JP2021117667A - Payment management devices, control methods, and programs - Google Patents

Payment management devices, control methods, and programs Download PDF

Info

Publication number
JP2021117667A
JP2021117667A JP2020009986A JP2020009986A JP2021117667A JP 2021117667 A JP2021117667 A JP 2021117667A JP 2020009986 A JP2020009986 A JP 2020009986A JP 2020009986 A JP2020009986 A JP 2020009986A JP 2021117667 A JP2021117667 A JP 2021117667A
Authority
JP
Japan
Prior art keywords
payment
authentication
approval
information
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020009986A
Other languages
Japanese (ja)
Inventor
隼輔 津田
隼輔 津田
肇 萩森
肇 萩森
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to JP2020009986A priority Critical patent/JP2021117667A/en
Publication of JP2021117667A publication Critical patent/JP2021117667A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】決済に要する時間が長くなることを防ぎつつ、安全性の高い決済を実現することが可能な決済管理装置を提供する。【解決手段】決済管理装置2000は、店舗50で取得された購入者10の第1認証情報20を取得すると、店舗50における対象決済を実行するために第2認証情報20を用いて第1認証を行う。認証に成功すると、購入者10に対応づけられた承認端末42に対し、決済が実行された後、第2認証情報30を要求する要求通知を送信する。その後、承認端末42より第2認証情報30を受信すると、第2認証情報30を利用して対象決済の承認処理を行う。【選択図】図1PROBLEM TO BE SOLVED: To provide a payment management device capable of realizing highly secure payment while preventing a long time required for payment. When the payment management device 2000 acquires the first authentication information 20 of the purchaser 10 acquired at the store 50, the payment management device 2000 uses the second authentication information 20 to perform the first authentication in order to execute the target payment at the store 50. I do. If the authentication is successful, a request notification requesting the second authentication information 30 is transmitted to the approval terminal 42 associated with the purchaser 10 after the payment is executed. After that, when the second authentication information 30 is received from the approval terminal 42, the target payment is approved using the second authentication information 30. [Selection diagram] Fig. 1

Description

本発明は認証を伴う決済に関する。 The present invention relates to payment with authentication.
セキュリティを向上するための認証技術が開発されている。例えば特許文献1は、ユーザがネットワークを介して提供されるサービスを利用する際に、ユーザのサービス利用に先立って、ユーザに対応づけられた特定の人物(例えば親など)が認証を行ってユーザによるサービスの利用を許可しなければ、ユーザがサービスを利用できないようにするシステムを開示している。 Authentication technology is being developed to improve security. For example, in Patent Document 1, when a user uses a service provided via a network, a specific person (for example, a parent) associated with the user authenticates the user prior to using the service of the user. It discloses a system that prevents users from using the service unless they are allowed to use the service.
また、特許文献2は、商品の決済において、通常の商品については簡易な1段階の個人認証を要求し、特定の商品についてはさらにもう1段階の個人認証を要求する決済装置を開示している。 Further, Patent Document 2 discloses a payment device that requires a simple one-step personal authentication for a normal product and another one-step personal authentication for a specific product in the settlement of a product. ..
特開2017−105550号公報JP-A-2017-105550 特開2015−219755号公報Japanese Unexamined Patent Publication No. 2015-219755
決済に要する認証を厳しくすることには、決済の待ち時間が長くなるという問題がある。例えば特許文献1の決済装置では、決済のタイミングで2段階の認証を求められるため、決済の待ち時間が長くなる。特に、店舗での決済では、各顧客の決済に要する時間が長くなると、決済待ちの列に並ぶ時間も長くなってしまう。また、特許文献2のシステムでは、ユーザの利用に先立って特定の他者による認証が行われる必要があるため、ユーザはその他者による認証が終わるのを待つ必要がある。 Strict authentication required for payment has a problem that the waiting time for payment becomes long. For example, in the payment device of Patent Document 1, since two-step authentication is required at the timing of payment, the waiting time for payment becomes long. In particular, in store payments, the longer it takes for each customer to make a payment, the longer it takes to wait in line for payment. Further, in the system of Patent Document 2, since authentication by a specific other person needs to be performed prior to the use of the user, the user needs to wait for the authentication by the other person to be completed.
本願発明は上記の課題に鑑みてなされたものであり、その目的の一つは、決済に要する時間が長くなることを防ぎつつ、安全性の高い決済を実現できる技術を提供することである。 The present invention has been made in view of the above problems, and one of the purposes thereof is to provide a technique capable of realizing highly secure payment while preventing a long time required for payment.
本発明の決済管理装置は、1)店舗で取得された購入者の第1認証情報を用いて、店舗における決済を実行するための認証を行う認証処理部と、2)第1認証情報を用いた認証に成功した場合、決済が実行された後に、購入者に対応づけられた承認者の端末に対して、決済の承認処理に利用する第2認証情報を要求する要求部と、3)承認者の端末から取得した第2認証情報を用いて、決済の承認処理を行う承認処理部と、を有する。 The payment management device of the present invention uses 1) an authentication processing unit that authenticates to execute payment at a store using the first authentication information of the purchaser acquired at the store, and 2) the first authentication information. If the authentication is successful, after the payment is executed, the request section that requests the second authentication information used for the payment approval process from the approver's terminal associated with the purchaser, and 3) Approval. It has an approval processing unit that performs payment approval processing using the second authentication information acquired from the terminal of the person.
本発明の制御方法はコンピュータによって実行される。当該制御方法は、1)店舗で取得された購入者の第1認証情報を用いて、店舗における決済を実行するための認証を行う認証処理ステップと、2)第1認証情報を用いた認証に成功した場合、決済が実行された後に、購入者に対応づけられた承認者の端末に対して、決済の承認処理に利用する第2認証情報を要求する要求ステップと、3)承認者の端末から取得した第2認証情報を用いて、決済の承認処理を行う承認処理ステップと、を有する。 The control method of the present invention is executed by a computer. The control method consists of 1) an authentication processing step for performing authentication for executing payment at a store using the first authentication information of the purchaser acquired at the store, and 2) authentication using the first authentication information. If successful, the request step of requesting the second authentication information used for the payment approval process from the approver's terminal associated with the purchaser after the payment is executed, and 3) the approver's terminal. It has an approval processing step for performing payment approval processing using the second authentication information obtained from.
本発明のプログラムは、本発明の制御方法が有する各ステップをコンピュータに実行させる。 The program of the present invention causes a computer to execute each step of the control method of the present invention.
本発明によれば、決済に要する時間が長くなることを防ぎつつ、安全性の高い決済を実現できる技術を提供することである。 According to the present invention, it is an object of the present invention to provide a technique capable of realizing highly secure payment while preventing a long time required for payment.
実施形態1に係る決済管理装置の動作を概念的に例示する図である。It is a figure which conceptually illustrates the operation of the payment management apparatus which concerns on Embodiment 1. FIG. 決済管理装置の機能構成を例示するブロック図である。It is a block diagram which illustrates the functional structure of the payment management apparatus. 決済管理装置を実現するための計算機を例示する図である。It is a figure which illustrates the computer for realizing the payment management device. 実施形態1の決済管理装置によって実行される処理の流れを例示するフローチャートである。It is a flowchart which illustrates the flow of the process executed by the payment management apparatus of Embodiment 1. 決済管理装置の利用環境を例示する図である。It is a figure which illustrates the usage environment of the payment management device. 承認端末における画面遷移を例示する図である。It is a figure which illustrates the screen transition in an approval terminal. 実施形態2の決済管理装置の機能構成を例示するブロック図である。It is a block diagram which illustrates the functional structure of the payment management apparatus of Embodiment 2. 実施形態2の決済管理装置によって実行される処理の流れを例示するフローチャートである。It is a flowchart which illustrates the flow of the process executed by the payment management apparatus of Embodiment 2.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、特に説明する場合を除き、各ブロック図において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を表している。以下の説明において、特に説明しない限り、各種所定の値(閾値など)は、その値を利用する機能構成部からアクセス可能な記憶装置に予め記憶させておく。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all drawings, similar components are designated by the same reference numerals, and description thereof will be omitted as appropriate. Further, unless otherwise specified, in each block diagram, each block represents a configuration of a functional unit, not a configuration of a hardware unit. In the following description, unless otherwise specified, various predetermined values (threshold values and the like) are stored in advance in a storage device accessible from the functional component that uses the values.
[実施形態1]
<概要>
図1は、実施形態1に係る決済管理装置2000の動作を概念的に例示する図である。ここで、図1を用いて説明する決済管理装置2000の動作は、決済管理装置2000の理解を容易にするための例示であり、決済管理装置2000の動作を限定するものではない。決済管理装置2000の動作の詳細やバリエーションについては後述する。
[Embodiment 1]
<Overview>
FIG. 1 is a diagram conceptually illustrating the operation of the payment management device 2000 according to the first embodiment. Here, the operation of the payment management device 2000 described with reference to FIG. 1 is an example for facilitating the understanding of the payment management device 2000, and does not limit the operation of the payment management device 2000. Details and variations of the operation of the payment management device 2000 will be described later.
決済管理装置2000は、店舗50における商品やサービス(以下、商品等)の購入に係る決済の実行と承認に利用される。決済管理装置2000を利用した決済では、決済の実行のための第1認証と、決済の承認のための第2認証が行われる。第1認証に成功した段階で決済は実行されるため、第2認証が行われる前に、購入者10に対して商品等を提供することができる。なお、ここでいう「商品の提供」には、その場で商品を直接購入者10に引き渡すことだけでなく、商品の取り寄せや配送の手配なども含まれる。以下、第1認証の対象となった決済を、対象決済と呼ぶ。 The payment management device 2000 is used for executing and approving payment related to the purchase of goods and services (hereinafter, goods and the like) at the store 50. In the payment using the payment management device 2000, the first authentication for executing the payment and the second authentication for approving the payment are performed. Since the settlement is executed when the first authentication is successful, the product or the like can be provided to the purchaser 10 before the second authentication is performed. The term "providing the product" as used herein includes not only delivering the product directly to the purchaser 10 on the spot, but also ordering the product and arranging delivery. Hereinafter, the settlement subject to the first authentication is referred to as a target settlement.
決済管理装置2000が導入されている店舗50で商品等を購入するためには、まず、店舗50において決済の実行が行われる。そして、店舗50において決済を実行する際に、購入者10について、決済管理装置2000を利用した第1認証が行われる。決済を実行するためには、第1認証に成功する必要がある。 In order to purchase a product or the like at a store 50 in which the payment management device 2000 is installed, first, payment is executed at the store 50. Then, when the payment is executed at the store 50, the purchaser 10 is first authenticated using the payment management device 2000. In order to execute the payment, it is necessary to succeed in the first authentication.
第1認証は、店舗50で取得される第1認証情報20を利用して行われる。例えば第1認証情報20は、店舗50に設けられている店舗端末52によって取得される。店舗端末52は、対象決済に利用されるレジ端末などである。第1認証情報20には、購入者10を認証するために必要な情報が含まれている。例えば第1認証は、購入者10の生体情報を用いて行われる。生体情報としては、例えば、顔、指紋、静脈などといった購入者10の特徴を表す画像や、これらの画像から抽出される特徴量を利用することができる。以下、購入者10の特徴を表す画像やその画像から抽出される特徴量のことを、特徴情報とも表記する。第1認証に購入者10の特徴情報を利用する場合、第1認証情報20には、購入者10の特徴情報が含まれる。ただし、第1認証に利用される購入者10の生体情報は、前述した特徴情報には限定されない。また、第1認証は、生体情報を用いた認証には限定されない。 The first authentication is performed using the first authentication information 20 acquired at the store 50. For example, the first authentication information 20 is acquired by the store terminal 52 provided in the store 50. The store terminal 52 is a cash register terminal or the like used for the target payment. The first authentication information 20 includes information necessary for authenticating the purchaser 10. For example, the first authentication is performed using the biometric information of the purchaser 10. As the biological information, for example, an image showing the characteristics of the purchaser 10 such as a face, a fingerprint, a vein, etc., and a feature amount extracted from these images can be used. Hereinafter, an image representing the characteristics of the purchaser 10 and a feature amount extracted from the image are also referred to as feature information. When the feature information of the purchaser 10 is used for the first authentication, the feature information of the purchaser 10 is included in the first authentication information 20. However, the biometric information of the purchaser 10 used for the first authentication is not limited to the above-mentioned feature information. Further, the first authentication is not limited to the authentication using biometric information.
第1認証に成功したら、対象決済が実行される。対象決済が実行されたら、決済管理装置2000は、購入者10に対応づけられている承認端末42に対し、対象決済の承認に利用する第2認証情報30を要求する。後述するように、第2認証情報30の要求は、承認端末42に対して所定の通知(以下、要求通知)を送信することによって行われる。承認端末42は、対象決済の承認を行う承認者40が利用する端末である。承認者40は、購入者10自身であってもよいし、購入者10以外の他人(例えば購入者10の家族)であってもよい。なお、後述するように、承認者40は複数であってもよい。 If the first authentication is successful, the target payment is executed. When the target payment is executed, the payment management device 2000 requests the approval terminal 42 associated with the purchaser 10 for the second authentication information 30 used for approving the target payment. As will be described later, the request for the second authentication information 30 is made by transmitting a predetermined notification (hereinafter, request notification) to the approval terminal 42. The approval terminal 42 is a terminal used by the approver 40 who approves the target settlement. The approver 40 may be the purchaser 10 himself or a person other than the purchaser 10 (for example, a family member of the purchaser 10). As will be described later, there may be a plurality of approvers 40.
決済管理装置2000は、承認端末42から提供された第2認証情報30を用いて、対象決済の承認処理を行う。対象決済の承認処理には、前述した第2認証が含まれる。例えば決済管理装置2000は、第2認証情報30を用いた第2認証に成功したら、対象決済が承認されたと判定する。一方、決済管理装置2000は、承認端末42から第2認証情報30が得られなかった場合や、第1認証情報20を用いた第2認証に失敗した場合に、対象決済が承認されなかったと判定する。 The payment management device 2000 uses the second authentication information 30 provided from the approval terminal 42 to perform the approval processing of the target payment. The target settlement approval process includes the above-mentioned second authentication. For example, the payment management device 2000 determines that the target payment has been approved if the second authentication using the second authentication information 30 is successful. On the other hand, the payment management device 2000 determines that the target payment is not approved when the second authentication information 30 is not obtained from the approval terminal 42 or when the second authentication using the first authentication information 20 fails. do.
その他にも例えば、決済管理装置2000は、第2認証情報30を用いた第2認証に成功した後、承認端末42から、対象決済を承認するか否かを選択する情報(以下、承認情報)を取得し、承認情報に基づいて、対象決済が承認されたか否かを判定してもよい。承認処理についてのより詳細な説明は後述する。 In addition, for example, the payment management device 2000 is information for selecting whether or not to approve the target payment from the approval terminal 42 after succeeding in the second authentication using the second authentication information 30 (hereinafter, approval information). May be obtained and it may be determined whether or not the target settlement has been approved based on the approval information. A more detailed description of the approval process will be described later.
<代表的な作用効果>
本実施形態の決済管理装置2000によれば、購入者10の認証を行うことで対象決済が実行され、その後、承認者40の認証を行うことで対象決済の承認が行われる。このように、対象決済の実行後に対象決済の承認が行われるため、対象決済を承認する前に、購入者10に対して商品等を提供することができる。よって、購入者10に対する商品等の提供を迅速に行うことができる。
<Typical action>
According to the payment management device 2000 of the present embodiment, the target payment is executed by authenticating the purchaser 10, and then the target payment is approved by authenticating the approver 40. In this way, since the target settlement is approved after the execution of the target settlement, it is possible to provide the product or the like to the purchaser 10 before approving the target settlement. Therefore, it is possible to promptly provide the product or the like to the purchaser 10.
一方で、承認者40は、対象決済の実行後に、対象決済の承認を行うことができる。そのため、対象決済が不正に行われたものであったとしても、承認者40が対象決済を承認しないことにより、そのような不正な決済の存在を把握することができる。そして、このように不正な決済が行われたことを把握できれば、不正な決済が行われたことを購入者10へ通知したり、対象決済をキャンセルしたりなどといった種々の処置を行うことができる。よって、決済管理装置2000によれば、決済の安全性を向上できる。 On the other hand, the approver 40 can approve the target settlement after executing the target settlement. Therefore, even if the target settlement is fraudulently performed, the existence of such fraudulent settlement can be grasped by the approver 40 not approving the target settlement. Then, if it is possible to grasp that the fraudulent payment has been made in this way, it is possible to take various measures such as notifying the purchaser 10 that the fraudulent payment has been made, canceling the target payment, and the like. .. Therefore, according to the payment management device 2000, the security of payment can be improved.
ここで、決済管理装置2000は、第1認証情報20として購入者10の生体情報を利用する場合に特に有効である。生体情報には、文字列のパスワードなどとは違い、変更することが難しいものがある。例えば購入者10の顔画像を第1認証情報20として利用するとする。そして、この場合に、顔画像から購入者10の顔の特徴量を抽出し、その特徴量を用いて認証を行うとする。このように顔の特徴量を利用して認証が行われる場合、たとえ購入者10の識別情報と対応づけて登録しておく購入者10の顔画像を別のものに変更したとしても、顔画像から抽出される購入者10の顔の特徴量は、以前の顔画像から抽出された特徴量と類似する可能性が高い。よって、購入者10の顔画像が一度流出してしまうと、購入者10の顔画像を用いた認証の安全性が低下してしまう。 Here, the payment management device 2000 is particularly effective when the biometric information of the purchaser 10 is used as the first authentication information 20. Some biometric information is difficult to change, unlike character string passwords. For example, suppose that the face image of the purchaser 10 is used as the first authentication information 20. Then, in this case, it is assumed that the feature amount of the face of the purchaser 10 is extracted from the face image and the authentication is performed using the feature amount. When authentication is performed using the facial features in this way, even if the face image of the purchaser 10 registered in association with the identification information of the purchaser 10 is changed to another one, the face image is used. The facial features of the purchaser 10 extracted from are likely to be similar to the features extracted from the previous facial image. Therefore, once the face image of the purchaser 10 is leaked, the security of the authentication using the face image of the purchaser 10 is lowered.
この点、決済管理装置2000によれば、たとえ購入者10の生体情報が流出してしまい、購入者10を装った他者によって不正な決済が行われてしまったとしても、承認者40による承認を通じて、このような不正な決済を把握することができる。そのため、決済の安全性をより向上させることができる。 In this regard, according to the payment management device 2000, even if the biometric information of the purchaser 10 is leaked and an illegal payment is made by another person disguised as the purchaser 10, the approver 40 approves it. Through, such fraudulent payments can be grasped. Therefore, the security of payment can be further improved.
以上のように、決済管理装置2000によれば、決済を安全なものにしつつ、購入者10に対する商品等の提供を迅速に行うことができる。 As described above, according to the payment management device 2000, it is possible to promptly provide the purchaser 10 with a product or the like while making the payment secure.
以下、決済管理装置2000についてより詳細に説明する。 Hereinafter, the payment management device 2000 will be described in more detail.
<機能構成の例>
図2は、決済管理装置2000の機能構成を例示するブロック図である。決済管理装置2000は、認証処理部2020、要求部2040、及び承認処理部2060を有する。認証処理部2020は、購入者10についての第1認証情報20を用いて、対象決済を実行するための第1認証を行う。要求部2040は、対象決済の実行後に、承認端末42に対して、対象決済の承認に利用する第2認証情報30を要求する。承認処理部2060は、第2認証情報30を用いて、対象決済の承認処理を行う。
<Example of functional configuration>
FIG. 2 is a block diagram illustrating the functional configuration of the payment management device 2000. The payment management device 2000 has an authentication processing unit 2020, a request unit 2040, and an approval processing unit 2060. The authentication processing unit 2020 uses the first authentication information 20 about the purchaser 10 to perform the first authentication for executing the target settlement. After executing the target payment, the requesting unit 2040 requests the approval terminal 42 for the second authentication information 30 used for approving the target payment. The approval processing unit 2060 uses the second authentication information 30 to perform approval processing for the target settlement.
<決済管理装置2000のハードウエア構成の例>
決済管理装置2000の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、決済管理装置2000の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
<Example of hardware configuration of payment management device 2000>
Each function component of the payment management device 2000 may be realized by hardware that realizes each function component (eg, a hard-wired electronic circuit, etc.), or a combination of hardware and software (eg, example). It may be realized by a combination of an electronic circuit and a program that controls it). Hereinafter, a case where each functional component of the payment management device 2000 is realized by a combination of hardware and software will be further described.
図3は、決済管理装置2000を実現するための計算機1000を例示する図である。計算機1000は、任意の計算機である。例えば計算機1000は、PC(Personal Computer)やサーバマシンなどといった、据え置き型の計算機である。その他にも例えば、計算機1000は、スマートフォンやタブレット端末などといった可搬型の計算機である。また、計算機1000は、任意の物理計算機上で動作している仮想マシンであってもよい。 FIG. 3 is a diagram illustrating a calculator 1000 for realizing the payment management device 2000. The computer 1000 is an arbitrary computer. For example, the computer 1000 is a stationary computer such as a PC (Personal Computer) or a server machine. In addition, for example, the computer 1000 is a portable computer such as a smartphone or a tablet terminal. Further, the computer 1000 may be a virtual machine running on any physical computer.
計算機1000は、決済管理装置2000を実現するために設計された専用の計算機であってもよいし、汎用の計算機であってもよい。後者の場合、例えば、計算機1000に対して所定のアプリケーションをインストールすることにより、計算機1000で、決済管理装置2000の各機能が実現される。上記アプリケーションは、決済管理装置2000の機能構成部を実現するためのプログラムで構成される。 The computer 1000 may be a dedicated computer designed to realize the payment management device 2000, or may be a general-purpose computer. In the latter case, for example, by installing a predetermined application on the computer 1000, each function of the payment management device 2000 is realized on the computer 1000. The above application is composed of a program for realizing a functional component of the payment management device 2000.
計算機1000は、バス1020、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120を有する。バス1020は、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1040などを互いに接続する方法は、バス接続に限定されない。 The computer 1000 includes a bus 1020, a processor 1040, a memory 1060, a storage device 1080, an input / output interface 1100, and a network interface 1120. The bus 1020 is a data transmission line for the processor 1040, the memory 1060, the storage device 1080, the input / output interface 1100, and the network interface 1120 to transmit and receive data to and from each other. However, the method of connecting the processors 1040 and the like to each other is not limited to the bus connection.
プロセッサ1040は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(Field−Programmable Gate Array)などの種々のプロセッサである。メモリ1060は、RAM(Random Access Memory)などを用いて実現される主記憶装置である。ストレージデバイス1080は、ハードディスク、SSD(Solid State Drive)、メモリカード、又は ROM(Read Only Memory)などを用いて実現される補助記憶装置である。 The processor 1040 is various processors such as a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), and an FPGA (Field-Programmable Gate Array). The memory 1060 is a main storage device realized by using RAM (Random Access Memory) or the like. The storage device 1080 is an auxiliary storage device realized by using a hard disk, an SSD (Solid State Drive), a memory card, a ROM (Read Only Memory), or the like.
入出力インタフェース1100は、計算機1000と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース1100には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。 The input / output interface 1100 is an interface for connecting the computer 1000 and the input / output device. For example, an input device such as a keyboard and an output device such as a display device are connected to the input / output interface 1100.
ネットワークインタフェース1120は、計算機1000を通信網に接続するためのインタフェースである。この通信網は、例えば LAN(Local Area Network)や WAN(Wide Area Network)である。 The network interface 1120 is an interface for connecting the computer 1000 to the communication network. This communication network is, for example, LAN (Local Area Network) or WAN (Wide Area Network).
ストレージデバイス1080は、決済管理装置2000の各機能構成部を実現するプログラム(前述したアプリケーションを実現するプログラム)を記憶している。プロセッサ1040は、このプログラムをメモリ1060に読み出して実行することで、決済管理装置2000の各機能構成部を実現する。 The storage device 1080 stores a program (a program that realizes the above-mentioned application) that realizes each functional component of the payment management device 2000. The processor 1040 reads this program into the memory 1060 and executes it to realize each functional component of the payment management device 2000.
ここで、承認端末42も、決済管理装置2000と同様に、図3に示したハードウエア構成を持つ計算機で実現することができる。 Here, the approval terminal 42 can also be realized by a computer having the hardware configuration shown in FIG. 3, similarly to the payment management device 2000.
<処理の流れ>
図4は、実施形態1の決済管理装置2000によって実行される処理の流れを例示するフローチャートである。認証処理部2020は第1認証情報20を取得する(S102)。認証処理部2020は、第1認証情報20を用いて第1認証を行う(S104)。第1認証に成功した場合(S106:成功)、店舗端末52によって対象決済が実行された後、要求部2040は、承認端末42に対して要求通知を送信する(S108)。承認処理部2060は、第2認証情報30を取得する(S110)。承認処理部2060は、取得した第2認証情報30を用いて対象決済の承認処理を行う(S112)。
<Processing flow>
FIG. 4 is a flowchart illustrating the flow of processing executed by the payment management device 2000 of the first embodiment. The authentication processing unit 2020 acquires the first authentication information 20 (S102). The authentication processing unit 2020 performs the first authentication using the first authentication information 20 (S104). If the first authentication is successful (S106: success), the requesting unit 2040 transmits a request notification to the approval terminal 42 after the target payment is executed by the store terminal 52 (S108). The approval processing unit 2060 acquires the second authentication information 30 (S110). The approval processing unit 2060 performs the approval processing of the target settlement using the acquired second authentication information 30 (S112).
なお、対象決済は決済管理装置2000によって実行されてもよいし、決済管理装置2000以外の装置(例えば店舗端末52)によって行われてもよい。後者の場合、決済管理装置2000は、例えば、対象決済を行った装置から、対象決済が実行されたことを示す通知を受信することで、対象決済が実行されたことを把握する。なお、決済を実行する具体的な方法については、既存の技術を利用することができる。 The target payment may be executed by the payment management device 2000, or may be performed by a device other than the payment management device 2000 (for example, the store terminal 52). In the latter case, the payment management device 2000 grasps that the target payment has been executed by receiving, for example, a notification indicating that the target payment has been executed from the device that has performed the target payment. As for the specific method of executing the payment, the existing technology can be used.
第1認証に失敗した場合に行われる処理は任意である。決済管理装置2000が対象決済を行う場合、例えば決済管理装置2000は、第1認証に失敗したら、対象決済を実行しないと判定する。またこの際、店舗端末52に対して第1認証に失敗したことを通知する。店舗端末52は、店員又は購入者10が閲覧するディスプレイ装置に、第1認証に失敗した旨を表示する。 The processing performed when the first authentication fails is arbitrary. When the payment management device 2000 performs the target payment, for example, the payment management device 2000 determines that the target payment is not executed if the first authentication fails. At this time, the store terminal 52 is notified that the first authentication has failed. The store terminal 52 displays on the display device viewed by the store clerk or the purchaser 10 that the first authentication has failed.
店舗端末52が対象決済を行う場合、決済管理装置2000は、第1認証に失敗したことを店舗端末52へ通知する。この通知を受けた店舗端末52は、対象決済を実行しないと判定する。また、前述したように、第1認証に失敗した旨をディスプレイ装置に表示する。 When the store terminal 52 makes the target payment, the payment management device 2000 notifies the store terminal 52 that the first authentication has failed. The store terminal 52 that receives this notification determines that the target payment is not executed. Further, as described above, the fact that the first authentication has failed is displayed on the display device.
<利用環境の例>
決済管理装置2000の理解をより容易にするため、決済管理装置2000の利用環境をより具体的に例示する。ここで説明する決済管理装置2000の利用環境はあくまで例示であり、決済管理装置2000の利用環境はここで示した例に限定されない。
<Example of usage environment>
In order to facilitate the understanding of the payment management device 2000, the usage environment of the payment management device 2000 will be illustrated more concretely. The usage environment of the payment management device 2000 described here is merely an example, and the usage environment of the payment management device 2000 is not limited to the example shown here.
図5は、決済管理装置2000の利用環境を例示する図である。図5において、決済管理装置2000はサーバマシン60で実現されている。第1記憶装置70は、第1認証に利用される記憶装置であり、購入者の識別情報とその購入者の第1認証情報とを対応づけて格納している。第2記憶装置80は、要求通知の送信先とする承認端末42を特定するために利用される記憶装置であり、購入者の識別情報と承認端末の識別情報とを対応づけて格納している。第3記憶装置90は、第2認証に利用される記憶装置であり、承認者の識別情報とその承認者の第2認証情報とを対応づけて格納している。 FIG. 5 is a diagram illustrating a usage environment of the payment management device 2000. In FIG. 5, the payment management device 2000 is realized by the server machine 60. The first storage device 70 is a storage device used for the first authentication, and stores the identification information of the purchaser and the first authentication information of the purchaser in association with each other. The second storage device 80 is a storage device used to specify the approval terminal 42 as the transmission destination of the request notification, and stores the identification information of the purchaser and the identification information of the approval terminal in association with each other. .. The third storage device 90 is a storage device used for the second authentication, and stores the identification information of the approver and the second authentication information of the approver in association with each other.
購入者10が1つ以上の商品等を購入する際、店舗端末52によって、その商品等が精算対象として登録される。そして、精算対象として登録された商品等についての決済が行われる。 When the purchaser 10 purchases one or more products or the like, the store terminal 52 registers the products or the like as a settlement target. Then, the settlement is performed for the products and the like registered as the settlement target.
ここで、購入者10が所定の方法で決済を行おうとすると、その支払いが対象決済として扱われる。ここでいう所定の方法の決済とは、例えば、予め購入者10について生成されているアカウントを利用した、キャッシュレスの決済である。より具体的には、例えば、クレジットカード、デビットカード、又は電子マネーなどといった所定のカードを利用した決済や、携帯端末を利用可能な決済サービスを利用した決済(二次元コード決済など)などである。なお、カードを利用した決済と同様の決済を、携帯端末に内蔵されている IC チップで実現してもよい。 Here, when the purchaser 10 tries to make a payment by a predetermined method, the payment is treated as a target payment. The payment by the predetermined method referred to here is, for example, a cashless payment using an account generated for the purchaser 10 in advance. More specifically, for example, payment using a predetermined card such as a credit card, debit card, or electronic money, payment using a payment service that can use a mobile terminal (two-dimensional code payment, etc.), and the like. .. Note that the same payment as the payment using a card may be realized by the IC chip built in the mobile terminal.
上述した所定の方法で決済が行われる場合、店舗端末52によって第1認証情報20の取得が行われる。例えば本例の店舗端末52にはカメラ54が設けられている。カメラ54は、購入者10を撮像することで購入者10の画像を生成する。この画像が、第1認証情報20として取得される。第1認証情報20は、購入者10の識別情報(クレジット番号など)と共にサーバマシン60へ送信される。 When the payment is made by the predetermined method described above, the store terminal 52 acquires the first authentication information 20. For example, the store terminal 52 of this example is provided with a camera 54. The camera 54 generates an image of the purchaser 10 by capturing the image of the purchaser 10. This image is acquired as the first authentication information 20. The first authentication information 20 is transmitted to the server machine 60 together with the identification information (credit number and the like) of the purchaser 10.
サーバマシン60は、店舗端末52から、購入者10の識別情報と第1認証情報20のペアを取得し、取得したペアで第1記憶装置70を検索することで、第1認証を行う。第1認証に成功した場合、対象決済が実行される。ここで、前述した種々の方法による決済を実行する具体的な技術には、既存の技術を利用することができる。 The server machine 60 acquires a pair of the identification information of the purchaser 10 and the first authentication information 20 from the store terminal 52, and searches the first storage device 70 with the acquired pair to perform the first authentication. If the first authentication is successful, the target payment is executed. Here, existing technology can be used as a specific technology for executing payment by the various methods described above.
対象決済の実行後、サーバマシン60は、購入者10に対応づけられている承認端末42を特定し、その承認端末42へ要求通知を送信する。購入者10に対応づけられている承認端末42は、第2記憶装置80を用いて特定される。 After executing the target payment, the server machine 60 identifies the approval terminal 42 associated with the purchaser 10 and transmits a request notification to the approval terminal 42. The approval terminal 42 associated with the purchaser 10 is identified using the second storage device 80.
承認者40は、承認端末42に対して所定の操作を行うことで、第2認証情報30を提供する。例えば、要求通知には、第2認証情報30を入力するための web ページへのリンクが示されている。承認端末42のディスプレイ装置に表示されたこのリンクに対して承認者40が操作を加えることで、上記 web ページが承認端末42に提供される。承認者40がこの web ページに対して第2認証情報30を入力することで、承認端末42からサーバマシン60へ第2認証情報30が提供される。この際、承認者40の識別情報も第2認証情報30と共にサーバマシン60へ送信されるようにする。承認者40の識別情報としては、承認端末42の識別情報を利用してもよいし、それ以外の情報を利用してもよい。 The approver 40 provides the second authentication information 30 by performing a predetermined operation on the approval terminal 42. For example, the request notification provides a link to a web page for entering the second authentication information 30. When the approver 40 performs an operation on this link displayed on the display device of the approval terminal 42, the above web page is provided to the approval terminal 42. When the approver 40 inputs the second authentication information 30 to this web page, the second authentication information 30 is provided from the approval terminal 42 to the server machine 60. At this time, the identification information of the approver 40 is also transmitted to the server machine 60 together with the second authentication information 30. As the identification information of the approver 40, the identification information of the approval terminal 42 may be used, or other information may be used.
サーバマシン60は、承認端末42から送信された承認者40の識別情報と第2認証情報30のペアを受信する。サーバマシン60は、このペアで第3記憶装置90を検索することで、第2認証を行う。そして、サーバマシン60は、第2認証の結果に基づいて、承認処理を行う。 The server machine 60 receives the pair of the identification information of the approver 40 and the second authentication information 30 transmitted from the approval terminal 42. The server machine 60 performs the second authentication by searching the third storage device 90 in this pair. Then, the server machine 60 performs the approval process based on the result of the second authentication.
<第1認証情報20の取得:S102>
認証処理部2020は、店舗端末52から、購入者10の識別情報と第1認証情報20とのペアを取得する(S102)。購入者10の識別情報は、購入者10を認証するために購入者10を特定できる種々の情報である。例えば購入者10の識別情報は、種々のカード(クレジットカード、デビットカード、電子マネーカード、ポイントカード、又は会員カードなど)の識別番号や、購入者10の携帯端末で利用可能な決済サービスにおいて購入者10に割り与えられている識別情報などである。
<Acquisition of first authentication information 20: S102>
The authentication processing unit 2020 acquires a pair of the identification information of the purchaser 10 and the first authentication information 20 from the store terminal 52 (S102). The identification information of the purchaser 10 is various information that can identify the purchaser 10 in order to authenticate the purchaser 10. For example, the identification information of the purchaser 10 is purchased by the identification number of various cards (credit card, debit card, electronic money card, point card, membership card, etc.) or the payment service available on the mobile terminal of the purchaser 10. Identification information and the like given to the person 10.
第1認証情報20は、購入者10の識別情報と予め対応づけておくことで購入者10を認証することができる任意の情報である。例えば第1認証情報20は、前述した購入者10の生体情報(購入者10の特徴情報など)や、パスワードなどである。また、第1認証情報20は、購入者10以外を表す画像(例えば、購入者10の所持する物の画像)であってもよい。 The first authentication information 20 is arbitrary information that can authenticate the purchaser 10 by associating it with the identification information of the purchaser 10 in advance. For example, the first authentication information 20 is the above-mentioned biometric information of the purchaser 10 (characteristic information of the purchaser 10 or the like), a password, or the like. Further, the first authentication information 20 may be an image representing other than the purchaser 10 (for example, an image of an object possessed by the purchaser 10).
前述したように、認証処理部2020は、店舗端末52から、購入者10の識別情報と第1認証情報20のペアを取得する。ここで、店舗端末52が購入者10の識別情報を取得する方法は様々である。例えば購入者10の識別情報がカードの識別番号である場合、店舗端末52は、カードリーダによってそのカードの識別番号を読み取る。その他にも例えば、購入者10の識別情報が、決済サービスにおいて購入者10に割り与えられた識別情報である場合、例えば店舗端末52は、その決済サービスを介して対象決済を行うための情報の一部として、購入者10の携帯端末から購入者10の識別情報を読み取る。例えばコード決済の場合、店舗端末52に設けられているコードリーダで購入者10の携帯端末からコードを読み取ることにより、購入者10の識別情報を得ることができる。 As described above, the authentication processing unit 2020 acquires the pair of the identification information of the purchaser 10 and the first authentication information 20 from the store terminal 52. Here, there are various methods for the store terminal 52 to acquire the identification information of the purchaser 10. For example, when the identification information of the purchaser 10 is the identification number of the card, the store terminal 52 reads the identification number of the card by the card reader. In addition, for example, when the identification information of the purchaser 10 is the identification information assigned to the purchaser 10 in the payment service, for example, the store terminal 52 is the information for performing the target payment via the payment service. As a part, the identification information of the purchaser 10 is read from the mobile terminal of the purchaser 10. For example, in the case of code payment, the identification information of the purchaser 10 can be obtained by reading the code from the mobile terminal of the purchaser 10 with the code reader provided in the store terminal 52.
店舗端末52が第1認証情報20を取得する方法も様々である。例えば第1認証情報20が店舗端末52に設けられているカメラによって生成される画像である場合、店舗端末52は、そのカメラから第1認証情報20を取得する。その他にも例えば、店舗端末52は、購入者10の携帯端末と通信することで、予め購入者10の携帯端末に格納されている画像を第1認証情報20として受信してもよい。その他にも例えば、第1認証情報20がパスワードである場合、購入者10が、店舗端末52に設けられている入力インタフェースを利用してパスワードの入力を行う。そこで認証処理部2020は、このようにして入力されたパスワードを、第1認証情報20として取得する。 There are various methods for the store terminal 52 to acquire the first authentication information 20. For example, when the first authentication information 20 is an image generated by a camera provided in the store terminal 52, the store terminal 52 acquires the first authentication information 20 from the camera. In addition, for example, the store terminal 52 may receive the image stored in the mobile terminal of the purchaser 10 in advance as the first authentication information 20 by communicating with the mobile terminal of the purchaser 10. In addition, for example, when the first authentication information 20 is a password, the purchaser 10 inputs the password using the input interface provided in the store terminal 52. Therefore, the authentication processing unit 2020 acquires the password entered in this way as the first authentication information 20.
<第1認証の実行:S104>
認証処理部2020は、取得した購入者10の識別情報と第1認証情報20のペアを利用して、第1認証を行う(S104)。より具体的には、認証処理部2020は、取得したペアで第1記憶装置70を検索する。取得した購入者10のペアとマッチするペアが第1記憶装置70に格納されている場合、第1認証は成功となる。一方で、取得した購入者10のペアとマッチするペアが第1記憶装置70に格納されていない場合、第1認証は失敗となる。なお、認証のために取得した識別情報と認証情報(パスワードや画像など)のペアと、予め記憶装置に格納されている識別情報と認証情報とのペアとを用いて認証を行うより具体的な方法には、既存の方法を利用することができる。
<Execution of first authentication: S104>
The authentication processing unit 2020 performs the first authentication by using the pair of the acquired identification information of the purchaser 10 and the first authentication information 20 (S104). More specifically, the authentication processing unit 2020 searches for the first storage device 70 with the acquired pair. When the pair matching the acquired pair of the purchaser 10 is stored in the first storage device 70, the first authentication is successful. On the other hand, if the pair that matches the acquired pair of purchasers 10 is not stored in the first storage device 70, the first authentication fails. It should be noted that more specific authentication is performed using the pair of the identification information and the authentication information (password, image, etc.) acquired for the authentication and the pair of the identification information and the authentication information stored in the storage device in advance. As the method, an existing method can be used.
第1記憶装置70には、購入者10の識別情報と第1認証情報20のペアが予め格納されている。第1記憶装置70にこのペアを予め格納しておく方法は任意である。例えば、ユーザに対し、識別情報と第1認証情報20のペアを登録するための web ページなどを提供する。この場合、ユーザは、予めこの web ページを利用して、自身の識別情報と第1認証情報20の対応付けを登録しておく。また、ユーザが上記ペアを更新できるようにしておくことが好ましい。なお、上記 web ページなどといった、購入者10の識別情報と第1認証情報20のペアを登録するためのインタフェースは、決済管理装置2000によって提供されてもよいし、決済管理装置2000以外の装置によって提供されてもよい。 The first storage device 70 stores in advance a pair of the identification information of the purchaser 10 and the first authentication information 20. The method of storing this pair in the first storage device 70 in advance is arbitrary. For example, a web page for registering a pair of identification information and first authentication information 20 is provided to a user. In this case, the user uses this web page in advance to register the association between his / her own identification information and the first authentication information 20. It is also preferable to allow the user to update the pair. An interface for registering the pair of the identification information of the purchaser 10 and the first authentication information 20 such as the above web page may be provided by the payment management device 2000, or may be provided by a device other than the payment management device 2000. May be provided.
<第2認証情報30の要求:S108>
要求部2040は、購入者10に対応づけられている承認端末42に対して要求通知(第2認証情報30を要求する通知)を送信する(S108)。そのために、要求部2040は、購入者10の識別情報に対応づけられている承認端末42の識別情報を特定する。この特定には、前述した第2記憶装置80を利用する。具体的には、要求部2040は、第2記憶装置80から、認証処理部2020によって取得された購入者10の識別情報と対応づけられている承認端末42の識別情報を取得する。
<Request for second authentication information 30: S108>
The requesting unit 2040 transmits a request notification (notification requesting the second authentication information 30) to the approval terminal 42 associated with the purchaser 10 (S108). Therefore, the requesting unit 2040 identifies the identification information of the approval terminal 42 associated with the identification information of the purchaser 10. The second storage device 80 described above is used for this identification. Specifically, the requesting unit 2040 acquires the identification information of the approval terminal 42 associated with the identification information of the purchaser 10 acquired by the authentication processing unit 2020 from the second storage device 80.
承認端末42の識別情報は、要求通知をその承認端末42に到達させるために必要な情報である。例えば承認端末42の識別情報には、メールアドレスを利用することができる。その他にも例えば、承認端末42の識別情報には、いわゆるプッシュ通知を実現するシステムにおいて、通知先の端末の識別情報として用いられる任意の情報を利用できる。 The identification information of the approval terminal 42 is information necessary for the request notification to reach the approval terminal 42. For example, an e-mail address can be used for the identification information of the approval terminal 42. In addition, for example, as the identification information of the approval terminal 42, arbitrary information used as the identification information of the notification destination terminal can be used in the system that realizes the so-called push notification.
要求通知には、対象決済に関する情報が含まれる。対象決済に関する情報には、例えば、購入者10に関する情報(購入者10の識別情報や名前など)、対象決済が行われた店舗50に関する情報(店舗の名称や住所など)、購入された各商品等に関する情報(商品等の名前や価格など)、及び支払金額などが含まれる。また、対象決済に対する承認に期限を設ける場合、要求通知には、その期限を表す情報も含めることが好ましい。 The request notification contains information about the subject settlement. The information related to the target payment includes, for example, information about the purchaser 10 (identification information and name of the purchaser 10), information about the store 50 where the target payment was made (store name and address, etc.), and each purchased product. Information about such things (name and price of products, etc.) and payment amount are included. In addition, when a deadline is set for approval of the target settlement, it is preferable that the request notification also includes information indicating the deadline.
なお、前述した対象決済に関する種々の情報を要求通知に含める代わりに、それらの情報を閲覧するための情報を要求通知に含めてもよい。例えば要求通知の中に、対象決済に関する情報が含まれる web ページへのリンクを含めておく。この場合、承認者40は、承認端末42でそのリンクをタップ等してその web ページを閲覧することで、対象決済に関する情報を閲覧できる。なお、この web ページを提供する web サーバは、決済管理装置2000によって実現されてもよいし、決済管理装置2000以外の装置によって実現されてもよい。 In addition, instead of including various information regarding the target settlement described above in the request notification, information for viewing such information may be included in the request notification. For example, include a link in the request notification to a web page that contains information about the target payment. In this case, the approver 40 can browse the information related to the target payment by tapping the link on the approval terminal 42 or the like to browse the web page. The web server that provides this web page may be realized by the payment management device 2000, or may be realized by a device other than the payment management device 2000.
また、対象決済に関する情報の一部又は全部は、第2認証に成功した後にのみ閲覧できるようにしてもよい。例えば要求通知には、対象決済に関する情報を含めず、「承認が必要な決済があるため、まずは第2認証を行って下さい」という旨のメッセージを含めることで、第2認証情報30の提供を促す。その後、第2認証に成功したら、対象決済に関する情報を承認端末42へ別途送信する。このようにすることで、対象決済の承認に関係ない第3者に誤って対象決済に関する情報が見られてしまうことを防げるため、購入者10のプライバシーをより確実に守ることができる。 In addition, some or all of the information regarding the target payment may be made available only after the second authentication is successful. For example, the request notification does not include the information related to the target payment, but includes the message "Because there is a payment that requires approval, please perform the second authentication first" to provide the second authentication information 30. prompt. After that, when the second authentication is successful, the information regarding the target payment is separately transmitted to the approval terminal 42. By doing so, it is possible to prevent a third party who is not related to the approval of the target payment from accidentally seeing the information regarding the target payment, so that the privacy of the purchaser 10 can be more reliably protected.
要求通知は、例えば、メールや特定のアプリケーションへの通知として実現される。後者の場合、要求通知を受信可能な特定のアプリケーションを、予め承認端末42にインストールしておく。以下、このアプリケーションを承認用アプリケーションと呼ぶ。なお、特定のアプリケーションへの通知を実現する技術には、既存の技術を利用することができる。 Request notifications are implemented, for example, as emails or notifications to specific applications. In the latter case, a specific application capable of receiving the request notification is installed in advance on the approval terminal 42. Hereinafter, this application is referred to as an approval application. It should be noted that the existing technology can be used as the technology for realizing the notification to a specific application.
<第2認証情報30の取得:S110>
承認処理部2060は、要求通知への応答として承認端末42から提供される第2認証情報30を取得する(S110)。第2認証情報30は、承認者40の識別情報と予め対応づけておくことで承認者40を認証することができる任意の情報である。第2認証情報30は、例えば、承認者40の生体情報(承認者40の特徴情報など)や、パスワードなどである。また、第2認証情報30は、承認者40以外を表す画像であってもよい。
<Acquisition of second authentication information 30: S110>
The approval processing unit 2060 acquires the second authentication information 30 provided from the approval terminal 42 as a response to the request notification (S110). The second authentication information 30 is arbitrary information that can authenticate the approver 40 by associating it with the identification information of the approver 40 in advance. The second authentication information 30 is, for example, biometric information of the approver 40 (characteristic information of the approver 40, etc.), a password, or the like. Further, the second authentication information 30 may be an image representing a person other than the approver 40.
ここで、第2認証は対象決済の実行後に行われるため、第2認証情報30には、店舗で行う認証では利用することが難しい情報も利用することができる。そのため、例えば、第2認証情報30としては、家の外には持ち出せないような物の画像(例えば、家の壁、柱、又は床の一部を表す画像など)を利用することができる。このような物の画像を第2認証情報30として利用することで、第2認証に利用する画像を第3者が取得できる蓋然性を低くすることができる。 Here, since the second authentication is performed after the execution of the target payment, information that is difficult to use in the authentication performed at the store can also be used for the second authentication information 30. Therefore, for example, as the second authentication information 30, an image of an object that cannot be taken out of the house (for example, an image showing a part of a wall, a pillar, or a floor of the house) can be used. By using the image of such an object as the second authentication information 30, it is possible to reduce the probability that a third party can acquire the image used for the second authentication.
なお、購入者10と承認者40が同一人物である場合、第1認証情報20が示す情報の種類と、第2認証情報30が示す情報の種類とは、異なる種類の情報であることが好ましい。このようにすることで、例えば、第1認証に利用する情報が第3者に漏洩してしまった場合でも、その情報を利用して第2認証を行うことはできないため、認証の安全性が向上する。 When the purchaser 10 and the approver 40 are the same person, it is preferable that the type of information indicated by the first authentication information 20 and the type of information indicated by the second authentication information 30 are different types of information. .. By doing so, for example, even if the information used for the first authentication is leaked to a third party, the second authentication cannot be performed using the information, so that the security of the authentication is improved. improves.
例えば、第1認証と第2認証において、互いに異なる特徴情報を利用するようにする(前者では顔の画像を利用し、後者では指紋の画像を利用するなど)。その他にも例えば、第1認証では購入者10の特徴情報を利用し、第2認証では購入者10の特徴情報以外(例えば購入者10の家の中の一部を表す画像)を利用するようにする。 For example, in the first authentication and the second authentication, different feature information is used (the former uses a face image, the latter uses a fingerprint image, etc.). In addition, for example, the first authentication uses the characteristic information of the purchaser 10, and the second authentication uses other than the characteristic information of the purchaser 10 (for example, an image showing a part of the house of the purchaser 10). To.
承認者40が購入者10以外の人物である場合、第1認証情報20が示す情報の種類と第1認証情報20が示す情報の種類は、同一であってもよいし異なっていてもよい。前者の場合、例えば、第1認証情報20として購入者10の特徴情報を利用し、第2認証情報30として承認者40の特徴情報を利用する。 When the approver 40 is a person other than the purchaser 10, the type of information indicated by the first authentication information 20 and the type of information indicated by the first authentication information 20 may be the same or different. In the former case, for example, the characteristic information of the purchaser 10 is used as the first authentication information 20, and the characteristic information of the approver 40 is used as the second authentication information 30.
承認端末42から決済管理装置2000へ第2認証情報30を提供する方法は様々である。例えば決済管理装置2000は、第2認証情報30を入力するための web ページを提供する。要求通知には、この web ページへのリンクを含めておく。承認者40は、承認端末42で要求通知を閲覧してこのリンクをクリックすることで、上記 web ページを閲覧する。なお、この web ページを提供する web サーバは、決済管理装置2000によって実現されてもよいし、決済管理装置2000以外の装置によって実現されてもよい。 There are various methods for providing the second authentication information 30 from the approval terminal 42 to the payment management device 2000. For example, the payment management device 2000 provides a web page for inputting the second authentication information 30. Include a link to this web page in your request notification. The approver 40 browses the request notification on the approval terminal 42 and clicks this link to browse the above web page. The web server that provides this web page may be realized by the payment management device 2000, or may be realized by a device other than the payment management device 2000.
この web ページには、第2認証情報30を入力するための入力インタフェースが含まれる。この入力インタフェースを用いて入力された情報は、前述した web サーバへ送信される。決済管理装置2000は、web サーバが受信した情報を、第2認証情報30として取得する。 This web page includes an input interface for inputting the second authentication information 30. The information input using this input interface is transmitted to the above-mentioned web server. The payment management device 2000 acquires the information received by the web server as the second authentication information 30.
入力インタフェースとしては、第2認証情報30の種類に応じた適切なものが用意される。例えば第2認証情報30が画像であるとする。この場合、例えば入力インタフェースは、「既に承認端末42に格納されている画像を選択してアップロードする」という操作を実現するものや、「承認端末42に設けられているカメラを起動し、そのカメラによって撮像が行われたら、生成された画像をアップロードする」という操作を実現するものである。その他にも例えば、第2認証情報30がパスワードなどの文字入力によって提供されるものである場合、入力インタフェースは、文字入力を行うためのものである。 As the input interface, an appropriate one according to the type of the second authentication information 30 is prepared. For example, assume that the second authentication information 30 is an image. In this case, for example, the input interface realizes the operation of "selecting and uploading an image already stored in the approval terminal 42" or "activating the camera provided in the approval terminal 42 and the camera". When the image is taken by the camera, the generated image is uploaded. " In addition, for example, when the second authentication information 30 is provided by inputting characters such as a password, the input interface is for inputting characters.
第2認証情報30を提供する方法は、前述した web ページを利用する方法に限定されない。例えば前述したように、承認端末42に承認用アプリケーションが予めインストールされているとする。この場合、このアプリケーションに、決済管理装置2000へ第2認証情報30を提供するための機能を持たせてもよい。例えば、当該アプリケーションは、ユーザ(承認者40)が要求通知を閲覧する際、要求通知の内容と共に、第2認証情報30を提供するための入力インタフェースを表示するようにする。入力インタフェースとしては、前述した web ページに設けるものと同様のものを利用できる。 The method of providing the second authentication information 30 is not limited to the method of using the web page described above. For example, as described above, it is assumed that the approval application is pre-installed on the approval terminal 42. In this case, the application may be provided with a function for providing the second authentication information 30 to the payment management device 2000. For example, when the user (approver 40) views the request notification, the application displays the input interface for providing the second authentication information 30 together with the content of the request notification. As the input interface, the same one as that provided on the above-mentioned web page can be used.
<承認処理:S112>
承認処理部2060は、承認端末42から受信した第2認証情報30を利用して、対象決済の承認処理を実行する(S112)。承認処理では、承認者40によって対象決済が承認されたか否かの判定が行われる。例えば承認処理部2060は、第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方で、承認処理部2060は、第2認証に成功しない場合に、対象決済が承認者40によって承認されなかったと判定する。すなわちこのケースにおいて、承認者40は、第2認証を行うこと自体により、「対象決済を承認する」という意思を示すことができる。
<Approval process: S112>
The approval processing unit 2060 executes the approval processing of the target settlement by using the second authentication information 30 received from the approval terminal 42 (S112). In the approval process, the approver 40 determines whether or not the target settlement has been approved. For example, if the second authentication is successful, the approval processing unit 2060 determines that the target settlement has been approved by the approver 40. On the other hand, the approval processing unit 2060 determines that the target settlement has not been approved by the approver 40 when the second authentication is not successful. That is, in this case, the approver 40 can show the intention of "approving the target settlement" by performing the second authentication itself.
承認処理部2060が第2認証を行う方法は、認証処理部2020が第1認証を行う方法と同様である。具体的には、承認処理部2060は、承認者40の識別情報と第2認証情報30のペアを取得し、そのペアで第3記憶装置90を検索する。取得したペアとマッチするペアが第3記憶装置90に格納されている場合、第2認証は成功となる。一方で、取得したペアとマッチするペアが第3記憶装置90に格納されていない場合、第2認証は失敗となる。 The method in which the approval processing unit 2060 performs the second authentication is the same as the method in which the authentication processing unit 2020 performs the first authentication. Specifically, the approval processing unit 2060 acquires a pair of the identification information of the approver 40 and the second authentication information 30, and searches the third storage device 90 with the pair. If the pair that matches the acquired pair is stored in the third storage device 90, the second authentication is successful. On the other hand, if the pair matching the acquired pair is not stored in the third storage device 90, the second authentication fails.
なお、第3記憶装置90には、承認者40の識別情報と第2認証情報30のペアが予め格納されている。第3記憶装置90にこのペアを予め格納しておく方法には、例えば、第1記憶装置70に購入者10の識別情報と第1認証情報20のペアを予め格納しておく方法と同様を利用できる。 The third storage device 90 stores in advance a pair of the identification information of the approver 40 and the second authentication information 30. The method of pre-storing this pair in the third storage device 90 is the same as the method of pre-storing the pair of the identification information of the purchaser 10 and the first authentication information 20 in the first storage device 70, for example. Available.
ここで、第2認証の実行に制限回数を設けてもよい。この場合、承認処理部2060は、制限回数以内に第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方、承認処理部2060は、制限回数以内に第2認証に成功しなかったら(制限回数の第2認証が全て失敗したら)、対象決済が承認者40によって承認されなかったと判定する。このようにすることで、承認者40のミスにより第2認証に失敗した場合などに、承認者40が再度第2認証を行うことができるようになる。 Here, a limited number of times may be set for the execution of the second authentication. In this case, if the second authentication is successful within the limited number of times, the approval processing unit 2060 determines that the target settlement has been approved by the approver 40. On the other hand, if the second authentication is not successful within the limited number of times (if all the second authentications of the limited number of times fail), the approval processing unit 2060 determines that the target settlement has not been approved by the approver 40. By doing so, when the second authentication fails due to the mistake of the approver 40, the approver 40 can perform the second authentication again.
同様に、第2認証の実行に制限時間を設けてもよい。制限時間は、例えば、対象決済が行われた時点から所定の時間が経過するまでや、要求通知が行われた時点から所定の時間が経過するまでなどに設定される。この場合、承認処理部2060は、制限時間以内に第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方、承認処理部2060は、制限時間以内に第2認証に成功しなかったら(制限時間内に行われた第2認証が全て失敗した場合や、制限時間内に第2認証が行われない場合)、対象決済が承認者40によって承認されなかったと判定する。 Similarly, a time limit may be set for the execution of the second authentication. The time limit is set, for example, from the time when the target settlement is made until a predetermined time elapses, or from the time when the request notification is made until a predetermined time elapses. In this case, if the second authentication is successful within the time limit, the approval processing unit 2060 determines that the target settlement has been approved by the approver 40. On the other hand, if the approval processing unit 2060 does not succeed in the second authentication within the time limit (if all the second authentications performed within the time limit fail, or if the second authentication is not performed within the time limit). ), It is determined that the target settlement has not been approved by the approver 40.
承認処理部2060は、承認端末42から承認情報(対象決済を承認するか否かを示す情報)を取得し、承認情報の内容に基づいて、対象決済が承認されたか否かを判定してもよい。承認情報は、第2認証情報30と共に取得されてもよいし、第2認証情報30とは別途取得されてもよい。 Even if the approval processing unit 2060 acquires approval information (information indicating whether or not to approve the target payment) from the approval terminal 42 and determines whether or not the target payment has been approved based on the content of the approval information. good. The approval information may be acquired together with the second authentication information 30, or may be acquired separately from the second authentication information 30.
承認情報を利用する場合、承認処理部2060は、第2認証に成功し、なおかつ、承認情報が対象決済を承認することを示している場合に、対象決済が承認者40によって承認されたと判定する。一方、それ以外の場合には、対象決済が承認者40によって承認されなかったと判定される。 When using the approval information, the approval processing unit 2060 determines that the target payment has been approved by the approver 40 when the second authentication is successful and the approval information indicates that the target payment is approved. .. On the other hand, in other cases, it is determined that the target settlement has not been approved by the approver 40.
承認端末42から決済管理装置2000へ承認情報を提供する方法には、承認端末42から決済管理装置2000へ第2認証情報30を提供する方法と同様の方法を利用できる。例えば、「承認する」と「承認しない」のいずれか一方を選択可能な入力インタフェースを持つ web ページを承認端末42へ提供したり、承認端末42にインストールされている承認用アプリケーションで同様のインタフェースを提供したりする。承認処理部2060は、この入力インタフェースへの入力結果を表す情報を、承認情報として取得する。 As a method of providing the approval information from the approval terminal 42 to the payment management device 2000, the same method as the method of providing the second authentication information 30 from the approval terminal 42 to the payment management device 2000 can be used. For example, a web page having an input interface that allows one of "approve" and "not approve" can be provided to the approval terminal 42, or a similar interface can be provided by the approval application installed on the approval terminal 42. To provide. The approval processing unit 2060 acquires information representing an input result to this input interface as approval information.
承認情報が第2認証情報30と共に提供されるようにする場合、第2認証情報30を入力するための入力インタフェースと共に、承認情報を入力するための入力インタフェースが提供されるようにする。一方、承認情報が第2認証情報30とは別途のタイミングで提供されるようにする場合、承認処理部2060は、第2認証に成功した後に、承認情報を入力するための入力インタフェースを提供する。 When the approval information is provided together with the second authentication information 30, an input interface for inputting the approval information is provided together with an input interface for inputting the second authentication information 30. On the other hand, when the approval information is provided at a timing different from that of the second authentication information 30, the approval processing unit 2060 provides an input interface for inputting the approval information after the second authentication is successful. ..
<承認端末42に表示される画面の例>
図6は、承認端末42に表示される画面100を例示する図である。図6の画面100は、例えば、要求通知を受信したことに応じて、承認端末42のディスプレイ装置に表示される。画面100には、対象決済の内容、第2認証情報30を提供するための入力インタフェース、及び承認情報を提供するための入力インタフェースが含まれている。そのため、この例では、第2認証情報30と承認情報が同時に決済管理装置2000へ提供される。なお、本例において、第2認証情報30には画像が利用される。
<Example of screen displayed on approval terminal 42>
FIG. 6 is a diagram illustrating a screen 100 displayed on the approval terminal 42. The screen 100 of FIG. 6 is displayed on the display device of the approval terminal 42, for example, in response to receiving the request notification. The screen 100 includes the content of the target payment, an input interface for providing the second authentication information 30, and an input interface for providing the approval information. Therefore, in this example, the second authentication information 30 and the approval information are simultaneously provided to the payment management device 2000. In this example, an image is used for the second authentication information 30.
画面100は、エリア110、エリア120、エリア130、及びボタン140を有する。エリア110は、対象決済の内容を示す。具体的には、決済の識別情報(決済 No.)、決済場所、決済日時、購入者10の氏名、及び支払金額が示されている。なお、この例において、エリア110には、購入した商品等についての情報が含まれていない。ユーザがボタン112を押すことにより、購入した商品の一覧が別途表示される。 The screen 100 has an area 110, an area 120, an area 130, and a button 140. Area 110 indicates the content of the target settlement. Specifically, the payment identification information (payment No.), the payment place, the payment date and time, the name of the purchaser 10, and the payment amount are shown. In this example, the area 110 does not include information about purchased products and the like. When the user presses the button 112, a list of purchased products is displayed separately.
エリア110は、第2認証情報30を提供するための入力インタフェースを含む。エリア122は、承認者40の識別情報が入力されるエリアである。エリア124は、第2認証情報30として提供される画像のサムネイルが表示されるエリアである。承認者40は、第2認証情報30として提供する画像を、その場でカメラを使用して生成するか、又は既存の画像から選択できる。 Area 110 includes an input interface for providing the second authentication information 30. The area 122 is an area in which the identification information of the approver 40 is input. Area 124 is an area where thumbnails of images provided as the second authentication information 30 are displayed. The approver 40 can generate an image to be provided as the second authentication information 30 using a camera on the spot, or can select from an existing image.
承認者40がボタン126を押すと、承認端末42のカメラが起動される。承認端末42のカメラを用いて撮像が行われると、その結果として生成された画像が、第2認証情報30として利用される。また、その画像のサムネイルがエリア124に表示される。 When the approver 40 presses the button 126, the camera of the approval terminal 42 is activated. When the image is taken by using the camera of the approval terminal 42, the image generated as a result is used as the second authentication information 30. Further, the thumbnail of the image is displayed in the area 124.
一方、承認者40がボタン128を押すと、既に存在する画像から、第2認証情報30として提供する画像を選択することができる。そして、選択された画像のサムネイルがエリア124に表示される。 On the other hand, when the approver 40 presses the button 128, the image to be provided as the second authentication information 30 can be selected from the existing images. Then, the thumbnail of the selected image is displayed in the area 124.
エリア130は、承認情報を提供するための入力インタフェースを含む。承認者40は、「承認する」と「承認しない」のいずれか一方を選択できる。この選択結果が、承認情報として決済管理装置2000へ提供される。 Area 130 includes an input interface for providing approval information. The approver 40 can select either "approve" or "not approve". This selection result is provided to the payment management device 2000 as approval information.
決済内容の確認、認証のための情報の入力、及び承認するか否かの選択を終了した承認者40は、ボタン140を押す。これに応じ、承認端末42から決済管理装置2000へ、承認者40の識別情報、第2認証情報30、及び承認情報が送信される。 The approver 40 who has completed the confirmation of the payment contents, the input of the information for authentication, and the selection of whether or not to approve presses the button 140. In response to this, the identification information of the approver 40, the second authentication information 30, and the approval information are transmitted from the approval terminal 42 to the payment management device 2000.
<複数の承認者40による承認>
1つの対象決済について承認を行う承認者40は、複数であってもよい。この場合、第2記憶装置には、購入者10の識別情報に対応づけて、複数の承認者40それぞれが利用する承認者40の識別情報を格納される。また、要求通知は複数の承認端末42それぞれに対して送信される。そして、第2認証情報30や承認情報も複数の承認端末42それぞれから提供される。
<Approval by multiple approvers 40>
There may be a plurality of approvers 40 who approve one target settlement. In this case, the second storage device stores the identification information of the approver 40 used by each of the plurality of approvers 40 in association with the identification information of the purchaser 10. Further, the request notification is transmitted to each of the plurality of approval terminals 42. Then, the second authentication information 30 and the approval information are also provided from each of the plurality of approval terminals 42.
このように複数の承認者40によって対象決済の承認が行われる場合、承認処理部2060は、各承認者40それぞれによる承認の結果に基づいて、対象決済が承認されたか否かを総合的に判断する。例えば承認処理部2060は、全ての承認者40によって対象決済が承認された場合のみ、対象決済が承認されたと判定する。一方、少なくとも一人の承認者40によって対象決済が承認されなかった場合、承認処理部2060は、対象決済が承認されなかったと判定する。 When the target settlement is approved by a plurality of approvers 40 in this way, the approval processing unit 2060 comprehensively determines whether or not the target settlement has been approved based on the result of approval by each approver 40. do. For example, the approval processing unit 2060 determines that the target settlement has been approved only when the target settlement has been approved by all the approvers 40. On the other hand, if the target settlement is not approved by at least one approver 40, the approval processing unit 2060 determines that the target settlement has not been approved.
その他にも例えば、承認処理部2060は、所定数以上の承認者40によって対象決済が承認された場合、対象決済が承認されたと判定する。一方、対象決済を承認した承認者40が所定数未満である場合、承認処理部2060は、対象決済が承認されなかったと判定する。なお、所定数は1であってもよい。また、所定数の代わりに所定割合を用いてもよい。 In addition, for example, when the target settlement is approved by a predetermined number or more of the approver 40, the approval processing unit 2060 determines that the target settlement has been approved. On the other hand, if the number of approvers 40 who have approved the target settlement is less than a predetermined number, the approval processing unit 2060 determines that the target settlement has not been approved. The predetermined number may be 1. Further, a predetermined ratio may be used instead of the predetermined number.
<承認処理の結果の利用方法>
承認処理の結果を利用する方法は様々である。例えば、承認処理によって対象決済が承認されないと判定された場合、対象決済が取り消されるようにする。例えばクレジットカード決済などでは、対象決済の代金が実際に購入者10から提供されるタイミングが、対象決済の実行よりも後になる。この場合、例えば、対象決済が承認されなかったら、購入者10からの代金の徴収を行わないようにする。その他にも例えば、対象決済の実行時に購入者10から代金が徴収される(例えば、電子マネーカードの残高から支払金額が差し引かれる)場合、購入者10に対して対象決済の代金が返還されるようにする。またこれらの場合、承認されなかった対象決済で利用された決済方法を、少なくとも一時的に利用できなくすることが好ましい。
<How to use the result of approval processing>
There are various methods to use the result of the approval process. For example, if it is determined by the approval process that the target payment is not approved, the target payment is canceled. For example, in the case of credit card payment, the timing at which the purchaser 10 actually provides the price of the target payment is later than the execution of the target payment. In this case, for example, if the target settlement is not approved, the price from the purchaser 10 is not collected. In addition, for example, if the purchaser 10 collects the payment when the target payment is executed (for example, the payment amount is deducted from the balance of the electronic money card), the target payment price is returned to the purchaser 10. To do so. Further, in these cases, it is preferable to temporarily disable the payment method used in the unapproved target payment.
また、対象決済が承認されなかった場合、決済管理装置2000は、その旨を購入者10の端末に通知することが好ましい。このようにすることで、購入者10は、自分のアカウントを利用して不正な決済が行われた可能性があることを把握することができる。なお、購入者10の端末の識別情報は、予め登録しておく(例えば、第1記憶装置に格納しておく)。 Further, when the target payment is not approved, the payment management device 2000 preferably notifies the terminal of the purchaser 10 to that effect. By doing so, the purchaser 10 can grasp that there is a possibility that an illegal payment has been made using his / her account. The terminal identification information of the purchaser 10 is registered in advance (for example, stored in the first storage device).
<変形例>
実施形態1の決済管理装置2000は、対象決済が実行されるごとに承認者40に承認を要求する代わりに、複数の対象決済についてまとめて承認を要求してもよい。例えば要求部2040は、所定の期間(例えば、週や月)の終了時に、その期間内に行われた各対象決済についての承認を求めるために、承認端末42へ要求通知を送信する。このようにすることで、承認する対象決済が複数あっても、第2認証については一度行えばよいため、認証の手間が軽減される。
<Modification example>
The payment management device 2000 of the first embodiment may collectively request approval for a plurality of target payments instead of requesting approval from the approver 40 each time the target payment is executed. For example, the requesting unit 2040 sends a request notification to the approval terminal 42 at the end of a predetermined period (for example, a week or a month) in order to request approval for each target settlement made within that period. By doing so, even if there are a plurality of target payments to be approved, the second authentication only needs to be performed once, so that the time and effort for authentication can be reduced.
承認端末42から承認情報を提供する場合、対象決済を承認するか否かは、複数の対象決済それぞれについて選択できるようにしてもよいし、複数の対象決済についてまとめて選択されるようにしてもよい。前者の場合、前述した承認情報を入力するための入力インタフェースは、複数の対象決済それぞれについて提供される。 When the approval information is provided from the approval terminal 42, whether or not to approve the target payment may be selected for each of the plurality of target payments, or may be selected collectively for the plurality of target payments. good. In the former case, the input interface for inputting the above-mentioned approval information is provided for each of the plurality of target payments.
[実施形態2]
図7は、実施形態2の決済管理装置2000の機能構成を例示するブロック図である。以下で説明する点を除き、実施形態2の決済管理装置2000は、実施形態1の決済管理装置2000と同様の機能を有する。
[Embodiment 2]
FIG. 7 is a block diagram illustrating the functional configuration of the payment management device 2000 according to the second embodiment. Except for the points described below, the payment management device 2000 of the second embodiment has the same functions as the payment management device 2000 of the first embodiment.
実施形態2の決済管理装置2000は判定部2080を有する。判定部2080は、対象決済の承認処理が必要であるか否か(承認者40へ承認を要求するか否か)を判定する。ここで、対象決済の承認処理を必要とするか否かを判定するために利用する条件を、要求条件と呼ぶ。判定部2080は、対象決済が要求条件を満たしているか否かを判定する。対象決済が要求条件を満たしている場合、判定部2080は、承認処理が必要であると判定する。一方、対象決済が要求条件を満たされていない場合、判定部2080は、承認処理が必要でないと判定する。そして、実施形態2の要求部2040は、承認処理が必要であると判定された場合に、承認端末42に対し、第2認証情報30を要求する(要求通知を送信する)。そのため、要求条件が満たされた場合のみ、対象決済についての承認が行われるようにすることができる。 The payment management device 2000 of the second embodiment has a determination unit 2080. The determination unit 2080 determines whether or not the target settlement approval process is required (whether or not the approver 40 is requested to approve). Here, the condition used for determining whether or not the approval processing of the target settlement is required is called a requirement condition. The determination unit 2080 determines whether or not the target settlement satisfies the required conditions. When the target settlement satisfies the required conditions, the determination unit 2080 determines that the approval process is necessary. On the other hand, if the target settlement does not satisfy the required conditions, the determination unit 2080 determines that the approval process is not necessary. Then, when it is determined that the approval process is necessary, the request unit 2040 of the second embodiment requests the second authentication information 30 from the approval terminal 42 (transmits a request notification). Therefore, the target settlement can be approved only when the required conditions are satisfied.
このように、所定の条件が満たされた場合のみ承認が行われるようにすることで、承認者40による承認の手間を減らしつつ、承認を行うべき決済については承認が行われるようにすることができる。すなわち、承認者40の手間の軽減と、決済の安全性の向上とを、両立させることができる。 In this way, by allowing approval to be performed only when certain conditions are met, it is possible to reduce the time and effort required for approval by the approver 40 and to approve payments that should be approved. can. That is, it is possible to both reduce the time and effort of the approver 40 and improve the security of payment.
承認者40が購入者10自身である場合、例えば、購入者10が通常行う決済では満たされないような要求条件を定めておくことで、購入者10以外の人物によって不正な決済が行われた可能性がある場合に、承認が必要となるようにすることができる。また、承認者40が購入者10以外の人物である場合、例えば、事前に認めておいた決済では該当しないような要求条件を定めておくことで、購入者10以外の人物によって不正な決済が行われた可能性がある場合や、購入者10が事前に認めておいた条件には当てはまらない決済をした可能性がある場合に、承認が必要となるようにすることができる。 When the approver 40 is the purchaser 10 himself, for example, by setting a requirement condition that is not satisfied by the payment normally performed by the purchaser 10, it is possible that an illegal payment was made by a person other than the purchaser 10. Approval can be required if there is a sexuality. In addition, when the approver 40 is a person other than the purchaser 10, for example, by setting a requirement condition that does not apply to the payment approved in advance, an illegal payment can be made by a person other than the purchaser 10. Approval may be required if it may have been made or if there is a possibility that the purchaser 10 has made a payment that does not meet the pre-approved conditions.
要求条件としては、様々な条件を用いることができる。例えば、対象決済の金額に関する条件、対象決済で購入された商品等に関する条件、対象決済が行われた店舗50に関する条件、又は対象決済が行われた時間に関する条件などを利用することが考えられる。 Various conditions can be used as the required conditions. For example, it is conceivable to use conditions relating to the amount of the target settlement, conditions relating to the products purchased in the target settlement, conditions relating to the store 50 in which the target settlement was made, conditions relating to the time when the target settlement was made, and the like.
対象決済の金額に関する条件としては、例えば、「対象決済における支払金額が閾値以上である」などといった条件を用いることができる。これにより、例えば、「事前に認められた金額以上の高額の決済をした場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。 As a condition regarding the amount of the target settlement, for example, a condition such as "the payment amount in the target settlement is equal to or greater than the threshold value" can be used. As a result, for example, it is possible to "make sure that the approver 40 approves only when a high amount of payment equal to or greater than the amount approved in advance is made".
対象決済で購入された商品等に関する条件としては、例えば、「対象決済で購入された商品等が、所定の商品等に該当しない」といった条件を用いることができる。これにより、例えば、「事前に認められていない商品等が購入された場合のみ、承認者40によって承認が行われるにようにする」といったことが可能となる。その他にも例えば、「対象決済で購入された商品等が、所定の商品等に該当する」などといった条件が用いられてもよい。 As a condition regarding the product or the like purchased by the target settlement, for example, a condition such as "the product or the like purchased by the target settlement does not correspond to the predetermined product or the like" can be used. As a result, for example, it is possible to "make sure that the approver 40 approves only when a product or the like that has not been approved in advance is purchased". In addition, for example, a condition such as "a product or the like purchased by the target settlement corresponds to a predetermined product or the like" may be used.
対象決済が行われた店舗50に関する条件としては、例えば、「店舗50が所定の店舗でない」といった条件を用いることができる。これにより、例えば、「事前に認められている店舗(所定の店舗)以外の店舗で決済が行われた場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。その他にも例えば、「店舗50が所定の領域内に位置しない」といった条件を用いることができる。これにより、例えば、「購入者10の通常の行動範囲(所定の領域)とは異なる場所にある店舗で決済が行われた場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。その他にも例えば、「店舗50が所定の店舗に該当しない」や「店舗50が所定の領域内に位置する」などといった条件が用いられてもよい。 As the condition regarding the store 50 for which the target settlement has been made, for example, a condition such as "the store 50 is not a predetermined store" can be used. As a result, for example, it is possible to "make sure that the approver 40 approves only when the settlement is made at a store other than the store (predetermined store) that is approved in advance". In addition, for example, a condition such as "the store 50 is not located in a predetermined area" can be used. As a result, for example, "the approver 40 will approve only when the payment is made at a store located in a place different from the normal action range (predetermined area) of the purchaser 10." It will be possible. In addition, for example, conditions such as "the store 50 does not correspond to a predetermined store" and "the store 50 is located in a predetermined area" may be used.
対象決済が行われた時間に関する条件としては、例えば、「対象決済が行われた時間が所定の時間範囲内でない」といった条件を用いることができる。これにより、例えば、「購入者10の通常の行動時間でない(所定の時間範囲内でない)時間に決済が行われた場合のみ、承認者40によって承認が行われるようにすることができる」といったことが可能となる。 As a condition regarding the time when the target settlement is made, for example, a condition such as "the time when the target settlement is made is not within a predetermined time range" can be used. As a result, for example, "the approval can be made by the approver 40 only when the payment is made at a time other than the normal action time of the purchaser 10 (not within a predetermined time range)". Is possible.
ここで、前述した所定の商品等、所定の店舗、所定の領域、及び所定の時間範囲などは、承認者によって手動で設定されてもよいし、購入者10の行動履歴から自動的に設定されてもよい。この場合、例えば「所定の商品等」には、購入者10がこれまでに購入したことがある商品等やそれに類似する商品等に設定される。また、所定の店舗には、例えば、購入者10がこれまでに利用したことがある店舗や、これまれに利用したことがある店舗の系列店などが設定される。また、所定の領域には、購入者10がこれまでに移動したことがある場所及びその周辺が設定される。また、所定の時間範囲には、例えば、購入者10が家や仕事場の外にいることが多い時間(例えば通勤時間)が設定される。 Here, the predetermined product, etc., the predetermined store, the predetermined area, the predetermined time range, etc. described above may be manually set by the approver, or may be automatically set from the action history of the purchaser 10. You may. In this case, for example, the "predetermined product or the like" is set to a product or the like that the purchaser 10 has purchased so far or a product or the like similar to the product or the like. Further, as the predetermined store, for example, a store that the purchaser 10 has used so far, an affiliated store of a store that has rarely used the store, and the like are set. Further, in the predetermined area, a place where the purchaser 10 has moved so far and its surroundings are set. Further, in the predetermined time range, for example, a time (for example, commuting time) in which the purchaser 10 is often outside the house or work place is set.
<ハードウエア構成の例>
実施形態2の決済管理装置2000のハードウエア構成は、実施形態1の決済管理装置2000と同様に、例えば図3で表される。ただし、実施形態2のストレージデバイス1080には、実施形態2の決済管理装置2000の機能を実現するためのプログラムが格納されている。
<Example of hardware configuration>
The hardware configuration of the payment management device 2000 of the second embodiment is represented by, for example, FIG. 3 as in the payment management device 2000 of the first embodiment. However, the storage device 1080 of the second embodiment stores a program for realizing the function of the payment management device 2000 of the second embodiment.
<処理の流れ>
図8は、実施形態2の決済管理装置2000によって実行される処理の流れを例示するフローチャートである。図8のフローチャートは、S202を有する点を除き、図4のフローチャートと同様である。S202において、判定部2080は、要求条件が満たされているか否かを判定する。
<Processing flow>
FIG. 8 is a flowchart illustrating the flow of processing executed by the payment management device 2000 of the second embodiment. The flowchart of FIG. 8 is the same as the flowchart of FIG. 4 except that it has S202. In S202, the determination unit 2080 determines whether or not the required conditions are satisfied.
<変形例>
実施形態2の決済管理装置2000も、実施形態1の決済管理装置2000と同様に、複数の対象決済の承認がまとめて行われるようにしてもよい。この場合、例えば判定部2080は、所定期間内に行われた各対象決済について、要求条件を満たすか否かを判定する。要求条件を満たす対象決済が1つ以上存在する場合、要求部2040は、要求通知を送信する。要求条件を満たす対象決済が1つも存在しない場合、要求部2040は、要求通知を送信しない。
<Modification example>
Similarly to the payment management device 2000 of the first embodiment, the payment management device 2000 of the second embodiment may be configured to collectively approve a plurality of target payments. In this case, for example, the determination unit 2080 determines whether or not the required condition is satisfied for each target settlement made within the predetermined period. When there is one or more target settlements that satisfy the request conditions, the request unit 2040 sends a request notification. If there is no target settlement that satisfies the request condition, the request unit 2040 does not send the request notification.
また、承認端末42から承認情報を取得する場合、承認処理部2060は、要求条件を満たす対象決済についてのみ、承認情報を取得する。各対象決済について承認するか否かを判定させる場合、例えば承認処理部2060は、要求条件を満たす対象決済に関する情報のみを承認端末42に提供し、それらの対象決済それぞれについて、承認するか否かを選択させる。 Further, when acquiring the approval information from the approval terminal 42, the approval processing unit 2060 acquires the approval information only for the target settlement satisfying the required conditions. When determining whether or not to approve each target payment, for example, the approval processing unit 2060 provides only the information related to the target payment satisfying the required conditions to the approval terminal 42, and whether or not to approve each of the target payments. Let me select.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
1. 店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理部と、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求部と、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理部と、を有する決済管理装置。
2. 前記承認処理部は、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、1.に記載の決済管理装置。
3. 前記承認処理部は、
前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、2.に記載の決済管理装置。
4. 前記承認者は前記購入者とは異なる人であり、
前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、1.から3いずれか一つに記載の決済管理装置。
5. 前記決済の承認を要求する条件が満たされているか否かを判定する判定部を有し、
前記要求部は、前記条件が満たされている場合に前記第2認証情報を要求し、
前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、1.から4いずれか一つに記載の決済管理装置。
6. 前記要求部は、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
前記承認処理部は、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、1.から5いずれか一つに記載の決済管理装置。
7. 前記承認処理部は、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、6.に記載の決済管理装置。
8. 前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、1.から7いずれか一つに記載の決済管理装置。
9. コンピュータによって実行される制御方法であって、
店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理ステップと、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求ステップと、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理ステップと、を有する制御方法。
10. 前記承認処理ステップにおいて、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、9.に記載の制御方法。
11. 前記承認処理ステップにおいて、
前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、10.に記載の制御方法。
12. 前記承認者は前記購入者とは異なる人であり、
前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、9.から11いずれか一つに記載の制御方法。
13. 前記決済の承認を要求する条件が満たされているか否かを判定する判定ステップを有し、
前記要求ステップにおいて、前記条件が満たされている場合に前記第2認証情報を要求し、
前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、9.から12いずれか一つに記載の制御方法。
14. 前記要求ステップにおいて、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
前記承認処理ステップにおいて、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、9.から13いずれか一つに記載の制御方法。
15. 前記承認処理ステップにおいて、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、14.に記載の制御方法。
16. 前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、7.から15いずれか一つに記載の制御方法。
17. 9.から16いずれか一つに記載の制御方法をコンピュータに実行させるプログラム。
Some or all of the above embodiments may also be described, but not limited to:
1. 1. An authentication processing unit that authenticates to execute payment at the store using the purchaser's first authentication information acquired at the store, and
If the authentication using the first authentication information is successful, the second authentication information used for the payment approval process is sent to the approver's terminal associated with the purchaser after the payment is executed. And the request section that requests
A payment management device having an approval processing unit that performs the payment approval process using the second authentication information acquired from the approver's terminal.
2. The approval processing unit determines that the settlement has not been approved when the authentication using the second authentication information fails. Payment management device described in.
3. 3. The approval processing unit
Obtaining approval information indicating whether or not to approve the payment from the terminal of the approver,
2. When the authentication using the second authentication information is successful and the approval information indicating that the payment is not approved is acquired, it is determined that the payment has not been approved. Payment management device described in.
4. The approver is a different person from the purchaser
If the payment is not approved, information regarding the payment is transmitted to the purchaser's terminal. The payment management device described in any one of 3 to 3.
5. It has a determination unit that determines whether or not the conditions for requesting approval of the settlement are satisfied.
The requesting unit requests the second authentication information when the conditions are satisfied, and the requesting unit requests the second authentication information.
The condition is a condition relating to any one or more of the goods or services subject to the settlement, the store, and the time when the settlement was made. The payment management device according to any one of 4 to 4.
6. The requesting unit requests the terminal of the approver for the second authentication information used for approving the plurality of payments made in a predetermined period.
The approval processing unit performs approval processing for a plurality of the payments using the acquired second authentication information. The payment management device according to any one of 5 to 5.
7. The approval processing unit acquires the second authentication information and approval information indicating whether or not to approve the payment for each of the plurality of payments.
When the authentication using the second authentication information is successful, it is determined whether or not the payment is approved for each of the plurality of payments using the approval information. Payment management device described in.
8. 1. At least one of the first authentication information and the second authentication information is biometric information. To 7 The payment management device described in any one of them.
9. A control method performed by a computer
An authentication processing step for performing authentication for executing payment at the store using the purchaser's first authentication information acquired at the store, and
If the authentication using the first authentication information is successful, the second authentication information used for the payment approval process is sent to the approver's terminal associated with the purchaser after the payment is executed. And the request step to request
A control method including an approval processing step for performing the settlement approval process using the second authentication information acquired from the approver's terminal.
10. In the approval processing step, if the authentication using the second authentication information fails, it is determined that the settlement has not been approved. The control method described in.
11. In the approval processing step
Obtaining approval information indicating whether or not to approve the payment from the terminal of the approver,
When the authentication using the second authentication information is successful and the approval information indicating that the payment is not approved is acquired, it is determined that the payment has not been approved. The control method described in.
12. The approver is a different person from the purchaser
If the payment is not approved, the information regarding the payment is transmitted to the terminal of the purchaser. 11. The control method according to any one of 11.
13. It has a determination step for determining whether or not the conditions for requesting approval of the settlement are satisfied.
In the request step, when the condition is satisfied, the second authentication information is requested, and the second authentication information is requested.
9. The condition is a condition relating to any one or more of the goods or services subject to the settlement, the store, and the time when the settlement was made. 12. The control method according to any one of 12.
14. In the request step, the terminal of the approver is requested for the second authentication information used for approving the plurality of payments performed in the predetermined period.
In the approval processing step, the approval processing for the plurality of payments is performed using the acquired second authentication information. 13 The control method according to any one of 13.
15. In the approval processing step, the second authentication information and the approval information indicating whether or not to approve the payment are acquired for each of the plurality of payments.
When the authentication using the second authentication information is successful, it is determined whether or not the payment is approved for each of the plurality of payments using the approval information. The control method described in.
16. 7. At least one of the first authentication information and the second authentication information is biometric information. To 15 The control method according to any one of 15.
17. 9. To 16 A program for causing a computer to execute the control method according to any one of 1.
10 購入者
20 第1認証情報
30 第2認証情報
40 承認者
42 承認端末
50 店舗
52 店舗端末
54 カメラ
60 サーバマシン
70 第1記憶装置
80 第2記憶装置
90 第3記憶装置
1000 計算機
1020 バス
1040 プロセッサ
1060 メモリ
1080 ストレージデバイス
1100 入出力インタフェース
1120 ネットワークインタフェース
2000 決済管理装置
2020 認証処理部
2040 要求部
2060 承認処理部
2080 判定部
10 Purchaser 20 1st authentication information 30 2nd authentication information 40 Approver 42 Approved terminal 50 Store 52 Store terminal 54 Camera 60 Server machine 70 1st storage device 80 2nd storage device 90 3rd storage device 1000 Computer 1020 Bus 1040 Processor 1060 Memory 1080 Storage device 1100 Input / output interface 1120 Network interface 2000 Payment management device 2020 Authentication processing unit 2040 Request unit 2060 Approval processing unit 2080 Judgment unit

Claims (10)

  1. 店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理部と、
    前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求部と、
    前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理部と、を有する決済管理装置。
    An authentication processing unit that authenticates to execute payment at the store using the purchaser's first authentication information acquired at the store, and
    If the authentication using the first authentication information is successful, the second authentication information used for the payment approval process is sent to the approver's terminal associated with the purchaser after the payment is executed. And the request section that requests
    A payment management device having an approval processing unit that performs the payment approval process using the second authentication information acquired from the approver's terminal.
  2. 前記承認処理部は、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、請求項1に記載の決済管理装置。 The payment management device according to claim 1, wherein the approval processing unit determines that the payment has not been approved when the authentication using the second authentication information fails.
  3. 前記承認処理部は、
    前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
    前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、請求項2に記載の決済管理装置。
    The approval processing unit
    Obtaining approval information indicating whether or not to approve the payment from the terminal of the approver,
    The payment management device according to claim 2, wherein when the authentication using the second authentication information is successful and the approval information indicating that the payment is not approved is acquired, it is determined that the payment has not been approved. ..
  4. 前記承認者は前記購入者とは異なる人であり、
    前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、請求項1から3いずれか一項に記載の決済管理装置。
    The approver is a different person from the purchaser
    The payment management device according to any one of claims 1 to 3, wherein when the payment is not approved, information regarding the payment is transmitted to the terminal of the purchaser.
  5. 前記決済の承認を要求する条件が満たされているか否かを判定する判定部を有し、
    前記要求部は、前記条件が満たされている場合に前記第2認証情報を要求し、
    前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、請求項1から4いずれか一項に記載の決済管理装置。
    It has a determination unit that determines whether or not the conditions for requesting approval of the settlement are satisfied.
    The requesting unit requests the second authentication information when the conditions are satisfied, and the requesting unit requests the second authentication information.
    The settlement according to any one of claims 1 to 4, wherein the condition is a condition relating to any one or more of the goods or services subject to the settlement, the store, and the time when the settlement was made. Management device.
  6. 前記要求部は、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
    前記承認処理部は、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、請求項1から5いずれか一項に記載の決済管理装置。
    The requesting unit requests the terminal of the approver for the second authentication information used for approving the plurality of payments made in a predetermined period.
    The payment management device according to any one of claims 1 to 5, wherein the approval processing unit performs approval processing for a plurality of the payments using the acquired second authentication information.
  7. 前記承認処理部は、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
    前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、請求項6に記載の決済管理装置。
    The approval processing unit acquires the second authentication information and approval information indicating whether or not to approve the payment for each of the plurality of payments.
    The payment management device according to claim 6, wherein when the authentication using the second authentication information is successful, the approval information is used to determine whether or not the payment has been approved for each of the plurality of payments.
  8. 前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、請求項1から7いずれか一項に記載の決済管理装置。 The payment management device according to any one of claims 1 to 7, wherein at least one of the first authentication information and the second authentication information is biometric information.
  9. コンピュータによって実行される制御方法であって、
    店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理ステップと、
    前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求ステップと、
    前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理ステップと、を有する制御方法。
    A control method performed by a computer
    An authentication processing step for performing authentication for executing payment at the store using the purchaser's first authentication information acquired at the store, and
    If the authentication using the first authentication information is successful, the second authentication information used for the payment approval process is sent to the approver's terminal associated with the purchaser after the payment is executed. And the request step to request
    A control method including an approval processing step for performing the settlement approval process using the second authentication information acquired from the approver's terminal.
  10. 請求項9に記載の制御方法をコンピュータに実行させるプログラム。 A program that causes a computer to execute the control method according to claim 9.
JP2020009986A 2020-01-24 2020-01-24 Payment management devices, control methods, and programs Pending JP2021117667A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020009986A JP2021117667A (en) 2020-01-24 2020-01-24 Payment management devices, control methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020009986A JP2021117667A (en) 2020-01-24 2020-01-24 Payment management devices, control methods, and programs

Publications (1)

Publication Number Publication Date
JP2021117667A true JP2021117667A (en) 2021-08-10

Family

ID=77174896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020009986A Pending JP2021117667A (en) 2020-01-24 2020-01-24 Payment management devices, control methods, and programs

Country Status (1)

Country Link
JP (1) JP2021117667A (en)

Similar Documents

Publication Publication Date Title
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
US10037082B2 (en) Physical interaction dependent transactions
US20160182523A1 (en) Unified identity verification
AU2019253872A1 (en) Seamless transaction minimizing user input
US20160019528A1 (en) System and method for payment and settlement using barcode
JP5686834B2 (en) Image distribution server and image distribution method
US20170103382A1 (en) Method of providing payment service and electronic device for implementing same
US8984596B2 (en) Electronic device for displaying a plurality of web links based upon finger authentication and associated methods
US20010051924A1 (en) On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
WO2015062255A1 (en) Information processing method, device and system
US20150120573A1 (en) Information processing method, device and system
US9189651B2 (en) User information management apparatus and user information management method
US10990964B1 (en) Systems and methods for digital account activation
US10432617B2 (en) One time passcode
US20170149757A1 (en) Systems and Methods for Authenticating Users of a Computer System
EP3417415A1 (en) Methods and systems for browser-based mobile device and user authentication
WO2017029739A1 (en) Credit settlement system and method using mobile terminal
US10580000B2 (en) Obtaining user input from a remote user to authorize a transaction
JP2021117667A (en) Payment management devices, control methods, and programs
RU2630166C1 (en) System, method and device for implementation of online payments with use of payment cards
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
EP2939194B1 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
US10789390B1 (en) System and method for controlling access to account transaction information
US20200027152A1 (en) Sales system, server, and processing method for sales system
US20210166215A1 (en) Method for performing a contactless payment transaction