JP2020135742A - Settlement system, first settlement server, second settlement server, computer program, and settlement method - Google Patents

Settlement system, first settlement server, second settlement server, computer program, and settlement method Download PDF

Info

Publication number
JP2020135742A
JP2020135742A JP2019031894A JP2019031894A JP2020135742A JP 2020135742 A JP2020135742 A JP 2020135742A JP 2019031894 A JP2019031894 A JP 2019031894A JP 2019031894 A JP2019031894 A JP 2019031894A JP 2020135742 A JP2020135742 A JP 2020135742A
Authority
JP
Japan
Prior art keywords
payment
unit
authentication information
reading
payment server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019031894A
Other languages
Japanese (ja)
Inventor
リー・ジョン・スミス
Smith Lee John
マイケル・ミクーチ
Micucci Michael
アンドリュー・スモール
Small Andrew
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Paidy Inc
Original Assignee
Paidy Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Paidy Inc filed Critical Paidy Inc
Priority to JP2019031894A priority Critical patent/JP2020135742A/en
Publication of JP2020135742A publication Critical patent/JP2020135742A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To provide a settlement system, first settlement server, second settlement server, computer program, and settlement method that can simplify settlement and enhance users' convenience.SOLUTION: A first settlement server includes: a first reception unit for receiving authentication information generated by a user terminal device; an identifying unit for identifying a second settlement server which is a transmission destination of the received authentication information; and a first transmission unit for transmitting the received authentication information to the second settlement server identified by the identifying unit. The identified second settlement server includes: a second reception unit for receiving the authentication information transmitted by the first settlement server; a second storage unit for storing the received authentication information: an acquisition unit for acquiring authentication information included in a reading code obtained by reading, by a predetermined reading device, the reading code generated by the user terminal device from the reading device; and a determination unit for determining based on the acquired authentication information and the stored authentication information whether settlement based on the reading code is permitted.SELECTED DRAWING: Figure 1

Description

本発明は、決済システム、第1決済サーバ、第2決済サーバ、コンピュータプログラム及び決済方法に関する。 The present invention relates to a payment system, a first payment server, a second payment server, a computer program and a payment method.

商品やサービスの購入の決済にはクレジットカードが使用されている。特許文献1には、商品の購入代金の支払の決済に利用するクレジットカード名、カード番号、認証番号、支払方法等のクレジッド情報を画面に入力することにより、決済を行うショッピングシステムが開示されている。 Credit cards are used to settle purchases of goods and services. Patent Document 1 discloses a shopping system for making payments by inputting credit card name, card number, authentication number, payment method, and other credit information used for payment of purchase price of goods on the screen. There is.

特開2006−302311号公報Japanese Unexamined Patent Publication No. 2006-302311

しかし、特許文献1のようなショッピングシステムでは、商品等を購入するユーザは、クレージット情報を入力する必要があり、手間がかかるため、ユーザにとって不便である。 However, in a shopping system such as Patent Document 1, a user who purchases a product or the like needs to input cragit information, which is troublesome and inconvenient for the user.

本発明は、斯かる事情に鑑みてなされたものであり、決済を簡素化してユーザの利便性を向上させることができる決済システム、第1決済サーバ、第2決済サーバ、コンピュータプログラム及び決済方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and provides a payment system, a first payment server, a second payment server, a computer program, and a payment method that can simplify payment and improve user convenience. The purpose is to provide.

本発明の実施の形態に係る決済システムは、第1決済サーバ及び第2決済サーバを備え、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済システムであって、前記第1決済サーバは、ユーザ端末装置で生成した認証情報を受信する第1受信部と、前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部とを備え、前記特定部で特定された第2決済サーバは、前記第1決済サーバが送信した認証情報を受信する第2受信部と、前記第2受信部で受信した認証情報を記憶する第2記憶部と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部とを備える。 The payment system according to the embodiment of the present invention includes a first payment server and a second payment server, and is a payment system that determines whether or not payment is possible based on a reading code including authentication information generated by a user terminal device. The first payment server includes a first receiving unit that receives authentication information generated by a user terminal device, a specific unit that specifies a second payment server to which the authentication information received by the first receiving unit is transmitted, and the above. The first payment server includes a first transmission unit that transmits the authentication information received by the first reception unit to the second payment server specified by the specific unit, and the second payment server specified by the specific unit is the first payment server. Obtained by reading a second receiving unit that receives the transmitted authentication information, a second storage unit that stores the authentication information received by the second receiving unit, and a reading code generated by the user terminal device with a predetermined reading device. Whether or not payment based on the reading code is possible based on the acquisition unit that acquires the authentication information included in the reading code from the reading device, the authentication information acquired by the acquisition unit, and the authentication information stored in the second storage unit. It is provided with a determination unit for determining.

本発明の実施の形態に係る第1決済サーバは、ユーザ端末装置で生成した認証情報を受信する第1受信部と、前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部とを備える。 The first payment server according to the embodiment of the present invention includes a first receiving unit that receives the authentication information generated by the user terminal device and a second payment server to which the authentication information received by the first receiving unit is transmitted. It includes a specific unit to be specified and a first transmission unit that transmits the authentication information received by the first reception unit to the second payment server specified by the specific unit.

本発明の実施の形態に係る第2決済サーバは、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する第2決済サーバであって、第1決済サーバが送信した認証情報を受信する第2受信部と、前記第2受信部で受信した認証情報を記憶する第2記憶部と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部とを備える。 The second payment server according to the embodiment of the present invention is a second payment server that determines whether or not payment is possible based on a reading code including authentication information generated by the user terminal device, and is an authentication transmitted by the first payment server. A second receiving unit that receives information, a second storage unit that stores authentication information received by the second receiving unit, and a reading code obtained by reading a reading code generated by a user terminal device with a predetermined reading device. Based on the acquisition unit that acquires the authentication information included in the reading device from the reading device, the authentication information acquired by the acquisition unit, and the authentication information stored in the second storage unit, it is determined whether or not payment is possible based on the reading code. It is equipped with a determination unit.

本発明の実施の形態に係るコンピュータプログラムは、コンピュータに、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定させるコンピュータプログラムであって、コンピュータに、第1決済サーバが送信した認証情報を受信する処理と、受信した認証情報を記憶部に記憶する処理と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する処理と、取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する処理とを実行させる。 The computer program according to the embodiment of the present invention is a computer program that causes a computer to determine whether or not payment is possible based on a reading code including authentication information generated by a user terminal device, and is transmitted to the computer by the first payment server. The processing for receiving the received authentication information, the processing for storing the received authentication information in the storage unit, and the authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device are described above. The process of acquiring from the reading device and the processing of determining whether or not the payment is possible based on the reading code is executed based on the acquired authentication information and the authentication information stored in the storage unit.

本発明の実施の形態に係るコンピュータプログラムは、コンピュータに、ユーザ端末装置を実現させるコンピュータプログラムであって、コンピュータに、所定の操作を受け付ける処理と、前記操作を受け付けた場合、一度だけ使用可能なワンタイム情報を生成するとともに、生成したワンタイム情報を含む読取コードを生成する処理と、生成したワンタイム情報を所定の決済サーバへ送信する処理と、生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理とを実行させる。 The computer program according to the embodiment of the present invention is a computer program that enables a computer to realize a user terminal device, and can be used only once when the computer receives a predetermined operation and the operation is received. A process of generating one-time information, a process of generating a reading code including the generated one-time information, a process of transmitting the generated one-time information to a predetermined payment server, and a process of reading the generated reading code with a predetermined reading device. If so, the process of displaying the availability of payment is executed.

本発明の実施の形態に係る決済方法は、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済方法であって、第1決済サーバは、ユーザ端末装置で生成した認証情報を受信し、受信した認証情報の送信先の第2決済サーバを特定し、受信した認証情報を特定した第2決済サーバへ送信し、特定された第2決済サーバは、前記第1決済サーバが送信した認証情報を受信し、受信した認証情報を記憶部に記憶し、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得し、取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する。 The payment method according to the embodiment of the present invention is a payment method for determining whether or not payment is possible based on a reading code including authentication information generated by the user terminal device, and the first payment server is generated by the user terminal device. The authentication information is received, the second payment server to which the received authentication information is sent is specified, the received authentication information is transmitted to the specified second payment server, and the specified second payment server is the first payment. The authentication information transmitted by the server is received, the received authentication information is stored in the storage unit, the reading code generated by the user terminal device is read by a predetermined reading device, and the authentication information included in the obtained reading code is read. Based on the authentication information acquired from the device and the acquired authentication information and the authentication information stored in the storage unit, it is determined whether or not the payment can be made based on the reading code.

本発明によれば、決済を簡素化してユーザの利便性を向上させることができる。 According to the present invention, payment can be simplified and user convenience can be improved.

本実施の形態の決済システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the payment system of this embodiment. 本実施の形態の決済システムのプロセスの第1例を示す説明図である。It is explanatory drawing which shows the 1st example of the process of the payment system of this embodiment. 第2決済サーバと店舗装置との対応関係情報の一例を示す模式図である。It is a schematic diagram which shows an example of the correspondence relation information between a 2nd settlement server and a store apparatus. 第2決済サーバによる決済判定の一例を示す模式図である。It is a schematic diagram which shows an example of the settlement determination by the 2nd settlement server. ユーザ端末装置の表示画面に表示される第1表示例を示す模式図である。It is a schematic diagram which shows the 1st display example displayed on the display screen of a user terminal apparatus. 本実施の形態の決済システムのプロセスの第2例を示す説明図である。It is explanatory drawing which shows the 2nd example of the process of the payment system of this embodiment. 本実施の形態の決済システムのプロセスの第3例を示す説明図である。It is explanatory drawing which shows the 3rd example of the process of the payment system of this embodiment. ユーザ端末装置の表示画面に表示される第2表示例を示す模式図である。It is a schematic diagram which shows the 2nd display example displayed on the display screen of a user terminal apparatus. ユーザ端末装置での処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in a user terminal apparatus. ユーザ端末装置での処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in a user terminal apparatus. 第2決済サーバでの処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in the 2nd settlement server. 第2決済サーバでの処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in the 2nd settlement server.

以下、本発明の実施の形態を図面に基づいて説明する。図1は本実施の形態の決済システムの構成の一例を示すブロック図である。決済システムは、第1決済サーバ30、第2決済サーバ50を備える。なお、図では、第2決済サーバ50を1台図示しているが、第2決済サーバは複数あってもよい。第2決済サーバは、加盟店ごとに1台備える構成でもよく、複数の加盟店で共用してもよい。第1決済サーバ30と第2決済サーバ50とは、通信ネットワーク1を介して接続されている。第2決済サーバ50は、自身が管理する読取装置としての店舗装置20と通信ネットワークを介して接続されている。店舗装置20は、店舗内に設置され、後述の読取コードとしてのQRコード(登録商標)等の二次元コードを読取るスキャナ機能(読取機能)、POS(Point of Sale)システムの機能などを備えることができる。ユーザ端末装置10は、ユーザによって携帯され、通信ネットワークを介して第1決済サーバ30と接続することができるとともに、近距離通信(例えば、Bluetooth:登録商標)を介して店舗装置20と接続することもできる。なお、図1の例では、便宜上、ユーザ端末装置10を1台だけ図示しているが、ユーザ端末装置10は、1台に限定されない。以下では、読取コードの例として二次元コードを用いて説明するが、読取コードは二次元コードに限定されない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of the payment system of the present embodiment. The payment system includes a first payment server 30 and a second payment server 50. In the figure, one second payment server 50 is shown, but there may be a plurality of second payment servers. The second payment server may be provided for each member store, or may be shared by a plurality of member stores. The first payment server 30 and the second payment server 50 are connected to each other via the communication network 1. The second payment server 50 is connected to the store device 20 as a reading device managed by itself via a communication network. The store device 20 is installed in the store and is provided with a scanner function (reading function) for reading a two-dimensional code such as a QR code (registered trademark) as a reading code described later, a POS (Point of Sale) system function, and the like. Can be done. The user terminal device 10 is carried by the user, can be connected to the first payment server 30 via a communication network, and is connected to the store device 20 via short-range communication (for example, Bluetooth: registered trademark). You can also. In the example of FIG. 1, for convenience, only one user terminal device 10 is shown, but the user terminal device 10 is not limited to one. In the following, a two-dimensional code will be used as an example of the reading code, but the reading code is not limited to the two-dimensional code.

ユーザ端末装置10は、例えば、スマートフォン(携帯電話)、ノート型パーソナルコンピュータ、タブレットなどを含む。ユーザ端末装置10は、装置全体を制御する制御部11、第1通信部12、第2通信部13、記憶部14、表示画面15、操作部16、GPS17、及び地図情報18を備える。 The user terminal device 10 includes, for example, a smartphone (mobile phone), a notebook personal computer, a tablet, and the like. The user terminal device 10 includes a control unit 11, a first communication unit 12, a second communication unit 13, a storage unit 14, a display screen 15, an operation unit 16, GPS 17, and map information 18 that control the entire device.

制御部11は、CPU、ROM及びRAMなどで構成することができ、第1決済サーバ30及び店舗装置20との間で情報の授受を行うための決済アプリを実行することができる。制御部11は、決済アプリを実行することにより、認証情報を含む二次元コードを生成することができる。認証情報の詳細は後述する。 The control unit 11 can be configured by a CPU, a ROM, a RAM, and the like, and can execute a payment application for exchanging information between the first payment server 30 and the store device 20. The control unit 11 can generate a two-dimensional code including the authentication information by executing the payment application. Details of the authentication information will be described later.

第1通信部12は、第1決済サーバ30との間の通信機能備え、所要の情報の送受信を行うことができる。第1通信部12は、生成された二次元コードに含まれる認証情報を第1決済サーバ30へ送信することができる。 The first communication unit 12 has a communication function with the first payment server 30 and can transmit and receive required information. The first communication unit 12 can transmit the authentication information included in the generated two-dimensional code to the first payment server 30.

第2通信部13は、店舗装置20との間の近距離通信機能備え、所要の情報の送受信を行うことができる。 The second communication unit 13 has a short-range communication function with the store device 20 and can transmit and receive required information.

記憶部14は、ハードディスク又はフラッシュメモリなどで構成され、所定の情報を記憶するとともに決済アプリを保持する。 The storage unit 14 is composed of a hard disk, a flash memory, or the like, stores predetermined information, and holds a payment application.

表示画面15は、液晶パネル又は有機EL(Electro Luminescence)ディスプレイ等で構成することができる。操作部16は、例えば、表示画面15に組み込まれたタッチパネルで構成することができ、ユーザが表示画面15上で行う所定の操作を受付けることができる。また、操作部16は、表示画面15に表示したキ−ボード上の操作を受付けることができる。なお、操作部16は、ハードウェアキーボード、マウスなどでもよい。 The display screen 15 can be composed of a liquid crystal panel, an organic EL (Electro Luminescence) display, or the like. The operation unit 16 can be configured by, for example, a touch panel incorporated in the display screen 15, and can accept a predetermined operation performed by the user on the display screen 15. Further, the operation unit 16 can accept the operation on the keyboard displayed on the display screen 15. The operation unit 16 may be a hardware keyboard, a mouse, or the like.

GPS17は、GPS(Global Positioning System)機能を備え、ユーザ端末装置10の位置情報を検出することができる。制御部11は、GPS17で検出した位置情報と地図情報18とを用いて、表示画面15に表示した地図上で自身の位置を表示することができる。地図情報18には、店舗装置20の位置情報、店舗装置20が設置された店舗(加盟店ともいう)の位置情報が含まれている。なお、店舗装置20の位置情報、店舗装置20が設置された店舗の位置情報は、決済アプリを通じて第1決済サーバ30から取得するようにしてもよい。 The GPS 17 has a GPS (Global Positioning System) function and can detect the position information of the user terminal device 10. The control unit 11 can display its own position on the map displayed on the display screen 15 by using the position information detected by the GPS 17 and the map information 18. The map information 18 includes the location information of the store device 20 and the location information of the store (also referred to as a member store) in which the store device 20 is installed. The location information of the store device 20 and the location information of the store where the store device 20 is installed may be acquired from the first payment server 30 through the payment application.

店舗装置20は、装置全体を制御する制御部21、第1通信部22、第2通信部23、表示部24、読取部25、及び記憶部26を備える。制御部21は、CPU、ROM及びRAMなどで構成することができる。 The store device 20 includes a control unit 21, a first communication unit 22, a second communication unit 23, a display unit 24, a reading unit 25, and a storage unit 26 that control the entire device. The control unit 21 can be composed of a CPU, a ROM, a RAM, and the like.

読取部25は、ユーザ端末装置10の表示画面15に表示された二次元コードを近づけることにより、二次元コードを読取ることができる。 The reading unit 25 can read the two-dimensional code by bringing the two-dimensional code displayed on the display screen 15 of the user terminal device 10 close to the reading unit 25.

第1通信部22は、第2決済サーバ50との間の通信機能備え、所要の情報の送受信を行うことができる。第1通信部22は、読取部25で読取った二次元コードに含まれる認証情報を第2決済サーバ50へ送信することができる。 The first communication unit 22 has a communication function with the second payment server 50, and can send and receive required information. The first communication unit 22 can transmit the authentication information included in the two-dimensional code read by the reading unit 25 to the second payment server 50.

第2通信部23は、ユーザ端末装置10との間の近距離通信機能備え、所要の情報の送受信を行うことができる。 The second communication unit 23 has a short-range communication function with the user terminal device 10 and can transmit and receive required information.

表示部24は、液晶パネル又は有機EL(Electro Luminescence)ディスプレイ等で構成することができる。表示部24は、決済の可否判定の結果を表示することができる。 The display unit 24 can be composed of a liquid crystal panel, an organic EL (Electro Luminescence) display, or the like. The display unit 24 can display the result of the settlement approval / disapproval determination.

記憶部26は、ハードディスク又はフラッシュメモリなどで構成され、所定の情報を記憶することができる。 The storage unit 26 is composed of a hard disk, a flash memory, or the like, and can store predetermined information.

第1決済サーバ30は、サーバ全体を制御する制御部31、第1通信部32、第2通信部33、記憶部34、特定部35、無効部36、及び更新部37を備える。制御部31は、CPU、ROM及びRAMなどで構成することができる。 The first settlement server 30 includes a control unit 31, a first communication unit 32, a second communication unit 33, a storage unit 34, a specific unit 35, an invalid unit 36, and an update unit 37 that control the entire server. The control unit 31 can be composed of a CPU, a ROM, a RAM, and the like.

第1通信部32は、ユーザ端末装置10との間の通信機能備え、所要の情報の送受信を行うことができる。第1通信部32は、第1受信部としての機能を有し、ユーザ端末装置10で生成した認証情報を受信することができる。 The first communication unit 32 has a communication function with the user terminal device 10 and can transmit and receive required information. The first communication unit 32 has a function as a first reception unit, and can receive the authentication information generated by the user terminal device 10.

記憶部34は、ハードディスク又はフラッシュメモリなどで構成され、所定の情報を記憶することができる。 The storage unit 34 is composed of a hard disk, a flash memory, or the like, and can store predetermined information.

特定部35は、複数の第2決済サーバ50の中から第1通信部32で受信した認証情報の送信先となる第2決済サーバを特定する。 The identification unit 35 identifies the second payment server to which the authentication information received by the first communication unit 32 is transmitted from among the plurality of second payment servers 50.

第2通信部33は、第2決済サーバ50との間の通信機能備え、所要の情報の送受信を行うことができる。第2通信部33は、第1送信部としての機能を有し、第1通信部32で受信した認証情報を、特定部35で特定した第2決済サーバ50へ送信する。認証情報は、ユーザが店舗などで商品を購入する際の決済の可否を判定するための情報とすることができる。特定部35は、複数の第2決済サーバ50の中から、ユーザの決済のために認証情報を必要とする第2決済サーバ50を特定することができる。無効部36及び更新部37の詳細は後述する。 The second communication unit 33 has a communication function with the second payment server 50, and can send and receive required information. The second communication unit 33 has a function as a first transmission unit, and transmits the authentication information received by the first communication unit 32 to the second payment server 50 specified by the specific unit 35. The authentication information can be information for determining whether or not payment is possible when the user purchases a product at a store or the like. The identification unit 35 can specify the second payment server 50 that requires the authentication information for the user's payment from among the plurality of second payment servers 50. Details of the invalid part 36 and the update part 37 will be described later.

第2決済サーバ50は、サーバ全体を制御する制御部51、第1通信部52、第2通信部53、記憶部54、判定部55、及び削除部56を備える。制御部51は、CPU、ROM及びRAMなどで構成することができる。 The second settlement server 50 includes a control unit 51 that controls the entire server, a first communication unit 52, a second communication unit 53, a storage unit 54, a determination unit 55, and a deletion unit 56. The control unit 51 can be composed of a CPU, a ROM, a RAM, and the like.

第2通信部53は、第1決済サーバ30との間の通信機能備え、所要の情報の送受信を行うことができる。第2通信部53は、第2受信部としての機能を有し、第1決済サーバ30が送信した認証情報を受信することができる。記憶部54は、第2記憶部としての機能を有し、第2通信部53で受信した認証情報を記憶することができる。 The second communication unit 53 has a communication function with the first payment server 30 and can transmit and receive necessary information. The second communication unit 53 has a function as a second reception unit, and can receive the authentication information transmitted by the first payment server 30. The storage unit 54 has a function as a second storage unit, and can store the authentication information received by the second communication unit 53.

第1通信部52は、店舗装置20との間の通信機能備え、所要の情報の送受信を行うことができる。第1通信部52は、取得部としての機能を有し、ユーザ端末装置10で生成した二次元コードを店舗装置20で読取って得られた二次元コードに含まれる認証情報を当該店舗装置20から取得する。 The first communication unit 52 has a communication function with the store device 20 and can transmit and receive required information. The first communication unit 52 has a function as an acquisition unit, and receives authentication information included in the two-dimensional code obtained by reading the two-dimensional code generated by the user terminal device 10 by the store device 20 from the store device 20. get.

判定部55は、第1通信部52で取得した認証情報及び記憶部54に記憶した認証情報に基づいて、当該二次元コードに基づく決済の可否を判定する。例えば、店舗装置20で読取った二次元コードに含まれる認証情報が、第1決済サーバ30から受信した認証情報と一致する場合、決済可と判定でき、店舗装置20で読取った二次元コードに含まれる認証情報が、第1決済サーバ30から受信した認証情報と一致しない場合、決済不可と判定できる。判定部55による決済可否の判定結果は、店舗装置20へ出力することができる。これにより、店舗の店員は、ユーザの商品の購入の可否を確認することができる。また、判定部55による決済可否の判定結果をユーザ端末装置10へ送信してもよい。 The determination unit 55 determines whether or not payment is possible based on the two-dimensional code, based on the authentication information acquired by the first communication unit 52 and the authentication information stored in the storage unit 54. For example, if the authentication information included in the two-dimensional code read by the store device 20 matches the authentication information received from the first payment server 30, it can be determined that payment is possible and included in the two-dimensional code read by the store device 20. If the authentication information received does not match the authentication information received from the first payment server 30, it can be determined that payment is not possible. The determination result of whether or not the payment is possible by the determination unit 55 can be output to the store device 20. As a result, the store clerk can confirm whether or not the user can purchase the product. Further, the determination result of the settlement possibility by the determination unit 55 may be transmitted to the user terminal device 10.

上述の構成により、ユーザは、所望の店舗などで商品を購入したい場合、ユーザ端末装置10で二次元コードを生成し、生成された二次元コードを店舗装置20で読取るだけで、ユーザの決済の可否を判定することができる。これにより、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 With the above configuration, when the user wants to purchase a product at a desired store or the like, the user terminal device 10 simply generates a two-dimensional code, and the store device 20 reads the generated two-dimensional code to settle the user's payment. It is possible to judge whether or not it is possible. As a result, it is not necessary to wait for authentication when purchasing a product or the like, and payment can be made immediately, which simplifies payment and improves user convenience.

図2は本実施の形態の決済システムのプロセスの第1例を示す説明図である。以下、プロセスP1からP15について説明する。 FIG. 2 is an explanatory diagram showing a first example of the process of the payment system of the present embodiment. Hereinafter, processes P1 to P15 will be described.

プロセスP1では、ユーザは、店舗などで商品を購入する場合、ユーザ端末装置10でアプリ(決済アプリ)を起動する。 In process P1, when a user purchases a product at a store or the like, the user activates an application (payment application) on the user terminal device 10.

プロセスP2では、ユーザ端末装置10は、二次元コードを生成する。より具体的には、決済アプリが二次元コードを生成する。二次元コードには、認証情報として、ワンタイムコード(例えば、ノンス(nonce)であり、一度ごとに使い捨てのランダムな値とすることができる)、デバイスID、GPS17で検出した位置情報(生成地点情報)を含めることができる。なお、二次元コードに、ユーザID、二次元コードを生成した時刻情報(生成時点情報)を含めてもよい。また、位置情報、時刻情報は、共通鍵を用いて暗号化してもよい。ユーザ端末装置10の表示画面15には、生成した二次元コード、ユーザの利用限度額を表示することができる。 In process P2, the user terminal device 10 generates a two-dimensional code. More specifically, the payment application generates a two-dimensional code. The two-dimensional code includes a one-time code (for example, a nonce, which can be a disposable random value at a time), a device ID, and a position information (generation point) detected by GPS17 as authentication information. Information) can be included. The two-dimensional code may include the user ID and the time information (generation time information) at which the two-dimensional code was generated. Further, the location information and the time information may be encrypted by using a common key. The generated two-dimensional code and the user's usage limit can be displayed on the display screen 15 of the user terminal device 10.

プロセスP3では、ユーザ端末装置10は、二次元コードに含まれるワンタイムコード、デバイスID、位置情報を第1決済サーバ30へ送信する。 In the process P3, the user terminal device 10 transmits the one-time code, the device ID, and the location information included in the two-dimensional code to the first payment server 30.

プロセスP4では、第1決済サーバ30は、受信した位置情報に基づいて、ユーザの位置(ユーザ端末装置10で二次元コードを生成したときの位置)に近い店舗装置20を探索し、探索した店舗装置20を管理する第2決済サーバ50を特定する。 In the process P4, the first payment server 30 searches for the store device 20 close to the user's position (the position when the user terminal device 10 generates the two-dimensional code) based on the received position information, and the searched store. The second payment server 50 that manages the device 20 is specified.

図3は第2決済サーバ50と店舗装置20との対応関係情報の一例を示す模式図である。第1決済サーバ30の記憶部34は、第2決済サーバ50と、当該第2決済サーバ50が二次元コードに含まれる認証情報を取得可能な店舗装置20の位置情報との対応関係情報を記憶する。すなわち、記憶部34は、第2決済サーバ50が管理する店舗装置20の位置情報を第2決済サーバ50毎に対応付けた情報を記憶する。ここで、管理する店舗装置20とは、例えば、第2決済サーバ50が決済の可否を判定する対象とする店舗装置20を意味する。位置情報に加えて、店舗装置20の識別情報(識別ID)を対応付けることもできる。 FIG. 3 is a schematic diagram showing an example of correspondence information between the second payment server 50 and the store device 20. The storage unit 34 of the first payment server 30 stores the correspondence information between the second payment server 50 and the location information of the store device 20 from which the second payment server 50 can acquire the authentication information included in the two-dimensional code. To do. That is, the storage unit 34 stores information in which the location information of the store device 20 managed by the second payment server 50 is associated with each second payment server 50. Here, the store device 20 to be managed means, for example, the store device 20 that the second payment server 50 targets to determine whether or not payment is possible. In addition to the location information, the identification information (identification ID) of the store device 20 can also be associated.

図3の例では、第2決済サーバAは、加盟店A1の店舗装置aa1、加盟店A2の店舗装置aa2…を管理し、店舗装置aa1の位置情報は、aa1xxxxであり、店舗装置aa2の位置情報は、aa2xxxxである。また、第2決済サーバBは、加盟店B1の店舗装置bb1、加盟店B2の店舗装置bb2…を管理し、店舗装置bb1の位置情報は、bb1xxxxであり、店舗装置bb2の位置情報は、bb2xxxxである。 In the example of FIG. 3, the second payment server A manages the store device aa1 of the member store A1, the store device aa2 of the member store A2, and so on, and the position information of the store device aa1 is aa1xxxxxx, and the position of the store device aa2. The information is aa2xxxxxx. Further, the second payment server B manages the store device bb1 of the member store B1, the store device bb2 of the member store B2, ..., The position information of the store device bb1 is bb1xxxxxx, and the position information of the store device bb2 is bb2xxxxxx. Is.

特定部35は、ユーザ端末装置10から受信した位置を含む所定の距離範囲内に存在する店舗装置20に対応する第2決済サーバを特定する。すなわち、特定部35は、ユーザが二次元コードを生成した際のユーザの位置の近くに存在する店舗装置20を管理する第2決済サーバ50を特定することができる。例えば、ユーザが二次元コードを生成した際のユーザの位置から所定距離範囲内に、位置情報aa1xxxx、及びaa2xxxxが含まれる場合、特定部35は、店舗装置IDがaa1及びaa2を管理する第2決済サーバAを特定する。 The identification unit 35 identifies the second payment server corresponding to the store device 20 existing within a predetermined distance range including the position received from the user terminal device 10. That is, the identification unit 35 can specify the second payment server 50 that manages the store device 20 that exists near the user's position when the user generates the two-dimensional code. For example, when the position information aa1xxxxxx and aa2xxxxx are included in the predetermined distance range from the user's position when the user generates the two-dimensional code, the specific unit 35 manages the store device IDs aa1 and aa2. Identify the payment server A.

これにより、ユーザ端末装置10で生成された二次元コードが使用できる(読取できる)店舗装置20をユーザの位置の近くに限定することができ、二次元コードを生成してから使用するまでの時間や物理的距離を制限して、ユーザに不便さを与えることなく、不正な二次元コードが使用されることを防止できる。 As a result, the store device 20 that can use (read) the two-dimensional code generated by the user terminal device 10 can be limited to the vicinity of the user's position, and the time from the generation of the two-dimensional code to the use. And physical distance can be limited to prevent unauthorized 2D code from being used without inconvenience to the user.

プロセスP5では、第1決済サーバ30は、特定した第2決済サーバ50へ受信したワンタイムコード、デバイスID及びユーザの利用限度額を送信する。 In process P5, the first payment server 30 transmits the received one-time code, device ID, and user usage limit to the specified second payment server 50.

プロセスP6では、ユーザが所望の商品を購入し、ユーザ端末装置10に表示された二次元コードを店舗装置20の読取部25に近づける。 In the process P6, the user purchases a desired product and brings the two-dimensional code displayed on the user terminal device 10 closer to the reading unit 25 of the store device 20.

プロセスP7では、店舗装置20は、読取部25で二次元コードを読取り、POSシステム機能を用いてユーザの利用額(商品の購入代金)を取得する。 In the process P7, the store device 20 reads the two-dimensional code by the reading unit 25, and acquires the user's usage amount (purchase price of the product) using the POS system function.

プロセスP8では、店舗装置20は、読取った二次元コード及び取得した利用額を第2決済サーバ50へ送信する。 In the process P8, the store device 20 transmits the read two-dimensional code and the acquired usage amount to the second payment server 50.

プロセスP9では、第2決済サーバ50は、ワンタイムコード、デバイスID、利用額に基づいて決済の可否を判定する。 In process P9, the second payment server 50 determines whether or not payment is possible based on the one-time code, device ID, and usage amount.

図4は第2決済サーバ50による決済判定の一例を示す模式図である。図4の例では、判定項目として、ワンタイムコード、デバイスID、利用額、位置情報、及び時刻情報を例示している。以下、順に説明する。 FIG. 4 is a schematic diagram showing an example of payment determination by the second payment server 50. In the example of FIG. 4, one-time code, device ID, usage amount, location information, and time information are exemplified as determination items. Hereinafter, they will be described in order.

判定部55は、店舗装置20を経由してユーザ端末装置10から取得したワンタイムコード及び第1決済サーバ30から取得して記憶部54に記憶したワンタイムコードに基づいて、二次元コードに基づく決済の可否を判定する。ワンタイムコードが一致する場合、決済可と判定し、ワンタイムコードが一致しない場合、決済不可と判定できる。これにより、ユーザ端末装置10で正規に二次元コードを生成したユーザが、当該二次元コードを用いていることを確認することができ、決済に必要なセキュリティを向上させることができる。 The determination unit 55 is based on a two-dimensional code based on the one-time code acquired from the user terminal device 10 via the store device 20 and the one-time code acquired from the first payment server 30 and stored in the storage unit 54. Judge whether payment is possible or not. If the one-time codes match, it can be determined that payment is possible, and if the one-time codes do not match, it can be determined that payment is not possible. As a result, it is possible to confirm that the user who has normally generated the two-dimensional code on the user terminal device 10 is using the two-dimensional code, and it is possible to improve the security required for payment.

判定部55は、店舗装置20を経由してユーザ端末装置10から取得したデバイスID及び第1決済サーバ30から取得して記憶部54に記憶したデバイスIDに基づいて、二次元コードに基づく決済の可否を判定する。デバイスIDが一致する場合、決済可と判定し、デバイスIDが一致しない場合、決済不可と判定できる。これにより、ユーザ端末装置10で正規に二次元コードを生成したユーザが、当該二次元コードを用いていることを確認することができ、決済に必要なセキュリティを向上させることができる。 The determination unit 55 makes a payment based on the two-dimensional code based on the device ID acquired from the user terminal device 10 via the store device 20 and the device ID acquired from the first payment server 30 and stored in the storage unit 54. Judge whether it is possible or not. If the device IDs match, it can be determined that payment is possible, and if the device IDs do not match, it can be determined that payment is not possible. As a result, it is possible to confirm that the user who has normally generated the two-dimensional code on the user terminal device 10 is using the two-dimensional code, and it is possible to improve the security required for payment.

判定部55は、店舗装置20を経由してユーザ端末装置10から取得したユーザの利用額及び第1決済サーバ30から取得して記憶部54に記憶した当該ユーザの利用限度額に関する情報に基づいて、二次元コードに基づく決済の可否を判定する。例えば、判定部55は、利用額が利用限度額以内である場合には決済可と判定し、利用額が利用限度額を超える場合には決済不可と判定できる。これにより、ユーザの適正な利用額での決済を可能にすることができる。 The determination unit 55 is based on information on the user's usage amount acquired from the user terminal device 10 via the store device 20 and the user's usage limit amount acquired from the first payment server 30 and stored in the storage unit 54. , Judge whether payment is possible based on the two-dimensional code. For example, the determination unit 55 can determine that settlement is possible when the usage amount is within the usage limit, and can determine that settlement is not possible when the usage amount exceeds the usage limit. As a result, it is possible to make a payment at an appropriate usage amount of the user.

判定部55は、店舗装置20を経由してユーザ端末装置10から取得した二次元コードの生成地点と、店舗装置20の位置とが所定の距離範囲内である場合、二次元コードに基づく決済を可と判定する。これにより、ユーザが二次元コードを生成した生成地点から、実際に二次元コードを使用する地点(店舗装置20の位置)までの距離を制限することができ、ユーザに不便さを与えることなく、正規に二次元コードを生成したユーザだけが決済することができ、不正な二次元コードが使用されることを防止できる。 When the generation point of the two-dimensional code acquired from the user terminal device 10 via the store device 20 and the position of the store device 20 are within a predetermined distance range, the determination unit 55 makes a payment based on the two-dimensional code. Judge as possible. As a result, the distance from the generation point where the user generated the two-dimensional code to the point where the two-dimensional code is actually used (the position of the store device 20) can be limited, without causing inconvenience to the user. Only the user who legitimately generated the two-dimensional code can make a payment, and it is possible to prevent the unauthorized two-dimensional code from being used.

判定部55は、店舗装置20を経由してユーザ端末装置10から取得した二次元コードの生成時点と、二次元コードを読取った時点とが所定の時間範囲内である場合、二次元コードに基づく決済を可と判定する。これにより、ユーザが二次元コードを生成した生成時点から、実際に読取コードを使用する時点までの時間を制限することができ、ユーザに不便さを与えることなく、正規に二次元コードを生成したユーザだけが決済することができ、不正な二次元コードが使用されることを防止できる。 The determination unit 55 is based on the two-dimensional code when the time when the two-dimensional code acquired from the user terminal device 10 via the store device 20 is generated and the time when the two-dimensional code is read are within a predetermined time range. Judge that payment is possible. As a result, the time from the time when the user generated the two-dimensional code to the time when the reading code is actually used can be limited, and the two-dimensional code is normally generated without causing inconvenience to the user. Only the user can make a payment, and it is possible to prevent the use of an invalid two-dimensional code.

なお、決済の可否判定には、ワンタイムコード、デバイスID、利用額、位置情報、及び時刻情報の全ての判定項目を用いてもよく、あるいは一部を用いてもよい。判定項目を増やすことにより、即時の決済のセキュリティを向上させることができる。 In addition, all the judgment items of the one-time code, the device ID, the usage amount, the location information, and the time information may be used, or a part of them may be used for the judgment of the possibility of payment. By increasing the number of judgment items, the security of immediate payment can be improved.

プロセスP10では、第2決済サーバ50は、決済結果(決済の可否の判定結果)を店舗装置20へ通知する。店舗の店員は、店舗装置20の表示部24に表示される決済結果を確認することができる。また、ユーザも、店舗装置20の表示部24に表示される決済結果を確認することができる。 In the process P10, the second settlement server 50 notifies the store device 20 of the settlement result (determination result of whether or not the settlement is possible). The store clerk can confirm the payment result displayed on the display unit 24 of the store device 20. The user can also confirm the payment result displayed on the display unit 24 of the store device 20.

プロセスP11では、店舗装置20は、決済結果をユーザ端末装置10へ通知する。なお、プロセスP11は省略してもよい。 In the process P11, the store device 20 notifies the user terminal device 10 of the payment result. The process P11 may be omitted.

プロセスP12では、第2決済サーバ50は、決済可と判定した場合、決済情報を第1決済サーバ30へ送信する。 In the process P12, when the second payment server 50 determines that payment is possible, the second payment server 50 transmits the payment information to the first payment server 30.

決済情報は、例えば、決済済のユーザが購入した商品、個数、利用額、ユーザ識別情報、及び所定のパスワードを含む。所定のパスワードは、例えば、TOTP(Time based One Time Password)とすることができ、時刻情報を使って周期的(例えば、1分経過の都度)に更新することができる。例えば、ユーザ端末装置10で時刻情報を使ってパスワードを更新でき、認証側のサーバである第1決済サーバ30も同期した時刻情報を使ってパスワードを更新できる。 The payment information includes, for example, a product purchased by a settled user, a quantity, a usage amount, user identification information, and a predetermined password. The predetermined password can be, for example, TOTP (Time based One Time Password), and can be updated periodically (for example, every time one minute elapses) using the time information. For example, the user terminal device 10 can update the password using the time information, and the first payment server 30, which is the authentication server, can also update the password using the synchronized time information.

プロセスP13では、第1決済サーバ30は、決済処理を行う。すなわち、第1決済サーバ30は、決済情報を受信し、受信した決済情報を記憶部34に記憶する。制御部31は、認証部としての機能を有し、受信した決済情報に含まれるパスワード(TOTP)を認証する。 In process P13, the first payment server 30 performs payment processing. That is, the first payment server 30 receives the payment information and stores the received payment information in the storage unit 34. The control unit 31 has a function as an authentication unit and authenticates the password (TOTP) included in the received payment information.

プロセスP14では、第1決済サーバ30(具体的には、無効部としての制御部31)は、ワンタイムコードを無効化して二次元コードの再度の読取を無効にする。無効にする処理は、二次元コードの再度の使用を禁止する処理であれば、どのような処理を含めてもよい。第1決済サーバ30(具体的には、通知部としての第2通信部33)は、二次元コードを無効にしたことを、決済の可否を判定した第2決済サーバを含む他の第2決済サーバへ通知する。 In the process P14, the first settlement server 30 (specifically, the control unit 31 as an invalid unit) invalidates the one-time code and invalidates the re-reading of the two-dimensional code. The invalidation process may include any process as long as it prohibits the reuse of the two-dimensional code. The first payment server 30 (specifically, the second communication unit 33 as the notification unit) determines that the two-dimensional code has been invalidated, and another second payment including the second payment server that determines whether or not the payment is possible. Notify the server.

すなわち、特定部35で認証情報の送信先の第2決済サーバ50を複数特定し、複数の特定された第2決済サーバ50のうちの一の第2決済サーバ50が決済の可否を判定した場合、当該一の第2決済サーバ50だけでなく、他の第2決済サーバ50へ二次元コードを無効にしたことを通知する。 That is, when a plurality of second payment servers 50 to which the authentication information is transmitted are specified by the specific unit 35, and the second payment server 50 of one of the plurality of specified second payment servers 50 determines whether or not payment is possible. , Not only the first second payment server 50 but also the other second payment server 50 is notified that the two-dimensional code has been invalidated.

プロセスP15では、第2決済サーバ50は、通知に基づいてQRの再度の読取を無効(使用済)にすることができる。これにより、一度使用された二次元コードは、再度使用することができないので、ユーザに不便さを与えることなく、二次元コードの信頼性を高め、不正使用を防止できる。 In the process P15, the second payment server 50 can invalidate (used) the rereading of the QR based on the notification. As a result, the two-dimensional code once used cannot be used again, so that the reliability of the two-dimensional code can be improved and unauthorized use can be prevented without causing inconvenience to the user.

また、前述のプロセスP14では、第1決済サーバ30の更新部37は、制御部31でパスワードを認証した場合、記憶部34に記憶した当該ユーザの利用限度額からユーザの利用額を差し引いて利用限度額を更新し、更新した利用限度額を第2決済サーバ50へ通知する。 Further, in the above-mentioned process P14, when the update unit 37 of the first payment server 30 authenticates the password by the control unit 31, the update unit 37 uses the user by subtracting the user's usage amount from the usage limit of the user stored in the storage unit 34. The limit amount is updated, and the updated usage limit amount is notified to the second payment server 50.

これにより、第1決済サーバ30は、第2決済サーバ50で決済可と判定した場合、ユーザ端末装置10で生成されたパスワードと自身が保持するパスワードとが一致するかの認証を行い、パスワードが一致する場合、決済情報に基づいてユーザの利用限度額を更新するので、ユーザは、商品を購入して決済を行った後でも、更新された利用限度額の範囲内で商品の購入の決済を続けることができる。 As a result, when the second payment server 50 determines that payment is possible, the first payment server 30 authenticates whether the password generated by the user terminal device 10 and the password held by the user terminal device 10 match, and the password is set. If they match, the user's usage limit is updated based on the payment information, so the user can settle the purchase of the product within the updated usage limit even after purchasing the product and making a payment. You can continue.

第2決済サーバ50の削除部56は、記憶部54に記憶した認証情報を所定時間記憶した後に削除することができる。認証情報が使用できる時間を制限することにより、認証情報に基づく決済可否の判定に関するセキュリティを向上することができる。 The deletion unit 56 of the second payment server 50 can delete the authentication information stored in the storage unit 54 after storing it for a predetermined time. By limiting the time during which the authentication information can be used, it is possible to improve the security regarding the determination of whether or not payment is possible based on the authentication information.

図5はユーザ端末装置10の表示画面15に表示される第1表示例を示す模式図である。図5Aは、決済アプリ起動画面101に「決済アプリ起動」アイコン102が表示された例を示す。ユーザが「決済アプリ起動」アイコン102を操作(例えば、タッチ又はクリック)すると、決済アプリが起動する。 FIG. 5 is a schematic view showing a first display example displayed on the display screen 15 of the user terminal device 10. FIG. 5A shows an example in which the “payment application start” icon 102 is displayed on the payment application start screen 101. When the user operates the "payment application activation" icon 102 (for example, touch or click), the payment application is activated.

図5Bは、二次元コード表示画面111に二次元コード112が表示され、利用限度額欄113にユーザの利用限度額が表示される。 In FIG. 5B, the two-dimensional code 112 is displayed on the two-dimensional code display screen 111, and the user's usage limit is displayed in the usage limit column 113.

二次元コード112を店舗装置20の読取部25で読取ると、即時に決済の可否の判定が行われ、決済画面121に決済結果が表示される。図5Cの例では、決済可と判定され、決済完了マーク122とともに、「決済処理が完了しました。」の如く文字が表示される。また、利用限度額欄123には、更新された利用限度額が表示される。 When the two-dimensional code 112 is read by the reading unit 25 of the store device 20, it is immediately determined whether or not the payment is possible, and the payment result is displayed on the payment screen 121. In the example of FIG. 5C, it is determined that payment is possible, and a character such as "Payment processing is completed" is displayed together with the payment completion mark 122. In addition, the updated usage limit is displayed in the usage limit column 123.

上述のように、決済アプリは、決済アプリ起動の操作を受け付けると起動し、一度だけ使用可能なワンタイムコードを生成するとともに、生成したワンタイムコードを含む二次元コードを生成する処理を行う。ワンタイムコードは、例えば、ノンス(nonce)であり、一度ごとに使い捨てのランダムな値とすることができる。 As described above, the payment application is activated when the operation for starting the payment application is received, generates a one-time code that can be used only once, and performs a process of generating a two-dimensional code including the generated one-time code. The one-time code is, for example, a nonce, which can be a disposable random value each time.

決済アプリは、生成したワンタイムコードを所定の決済サーバ(第1決済サーバ30)へ送信し、生成した二次元コードが店舗装置20の読取部25で読取られた場合、決済の可否を表示する処理を行う。すなわち、ユーザは、所望の店舗などで商品を購入したい場合、ユーザ端末装置10で二次元コードを生成し、生成された二次元コードを店舗装置20で読取るだけで、商品の購入に関する決済の可否を確認することができる。これにより、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 The payment application transmits the generated one-time code to a predetermined payment server (first payment server 30), and when the generated two-dimensional code is read by the reading unit 25 of the store device 20, it displays whether or not payment is possible. Perform processing. That is, when the user wants to purchase a product at a desired store or the like, the user terminal device 10 generates a two-dimensional code, and the store device 20 simply reads the generated two-dimensional code to enable payment for the purchase of the product. Can be confirmed. As a result, it is not necessary to wait for authentication when purchasing a product or the like, and payment can be made immediately, which simplifies payment and improves user convenience.

決済アプリは、決済アプリ起動の操作を受け付けると起動し、GPS17で検出した位置又は現在の時刻の少なくとも一方の情報を暗号化し、暗号化した情報を含む二次元コードを生成する処理を行うことができる。暗号化は、例えば、復号を行う認証側のサーバである第2決済サーバ50との間で共通鍵を用いて行うことができる。 The payment application is activated when it receives an operation to start the payment application, encrypts at least one of the information of the position detected by GPS 17 or the current time, and performs a process of generating a two-dimensional code including the encrypted information. it can. Encryption can be performed, for example, by using a common key with the second payment server 50, which is the server on the authentication side that performs decryption.

決済アプリは、生成した二次元コードが店舗装置20で読取られた場合、決済の可否を表示する処理を行う。これにより、二次元コードのセキュリティを高めつつ、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 When the generated two-dimensional code is read by the store device 20, the payment application performs a process of displaying whether or not payment is possible. As a result, while enhancing the security of the two-dimensional code, it is possible to make an immediate payment without having to wait for authentication when purchasing a product, etc., and it is possible to simplify the payment and improve the convenience of the user. ..

決済アプリは、二次元コードに含まれる所定のパスワードを所定周期(例えば、1分)で更新する処理を行う。所定のパスワードは、例えば、TOTP(Time based One Time Password)とすることができ、時刻情報を使って周期的に更新することができる。例えば、ユーザ端末装置10で時刻情報を使ってパスワードを更新でき、認証側のサーバである第1決済サーバ30も同期した時刻情報を使ってパスワードを更新できる。 The payment application performs a process of updating a predetermined password included in the two-dimensional code at a predetermined cycle (for example, 1 minute). The predetermined password can be, for example, TOTP (Time based One Time Password), and can be updated periodically using the time information. For example, the user terminal device 10 can update the password using the time information, and the first payment server 30, which is the authentication server, can also update the password using the synchronized time information.

決済アプリは、更新されたパスワードとともに生成した二次元コードが店舗装置20で読取られた場合、更新された利用限度額を表示する処理を行う。決済が完了して利用限度額が更新された場合、図5Cに示すように、更新された利用限度額が表示されるので、ユーザは、商品を購入して決済を行った後でも、更新された利用限度額の範囲内で商品の購入の決済を続けることができる。 When the two-dimensional code generated together with the updated password is read by the store device 20, the payment application performs a process of displaying the updated usage limit. When the payment is completed and the usage limit is updated, as shown in FIG. 5C, the updated usage limit is displayed, so that the user can update the product even after purchasing the product and making the payment. You can continue to settle the purchase of the product within the usage limit.

図6は本実施の形態の決済システムのプロセスの第2例を示す説明図である。以下、プロセスP21からP36について説明する。 FIG. 6 is an explanatory diagram showing a second example of the process of the payment system of the present embodiment. Hereinafter, processes P21 to P36 will be described.

プロセスP21では、ユーザは、店舗などで商品を購入する場合、ユーザ端末装置10でアプリ(決済アプリ)を起動する。 In process P21, when a user purchases a product at a store or the like, the user activates an application (payment application) on the user terminal device 10.

プロセスP22では、ユーザ端末装置10は、二次元コードを生成する。より具体的には、決済アプリが二次元コードを生成する。二次元コードには、認証情報として、ワンタイムコード(例えば、ノンス(nonce)であり、一度ごとに使い捨てのランダムな値とすることができる)、デバイスIDを含めることができる。なお、二次元コードに、ユーザID、二次元コードを生成した時刻情報(生成時点情報)を含めてもよい。また、時刻情報は、共通鍵を用いて暗号化してもよい。ユーザ端末装置10の表示画面15には、生成した二次元コード、ユーザの利用限度額を表示することができる。なお、第1例のプロセスP2との違いは、二次元コードに位置情報を含める必要がない点である。 In process P22, the user terminal device 10 generates a two-dimensional code. More specifically, the payment application generates a two-dimensional code. The two-dimensional code can include a one-time code (for example, a nonce, which can be a disposable random value each time) and a device ID as authentication information. The two-dimensional code may include the user ID and the time information (generation time information) at which the two-dimensional code was generated. Further, the time information may be encrypted using a common key. The generated two-dimensional code and the user's usage limit can be displayed on the display screen 15 of the user terminal device 10. The difference from the process P2 of the first example is that it is not necessary to include the position information in the two-dimensional code.

プロセスP23では、ユーザ端末装置10は、近距離通信機能を用いて、ユーザ端末装置10の近くに存在する店舗装置20を探索する。 In the process P23, the user terminal device 10 searches for the store device 20 existing near the user terminal device 10 by using the short-range communication function.

プロセスP24では、ユーザ端末装置10は、二次元コードに含まれるワンタイムコード、デバイスID、及び探索した店舗装置20のリストを第1決済サーバ30へ送信する。店舗装置20のリストには、例えば、店舗装置の識別ID、位置情報などを含めることができる。 In the process P24, the user terminal device 10 transmits the one-time code included in the two-dimensional code, the device ID, and the list of the searched store devices 20 to the first payment server 30. The list of the store device 20 can include, for example, an identification ID of the store device, location information, and the like.

プロセスP25では、第1決済サーバ30は、リストされた店舗装置を管理する第2決済サーバ50を特定する。 In process P25, the first payment server 30 identifies a second payment server 50 that manages the listed store devices.

特定部35は、第1通信部32で受信した店舗装置の識別IDに対応する第2決済サーバ50を特定することができる。すなわち、特定部35は、ユーザが二次元コードを生成した際のユーザの位置の近くに存在する店舗装置20を管理する第2決済サーバ50を特定することができる。これにより、ユーザ端末装置10で生成された二次元コードが使用できる(読取できる)店舗装置20をユーザの位置の近くに限定することができ、二次元コードを生成してから使用するまでの時間や物理的距離を制限して、ユーザに不便さを与えることなく、不正な二次元コードが使用されることを防止できる。 The identification unit 35 can specify the second payment server 50 corresponding to the identification ID of the store device received by the first communication unit 32. That is, the identification unit 35 can specify the second payment server 50 that manages the store device 20 that exists near the user's position when the user generates the two-dimensional code. As a result, the store device 20 that can use (read) the two-dimensional code generated by the user terminal device 10 can be limited to the vicinity of the user's position, and the time from the generation of the two-dimensional code to the use. And physical distance can be limited to prevent unauthorized 2D code from being used without inconvenience to the user.

プロセス26からプロセス36は、第1例のプロセスP5からプロセスP15と同様であるので、説明は省略する。 Since the processes 26 to 36 are the same as the processes P5 to P15 of the first example, the description thereof will be omitted.

図7は本実施の形態の決済システムのプロセスの第3例を示す説明図である。以下、プロセスP41からP56について説明する。 FIG. 7 is an explanatory diagram showing a third example of the process of the payment system of the present embodiment. Hereinafter, processes P41 to P56 will be described.

プロセスP41では、ユーザは、店舗などで商品を購入する場合、ユーザ端末装置10でアプリ(決済アプリ)を起動する。 In process P41, when a user purchases a product at a store or the like, the user activates an application (payment application) on the user terminal device 10.

プロセスP42では、ユーザ端末装置10は、二次元コードを生成する。プロセスP42は、第2例のプロセスP22と同様である。 In process P42, the user terminal device 10 generates a two-dimensional code. The process P42 is the same as the process P22 of the second example.

プロセスP43では、ユーザ端末装置10は、近距離通信機能を用いて、ユーザ端末装置10の近くに存在する店舗装置20を探索する。 In the process P43, the user terminal device 10 searches for the store device 20 existing near the user terminal device 10 by using the short-range communication function.

プロセスP44では、ユーザ端末装置10は、探索した店舗装置20のリストを表示し、ユーザによる店舗装置20の選択操作を受け付ける。 In the process P44, the user terminal device 10 displays the list of the searched store devices 20 and accepts the user's selection operation of the store devices 20.

図8はユーザ端末装置10の表示画面15に表示される第2表示例を示す模式図である。図8Aは、決済アプリを起動後に表示される加盟店リスト画面131である。加盟店リスト画面131には、ユーザ端末装置10と近距離通信可能な店舗装置20が設置された加盟店一覧132が表示される。図8Aの例では、加盟店A1、A2、B1、B2などが表示されている。詳細アイコン133を操作すると、所望の加盟店の詳細情報を表示することができる。加盟店の詳細情報は、例えば、加盟店の住所、電話番号、取り扱っている商品やブランド名、加盟店の位置を示す地図などを含む。 FIG. 8 is a schematic view showing a second display example displayed on the display screen 15 of the user terminal device 10. FIG. 8A is a member store list screen 131 displayed after the payment application is started. On the member store list screen 131, a member store list 132 in which the store device 20 capable of short-range communication with the user terminal device 10 is installed is displayed. In the example of FIG. 8A, member stores A1, A2, B1, B2 and the like are displayed. By operating the detail icon 133, detailed information of the desired member store can be displayed. The detailed information of the member store includes, for example, the address, telephone number, product or brand name of the member store, a map showing the location of the member store, and the like.

図8Bに示すように、例えば、ユーザが加盟店B1を操作すると、加盟店B1の表示態様が変更され(図8Bの符号131aで示す)、選択アイコン134を操作することにより、加盟店B1(図3の例では、店舗装置IDがbb1)を選択することができる。なお、図8は一例であって、これに限定されない。例えば、ユーザ端末装置10の付近の地図を表示させて、地図上で複数の加盟店の場所を表示するようにしてもよい。 As shown in FIG. 8B, for example, when the user operates the member store B1, the display mode of the member store B1 is changed (indicated by the reference numeral 131a in FIG. 8B), and by operating the selection icon 134, the member store B1 (shown by reference numeral 131a in FIG. 8B) In the example of FIG. 3, the store device ID can be selected as bb1). Note that FIG. 8 is an example, and the present invention is not limited to this. For example, a map near the user terminal device 10 may be displayed to display the locations of a plurality of member stores on the map.

プロセスP45では、ユーザ端末装置10は、二次元コードに含まれるワンタイムコード、デバイスID、及びユーザが選択した店舗装置20の情報(店舗装置ID)を第1決済サーバ30へ送信する。 In the process P45, the user terminal device 10 transmits the one-time code included in the two-dimensional code, the device ID, and the information (store device ID) of the store device 20 selected by the user to the first payment server 30.

プロセスP46では、第1決済サーバ30は、選択された店舗装置20を管理する第2決済サーバ50を特定する。 In process P46, the first payment server 30 identifies the second payment server 50 that manages the selected store device 20.

特定部35は、第1通信部32で受信した店舗装置の識別IDに対応する第2決済サーバ50を特定することができる。すなわち、特定部35は、ユーザが二次元コードを生成した際のユーザの位置の近くに存在する店舗装置20を管理する第2決済サーバ50を特定することができる。これにより、ユーザ端末装置10で生成された二次元コードが使用できる(読取できる)店舗装置20をユーザの位置の近くに限定することができ、二次元コードを生成してから使用するまでの時間や物理的距離を制限して、ユーザに不便さを与えることなく、不正な二次元コードが使用されることを防止できる。 The identification unit 35 can specify the second payment server 50 corresponding to the identification ID of the store device received by the first communication unit 32. That is, the identification unit 35 can specify the second payment server 50 that manages the store device 20 that exists near the user's position when the user generates the two-dimensional code. As a result, the store device 20 that can use (read) the two-dimensional code generated by the user terminal device 10 can be limited to the vicinity of the user's position, and the time from the generation of the two-dimensional code to the use. And physical distance can be limited to prevent unauthorized 2D code from being used without inconvenience to the user.

プロセス47からプロセス56は、第1例のプロセスP5からプロセスP15と同様であるので、説明は省略する。ただし、第3例では、第1例のプロセスP14に相当するプロセスは、第2決済サーバ50が、ユーザが選択した店舗装置20だけを管理している場合には、不要である。 Since the processes 47 to 56 are the same as the processes P5 to P15 of the first example, the description thereof will be omitted. However, in the third example, the process corresponding to the process P14 of the first example is unnecessary when the second payment server 50 manages only the store device 20 selected by the user.

図9及び図10はユーザ端末装置10での処理手順の一例を示すフローチャートである。以下では、便宜上、処理の主体を制御部11として説明する。制御部11は、決済アプリの起動操作の有無を判定し(S11)、起動操作がない場合(S11でNO)、ステップS11の処理を続ける。起動操作があった場合(S11でYES)、制御部11は、決済アプリを起動し(S12)、ワンタイムコード、TOTPを生成する(S13)。 9 and 10 are flowcharts showing an example of the processing procedure in the user terminal device 10. Hereinafter, for convenience, the subject of processing will be described as the control unit 11. The control unit 11 determines whether or not there is a start operation of the payment application (S11), and if there is no start operation (NO in S11), the process of step S11 is continued. When there is an activation operation (YES in S11), the control unit 11 activates the payment application (S12) and generates a one-time code and TOTP (S13).

制御部11は、GPS17で検出した位置情報及び現在の時刻情報を、共通鍵を用いて暗号化し(S14)、デバイスID(ユーザIDを含めてもよい)、生成したワンタイムコード及びTOTP、並びに暗号化した位置情報及び時刻情報を含む二次元コードを生成する(S15)。制御部11は、生成した二次元コード及びユーザの利用限度額を表示画面15に表示する(S16)。 The control unit 11 encrypts the position information and the current time information detected by the GPS 17 using a common key (S14), the device ID (may include the user ID), the generated one-time code and TOTP, and the control unit 11. A two-dimensional code including encrypted position information and time information is generated (S15). The control unit 11 displays the generated two-dimensional code and the user's usage limit on the display screen 15 (S16).

制御部11は、ワンタイムコード、デバイスID、位置情報を第1決済サーバ30へ送信し(S17)、所定周期(例えば、1分)でTOTPを更新して二次元コードを更新する(S18)。なお、ワンタイムコードは更新しない。 The control unit 11 transmits the one-time code, device ID, and location information to the first payment server 30 (S17), updates the TOTP at a predetermined cycle (for example, 1 minute), and updates the two-dimensional code (S18). .. The one-time code will not be updated.

制御部11は、二次元コードの読取操作の有無を判定し(S19)、読取操作がない場合(S19でNO)、ステップS19の処理を続ける。読取操作があった場合(S19でYES)、制御部11は、決済結果を受信する(S20)。決済結果は、読取操作を行った店舗装置20から受信することができる。 The control unit 11 determines whether or not there is a reading operation of the two-dimensional code (S19), and if there is no reading operation (NO in S19), the process of step S19 is continued. When there is a reading operation (YES in S19), the control unit 11 receives the settlement result (S20). The payment result can be received from the store device 20 that has performed the reading operation.

制御部11は、決済結果を表示画面15に表示し(S21)、決済可の場合、利用限度額を更新し(S22)、処理を終了する。利用限度額の更新は、例えば、第1決済サーバ30から受信することができる。 The control unit 11 displays the payment result on the display screen 15 (S21), updates the usage limit amount when payment is possible (S22), and ends the process. The update of the usage limit can be received from, for example, the first payment server 30.

図11及び図12は第2決済サーバ50での処理手順の一例を示すフローチャートである。以下では、便宜上、処理の主体を制御部51として説明する。制御部51は、第1決済サーバ30からワンタイムコード、デバイスID、ユーザの利用限度額を受信する(S31)。ここで、ワンタイムコード、デバイスIDは、第1決済サーバ30がユーザ端末装置10から受信したものである。制御部51は、店舗装置20から二次元コードに含まれる情報(例えば、ワンタイムコード、デバイスID、位置情報、時刻情報など)、ユーザの商品購入の利用額を取得したか否かを判定し(S32)、取得していない場合(S32でNO)、ステップS32の処理を続ける。 11 and 12 are flowcharts showing an example of the processing procedure on the second payment server 50. Hereinafter, for convenience, the subject of processing will be described as the control unit 51. The control unit 51 receives the one-time code, the device ID, and the user's usage limit from the first payment server 30 (S31). Here, the one-time code and the device ID are those received by the first payment server 30 from the user terminal device 10. The control unit 51 determines whether or not the information included in the two-dimensional code (for example, one-time code, device ID, location information, time information, etc.) and the usage amount of the user's product purchase have been acquired from the store device 20. (S32) If it has not been acquired (NO in S32), the process of step S32 is continued.

二次元コードに含まれる情報、利用額を取得した場合(S32でYES)、制御部51は、店舗装置20から取得したワンタイムコードが第1決済サーバ30から受信したワンタイムコードと一致するか否かを判定し(S33)、ワンタイムコードが一致する場合(S33でYES)、店舗装置20から取得したデバイスIDが第1決済サーバ30から受信したデバイスIDと一致するか否かを判定する(S34)。 When the information included in the two-dimensional code and the usage amount are acquired (YES in S32), does the control unit 51 match the one-time code acquired from the store device 20 with the one-time code received from the first payment server 30? It is determined whether or not (S33), and if the one-time codes match (YES in S33), it is determined whether or not the device ID acquired from the store device 20 matches the device ID received from the first payment server 30. (S34).

デバイスIDが一致する場合(S34でYES)、制御部51は、ユーザの利用額が利用限度額以下であるか否かを判定する(S35)。ユーザの利用額が利用限度額以下である場合(S35でYES)、制御部51は、店舗装置20から取得した位置情報を共通鍵で復号し、二次元コード生成時の位置と店舗装置20の位置とが所定距離範囲内であるか否かを判定する(S36)。 When the device IDs match (YES in S34), the control unit 51 determines whether or not the user's usage amount is equal to or less than the usage limit amount (S35). When the usage amount of the user is equal to or less than the usage limit (YES in S35), the control unit 51 decodes the position information acquired from the store device 20 with the common key, and the position at the time of generating the two-dimensional code and the store device 20. It is determined whether or not the position is within a predetermined distance range (S36).

二次元コード生成時の位置と店舗装置20の位置とが所定距離範囲内である場合(S36でYES)、制御部51は、店舗装置20から取得した時刻情報を共通鍵で復号し、二次元コード生成時の時刻と二次元コード読取時の時刻とが所定時間内であるか否かを判定する(S37)。 When the position at the time of generating the two-dimensional code and the position of the store device 20 are within a predetermined distance range (YES in S36), the control unit 51 decodes the time information acquired from the store device 20 with the common key and two-dimensionally. It is determined whether or not the time at the time of code generation and the time at the time of reading the two-dimensional code are within a predetermined time (S37).

二次元コード生成時の時刻と二次元コード読取時の時刻とが所定時間内である場合(S37でYES)、制御部51は、決済可と判定し(S38)、後述のステップS40の処理を行う。ワンタイムコードが一致しない場合(S33でNO)、デバイスIDが一致しない場合(S34でNO)、利用額が利用限度額以下でない場合(S35でNO)、二次元コード生成時の位置と店舗装置20の位置とが所定距離範囲内でない場合(S36でNO)、あるいは、二次元コード生成時の時刻と二次元コード読取時の時刻とが所定時間内でない場合(S37でNO)、制御部51は、決済不可と判定する(S39)。 When the time at the time of generating the two-dimensional code and the time at the time of reading the two-dimensional code are within a predetermined time (YES in S37), the control unit 51 determines that payment is possible (S38), and performs the process of step S40 described later. Do. If the one-time codes do not match (NO in S33), if the device IDs do not match (NO in S34), or if the usage amount is not less than the usage limit (NO in S35), the position when the two-dimensional code is generated and the store device When the position of 20 is not within the predetermined distance range (NO in S36), or when the time when the two-dimensional code is generated and the time when the two-dimensional code is read are not within the predetermined time (NO in S37), the control unit 51 Determines that payment is not possible (S39).

制御部51は、二次元コードの状態を使用済に更新する(S40)。これにより、当該二次元コードを再度使用することはできない。制御部51は、決済可の場合、決済情報を第1決済サーバ30へ送信し(S41)、処理を終了する。なお、ステップS33からS37の処理は、一部のみを用いてもよいが、全てのステップを用いることにより、決済のセキュリティを向上させることができる。 The control unit 51 updates the state of the two-dimensional code to used (S40). As a result, the two-dimensional code cannot be used again. When the settlement is possible, the control unit 51 transmits the settlement information to the first settlement server 30 (S41), and ends the process. Although only a part of the processes of steps S33 to S37 may be used, the security of payment can be improved by using all the steps.

第2決済サーバ50は、CPU(プロセッサ)、RAMなどを備えたコンピュータを用いて実現することもできる。図11及び図12に示すような処理の手順を定めたコンピュータプログラム(記録媒体に記録可能)をコンピュータに備えられたRAMにロードし、コンピュータプログラムをCPU(プロセッサ)で実行することにより、コンピュータ上で第2決済サーバ50を実現することができる。また、第1決済サーバ30と第2決済サーバ50とを一つのサーバに統合してもよい。 The second payment server 50 can also be realized by using a computer provided with a CPU (processor), RAM, and the like. A computer program (which can be recorded on a recording medium) having a processing procedure as shown in FIGS. 11 and 12 is loaded into a RAM provided in the computer, and the computer program is executed by a CPU (processor) on the computer. The second payment server 50 can be realized. Further, the first payment server 30 and the second payment server 50 may be integrated into one server.

上述のように、本実施の形態によれば、ユーザに対して、認証を待つ必要のない即時決済の手法を提供することができ、決済を簡素化してユーザの利便性を向上させることができる。 As described above, according to the present embodiment, it is possible to provide the user with an immediate payment method that does not require waiting for authentication, simplify payment, and improve user convenience. ..

本実施の形態に係る決済システムは、第1決済サーバ及び第2決済サーバを備え、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済システムであって、前記第1決済サーバは、ユーザ端末装置で生成した認証情報を受信する第1受信部と、前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部とを備え、前記特定部で特定された第2決済サーバは、前記第1決済サーバが送信した認証情報を受信する第2受信部と、前記第2受信部で受信した認証情報を記憶する第2記憶部と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部とを備える。 The payment system according to the present embodiment includes a first payment server and a second payment server, and is a payment system that determines whether or not payment is possible based on a reading code including authentication information generated by the user terminal device. The 1 payment server includes a first receiving unit that receives the authentication information generated by the user terminal device, a specific unit that specifies the second payment server to which the authentication information received by the first receiving unit is transmitted, and the first. The second payment server is provided with a first transmission unit that transmits the authentication information received by the reception unit to the second payment server specified by the specific unit, and the second payment server specified by the specific unit is transmitted by the first payment server. A second receiving unit that receives the authentication information, a second storage unit that stores the authentication information received by the second receiving unit, and a reading obtained by reading a reading code generated by the user terminal device with a predetermined reading device. Based on the acquisition unit that acquires the authentication information included in the code from the reading device, the authentication information acquired by the acquisition unit, and the authentication information stored in the second storage unit, it is determined whether or not payment is possible based on the reading code. It is provided with a determination unit for authentication.

本実施の形態に係る第1決済サーバは、ユーザ端末装置で生成した認証情報を受信する第1受信部と、前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部とを備える。 The first payment server according to the present embodiment specifies a first receiving unit that receives the authentication information generated by the user terminal device and a second payment server to which the authentication information received by the first receiving unit is transmitted. It includes a specific unit and a first transmission unit that transmits the authentication information received by the first reception unit to the second payment server specified by the specific unit.

本実施の形態に係る第2決済サーバは、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する第2決済サーバであって、第1決済サーバが送信した認証情報を受信する第2受信部と、前記第2受信部で受信した認証情報を記憶する第2記憶部と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部とを備える。 The second payment server according to the present embodiment is a second payment server that determines whether or not payment is possible based on a reading code including the authentication information generated by the user terminal device, and receives the authentication information transmitted by the first payment server. It is included in the second receiving unit to be received, the second storage unit for storing the authentication information received by the second receiving unit, and the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device. Based on the acquisition unit that acquires the authentication information to be obtained from the reading device, the authentication information acquired by the acquisition unit, and the authentication information stored in the second storage unit, a determination unit that determines whether or not payment is possible based on the reading code. And.

本実施の形態に係るコンピュータプログラムは、コンピュータに、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定させるコンピュータプログラムであって、コンピュータに、第1決済サーバが送信した認証情報を受信する処理と、受信した認証情報を記憶部に記憶する処理と、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する処理と、取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する処理とを実行させる。 The computer program according to the present embodiment is a computer program that causes a computer to determine whether or not payment is possible based on a reading code including authentication information generated by the user terminal device, and is an authentication transmitted to the computer by the first payment server. The process of receiving information, the process of storing the received authentication information in the storage unit, and the authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device are read by the reading device. The process of determining whether or not payment is possible based on the reading code is executed based on the acquired authentication information and the authentication information stored in the storage unit.

本実施の形態に係る決済方法は、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済方法であって、第1決済サーバは、ユーザ端末装置で生成した認証情報を受信し、受信した認証情報の送信先の第2決済サーバを特定し、受信した認証情報を特定した第2決済サーバへ送信し、特定された第2決済サーバは、前記第1決済サーバが送信した認証情報を受信し、受信した認証情報を記憶部に記憶し、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得し、取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する。 The payment method according to the present embodiment is a payment method for determining whether or not payment is possible based on a reading code including the authentication information generated by the user terminal device, and the first payment server is the authentication information generated by the user terminal device. Is received, the second payment server to which the received authentication information is transmitted is specified, the received authentication information is transmitted to the specified second payment server, and the specified second payment server is the first payment server. The transmitted authentication information is received, the received authentication information is stored in the storage unit, the reading code generated by the user terminal device is read by a predetermined reading device, and the authentication information included in the obtained reading code is read from the reading device. Based on the acquired authentication information and the authentication information stored in the storage unit, it is determined whether or not the payment can be made based on the reading code.

第1決済サーバは、ユーザ端末装置で生成した認証情報を受信する第1受信部、第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部、第1受信部で受信した受信した認証情報を特定部で特定した第2決済サーバへ送信する第1送信部を備える。認証情報は、ユーザの決済の可否を判定するための情報とすることができる。特定部は、複数の第2決済サーバの中から、ユーザの決済のために認証情報を必要とする第2決済サーバを特定することができる。 The first payment server is a first receiving unit that receives the authentication information generated by the user terminal device, a specific unit that specifies the second payment server to which the authentication information received by the first receiving unit is transmitted, and the first receiving unit. It includes a first transmission unit that transmits the received authentication information to the second payment server specified by the specific unit. The authentication information can be information for determining whether or not the user can make a payment. The specific unit can specify the second payment server that requires the authentication information for the user's payment from among the plurality of second payment servers.

特定された第2決済サーバは、第1決済サーバが送信した認証情報を受信する第2受信部、第2受信部で受信した認証情報を記憶する第2記憶部を備える。特定された第2決済サーバは、ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を当該読取装置から取得する取得部を備える。所定の読取装置は、例えば、店舗などに設置された店舗装置とすることができる。店舗装置は、読取コードの読取機能や、POS(Point of Sale)システムの機能などを備えることができる。読取コードは、例えば、二次元コードとすることができる。 The specified second payment server includes a second receiving unit that receives the authentication information transmitted by the first payment server, and a second storage unit that stores the authentication information received by the second receiving unit. The specified second payment server includes an acquisition unit that acquires authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device from the reading device. The predetermined reading device can be, for example, a store device installed in a store or the like. The store device can be provided with a reading code reading function, a POS (Point of Sale) system function, and the like. The reading code can be, for example, a two-dimensional code.

特定された第2決済サーバは、さらに、取得部で取得した認証情報及び第2記憶部に記憶した認証情報に基づいて、当該読取コードに基づく決済の可否を判定する判定部を備える。例えば、読取装置で読取った読取コードに含まれる認証情報が、第1決済サーバから受信した認証情報と一致する場合、決済可と判定でき、読取装置で読取った読取コードに含まれる認証情報が、第1決済サーバから受信した認証情報と一致しない場合、決済不可と判定できる。判定部による決済可否の判定結果は、読取装置へ出力することができる。また、判定部による決済可否の判定結果をユーザ端末装置へ送信してもよい。 The specified second payment server further includes a determination unit that determines whether or not payment is possible based on the reading code, based on the authentication information acquired by the acquisition unit and the authentication information stored in the second storage unit. For example, if the authentication information included in the reading code read by the reading device matches the authentication information received from the first payment server, it can be determined that payment is possible, and the authentication information contained in the reading code read by the reading device is If it does not match the authentication information received from the first payment server, it can be determined that payment is not possible. The determination result of whether or not payment is possible by the determination unit can be output to the reading device. Further, the determination result of whether or not the payment can be made by the determination unit may be transmitted to the user terminal device.

上述の構成により、ユーザは、所望の店舗などで商品を購入したい場合、ユーザ端末装置で読取コードを生成し、生成された読取コードを読取装置で読取るだけで、ユーザの決済の可否を判定することができる。これにより、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 With the above configuration, when the user wants to purchase a product at a desired store or the like, the user simply generates a reading code with the user terminal device and reads the generated reading code with the reading device to determine whether or not the user can make a payment. be able to. As a result, it is not necessary to wait for authentication when purchasing a product or the like, and payment can be made immediately, which simplifies payment and improves user convenience.

本実施の形態に係る決済システムにおいて、前記第1決済サーバは、第2決済サーバと、該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の位置情報との対応関係情報を記憶する第1記憶部を備え、前記第1受信部は、ユーザ端末装置で生成した読取コードに含まれる前記ユーザ端末装置の位置情報を受信し、前記特定部は、前記ユーザ端末装置の位置を含む所定の距離範囲内に存在する読取装置に対応する第2決済サーバを特定する。 In the payment system according to the present embodiment, the first payment server is information on the correspondence between the second payment server and the location information of a reading device capable of acquiring the authentication information included in the reading code by the second payment server. The first storage unit includes a first storage unit that stores the position information of the user terminal device included in the reading code generated by the user terminal device, and the specific unit receives the position information of the user terminal device. The second payment server corresponding to the reading device existing within a predetermined distance range including the above is specified.

第1決済サーバは、第2決済サーバと、当該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の位置情報との対応関係情報を記憶する第1記憶部を備える。すなわち、第1記憶部は、第2決済サーバが管理する読取装置の位置情報を第2決済サーバ毎に対応付けた情報を記憶する。ここで、管理する読取装置とは、例えば、第2決済サーバが決済の可否を判定する対象とする読取装置を意味する。位置情報に加えて、読取装置の識別情報(識別ID)を対応付けることもできる。 The first payment server includes a first storage unit that stores correspondence information between the second payment server and the position information of the reading device from which the second payment server can acquire the authentication information included in the reading code. That is, the first storage unit stores information in which the position information of the reading device managed by the second payment server is associated with each second payment server. Here, the reading device to be managed means, for example, a reading device to be targeted by the second payment server for determining whether or not payment is possible. In addition to the position information, the identification information (identification ID) of the reading device can also be associated.

第1受信部は、ユーザ端末装置で生成した読取コードに含まれるユーザ端末装置の位置情報を受信する。この場合、ユーザ端末装置は、GPS機能を備え、自身の位置情報を検出でき、検出した位置情報を、生成する読取コードに含めることができる。特定部は、ユーザ端末装置の位置を含む所定の距離範囲内に存在する読取装置に対応する第2決済サーバを特定する。 The first receiving unit receives the position information of the user terminal device included in the reading code generated by the user terminal device. In this case, the user terminal device has a GPS function, can detect its own position information, and can include the detected position information in the generated reading code. The identification unit identifies the second payment server corresponding to the reading device existing within a predetermined distance range including the position of the user terminal device.

すなわち、特定部は、ユーザが読取コードを生成した際のユーザの位置の近くに存在する読取装置を管理する第2決済サーバを特定することができる。これにより、ユーザ端末装置で生成された読取コードが使用できる(読取できる)読取装置をユーザの位置の近くに限定することができ、読取コードを生成してから使用するまでの時間や物理的距離を制限して、ユーザに不便さを与えることなく、不正な読取コードが使用されることを防止できる。 That is, the specifying unit can specify the second payment server that manages the reading device that exists near the user's position when the user generates the reading code. As a result, the reading device that can use (read) the reading code generated by the user terminal device can be limited to the vicinity of the user's position, and the time and physical distance from the generation of the reading code to the use. Can be restricted to prevent unauthorized reading code from being used without inconvenience to the user.

本実施の形態に係る決済システムにおいて、前記第1決済サーバは、第2決済サーバと、該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の識別情報との対応関係情報を記憶する第1記憶部を備え、前記第1受信部は、ユーザ端末装置で生成した読取コードに含まれる前記ユーザ端末装置と近距離通信可能な少なくとも一つの読取装置の識別情報を受信し、前記特定部は、前記第1受信部で受信した識別情報に対応する第2決済サーバを特定する。 In the payment system according to the present embodiment, the first payment server is information on the correspondence between the second payment server and the identification information of the reading device capable of acquiring the authentication information included in the reading code by the second payment server. The first storage unit includes a first storage unit that stores the identification information of at least one reading device that can communicate with the user terminal device in a short distance, which is included in the reading code generated by the user terminal device. The specific unit identifies a second payment server corresponding to the identification information received by the first receiving unit.

第1決済サーバは、第2決済サーバと、当該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の識別情報との対応関係情報を記憶する第1記憶部を備える。すなわち、第1記憶部は、第2決済サーバが管理する読取装置の位置情報を第2決済サーバ毎に対応付けた情報を記憶する。ここで、管理する読取装置とは、例えば、第2決済サーバが決済の可否を判定する対象とする読取装置を意味する。位置情報に加えて、読取装置の識別情報(識別ID)を対応付けることもできる。 The first payment server includes a first storage unit that stores correspondence information between the second payment server and the identification information of the reading device from which the second payment server can acquire the authentication information included in the reading code. That is, the first storage unit stores information in which the position information of the reading device managed by the second payment server is associated with each second payment server. Here, the reading device to be managed means, for example, a reading device to be targeted by the second payment server for determining whether or not payment is possible. In addition to the position information, the identification information (identification ID) of the reading device can also be associated.

第1受信部は、ユーザ端末装置で生成した読取コードに含まれるユーザ端末装置と近距離通信可能な少なくとも一つの読取装置の識別情報を受信する。この場合、ユーザ端末装置は、近距離通信機能を備え、自身の位置の近くに存在する1又は複数の読取装置の識別情報(識別ID)を取得して、取得した識別情報を、生成する読取コードに含めることができる。なお、読取コードに含める識別情報は、ユーザ端末装置の近くに存在する全ての読取装置の識別情報でもよく、あるいは、近くに存在する読取装置の中からユーザが選択した読取装置の識別情報でもよい。特定部は、第1受信部で受信した識別情報に対応する第2決済サーバを特定する。 The first receiving unit receives the identification information of at least one reading device capable of short-range communication with the user terminal device included in the reading code generated by the user terminal device. In this case, the user terminal device has a short-range communication function, acquires identification information (identification ID) of one or a plurality of reading devices existing near its own position, and generates the acquired identification information. Can be included in the code. The identification information included in the reading code may be the identification information of all the reading devices existing near the user terminal device, or the identification information of the reading device selected by the user from the reading devices existing nearby. .. The specific unit identifies the second payment server corresponding to the identification information received by the first receiving unit.

すなわち、特定部は、ユーザが読取コードを生成した際のユーザの位置の近くに存在する読取装置を管理する第2決済サーバを特定することができる。これにより、ユーザ端末装置で生成された読取コードが使用できる(読取できる)読取装置をユーザの位置の近くに限定することができ、読取コードを生成してから使用するまでの時間や物理的距離を制限して、ユーザに不便さを与えることなく、不正な読取コードが使用されることを防止できる。 That is, the specifying unit can specify the second payment server that manages the reading device that exists near the user's position when the user generates the reading code. As a result, the reading device that can use (read) the reading code generated by the user terminal device can be limited to the vicinity of the user's position, and the time and physical distance from the generation of the reading code to the use. Can be restricted to prevent unauthorized reading code from being used without inconvenience to the user.

本実施の形態に係る決済システムにおいて、前記第1決済サーバは、前記第2決済サーバの取得部で読取コードに含まれる認証情報を取得した場合、前記読取コードの再度の読取を無効にする無効部と、前記無効部で前記読取コードを無効にしたことを、前記第2決済サーバを含む他の第2決済サーバへ通知する通知部とを備える。 In the payment system according to the present embodiment, when the first payment server acquires the authentication information included in the reading code by the acquisition unit of the second payment server, the first payment server invalidates the re-reading of the reading code. It is provided with a unit and a notification unit that notifies other second payment servers including the second payment server that the reading code has been invalidated by the invalid unit.

第1決済サーバは、第2決済サーバの取得部で読取コードに含まれる認証情報を取得した場合、読取コードの再度の読取を無効にする無効部を備える。無効部は、読取コードの再度の使用を禁止する処理であれば、どのような処理を含めてもよい。第1決済サーバは、無効部で読取コードを無効にしたことを、決済の可否を判定した第2決済サーバを含む他の第2決済サーバへ通知する通知部を備える。 The first payment server includes an invalid unit that invalidates the re-reading of the reading code when the acquisition unit of the second payment server acquires the authentication information included in the reading code. The invalid part may include any process as long as it is a process that prohibits the reuse of the reading code. The first payment server includes a notification unit that notifies other second payment servers including the second payment server that has determined whether or not payment is possible that the reading code has been invalidated by the invalid unit.

すなわち、特定部で認証情報の送信先の第2決済サーバを複数特定し、複数の特定された第2決済サーバのうちの一の第2決済サーバが決済の可否を判定した場合、当該一の第2決済サーバだけでなく、他の第2決済サーバへ読取コードを無効にしたことを通知する。第2決済サーバは、通知に基づいて読取コードの再度の読取を無効にすることができる。これにより、一度使用された読取コードは、再度使用することができないので、ユーザに不便さを与えることなく、読取コードの信頼性を高め、不正使用を防止できる。 That is, when a plurality of second payment servers to which the authentication information is transmitted are specified by the specific unit, and the second payment server of one of the plurality of specified second payment servers determines whether or not payment is possible, the said one. Not only the second payment server but also other second payment servers are notified that the reading code has been invalidated. The second payment server can invalidate the re-reading of the reading code based on the notification. As a result, the read code once used cannot be used again, so that the reliability of the read code can be improved and unauthorized use can be prevented without causing inconvenience to the user.

本実施の形態に係る決済システムにおいて、前記認証情報は、前記読取コードが生成される際に生成され、一度だけ使用可能なワンタイム情報を含み、前記判定部は、前記取得部で取得したワンタイム情報及び前記第2記憶部に記憶したワンタイム情報に基づいて、前記読取コードに基づく決済の可否を判定する。 In the payment system according to the present embodiment, the authentication information is generated when the reading code is generated and includes one-time information that can be used only once, and the determination unit is one acquired by the acquisition unit. Based on the time information and the one-time information stored in the second storage unit, it is determined whether or not the payment can be made based on the reading code.

認証情報は、読取コードが生成される際に生成され、一度だけ使用可能なワンタイム情報を含む。ワンタイム情報は、例えば、ノンス(nonce)であり、一度ごとに使い捨てのランダムな値とすることができる。 The authentication information includes one-time information that is generated when the reading code is generated and can be used only once. The one-time information is, for example, a nonce, and can be a disposable random value each time.

判定部は、取得部で取得したワンタイム情報及び第2記憶部に記憶したワンタイム情報に基づいて、読取コードに基づく決済の可否を判定する。これにより、ユーザ端末装置で正規に読取コードを生成したユーザが、当該読取コードを用いていることを確認することができ、決済に必要なセキュリティを向上させることができる。 The determination unit determines whether or not payment is possible based on the reading code based on the one-time information acquired by the acquisition unit and the one-time information stored in the second storage unit. As a result, it is possible to confirm that the user who has normally generated the reading code on the user terminal device is using the reading code, and it is possible to improve the security required for payment.

本実施の形態に係る決済システムにおいて、前記認証情報は、ユーザを識別するユーザ識別情報を含み、前記判定部は、前記取得部で取得したユーザ識別情報及び前記第2記憶部に記憶したユーザ識別情報に基づいて、前記読取コードに基づく決済の可否を判定する。 In the payment system according to the present embodiment, the authentication information includes user identification information for identifying a user, and the determination unit includes user identification information acquired by the acquisition unit and user identification stored in the second storage unit. Based on the information, it is determined whether or not payment is possible based on the reading code.

認証情報は、ユーザを識別するユーザ識別情報を含む。ユーザ識別情報は、ユーザが使用するユーザ端末装置のデバイスIDとすることができる。また、ユーザ識別情報に、ユーザIDを含めてもよい。 The authentication information includes user identification information that identifies the user. The user identification information can be the device ID of the user terminal device used by the user. Further, the user ID may be included in the user identification information.

判定部は、取得部で取得したユーザ識別情報及び第2記憶部に記憶したユーザ識別情報に基づいて、読取コードに基づく決済の可否を判定する。これにより、ユーザ端末装置で正規に読取コードを生成したユーザが、当該読取コードを用いていることを確認することができ、決済に必要なセキュリティを向上させることができる。 The determination unit determines whether or not payment is possible based on the reading code based on the user identification information acquired by the acquisition unit and the user identification information stored in the second storage unit. As a result, it is possible to confirm that the user who has normally generated the reading code on the user terminal device is using the reading code, and it is possible to improve the security required for payment.

本実施の形態に係る決済システムにおいて、前記取得部は、ユーザ端末装置で読取コードが生成された生成時点を取得し、前記判定部は、前記生成時点と前記取得部で前記生成時点を取得した取得時点とが所定の時間範囲内である場合、前記読取コードに基づく決済を可と判定する。 In the payment system according to the present embodiment, the acquisition unit acquires the generation time when the reading code is generated by the user terminal device, and the determination unit acquires the generation time and the generation time in the acquisition unit. When the acquisition time is within a predetermined time range, it is determined that the settlement based on the reading code is possible.

取得部は、ユーザ端末装置で読取コードが生成された生成時点を取得する。判定部は、取得した生成時点と、取得部で生成時点を取得した取得時点とが所定の時間範囲内である場合、読取コードに基づく決済を可と判定する。これにより、ユーザが読取コードを生成した生成時点から、実際に読取コードを使用する時点までの時間を制限することができ、ユーザに不便さを与えることなく、正規に読取コードを生成したユーザだけが決済することができ、不正な読取コードが使用されることを防止できる。 The acquisition unit acquires the generation time when the reading code is generated by the user terminal device. The determination unit determines that settlement based on the reading code is possible when the acquired generation time and the acquisition time when the acquisition time is acquired by the acquisition unit are within a predetermined time range. This makes it possible to limit the time from the time when the user generates the reading code to the time when the reading code is actually used, and only the user who normally generates the reading code without causing inconvenience to the user. Can make payments and prevent unauthorized reading codes from being used.

本実施の形態に係る決済システムにおいて、前記取得部は、ユーザ端末装置で読取コードが生成された生成地点を取得し、前記判定部は、前記生成地点と前記取得部で前記生成地点を取得した取得地点とが所定の距離範囲内である場合、前記読取コードに基づく決済を可と判定する。 In the payment system according to the present embodiment, the acquisition unit acquires the generation point at which the reading code is generated by the user terminal device, and the determination unit acquires the generation point at the generation point and the acquisition unit. When the acquisition point is within a predetermined distance range, it is determined that the settlement based on the reading code is possible.

取得部は、ユーザ端末装置で読取コードが生成された生成地点を取得する。判定部は、取得した生成地点と、取得部で生成地点を取得した取得地点とが所定の距離範囲内である場合、読取コードに基づく決済を可と判定する。これにより、ユーザが読取コードを生成した生成地点から、実際に読取コードを使用する地点までの距離を制限することができ、ユーザに不便さを与えることなく、正規に読取コードを生成したユーザだけが決済することができ、不正な読取コードが使用されることを防止できる。 The acquisition unit acquires the generation point at which the reading code is generated by the user terminal device. When the acquired generation point and the acquisition point acquired by the acquisition unit are within a predetermined distance range, the determination unit determines that the settlement based on the reading code is possible. This makes it possible to limit the distance from the generation point where the user generated the reading code to the point where the reading code is actually used, and only the user who normally generated the reading code without causing inconvenience to the user. Can settle and prevent unauthorized reading code from being used.

本実施の形態に係る決済システムにおいて、前記第1送信部は、ユーザの利用限度額に関する情報を前記第2決済サーバへ送信し、前記第2受信部は、前記ユーザの利用限度額に関する情報を受信し、第2記憶部は、前記ユーザの利用限度額に関する情報を記憶し、前記取得部は、前記読取装置で読取った読取コードに関連するユーザの利用額を取得し、前記判定部は、前記取得部で取得した前記ユーザの利用額及び前記第2記憶部に記憶した前記ユーザの利用限度額に関する情報に基づいて、前記読取コードに基づく決済の可否を判定する。 In the payment system according to the present embodiment, the first transmitting unit transmits information regarding the user's usage limit to the second payment server, and the second receiving unit transmits information regarding the user's usage limit. Upon receiving, the second storage unit stores information regarding the usage limit of the user, the acquisition unit acquires the usage amount of the user related to the reading code read by the reading device, and the determination unit receives the information. Based on the information regarding the usage amount of the user acquired by the acquisition unit and the usage limit amount of the user stored in the second storage unit, it is determined whether or not the payment can be made based on the reading code.

第1決済サーバの第1送信部は、ユーザの利用限度額に関する情報を第2決済サーバへ送信し、第2受信部は、当該ユーザの利用限度額に関する情報を受信し、第2記憶部は、受信したユーザの利用限度額に関する情報を記憶する。 The first transmitting unit of the first payment server transmits information on the usage limit of the user to the second payment server, the second receiving unit receives the information on the usage limit of the user, and the second storage unit , Memorize the information about the usage limit of the received user.

第2決済サーバの取得部は、読取装置で読取った読取コードに関連するユーザの利用額を取得する。読取コードに関連するユーザの利用額とは、ユーザが読取コードを使用して決済する際の商品購入の利用額を意味する。判定部は、取得部で取得したユーザの利用額及び第2記憶部に記憶した当該ユーザの利用限度額に関する情報に基づいて、読取コードに基づく決済の可否を判定する。例えば、判定部は、利用額が利用限度額以内である場合には決済可と判定し、利用額が利用限度額を超える場合には決済不可と判定できる。これにより、ユーザの適正な利用額での決済を可能にすることができる。 The acquisition unit of the second payment server acquires the usage amount of the user related to the reading code read by the reading device. The user's usage amount related to the reading code means the usage amount of the product purchase when the user makes a payment using the reading code. The determination unit determines whether or not to make a payment based on the reading code based on the information regarding the usage amount of the user acquired by the acquisition unit and the usage limit amount of the user stored in the second storage unit. For example, the determination unit can determine that payment is possible when the usage amount is within the usage limit, and can determine that payment is not possible when the usage amount exceeds the usage limit. As a result, it is possible to make a payment at an appropriate usage amount of the user.

本実施の形態に係る決済システムにおいて、前記第2決済サーバは、前記第2記憶部に記憶した認証情報を所定時間記憶した後に削除する削除部を備える。 In the payment system according to the present embodiment, the second payment server includes a deletion unit that stores the authentication information stored in the second storage unit for a predetermined time and then deletes the authentication information.

第2決済サーバは、第2記憶部に記憶した認証情報を所定時間記憶した後に削除する削除部を備える。認証情報が使用できる時間を制限することにより、認証情報に基づく決済可否の判定に関するセキュリティを向上することができる。 The second payment server includes a deletion unit that deletes the authentication information stored in the second storage unit after storing it for a predetermined time. By limiting the time during which the authentication information can be used, it is possible to improve the security regarding the determination of whether or not payment is possible based on the authentication information.

本実施の形態に係る決済システムにおいて、前記第2決済サーバは、前記判定部で決済可と判定した場合、ユーザ端末装置で生成した読取コードに関連する決済情報であって、決済済のユーザが購入した商品、個数、利用額、ユーザ識別情報、及び所定のパスワードを含む決済情報を前記第1決済サーバへ送信する第2送信部を備え、前記第1決済サーバは、前記ユーザの利用限度額に関する情報を記憶する第1記憶部と、前記決済情報を受信する第1受信部と、前記第1受信部で受信した決済情報に含まれるパスワードを認証する認証部と、前記認証部でパスワードを認証した場合、前記第1記憶部に記憶した前記ユーザの利用限度額に関する情報を更新する更新部とを備える。 In the payment system according to the present embodiment, when the determination unit determines that payment is possible, the second payment server provides payment information related to the reading code generated by the user terminal device, and the user who has already settled the payment. The first payment server includes a second transmission unit that transmits payment information including purchased products, quantity, usage amount, user identification information, and a predetermined password to the first payment server, and the first payment server uses the usage limit of the user. A first storage unit that stores information about the payment information, a first receiving unit that receives the payment information, an authentication unit that authenticates a password included in the payment information received by the first receiving unit, and a password in the authentication unit. When authenticated, it includes an update unit that updates information about the usage limit of the user stored in the first storage unit.

第2決済サーバの第2送信部は、判定部で決済可と判定した場合、ユーザ端末装置で生成した読取コードに関連する決済情報であって、決済済のユーザが購入した商品、個数、利用額、ユーザ識別情報、及び所定のパスワードを含む決済情報を第1決済サーバへ送信する。所定のパスワードは、例えば、TOTP(Time based One Time Password)とすることができ、時刻情報を使って周期的に更新することができる。例えば、ユーザ端末装置で時刻情報を使ってパスワードを更新でき、認証側のサーバである第1決済サーバも同期した時刻情報を使ってパスワードを更新できる。 When the determination unit determines that payment is possible, the second transmission unit of the second payment server is payment information related to the reading code generated by the user terminal device, and is the product, quantity, and use of the product purchased by the user who has already settled. The payment information including the amount, the user identification information, and the predetermined password is transmitted to the first payment server. The predetermined password can be, for example, TOTP (Time based One Time Password), and can be updated periodically using the time information. For example, the user terminal device can update the password using the time information, and the first payment server, which is the authentication server, can also update the password using the synchronized time information.

第1決済サーバは、ユーザの利用限度額に関する情報を記憶する第1記憶部を備える。第1決済サーバは、決済情報を受信する第1受信部、第1受信部で受信した決済情報に含まれるパスワードを認証する認証部、認証部でパスワードを認証した場合、第1記憶部に記憶した当該ユーザの利用限度額に関する情報を更新する更新部を備える。 The first payment server includes a first storage unit that stores information regarding a user's usage limit. The first payment server stores the first receiving unit that receives the payment information, the authentication unit that authenticates the password included in the payment information received by the first receiving unit, and the first storage unit when the password is authenticated by the authentication unit. It is provided with an update unit that updates information on the usage limit of the user.

これにより、第1決済サーバは、第2決済サーバで決済可と判定した場合、ユーザ端末装置で生成されたパスワードと自身が保持するパスワードとが一致するかの認証を行い、パスワードが一致する場合、決済情報に基づいてユーザの利用限度額を更新するので、ユーザは、商品を購入して決済を行った後でも、更新された利用限度額の範囲内で商品の購入の決済を続けることができる。 As a result, when the first payment server determines that the payment is possible on the second payment server, it authenticates whether the password generated by the user terminal device and the password held by the user terminal device match, and when the passwords match. , Since the user's usage limit is updated based on the payment information, the user can continue to settle the purchase of the product within the updated usage limit even after purchasing the product and making the payment. it can.

本実施の形態に係るコンピュータプログラムは、コンピュータに、ユーザ端末装置を実現させるコンピュータプログラムであって、コンピュータに、所定の操作を受け付ける処理と、前記操作を受け付けた場合、一度だけ使用可能なワンタイム情報を生成するとともに、生成したワンタイム情報を含む読取コードを生成する処理と、生成したワンタイム情報を所定の決済サーバへ送信する処理と、生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理とを実行させる。 The computer program according to the present embodiment is a computer program that realizes a user terminal device on a computer, and is a process of accepting a predetermined operation on the computer and a one-time operation that can be used only once when the operation is accepted. The process of generating information and generating a reading code including the generated one-time information, the process of transmitting the generated one-time information to a predetermined payment server, and the generated reading code were read by a predetermined reading device. In that case, the process of displaying the possibility of settlement is executed.

コンピュータプログラムは、所定の操作を受け付けた場合、一度だけ使用可能なワンタイム情報を生成するとともに、生成したワンタイム情報を含む読取コードを生成する処理を行う。所定の操作は、読取コードを生成するための操作とすることができ、例えば、アプリを起動するための操作を含む。ワンタイム情報(ワンタイムコードとも称する)は、例えば、ノンス(nonce)であり、一度ごとに使い捨てのランダムな値とすることができる。 When a predetermined operation is received, the computer program generates one-time information that can be used only once, and also generates a reading code including the generated one-time information. The predetermined operation can be an operation for generating a reading code, and includes, for example, an operation for starting an application. The one-time information (also referred to as a one-time code) is, for example, a nonce, and can be a disposable random value each time.

コンピュータプログラムは、生成したワンタイム情報を所定の決済サーバ(第1決済サーバ)へ送信し、生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理を行う。すなわち、ユーザは、所望の店舗などで商品を購入したい場合、ユーザ端末装置で読取コードを生成し、生成された読取コードを読取装置で読取るだけで、商品の購入に関する決済の可否を確認することができる。これにより、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 The computer program transmits the generated one-time information to a predetermined payment server (first payment server), and when the generated reading code is read by a predetermined reading device, performs a process of displaying whether or not payment is possible. That is, when the user wants to purchase a product at a desired store or the like, the user simply generates a reading code with the user terminal device and reads the generated reading code with the reading device to confirm whether or not payment for the purchase of the product is possible. Can be done. As a result, it is not necessary to wait for authentication when purchasing a product or the like, and payment can be made immediately, which simplifies payment and improves user convenience.

本実施の形態に係るコンピュータプログラムは、コンピュータに、前記操作を受け付けた場合、自身の位置又は現在の時刻の少なくとも一方の情報を暗号化する処理と、暗号化した情報を含む読取コードを生成する処理と、生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理とを実行させる。 When the computer receives the operation, the computer program according to the present embodiment encrypts at least one of the information of its own position or the current time, and generates a reading code including the encrypted information. When the generated reading code is read by a predetermined reading device, the processing and the processing of displaying whether or not the payment is possible are executed.

コンピュータプログラムは、所定の操作を受け付けた場合、自身の位置又は現在の時刻の少なくとも一方の情報を暗号化し、暗号化した情報を含む読取コードを生成する処理を実行する。暗号化は、例えば、復号を行う認証側のサーバである第2決済サーバとの間で共通鍵を用いて行うことができる。 When the computer program accepts a predetermined operation, it encrypts at least one of the information of its own position or the current time, and executes a process of generating a reading code including the encrypted information. Encryption can be performed, for example, by using a common key with a second payment server, which is a server on the authentication side that performs decryption.

コンピュータプログラムは、生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理を実行する。これにより、読取コードのセキュリティを高めつつ、商品などの購入の際の認証を待つ必要がなく、即時に決済を行うことができ、決済を簡素化してユーザの利便性を向上させることができる。 When the generated reading code is read by a predetermined reading device, the computer program executes a process of displaying whether or not payment is possible. As a result, while enhancing the security of the reading code, it is possible to make an immediate payment without having to wait for authentication at the time of purchasing a product or the like, and it is possible to simplify the payment and improve the convenience of the user.

本実施の形態に係るコンピュータプログラムは、コンピュータに、前記読取コードに含まれる所定のパスワードを所定周期で更新する処理と、更新されたパスワードとともに生成した読取コードが所定の読取装置で読取られた場合、更新された利用限度額を表示する処理とを実行させる。 The computer program according to the present embodiment is a process in which a computer updates a predetermined password included in the reading code at a predetermined cycle, and a reading code generated together with the updated password is read by a predetermined reading device. , Execute the process of displaying the updated usage limit.

コンピュータプログラムは、読取コードに含まれる所定のパスワードを所定周期で更新する処理を行う。所定のパスワードは、例えば、TOTP(Time based One Time Password)とすることができ、時刻情報を使って周期的に更新することができる。例えば、ユーザ端末装置で時刻情報を使ってパスワードを更新でき、認証側のサーバである第1決済サーバも同期した時刻情報を使ってパスワードを更新できる。 The computer program performs a process of updating a predetermined password included in the reading code at a predetermined cycle. The predetermined password can be, for example, TOTP (Time based One Time Password), and can be updated periodically using the time information. For example, the user terminal device can update the password using the time information, and the first payment server, which is the authentication server, can also update the password using the synchronized time information.

コンピュータプログラムは、更新されたパスワードとともに生成した読取コードが所定の読取装置で読取られた場合、更新された利用限度額を表示する処理を行う。決済が完了して利用限度額が更新された場合、更新された利用限度額が表示されるので、ユーザは、商品を購入して決済を行った後でも、更新された利用限度額の範囲内で商品の購入の決済を続けることができる。 The computer program performs a process of displaying the updated usage limit when the reading code generated together with the updated password is read by a predetermined reading device. When the payment is completed and the usage limit is updated, the updated usage limit is displayed, so the user can stay within the updated usage limit even after purchasing the product and making the payment. You can continue to settle the purchase of goods at.

1 通信ネットワーク
10 ユーザ端末装置
11 制御部
12 第1通信部
13 第2通信部
14 記憶部
15 表示画面
16 操作部
17 GPS
18 地図情報
20 店舗装置
21 制御部
22 第1通信部
23 第2通信部
24 表示部
25 読取部
26 記憶部
30 第1決済サーバ
31 制御部
32 第1通信部
33 第2通信部
34 記憶部
35 特定部
36 無効部
37 更新部
50 第2決済サーバ
51 制御部
52 第1通信部
53 第2通信部
54 記憶部
55 判定部
56 削除部 1 Communication network 10 User terminal equipment 11 Control unit 12 1st communication unit 13 2nd communication unit 14 Storage unit 15 Display screen 16 Operation unit 17 GPS
18 Map information 20 Store equipment 21 Control unit 22 1st communication unit 23 2nd communication unit 24 Display unit 25 Reading unit 26 Storage unit 30 1st payment server 31 Control unit 32 1st communication unit 33 2nd communication unit 34 Storage unit 35 Specific unit 36 Invalid unit 37 Update unit 50 Second payment server 51 Control unit 52 First communication unit 53 Second communication unit 54 Storage unit 55 Judgment unit 56 Delete unit

Claims (18)

第1決済サーバ及び第2決済サーバを備え、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済システムであって、
前記第1決済サーバは、
ユーザ端末装置で生成した認証情報を受信する第1受信部と、
前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、
前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部と
を備え、
前記特定部で特定された第2決済サーバは、
前記第1決済サーバが送信した認証情報を受信する第2受信部と、
前記第2受信部で受信した認証情報を記憶する第2記憶部と、
ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、
前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部と
を備える決済システム。 It is a payment system that includes a first payment server and a second payment server, and determines whether or not payment is possible based on a reading code including authentication information generated by a user terminal device.
The first payment server is
The first receiver that receives the authentication information generated by the user terminal device,
A specific unit that identifies the second payment server to which the authentication information received by the first receiving unit is transmitted, and
It includes a first transmitting unit that transmits the authentication information received by the first receiving unit to the second payment server specified by the specific unit.
The second payment server specified in the specific unit is
A second receiving unit that receives the authentication information transmitted by the first payment server, and
A second storage unit that stores the authentication information received by the second receiving unit, and
An acquisition unit that acquires authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device from the reading device, and
A payment system including a determination unit that determines whether or not payment is possible based on the reading code based on the authentication information acquired by the acquisition unit and the authentication information stored in the second storage unit. 前記第1決済サーバは、
第2決済サーバと、該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の位置情報との対応関係情報を記憶する第1記憶部を備え、
前記第1受信部は、
ユーザ端末装置で生成した読取コードに含まれる前記ユーザ端末装置の位置情報を受信し、
前記特定部は、
前記ユーザ端末装置の位置を含む所定の距離範囲内に存在する読取装置に対応する第2決済サーバを特定する請求項1に記載の決済システム。 The first payment server is
The second payment server is provided with a first storage unit that stores correspondence information between the second payment server and the position information of the reading device capable of acquiring the authentication information included in the reading code.
The first receiver is
Upon receiving the position information of the user terminal device included in the reading code generated by the user terminal device,
The specific part is
The payment system according to claim 1, wherein a second payment server corresponding to a reading device existing within a predetermined distance range including the position of the user terminal device is specified. 前記第1決済サーバは、
第2決済サーバと、該第2決済サーバが読取コードに含まれる認証情報を取得可能な読取装置の識別情報との対応関係情報を記憶する第1記憶部を備え、
前記第1受信部は、
ユーザ端末装置で生成した読取コードに含まれる前記ユーザ端末装置と近距離通信可能な少なくとも一つの読取装置の識別情報を受信し、
前記特定部は、
前記第1受信部で受信した識別情報に対応する第2決済サーバを特定する請求項1に記載の決済システム。 The first payment server is
The second payment server is provided with a first storage unit for storing correspondence information between the second payment server and the identification information of the reading device capable of acquiring the authentication information included in the reading code.
The first receiver is
Upon receiving the identification information of at least one reading device capable of short-range communication with the user terminal device included in the reading code generated by the user terminal device,
The specific part is
The payment system according to claim 1, wherein the second payment server corresponding to the identification information received by the first receiving unit is specified. 前記第1決済サーバは、
前記第2決済サーバの取得部で読取コードに含まれる認証情報を取得した場合、前記読取コードの再度の読取を無効にする無効部と、
前記無効部で前記読取コードを無効にしたことを、前記第2決済サーバを含む他の第2決済サーバへ通知する通知部と
を備える請求項1から請求項3のいずれか一項に記載の決済システム。 The first payment server is
When the authentication information included in the reading code is acquired by the acquisition unit of the second payment server, the invalid unit that invalidates the re-reading of the reading code and the invalid unit.
The invention according to any one of claims 1 to 3, further comprising a notification unit for notifying another second payment server including the second payment server that the reading code has been invalidated by the invalidation unit. Payment system. 前記認証情報は、
前記読取コードが生成される際に生成され、一度だけ使用可能なワンタイム情報を含み、
前記判定部は、
前記取得部で取得したワンタイム情報及び前記第2記憶部に記憶したワンタイム情報に基づいて、前記読取コードに基づく決済の可否を判定する請求項1から請求項4のいずれか一項に記載の決済システム。 The authentication information is
Contains one-time information that is generated when the reading code is generated and can be used only once.
The determination unit
The present invention according to any one of claims 1 to 4, which determines whether or not payment is possible based on the reading code based on the one-time information acquired by the acquisition unit and the one-time information stored in the second storage unit. Payment system. 前記認証情報は、
ユーザを識別するユーザ識別情報を含み、
前記判定部は、
前記取得部で取得したユーザ識別情報及び前記第2記憶部に記憶したユーザ識別情報に基づいて、前記読取コードに基づく決済の可否を判定する請求項1から請求項5のいずれか一項に記載の決済システム。 The authentication information is
Contains user identification information that identifies the user
The determination unit
The item according to any one of claims 1 to 5, which determines whether or not payment is possible based on the reading code based on the user identification information acquired by the acquisition unit and the user identification information stored in the second storage unit. Payment system. 前記取得部は、
ユーザ端末装置で読取コードが生成された生成時点を取得し、
前記判定部は、
前記生成時点と前記取得部で前記生成時点を取得した取得時点とが所定の時間範囲内である場合、前記読取コードに基づく決済を可と判定する請求項1から請求項6のいずれか一項に記載の決済システム。 The acquisition unit
Acquires the generation time when the reading code was generated by the user terminal device,
The determination unit
Any one of claims 1 to 6 for determining that payment based on the reading code is possible when the generation time and the acquisition time when the generation time is acquired by the acquisition unit are within a predetermined time range. The payment system described in. 前記取得部は、
ユーザ端末装置で読取コードが生成された生成地点を取得し、
前記判定部は、
前記生成地点と前記取得部で前記生成地点を取得した取得地点とが所定の距離範囲内である場合、前記読取コードに基づく決済を可と判定する請求項1から請求項7のいずれか一項に記載の決済システム。 The acquisition unit
Acquire the generation point where the reading code was generated by the user terminal device,
The determination unit
Any one of claims 1 to 7, which determines that payment based on the reading code is possible when the generation point and the acquisition point where the generation point was acquired by the acquisition unit are within a predetermined distance range. The payment system described in. 前記第1送信部は、
ユーザの利用限度額に関する情報を前記第2決済サーバへ送信し、
前記第2受信部は、
前記ユーザの利用限度額に関する情報を受信し、
第2記憶部は、
前記ユーザの利用限度額に関する情報を記憶し、
前記取得部は、
前記読取装置で読取った読取コードに関連するユーザの利用額を取得し、
前記判定部は、
前記取得部で取得した前記ユーザの利用額及び前記第2記憶部に記憶した前記ユーザの利用限度額に関する情報に基づいて、前記読取コードに基づく決済の可否を判定する請求項1から請求項8のいずれか一項に記載の決済システム。 The first transmitter is
Information about the user's usage limit is sent to the second payment server,
The second receiver is
Receive information about the user's usage limit
The second storage unit is
Memorize information about the user's usage limit and
The acquisition unit
Acquire the user's usage amount related to the reading code read by the reading device, and
The determination unit
Claims 1 to 8 for determining whether or not payment is possible based on the reading code based on the information regarding the usage amount of the user acquired by the acquisition unit and the usage limit amount of the user stored in the second storage unit. The payment system described in any one of the above. 前記第2決済サーバは、
前記第2記憶部に記憶した認証情報を所定時間記憶した後に削除する削除部を備える請求項1から請求項9のいずれか一項に記載の決済システム。 The second payment server is
The payment system according to any one of claims 1 to 9, further comprising a deletion unit that stores the authentication information stored in the second storage unit for a predetermined time and then deletes the authentication information. 前記第2決済サーバは、
前記判定部で決済可と判定した場合、ユーザ端末装置で生成した読取コードに関連する決済情報であって、決済済のユーザが購入した商品、個数、利用額、ユーザ識別情報、及び所定のパスワードを含む決済情報を前記第1決済サーバへ送信する第2送信部を備え、
前記第1決済サーバは、
前記ユーザの利用限度額に関する情報を記憶する第1記憶部と、
前記決済情報を受信する第1受信部と、
前記第1受信部で受信した決済情報に含まれるパスワードを認証する認証部と、
前記認証部でパスワードを認証した場合、前記第1記憶部に記憶した前記ユーザの利用限度額に関する情報を更新する更新部と
を備える請求項1から請求項10のいずれか一項に記載の決済システム。 The second payment server is
When the determination unit determines that payment is possible, the payment information related to the reading code generated by the user terminal device, which is the product purchased by the user who has already settled, the number of items, the usage amount, the user identification information, and the predetermined password. A second transmission unit that transmits payment information including the above to the first payment server is provided.
The first payment server is
A first storage unit that stores information about the user's usage limit,
The first receiving unit that receives the payment information and
An authentication unit that authenticates the password included in the payment information received by the first receiving unit, and
The settlement according to any one of claims 1 to 10, wherein when the password is authenticated by the authentication unit, the payment unit includes an update unit that updates the information about the usage limit of the user stored in the first storage unit. system. ユーザ端末装置で生成した認証情報を受信する第1受信部と、
前記第1受信部で受信した認証情報の送信先の第2決済サーバを特定する特定部と、
前記第1受信部で受信した認証情報を前記特定部で特定した第2決済サーバへ送信する第1送信部と
を備える第1決済サーバ。 The first receiver that receives the authentication information generated by the user terminal device,
A specific unit that identifies the second payment server to which the authentication information received by the first receiving unit is transmitted, and
A first payment server including a first transmission unit that transmits authentication information received by the first reception unit to a second payment server specified by the specific unit. ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する第2決済サーバであって、
第1決済サーバが送信した認証情報を受信する第2受信部と、
前記第2受信部で受信した認証情報を記憶する第2記憶部と、
ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する取得部と、
前記取得部で取得した認証情報及び前記第2記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する判定部と
を備える第2決済サーバ。 A second payment server that determines whether or not payment is possible based on a reading code that includes authentication information generated by the user terminal device.
The second receiver that receives the authentication information sent by the first payment server, and
A second storage unit that stores the authentication information received by the second receiving unit, and
An acquisition unit that acquires authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device from the reading device, and
A second payment server including a determination unit that determines whether or not payment is possible based on the reading code based on the authentication information acquired by the acquisition unit and the authentication information stored in the second storage unit. コンピュータに、ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定させるコンピュータプログラムであって、
コンピュータに、
第1決済サーバが送信した認証情報を受信する処理と、
受信した認証情報を記憶部に記憶する処理と、
ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得する処理と、
取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する処理と
を実行させるコンピュータプログラム。 A computer program that causes a computer to determine whether or not to make a payment based on a reading code that includes authentication information generated by a user terminal device.
On the computer
The process of receiving the authentication information sent by the first payment server,
The process of storing the received authentication information in the storage unit,
A process of acquiring the authentication information included in the reading code obtained by reading the reading code generated by the user terminal device with a predetermined reading device from the reading device, and
A computer program that executes a process of determining whether or not payment is possible based on the reading code based on the acquired authentication information and the authentication information stored in the storage unit. コンピュータに、ユーザ端末装置を実現させるコンピュータプログラムであって、
コンピュータに、
所定の操作を受け付ける処理と、
前記操作を受け付けた場合、一度だけ使用可能なワンタイム情報を生成するとともに、生成したワンタイム情報を含む読取コードを生成する処理と、
生成したワンタイム情報を所定の決済サーバへ送信する処理と、
生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理と
を実行させるコンピュータプログラム。 A computer program that enables a computer to realize a user terminal device.
On the computer
Processing that accepts a predetermined operation and
When the above operation is accepted, the one-time information that can be used only once is generated, and the reading code including the generated one-time information is generated.
The process of sending the generated one-time information to the specified payment server, and
A computer program that executes a process of displaying whether or not payment is possible when the generated reading code is read by a predetermined reading device. コンピュータに、
前記操作を受け付けた場合、自身の位置又は現在の時刻の少なくとも一方の情報を暗号化する処理と、
暗号化した情報を含む読取コードを生成する処理と、
生成した読取コードが所定の読取装置で読取られた場合、決済の可否を表示する処理と
を実行させる請求項15に記載のコンピュータプログラム。 On the computer
When the above operation is accepted, the process of encrypting at least one of the information of its own position or the current time, and
The process of generating a reading code containing encrypted information,
The computer program according to claim 15, wherein when the generated reading code is read by a predetermined reading device, a process of displaying whether or not payment is possible is executed. コンピュータに、
前記読取コードに含まれる所定のパスワードを所定周期で更新する処理と、
更新されたパスワードとともに生成した読取コードが所定の読取装置で読取られた場合、更新された利用限度額を表示する処理と
を実行させる請求項15又は請求項16に記載のコンピュータプログラム。 On the computer
A process of updating a predetermined password included in the reading code at a predetermined cycle, and
The computer program according to claim 15 or 16, wherein when the reading code generated together with the updated password is read by a predetermined reading device, a process of displaying the updated usage limit is executed. ユーザ端末装置で生成した認証情報を含む読取コードに基づく決済の可否を判定する決済方法であって、
第1決済サーバは、
ユーザ端末装置で生成した認証情報を受信し、
受信した認証情報の送信先の第2決済サーバを特定し、
受信した認証情報を特定した第2決済サーバへ送信し、
特定された第2決済サーバは、
前記第1決済サーバが送信した認証情報を受信し、
受信した認証情報を記憶部に記憶し、
ユーザ端末装置で生成した読取コードを所定の読取装置で読取って得られた読取コードに含まれる認証情報を前記読取装置から取得し、
取得した認証情報及び前記記憶部に記憶した認証情報に基づいて、前記読取コードに基づく決済の可否を判定する決済方法。 It is a payment method that determines whether or not payment is possible based on a reading code that includes authentication information generated by the user terminal device.
The first payment server is
Receives the authentication information generated by the user terminal device and
Identify the second payment server to which the received authentication information is sent,
Send the received authentication information to the specified second payment server,
The identified second payment server is
Upon receiving the authentication information transmitted by the first payment server,
The received authentication information is stored in the storage unit,
The reading code generated by the user terminal device is read by a predetermined reading device, and the authentication information included in the obtained reading code is acquired from the reading device.
A payment method for determining whether or not payment is possible based on the reading code based on the acquired authentication information and the authentication information stored in the storage unit.
JP2019031894A 2019-02-25 2019-02-25 Settlement system, first settlement server, second settlement server, computer program, and settlement method Pending JP2020135742A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019031894A JP2020135742A (en) 2019-02-25 2019-02-25 Settlement system, first settlement server, second settlement server, computer program, and settlement method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019031894A JP2020135742A (en) 2019-02-25 2019-02-25 Settlement system, first settlement server, second settlement server, computer program, and settlement method

Publications (1)

Publication Number Publication Date
JP2020135742A true JP2020135742A (en) 2020-08-31

Family

ID=72278809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019031894A Pending JP2020135742A (en) 2019-02-25 2019-02-25 Settlement system, first settlement server, second settlement server, computer program, and settlement method

Country Status (1)

Country Link
JP (1) JP2020135742A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022059173A1 (en) * 2020-09-18 2022-03-24 日本電気株式会社 Display control device, display system, display control method, and non-transitory computer-readable medium
JP7445055B1 (en) 2023-05-17 2024-03-06 PayPay株式会社 Application program, payment control method, payment server, program, and payment system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022059173A1 (en) * 2020-09-18 2022-03-24 日本電気株式会社 Display control device, display system, display control method, and non-transitory computer-readable medium
JP7445055B1 (en) 2023-05-17 2024-03-06 PayPay株式会社 Application program, payment control method, payment server, program, and payment system

Similar Documents

Publication Publication Date Title
US20210142312A1 (en) Authentication systems and methods using location matching
RU2698762C2 (en) System and methods of providing encrypted data of remote server
CN109842605B (en) Card binding method and terminal
KR100860628B1 (en) A mobile phone for wireless computing device authenticable transactions, a computer system and a method thereof
US8978975B2 (en) Systems and methods for authenticating near field communcation financial transactions
JP6141769B2 (en) ATM processing method and system for mobile phone
TW201525897A (en) Method of recording information, terminal device, server and system thereof
KR20150026233A (en) Payment system and method t based on digital card
US11763275B2 (en) System and method for cryptocurrency point of sale
KR101106285B1 (en) Method for processing payment information using intergrate barcode in system and method for processing the same in mobile device
US11748744B2 (en) Source independent consistent tokenization
US20140201016A1 (en) Portable electronic device having a memory card module for conducting electronic transactions
JP6496461B1 (en) Settlement system, settlement method, and program
US20150081555A1 (en) Method, Apparatus, and System for Processing Transactions
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP2009276838A (en) Information processing system, information processor, transaction processing method, transaction information processing method and transaction information processing program
JP2007257496A (en) System, method and program for recognizing transaction information
JP2017513167A (en) Remote transaction system, method and POS terminal
JP2020135742A (en) Settlement system, first settlement server, second settlement server, computer program, and settlement method
JP7303664B2 (en) Information processing device, information processing method and program
KR101699032B1 (en) Service providing system and method for payment using electronic tag
JP6044224B2 (en) Terminal device, program, and communication device
KR20140128546A (en) Authentification processing system, device, method and recording medium
JP2019040547A (en) Information processing apparatus and program
JP5798231B1 (en) Terminal device, data transmission system, communication terminal, common point management method, data transmission method, and computer program