン受付部120がチェックイン情報を受け付けた場合に、利用者IDおよび店舗IDに対応するチェックイン履歴のチェックイン回数を確認する。チェックイン回数が「1」(すなわち初回顧客)の場合、クーポン提供部は、チェックイン対象店舗が提供するクーポンの情報を、乱数列の提供にあわせて購入者端末10へ提供する。これにより、例えば購入者端末10のチェックイン画面150(図8)にクーポン情報を表示させ、利用者の購買意欲を高める。またクーポン提供部は、初回顧客へ提供したクーポンの情報を、チェックイン対象店舗への店舗用チェックイン情報の提供にあわせて店舗端末12へ提供する。これにより、例えば店舗端末12の顔パス決済画面190にクーポン情報を表示させ、クーポン適用対象の顧客であることを店舗販売員に報知することができる。
第8の変形例を説明する。
利用者は、自身の属性情報として、カード種類が異なる複数のクレジットカード情報を売買支援サーバ14へ登録してよい。この場合に、売買支援サーバ14は、複数のクレジットカード情報を店舗用チェックイン情報として店舗端末12へ提供し、店舗端末12の販売支援画面表示部66は、図11の顔パス決済画面190に、購入者に対応づけられた複数のクレジットカード情報を選択・切替可能にリスト表示してもよい。店舗販売員は、購入者からの口頭申告により決済で使用するクレジットカードの種類を受け付けて、リスト内からそのクレジットカードを選択する。
利用者は、自身の属性情報として、カード種類が異なる複数のクレジットカード情報を売買支援サーバ14へ登録してよい。この場合に、売買支援サーバ14は、複数のクレジットカード情報を店舗用チェックイン情報として店舗端末12へ提供し、店舗端末12の販売支援画面表示部66は、図11の顔パス決済画面190に、購入者に対応づけられた複数のクレジットカード情報を選択・切替可能にリスト表示してもよい。店舗販売員は、購入者からの口頭申告により決済で使用するクレジットカードの種類を受け付けて、リスト内からそのクレジットカードを選択する。
次に、利用者が複数のクレジットカード情報を登録済みの場合に、どのクレジットカードを使うとメリットが大きいかを自動判定し、メリットが大きいカードをデフォルト表示する構成を説明する。
店舗端末12は、図10の会計画面180において特定の顔写真186が選択された場合に、選択された顔写真186に対応する利用者IDと、購入対象商品、決済金額を、サービス事業者IDおよび店舗IDとともに、売買支援サーバ14へ通知する顧客情報通知部をさらに備える。売買支援サーバ14は、リワード情報保持部とリワード判定部をさらに備える。リワード情報保持部は、クレジットカードごとに定められたリワードプログラムの情報、例えばリワードの種類(電子ポイント提供、キャッシュバック、クーポン提供等)と、リワードの提供条件を保持する。
リワード判定部は、サービス情報保持部110を参照して、店舗端末12から通知されたサービス事業者IDおよび店舗IDに対応するサービス事業者名および店舗名を特定する。また利用者情報保持部111の利用者登録情報を参照して、店舗端末12から通知された利用者IDに対応づけられた複数のクレジットカード情報を特定する。またリワード情報保持部を参照して、各クレジットカードのリワード提供条件を特定する。
リワード判定部は、クレジットカードごとに、リワード提供条件と、サービス事業者名、店舗名、購入対象商品、決済金額とを比較して、提供条件が満たされたリワードの内容を特定する。そして所定の評価関数にしたがって、クレジットカードごとのリワードの大きさ、言い換えれば、購入者にとってのメリットの大きさを判定する。例えば、リワードが電子ポイントやキャッシュバックの提供であれば、その提供額が大きいほどリワードが大きいと判定してもよい。また割引クーポンの提供であれば、その割引額が大きいほどリワードが大きいと判定してもよい。リワード判定部は、購入者が保持するクレジットカードごとのリワードの大きさを示すリワード情報を店舗端末12へ提供する。
店舗端末12の販売支援画面表示部66は、図11の顔パス決済画面190において複数のクレジットカード情報をリスト表示させる際に、売買支援サーバ14から通知されたリワード情報においてリワードが最も大きいとされたクレジットカードを、決済に用いる既定のカードとしての態様で表示させる。例えば、顔パス決済画面190の初期表示時に選択状態で表示させもよく、顔パス決済画面190の支払条件欄でデフォルト表示させてもよい。また販売支援画面表示部66は、顔パス決済画面190において、複数のクレジットカードの情報を、リワードの大きさの降順に並べたリストを表示させてもよい。また、売買支援サーバ14のリワード判定部は、リワードの内容も店舗端末12へ通知してよく、店舗端末12の販売支援画面表示部66は、各クレジットカードに対応づけた態様でリワードの内容を表示させてもよい。
第9の変形例を説明する。
チェックイン日時から顔パス有効期限までの期間(以下、「顔パス有効期間」とも呼ぶ。)は固定期間でなくてもよく、利用者と店舗の位置関係に応じて期間の長短が動的に決定されてもよい。顔パス有効期間を維持しながらも、その長短を柔軟に調整することで、不正防止効果を維持しつつ、利用者の利便性を一層向上させることができる。
チェックイン日時から顔パス有効期限までの期間(以下、「顔パス有効期間」とも呼ぶ。)は固定期間でなくてもよく、利用者と店舗の位置関係に応じて期間の長短が動的に決定されてもよい。顔パス有効期間を維持しながらも、その長短を柔軟に調整することで、不正防止効果を維持しつつ、利用者の利便性を一層向上させることができる。
例えば、購入者端末10または売買支援サーバ14は、チェックイン操作時に顔パス有効期間を決定する有効期間決定部をさらに備えてもよい。購入者端末10が有効期間決定部を備える場合は、購入者端末10は、決定した顔パス有効期間をチェックイン情報に含めて売買支援サーバ14へ通知し、売買支援サーバ14は、通知された顔パス有効期間にもとづく顔パス有効期限を利用者チェックイン情報に格納してもよい。また売買支援サーバ14が有効期間決定部を備える場合は、購入者端末10は、自端末の位置情報をチェックイン情報に含めて売買支援サーバ14へ通知してもよい。
有効期間決定部は、チェックイン対象店舗の所在地と、購入者端末10の現在位置が離れているほど、漏洩リスクを考慮した所定期間(例えば12時間)を上限とした範囲内で顔パス有効期間を長くしてもよい。また、チェックイン対象の店舗の所在地と、購入者端末10の現在位置に応じて、利用者が店舗へ移動する際の所要時間を推定してもよく、移動の所要時間が長いほど顔パス有効期間を長くしてもよい。また、移動の所要時間に1時間等の所定時間を加えた結果を顔パス有効期間として決定してもよい。また移動の所要時間を精度よく推定するために、徒歩・自転車・自動車等の移動手段を利用者に選択させてもよく、選択された移動手段と予め対応づけられた平均移動速度に応じて所要時間を推定してもよい。
第10の変形例を説明する。
利用者が特定の店舗の常連客、具体的には、特定の店舗において所定回数もしくは所定金額以上の顔パス決済の経験者である場合に、その店舗における顔パス有効期間を、常連客でない他の利用者の顔パス有効期間より長い期間になるよう決定してもよい。常連客は顔パス決済に慣れているため、確認コードの漏洩リスクが相対的に低いことが見込まれ、また、常連客であるため店舗側の不正行為も抑制されることが見込まれるためである。このように常連客を特別待遇とすることで、常連客である利用者に優越感や満足感を一層抱かせやすくなる。
利用者が特定の店舗の常連客、具体的には、特定の店舗において所定回数もしくは所定金額以上の顔パス決済の経験者である場合に、その店舗における顔パス有効期間を、常連客でない他の利用者の顔パス有効期間より長い期間になるよう決定してもよい。常連客は顔パス決済に慣れているため、確認コードの漏洩リスクが相対的に低いことが見込まれ、また、常連客であるため店舗側の不正行為も抑制されることが見込まれるためである。このように常連客を特別待遇とすることで、常連客である利用者に優越感や満足感を一層抱かせやすくなる。
この変形例においても、購入者端末10または売買支援サーバ14は有効期間決定部をさらに備える。また購入者端末10または売買支援サーバ14は、利用者と、その利用者が顔パス決済により商品を購入した店舗、購入回数、決済金額を対応づけた決済履歴を保持する決済履歴保持部をさらに備える。購入者端末10が決済履歴保持部を備える場合、顔パス決済がなされる都度、売買支援サーバ14は決済履歴を購入者端末10へ提供してもよい。
有効期間決定部は、利用者が特定の店舗へチェックインするときに、決済履歴を参照して、その店舗における当該利用者の顔パス決済回数および/または顔パス決済金額を特定する。そして、顔パス決済回数が所定回数(例えば3回)以上、および/または、顔パス決済金額が所定額(例えば1万円)以上であるときに、利用者がチェックイン対象店舗の常連客であると判定する。有効期間決定部は、常連客でないと判定した場合、上記実施の形態や第9の変形例で記載したような通常の方法にて顔パス有効期間を決定する一方、常連客と判定した場合は、通常の方法で決定した顔パス有効期間より長い期間を、常連客に付与する顔パス有効期間として決定する。例えば、通常の方法で決定した顔パス有効期間に対して2時間等の所定時間を加えた期間としてもよい。
第11の変形例を説明する。
店舗端末12の販売支援画面表示部66は、顔パス有効期限が切れた利用者のアイテム(例えば氏名と顔写真を含むアイコン)を、販売支援画面(例えば会計画面)において店舗販売員による選択ができない態様で表示させてもよい。例えば、グレーアウトして表示させてもよく、選択操作を無効なものにして(例えばdisable属性を付与して)表示させてもよい。また、顔パス有効期限が切れた利用者のアイテムを販売支援画面で非表示としてもよい。この変形例によると、販売支援画面において選択候補となる利用者を、顔パス有効期限内の利用者に限定できるため、選択候補となる利用者数を抑制でき、店舗販売員による選択の手間を低減させることができる。また、顔パス有効期限が切れた利用者が選択されることを抑制し、例えば店舗販売員が再度のチェックインを利用者へ促すことを支援し、顔パス決済時のエラーの発生を抑制できる。
店舗端末12の販売支援画面表示部66は、顔パス有効期限が切れた利用者のアイテム(例えば氏名と顔写真を含むアイコン)を、販売支援画面(例えば会計画面)において店舗販売員による選択ができない態様で表示させてもよい。例えば、グレーアウトして表示させてもよく、選択操作を無効なものにして(例えばdisable属性を付与して)表示させてもよい。また、顔パス有効期限が切れた利用者のアイテムを販売支援画面で非表示としてもよい。この変形例によると、販売支援画面において選択候補となる利用者を、顔パス有効期限内の利用者に限定できるため、選択候補となる利用者数を抑制でき、店舗販売員による選択の手間を低減させることができる。また、顔パス有効期限が切れた利用者が選択されることを抑制し、例えば店舗販売員が再度のチェックインを利用者へ促すことを支援し、顔パス決済時のエラーの発生を抑制できる。
この変形例において、売買支援サーバ14は、店舗用チェックイン情報として、利用者の顔パス有効期限を店舗端末12へさらに通知してもよい。また売買支援サーバ14は、利用者情報保持部111に格納された各利用者の顔パス有効期限を定期的に参照し、顔パス有効期限が切れた利用者を定期的に検出して、その利用者の情報をチェックイン対象店舗の店舗端末12へ通知してもよい。顔パス有効期限切れの利用者の特定主体は、前者の場合は店舗端末12となり、後者の場合は売買支援サーバ14となる。
第11の変形例に関連する第12の変形例を説明する。
店舗端末12の販売支援画面表示部66は、顔パス有効期限が切れた利用者の情報(例えば氏名と顔写真を含むアイテム)を、顔パス有効期限内の利用者の情報表示領域とは別領域に表示させてもよい。例えば、顔パス有効期限が切れた利用者の情報を、顔パス有効期限内の利用者の情報表示領域では非表示とする一方、メニュー画面、商品選択画面、会計画面それぞれの有効期限切れ情報表示領域にて新たに表示させてもよい。この変形例によると、会計画面において選択候補となる利用者を、顔パス有効期限内の利用者に限定できる。これにより、選択候補となる利用者数を抑制して、店舗販売員による選択の手間を低減できる。また、顔パス有効期限が切れた利用者の情報を販売支援画面に常時表示させることで、その利用者が来店した際に、店舗販売員は再度のチェックインを促すための声掛けを実施しやすくなり、顔パス決済時のエラーの発生を抑制できる。
店舗端末12の販売支援画面表示部66は、顔パス有効期限が切れた利用者の情報(例えば氏名と顔写真を含むアイテム)を、顔パス有効期限内の利用者の情報表示領域とは別領域に表示させてもよい。例えば、顔パス有効期限が切れた利用者の情報を、顔パス有効期限内の利用者の情報表示領域では非表示とする一方、メニュー画面、商品選択画面、会計画面それぞれの有効期限切れ情報表示領域にて新たに表示させてもよい。この変形例によると、会計画面において選択候補となる利用者を、顔パス有効期限内の利用者に限定できる。これにより、選択候補となる利用者数を抑制して、店舗販売員による選択の手間を低減できる。また、顔パス有効期限が切れた利用者の情報を販売支援画面に常時表示させることで、その利用者が来店した際に、店舗販売員は再度のチェックインを促すための声掛けを実施しやすくなり、顔パス決済時のエラーの発生を抑制できる。
なお、販売支援画面表示部66は、顔パス有効期限が切れた利用者のうち、顔パス有効期限切れが特定された日時が新しい利用者の情報ほど、強調した態様で販売支援画面に表示させてもよい。例えば、有効期限切れ情報表示領域において、他の利用者の情報より上段に表示させてもよく、強調するための色やオブジェクトを付加して表示させてもよい。最近顔パス有効期限切れとなった利用者の方が、店舗へ来訪する可能性が高いと想定されるところ、その利用者が来店した際に、店舗販売員は再度のチェックインを促すための声掛けを実施しやすくなる。
第13の変形例を説明する。
店舗端末12の販売支援画面表示部66は、販売支援画面としての顔写真の選択画面(例えば図10の顔パス決済指定エリア184)において、チェックインした複数の利用者それぞれの来店予定時刻に応じた態様で、各利用者の氏名および顔写真を含むアイテムを表示させてもよい。好適には、現在時刻と来店予定時刻が相対的に近い利用者のアイテムを、現在時刻と来店予定時刻が相対的に離れた利用者のアイテムより強調した態様で表示させる。例えば、強調するための色やオブジェクトを付加して表示させてもよい。また、現在時刻と来店予定時刻が近い利用者のアイテムほど、顔パス決済指定エリア184の上段で表示させてもよい。現在時刻と来店予定時刻が近い利用者は、現在来店する可能性が高い利用者であると想定されるため、顔写真の選択画面において利用者アイテムの選択を容易にすることができる。
店舗端末12の販売支援画面表示部66は、販売支援画面としての顔写真の選択画面(例えば図10の顔パス決済指定エリア184)において、チェックインした複数の利用者それぞれの来店予定時刻に応じた態様で、各利用者の氏名および顔写真を含むアイテムを表示させてもよい。好適には、現在時刻と来店予定時刻が相対的に近い利用者のアイテムを、現在時刻と来店予定時刻が相対的に離れた利用者のアイテムより強調した態様で表示させる。例えば、強調するための色やオブジェクトを付加して表示させてもよい。また、現在時刻と来店予定時刻が近い利用者のアイテムほど、顔パス決済指定エリア184の上段で表示させてもよい。現在時刻と来店予定時刻が近い利用者は、現在来店する可能性が高い利用者であると想定されるため、顔写真の選択画面において利用者アイテムの選択を容易にすることができる。
この変形例において、購入者端末10、店舗端末12、または売買支援サーバ14は、来店時刻推定部をさらに備える。第9の変形例の有効期間決定部と同様に、来店時刻推定部は、チェックイン対象店舗の所在地と、購入者端末10の現在位置に応じて、現在位置から店舗への移動の所要時間を推定する。来店時刻推定部は、チェックイン時刻から移動の所要時間を経過させた時刻を来店予定時刻として特定する。購入者端末10、店舗端末12、売買支援サーバ14のいずれが来店時刻推定部を備える場合も、来店時刻推定部による推定処理に必要な情報(例えばチェックイン時刻、購入者端末10の現在位置、店舗の所在地、移動手段等)は、購入者端末10から売買支援サーバ14へのチェックイン情報の通知、売買支援サーバ14から店舗端末12への店舗用チェックイン情報の通知により伝達してよい。来店時刻推定部が特定した来店予定時刻も同様に伝達してよい。
第14の変形例を説明する。
店舗端末12の販売支援画面表示部66は、販売支援画面としての顔写真の選択画面(例えば図10の顔パス決済指定エリア184の表示画面)を表示する前に、確認コードの入力画面を表示させてもよい。そして顔写真の選択画面では、確認コードの一部のデータに整合する顔写真のみを表示させてもよい。また、確認コードの一部のデータに整合する顔写真を、不整合の顔写真より強調した態様(エリアの上段、大きいサイズ、強調色、所定のオブジェクトを付加した態様)で表示させてもよい。確認コードの一部のデータは、確認コードの1桁目の数字であってもよく、1桁目および2桁目の数字列であってもよく、ここでは「限定コード」と呼ぶ。この場合、売買支援サーバ14は、確認コードを保持して、確認コードから限定コードを抽出し、限定コードを含む店舗用チェックイン情報を店舗端末12へ提供してもよい。この変形例によると、不正防止効果を維持しつつ、選択候補となる利用者数を抑制し、店舗販売員による選択の手間を低減させることができる。
店舗端末12の販売支援画面表示部66は、販売支援画面としての顔写真の選択画面(例えば図10の顔パス決済指定エリア184の表示画面)を表示する前に、確認コードの入力画面を表示させてもよい。そして顔写真の選択画面では、確認コードの一部のデータに整合する顔写真のみを表示させてもよい。また、確認コードの一部のデータに整合する顔写真を、不整合の顔写真より強調した態様(エリアの上段、大きいサイズ、強調色、所定のオブジェクトを付加した態様)で表示させてもよい。確認コードの一部のデータは、確認コードの1桁目の数字であってもよく、1桁目および2桁目の数字列であってもよく、ここでは「限定コード」と呼ぶ。この場合、売買支援サーバ14は、確認コードを保持して、確認コードから限定コードを抽出し、限定コードを含む店舗用チェックイン情報を店舗端末12へ提供してもよい。この変形例によると、不正防止効果を維持しつつ、選択候補となる利用者数を抑制し、店舗販売員による選択の手間を低減させることができる。
第15の変形例を説明する。
上記実施の形態では、売買支援サーバ14の決済許否判定部130は、決済要求に係る利用者の顔パス有効期限が切れていた場合に、商品代金の決済を禁止することとした。変形例として、決済要求に係る利用者の顔パス有効期限が切れていても、決済金額が所定金額(例えば1万円)以下の場合は、決済を許可してもよい。また第10の変形例に関連して、決済要求に係る利用者が決済対象店舗の常連客である場合は、顔パス有効期限による決済許否判定をスキップしてもよい。言い換えれば、決済要求に係る利用者が決済対象店舗の常連客でない場合に、顔パス有効期限による決済許否判定を実行してもよい。
上記実施の形態では、売買支援サーバ14の決済許否判定部130は、決済要求に係る利用者の顔パス有効期限が切れていた場合に、商品代金の決済を禁止することとした。変形例として、決済要求に係る利用者の顔パス有効期限が切れていても、決済金額が所定金額(例えば1万円)以下の場合は、決済を許可してもよい。また第10の変形例に関連して、決済要求に係る利用者が決済対象店舗の常連客である場合は、顔パス有効期限による決済許否判定をスキップしてもよい。言い換えれば、決済要求に係る利用者が決済対象店舗の常連客でない場合に、顔パス有効期限による決済許否判定を実行してもよい。
第16の変形例を説明する。
上記実施の形態では、利用者は自身の顔写真を売買支援サーバ14へ登録し、売買支援サーバ14はチェックインを契機に利用者の顔写真を店舗端末12へ提供し、店舗販売員は、商品購入者と選択画面の顔写真とを見比べることとした。変形例として、利用者(購入者)を識別するために顔写真以外の画像が用いられてもよく、すなわち特定の利用者を他者と区別して認識可能な画像であればよく、利用者の外見の特徴を示す画像であればよい。例えば、利用者の外見の特徴を反映したキャラクターでもよく、利用者をモデルとした肖像画の画像データであってもよい。
上記実施の形態では、利用者は自身の顔写真を売買支援サーバ14へ登録し、売買支援サーバ14はチェックインを契機に利用者の顔写真を店舗端末12へ提供し、店舗販売員は、商品購入者と選択画面の顔写真とを見比べることとした。変形例として、利用者(購入者)を識別するために顔写真以外の画像が用いられてもよく、すなわち特定の利用者を他者と区別して認識可能な画像であればよく、利用者の外見の特徴を示す画像であればよい。例えば、利用者の外見の特徴を反映したキャラクターでもよく、利用者をモデルとした肖像画の画像データであってもよい。
上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
10 購入者端末、 12 店舗端末、 14 売買支援サーバ、 36 購入支援画面表示部、 38 サービス情報取得部、 40 チェックイン通知部、 42 ワンタイムコード生成部、 66 販売支援画面表示部、 70 チェックイン情報更新部、 72 ワンタイムコード取得部、 74 決済要求通知部、 100 商品売買システム、 120 チェックイン受付部、 122 乱数取得部、 124 乱数提供部、 126 チェックイン情報提供部、 128 決済要求受付部、 130 決済許否判定部、 132 決済処理部。
Claims (1)
- 商品の購入者の端末と、
商品の販売者の端末と、
通信網を介して前記購入者の端末および前記販売者の端末と接続されるサーバと、
を備え、
前記購入者の端末は、
販売者の店舗への来訪予定を示す所定のチェックイン操作を購入者から受け付ける受付部と、
前記チェックイン操作がなされた場合に、新たに生成された第1の照合情報を購入者へ通知する照合情報通知部と、を含み、
前記サーバは、
前記購入者の端末において前記チェックイン操作がなされた場合に、前記第1の照合情報を特定可能な第2の照合情報を購入者に対応づけて記録する照合情報記録部と、
前記購入者の端末において前記チェックイン操作がなされた場合に、購入者の外見を示す画像である購入者画像を前記販売者の端末へ提供する購入者画像提供部と、を含み、
前記販売者の端末は、
販売者の店舗にて購入者が商品を購入する際に購入者画像を販売者に選択させるための選択画面を表示させる選択画面表示部と、
購入者から前記第1の照合情報を取得する照合情報取得部と、
前記選択画面において購入者画像が選択された購入者と、前記照合情報取得部により取得された第1の照合情報とを指定した決済要求を前記サーバへ通知する決済要求通知部と、を含み、
前記サーバは、前記決済要求で指定された第1の照合情報と、前記決済要求で指定された購入者に対応づけられた第2の照合情報が整合する場合に、商品代金の電子決済を許可する判定部をさらに含むことを特徴とする情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013169935A JP2014099156A (ja) | 2013-08-19 | 2013-08-19 | 情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013169935A JP2014099156A (ja) | 2013-08-19 | 2013-08-19 | 情報処理システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012249444A Division JP5352730B1 (ja) | 2012-11-13 | 2012-11-13 | 情報処理システム、情報処理方法、商品販売者端末、販売支援方法、売買支援サーバ、売買支援方法、商品購入者端末、購入支援方法およびコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014099156A true JP2014099156A (ja) | 2014-05-29 |
Family
ID=50941082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013169935A Pending JP2014099156A (ja) | 2013-08-19 | 2013-08-19 | 情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014099156A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019508772A (ja) * | 2016-03-01 | 2019-03-28 | グーグル エルエルシー | ハンズフリーサービスの要求における顔のテンプレートおよびトークンのプリフェッチ |
JP2019511028A (ja) * | 2016-03-01 | 2019-04-18 | グーグル エルエルシー | ハンズフリー決済の直接清算 |
US10460317B2 (en) | 2014-07-11 | 2019-10-29 | Google Llc | Hands-free transaction tokens via payment processor |
US10474879B2 (en) | 2016-07-31 | 2019-11-12 | Google Llc | Automatic hands free service requests |
US10482463B2 (en) | 2016-03-01 | 2019-11-19 | Google Llc | Facial profile modification for hands free transactions |
US11574301B2 (en) | 2014-07-11 | 2023-02-07 | Google Llc | Hands-free transactions with voice recognition |
-
2013
- 2013-08-19 JP JP2013169935A patent/JP2014099156A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10460317B2 (en) | 2014-07-11 | 2019-10-29 | Google Llc | Hands-free transaction tokens via payment processor |
US11574301B2 (en) | 2014-07-11 | 2023-02-07 | Google Llc | Hands-free transactions with voice recognition |
JP2019508772A (ja) * | 2016-03-01 | 2019-03-28 | グーグル エルエルシー | ハンズフリーサービスの要求における顔のテンプレートおよびトークンのプリフェッチ |
JP2019511028A (ja) * | 2016-03-01 | 2019-04-18 | グーグル エルエルシー | ハンズフリー決済の直接清算 |
US10482463B2 (en) | 2016-03-01 | 2019-11-19 | Google Llc | Facial profile modification for hands free transactions |
US10839393B2 (en) | 2016-03-01 | 2020-11-17 | Google Llc | Facial profile modification for hands free transactions |
US10474879B2 (en) | 2016-07-31 | 2019-11-12 | Google Llc | Automatic hands free service requests |
US11495051B2 (en) | 2016-07-31 | 2022-11-08 | Google Llc | Automatic hands free service requests |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10915906B2 (en) | System and method for facilitating secure self payment transactions of retail goods | |
US11783331B2 (en) | Cardless transaction using account automatically generated based on previous transaction | |
JP5352730B1 (ja) | 情報処理システム、情報処理方法、商品販売者端末、販売支援方法、売買支援サーバ、売買支援方法、商品購入者端末、購入支援方法およびコンピュータプログラム | |
US11127009B2 (en) | Methods and systems for using a mobile device to effect a secure electronic transaction | |
US9799034B1 (en) | Customer authentication for an order | |
US10068272B1 (en) | Pickup order | |
JP5347076B1 (ja) | 情報処理システムおよび情報処理方法 | |
US20110087595A1 (en) | Method and system for facilitating commercial purchases | |
US9721275B1 (en) | Broadcast feeds for order transactions | |
US20160232609A1 (en) | Mobile system for exchanging gift cards | |
JP2014099156A (ja) | 情報処理システム | |
JP2015075947A (ja) | 情報処理システム、売買支援サーバ、販売者端末および購入者端末 | |
JP2014203216A (ja) | 決済用端末装置 | |
US11593849B2 (en) | Employee profile for customer assignment, analytics and tip payments | |
JP2015049589A (ja) | 情報処理システム、売買支援サーバ、販売者端末および購入者端末 | |
JP2014203215A (ja) | 決済支援サーバ、決済支援方法、決済支援システム及びコンピュータプログラム | |
US10475035B2 (en) | Methods, systems, and computer readable media for consolidated registration of payment cards | |
JP7319983B2 (ja) | 販売時点情報管理においてリアルタイムにオンラインでオファーおよびクーポンの認証を提供するためのオンラインでの購入者の特定 | |
KR102074443B1 (ko) | 주거래 카드 정보를 이용하여 결제하는 서버 및 클라이언트 | |
CN106030645A (zh) | 登记系统和方法 | |
JP2014179059A (ja) | 情報処理システム | |
JP7350109B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
AU2013334480A1 (en) | Mobile payments |