JP2020042610A - Settlement system - Google Patents
Settlement system Download PDFInfo
- Publication number
- JP2020042610A JP2020042610A JP2018170304A JP2018170304A JP2020042610A JP 2020042610 A JP2020042610 A JP 2020042610A JP 2018170304 A JP2018170304 A JP 2018170304A JP 2018170304 A JP2018170304 A JP 2018170304A JP 2020042610 A JP2020042610 A JP 2020042610A
- Authority
- JP
- Japan
- Prior art keywords
- code
- identification information
- processing unit
- security data
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 174
- 230000010365 information processing Effects 0.000 abstract description 20
- 238000000034 method Methods 0.000 description 48
- 238000013475 authorization Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 2
- 238000009418 renovation Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は決済システムに関する。より詳細には,1次元コードや2次元コードなどのコードを用いた決済システムに関する。 The present invention relates to a payment system. More specifically, the present invention relates to a settlement system using a code such as a one-dimensional code or a two-dimensional code.
近年,現金,クレジットカード,デビットカードにかわる新たな決済手段として,1次元コードや2次元コードを用いた決済手法が注目を浴びている。このような決済手法の一例として,下記非特許文献1,非特許文献2がある。
In recent years, a payment method using a one-dimensional code or a two-dimensional code has attracted attention as a new payment method replacing cash, credit cards, and debit cards. As an example of such a settlement method, there are the following
これらの1次元コードや2次元コードを用いた決済手法では,スマートフォンに1次元コードや2次元コードを表示させ,それを店舗がコードリーダーで読み取ることで,決済を行うことができる。 According to the settlement method using these one-dimensional codes and two-dimensional codes, settlement can be performed by displaying a one-dimensional code or two-dimensional code on a smartphone and reading it with a code reader at a store.
非特許文献1,非特許文献2などの1次元コードや2次元コードを用いた決済手法は,スマートフォンのみで決済ができることから手軽である点がユーザにとってメリットである。
The payment method using a one-dimensional code or a two-dimensional code as described in Non-Patent
一方,1次元コードや2次元コードを用いた決済手法は,各サービス提供会社が独自に提供していることもあり,店舗側はコードリーダーで読み取ったデータを,各サービス提供会社が定めたデータフォーマットに変換をした上で,決済データを所定のサーバに送ることになる。そのため,店舗側に設置したPOS端末などでは,各サービス提供会社が提供するデータフォーマットに変換をするプログラムを導入する必要があるなど,各種の設定作業等が必要となる。このようなことから,店舗側にとっては設備導入の負担が大きくなる課題がある。また,実際に決済を行う場合にも,店舗の担当者は,利用者が提示するスマートフォンの画面に表示されるコードを読み取る際に,どのサービス提供会社のコードであるのかを確認した上で,そのサービス提供会社のコードでの決済を行うことを示すボタンを押下する等の操作をする必要がある。 On the other hand, the settlement method using the one-dimensional code or the two-dimensional code may be provided by each service provider independently, and the store reads data read by a code reader into data determined by each service provider. After conversion into the format, the settlement data is sent to a predetermined server. Therefore, in a POS terminal or the like installed at a store side, various setting operations are required, such as a need to introduce a program for converting to a data format provided by each service provider. For this reason, there is a problem that the burden on the store side for introducing the equipment increases. In addition, when actually performing payment, the store clerk checks which service provider code is used when reading the code displayed on the smartphone screen presented by the user. It is necessary to perform an operation such as pressing a button indicating that payment is to be performed using the code of the service provider.
本発明者は上記課題に鑑み,本発明の決済システムを発明した。 The present inventor has invented the settlement system of the present invention in view of the above problems.
第1の発明は,コードを用いた決済における決済システムであって,前記決済システムは,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部と,前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部と,を有する決済システムである。 A first invention is a payment system for payment using a code, wherein the payment system generates payment identification information based on a code issuance request received from a user terminal used by a user. An information generation processing unit, a security data generation processing unit that generates security data based on the issuance request, and a code that generates a code using the payment identification information and the security data and displays the code on the user terminal A generation processing unit, and a message processing unit that generates a message of a message layout used for credit card payment, including the payment identification information and the security data, based on information obtained by reading a code displayed on the user terminal. Payment system.
本発明のように,利用者端末で表示されたコードを読み取った情報に基づいて,コードに含まれる決済識別情報とセキュリティデータとを含む,クレジットカード決済で用いる電文レイアウトの電文を生成することで,店舗の担当者は,どのサービス提供会社のコードであるかの選択操作などをすることなく,決済処理を行うことができる。そのため,店舗の担当者の負担を軽減することができる。また,日本国内で広く浸透しているクレジットカードの決済ネットワークを活用して,コードを用いた決済を行うことができるので,店舗にとってもコードの決済に伴う設備投資を抑えることができる。 According to the present invention, based on information obtained by reading a code displayed on a user terminal, a message of a message layout used for credit card payment including payment identification information and security data included in the code is generated. The store clerk can perform the settlement process without performing any operation such as selecting which service provider code is used. Therefore, the burden on the store staff can be reduced. In addition, since the payment using the code can be performed by utilizing the credit card payment network that is widely used in Japan, the capital investment associated with the code payment can be suppressed for the store.
上述の発明において,前記電文処理部は,前記利用者端末で表示されたコードを読み取った情報に所定のブランド識別情報が含まれているかを判定し,前記所定のブランド識別情報が含まれていることを判定した場合には,クレジットカード決済で用いる磁気ストライプ用の電文レイアウトに,前記決済識別情報およびセキュリティデータを含めた電文を生成する,決済システムのように構成することができる。 In the above invention, the message processing unit determines whether the information obtained by reading the code displayed on the user terminal includes predetermined brand identification information, and includes the predetermined brand identification information. If it is determined that such is the case, it can be configured as a payment system that generates a message including the payment identification information and the security data in a message layout for a magnetic stripe used for credit card payment.
クレジットカード決済では,近年,セキュリティの観点から,EMV準拠が求められている。そのため,クレジットカード決済に用いる電文としては,EMV準拠であるICチップを用いた電文と,従来の磁気ストライプ用の電文の双方が用いられている。しかしクレジットカード決済を行うための加盟店側のシステム,とくにPOSを利用して処理を行加盟店の多くでは,ICチップを用いた電文を処理する機能を有しておらず,磁気ストライプ用の電文しか処理できない。そのため,仮にコード,とくに2次元コードを用いた決済を行うとすると,ICチップを用いた電文相当の情報が必要となることから,結果的に,ICチップ用の電文の処理が行えないPOSを利用している加盟店では利用することができないこととなる。一方,磁気ストライプ用の電文については,クレジットカードの磁気ストライプは従来から広く普及していたことから,ほとんどすべての加盟店側のシステムで対応可能である。 In credit card settlement, EMV compliance has recently been required from the viewpoint of security. Therefore, as a message used for credit card settlement, both a message using an IC chip compliant with EMV and a conventional message for a magnetic stripe are used. However, many merchant systems that perform credit card payments, especially those that use POS to perform processing, do not have the function of processing electronic messages using IC chips. Only messages can be processed. For this reason, if settlement using a code, particularly a two-dimensional code, is performed, information equivalent to a message using an IC chip is required. As a result, a POS that cannot process a message for the IC chip can be obtained. It will not be available at the participating franchisees. On the other hand, with regard to telegrams for magnetic stripes, since magnetic stripes for credit cards have been widely used in the past, almost all member store systems can handle them.
そこで本発明のようにクレジットカード決済で用いる磁気ストライプ用の電文レイアウトで電文を生成することで,コードによる決済であっても,クレジットカードの決済ネットワークを広く適用することができる。 Therefore, by generating a message using a message layout for a magnetic stripe used in credit card settlement as in the present invention, a settlement network for a credit card can be widely applied even for settlement by code.
上述の発明において,前記決済識別情報生成処理部は,16桁の決済識別情報を生成し,前記セキュリティデータ生成処理部は,3桁のセキュリティデータを生成する,決済システムのように構成することができる。 In the above invention, the payment identification information generation processing unit may generate a 16-digit payment identification information, and the security data generation processing unit may generate a three-digit security data, such as a payment system. it can.
本発明によって,16桁の決済識別情報と3桁のセキュリティデータとの組み合わせを用いることで,POSを利用する加盟店側のシステムが,データフォーマットを識別可能な「JIS1−TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のレイアウトを利用することができる。 According to the present invention, by using a combination of 16-digit settlement identification information and 3-digit security data, a system on the member store side using POS can identify a data format such as “JIS1-TRACK2” or “JIS2”. Such a message layout for credit card magnetic stripes can be used.
第4の発明は,コードを用いた決済における決済システムであって,前記決済システムは,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,16桁の決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,3桁のセキュリティデータを生成するセキュリティデータ生成処理部と,前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,を有する決済システムである。 A fourth invention is a settlement system for settlement using a code, wherein the settlement system generates 16-digit settlement identification information based on a code issuance request received from a user terminal used by a user. A payment identification information generation processing unit, a security data generation processing unit that generates three-digit security data based on the issuance request, a code using the payment identification information and the security data, And a code generation processing unit for displaying the code on a user terminal.
本発明のように,16桁の決済識別情報と3桁のセキュリティデータとを用いて生成したコードを利用者端末で表示させることで,日本国内で広く浸透しているクレジットカードの決済ネットワークを活用して,コードを用いた決済を行うことができる。これによって,店舗の担当者は,どのサービス提供会社のコードであるかの選択操作などをすることなく,決済処理を行うことができ,その負担を軽減することができる。 As in the present invention, the code generated using the 16-digit settlement identification information and the 3-digit security data is displayed on the user terminal, thereby utilizing the credit card settlement network that is widely used in Japan. Thus, payment using the code can be performed. As a result, the store clerk can perform the settlement process without performing any operation such as selecting the code of the service provider, and can reduce the burden.
また,16桁の決済識別情報と3桁のセキュリティデータとの組み合わせを用いることで,POSを利用する加盟店側のシステムが,データフォーマットを識別可能な「JIS1−TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のレイアウトを利用できるので,コードによる決済であっても,クレジットカードの決済ネットワークを広く適用することができる。 In addition, by using a combination of 16-digit payment identification information and 3-digit security data, the system of the member store using POS can use a credit card such as “JIS1-TRACK2” or “JIS2” that can identify the data format. Since the layout of the message for the magnetic stripe of the card can be used, the payment network of the credit card can be widely applied even in the case of payment by code.
上述の発明において,前記コード生成処理部は,前記決済識別情報および前記セキュリティデータに基づいて,1次元コードと2次元コードを生成する,決済システムのように構成することができる。 In the above invention, the code generation processing unit can be configured as a payment system that generates a one-dimensional code and a two-dimensional code based on the payment identification information and the security data.
セキュリティの観点からは,EMV準拠のICチップ用の電文レイアウトを利用することが好ましい。その場合には利用者端末に2次元コードを表示させる必要がある。一方,上述のように,ICチップ用の電文に対応していないPOSを利用する加盟店側のシステムも多数ある。そのため,短期的には,磁気ストライプ用の電文レイアウトを利用することも求められている。そこで本発明のように,1次元コードと2次元コードを生成して表示させることで,短期的には磁気ストライプ用の電文のレイアウトに対応しながらも,将来的にはICチップ用の電文のレイアウトの利用も可能とし,将来的な仕様変更にも対応することが可能となる。 From the viewpoint of security, it is preferable to use a message layout for an EMV-compliant IC chip. In that case, it is necessary to display the two-dimensional code on the user terminal. On the other hand, as described above, there are many member store side systems that use POS that does not support electronic messages for IC chips. Therefore, in the short term, it is also required to use a message layout for a magnetic stripe. Therefore, as in the present invention, by generating and displaying the one-dimensional code and the two-dimensional code, it is possible to correspond to the layout of the message for the magnetic stripe in a short term, but to generate the message for the IC chip in the future. The layout can be used, and it is possible to respond to future specification changes.
上述の発明において,前記決済識別情報生成処理部は,1次元コード用の決済識別情報と,2次元コード用の決済識別情報とを生成し,前記コード生成処理部は,前記1次元コード用の決済識別情報を用いて1次元コードを生成し,前記2次元コード用の決済識別情報を用いて2次元コードを生成する,決済システムのように構成することができる。 In the above invention, the payment identification information generation processing unit generates payment identification information for a one-dimensional code and payment identification information for a two-dimensional code, and the code generation processing unit generates the payment identification information for the one-dimensional code. The payment system can be configured as a payment system that generates a one-dimensional code using the payment identification information and generates a two-dimensional code using the payment identification information for the two-dimensional code.
本発明のように1次元コードと2次元コードとで異なる決済識別情報を用いることで,1次元コードが読み取られたか,2次元コードが読み取られたかをイシュアが判断することができる。 By using different settlement identification information between the one-dimensional code and the two-dimensional code as in the present invention, the issuer can determine whether the one-dimensional code or the two-dimensional code has been read.
上述の発明において,前記コード生成処理部は,前記利用者端末から前記コードの発行要求を受け付けた際に受け付けた前記利用者端末の位置情報に基づく証明書と,前記決済識別情報と,前記セキュリティデータとを用いて,前記コードを生成する,決済システムのように構成することができる。 In the above-described invention, the code generation processing unit includes a certificate based on positional information of the user terminal received when the code issuance request is received from the user terminal, the payment identification information, and the security It can be configured like a payment system that generates the code using data.
本発明のように利用者端末の位置情報を用いることで,不正な決済処理があったかの判定に用いることができる。 By using the position information of the user terminal as in the present invention, it can be used to determine whether there has been an unauthorized payment process.
上述の発明において,前記コード生成処理部は,前記生成したコードに基づいてハッシュ値を生成し,あらかじめ記憶した鍵により,少なくとも前記生成したコードを暗号化して前記利用者端末に送り,前記利用者端末は,少なくとも前記暗号化されたコードをあらかじめ記憶した鍵によって復号化し,前記復号したコードに基づいてハッシュ値を算出し,前記算出したハッシュ値と,前記コード生成処理部で生成したハッシュ値とを比較して,一致している場合には,前記復号したコードを表示する,決済システムのように構成することができる。 In the above invention, the code generation processing unit generates a hash value based on the generated code, encrypts at least the generated code with a key stored in advance, sends the encrypted code to the user terminal, The terminal decrypts at least the encrypted code using a key stored in advance, calculates a hash value based on the decrypted code, and calculates the hash value and the hash value generated by the code generation processing unit. Are compared with each other, and if they match, the decrypted code is displayed.
コードの発行の際に,悪意のある第三者によるネットワーク上でのコードの改ざんや,利用者端末への不正な攻撃によるコードの改ざんなどの可能性が考えられる。そこで,本発明のような処理を実行することで,コードの正当性を確保することができる。 At the time of code issuance, there is a possibility that a malicious third party alters the code on the network, or an unauthorized attack on the user terminal alters the code. Therefore, by executing the processing as in the present invention, the validity of the code can be ensured.
第9の発明は,コードを用いた決済における決済システムであって,前記決済システムは,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部と,前記利用者端末の位置情報と前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,を有しており,前記利用者端末に表示された前記コードを読み取る加盟店端末から,前記決済識別情報と前記セキュリティデータと前記利用者端末の位置情報と,前記加盟店端末の位置を示す情報とを受け付け,前記利用者端末の位置情報と前記加盟店端末の位置を示す情報とを比較し,前記比較の結果,位置情報に関する条件を充足していれば,前記決済識別情報と前記セキュリティデータを用いた処理を実行する,決済システムである。 A ninth invention is a settlement system for settlement using a code, wherein the settlement system generates settlement identification information based on a code issuance request received from a user terminal used by a user. An information generation processing unit, a security data generation processing unit that generates security data based on the issuance request, and a code using the position information of the user terminal, the payment identification information, and the security data, And a code generation processing unit for displaying the code on the user terminal. The member ID terminal reads the code displayed on the user terminal. Position information and information indicating the position of the member store terminal are received, and the position information of the user terminal and the information indicating the position of the member store terminal are received. Comparing the result of the comparison, if the fulfill the condition relating to the position information, executes processing using the security data and the payment identification information is settlement system.
決済のために用いるコードは,通常,決済の直前に生成する。そのため,決済を行おうとする利用者端末と,コードの読み取りを行う加盟店端末とは,近接した位置にある。そのため,利用者端末の位置情報を含めてコードを生成し,それを加盟店端末で読み取って,読み取った利用者端末の位置情報と加盟店端末の位置情報とを比較することで,不正な決済処理の防止を図ることができる。 The code used for settlement is usually generated just before settlement. Therefore, the user terminal that intends to make a payment and the member store terminal that reads the code are located close to each other. Therefore, a code including the location information of the user terminal is generated, the code is read by the affiliated store terminal, and the read location information of the user terminal is compared with the location information of the affiliated store terminal. The processing can be prevented.
第1の発明は,本発明のプログラムをコンピュータに読み込ませて実行することで実現することができる。すなわち,コンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部,前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部,前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部,前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部,として機能させるプログラムである。 The first invention can be realized by causing a computer to read and execute the program of the present invention. That is, a payment identification information generation processing unit that generates payment identification information based on a code issuance request received from a user terminal used by a user, and a security data generation unit that generates security data based on the issuance request. A data generation processing unit, a code generation processing unit for generating a code using the payment identification information and the security data, and displaying the code on the user terminal, based on information obtained by reading the code displayed on the user terminal; , A program that functions as a message processing unit that generates a message of a message layout used for credit card payment, including the payment identification information and the security data.
第4の発明は,本発明のプログラムをコンピュータに読み込ませて実行することで実現することができる。すなわち,コンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,16桁の決済識別情報を生成する決済識別情報生成処理部,前記発行要求に基づいて,3桁のセキュリティデータを生成するセキュリティデータ生成処理部,前記決済識別情報と前記セキュリティデータとを用いてコードを生成するコード生成処理部,として機能させるプログラムである。 The fourth invention can be realized by causing a computer to read and execute the program of the present invention. That is, a payment identification information generation processing unit that generates a 16-digit payment identification information based on a code issuance request received from a user terminal used by a user, and a three-digit payment identification unit based on the issuance request. A program that functions as a security data generation processing unit that generates security data, and a code generation processing unit that generates a code using the payment identification information and the security data.
本発明の決済システムを用いることによって,1次元コードや2次元コードを用いた決済手法の店舗側における処理を統一化することができるので,店舗の担当者の作業の負担軽減をすることができる。また,処理の統一を図ることができるので,店舗側では各サービス提供会社ごとのPOS端末の改修作業を行わずにすみ,本発明の決済システムが利用可能な改修作業だけを行えば足りるので,改修作業の負担軽減を図ることができる。 By using the settlement system of the present invention, the processing of the settlement method using the one-dimensional code or the two-dimensional code on the store side can be unified, so that the burden on the store staff can be reduced. . In addition, since the processing can be unified, the store does not need to repair the POS terminal for each service provider, and only needs to perform the repair work that can use the settlement system of the present invention. The burden of renovation work can be reduced.
本発明の決済システム1の全体のシステム構成の一例を図1に示す。また,図2に,本発明の決済システム1における処理機能の一例をブロック図に模式的に示す。本発明の決済システム1は,加盟店が利用する加盟店側システム3と,情報処理センタシステム4と,イシュアが利用するイシュア側システム5と,利用者が利用する利用者端末2とを有する。好ましくは,クレジットカードの加盟店,情報処理センタ,イシュアであることがよいが,それに限定するものではない。
FIG. 1 shows an example of the entire system configuration of the
本発明における各システムやサーバは,少なくとも一台以上のコンピュータによって実現される。コンピュータのハードウェア構成の一例を図3に示す。コンピュータは,プログラムの演算処理を実行するCPUなどの演算装置70と,情報を記憶するRAMやハードディスクなどの記憶装置71と,ディスプレイなどの表示装置72と,キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置73と,演算装置70の処理結果や記憶装置71に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置74とを有している。表示装置72としてタッチパネルを用いている場合には,表示装置72の機能と入力装置73の機能とを兼ね備えている。
Each system or server in the present invention is realized by at least one computer. FIG. 3 shows an example of the hardware configuration of a computer. The computer includes an
図1および図2において各システムやサーバは一台のコンピュータで実現される場合を示したが,複数台のコンピュータやコンピュータシステムにその機能が分散配置され,実現されても良い。また,加盟店側システム3において,管理サーバ3aは設けられていてもよいし,設けられていなくてもよい。
Although FIGS. 1 and 2 show a case where each system and server are realized by one computer, the functions may be distributed and arranged in a plurality of computers and computer systems. In the
本発明における各手段は,その機能が論理的に区別されているのみであって,物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in its function, and may physically or virtually have the same area.
利用者端末2は,スマートフォンやタブレット型コンピュータなどの利用者が利用する可搬型通信端末である。利用者端末2には,バーコードなどの1次元コード,QRコード(登録商標)などの2次元コードを利用する決済手法を実現するための決済システム1を利用可能とするためのアプリケーションプログラムがインストールされている。
The
利用者端末2は,認証処理部20とコード要求処理部21とコード表示処理部22とを有する。
The
認証処理部20は,利用者端末2においてアプリケーションプログラムを起動するための認証処理を実行する。認証処理としてはあらかじめ設定されたパスワードによる認証処理のほか,顔や虹彩,指紋などの生体情報を用いた認証処理など,各種の認証処理を用いることができる。
The
コード要求処理部21は,本発明の決済システム1で決済をするためのコードの発行要求を,イシュア側システム5に送る。
The code
コード表示処理部22は,コード要求処理部21で送ったコードの発行要求に対するコードをイシュア側システム5から受け付け,受け付けたコードを利用者端末2の表示装置72で表示させる。図7に,利用者端末2で表示するコードの表示画面の一例を示す。図7では,1次元コード,2次元コードを同一の画面で表示させている。これは,1次元コードの読み取りにしか対応していない加盟店端末3bが多数あることからである。
The code
加盟店側システム3は,本発明のコードを用いた決済システム1が利用可能な加盟店で利用するコンピュータシステムであって,たとえばクレジットカードの加盟店が一例として該当する。
The
加盟店側システム3は,管理サーバ3aと加盟店端末3bとコード読取装置3cとを有する。
The member
管理サーバ3aは,たとえば加盟店に設置したPOSシステムなどの加盟店端末3bを管理するためのサーバである。1または複数の加盟店端末3bからの情報を受け付け,所定のネットワーク,たとえばクレジットカード決済ネットワークなどを介して情報処理センタシステム4に送る。なお,管理サーバ3aは設けずともよい。その場合,加盟店端末3bが,情報処理センタシステム4と情報の送受信を行う。
The management server 3a is a server for managing a member store terminal 3b such as a POS system installed in a member store. Information from one or a plurality of member store terminals 3b is received and sent to the information
加盟店端末3bは,加盟店に設置した端末であって,利用者端末2で表示されるコードを読み取り,読み取ったコードに基づいて,クレジットカードの電文に編集する。加盟店端末3bは,利用者端末2で表示する1次元コード,2次元コードのいずれか一以上を読み取るコード読取装置3cと接続しており,通信可能である。加盟店端末3bは,コード読取処理部30と電文処理部31とオーソリ処理部32とを有する。
The member store terminal 3b is a terminal installed at the member store, reads a code displayed on the
コード読取処理部30は,利用者端末2に表示した1次元コードまたは2次元コードをコード読取装置3cで読み取った情報を受け付けてデコードをする。後述するように,1次元コードまたは2次元コードを読み取った場合,決済識別情報(決済ID),セキュリティデータを少なくとも受け付けることとなる。
The code
電文処理部31は,コード読取処理部30で受け付けた決済識別情報,セキュリティデータに基づいて電文(オーソリ電文)に関する処理を実行する。この電文は,好ましくは,クレジットカード決済に用いる電文と同一フォーマットの電文であることが好ましい。なお,この電文には,決済識別情報,セキュリティデータのほか,決済金額など決済に必要な情報が含まれている。
The
コード読取装置3cが1次元コードを読み取っている場合には,クレジットカード決済用の電文フォーマットにおける所定のデータ領域に,決済識別情報とセキュリティデータとを代入する(マッピングする)。これを模式的に示すのが図8である。
When the
図8(a)は1次元コードから読み取った決済識別情報とセキュリティデータとを示しており,図8(b)はクレジットカードの磁気ストライプ用の電文を示している。1次元コードから読み取った決済識別情報は,磁気ストライプ用の電文における会員番号に相当する桁数に,1次元コードからセキュリティデータは磁気ストライプ用の電文におけるサービスコードに相当する桁数に代入するとよい。なお,1次元コードから読み取った決済識別情報,セキュリティデータを,磁気ストライプ用の電文のどの桁数に代入するかは一例であって,これに限定するものではない。 FIG. 8A shows payment identification information and security data read from a one-dimensional code, and FIG. 8B shows a message for a magnetic stripe of a credit card. The settlement identification information read from the one-dimensional code may be substituted into the number of digits corresponding to the member number in the magnetic stripe message, and the security data from the one-dimensional code may be substituted into the number of digits corresponding to the service code in the magnetic stripe message. . Note that the number of digits of the magnetic stripe message to which the settlement identification information and the security data read from the one-dimensional code are substituted is merely an example, and the present invention is not limited to this.
またコード読取装置3cが2次元コードを読み取っている場合には,以下の処理を実行する。すなわち,2次元コードから読み取った情報のうち,所定桁数,たとえば先頭7桁にスキーム識別情報(スキーム識別子)があるかを判定する。スキーム識別情報とは,本発明の決済システム1を用いた処理であるか否かを示す情報である。なお,このスキーム識別情報はクレジットカード決済におけるEMV仕様であることを示す識別情報(hQVDUFY)であるかを判定する。そしてスキーム識別情報が含まれていない場合には,個別の決済アプリケーションでの処理を実行させ,スキーム識別情報が含まれている場合には,読み取ったデータがあらかじめ定めたデータフォーマットであるかの検証を行う。この検証としては,所定の規格,たとえばBase64でエンコードされているか,Base64デコードに続いて,結果のバイナリデータがBER−TLV構造でコード化されているか,などを検証する。検証の結果,正常ではないと判定した場合には,そのまま処理を終了し,正常であると判定した場合には,2次元コードから読み取った情報の所定の桁数に,あらかじめ定めた識別情報,たとえばADF Name(Application Definition File Name)があるかを判定する。なお,ADF Nameとは,クレジットカードなどのブランドの名称を示す識別情報(ブランド識別子)である。あらかじめ定めた識別情報がある場合にはクレジットカードの磁気ストライプ用の電文を生成し,あらかじめ定めた識別情報がない場合には,ADF Nameにしたがった個別ブランドごとの処理,たとえばクレジットカードのICチップ用の電文を生成する。
When the
図9(a)は2次元コードから読み取った決済識別情報とセキュリティデータとを示しており,図9(b)はクレジットカードの磁気ストライプ用の電文を示している。2次元コードの場合,1次元コードよりも多くの情報量を含めることができる。そのため,2次元コードをコード読取装置3cで読み取った場合,コード読取処理部30では,図9(a)に示すように,1次元コードの場合よりも多くの情報を読み取ることができる。そこで,電文処理部31は,コード読取処理部30で受け付けた情報のうちセパレータの項目における記号を変更し,ENDの項目を削除する以外はそのまま磁気ストライプ用の電文とすることで,クレジットカードの磁気ストライプ用の電文を生成することができる。すなわち,2次元コードには,磁気ストライプ用の電文と近似する情報,決済識別情報,セキュリティデータとがそのまま対応する桁に含まれているとよい。
FIG. 9A shows settlement identification information and security data read from a two-dimensional code, and FIG. 9B shows a message for a magnetic stripe of a credit card. In the case of a two-dimensional code, a larger amount of information can be included than in a one-dimensional code. Therefore, when the two-dimensional code is read by the
オーソリ処理部32は,電文処理部31で生成したクレジットカードの磁気ストライプ用の電文またはICチップ用の電文を用いて,情報処理センタシステム4を介してイシュア側システム5に対してオーソリ処理(オーソリゼーション)を行う。また,イシュア側システム5から情報処理センタシステム4を介してオーソリ処理に対する回答を受け付ける。
The
情報処理センタシステム4は,1次元コード,2次元コードなどのコードを用いた決済のオーソリ処理および売上データファイルを管理する管理センタで利用するコンピュータシステムである。情報処理センタシステム4は,オーソリ処理を行う電文仕向処理部40と,売上データの管理を行う売上データ処理部41とを有している。
The information
電文仕向処理部40は,加盟店側システム3から送られたクレジットカードの磁気ストライプ用の電文を受け付け,その電文における決済識別情報のIIN(Issuer Identification Number)に基づいて,IINが対応するイシュアのイシュア側システム5にその電文を再仕向するオンラインサーバである。また,イシュア側システム5から受け付けた上記電文に基づくオーソリ処理に対する回答を,その加盟店側システム3(加盟店端末3b)に送る。なお,IINは,ISOで規定するクレジットカード決済で用いるイシュアを識別するための情報である。
The message
売上データ処理部41は,加盟店側システム3から送られたクレジットカードの磁気ストライプ用の電文によるオーソリ処理とその回答とに基づいて,売上データファイルを作成し,イシュア側システム5,アクワイアらが利用するコンピュータシステムに送るサーバである。なお,売上データ処理部41は売上データをバッチ処理をするバッチサーバであることが好ましいが,リアルタイム処理であっても良い。
The sales data processing unit 41 creates a sales data file based on the authorization processing by a magnetic stripe message of the credit card sent from the
イシュア側システム5は,イシュアが利用するコンピュータシステムであって,決済情報登録処理部50と決済識別情報生成処理部51とセキュリティデータ生成処理部52とコード生成処理部53とオーソリ判定処理部54とを有する。
The issuer-
決済情報登録処理部50は,本発明のコードを用いた決済システム1を利用者が利用するにあたり,利用者の属性情報や決済情報の登録を受け付ける。属性情報としては利用者の氏名,住所,電話番号,電子メールアドレスなどの個人または法人の属性に関する情報が該当する。また決済情報としては,コードを用いて決済を行う場合の決済手段,たとえばクレジットカード決済に関する情報,銀行口座に関する情報,電子マネーのアカウントに関する情報などがある。クレジットカード決済に関する情報としては,クレジットカード番号,有効期限,セキュリティコードなどが該当する。また銀行口座に関する情報としては,銀行名,支店名,口座種別(普通,当座など),口座番号などが該当する。また電子マネーのアカウントに関する情報としては,アカウントの識別情報などが該当する。これらの決済情報を用いて,コードを用いた決済を行う場合の決済処理が実行される。クレジットカード決済に関する情報を登録した場合にはクレジットカードによる決済が行われ,銀行口座に関する情報を登録した場合には銀行口座からの引き落としによる決済が行われる。また電子マネーのアカウントに関する情報を登録した場合には,電子マネーによる決済が行われる。なお,当該利用者を識別するための利用者識別情報に,属性情報,決済情報が対応づけて管理されている。
The payment information
決済識別情報生成処理部51は,利用者端末2からコードの発行要求を受け付けると,決済識別情報を生成する処理を実行する。決済識別情報生成処理部51は,所定桁数,たとえば16桁の決済識別情報を生成する。決済識別情報は,イシュアを識別する情報であるIINと,可変値である所定桁数の情報と,チェックディジットとを含むことが好ましい。図10に決済識別情報の一例を示す。図10では決済識別情報として16桁とし,そのうち8桁をIINに,7桁を可変値に,1桁をチェックディジットとした場合を示している。IINはイシュアごとの固定値であり,7桁の可変値でそれぞれの決済を識別することとなる。そのため,7桁の可変値は,発行要求の都度,異なる番号を生成することとなる。また可変値の再使用は行うが,その再発行サイクルは,セキュリティの観点から十分な期間が確保されることが必要である。なお,生成した決済識別情報は,利用者識別情報に対応づけて記憶する。
Upon receiving a code issuance request from the
さらに,決済識別情報生成処理部51は,利用者端末2からコードの発行要求を受け付けた場合,1次元コード用の決済識別情報,2次元コード用の決済識別情報として異なる番号を生成しても良い。これによって,1次元コードが読み取られたか,2次元コードが読み取られたかをイシュアが判断することができる。たとえば1次元コード用の決済識別情報は,決済識別情報における9桁目を奇数,2次元コード用の決済識別情報は9桁目を偶数として発行することで,1次元コード用の決済識別情報,2次元コード用の決済識別情報を異なる番号として生成することができる。
Further, when receiving the code issuance request from the
セキュリティデータ生成処理部52は,一つの決済識別情報に対してイシュアが採番する,所定の桁数のセキュリティデータであって,任意の方法で生成する。たとえばセキュリティデータとしてはランダム値を用いる,あるいは決済識別情報や利用者識別情報,日時情報などを用いて,特定のアルゴリズムによって生成した値などを用いることができる。ランダム値とする場合,ランダム関数のほか,過去に採番した決済識別情報を記憶しておき,同一の決済識別情報に対して同一のセキュリティデータが採番されないようにすることが好ましい。すなわち同一の決済識別情報に対して,同一のセキュリティデータが採番された場合には,再度,ランダム関数を用いてランダム値を生成するとよい。なお,生成したセキュリティデータは,利用者識別情報,決済識別情報に対応づけて記憶する。
The security data
なお,決済識別情報は16桁,セキュリティデータは3桁に限るものではないが,16桁,3桁とすることで,「JIS1−TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のデータレイアウトをそのまま利用することが可能となる。 Note that the settlement identification information is not limited to 16 digits and the security data is not limited to 3 digits. However, by using 16 digits and 3 digits, a message such as “JIS1-TRACK2” or “JIS2” for a magnetic stripe of a credit card can be used. The data layout can be used as it is.
コード生成処理部53は,決済識別情報生成処理部51で生成した決済識別情報と,セキュリティデータ生成処理部52で生成したセキュリティデータとを用いて1次元コード,2次元コードを生成する。1次元コード用の決済識別情報と,2次元コード用の決済識別情報とが相違する場合には,それぞれ対応する決済識別情報を用いてコードを生成する。生成した1次元コード,2次元コードは,利用者端末2に送り,表示させる。
The code
コード生成処理部53は,2次元コードを生成する場合,決済識別情報とセキュリティデータのほか,EMV仕様であることを示す識別情報(hQVDUFY)やADF Nameを含む,各種の情報を含めた上で,base64などによりエンコードをして生成する。図11に,2次元コードのペイロードデータの一例を示す。
When generating the two-dimensional code, the code
オーソリ判定処理部54は,情報処理センタシステム4を介して受け付けたクレジットカードの磁気ストライプ用の電文,ICチップ用の電文に基づいて,その電文における決済識別情報と,セキュリティデータと,決済金額とに基づいて,オーソリ判定処理を行う。すなわち,決済識別情報,セキュリティデータに基づいて,当該利用者を特定し,その利用者に対して決済が可能かを判定する。そしてその回答を情報処理センタシステム4を介して,加盟店側システム3に送る。
Based on the credit card magnetic stripe message and the IC chip message received via the information
つぎに本発明の決済システム1を用いた処理プロセスの一例を図4および図5のシーケンス図,図6のフローチャートを用いて説明する。
Next, an example of a processing process using the
まず利用者は,本発明の決済システム1を利用するにあたり,事前に本発明の決済システム1で用いるアプリケーションプログラムを所定の方法によりダウンロードし,インストールをしておく。そしてアプリケーションプログラムを起動し(S100),所定のIDやパスワードの認証情報の入力を認証処理部20で受け付ける。そして正常に認証処理が行われると(S110),アプリケーションプログラムにおいて所定の操作をすることで,利用者は属性情報,決済情報の入力を行い,その入力を受け付けたアプリケーションプログラムから5に対して,属性情報,決済情報を送る(S120)。
First, before using the
利用者端末2から属性情報,決済情報を受け付けたイシュア側システム5の決済情報登録処理部50は,その利用者に対する利用者識別情報を付与し,利用者識別情報に対応づけて,属性情報,決済情報を記憶する(S130)。そして正常に登録処理が完了した場合には,その情報を利用者端末2に送り,利用者端末2で登録処理が終了したことを表示させる。
The payment information
利用者がコードを用いた決済処理を店舗で行う場合には,利用者端末2において所定の方法でアプリケーションプログラムを起動する(S200)。そして,所定のIDやパスワードの認証情報の入力を認証処理部20で受け付ける。そして正常に認証処理が行われると(S210),利用者がアプリケーションプログラムにおいて所定のコードの発行要求の操作をすることで,コード要求処理部21が,コードの発行要求をイシュア側システム5に送る(S220)。
When the user performs the settlement process using the code at the store, the application program is activated in the
イシュア側システム5は,利用者端末2からのコードの発行要求を受け付けると,決済識別情報生成処理部51が決済識別情報の生成を,セキュリティデータ生成処理部52がセキュリティデータの生成をそれぞれ行う(S230,S240)。決済識別情報,セキュリティデータは,1次元コード,2次元コードで同じでも良いし,それぞれで異なっていても良い。そして,コード生成処理部53が,生成した決済識別情報,セキュリティデータとに基づいて,1次元コード,2次元コードを生成し,それらを利用者端末2に送る(S250)。
When the issuer-
利用者端末2のコード表示処理部22は,イシュア側システム5から送られた1次元コード,2次元コードを受け付け,それらを利用者端末2のコード表示画面に表示させる(S260)。コード表示画面の一例が図7である。
The code
利用者は,利用者端末2に表示された1次元コード,2次元コードを,店舗の担当者に提示する(S270)。店舗の担当者は,利用者端末2に表示された1次元コードまたは2次元コードのいずれか一つを,コード読取装置3cで読み取り(S280),加盟店端末3bにおけるコード読取処理部30がデコードする。なお,店舗の担当者がコード読取装置3cを利用者端末2にかざすことで,1次元コード,2次元コードを読み取るほか,利用者が店舗に設置されたコード読取装置3cに利用者端末2をかざすことで,1次元コード,2次元コードを読み取っても良い。
The user presents the one-dimensional code and the two-dimensional code displayed on the
そして,電文処理部31が,読み取った1次元コードにおける決済識別情報,セキュリティデータ,または2次元コードにおける決済識別情報,セキュリティデータなどの情報に基づいて,クレジットカード決済に用いる電文の編集処理を行う(S290)。
Then, the
すなわち,利用者端末2に表示した1次元コードを読み取った場合には(S400),コード読取処理部30が1次元コードを決済識別情報,セキュリティデータにデコードし,決済識別情報を,磁気ストライプ用の電文における会員番号に相当する桁数に,セキュリティデータを,磁気ストライプ用の電文におけるサービスコードに相当する桁数に代入することで,クレジットカード決済における磁気ストライプ用の電文を生成する(S410)。
That is, when the one-dimensional code displayed on the
一方,利用者端末2に表示した2次元コードを読み取った場合には(S400),電文処理部31は,所定桁数,たとえば先頭7桁に所定のスキーム識別情報(スキーム識別子)があるかを判定する(S420)。たとえばスキーム識別情報である”hQVDUFY”を含んでいない場合には,本発明の決済システム1の処理の対象外であるとして,加盟店端末3bは,個別の決済アプリケーションでの処理を実行させる(S470)。
On the other hand, when the two-dimensional code displayed on the
一方,スキーム識別情報である”hQVDUFY”を含んでいる場合には,読み取ったデータがあらかじめ定めたデータフォーマットであるかの検証を行う(S430)。そして,正常ではないと判定した場合には,そのまま処理を終了し,正常であると判定した場合には,2次元コードから読み取った情報の所定の桁数にあるADF Nameに,所定の識別情報(ブランド識別子),たとえば「A0 00 00 00 65 03 92 XX」(ただしXXは可変値)があるかを判定する(S440)。所定のADF Nameがあることを判定した場合,2次元コードから読み取ったペイロードデータにおけるMS Track2相当データに基づいて,クレジットカードの磁気ストライプ用の電文を生成する(S450)。すなわち,図11に示すような2次元コードのペイロードデータにおけるMS Track2相当データの領域のデータ(図9(a))のうち,セパレータを「D」から「=」に変換し,また「END」の項目を削除して,クレジットカードの磁気ストライプ用の電文に編集する。
On the other hand, if the data includes “hQVDUFY” as the scheme identification information, it is verified whether the read data has a predetermined data format (S430). When it is determined that the two-dimensional code is not normal, the process is terminated. When it is determined that the two-dimensional code is read, the ADF Name having a predetermined number of digits of the information read from the two-dimensional code is added to the predetermined identification information. It is determined whether there is a (brand identifier), for example, “
一方,S440において,ADF Nameにあらかじめ定めた識別情報がない場合には,ADF Nameにしたがった個別ブランドごとの処理,たとえばクレジットカードのICチップ用の電文を生成し,その処理を実行する(S460)。 On the other hand, if there is no predetermined identification information in the ADF Name in S440, a process for each individual brand according to the ADF Name, for example, a message for an IC chip of a credit card is generated and the process is executed (S460). ).
オーソリ処理部32は,以上のようにして生成したクレジットカードの磁気ストライプ用の電文またはICチップ用の電文を用いて,情報処理センタシステム4を介してイシュア側システム5に対してオーソリ処理を行う。そして情報処理センタシステム4の電文仕向処理部40は,電文に含まれる決済識別情報のIINに基づいて,そのIINが対応するイシュアのイシュア側システム5にその電文を再仕向する(S300)。
The
情報処理センタシステム4を介して加盟店側システム3から送られた電文を受け付けたイシュア側システム5のオーソリ判定処理部54は,当該電文に基づいて,その電文における決済識別情報と,セキュリティデータと,決済金額とに基づいて,当該利用者を特定し,その利用者に対して決済が可能かを判定する(S310)。そしてその回答を情報処理センタシステム4を介して,加盟店側システム3に送る(S320)。
Based on the message transmitted from the
情報処理センタシステム4の電文仕向処理部40は,イシュア側システム5から受け付けた上記電文に基づくオーソリ処理に対する回答を,その加盟店側システム3(加盟店端末3b)に再仕向する(S330)。このように,加盟店側システム3の加盟店端末3bのオーソリ処理部32は,イシュア側システム5から情報処理センタシステム4を介してオーソリ処理に対する回答を受け付ける(S340)。
The message
なお,情報処理センタシステム4の売上データ処理部41は,所定のタイミング,たとえば毎日0時などに,オーソリの電文(オーソリ電文)とその回答とに基づいて売上データファイルを作成し,イシュア側システム5,アクワイアらが利用するコンピュータシステムに送る(S350)。
The sales data processing unit 41 of the information
以上のような処理を実行することで,1次元コード,2次元コードなどのコードを用いた決済の場合であっても,決済手法の店舗側における処理を統一化することができる。また,従来から利用されているクレジットカードの決済ネットワークを利用した場合には,店舗側に設置したPOS端末などの軽微な改修作業にとどまり,その負担の軽減を図ることができる。 By executing the above-described processing, even in the case of payment using a code such as a one-dimensional code or a two-dimensional code, it is possible to standardize the processing on the store side of the payment method. In addition, when a conventional credit card settlement network is used, it is possible to perform only minor repair work of a POS terminal or the like installed at a store, thereby reducing the burden.
上述の実施例1に加え,利用者端末2の位置情報(ロケーション情報)を2次元コードの情報に含めるように構成してもよい。
In addition to the above-described first embodiment, the configuration may be such that the position information (location information) of the
この場合,利用者端末2のコード要求処理部21は,イシュア側システム5に対してコード発行要求を行う際に,利用者端末2のGPS装置などで取得した位置情報をあわせて送る。これらを受け付けたイシュア側システム5では,位置情報を含めた証明書を生成する。また,コード生成処理部53が2次元コードを生成する際に,決済識別情報生成処理部51で生成した決済識別情報,セキュリティデータ生成処理部52で生成したセキュリティデータに加えて,上記生成した証明書を含めて2次元コードを生成し,それを利用者端末2に送る。
In this case, when the code
利用者端末2ではイシュア側システム5から送られた2次元コードを表示し,加盟店側システム3のコード読取装置3cでその2次元コードを読み取ると,コード読取処理部30がデコードをする。そして,電文処理部31は,コード読取処理部30で読み取った決済識別情報,セキュリティデータ,証明書の情報に加えて,加盟店端末3bの位置を示す情報を,電文(オーソリ電文)に含めて情報処理センタシステム4を介してイシュア側システム5に送る。なお,この際にクレジットカード決済に用いるネットワークではなく,インターネットなどを利用した独自の決済ネットワークであってもよい。また加盟店端末3bの位置を示す情報は,加盟店端末3bの位置情報であっても良いし,加盟店端末3bを設置している店舗名や会社名,など加盟店を特定できる情報であってもよい。
The
イシュア側システム5では,加盟店側システム3から受け付けたオーソリ電文に含まれる加盟店端末3bの位置を示す情報と,証明書に含まれる位置情報を比較する。この比較の結果,位置情報が所定範囲内であるなどの所定の条件を充足していなければ,何らかの不正な処理があったと判定することができるので,決済を認めない回答を返すことができる。また比較の結果,位置情報が所定範囲内であるなどの所定の条件を充足していれば,そのままオーソリ判定処理を行うなど,決済に関する処理を実行する。
The
上述の実施例1および実施例2に加え,利用者端末2において1次元コードまたは2次元コードを表示する際に,コード自体が改ざんされるリスクを防止する機能を備えても良い。
In addition to the first and second embodiments described above, when displaying a one-dimensional code or a two-dimensional code on the
この場合,利用者端末2のアプリケーションプログラムには公開鍵暗号の鍵情報(公開鍵)を,イシュア側システム5には公開鍵暗号の鍵情報(秘密鍵)を記憶させておく。
In this case, the key information (public key) of the public key encryption is stored in the application program of the
利用者端末2のコード要求処理部21は,イシュア側システム5に対してコードの発行要求を行う。この要求を受け付けたイシュア側システム5では,実施例1または実施例2の処理によって,コード生成処理部53が1次元コードおよび/または2次元コードのコードを生成する。またイシュア側システム5は,コード生成処理部53が生成したコードのデータについて,所定のハッシュ関数にてハッシュ値を生成する。そしてイシュア側システム5は,記憶した公開鍵暗号の鍵情報(秘密鍵)により,コードとハッシュ値とを暗号化し,暗号化したコードとハッシュ値とを利用者端末2に送る。
The code
利用者端末2のコード表示処理部22は,イシュア側システム5から受け付けた暗号化したコードとハッシュ値とを,公開鍵暗号の鍵情報(公開鍵)によって復号化する。そして,復号したコードから,所定のハッシュ関数(イシュア側システム5と同一のハッシュ値の算出が可能なハッシュ関数)によってハッシュ値を生成する。そして,復号したハッシュ値と,算出したハッシュ値とを比較し,それらが一致していれば,利用者端末2で復号したコードを表示する。
The code
このような処理によって,1次元コード,2次元コードの正当性を保証することができる。 By such processing, the validity of the one-dimensional code and the two-dimensional code can be guaranteed.
なお,上述の設営では利用者端末2のアプリケーションプログラムに公開鍵を,イシュア側システム5に秘密鍵を記憶させる場合を説明したが,逆としてもよい。
In the above-described setting, the case where the public key is stored in the application program of the
また,イシュア側システム5はコードとハッシュ値とを暗号化して利用者端末2に送り,利用者端末2において暗号化したコードとハッシュ値とを復号化する場合であったが,イシュア側システム5はコードを暗号化して,暗号化したコードと,ハッシュ値とを利用者端末2に送り,利用者端末2において暗号化したコードを復号化し,復号したコードからハッシュ値を生成するようにしてもよい。
The issuer-
また公開鍵暗号方式の場合を説明したが利用者端末2とイシュア側システム5とで共通の鍵を用いる共通鍵暗号方式であってもよい。
Although the case of the public key cryptosystem has been described, a common key cryptosystem using a common key between the
上述の各実施例において,本発明の技術的思想を逸脱しない範囲において,その処理を適宜,変更することは可能である。たとえば処理の順番を変更,一部の処理を実行しないようにしてもよい。 In each of the above embodiments, the processing can be appropriately changed without departing from the technical idea of the present invention. For example, the order of the processes may be changed, and some processes may not be executed.
本発明の決済システム1を用いることによって,1次元コードや2次元コードを用いた決済手法の店舗側における処理を統一化することができるので,店舗の担当者の作業の負担軽減をすることができる。また,処理の統一を図ることができるので,店舗側では各サービス提供会社ごとのPOS端末の改修作業を行わずにすみ,本発明の決済システム1が利用可能な改修作業だけを行えば足りるので,改修作業の負担軽減を図ることができる。
By using the
1:決済システム
2:利用者端末
3:加盟店側システム
3a:管理サーバ
3b:加盟店端末
3c:コード読取装置
4:情報処理センタシステム
5:イシュア側システム
20:認証処理部
21:コード要求処理部
22:コード表示処理部
30:コード読取処理部
31:電文処理部
32:オーソリ処理部
40:電文仕向処理部
41:売上データ処理部
50:決済情報登録処理部
51:決済識別情報生成処理部
52:セキュリティデータ生成処理部
53:コード生成処理部
54:オーソリ判定処理部
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
1: Payment system 2: User terminal 3: Member store system 3a: Management server 3b:
Claims (11)
前記決済システムは,
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部と,
前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,
前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部と,
を有することを特徴とする決済システム。 A settlement system for settlement using a code,
The settlement system,
A payment identification information generation processing unit that generates payment identification information based on a code issuance request received from a user terminal used by the user;
A security data generation processing unit that generates security data based on the issuance request;
A code generation processing unit that generates a code using the payment identification information and the security data and displays the code on the user terminal;
A message processing unit that generates a message of a message layout used for credit card payment, including the payment identification information and the security data, based on the information obtained by reading the code displayed on the user terminal;
Payment system characterized by having.
前記利用者端末で表示されたコードを読み取った情報に所定のブランド識別情報が含まれているかを判定し,
前記所定のブランド識別情報が含まれていることを判定した場合には,クレジットカード決済で用いる磁気ストライプ用の電文レイアウトに,前記決済識別情報およびセキュリティデータを含めた電文を生成する,
ことを特徴とする請求項1に記載の決済システム。 The message processing unit,
Determining whether the information obtained by reading the code displayed on the user terminal includes predetermined brand identification information,
If it is determined that the predetermined brand identification information is included, a message including the payment identification information and security data is generated in a message layout for a magnetic stripe used for credit card payment.
The settlement system according to claim 1, wherein:
前記セキュリティデータ生成処理部は,3桁のセキュリティデータを生成する,
ことを特徴とする請求項1または請求項2に記載の決済システム。 The payment identification information generation processing unit generates payment identification information of 16 digits,
The security data generation processing unit generates three-digit security data;
The settlement system according to claim 1 or 2, wherein:
前記決済システムは,
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,16桁の決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,3桁のセキュリティデータを生成するセキュリティデータ生成処理部と,
前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,
を有することを特徴とする決済システム。 A settlement system for settlement using a code,
The settlement system,
A payment identification information generation processing unit that generates 16-digit payment identification information based on a code issuance request received from a user terminal used by the user;
A security data generation processing unit that generates three-digit security data based on the issuance request;
A code generation processing unit that generates a code using the payment identification information and the security data and displays the code on the user terminal;
Payment system characterized by having.
前記決済識別情報および前記セキュリティデータに基づいて,1次元コードと2次元コードを生成する,
ことを特徴とする請求項1から請求項4のいずれかに記載の決済システム。 The code generation processing unit includes:
Generating a one-dimensional code and a two-dimensional code based on the payment identification information and the security data;
The settlement system according to any one of claims 1 to 4, wherein:
1次元コード用の決済識別情報と,2次元コード用の決済識別情報とを生成し,
前記コード生成処理部は,
前記1次元コード用の決済識別情報を用いて1次元コードを生成し,
前記2次元コード用の決済識別情報を用いて2次元コードを生成する,
ことを特徴とする請求項5に記載の決済システム。 The payment identification information generation processing unit includes:
Generating payment identification information for a one-dimensional code and payment identification information for a two-dimensional code;
The code generation processing unit includes:
Generating a one-dimensional code using the one-dimensional code settlement identification information;
Generating a two-dimensional code using the payment identification information for the two-dimensional code;
The settlement system according to claim 5, wherein:
前記利用者端末から前記コードの発行要求を受け付けた際に受け付けた前記利用者端末の位置情報に基づく証明書と,前記決済識別情報と,前記セキュリティデータとを用いて,前記コードを生成する,
ことを特徴とする請求項1から請求項6のいずれかに記載の決済システム。 The code generation processing unit includes:
Generating the code by using a certificate based on the position information of the user terminal received when the request for issuing the code is received from the user terminal, the payment identification information, and the security data;
The settlement system according to any one of claims 1 to 6, wherein:
前記生成したコードに基づいてハッシュ値を生成し,あらかじめ記憶した鍵により,少なくとも前記生成したコードを暗号化して前記利用者端末に送り,
前記利用者端末は,
少なくとも前記暗号化されたコードをあらかじめ記憶した鍵によって復号化し,
前記復号したコードに基づいてハッシュ値を算出し,
前記算出したハッシュ値と,前記コード生成処理部で生成したハッシュ値とを比較して,一致している場合には,前記復号したコードを表示する,
ことを特徴とする請求項1から請求項7のいずれかに記載の決済システム。 The code generation processing unit includes:
Generating a hash value based on the generated code, encrypting at least the generated code with a key stored in advance, and sending the encrypted code to the user terminal;
The user terminal,
Decrypting at least the encrypted code with a key stored in advance,
Calculating a hash value based on the decrypted code,
Comparing the calculated hash value with the hash value generated by the code generation processing unit, and displaying the decrypted code if they match,
The settlement system according to any one of claims 1 to 7, wherein:
前記決済システムは,
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部と,
前記利用者端末の位置情報と前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部と,を有しており,
前記利用者端末に表示された前記コードを読み取る加盟店端末から,前記決済識別情報と前記セキュリティデータと前記利用者端末の位置情報と,前記加盟店端末の位置を示す情報とを受け付け,
前記利用者端末の位置情報と前記加盟店端末の位置を示す情報とを比較し,
前記比較の結果,位置情報に関する条件を充足していれば,前記決済識別情報と前記セキュリティデータを用いた処理を実行する,
ことを特徴とする決済システム。 A settlement system for settlement using a code,
The settlement system,
A payment identification information generation processing unit that generates payment identification information based on a code issuance request received from a user terminal used by the user;
A security data generation processing unit that generates security data based on the issuance request;
A code generation processing unit that generates a code using the position information of the user terminal, the payment identification information, and the security data, and displays the code on the user terminal;
Receiving, from the member store terminal reading the code displayed on the user terminal, the payment identification information, the security data, the position information of the user terminal, and the information indicating the position of the member store terminal;
Comparing the location information of the user terminal with information indicating the location of the member store terminal,
As a result of the comparison, if the condition regarding the position information is satisfied, the processing using the payment identification information and the security data is executed.
A payment system characterized by the following.
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,決済識別情報を生成する決済識別情報生成処理部,
前記発行要求に基づいて,セキュリティデータを生成するセキュリティデータ生成処理部,
前記決済識別情報と前記セキュリティデータとを用いてコードを生成し,前記利用者端末に表示させるコード生成処理部,
前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部,
として機能させることを特徴とするプログラム。 Computer
A payment identification information generation processing unit that generates payment identification information based on a code issuance request received from a user terminal used by the user;
A security data generation processing unit that generates security data based on the issuance request;
A code generation processing unit that generates a code using the payment identification information and the security data and displays the code on the user terminal;
A message processing unit that generates a message of a message layout used for credit card payment, including the payment identification information and the security data, based on the information obtained by reading the code displayed on the user terminal;
A program characterized by functioning as:
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,16桁の決済識別情報を生成する決済識別情報生成処理部,
前記発行要求に基づいて,3桁のセキュリティデータを生成するセキュリティデータ生成処理部,
前記決済識別情報と前記セキュリティデータとを用いてコードを生成するコード生成処理部,
として機能させることを特徴とするプログラム。 Computer
A payment identification information generation processing unit that generates 16-digit payment identification information based on a code issuance request received from a user terminal used by the user;
A security data generation processing unit that generates three-digit security data based on the issuance request;
A code generation processing unit that generates a code using the payment identification information and the security data;
A program characterized by functioning as:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018170304A JP7513372B2 (en) | 2018-09-12 | 2018-09-12 | Payment Systems |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018170304A JP7513372B2 (en) | 2018-09-12 | 2018-09-12 | Payment Systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020042610A true JP2020042610A (en) | 2020-03-19 |
| JP7513372B2 JP7513372B2 (en) | 2024-07-09 |
Family
ID=69799392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018170304A Active JP7513372B2 (en) | 2018-09-12 | 2018-09-12 | Payment Systems |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7513372B2 (en) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306823A (en) * | 2000-04-25 | 2001-11-02 | Ntt Communications Kk | Method for systematizing credit card settlement on internet |
| JP2002342688A (en) * | 2001-05-17 | 2002-11-29 | Ricoh Co Ltd | Method for electric commerce, settlement proxy method, information issuing method of disposable and post-paying system and settlement requesting method |
| JP2009289063A (en) * | 2008-05-29 | 2009-12-10 | It Cars Co Ltd | Electronic settlement apparatus and electronic settlement method |
| JP2010506245A (en) * | 2006-06-08 | 2010-02-25 | アムラム ペレド | Computer-based credit card |
| JP2013171580A (en) * | 2012-02-22 | 2013-09-02 | Egcns Co Ltd | Settlement method using onetime response code and settlement server for executing the same method and undertaker terminal |
| WO2014178128A1 (en) * | 2013-04-30 | 2014-11-06 | 楽天株式会社 | Information processing device, information processing method, and information processing program |
| JP2017503253A (en) * | 2013-12-20 | 2017-01-26 | シキューブ カンパニー,リミテッド | Authentication system and method using QR code |
| JP2018506102A (en) * | 2015-10-15 | 2018-03-01 | ハンククエヌエフシー,インコーポレイテッド | Mobile card payment system and method for card payment between mobile communication terminals |
| JP2018045733A (en) * | 2017-12-26 | 2018-03-22 | 大日本印刷株式会社 | Settlement system and program |
| JP2018522333A (en) * | 2015-05-25 | 2018-08-09 | アリババ グループ ホウルディング リミテッド | Information interaction method, apparatus and system |
-
2018
- 2018-09-12 JP JP2018170304A patent/JP7513372B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306823A (en) * | 2000-04-25 | 2001-11-02 | Ntt Communications Kk | Method for systematizing credit card settlement on internet |
| JP2002342688A (en) * | 2001-05-17 | 2002-11-29 | Ricoh Co Ltd | Method for electric commerce, settlement proxy method, information issuing method of disposable and post-paying system and settlement requesting method |
| JP2010506245A (en) * | 2006-06-08 | 2010-02-25 | アムラム ペレド | Computer-based credit card |
| JP2009289063A (en) * | 2008-05-29 | 2009-12-10 | It Cars Co Ltd | Electronic settlement apparatus and electronic settlement method |
| JP2013171580A (en) * | 2012-02-22 | 2013-09-02 | Egcns Co Ltd | Settlement method using onetime response code and settlement server for executing the same method and undertaker terminal |
| WO2014178128A1 (en) * | 2013-04-30 | 2014-11-06 | 楽天株式会社 | Information processing device, information processing method, and information processing program |
| JP2017503253A (en) * | 2013-12-20 | 2017-01-26 | シキューブ カンパニー,リミテッド | Authentication system and method using QR code |
| JP2018522333A (en) * | 2015-05-25 | 2018-08-09 | アリババ グループ ホウルディング リミテッド | Information interaction method, apparatus and system |
| JP2018506102A (en) * | 2015-10-15 | 2018-03-01 | ハンククエヌエフシー,インコーポレイテッド | Mobile card payment system and method for card payment between mobile communication terminals |
| JP2018045733A (en) * | 2017-12-26 | 2018-03-22 | 大日本印刷株式会社 | Settlement system and program |
Non-Patent Citations (1)
| Title |
|---|
| "NTTドコモ "キャリア決済"をリアル店舗に拡張 顧客基盤を生かした送客サービスも指向", CARDWAVE 5・6月号, vol. 第31巻 第3号 (通巻317号), JPN6022019728, 25 June 2018 (2018-06-25), pages 10 - 11, ISSN: 0005085052 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7513372B2 (en) | 2024-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210142312A1 (en) | Authentication systems and methods using location matching | |
| US11363015B2 (en) | Provisioning transferable access tokens | |
| US20230206217A1 (en) | Digital asset distribution by transaction device | |
| US11329822B2 (en) | Unique token authentication verification value | |
| CN110612546B (en) | Method and apparatus for digital asset account management | |
| CN109074582B (en) | System and method for generating sub-tokens using a master token | |
| CN113507377B (en) | Apparatus and method for transaction processing using a token and password based on transaction specific information | |
| JP6518244B2 (en) | Interoperable network token processing system and method | |
| CN113014400B (en) | Secure authentication of users and mobile devices | |
| US20160224977A1 (en) | Token check offline | |
| EP2953076A1 (en) | System and method for executing financial transactions | |
| CN116739570A (en) | Method for distributing tokens and managing token relationships | |
| JP7513372B2 (en) | Payment Systems | |
| JP6754750B2 (en) | Program, information processing device, card information processing method | |
| JP2020086640A (en) | Bank server, payment method and program | |
| CN117501268A (en) | Method and system for processing motion data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210618 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220524 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220719 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220920 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230412 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20230412 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230418 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230421 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20230623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240627 |