以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。
図1は、一実施形態におけるシステム10の構成の一例を概略的に示す。本実施形態において、システム10はクレジット決済を行うユーザの本人確認を行うためのシステムである。
システム10は、確認サーバ40、信用確認要求装置62a、信用確認要求装置62b、店舗端末52、パーソナルコンピュータ84、ユーザ端末82a、ユーザ端末82b、及びユーザ端末82cを備える。確認サーバ40は、例えば、クレジットカードの発行会社が運用するサーバである。なお、本実施形態において、ユーザ端末82a、ユーザ端末82b及びユーザ端末82cを「ユーザ端末82」と総称する場合がある。ユーザ端末82は、スマートフォン等の通信機能を持つ端末である。また、信用確認要求装置62a及び信用確認要求装置62bを「信用確認要求装置」と総称する場合がある。
利用者80aは、ユーザ端末82の使用者である。利用者80bは、ユーザ端末82bの使用者である。利用者80cは、ユーザ端末82cの使用者である。本実施形態において、利用者80a、利用者80b、及び利用者80cを「利用者80」と総称する場合がある。
ユーザ端末82は、確認サーバ40と連携する本人確認アプリケーションがインストールされている。ユーザ端末82は、指紋を取得する指紋センサを備える。ユーザ端末82は、本人確認アプリケーションの制御に従って、指紋センサで利用者80の指紋を取得する。ユーザ端末82は、指紋センサで利用者80の指紋から指紋情報を生成して、確認サーバ40に送信する。確認サーバ40は、利用者80のそれぞれの指からユーザ端末82が予め取得した指紋情報を格納する。
利用者80aは、クレジットカード88aの所有者である。利用者80aは、パーソナルコンピュータ84を用いて通信販売サイトを訪れて商品を購入する。利用者80aは、クレジットカード88aを用いて商品の決済を行う。信用確認要求装置62aは、ネット通信販売サイトを提供するウェブサーバ機能を含み、クレジットカードを使用した決済を行う。
利用者80bは、クレジットカード88bの所有者である。利用者80bは、店舗60において、クレジットカード88bを用いて商品の決済を行う。信用確認要求装置62は、店舗60に設けられ、クレジットカードを使用した決済を行うための加盟店端末である。
利用者80cは、店舗50において、本人確認書類86を用いて、事業者との消費者契約を行う。例えば、店舗50は移動体通信事業者の販売店であり、利用者80cは、移動体回線の新規契約を行う。
確認サーバ40、パーソナルコンピュータ84、信用確認要求装置62a、信用確認要求装置62b、店舗端末52、ユーザ端末82は、ネットワーク90を介して接続される。ネットワーク90は、信用確認要求装置62b及び信用確認要求装置62aと確認サーバ40との間の通信に用いられるCAFISネットワーク等のネットワークを含んでよい。ネットワーク90は、インターネット等の公衆ネットワーク、移動体通信ネットワーク、専用網等を含んでよい。
まず、利用者80aが自宅70でパーソナルコンピュータ84を用いて商品を購入する場合の処理の概要を説明する。利用者80aは、パーソナルコンピュータ84を用いて商品の決済要求を行うと、信用確認要求装置62aは、クレジットカード88aの識別情報及び決済額を含むオーソリ電文を確認サーバ40に送信する。オーソリ電文は、本人確認要求の一例である。確認サーバ40は、クレジットカード88aの識別情報に対応づけられたユーザ端末82aを特定して、ユーザ端末82aに生体情報要求を送信する。
ユーザ端末82aは、生体情報要求を受信すると、利用者80aの指紋を取得して、指紋情報を生成する。ユーザ端末82aは、指紋情報を確認サーバ40に送信する。確認サーバ40は、予め登録されている利用者80aの指紋情報と、ユーザ端末82aから受信した指紋情報とを照合して、予め取得していた利用者80aの指紋情報とユーザ端末82aから受信した指紋情報とが一致すると判断した場合に、本人確認ができたと判断する。確認サーバ40は、本人確認ができた場合に、利用者80aの現在の利用残高が利用限度額以下の場合に、信用確認要求装置62aにオーソリゼーションコードを送信する。信用確認要求装置62aは、確認サーバ40からオーソリゼーションコードを受信すると売上処理を行う。
店舗60において利用者80bが商品の決済を行う場合も同様に、信用確認要求装置62bは、クレジットカード88bの識別情報及び決済額を含むオーソリ電文を確認サーバ40に送信する。確認サーバ40は、クレジットカード88bの識別情報から利用者80bを特定して、ユーザ端末82bに生体情報要求を送信する。ユーザ端末82bは、生体情報要求を受信すると、利用者80bの指の指紋を取得して、生成した指紋情報を確認サーバ40に送信する。確認サーバ40は、予め登録されている利用者80bの指紋情報と、ユーザ端末82bから受信した指紋情報とを照合して、一致すると判断した場合に、本人確認ができたと判断する。確認サーバ40は、本人確認ができた場合に、利用者80bの現在の利用残高が利用限度額以下の場合に、オーソリゼーションコードを信用確認要求装置62aに送信する。信用確認要求装置62aは、確認サーバ40からオーソリゼーションコードを受信すると売上処理を行う。
次に、店舗50において、利用者80cが本人確認書類86を用いて事業者との消費者契約を行う場合を説明する。店舗端末52は、本人確認書類86に記載された個人を特定するための情報を確認サーバ40に送信する。確認サーバ40は、店舗端末52から受信した情報から利用者80cを特定して、ユーザ端末82cに生体情報要求を送信する。ユーザ端末82bは、生体情報要求を受信すると、利用者80cの指の指紋を取得して、生成した指紋情報を確認サーバ40に送信する。確認サーバ40は、予め登録されている利用者80bの指紋情報と、ユーザ端末82cから受信した指紋情報とを照合して、一致すると判断した場合に、本人確認ができたと判断する。確認サーバ40は、本人確認ができた場合に、利用者80cに関連づけられた情報を店舗端末52に送信する。利用者80cに関連づけられた情報は、例えば、利用者80cの住所や自宅の電話番号等であってよい。
システム10によれば、確認サーバ40は、利用者80の指紋を用いた本人確認を行ってからオーソリゼーションを行うことができる。これにより、クレジットカードが不正に使用されることを抑制することができる。また、確認サーバ40は、利用者80の指紋を用いた本人確認を行ってから利用者80の個人情報を外部に提供することができる。これにより、個人情報が不正に利用されることを抑制することができる。
図2は、確認サーバ40の機能構成を示すブロック図である。確認サーバ40は、処理装置100と、記憶装置180とを備える。処理装置100は、確認情報受信部110、要求情報送信部120、本人確認要求者情報取得部160、生体情報受信部130、確認部140、及び確認結果送信部150を備える。処理装置100は、利用者80の本人確認を行う。また、処理装置100は、本人確認の結果が肯定判定であった場合に、クレジットカード決済や個人情報を外部に提供する処理を行う。処理装置100は、プロセッサ等の専用又は汎用の演算処理装置や、データ通信装置等により実現される。
記憶装置180は、利用者情報格納部182、確認結果情報格納部184、決済情報格納部186、確認要求装置情報格納部188を備える。記憶装置180は、不揮発性の記憶装置により実現される。なお、記憶装置180は、確認サーバ40とは別に設けられてよい。処理装置100と記憶装置180とは、通信ネットワークによって接続されてよい。記憶装置180は、確認サーバ40の外部のデータベースシステムであってもよい。
利用者情報格納部182は、利用者80の識別情報に対応づけて利用者80の生体情報及び個人情報を格納する。確認結果情報格納部184は、利用者80の識別情報に対応づけて、処理装置100による本人確認の結果を格納する。決済情報格納部186は、決済に関する情報を格納する。決済情報格納部186は、クレジットカード情報等の決済情報を格納する。
確認情報受信部110は、本人確認の対象となる被確認者の識別情報を、本人確認を要求する確認要求装置から受信する。本実施形態において、確認要求装置は、信用確認要求装置62や店舗端末52である。本実施形態において、被確認者は利用者80である。
要求情報送信部120は、確認情報受信部110が被確認者の識別情報を受信した場合に、被確認者に対応づけられたユーザ端末82に、生体情報の要求情報を送信する。生体情報受信部130は、ユーザ端末82によって取得された被確認者の生体情報を受信する。生体情報は、例えば、利用者80の指紋情報、掌紋情報、声紋情報、利用者80の顔写真等の写真情報、虹彩情報、指静脈情報であってよい。
確認部140は、生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果に基づいて、本人確認を行う。確認結果送信部150は、確認部140による本人確認の結果を示す情報を、確認要求装置に送信する。
確認情報受信部110は、本人確認の要求者を示す情報をさらに受信してよい。本人確認の要求者は、例えば、通信販売事業者名や店舗60の商店名等を特定するための情報である。本人確認の要求者を示す情報は、例えば、加盟店識別番号等であってよい。要求情報送信部120は、本人確認の要求者を示す情報を、被確認者に対応づけられたユーザ端末82にさらに送信してよい。ユーザ端末82は、本人確認の要求者を示す情報を提示した上で、利用者80から生体情報を取得してよい。確認情報受信部110は、確認要求装置を識別する確認要求装置識別子(例えば、MACアドレスなど)を受信してよい。確認要求装置情報格納部188は、確認要求装置識別子に対応づけて、本人確認の要求者を示す情報を格納してよい。本人確認要求者情報取得部160は、確認要求装置情報格納部188に格納されている確認要求装置情報を参照して、本人確認の要求者を示す情報を取得してもよい。
被確認者がクレジットカード決済の利用者80aや利用者80bである場合、被確認者の識別情報は、利用者80aや利用者80bが決済に使用するクレジットカード88の識別情報であり、確認要求装置は、クレジットカード決済の信用確認を要求する信用確認要求装置62であってよい。本人確認の要求者を示す情報は、クレジットカード88に基づく決済を要求する店舗を示す店舗情報を含んでよい。信用確認要求は、例えばオーソリ電文である。そして、要求情報送信部120は、生体情報の要求情報及び店舗情報を、クレジットカード決済の利用者に対応づけられたユーザ端末82に送信する。そして、確認部140は、生体情報受信部130が受信した生体情報と、クレジットカードの利用者に対応づけて予め登録されている生体情報との照合結果に基づいて、本人確認を行うとともに、信用確認を行う。そして、確認結果送信部150は、確認部140による本人確認及び信用確認の結果を示す情報を、信用確認要求装置62に送信する。例えば、本人確認及び信用確認の結果を示す情報は、例えば、オーソリゼーションコードであってよい。本人確認要求者としては、例えば、クレジットカード88を利用する店舗の他に、携帯電話の利用契約や情報更新のために本人確認をしたい携帯電話ショップ、図書館カードの更新をするときの図書館、期日前投票を受け付ける選挙管理委員会、サービス契約を結ぶときの店舗や金融機関等を例示できる。
確認情報受信部110は、確認要求装置から、本人確認の要求者の位置情報を受信してよい。例えば、実店舗に来店した被確認者の本人確認を行う場合、信用確認要求装置62b店舗端末52は、実店舗の位置情報を確認サーバ40に送信する。この場合、要求情報送信部120は、生体情報とともに位置情報を送信するようユーザ端末82に要求する。生体情報受信部130が被確認者の生体情報及びユーザ端末82の位置情報を取得すると、確認部140は、本人確認の要求者の位置情報とユーザ端末82の位置情報とが整合しない場合に、否定の本人確認結果を生成する。確認部140は、生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果が肯定判定であった場合でも、本人確認の要求者の位置情報とユーザ端末82の位置情報とが整合しなかった場合には、否定の本人確認結果を生成する。確認要求装置情報格納部188は、確認要求装置識別子に対応づけて、本人確認の要求者の位置情報を格納してよい。確認情報受信部110が受信した確認要求装置識別子に基づいて、本人確認要求者情報取得部160は確認要求装置情報格納部188に格納されている確認要求装置情報を参照して、本人確認の要求者の位置情報を取得してもよい。
なお、生体情報受信部130は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信する前に、被確認者の生体情報を受信してよい。確認部140は、確認情報受信部110が被確認者の識別情報を受信する前に、生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果に基づいて、本人確認を予め実行してよい。確認部140は、予め実行した本人確認を、確認結果情報格納部184に格納する。確認結果送信部150は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信した場合に、予め実行した本人確認の結果を、確認要求装置に送信する。確認部140は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信した場合に、本人確認の実行タイミングからの経過時間が予め定められた時間未満であることを条件として、予め実行した本人確認の結果を、確認要求装置に送信する。
なお、生体情報受信部130が、確認情報受信部110が確認要求装置から被確認者の識別情報を受信する場合、生体情報受信部130は、被確認者の生体情報及びユーザ端末82の位置情報を取得することが望ましい。また、確認情報受信部110は、確認要求装置から、本人確認の要求者の位置情報を受信することが望ましい。確認結果送信部150は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信した場合に、(i)本人確認の要求者の位置情報とユーザ端末82の位置情報とが整合し、(ii)生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果が肯定判定であった場合に、肯定の本人確認結果を確認要求装置に送信してよい。
なお、生体情報受信部130は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信する前に、被確認者の生体情報と、ユーザ端末82が生体情報を取得した時刻と、生体情報を取得したときのユーザ端末82の位置情報とを示す受信してもよい。確認結果送信部150は、確認情報受信部110が確認要求装置から被確認者の識別情報を受信した場合に、(i)本人確認の要求者の位置情報と、生体情報を取得したときのユーザ端末82の位置情報とが整合し、(ii)ユーザ端末82が生体情報を取得した時刻からの経過時間が予め定められた時間未満であり、かつ、(iii)生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果が肯定判定であった場合に、肯定の本人確認結果を確認要求装置に送信してよい。なお、位置情報が整合するか否かは、本人確認の要求者の位置情報が示す位置と生体情報が取得したときのユーザ端末82の位置情報との間の距離が予め定められた距離以下であるか否かを判定することによって行ってよい。これにより、事前に生体情報の整合性の判定を行う形態にも適用可能な技術となる。
なお、確認情報受信部110が、確認要求装置から被確認者の識別情報を受信した場合に、確認結果送信部150は、(i)本人確認の要求者の位置情報とユーザ端末82の位置情報とが整合し、(ii)前記本人確認の実行タイミングからの経過時間が予め定められた時間未満であり、かつ、(iii)生体情報受信部130が受信した生体情報と、被確認者に対応づけて予め登録されている生体情報との照合結果が肯定判定であった場合に、肯定の本人確認結果を前記確認要求装置に送信してよい。
図3は、利用者80aがネットショッピングを行う場合の処理シーケンスを示す。ここでは、利用者80aがパーソナルコンピュータ84を使用して通信販売サイトにアクセスして、クレジットカード88aを用いたクレジット決済を行う場合を説明する。
利用者80aがパーソナルコンピュータ84を通じて商品の決済指示を行うと、決済要求が信用確認要求装置62へ送信される(S300)。信用確認要求装置62aは、オーソリ電文を確認サーバ40に送信する(S302)。オーソリ電文には、クレジットカード88aの識別情報、決済額及び通信販売を行う加盟店の識別情報が含まれている。
確認サーバ40において、確認情報受信部110がオーソリ電文を受信すると、要求情報送信部120は、クレジットカード88aの会員IDに対応づけられたユーザ端末82aを特定して、特定したユーザ端末82aに生体情報要求を送信する(S304)。生体情報要求には、加盟店名、決済額等が含まれてよい。
ユーザ端末82aは、生体情報要求を受信すると、加盟店名や決済額等を表示するとともに、指紋センサを駆動して、利用者80aの指紋を取得する。利用者80aの指紋を取得すると、ユーザ端末82aは指紋情報を確認サーバ40に送信する(S306)。
確認サーバ40において、生体情報受信部130が指紋情報を受信すると、確認部140は、生体情報受信部130が受信した指紋情報と、クレジットカード88aの会員IDに対応づけて利用者情報格納部182が格納している指紋情報とを照合して、照合結果を生成する(S308)。確認部140は、生体情報受信部130が受信した指紋情報と、クレジットカード88aの会員IDに対応づけて利用者情報格納部182が格納している指紋情報とが同一人物のものであると判定した場合、肯定の照合結果を生成し、クレジットカード88aの会員IDに対応づけて利用者情報格納部182が格納している指紋情報とが同一人物のものでないと判定した場合、否定の照合結果を生成する。確認部140は、肯定の照合結果を生成した場合、クレジットカード88aの利用限度額及び利用残高を取得して、オーソリ電文に含まれる決済額についてクレジットカード決済が可能であるか否かを判断する(S310)。クレジットカード決済が可能であると判断した場合、オーソリゼーションコードを信用確認要求装置62aに送信する(S312)。
信用確認要求装置62aは、確認サーバ40からオーソリゼーションコードを受信すると、売上処理を行い(S314)、売上処理が完了すると、決済完了通知をパーソナルコンピュータ84に送信する。
図4は、実店舗で商品を購入する場合の処理シーケンスを示す。ここでは、利用者80bが店舗60で商品を購入する場合に、指紋情報に基づく本人確認を事前に行う場合を説明する。
利用者80bは、例えば店舗50内でレジ待ちをしている場合に生体情報による本人確認を済ませる。例えば利用者80bは、レジ待ちをしている最中に、利用者80bの指紋をユーザ端末82bで取得する。ユーザ端末82bは、取得した指紋情報を含む事前確認要求を確認サーバ40に送信する。ユーザ端末82bは、ユーザ端末82bの現在位置を示す情報とともに、指紋情報を確認サーバ40に送信する。
確認サーバ40において、生体情報受信部130が指紋情報を受信すると、確認部140は、ユーザ端末82bの識別情報に対応するクレジットカード88bの会員IDに対応づけて利用者情報格納部182が格納している指紋情報を取得して、取得した指紋情報と生体情報受信部130が受信した指紋情報とを照合する(S404)。確認部140は、クレジットカード88bの会員IDに対応づけて、指紋情報の照合結果及びユーザ端末82bの位置情報を確認結果情報格納部184に格納する。
利用者80bは、レジの順番が回ってきて、クレジットカード88bを用いてクレジットカード決済を行うとすると、信用確認要求装置62bは、オーソリ電文を確認サーバ40に送信する(S406)。オーソリ電文には、加盟店の識別情報が含まれている。
確認サーバ40において、確認情報受信部110がオーソリ電文を受信すると、確認部140は、確認結果情報格納部184から、クレジットカード88bの会員IDに対応づけた照合結果と、ユーザ端末82bの位置情報を読み出す。照合結果が肯定判定であり、かつ、加盟店の識別情報から特定される店舗の位置情報と、確認結果情報格納部184から読み出した位置情報とが整合する場合に、本人確認ができたと判断する。この場合、確認部140は、クレジットカード88bの利用限度額及び利用残高を取得して、オーソリ電文に含まれる決済額についてクレジットカード決済が可能であるか否かを判断する(S410)。クレジットカード決済が可能であると判断した場合、オーソリゼーションコードを信用確認要求装置62bに送信する(S412)。
信用確認要求装置62bは、確認サーバ40からオーソリゼーションコードを受信すると、売上処理を行う(S414)。これによりクレジットカード88bを用いた決済が完了する。
このように、利用者80bは、指紋情報に基づく本人確認を事前に済ませることができる。そのため、利用者80bは、レジの前で本人確認を行うための時間を短縮することができる。
図5は、決済情報格納部186に格納される決済用情報のデータ構造を示す。決済用情報は、会員ID、カード番号、利用限度額、有効期限、利用残高、ネット利用時確認情報、及び実店舗利用時確認情報を対応づけて格納する。
「会員ID」は、クレジットカードのカード会員の識別情報である。「カード番号」は、クレジットカード番号を示す。「利用限度額」は、カード会員のクレジットカード決済の利用限度額を示す。「有効期限」は、クレジットカード88を使用することができる有効期限を示す。「利用残高」は、クレジットカード88の現在の利用残高を示す。
「ネット利用時確認情報」は、インターネットショッピングにより商品を購入する場合に、指紋情報に基づく本人確認を行うか否かを示す。「する」は、インターネットショッピングを行う場合に、指紋情報に基づく本人確認を行うことを示し、「しない」は、インターネットショッピングを行う場合に、指紋情報に基づく本人確認を行わないことを示す。
「実店舗利用時確認情報」は、実店舗で商品を購入する場合に指紋情報に基づく本人確認を行うか否かを示す。「する」は、実店舗で商品を購入する場合に指紋情報に基づく本人確認を行うことを示し、「しない」は、実店舗で商品を購入する場合に指紋情報に基づく本人確認を行わないことを示す。
図6は、利用者情報格納部182に格納される利用者情報のデータ構造を示す。利用者情報格納部182は、利用者ID、会員ID、生体情報、ユーザ端末ID、個人情報及び開示範囲を格納する。
「利用者ID」は、利用者80a、利用者80b、及び利用者80cを含む利用者の識別情報である。「会員ID」は、上述したように、カード会員の識別情報である。
「生体情報」は、予め登録された指紋情報である。指紋情報は、利用者80のそれぞれが予め登録する。例えば、ユーザ端末82は、本人確認アプリケーション ユーザ端末82の指紋センサによって取得した利用者80の指紋を登録する。指紋情報は、指紋の画像そのものであってよいし、指紋の画像から抽出した特徴量を示す情報あってよい。
「ユーザ端末ID」は、ユーザ端末82を特定する情報である。「ユーザ端末ID」は、要求情報送信部120がユーザ端末82の本人確認アプリケーションに生体情報要求をプッシュ通知で送信するために使用される。
「個人情報」は、利用者の氏名、住所、生年月日、電話番号、メールアドレス、運転免許証番号、マイナンバー等、個人情報に関する複数の項目を含む。「開示範囲」は、個人情報の開示範囲を示す情報である。例えば、「開示範囲」は、開示先と、その開示先に開示することを許容する開示項目との組み合わせを示す。開示先は、例えば、公共機関や一般店舗等の開示先の種別を示す。開示項目は、「個人情報」に含まれる複数の項目のうちの1つ以上の項目である。これにより、開示先毎に開示項目を制限することができる。例えば、公共機関には電話番号及び住所を開示し、一般店舗には電話番号のみを開示することを許容する等の制限を行うことができる。
図7は、確認結果情報格納部184に格納される確認結果情報のデータ構造を示す。確認結果情報格納部184は、利用者ID、生体情報、確認結果、確認要求ID、位置情報、及び時刻を対応づけて格納する。
「利用者ID」は、上述したように利用者80a、利用者80b、及び利用者80cを含む利用者の識別情報である。「生体情報」は、ユーザ端末82から受信した生体情報である。なお、確認結果情報格納部184の「生体情報」は、生体情報受信部130が受信した指紋情報である。つまり、の「生体情報」は、要求情報送信部120がユーザ端末82に生体情報要求を送信したことに応じて、生体情報受信部130が受信した指紋情報、又は、ユーザ端末82から受信した事前確認要求に含まれる指紋情報である。
「確認結果」は、確認部140による指紋の照合結果を示す情報である。「OK」は肯定判定であったことを示し、「NG」は否定判定であったことを示す。
「位置情報」は、ユーザ端末82から受信した緯度情報及び経度情報を含む。「時刻」は、本人確認又は指紋情報の照合を行った時刻を示す。
図8は、ユーザ端末82が生体情報要求に応じて表示する画面800の一例である。図8の画面は、本人確認アプリケーションの制御によってユーザ端末82に表示される。
画面800は、オブジェクト810と、オブジェクト820と、送信ボタン830とを含む。オブジェクト810は、本人確認の要求者としての店舗名を示すテキストオブジェクトである。オブジェクト820は、決済額を示すテキストオブジェクトである。このように、画面800には、利用者80が利用する店舗名及び決済額を示す情報が表示されるので、利用者80は指紋を取得するか否かを判断することができる。
送信ボタン830は、指紋センサ802としてのタッチキーで指紋の取得が完了した場合に、有効化される。ユーザ端末82は、指紋センサ802で指紋情報を取得した後に、利用者80によって送信ボタン830が選択されると、指紋センサ802で取得した指紋情報を確認サーバ40に送信する。
図9は、確認サーバ40が実行する処理の手順を示すフローチャートである。図9のフローチャートの処理は、主として確認サーバ40の処理装置100により実行される。図9のフローチャートの処理は、確認情報受信部110が信用確認要求装置62又は店舗端末52から本人確認要求を受信した場合、又は、生体情報受信部130がユーザ端末82から事前確認要求を受信した場合に開始される。なお、図9の説明において、主としてクレジットカード決済を行う場合の処理を説明する。
S900において、受信した情報が信用確認要求装置62からの本人確認要求(オーソリ電文)であるか、ユーザ端末82からの事前確認要求であるかを判断する。
S900の判断において、受信した情報が事前確認要求であると判断した場合、確認部140は、事前確認要求に含まれる指紋情報と、図6に示す利用者情報の「生体情報」に格納されている指紋情報とを照合し(S930)、指紋情報の照合結果を図6の確認結果情報に記録し(S932)、本フローチャートの処理を終了する。
S900の判断において、受信した情報が本人確認要求であると判断した場合、S902において、確認部140は、本人確認を行うか否かを判断する。本人確認を行わないと判断した場合、S916に処理を進め、本人確認を行うと判断した場合、S904に処理を進める。確認部140は、図5に示す「ネット利用時確認情報」及び「実店舗利用時確認情報」に基づいて、本人確認を行うか否かを判断する。例えば、オーソリ電文に含まれる業態情報及び加盟店情報に基づいて、通信販売を行う加盟店からのオーソリ電文である場合に、ネット利用時確認情報に基づいて本人確認を行うか否かを判断してよい。一方、オーソリ電文に含まれる業態情報及び加盟店情報に基づいて、通信販売を行わない加盟店からのオーソリ電文である場合には、実店舗利用時確認情報に基づいて本人確認を行うか否かを判断してよい。
S904において、確認部140は、事前に本人確認を実行済みであるか否かを判断する。例えば、確認部140は、図7に示す確認結果情報の「位置情報」及び「時刻情報」を参照して、事前に本人確認を実行済みであるか否かを判断する。例えば、確認部140は、(1)オーソリ電文に含まれる業態情報及び加盟店情報に基づいて、店頭販売を行う実店舗を持つ加盟店からのオーソリ電文を受信したこと、及び、(2a)図7の確認結果情報の「位置情報」が加盟店の実店舗の位置に近く、(2b)図7の確認結果情報の「時刻」と現在時刻との差が予め定められた時間より短く、かつ、(2c)図7の確認結果情報の「確認結果」が「OK」である確認結果情報が存在する場合に、本人確認を実行済みと判断する。
本人確認を実行済みと判断した場合は、S914に処理を進める。本人確認を実行済みでないと判断した場合は、S906において、要求情報送信部120は、ユーザ端末82に生体情報要求を送信する。このとき、要求情報送信部120は、クレジットカード88の識別情報から会員IDを特定するとともに、図6の利用者情報を参照して、その会員IDに対応づけられたユーザ端末IDを特定することによって、生体情報要求の送信先となるユーザ端末82を特定する。
続いて、S908において、生体情報受信部130は、ユーザ端末82から指紋情報を受信する。確認部140は、図6の利用者情報において会員IDに対応づけられた指紋情報と、受信した指紋情報とを照合し(S910)、照合結果を確認結果情報格納部184に記録する(S912)。
S914において、確認部140は、指紋情報の照合結果を判定する。指紋情報の照合結果として肯定の照合結果が得られた場合、S916において、本人確認後の処理を行う。クレジットカード決済を行う場合における本人確認後の処理としては、決済額、利用残高及び利用限度額に基づく与信枠の確認やオーソリゼーションコードの生成等を例示することができる。S918において、確認結果送信部150は、本人確認要求の送信元に処理結果を送信する。例えば、確認結果送信部150は、信用確認要求装置62にオーソリゼーションコードを送信する。
S914の判断において、指紋情報の照合結果として否定の照合結果が得られたと判断した場合、S920において、確認結果送信部150は、本人確認要求の送信元に、本人確認できなかったことを通知する。例えば、確認結果送信部150は、オーソリNGを信用確認要求装置62に送信する。
なお、図9に示すフローチャートでは、主としてクレジットカード決済を行う場合の処理を説明した。しかし、店舗端末52が本人確認を要求する場合や、店舗端末52が個人情報を要求する場合の処理にも適用できる。例えば、店舗端末52から運転免許証番号を含む本人確認要求を受信した場合、S906において、要求情報送信部120は、利用者情報の個人情報を参照して、本人確認要求に含まれる運転免許証番号に対応づけられたユーザ端末IDを特定して、生体情報要求を送信してよい。また、S916において、確認部140は、利用者情報を参照して、店舗端末52に対して開示する項目を特定し、確認結果送信部150は、特定した項目の個人情報を店舗端末52に送信してよい。
上述したクレジットカード88は、決済用カードの一例である。決済用カードは、デビットカードや電子マネーカード等を含んでよい。また、決済用カードは、決済用装置の一例である。決済用装置は、クレジット決済機能、電子マネー決済機能、及びポイント決済機能等の決済機能を持つスマートフォン等の携帯端末を含んでよい。
以上に説明したように、確認サーバ40は、本人確認を行った上でクレジットカード決済を行うセキュアな決済サービスを提供することができる。確認サーバ40による本人確認手法によれば、ユーザ端末82が盗難にあった場合でも、ユーザ端末82が不正利用される確率を著しく低減することができる。図7に関連して説明したように、確認サーバ40がユーザ端末82から受信した指紋情報を記録するので、その指紋情報を犯罪の捜査に利用することも可能である。また、利用者80が新しいユーザ端末82を買い換えたり、通常利用するユーザ端末82を修理に出すなどして他のユーザ端末82を使用せざるを得ないような場合でも、指紋情報をユーザ端末82に再登録する必要なく、本人認証を行うことができる。
また、上述したように、確認サーバ40は、指紋照合を行った上で店舗端末52等に個人情報を提供することができる。このように、確認サーバ40は、本人確認を行った上で個人情報を提供するセキュアな情報銀行サービスを提供することができる。
なお、確認サーバ40は、クレジットカード決済サービスや個人情報の提供サービス以外に、本人確認に基づく様々なサービスを提供することができる。例えば、確認サーバ40は、指紋情報の照合に基づく安全な本人確認サービスを提供することができる。このような本人確認サービスの提供先としては、ウェブサーバ等を例示することができる。例えば、ウェブサービスへのログイン認証手段として確認サーバ40を使用する場合、確認サーバ40は、ウェブサーバからの依頼を受けてユーザ端末82から利用者80の指紋情報を取得して指紋照合を行い、指紋照合に基づく本人確認の結果をウェブサーバに送信する。また、確認サーバ40は、外部の情報銀行サーバや地方自治体サーバ等からマイナンバーや氏名及び生年月日等の情報を受信し、受信した情報に基づいてユーザ端末82を特定して利用者80の指紋照合に基づく本人確認を行って、本人確認の結果を外部の情報銀行サーバや地方自治体サーバ等に送信する。
以上の実施形態に関し、さらに以下の付記を開示する。確認サーバ40は、下記の構成を備える確認サーバであってよい。
[付記1](確認要求者に確認用情報を送信する)
本人確認の対象となる被確認者の識別情報を、本人確認を要求する確認要求装置から受信する確認情報受信部と、
ユーザ端末から受け付けたユーザの指示に基づいて、本人確認が可能な情報を前記確認要求装置に送信する送信部と、
を備える確認サーバ。
[付記2](確認要求装置から確認用情報の指定を受信する)
前記確認用情報の種類を指定する指定情報取得部を更に備える、
付記1に記載の確認サーバ。
[付記3](身分証明媒体の画像または身分証明媒体データを送信する)
前記確認用情報は、免許証情報、保険証情報、マイナンバーカード情報、パスポート情報、身分証明媒体情報(社員証、職員証、会員証、等)のいずれかであることを特徴とする、
付記2に記載の確認サーバ。
図10は、本実施形態に係るコンピュータ2000の例を示す。コンピュータ2000にインストールされたプログラムは、コンピュータ2000に、実施形態に係る確認サーバ40等の装置又は当該装置の各部として機能させる、当該装置又は当該装置の各部に関連付けられるオペレーションを実行させる、及び/又は、実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ2000に、本明細書に記載の処理手順及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU2012によって実行されてよい。
本実施形態によるコンピュータ2000は、CPU2012、及びRAM2014を含み、それらはホストコントローラ2010によって相互に接続されている。コンピュータ2000はまた、ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040を含む。ROM2026、フラッシュメモリ2024、通信インタフェース2022、及び入力/出力チップ2040は、入力/出力コントローラ2020を介してホストコントローラ2010に接続されている。
CPU2012は、ROM2026及びRAM2014内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。
通信インタフェース2022は、ネットワークを介して他の電子デバイスと通信する。フラッシュメモリ2024は、コンピュータ2000内のCPU2012によって使用されるプログラム及びデータを格納する。ROM2026は、アクティブ化時にコンピュータ2000によって実行されるブートプログラム等、及び/又はコンピュータ2000のハードウエアに依存するプログラムを格納する。入力/出力チップ2040はまた、キーボード、マウス及びモニタ等の様々な入力/出力ユニットをシリアルポート、パラレルポート、キーボードポート、マウスポート、モニタポート、USBポート、HDMI(登録商標)ポート等の入力/出力ポートを介して、入力/出力コントローラ2020に接続してよい。
プログラムは、CD−ROM、DVD−ROM、又はメモリカードのようなコンピュータ可読媒体又はネットワークを介して提供される。RAM2014、ROM2026、又はフラッシュメモリ2024は、コンピュータ可読媒体の例である。プログラムは、フラッシュメモリ2024、RAM2014、又はROM2026にインストールされ、CPU2012によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ2000に読み取られ、プログラムと上記様々なタイプのハードウエアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ2000の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
例えば、コンピュータ2000及び外部デバイス間で通信が実行される場合、CPU2012は、RAM2014にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース2022に対し、通信処理を命令してよい。通信インタフェース2022は、CPU2012の制御下、RAM2014及びフラッシュメモリ2024のような記録媒体内に提供される送信バッファ処理領域に格納された送信データを読み取り、読み取った送信データをネットワークに送信し、ネットワークから受信された受信データを、記録媒体上に提供される受信バッファ処理領域等に書き込む。
また、CPU2012は、フラッシュメモリ2024等のような記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM2014に読み取られるようにし、RAM2014上のデータに対し様々な種類の処理を実行してよい。CPU2012は次に、処理されたデータを記録媒体にライトバックする。
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理にかけられてよい。CPU2012は、RAM2014から読み取られたデータに対し、本明細書に記載され、プログラムの命令シーケンスによって指定される様々な種類のオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々な種類の処理を実行してよく、結果をRAM2014にライトバックする。また、CPU2012は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU2012は、第1の属性の属性値が指定されている、条件に一致するエントリを当該複数のエントリの中から検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
上で説明したプログラム又はソフトウェアモジュールは、コンピュータ2000上又はコンピュータ2000近傍のコンピュータ可読媒体に格納されてよい。専用通信ネットワーク又はインターネットに接続されたサーバーシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読媒体として使用可能である。コンピュータ可読媒体に格納されたプログラムを、ネットワークを介してコンピュータ2000に提供してよい。
コンピュータ2000にインストールされ、コンピュータ2000を確認サーバ40として機能させるプログラムは、CPU2012等に働きかけて、コンピュータ2000を、確認サーバ40の各部としてそれぞれ機能させてよい。これらのプログラムに記述された情報処理は、コンピュータ2000に読込まれることにより、ソフトウエアと上述した各種のハードウエア資源とが協働した具体的手段である、確認サーバ40の各部として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ2000の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有の確認サーバ40が構築される。
様々な実施形態が、ブロック図等を参照して説明された。ブロック図において各ブロックは、(1)オペレーションが実行されるプロセスの段階又は(2)オペレーションを実行する役割を持つ装置の各部を表わしてよい。特定の段階及び各部が、専用回路、コンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウエア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、論理AND、論理OR、論理XOR、論理NAND、論理NOR、及び他の論理オペレーション、フリップフロップ、レジスタ、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックアレイ(PLA)等のようなメモリ要素等を含む、再構成可能なハードウエア回路を含んでよい。
コンピュータ可読媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読媒体は、処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく実行され得る命令を含む製品の少なくとも一部を構成する。コンピュータ可読媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD−ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(登録商標)ディスク、メモリスティック、集積回路カード等が含まれてよい。
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ又はプログラマブル回路に対し、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して提供され、説明された処理手順又はブロック図で指定されたオペレーションを実行するための手段をもたらすべく、コンピュータ可読命令を実行してよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。