JP2018169951A - Authentification control program, input order determining program, apparatus, and method - Google Patents
Authentification control program, input order determining program, apparatus, and method Download PDFInfo
- Publication number
- JP2018169951A JP2018169951A JP2017068753A JP2017068753A JP2018169951A JP 2018169951 A JP2018169951 A JP 2018169951A JP 2017068753 A JP2017068753 A JP 2017068753A JP 2017068753 A JP2017068753 A JP 2017068753A JP 2018169951 A JP2018169951 A JP 2018169951A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- input
- information
- methods
- authentication methods
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、認証制御プログラム、認証制御装置、認証制御方法、入力順決定プログラム、入力順決定装置、及び入力順決定方法に関する。 The present invention relates to an authentication control program, an authentication control apparatus, an authentication control method, an input order determination program, an input order determination apparatus, and an input order determination method.
従来、クレジットカードを携帯しなくても生体特徴情報や暗証番号等の認証情報を用いて認証を行うカードレス認証において、運用面での利便性を高めた安全なカードレス認証システムが提案されている。このシステムでは、利用者の認証分類と認証情報とを含む認証登録情報を登録するクレジット認証センタと、利用者の認証申告情報を受け付けるクレジットカード認証端末装置とを通信ネットワークを介して接続する。そして、クレジットカード認証端末装置は認証分類一覧を表示部に表示して任意の認証分類の選択を受け付け、認証分類に対応付けられた認証情報の入力を受け付けて認証分類と認証情報とを含む認証申告情報を生成してクレジット認証センタに送信する。クレジット認証センタは、クレジットカード認証端末装置からの認証申告情報を受信し認証登録情報と照合して認証を行う。 Conventionally, in cardless authentication in which authentication is performed using authentication information such as biometric feature information and a personal identification number without carrying a credit card, a safe cardless authentication system with improved operational convenience has been proposed. Yes. In this system, a credit authentication center that registers authentication registration information including user authentication classification and authentication information is connected to a credit card authentication terminal device that receives user authentication report information via a communication network. Then, the credit card authentication terminal device displays an authentication classification list on the display unit, accepts selection of an arbitrary authentication classification, accepts input of authentication information associated with the authentication classification, and includes authentication classification and authentication information Declaration information is generated and transmitted to the credit authentication center. The credit authentication center receives the authentication report information from the credit card authentication terminal device and performs authentication by comparing with the authentication registration information.
また、セキュリティ強化を図るとともに、迅速な決済処理を可能にする電子決済システムが提案されている。このシステムでは、まず、顧客は個人用端末から決済に利用するために設定された情報とともに当該顧客の生体情報を認証・決済センタに配置される認証・決済装置へ送り、登録する。加盟店は、顧客が購入した商品の情報、日時などとともに当該顧客の生体情報を、加盟店用端末から認証・決済装置へ送る。認証・決済装置は、送られてきた顧客の生体情報をあらかじめ登録されているデータと照合し、登録済みの顧客であるか否かを判断する。登録済みの顧客である場合に、さらに当該顧客の買物の内容があらかじめ設定された情報に含まれる条件を満足するか否かを判定する。条件を満足する場合に限り、所定の決済処理データを生成し、金融機関へ送信する。 In addition, an electronic settlement system has been proposed that enhances security and enables rapid settlement processing. In this system, first, a customer sends the customer's biometric information together with information set for use in payment from a personal terminal to an authentication / settlement device arranged in the authentication / settlement center for registration. The member store sends the customer's biometric information along with information, date and time of the product purchased by the customer from the member store terminal to the authentication / settlement device. The authentication / settlement device compares the sent customer's biometric information with pre-registered data, and determines whether the customer is a registered customer. If the customer is a registered customer, it is further determined whether or not the shopping content of the customer satisfies the conditions included in the preset information. Only when the conditions are satisfied, predetermined settlement processing data is generated and transmitted to the financial institution.
クレジットカードのカードレス決済を実現する上で、そのクレジットカードの識別情報と、カードレス決済のために採用されている認証方式に応じた認証情報とを紐付けておくことが必要である。認証方式としては、例えば、クレジットカード番号に紐付いたIDとパスワードとの組み合わせによる認証、静脈や指紋などの生体情報を用いた認証など、様々な方式が存在する。また、生体情報を用いた認証方式では、生年月日や氏名等の情報が補助的に用いられる場合もある。 In order to realize cardless payment of a credit card, it is necessary to associate the identification information of the credit card with authentication information corresponding to an authentication method adopted for the cardless payment. As an authentication method, for example, there are various methods such as authentication using a combination of an ID associated with a credit card number and a password, and authentication using biometric information such as veins and fingerprints. In the authentication method using biometric information, information such as date of birth and name may be used supplementarily.
カードレス決済のための認証方式として、複数の認証方式を組み合わせることができれば、セキュリティを重視するか、決済のスピードを重視するか等に応じて、カードレス決済を採用する店舗毎に柔軟な運用が可能となる。 If multiple authentication methods can be combined as an authentication method for cardless payment, flexible operation is possible for each store that uses cardless payment depending on whether security is important or payment speed is important Is possible.
しかし、複数の認証方式を組み合わせた場合、各認証方式で必要な項目の入力や、生体情報の読み取りなど、認証情報の入力が煩雑となる。 However, when a plurality of authentication methods are combined, input of authentication information such as input of items necessary for each authentication method and reading of biometric information becomes complicated.
本発明は、一つの側面として、複数の認証方式のための認証情報の入力順を制御することを目的とする。 An object of the present invention is, as one aspect, to control the input order of authentication information for a plurality of authentication methods.
一つの態様として、店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付け、受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出する。そして、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する。 As one aspect, a plurality of authentication methods that accept designation of a plurality of types of authentication methods in association with store identification information, and request input of redundant information regarding authentication among the received plurality of types of authentication methods. Detect inclusion. The authentication of the plurality of authentication methods that requests a single input at the time of authentication for the duplicate information and requests the duplicate information for the information input in response to the request for the single input To use.
一つの側面として、複数の認証方式のための認証情報の入力順を制御することができる、という効果を有する。 As one aspect, there is an effect that the input order of authentication information for a plurality of authentication methods can be controlled.
以下、図面を参照して開示の技術に係る実施形態の一例を詳細に説明する。なお、以下の実施形態では、オムニチャネルのカードレス決済を前提とした決済システムについて説明する。なお、本実施形態におけるオムニチャネルとは、決済システムにおいて、様々な認証方式(チャネル)を適用可能であることを意味する。 Hereinafter, an example of an embodiment according to the disclosed technology will be described in detail with reference to the drawings. In the following embodiments, a payment system based on omni-channel cardless payment will be described. The omni-channel in the present embodiment means that various authentication methods (channels) can be applied in the payment system.
図1に示すように、本実施形態に係る決済システム100は、認証制御装置10と、決済装置30と、複数の店舗端末40とを含む。認証制御装置10と、決済装置30と、複数の店舗端末40の各々とはネットワークを介して接続される。なお、認証制御装置10は、開示の技術の認証制御装置、及び入力順決定装置の一例である。 As shown in FIG. 1, the payment system 100 according to the present embodiment includes an authentication control device 10, a payment device 30, and a plurality of store terminals 40. The authentication control device 10, the settlement device 30, and each of the plurality of store terminals 40 are connected via a network. The authentication control device 10 is an example of an authentication control device and an input order determination device according to the disclosed technology.
店舗端末40は、決済システム100を利用する店舗に設置されるpoint of sale system(POS)等の専用端末や、店舗の店員が使用するタブレット端末等の情報処理装置である。店舗端末40は、入力操作を受け付ける操作部と、決済システム100による入力画面や確認画面が表示される表示部とを含む。また、店舗端末40は、必要に応じて、静脈認証や指紋認証のための認証情報である生体情報を取得するための専用端末と有線又は無線で接続される。 The store terminal 40 is an information processing device such as a dedicated terminal such as a point of sale system (POS) installed in a store using the payment system 100 or a tablet terminal used by a store clerk. The store terminal 40 includes an operation unit that receives an input operation, and a display unit on which an input screen and a confirmation screen by the settlement system 100 are displayed. The store terminal 40 is connected to a dedicated terminal for acquiring biometric information, which is authentication information for vein authentication or fingerprint authentication, as necessary.
認証制御装置10は、図1に示すように、機能的には、特定部11と、決定部12と、送受信部13とを含む。また、認証制御装置10の所定の記憶領域には、ユーザマスタ21と、店舗マスタ22と、チャネルマスタ23と、認証情報テーブル群24とが記憶される。 As shown in FIG. 1, the authentication control device 10 functionally includes a specifying unit 11, a determining unit 12, and a transmitting / receiving unit 13. In a predetermined storage area of the authentication control apparatus 10, a user master 21, a store master 22, a channel master 23, and an authentication information table group 24 are stored.
ユーザマスタ21には、決済システム100を利用する店舗の担当者の情報が記憶される。図2に、ユーザマスタ21の一例を示す。図2の例では、ユーザマスタ21には、「担当者ID」、「担当者PW」、及び「店舗コード」の情報が記憶される。「担当者ID」は、担当者の識別情報である。「担当者PW」は、担当者が決済システム100にログインする際に入力するパスワードである。「店舗コード」は、担当者が所属する店舗の識別情報である。 The user master 21 stores information on a person in charge at a store that uses the payment system 100. An example of the user master 21 is shown in FIG. In the example of FIG. 2, information on “person in charge ID”, “person in charge PW”, and “store code” is stored in the user master 21. “Person in charge ID” is identification information of a person in charge. The “person in charge PW” is a password that is input when the person in charge logs into the payment system 100. “Store code” is identification information of the store to which the person in charge belongs.
店舗マスタ22には、決済システム100を利用する店舗の情報が記憶される。図3に、店舗マスタ22の一例を示す。図3の例では、店舗マスタ22には、「店舗コード」に対応付けて、その店舗コードが示す店舗で採用されているチャネル(認証方式)の識別情報である「チャネル区分」が記憶される。 The store master 22 stores information on stores that use the payment system 100. FIG. 3 shows an example of the store master 22. In the example of FIG. 3, the store master 22 stores “channel classification” that is identification information of a channel (authentication method) employed in a store indicated by the store code in association with the “store code”. .
チャネルマスタ23には、各チャネルの情報が記憶される。図4に、チャネルマスタの一例を示す。図4の例では、各チャネルの「チャネル区分」に対応付けて、「名称」、「固有情報」、及び「付属情報」が記憶される。「名称」は、チャネルの名称を定義する項目である。「固有情報」は、該当のチャネルで必須となる認証情報を定義する項目である。「付属情報」は、チャネル固有情報以外に補助的に入力する認識情報を定義する項目である。「付属情報」は、必要な付属情報の数だけ設けられる。また、「固有情報」及び「付属情報」の各々には、認証情報の入力に利用されるデバイスの種類を示す「デバイスフラグ」が設定される。本実施形態では、「デバイスフラグ」は、認証情報の入力に利用されるデバイスの種類が、専用端末か、入力画面を介してテキストデータ等を入力するための端末(以下、「画面入力」という)かを識別するフラグである。 The channel master 23 stores information on each channel. FIG. 4 shows an example of the channel master. In the example of FIG. 4, “name”, “unique information”, and “attached information” are stored in association with the “channel classification” of each channel. “Name” is an item that defines the name of the channel. The “unique information” is an item that defines authentication information that is essential for the corresponding channel. “Attachment information” is an item that defines recognition information to be input in addition to channel-specific information. “Attachment information” is provided as many as necessary attachment information. Further, in each of “unique information” and “attached information”, “device flag” indicating the type of device used for inputting authentication information is set. In this embodiment, the “device flag” indicates that the type of device used for inputting authentication information is a dedicated terminal or a terminal for inputting text data or the like via an input screen (hereinafter referred to as “screen input”). ) Is a flag for identifying.
認証情報テーブル群24は、認証に必要な認証情報が記憶されるチャネル毎の認証情報テーブルの集合である。図5に、認証情報テーブル群24の一例を示す。図5の例では、チャネル毎の認証情報テーブルには、該当のチャネルに対応した認証情報である「固有情報」及び「付属情報」と、「決済ID」とが対応付けて記憶される。「決済ID」は、カードレス決済の対象となるクレジットカードのカード番号と1対1で対応すると共に、クレジットカードと、そのクレジットカードの利用者の認証情報とを紐付けるための識別情報である。すなわち、認証情報テーブルは、チャネル毎の認証情報とカード番号とを、決済IDを介して対応付けるための情報が記憶されるテーブルである。 The authentication information table group 24 is a set of authentication information tables for each channel in which authentication information necessary for authentication is stored. FIG. 5 shows an example of the authentication information table group 24. In the example of FIG. 5, in the authentication information table for each channel, “unique information” and “attached information”, which are authentication information corresponding to the corresponding channel, and “settlement ID” are stored in association with each other. The “settlement ID” is identification information for corresponding one-to-one with the card number of the credit card that is the object of the cardless settlement and for associating the credit card with the authentication information of the credit card user. . That is, the authentication information table is a table in which information for associating authentication information for each channel with a card number via a payment ID is stored.
特定部11は、店舗端末40から、店舗コード又は担当者情報を含む認証要求を受け付ける。担当者情報は、担当者IDと担当者PWとの組み合わせであり、例えば、店舗端末40に表示される所定のログイン画面を介して担当者により入力される情報である。特定部11は、認証要求に担当者情報が含まれる場合には、ユーザマスタ21を参照して、担当者情報に対応する店舗コードを取得する。認証要求に店舗コードが含まれる場合には、特定部11は、認証要求から直接店舗コードを取得する。特定部11は、店舗マスタ22を参照して、取得した店舗コードに対応するチャネル区分を取得する。また、特定部11は、チャネルマスタ23を参照して、取得したチャネル区分が示すチャネルのチャネル情報を特定する。 The specifying unit 11 receives an authentication request including a store code or person-in-charge information from the store terminal 40. The person-in-charge information is a combination of the person-in-charge ID and the person-in-charge PW. For example, the person-in-charge information is information input by the person in charge via a predetermined login screen displayed on the store terminal 40. When the person in charge information is included in the authentication request, the specifying unit 11 refers to the user master 21 and acquires a store code corresponding to the person in charge information. When the store code is included in the authentication request, the specifying unit 11 acquires the store code directly from the authentication request. The specifying unit 11 refers to the store master 22 and acquires a channel classification corresponding to the acquired store code. Further, the specifying unit 11 refers to the channel master 23 and specifies the channel information of the channel indicated by the acquired channel section.
例えば、図3の例では、店舗コード=S001の店舗(以下、「店舗S001」と表記する。他の店舗コードの店舗についても同様)では、チャネル区分=01、03のチャネルを、決済システム100の認証方式として採用していることを表す。すなわち、図4のチャネルマスタ23の例を用いると、店舗S001は、静脈認証と、決済IDとパスワードとの組み合わせによる認証(以下、「決済ID/PW認証」と表記する)とを採用していることを表す。 For example, in the example of FIG. 3, in the store with store code = S001 (hereinafter referred to as “store S001”. The same applies to stores with other store codes), the channel classification = 01, 03 is assigned to the settlement system 100. Indicates that it is adopted as an authentication method. That is, using the example of the channel master 23 of FIG. 4, the store S001 employs vein authentication and authentication based on a combination of a settlement ID and a password (hereinafter referred to as “settlement ID / PW authentication”). Represents that
ここで、図4に示すチャネルマスタ23を参照すると、チャネル区分=01の静脈認証では、固有情報として、専用端末を用いた静脈情報の入力が必要であり、付属情報として、生年月日の画面入力が必要である。また、チャネル区分=03の決済ID/PW認証では、決済ID及びパスワードの画面入力が必要である。この静脈認証と決済ID/PW認証とを単純に段階的に組み合わせる場合を考える。この場合、一例としては、静脈認証の付属情報である生年月日の画面入力、専用端末による静脈情報の入力、決済ID/PW認証の決済ID及びパスワードの画面入力の順で認証情報を入力する。この場合、利用者が認証情報を入力する対象を、画面入力→専用端末→画面入力と変更する必要があり、手間が生じる。 Here, referring to the channel master 23 shown in FIG. 4, in vein authentication with channel classification = 01, input of vein information using a dedicated terminal is necessary as unique information, and the date of birth screen is attached as attached information. Input is required. Further, in the payment ID / PW authentication of channel classification = 03, it is necessary to input the payment ID and password on the screen. Consider a case where the vein authentication and the payment ID / PW authentication are simply combined step by step. In this case, as an example, authentication information is input in the order of the date of birth, which is ancillary information for vein authentication, input of vein information by a dedicated terminal, payment ID / PW authentication payment ID and password screen input. . In this case, it is necessary to change the target for the user to input authentication information as screen input → dedicated terminal → screen input, which is troublesome.
また、例えば、図3の例では、店舗S002では、チャネル区分=01、02のチャネルを、決済システム100の認証方式として採用していることを表す。すなわち、図4のチャネルマスタ23の例を用いると、店舗S002は、静脈認証と指紋認証とを採用していることを表す。図4に示すチャネルマスタ23を参照すると、チャネル区分=02の指紋認証では、固有情報として、専用端末を用いた指紋情報の入力が必要であり、付属情報として、生年月日の画面入力が必要である。この静脈認証と指紋認証とを単純に段階的に組み合わせる場合を考える。この場合、一例としては、静脈認証の付属情報である生年月日の画面入力、専用端末による静脈情報の入力、指紋認証の付属情報である生年月日の画面入力、専用端末による指紋情報の入力の順で認証情報を入力する。この場合、同一の情報である「生年月日」を複数回(ここでは2回)入力する手間が生じる。 Further, for example, in the example of FIG. 3, the store S <b> 002 represents that channels of channel classification = 01, 02 are adopted as the authentication method of the payment system 100. That is, using the example of the channel master 23 of FIG. 4, the store S002 represents that vein authentication and fingerprint authentication are employed. Referring to the channel master 23 shown in FIG. 4, in fingerprint authentication of channel classification = 02, it is necessary to input fingerprint information using a dedicated terminal as unique information, and to input a date of birth screen as attached information It is. Consider a case where the vein authentication and fingerprint authentication are simply combined step by step. In this case, as an example, the date of birth screen that is ancillary information for vein authentication, the input of vein information by a dedicated terminal, the screen of birth date that is ancillary information for fingerprint authentication, and the input of fingerprint information by an exclusive terminal Enter authentication information in this order. In this case, it takes time to input the same information “birth date” a plurality of times (here, twice).
そこで、本実施形態では、決定部12が、同じ種類のデバイスを利用した認証情報の入力が集約されるように、認証情報の入力順を決定する。具体的には、決定部12は、特定部11により特定されたチャネル情報に含まれる認証情報(固有情報及び付属情報)の各々について、「デバイスフラグ」が同じ認証情報の入力が連続して行われるように、認証情報の入力順を決定する。また、決定部12は、画面入力する認証情報として入力する項目のうち、重複する項目を集約する。 Therefore, in the present embodiment, the determination unit 12 determines the input order of authentication information so that the input of authentication information using the same type of device is aggregated. Specifically, the determination unit 12 continuously inputs authentication information having the same “device flag” for each piece of authentication information (unique information and attached information) included in the channel information specified by the specifying unit 11. The order of input of authentication information is determined. In addition, the determination unit 12 collects duplicate items among items to be input as authentication information to be input on the screen.
送受信部13は、決定部12により決定された入力順で認証情報を入力、又は入力を指示するための入力画面であって、決定部12により集約された重複する項目については、単一の入力を要求するような入力画面の画面情報を生成し、店舗端末40へ送信する。また、送受信部13は、店舗端末40において、入力画面を介して入力された認証情報、及び決済情報を含む連携情報を受信する。決済情報は、決済金額を含む情報である。 The transmission / reception unit 13 is an input screen for inputting authentication information or instructing input in the input order determined by the determination unit 12, and a single input for overlapping items aggregated by the determination unit 12 Is generated and transmitted to the store terminal 40. Moreover, the transmission / reception part 13 receives the cooperation information containing the authentication information input through the input screen in the shop terminal 40, and payment information. The settlement information is information including a settlement amount.
送受信部13は、受信した連携情報に含まれる認証情報の適格性を判定する。例えば、送受信部13は、対象店舗で採用しているチャネルについて、チャネルマスタ23で定義されている認証情報の数及び種類と、受信した認証情報の数及び種類が一致するか否かにより認証情報の適格性を判定する。また、送受信部13は、複数のチャネルの各々についての認証情報に対応付けられた決済IDの各々を認証情報テーブル群24から取得し、取得した複数の決済IDが同一か否かにより、認証情報の適格性を判定する。 The transmission / reception unit 13 determines the suitability of the authentication information included in the received cooperation information. For example, the transmission / reception unit 13 determines the authentication information depending on whether or not the number and type of authentication information defined in the channel master 23 and the number and type of received authentication information match for the channel employed in the target store. Determine eligibility. Further, the transmission / reception unit 13 acquires each of the settlement IDs associated with the authentication information for each of the plurality of channels from the authentication information table group 24, and determines whether or not the plurality of settlement IDs are the same, depending on whether the acquired plurality of settlement IDs are the same. Determine eligibility.
送受信部13は、認証情報が適格性を有すると判定した場合には、受信した認証情報に対応する決済IDを決済IDマスタ24から取得して、決済情報と共に決済装置30へ送信する。 If the transmission / reception unit 13 determines that the authentication information is eligible, the transmission / reception unit 13 acquires a payment ID corresponding to the received authentication information from the payment ID master 24 and transmits the payment ID together with the payment information to the payment device 30.
また、送受信部13は、店舗端末40から、認証情報の新規登録を要求された場合、店舗端末40から、認証情報を登録する対象のチャネルを示すチャネル区分、認証情報と紐付ける決済ID、及び登録する認証情報を含む新規登録情報を受信する。送受信部13は、認証情報テーブル群24のうち、新規登録情報に含まれるチャネル区分に対応する認証情報テーブルに、新規登録情報に含まれる決済ID及び認証情報を対応付けて登録する。そして、送受信部13は、登録結果を店舗端末40へ送信する。 In addition, when a new registration of authentication information is requested from the store terminal 40, the transmission / reception unit 13 receives from the store terminal 40 a channel classification indicating a channel for which authentication information is registered, a settlement ID associated with the authentication information, and New registration information including authentication information to be registered is received. The transmission / reception unit 13 registers the payment ID and authentication information included in the new registration information in association with each other in the authentication information table corresponding to the channel classification included in the new registration information in the authentication information table group 24. Then, the transmission / reception unit 13 transmits the registration result to the store terminal 40.
決済装置30は、認証制御装置10から受信した決済情報について、カード決済の承認又は非承認を判定し、決済処理を行う装置である。決済装置30は、例えば、図6に示すような、クレジットカードのカード番号や有効期限等のカード情報と、決済IDとを紐付けた決済IDマスタ31を参照して、決済処理を行う。決済装置30は、決済結果を店舗端末40へ送信する。決済処理の詳細は、従来既知の手法を用いることができるため、ここでは詳細な説明を省略する。また、決済装置30は、認証制御装置10とは異なる外部装置であってもよいし、認証制御装置10に組み込まれていてもよい。 The payment device 30 is a device that determines the approval or non-approval of card payment for the payment information received from the authentication control device 10 and performs payment processing. The payment apparatus 30 performs a payment process with reference to a payment ID master 31 in which a card ID such as a credit card number and an expiration date is associated with a payment ID as shown in FIG. The settlement apparatus 30 transmits the settlement result to the store terminal 40. Since the details of the settlement process can use a conventionally known method, a detailed description is omitted here. Further, the settlement device 30 may be an external device different from the authentication control device 10 or may be incorporated in the authentication control device 10.
認証制御装置10は、例えば図7に示すコンピュータ50で実現することができる。コンピュータ50は、Central Processing Unit(CPU)51と、一時記憶領域としてのメモリ52と、不揮発性の記憶部53とを備える。また、コンピュータ50は、入力装置、表示装置等を含む入出力装置54と、記憶媒体59に対するデータの読み込み及び書き込みを制御するRead/Write(R/W)部55とを含む。また、コンピュータ50は、インターネット等のネットワークに接続される通信インターフェース(I/F)56を備える。CPU51、メモリ52、記憶部53、入出力装置54、R/W部55、及び通信I/F56は、バス57を介して互いに接続される。 The authentication control device 10 can be realized by a computer 50 shown in FIG. 7, for example. The computer 50 includes a central processing unit (CPU) 51, a memory 52 as a temporary storage area, and a nonvolatile storage unit 53. The computer 50 also includes an input / output device 54 including an input device, a display device, and the like, and a read / write (R / W) unit 55 that controls reading and writing of data with respect to the storage medium 59. The computer 50 also includes a communication interface (I / F) 56 connected to a network such as the Internet. The CPU 51, the memory 52, the storage unit 53, the input / output device 54, the R / W unit 55, and the communication I / F 56 are connected to each other via a bus 57.
記憶部53は、Hard Disk Drive (HDD)、Solid State Drive(SSD)、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部53には、コンピュータ50を、認証制御装置10として機能させるための認証制御プログラム60が記憶される。認証制御プログラム60は、特定プロセス61と、決定プロセス62と、送受信プロセス63とを有する。また、記憶部53は、ユーザマスタ21、店舗マスタ22、チャネルマスタ23、及び認証情報テーブル群24の各々を構成する情報が記憶される情報記憶領域70を有する。 The storage unit 53 can be realized by a hard disk drive (HDD), a solid state drive (SSD), a flash memory, or the like. An authentication control program 60 for causing the computer 50 to function as the authentication control apparatus 10 is stored in the storage unit 53 as a storage medium. The authentication control program 60 includes a specific process 61, a determination process 62, and a transmission / reception process 63. The storage unit 53 includes an information storage area 70 in which information constituting each of the user master 21, the store master 22, the channel master 23, and the authentication information table group 24 is stored.
CPU51は、認証制御プログラム60を記憶部53から読み出してメモリ52に展開し、認証制御プログラム60が有するプロセスを順次実行する。CPU51は、特定プロセス61を実行することで、図1に示す特定部11として動作する。また、CPU51は、決定プロセス62を実行することで、図1に示す決定部12として動作する。また、CPU51は、送受信プロセス63を実行することで、図1に示す送受信部13として動作する。また、CPU51は、情報記憶領域70から情報を読み出して、ユーザマスタ21、店舗マスタ22、チャネルマスタ23、及び認証情報テーブル群24の各々をメモリ52に展開する。これにより、認証制御プログラム60を実行したコンピュータ50が、認証制御装置10として機能することになる。なお、プログラムを実行するCPU51はハードウェアである。 The CPU 51 reads out the authentication control program 60 from the storage unit 53, expands it in the memory 52, and sequentially executes processes included in the authentication control program 60. The CPU 51 operates as the specifying unit 11 illustrated in FIG. 1 by executing the specifying process 61. The CPU 51 operates as the determination unit 12 illustrated in FIG. 1 by executing the determination process 62. Further, the CPU 51 operates as the transmission / reception unit 13 illustrated in FIG. 1 by executing the transmission / reception process 63. Further, the CPU 51 reads information from the information storage area 70 and develops each of the user master 21, the store master 22, the channel master 23, and the authentication information table group 24 in the memory 52. As a result, the computer 50 that has executed the authentication control program 60 functions as the authentication control apparatus 10. The CPU 51 that executes the program is hardware.
なお、認証制御プログラム60により実現される機能は、例えば半導体集積回路、より詳しくはApplication Specific Integrated Circuit(ASIC)等で実現することも可能である。 Note that the functions realized by the authentication control program 60 can be realized by, for example, a semiconductor integrated circuit, more specifically, an application specific integrated circuit (ASIC).
次に、本実施形態に係る決済システム100の作用について説明する。 Next, the operation of the payment system 100 according to the present embodiment will be described.
クレジットカードの利用者が、本決済システム100により提供されるサービスの加盟店である店舗において、カードレス決済を依頼する。店舗では、担当者が店舗端末40に表示される所定のログイン画面に担当者情報(担当者ID及び担当者PW)を入力し、店舗端末40が、入力された担当者情報を含む認証要求を認証制御装置10へ送信する。認証制御装置10が、店舗端末40から送信された認証要求を受信すると、認証制御装置10において、図8に示す認証制御処理が実行される。なお、認証制御処理は、開示の技術の認証制御方法、及び入力順決定方法の一例である。 A credit card user requests cardless payment at a store that is a member store of the service provided by the payment system 100. In the store, the person in charge inputs the person in charge information (person in charge ID and person in charge PW) on a predetermined login screen displayed on the store terminal 40, and the shop terminal 40 issues an authentication request including the inputted person in charge information. It transmits to the authentication control device 10. When the authentication control device 10 receives the authentication request transmitted from the store terminal 40, the authentication control device 10 executes an authentication control process shown in FIG. The authentication control process is an example of an authentication control method and an input order determination method according to the disclosed technology.
ステップS11で、特定部11が、ログイン処理として、受信した認証要求に含まれる担当者情報がユーザマスタ21に存在するか否かを判定する。担当者情報が存在する場合には、その担当者情報に対応する店舗コードをユーザマスタ21から取得する。担当者情報が存在しない場合には、店舗端末40へエラーメッセージを送信し、認証制御処理は終了する。なお、店舗端末40がPOS端末等の専用端末の場合、店舗コードを含む認証要求を認証制御装置10へ送信してもよい。この場合、本ステップの処理は省略される。 In step S <b> 11, the specifying unit 11 determines whether or not the person-in-charge information included in the received authentication request exists in the user master 21 as a login process. If the person-in-charge information exists, the store code corresponding to the person-in-charge information is acquired from the user master 21. If the person-in-charge information does not exist, an error message is transmitted to the store terminal 40, and the authentication control process ends. When the store terminal 40 is a dedicated terminal such as a POS terminal, an authentication request including a store code may be transmitted to the authentication control device 10. In this case, the process of this step is omitted.
次に、ステップS12で、特定部11が、店舗マスタ22を参照して、取得した店舗コードに対応するチャネル区分を取得する。次に、ステップS13で、特定部11が、チャネルマスタ23を参照して、取得したチャネル区分が示すチャネルのチャネル情報を特定する。 Next, in step S12, the specifying unit 11 refers to the store master 22 and acquires a channel classification corresponding to the acquired store code. Next, in step S <b> 13, the identifying unit 11 refers to the channel master 23 and identifies channel information of the channel indicated by the acquired channel classification.
次に、ステップS14で、決定部12が、特定されたチャネル情報に含まれる認証情報(固有情報及び付属情報)の各々について、「デバイスフラグ」が同じ認証情報の入力が連続して行われるように、認証情報の入力順を決定する。次に、ステップS15で、決定部12が、画面入力する認証情報として入力する項目のうち、重複する項目を集約する。 Next, in step S14, the determination unit 12 continuously inputs authentication information having the same “device flag” for each piece of authentication information (unique information and attached information) included in the specified channel information. Next, the input order of authentication information is determined. Next, in step S15, the determination unit 12 collects duplicate items among items to be input as authentication information to be input on the screen.
次に、ステップS16で、送受信部13が、決定部12により決定された入力順で認証情報を入力、又は入力を指示するための入力画面であって、決定部12により集約された重複する項目については、単一の入力を要求するような入力画面の画面情報を生成する。そして、送受信部13は、認証要求の送信元の店舗端末40へ、生成した画面情報を送信する。 Next, in step S <b> 16, the transmission / reception unit 13 is an input screen for inputting authentication information or instructing input in the input order determined by the determination unit 12, and duplicate items aggregated by the determination unit 12 For, the screen information of the input screen that requests a single input is generated. Then, the transmission / reception unit 13 transmits the generated screen information to the store terminal 40 that is the transmission source of the authentication request.
認証制御装置10から送信された画面情報を受信した店舗端末40では、受信した画面情報に基づいて、入力画面が表示される。 In the store terminal 40 that has received the screen information transmitted from the authentication control device 10, an input screen is displayed based on the received screen information.
例えば、図3の店舗マスタ22及び図4のチャネルマスタ23を用いた例で説明する。店舗S001から認証要求があった場合、店舗S001では、静脈認証と、決済ID/PW認証とを採用していることが特定される。そして、チャネルマスタ23から、専用端末による静脈情報、画面入力による生年月日、画面入力による決済ID、及び画面入力によるパスワードが認証情報として特定される。したがって、図9に示すように、画面入力により入力する認証情報の入力画面1(左上の図)が表示され、次に、専用端末により静脈情報を入力するように指示する入力画面2(右上の図)が表示される。そして、最後に、確認画面(右下の図)が表示される。なお、図9に示す確認画面の決済金額は店舗端末40から入力される情報である。また、入力画面1と入力画面2の表示順は逆でもよい。 For example, an example using the store master 22 of FIG. 3 and the channel master 23 of FIG. 4 will be described. When there is an authentication request from the store S001, it is specified in the store S001 that vein authentication and payment ID / PW authentication are employed. Then, from the channel master 23, vein information by the dedicated terminal, date of birth by screen input, settlement ID by screen input, and password by screen input are specified as authentication information. Therefore, as shown in FIG. 9, an authentication information input screen 1 (upper left diagram) to be input by screen input is displayed, and then an input screen 2 (upper right corner) instructing the dedicated terminal to input vein information. Is displayed. Finally, a confirmation screen (lower right figure) is displayed. The payment amount on the confirmation screen shown in FIG. 9 is information input from the store terminal 40. The display order of the input screen 1 and the input screen 2 may be reversed.
このように、同一のデバイスにより入力される認証情報が連続して(上記の例では一画面で)入力されるように入力順を決定することで、上述の例のように、画面入力→専用端末→画面入力と認証情報の入力の対象を変更する手間を解消することができる。 In this way, by determining the input order so that authentication information input by the same device is input continuously (in the above example, on one screen), screen input → dedicated as in the above example It is possible to eliminate the trouble of changing the object of terminal → screen input and authentication information input.
また、例えば、店舗S002から認証要求があった場合、店舗S002では、静脈認証と、指紋認証とを採用していることが特定される。そして、チャネルマスタ23から、専用端末による静脈情報、画面入力による生年月日、専用端末による指紋情報、画面入力による生年月日が認証情報として特定される。したがって、図10に示すように、画面入力により入力する認証情報の入力画面1(左上の図)が表示される。この入力画面1で入力される生年月日は、静脈認証の付属情報と指紋認証の付属情報とで重複している入力項目を集約したものであり、ここで入力される生年月日は、静脈認証にも指紋認証にも利用される。次に、専用端末により静脈情報を入力するように指示する入力画面2(右上の図)が表示され、専用端末により指紋情報を入力するように指示する入力画面3(右下の図)が表示される。そして、最後に、確認画面(左下の図)が表示される。なお、入力画面2と入力画面3の表示順は逆でもよく、また、入力画面1の表示順を入力画面3の後にしてもよい。 For example, when there is an authentication request from the store S002, it is specified that the vein authentication and fingerprint authentication are employed in the store S002. Then, from the channel master 23, the vein information by the dedicated terminal, the date of birth by the screen input, the fingerprint information by the dedicated terminal, and the date of birth by the screen input are specified as the authentication information. Therefore, as shown in FIG. 10, the authentication information input screen 1 (upper left diagram) to be input by screen input is displayed. The date of birth entered on this input screen 1 is a collection of overlapping input items in the auxiliary information for vein authentication and the auxiliary information for fingerprint authentication. The date of birth entered here is the vein It is used for both authentication and fingerprint authentication. Next, an input screen 2 (upper right figure) instructing to input vein information from the dedicated terminal is displayed, and an input screen 3 (lower right figure) instructing to input fingerprint information from the dedicated terminal is displayed. Is done. Finally, a confirmation screen (lower left figure) is displayed. The display order of the input screen 2 and the input screen 3 may be reversed, and the display order of the input screen 1 may be after the input screen 3.
このように、重複する項目を集約することで、同じ内容を複数回入力する手間を解消することができる。 In this way, the trouble of inputting the same contents a plurality of times can be eliminated by aggregating overlapping items.
上記のような入力画面を介して入力された認証情報、及び決済情報を含む連携情報が、認証制御装置10へ送信される。図11に、連携情報の一例を示す。図11の例では、タグ1〜4には、各チャネルのチャネル区分と、そのチャネル区分の認証情報との組み合わせ、タグ5及び6は、採用されているチャネルのチャネル区分、タグ7は決済情報を表している。なお、タグ1及びタグ2において、チャネル区分=01及び02の各々について、生年月日の情報(「YYYYMMDD」)が含まれているが、この生年月日の情報の入力自体は1回である。 The authentication information input via the input screen as described above and the cooperation information including the payment information are transmitted to the authentication control apparatus 10. FIG. 11 shows an example of linkage information. In the example of FIG. 11, tags 1 to 4 include a combination of channel classification of each channel and authentication information of the channel classification, tags 5 and 6 are channel classifications of adopted channels, and tag 7 is payment information. Represents. In tag 1 and tag 2, information on the date of birth (“YYYYMMDD”) is included for each of the channel classifications = 01 and 02, but this input of the date of birth is itself only once. .
図8に示す認証制御処理の説明に戻って、次のステップS17で、送受信部13が、店舗端末40から連携情報を受信したか否かを判定する。連携情報を受信した場合には、処理はステップS18へ移行し、連携情報を受信しない場合には、本ステップの判定を繰り返す。なお、所定時間を経過しても連携情報を受信しない場合いは、処理がタイムアウトした旨のメッセージを店舗端末40へ送信して、認証制御処理を終了してもよい。 Returning to the description of the authentication control process shown in FIG. 8, in the next step S <b> 17, it is determined whether the transmission / reception unit 13 has received cooperation information from the store terminal 40. If the cooperation information is received, the process proceeds to step S18. If the cooperation information is not received, the determination in this step is repeated. If the cooperation information is not received even after a predetermined time has elapsed, a message indicating that the process has timed out may be transmitted to the store terminal 40, and the authentication control process may be terminated.
ステップS18では、送受信部13が、受信した連携情報に含まれる認証情報の適格性を判定する。認証情報が適格性を有する場合には、処理はステップS19へ移行し、適格性を有さない場合には、エラーメッセージを店舗端末40へ送信して、認証制御処理は終了する。 In step S18, the transmission / reception unit 13 determines the suitability of the authentication information included in the received cooperation information. If the authentication information is qualified, the process proceeds to step S19. If the authentication information is not qualified, an error message is transmitted to the store terminal 40, and the authentication control process ends.
ステップS19では、送受信部13が、認証情報テーブル群24を参照して、受信した認証情報に対応する決済IDを取得する。次に、ステップS20で、送受信部13が、取得した決済IDを決済情報と共に決済装置30へ送信し、認証制御処理は終了する。 In step S <b> 19, the transmission / reception unit 13 refers to the authentication information table group 24 and acquires a settlement ID corresponding to the received authentication information. Next, in step S20, the transmission / reception unit 13 transmits the acquired settlement ID together with the settlement information to the settlement apparatus 30, and the authentication control process ends.
決済ID及び決済情報を受信した決済装置30では、決済処理が行われ、決済結果が店舗端末40へ送信される。 In the payment apparatus 30 that has received the payment ID and the payment information, the payment processing is performed, and the payment result is transmitted to the store terminal 40.
また、店舗端末40から、認証情報の新規登録を要求された場合、認証制御装置10において、図12に示す新規登録処理が実行される。 When the store terminal 40 requests new registration of authentication information, the authentication control apparatus 10 executes a new registration process shown in FIG.
ステップS21で、送受信部13が、認証情報の新規登録を要求した店舗端末40へ、新規登録情報を入力するための新規登録画面の画面情報を送信する。そして、送受信部13は、新規登録画面を介して入力された、認証情報を登録する対象のチャネルを示すチャネル区分、認証情報と紐付ける決済ID、及び登録する認証情報を含む新規登録情報を、店舗端末40から受信する。 In step S21, the transmission / reception unit 13 transmits screen information of a new registration screen for inputting new registration information to the store terminal 40 that has requested new registration of authentication information. Then, the transmission / reception unit 13 receives the new registration information, which is input via the new registration screen, including the channel classification indicating the target channel for registering the authentication information, the settlement ID associated with the authentication information, and the authentication information to be registered. Receive from the store terminal 40.
次に、ステップS22で、送受信部13が、認証情報テーブル群24のうち、新規登録情報に含まれるチャネル区分に対応する認証情報テーブルに、新規登録情報に含まれる決済ID及び認証情報を対応付けて登録する。次に、ステップS23で、送受信部13が、登録結果を店舗端末40へ送信し、新規登録処理は終了する。 Next, in step S22, the transmission / reception unit 13 associates the settlement ID and authentication information included in the new registration information with the authentication information table corresponding to the channel classification included in the new registration information in the authentication information table group 24. And register. Next, the transmission / reception part 13 transmits a registration result to the shop terminal 40 by step S23, and a new registration process is complete | finished.
以上説明したように、本実施形態に係る認証制御装置によれば、複数の認証方式を組み合わせる場合に、同じ種類のデバイスを利用した認証情報の入力が集約され、また、重複する入力項目を集約して、各認証情報の入力順を決定する。これにより、入力する認証情報が変わる毎にデバイスを変更したり、同じ内容を複数回入力したりという手間が解消されるように、複数の認証方式のための認証情報の入力順を制御することができる。 As described above, according to the authentication control apparatus according to the present embodiment, when a plurality of authentication methods are combined, input of authentication information using the same type of device is aggregated, and overlapping input items are aggregated. Thus, the input order of each authentication information is determined. In this way, the authentication information input order for multiple authentication methods can be controlled so that the trouble of changing the device each time the authentication information to be input changes or inputting the same content multiple times is eliminated. Can do.
なお、複数の認証方式を組み合わせる場合に、本実施形態のような入力順となるように予め入力画面構成を設計しておくことが考えられる。しかし、この場合、採用する認証方式を追加したり変更したりする毎に、入力画面構成の設計を修正する必要がある。本実施形態における認証制御装置では、各チャネル(認証方式)で必要な認証情報及びその入力に利用するデバイスの情報をチャネルマスタで保持しておき、各店舗でどのチャネルを採用しているかを店舗マスタで管理している。これにより、チャネルの増減を容易に行うことができ、例えば店舗の業種に応じた運用に適したチャネルを選択するなど、柔軟に開示の技術を適用することができる。 When combining a plurality of authentication methods, it may be possible to design the input screen configuration in advance so that the input order is the same as in this embodiment. However, in this case, it is necessary to modify the design of the input screen configuration every time an authentication method to be adopted is added or changed. In the authentication control apparatus according to the present embodiment, authentication information necessary for each channel (authentication method) and information on a device used for the input are held in the channel master, and which channel is used in each store. Managed by the master. Thus, the number of channels can be easily increased and decreased, and the disclosed technology can be applied flexibly, for example, by selecting a channel suitable for operation according to the type of business of the store.
また、上記実施形態では、認証制御プログラム60が記憶部53に予め記憶(インストール)されている態様を説明したが、これに限定されない。開示の技術に係るプログラムは、CD−ROM、DVD−ROM、USBメモリ等の記憶媒体に記憶された形態で提供することも可能である。 Moreover, although the said embodiment demonstrated the aspect by which the authentication control program 60 was beforehand memorize | stored (installed) in the memory | storage part 53, it is not limited to this. The program according to the disclosed technology can be provided in a form stored in a storage medium such as a CD-ROM, a DVD-ROM, or a USB memory.
以上の実施形態に関し、更に以下の付記を開示する。 Regarding the above embodiment, the following additional notes are disclosed.
(付記1)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付け、
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する、
処理をコンピュータに実行させることを特徴とする認証制御プログラム。
(Appendix 1)
In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And using the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information,
An authentication control program that causes a computer to execute processing.
(付記2)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付け、
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する、
処理をコンピュータに実行させることを特徴とする認証制御プログラム。
(Appendix 2)
In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. Configure the authentication procedure so that the required steps are aggregated,
An authentication control program that causes a computer to execute processing.
(付記3)
ある店舗識別情報を含む認証要求を受信すると、
店舗識別情報と認証方式とを対応付けて記憶する記憶部を参照し、前記ある店舗識別情報に対応する複数の認証方式を特定し、
前記複数の認証方式のそれぞれに対応する入力デバイスの種別に基づいて、前記複数の認証方式のそれぞれに対応する認証情報の入力順を決定し、
決定された前記入力順を示す情報を前記認証要求の要求元に送信する、
処理をコンピュータに実行させることを特徴とする入力順決定プログラム。
(Appendix 3)
When you receive an authentication request that includes certain store identification information,
A plurality of authentication methods corresponding to the certain store identification information are specified with reference to a storage unit that stores store identification information and an authentication method in association with each other,
Based on the type of input device corresponding to each of the plurality of authentication methods, determine the input order of authentication information corresponding to each of the plurality of authentication methods,
Sending information indicating the determined input order to the requester of the authentication request;
An input order determination program characterized by causing a computer to execute processing.
(付記4)
前記入力順は、前記複数の認証方式のうち入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記3に記載の入力順決定プログラム。
(Appendix 4)
The input order is the input order in which authentication information corresponding to an authentication method having the same type of input device among the plurality of authentication methods is continuously input.
The input order determination program according to supplementary note 3, characterized by:
(付記5)
前記複数の認証方式は、2以上の認証方式が組となって認証に使用される認証方式を含み、
前記入力順は、異なる組の認証方式であって、入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記3に記載の入力順決定プログラム。
(Appendix 5)
The plurality of authentication schemes include an authentication scheme in which two or more authentication schemes are used for authentication,
The input order is a different set of authentication methods, and is the input order in which authentication information corresponding to authentication methods with the same type of input device is continuously input.
The input order determination program according to supplementary note 3, characterized by:
(付記6)
前記複数の認証方式に複数の同一の認証方式が含まれる場合、前記入力順は、前記複数の同一の認証方式のうち1の認証方式のみに対応する認証情報の入力が含まれる前記入力順である、
ことを特徴とする付記3乃至5のいずれか1項に記載の入力順決定プログラム。
(Appendix 6)
When the plurality of authentication methods includes a plurality of the same authentication methods, the input order includes the input of authentication information corresponding to only one authentication method among the plurality of the same authentication methods. is there,
The input order determination program according to any one of appendices 3 to 5, characterized in that:
(付記7)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付ける受付部と、
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する制御部と、
を含むことを特徴とする認証制御装置。
(Appendix 7)
A reception unit that accepts designation of a plurality of types of authentication methods in association with the store identification information;
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And a control unit that uses the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information;
An authentication control device comprising:
(付記8)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付ける受付部と、
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する設定部と、
を含むことを特徴とする認証制御装置。
(Appendix 8)
A reception unit that accepts designation of a plurality of types of authentication methods in association with the store identification information;
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. A setting unit that sets the authentication procedure so that the requested steps are aggregated;
An authentication control device comprising:
(付記9)
ある店舗識別情報を含む認証要求を受信すると受信部と、
店舗識別情報と認証方式とを対応付けて記憶する記憶部を参照し、前記ある店舗識別情報に対応する複数の認証方式を特定する特定部と、
前記複数の認証方式のそれぞれに対応する入力デバイスの種別に基づいて、前記複数の認証方式のそれぞれに対応する認証情報の入力順を決定する決定部と、
決定された前記入力順を示す情報を前記認証要求の要求元に送信する送信部と、
を含むことを特徴とする入力順決定装置。
(Appendix 9)
When receiving an authentication request including certain store identification information,
A storage unit that stores store identification information and an authentication method in association with each other, a specifying unit that identifies a plurality of authentication methods corresponding to the certain store identification information,
A determination unit that determines an input order of authentication information corresponding to each of the plurality of authentication methods based on a type of an input device corresponding to each of the plurality of authentication methods;
A transmission unit that transmits information indicating the determined input order to a request source of the authentication request;
An input order determining device comprising:
(付記10)
前記入力順は、前記複数の認証方式のうち入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記9に記載の入力順決定装置。
(Appendix 10)
The input order is the input order in which authentication information corresponding to an authentication method having the same type of input device among the plurality of authentication methods is continuously input.
The input order determining device according to appendix 9, wherein
(付記11)
前記複数の認証方式は、2以上の認証方式が組となって認証に使用される認証方式を含み、
前記入力順は、異なる組の認証方式であって、入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記9に記載の入力順決定装置。
(Appendix 11)
The plurality of authentication schemes include an authentication scheme in which two or more authentication schemes are used for authentication,
The input order is a different set of authentication methods, and is the input order in which authentication information corresponding to authentication methods with the same type of input device is continuously input.
The input order determining device according to appendix 9, wherein
(付記12)
前記複数の認証方式に複数の同一の認証方式が含まれる場合、前記入力順は、前記複数の同一の認証方式のうち1の認証方式のみに対応する認証情報の入力が含まれる前記入力順である、
ことを特徴とする付記9乃至11のいずれか1項に記載の入力順決定装置。
(Appendix 12)
When the plurality of authentication methods includes a plurality of the same authentication methods, the input order includes the input of authentication information corresponding to only one authentication method among the plurality of the same authentication methods. is there,
The input order determination device according to any one of appendices 9 to 11, characterized in that:
(付記13)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付け、
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する、
処理をコンピュータが実行することを特徴とする認証制御方法。
(Appendix 13)
In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And using the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information,
An authentication control method, wherein a computer executes a process.
(付記14)
店舗識別情報に対応づけて、複数種類の認証方式の指定を受け付け、
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する、
処理をコンピュータが実行することを特徴とする認証制御方法。
(Appendix 14)
In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. Configure the authentication procedure so that the required steps are aggregated,
An authentication control method, wherein a computer executes a process.
(付記15)
ある店舗識別情報を含む認証要求を受信すると、
店舗識別情報と認証方式とを対応付けて記憶する記憶部を参照し、前記ある店舗識別情報に対応する複数の認証方式を特定し、
前記複数の認証方式のそれぞれに対応する入力デバイスの種別に基づいて、前記複数の認証方式のそれぞれに対応する認証情報の入力順を決定し、
決定された前記入力順を示す情報を前記認証要求の要求元に送信する、
処理をコンピュータが実行することを特徴とする入力順決定方法。
(Appendix 15)
When you receive an authentication request that includes certain store identification information,
A plurality of authentication methods corresponding to the certain store identification information are specified with reference to a storage unit that stores store identification information and an authentication method in association with each other,
Based on the type of input device corresponding to each of the plurality of authentication methods, determine the input order of authentication information corresponding to each of the plurality of authentication methods,
Sending information indicating the determined input order to the requester of the authentication request;
A method for determining an input order, wherein a computer executes processing.
(付記16)
前記入力順は、前記複数の認証方式のうち入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記15に記載の入力順決定方法。
(Appendix 16)
The input order is the input order in which authentication information corresponding to an authentication method having the same type of input device among the plurality of authentication methods is continuously input.
The input order determination method according to supplementary note 15, wherein the input order is determined.
(付記17)
前記複数の認証方式は、2以上の認証方式が組となって認証に使用される認証方式を含み、
前記入力順は、異なる組の認証方式であって、入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする付記15に記載の入力順決定方法。
(Appendix 17)
The plurality of authentication schemes include an authentication scheme in which two or more authentication schemes are used for authentication,
The input order is a different set of authentication methods, and is the input order in which authentication information corresponding to authentication methods with the same type of input device is continuously input.
The input order determination method according to supplementary note 15, wherein the input order is determined.
(付記18)
前記複数の認証方式に複数の同一の認証方式が含まれる場合、前記入力順は、前記複数の同一の認証方式のうち1の認証方式のみに対応する認証情報の入力が含まれる前記入力順である、
ことを特徴とする付記15乃至17のいずれか1項に記載の入力順決定方法。
(Appendix 18)
When the plurality of authentication methods includes a plurality of the same authentication methods, the input order includes the input of authentication information corresponding to only one authentication method among the plurality of the same authentication methods. is there,
18. The input order determination method according to any one of supplementary notes 15 to 17, wherein the input order is determined.
10 認証制御装置
11 特定部
12 決定部
13 送受信部
21 ユーザマスタ
22 店舗マスタ
23 チャネルマスタ
24 認証情報テーブル群
30 決済装置
31 決済IDマスタ
40 店舗端末
50 コンピュータ
51 CPU
52 メモリ
53 記憶部
59 記憶媒体
60 認証制御プログラム
100 決済システム
DESCRIPTION OF SYMBOLS 10 Authentication control apparatus 11 Identification part 12 Determination part 13 Transmission / reception part 21 User master 22 Store master 23 Channel master 24 Authentication information table group 30 Settlement apparatus 31 Settlement ID master 40 Store terminal 50 Computer 51 CPU
52 Memory 53 Storage Unit 59 Storage Medium 60 Authentication Control Program 100 Settlement System
Claims (10)
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する、
処理をコンピュータに実行させることを特徴とする認証制御プログラム。 In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And using the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information,
An authentication control program that causes a computer to execute processing.
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する、
処理をコンピュータに実行させることを特徴とする認証制御プログラム。 In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. Configure the authentication procedure so that the required steps are aggregated,
An authentication control program that causes a computer to execute processing.
店舗識別情報と認証方式とを対応付けて記憶する記憶部を参照し、前記ある店舗識別情報に対応する複数の認証方式を特定し、
前記複数の認証方式のそれぞれに対応する入力デバイスの種別に基づいて、前記複数の認証方式のそれぞれに対応する認証情報の入力順を決定し、
決定された前記入力順を示す情報を前記認証要求の要求元に送信する、
処理をコンピュータに実行させることを特徴とする入力順決定プログラム。 When you receive an authentication request that includes certain store identification information,
A plurality of authentication methods corresponding to the certain store identification information are specified with reference to a storage unit that stores store identification information and an authentication method in association with each other,
Based on the type of input device corresponding to each of the plurality of authentication methods, determine the input order of authentication information corresponding to each of the plurality of authentication methods,
Sending information indicating the determined input order to the requester of the authentication request;
An input order determination program characterized by causing a computer to execute processing.
ことを特徴とする請求項3に記載の入力順決定プログラム。 The input order is the input order in which authentication information corresponding to an authentication method having the same type of input device among the plurality of authentication methods is continuously input.
The input order determination program according to claim 3, wherein:
前記入力順は、異なる組の認証方式であって、入力デバイスの種別が同一の認証方式に対応する認証情報が連続して入力される前記入力順である、
ことを特徴とする請求項3に記載の入力順決定プログラム。 The plurality of authentication schemes include an authentication scheme in which two or more authentication schemes are used for authentication,
The input order is a different set of authentication methods, and is the input order in which authentication information corresponding to authentication methods with the same type of input device is continuously input.
The input order determination program according to claim 3, wherein:
ことを特徴とする請求項3乃至5のいずれか1項に記載の入力順決定プログラム。 When the plurality of authentication methods includes a plurality of the same authentication methods, the input order includes the input of authentication information corresponding to only one authentication method among the plurality of the same authentication methods. is there,
The input order determination program according to any one of claims 3 to 5, wherein the input order is determined.
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する制御部と、
を含むことを特徴とする認証制御装置。 A reception unit that accepts designation of a plurality of types of authentication methods in association with the store identification information;
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And a control unit that uses the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information;
An authentication control device comprising:
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する設定部と、
を含むことを特徴とする認証制御装置。 A reception unit that accepts designation of a plurality of types of authentication methods in association with the store identification information;
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. A setting unit that sets the authentication procedure so that the requested steps are aggregated;
An authentication control device comprising:
受け付けた前記複数種類の認証方式の中に、認証に関して重複する情報の入力を要求する複数の認証方式が含まれることを検出すると、前記重複する情報について、認証の際に単一の入力の要求を行い、該単一の入力の要求に応じて入力された情報を前記重複する情報を要求する前記複数の認証方式の認証に利用する、
処理をコンピュータが実行することを特徴とする認証制御方法。 In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When it is detected that a plurality of authentication methods for requesting input of duplicate information regarding authentication are included in the plurality of types of authentication methods received, a request for a single input is made for authentication of the duplicate information. And using the information input in response to the single input request for authentication of the plurality of authentication methods that request the duplicate information,
An authentication control method, wherein a computer executes a process.
受け付けた前記複数種類の認証方式の中に、同じ種類のデバイスを利用した認証に関する入力を要求するステップを含む複数の認証方式が含まれる場合に、前記同じ種類のデバイスを利用した認証に関する入力を要求するステップが集約されるように認証手順を設定する、
処理をコンピュータが実行することを特徴とする認証制御方法。 In correspondence with store identification information, we accept designation of plural kinds of authentication methods,
When the plurality of authentication methods received include a plurality of authentication methods including a step of requesting input related to authentication using the same type of device, input related to authentication using the same type of device is input. Configure the authentication procedure so that the required steps are aggregated,
An authentication control method, wherein a computer executes a process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017068753A JP2018169951A (en) | 2017-03-30 | 2017-03-30 | Authentification control program, input order determining program, apparatus, and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017068753A JP2018169951A (en) | 2017-03-30 | 2017-03-30 | Authentification control program, input order determining program, apparatus, and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018169951A true JP2018169951A (en) | 2018-11-01 |
Family
ID=64019162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017068753A Pending JP2018169951A (en) | 2017-03-30 | 2017-03-30 | Authentification control program, input order determining program, apparatus, and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018169951A (en) |
-
2017
- 2017-03-30 JP JP2017068753A patent/JP2018169951A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200394645A1 (en) | Providing Payment Account Information Associated with a Digital Wallet Account to a User at a Merchant Point of Sale Device | |
| US20220292485A1 (en) | Systems and methods for payment management for supporting mobile payments | |
| CN107851254B (en) | Seamless transactions with minimized user input | |
| US8172135B1 (en) | Systems and methods for gesture-based interaction with computer systems | |
| US9123040B2 (en) | Systems and methods for encoded alias based transactions | |
| US20230252553A1 (en) | Systems and methods for managing lists using an information storage and communication system | |
| US20160328717A1 (en) | BioWallet Biometrics Platform | |
| US20200160427A1 (en) | Systems and methods for aggregating, exchanging, and filtering data over a communications network | |
| US20190005487A1 (en) | Method and system for facilitating payment card based financial transactions | |
| US10726412B2 (en) | Portable device with local verification data | |
| US20220300948A1 (en) | Systems and methods for multiple account proportional transactions | |
| US11822994B2 (en) | Systems and methods for controlling secured data transfer via URLs | |
| JP2018169951A (en) | Authentification control program, input order determining program, apparatus, and method | |
| US20150356558A1 (en) | Customer authentication based on action the user has done within a transit system | |
| US20200184451A1 (en) | Systems and methods for account event notification | |
| KR102640647B1 (en) | Electronic device that performs adult authentication to identify minors in cashierless stores and its operation method | |
| JP7490396B2 (en) | Verification server and program | |
| US11823204B2 (en) | Methods and systems for verifying electronic purchases including restricted products and payment processing thereof | |
| CA2781511A1 (en) | Systems and methods for gesture-based interaction with computer systems | |
| KR20220120841A (en) | Payment processing method and payment processing system providing simple access authentication | |
| WO2023220009A1 (en) | System and method for providing temporary virtual payment card | |
| CA2781512A1 (en) | Systems and methods for gesture-based interaction with computer systems |