JP2023513182A - 顔情報を用いた登録及び決済方法、装置、及びシステム - Google Patents

顔情報を用いた登録及び決済方法、装置、及びシステム Download PDF

Info

Publication number
JP2023513182A
JP2023513182A JP2022547866A JP2022547866A JP2023513182A JP 2023513182 A JP2023513182 A JP 2023513182A JP 2022547866 A JP2022547866 A JP 2022547866A JP 2022547866 A JP2022547866 A JP 2022547866A JP 2023513182 A JP2023513182 A JP 2023513182A
Authority
JP
Japan
Prior art keywords
information
payment
face
card
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022547866A
Other languages
English (en)
Inventor
テ ヒョン リョ
チェ ウク パク
ヨン クク イ
ソン ロック オ
テク ホ チェ
キョン トン リ
スル キ リム
ミョン ヒ チョン
サン ヒョン リ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shinhan Card Co Ltd
Original Assignee
Shinhan Card Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shinhan Card Co Ltd filed Critical Shinhan Card Co Ltd
Publication of JP2023513182A publication Critical patent/JP2023513182A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/82Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • G06V40/171Local features and components; Facial parts ; Occluding parts, e.g. glasses; Geometrical relationships
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

端末によって行われる顔情報登録方法は、ユーザに対応する顧客情報を取得し、前記ユーザに対する顔のイメージから生体特徴データを抽出し、前記ユーザのカード情報を取得し、前記顧客情報、前記生体特徴データ、及び前記カード情報をマッピングして認証サーバに送信しながらユーザ登録を要求し、前記認証サーバに対する前記顧客情報、前記生体特徴データ、及び前記カード情報の登録が成功した場合に応答して、前記認証サーバから登録結果を受信することができる。

Description

以下、顔情報を用いた登録及び決済に関する技術が提供される。
クレジットカードは、カード所持者がいずれかの物品やサービスを購入する際に現金の代わりに使用されるものであって、その使用金額は、指定日付に該当カードに連係されている決済口座を通じて決済される信用購入形式の基本となっている。そして、デビットカードの所持者は、該当デビットカードの決済口座に残高が残っているとき、物品などに対する現金購入を実行することができる。また、キャッシュカードの所持者は、銀行の自動化機器を用いて現金や小切手を引き出すことができる。最近では、物理的なカードの他にスマートフォンなどにカードを代替できる金融アプリケーションをインストールして支払い手段を代替している。
物理的なクレジットカード又は金融アプリケーションの決済手段などの使用に対しては、そのカードのユーザが本当の所有者であるか否かの確認が極めて重要である。金融カードのユーザに対する真正性を確認する例示として、クレジットカードのサイン欄にカード所有者のサインを登載したり、カードの表面にカード所有者の写真を印刷したり、カードを使用するごとにパスワードの入力を要求する方式などがある。
但し、上述した方式は、物理的なカード、スマートフォン、又はその他の類似装置をユーザが所持しなければ、決済が不可能である限界があり、クレジットカードの顧客がクレジットカードを所持しなくても、指紋及び顔などのような生体情報の認証だけで決済可能にする技術が要求され、さらに、このような生体情報を使用するときよりも高いセキュリティーを達成する技術が要求されている。また、モバイル端末でカード情報変更及び認証情報変更などの便利さが要求されている。
一実施形態によるシステムは、物理的なカード及び/又は装置を所持する必要がなく、ユーザの顔を用いた決済を提供することができる。
一実施形態によるシステムは、顔のイメージから抽出された生体特徴データを用いた決済を提供することができる。
一実施形態によるシステムは、物理的なカードなしに決済を提供することができる。
一実施形態によるシステムは、暗号化情報を分散格納することができる。
一実施形態によれば、端末によって行われる顔情報登録方法において、ユーザに対応する顧客情報を取得するステップと、前記ユーザに対する顔のイメージを取得するステップと、前記ユーザのカード情報を取得するステップと、前記顧客情報、前記顔のイメージ、及び前記カード情報をマッピングして認証サーバに送信しユーザ登録を要求するステップと、前記認証サーバに対する前記顧客情報、前記顔のイメージに対して抽出された生体特徴データ、及び前記カード情報の登録が成功した場合に応答して、前記認証サーバから登録結果を受信するステップとを含む。
前記顔のイメージを取得するステップは、3次元深度カメラを用いてスプーフィングされないイメージであることを確認した後、2次元の顔のイメージを取得するステップを含むことができる。
前記顔のイメージを取得するステップは、ステレオ赤外線センサ及び複数のカメラセンサを介して前記顔のイメージのライブネスを検証するステップを含むことができる。
前記カード情報を取得するステップは、物理的カードのスワイプ入力、前記物理的カードのIC部(integrated circuit unit)挿入入力、及び前記ユーザのカードシリアルナンバー入力のうちの1つに基づいて、前記カード情報を取得するステップを含むことができる。
前記ユーザ登録を要求するステップは、ユーザ端末に格納された1つ以上のカード情報のいずれか1つのカード情報を選択するユーザ入力を取得するステップと、前記ユーザ入力に応答して選択されたカード情報及び前記顧客情報を前記認証サーバに送信し、前記生体特徴データを抽出するための2次元イメージを別途に前記認証サーバに送信するステップとを含むことができる。
前記ユーザ登録を要求するステップは、ユーザ入力に基づいて選択されたカード情報を指示する2次元コード情報を光学的に取得するステップと、前記2次元コード情報に基づいて、前記選択されたカード情報及び前記顔のイメージをマッピングするステップとを含むことができる。
サーバによって行われる顔情報登録方法は、ユーザの顔に関する生体特徴データが暗号化され、分散格納される複数の生体認証情報のうち少なくとも1つを格納した認証サーバから決済情報生成要求を受信するステップと、前記決済情報生成要求を受信した場合に応答して、端末のカード情報を検証するステップと、前記カード情報の検証が成功した場合に応答して、前記カード情報に基づいて決済情報を生成するステップと、前記生体認証情報と共に格納するために前記生成された決済情報を前記認証サーバに発行するステップとを含む。
前記カード情報を検証するステップは、前記カード情報と共に前記顧客情報を検証するステップを含み、前記決済情報を生成するステップは、前記カード情報と共に前記顧客情報の検証が成功した場合に応答して、前記決済情報を生成するステップを含み、前記決済情報を前記認証サーバに発行するステップは、前記生体認証情報及び前記顧客情報と共に格納するために前記決済情報を前記認証サーバに発行するステップを含むことができる。
前記顧客情報を検証するステップは、連係情報(CI、Connecting Information)を用いて前記顧客情報が正当であるか否かを検証するステップを含むことができる。
前記カード情報を検証するステップは、前記カード情報が指示するカードが有効であるか否かを検証するステップを含むことができる。
前記決済情報を生成するステップは、前記カード情報とは区別されるカード識別番号を前記決済情報として生成するステップを含むことができる。
端末によって行われる顔情報利用決済方法において、ユーザによって顔面決済が選択された場合に応答して、前記ユーザから顔のイメージを取得するステップと、前記顔のイメージを認証サーバに送信して前記顔面決済を要求するステップと、前記顔のイメージから抽出された生体特徴データによって識別された顧客情報及び決済情報に基づいた前記顔面決済の処理結果を受信するステップとを含む。
前記決済情報は、物理的カードを指示するカード情報から生成され、固定型トークン情報を生成するために使用される情報であり得る。
顔情報利用決済方法は、サービス及び商品のうち少なくとも1つからユーザによってピックアップされた購入アイテムに対する代金情報を算出するステップと、前記算出された金額情報に対する決済方式として、ユーザ入力に応答して、前記顔面決済を選択するステップとをさらに含むことができる。
サーバによって行われる顔情報利用決済方法において、ユーザの顔に関する生体特徴データが暗号化され、分散格納される複数の生体認証情報のうち少なくとも1つを格納した認証サーバから固定型トークン情報の生成要求を受信するステップと、前記生成要求に応答して、前記固定型トークン情報を生成するステップと、前記生成された固定型トークン情報を前記認証サーバに伝達するステップと、前記固定型トークン情報と共に端末による決済要求が受信される場合に応答して、前記固定型トークン情報を検証するステップと、前記固定型トークン情報を検証した結果に基づいて、決済承認関連情報を提供するステップとを含む。
前記固定型トークン情報の生成要求を受信するステップは、ユーザによって入力された顔のイメージから抽出された生体特徴データに基づいて識別された決済情報を、前記認証サーバから受信するステップを含むことができる。
前記固定型トークン情報を生成するステップは、前記固定型トークン情報として前記決済情報を用いて乱数を生成するステップを含むことができる。
前記生体特徴データは、3次元深度カメラを用いて前記ユーザの顔を撮影することにより取得された2次元の顔のイメージからトレーニングされたディープラーニングモデルを用いて抽出されたデータであり得る。
一実施形態によると、認証サーバによって行われる顔情報登録方法は、端末からユーザの顔のイメージ、顧客情報、及びカード情報を含む顔情報登録要求を受信するステップと、前記顔のイメージに対して生体特徴データを抽出するステップと、前記生体特徴データを暗号化して生体認証情報を生成するステップと、前記顧客情報及び前記カード情報を含む決済情報生成要求を前記カード処理サーバに送信するステップと、前記カード処理サーバで前記ユーザの本人確認結果の発行された決済情報を受信するステップと、前記生体認証情報を前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングして格納するステップと、前記ユーザの顔情報登録結果を前記端末に送信するステップとを含む。
前記生体特徴データを生成するステップは、トレーニングされたディープラーニングモデルを用いて、前記端末から受信された顔のイメージから前記生体特徴データを抽出するステップを含むことができる。
前記生体特徴データを暗号化して生体認証情報を生成するステップは、前記生体特徴データを暗号化して暗号化された生体情報を生成するステップと、前記暗号化された生体情報を複数のテンプレートに分離して複数の分散生体認証情報を生成するステップとを含むことができる。
前記生体認証情報を前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングして格納するステップは、前記複数の分散生体認証情報に対して同じユーザを示す顔面識別番号をマッピングし、前記認証サーバと少なくとも1つ以上の分散サーバに分散して格納するステップを含むことができる。
前記顔面識別番号は、前記ユーザの前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングされ、前記認証サーバに含まれたユーザテーブルに格納されることができる。
一実施形態において、認証サーバによって行われる顔情報利用決済方法は、端末からユーザの顔のイメージを含む顔面認証要求を受信するステップと、前記顔のイメージから生体特徴データを抽出するステップと、予め格納された生体認証情報のうち、前記生体特徴データにマッチングされる生体認証情報が存在するかを判断するステップと、前記マッチングされた生体認証情報に対応する顧客情報及び決済情報を用いて、カード処理サーバに固定型トークン情報を要求するステップと、前記カード処理サーバで、前記顧客情報及び決済情報に基づいて前記ユーザを検証した結果が発行された固定型トークン情報を受信するステップと、前記ユーザの顔面認証結果を端末に送信するステップとを含む。
前記ユーザの顔面認証結果は前記固定型トークン情報を含むことができる。
認証サーバによって行われる顔情報利用決済方法は、前記カード処理サーバから前記固定型トークン情報を受信することに応答して、加盟サーバに前記ユーザが購入しようとするアイテムに対する決済承認要求と前記固定トークン情報を送信するステップをさらに含むことができる。
前記予め格納された生体認証情報で前記生体特徴データにマッチングする生体認証情報を検索するステップは、前記認証サーバと少なくとも1つ以上の分散サーバに分散して格納されている複数の生体認証情報を結合して生成された結合生体認証情報で前記抽出された生体特徴データとマッチングされる結合生体認証情報が存在するかを判断するステップを含むことができる。
前記マッチングされた生体認証情報に対応する顧客情報及び決済情報を用いてカード処理サーバに固定型トークン情報を要求するステップは、前記マッチングされた生体認証情報にマッピングされた顔面識別番号が格納されているユーザテーブルを介して、前記マッチングされた生体認証情報に対応するユーザの顧客情報及び決済情報のうち少なくとも1つを確認するステップを含むことができる。
前記マッチングされる生体認証情報が存在するかを判断するステップは、前記生体認証情報と前記抽出された生体特徴データとの間のマッチングの類似度を算出し、前記マッチングの類似度が予め決定された閾値類似度を超過する場合にマッチングされたものと決定するステップを含むことができる。
一実施形態によるシステムは、物理的なカード及び/又は装置を所持する必要がなく、ユーザの顔を用いて決済が行われる便宜性を提供することができる。
一実施形態によるシステムは、カードを読取ったり端末のアプリケーションを実行することのような複雑な手続きがなくても、顔を認識する簡素化された手続きを介して、より迅速な決済処理を提供することができる。
一実施形態によるシステムは、物理的なカードの盗難及び紛失危険を防止することができる。
一実施形態によるシステムは、生体特徴情報を分散格納することでハッキングを防止することができる。
一実施形態によるシステムにおいて、モバイル端末で取得した顔のイメージから抽出された生体特徴データ及び専用端末で取得した顔のイメージから抽出された生体特徴データは互いに互換可能なデータであるため、ユーザは、プラットフォームの制約なしに顔を用いた決済サービスを使用することができる。
一実施形態によるシステムにおいて、固定型トークンが使用されるため、加盟店は追加的な専門開発なしに既存の決済ソリューションを活用することができる。
一実施形態によるシステムにおいて、認証センターが情報を効率的に一元化して管理することができる。
一実施形態によるシステムにおいて、モバイル端末のユーザは情報を便利に登録及び変更することができる。
一実施形態による顔情報を用いた登録及び決済システムを示すブロック図である。 一実施形態による顔情報を用いた登録及び決済システムの概略的な流れを示す図である。 一実施形態による顔情報登録方法を示すフローチャートである。 一実施形態による顔情報登録の具体的な過程を示した図である。 一実施形態による顔情報登録でカード情報取得の例示を示す図である。 一実施形態による顔情報登録でカード情報取得の例示を示す図である。 一実施形態による顔情報登録で本人確認の過程を示す図である。 一実施形態による顔情報登録で本人確認の過程を示す図である。 一実施形態による顔情報登録で生体認証情報を格納する過程を示す図である。 一実施形態による顔情報登録で生体認証情報の分散格納の例示を示す図である。 一実施形態による顔情報を用いた決済方法を示すフローチャートである。 一実施形態による顔情報を用いた決済の具体的な過程を示す図である。 一実施形態による顔情報を用いた決済で固定型トークン情報を生成する過程を示す図である。 一実施形態による端末の構成を示すブロック図である。 一実施形態によるサーバの構成を示すブロック図である。
以下、添付の図面を参照して実施形態を詳細に説明する。しかし、実施形態には多様な変更が加えられることができ、特許出願の権利範囲がこの実施形態により制限されたり限定されることはない。実施形態に対するすべての変更、均等物ないし代替物が権利範囲に含まれるものとして理解されなければならない。
本明細書で用いる用語は、単に説明を目的にして使用されたものであって、限定しようとする意図として解釈されることはない。単数の表現は、文脈上、明白に異なる意味をもたない限り複数の表現を含む。本明細書において、「含む」又は「有する」等の用語は、明細書上に記載した特徴、数字、ステップ、動作、構成要素、部品、又はこれらを組み合わせたものが存在することを示すものであって、一つ又はそれ以上の他の特徴や数字、ステップ、動作、構成要素、部品、又はこれらを組み合わせたものなどの存在又は付加の可能性を予め排除しないものとして理解しなければならない。
異なる定義がされない限り、技術的であるか又は科学的な用語を含んで、ここで使用される全ての用語は、本発明が属する技術分野で通常の知識を有する者によって一般的に理解されるものと同じ意味を有する。一般的に用いられる辞書に定義されている用語は、関連技術の文脈上で有する意味と一致する意味を有するものと解釈すべきであって、本明細書で明白に定義しない限り、理想的又は過度に形式的な意味として解釈されることはない。
また、添付図面を参照して説明することにおいて、図面符号に関係なく、同じ構成要素は同じ参照符号を付与し、これに対する重複説明は省略することにする。実施形態の説明において、関連する公知技術に対する具体的な説明が実施形態の要旨を不要に曖昧にするものと判断される場合、その詳細な説明を省略する。
図1は、一実施形態による顔情報を用いた登録及び決済システムを示すブロック図である。
一実施形態による顔情報を用いた登録及び決済システム100は、顔情報を登録するサービス及び顔情報を用いた決済サービスを提供する。例えば、該当システム100は、端末110、認証サーバ120、カード処理サーバ130、及び加盟サーバ140を含む。
端末110は、顔情報を用いた登録過程において、ユーザの顧客情報、ユーザの顔情報、及びユーザのカード情報を取得することができる。端末110は、取得された顧客情報、顔情報、及びカード情報をマッピングして認証サーバ120に提供しながら、顔情報の登録を要求することができる。顔情報登録要求は、顔のイメージ、顧客情報、及びカード情報を含んでもよい。端末110は、決済利用過程で顔情報を取得し、取得された顔情報を認証サーバ120に提供しながら商品及び/又はサービスの決済を要求する。端末110は、ユーザが携帯しているモバイル端末(例えば、スマートフォンなど)、売り場などに据え置かれている専用端末(例えば、キオスク端末)を含んでもよい。
顧客情報は、カードを使用する顧客に関する情報であって、例えば、顧客の身元に関する情報(例えば、名前、住民登録番号などを基づいたCI情報)を含んでもよく、後述する本人確認の過程を介して識別され得る。顔情報は、ユーザの顔に関する情報として、例えば、ユーザの顔の特徴点に関する情報であり得る。特徴点に関する情報は、顔の生体特徴がデジタル形態から抽出された生体特徴データを含む。特徴点は、ユーザの顔で特徴となる部位を指示する地点として、例えば、顔の目、口、鼻、及びあごなどを示す。生体特徴データは、生体特徴を指示するデータとして、例えば、予めトレーニングされたディープラーニングモデルを用いて顔のイメージから抽出されたデータとして、例えば、目、口、鼻、あご間の角度と距離、骨の突出程度などをデジタル形態に抽象化して示した特徴ベクトルである。カード情報は、物理的カード、及びアプリケーションカード(Application card)(以下、アプリカード)などを含む金融決済手段に関する情報として、例えば、任意のユーザに発行された物理的カードのシリアルナンバーを指示する。但し、顧客情報、顔情報、及びカード情報は単純な例示であって、上述により限定されることなく、設計に応じて変わり得る。アプリカードは、従来における物理的マグネチックカードがオフライン、オンライン、及びモバイルの全てで決済できるように、モバイル端末(例えば、スマートフォン)のアプリカード専用アプリケーションに物理的マグネチックカードに対応して登録されている仮想のカードを示す。
本明細書においてディープラーニングモデルは、人の顔のイメージから上述した特徴点に関する特徴データを抽出するよう設計されたモデルを示してもよい。例えば、ディープラーニングモデルは、ニューラルネットワークであってもよい。
さらに、本明細書においてカードは主にクレジットカードを説明したが、これに限定されることなく、商品及び/又はサービスの購入に使用される金融決済手段を含み、例えば、デビットカード、アプリカードなどであってもよい。
認証サーバ120は、生体認証情報を分散して格納するサーバである。生体認証情報は、認証のために格納された生体関連情報として、例えば、上述した生体特徴データが暗号化されて分散した情報であってもよい。認証サーバ120は、顔情報登録時端末110から受信された顔情報(例えば、顔のイメージ)に対して推論サーバによって特徴データを抽出し、抽出された特徴データは、任意のテンプレートに分けて格納されてもよい。認証サーバ120は、決済利用過程では端末110から生体特徴データを受信し、受信された生体特徴データにマッチングする情報(例えば、顧客情報及び決済情報など)を認識ないし推論して検証してもよい。
カード処理サーバ130は、カード決済に関する処理を行うサーバとして、例えば、認証サーバ120の要求に応じて決済情報を生成、発行、及び送信することができる。異なる例として、認証サーバ120の要求に応じて、固定型トークン情報を生成、発行、及び送信することができる。決済情報は、カード情報(例えば、物理的カードのシリアルナンバー)とは区別されながら物理的なカードのような金融決済手段を認識できる新しい識別情報として、固定された識別番号であるカードID(card identification)を含むことができる。カード処理サーバ130は、登録過程で認証サーバ120の要求に応答して決済情報を発行し、決済利用過程では、認証サーバ120から受信される決済情報の有効性を検証することができる。固定型トークン情報は、決済のために生成される固定型トークン値として、上述した決済情報に基づいて生成されてもよく、例えば、特定規則により生成される乱数値(random value)であってもよい。カード処理サーバ130は、決済利用過程で認証サーバ120に固定型トークン情報を発行し、加盟サーバ140から受信される固定型トークン情報の有効性を検証することができる。
加盟サーバ140は、ユーザによって要求される決済を仲介するサーバであり得る。例えば、加盟サーバ140は、VAN(Value-Added Network)サーバ及び/又はPG(payment gate)サーバであってもよい。加盟サーバ140は、端末110又は認証サーバ120から決済のための固定型トークン情報が伝達され、該当の固定型トークン情報を用いてカード処理サーバ130に決済承認を要求することができる。
図2は、一実施形態による顔情報を用いた登録及び決済システムの概略的な流れを示す図である。
一実施形態による顔情報を用いた登録及び決済システムは、登録過程201及び決済利用過程202を行う。
登録過程201において、端末211は、ユーザ登録のための情報(例えば、顔画像)を取得する。端末211は、3Dカメラから取得したユーザの顔などの2次元イメージを用いて認証情報の登録を要求することができる。他の例を挙げると、端末211は、個人識別番号(PIN、personal identification number)を顔のイメージと共にさらに取得できる。端末211は、顔のイメージ及び個人識別番号を用いて認証情報の登録を要求する。
認証サーバ220は、端末211から認証情報登録の要求が受信される場合に応答して、生体特徴データを暗号化し分散して格納することができる。例えば、認証サーバ220は、端末211から受信した顔のイメージに対して生体特徴データを生成するディープラーニング基盤の推論サーバ221を含んでもよい。推論サーバ211は、生成された生体特徴データを生体認証情報として暗号化することができる。また、認証サーバ220は、暗号化された情報を分散して格納し得る。認証サーバ220は、生体特徴データに基づいてカード処理サーバ230に対して生体特徴データとマッチングされる決済情報を要求することができる。認証サーバ220は、ユーザの本人確認結果、カード処理サーバ230によって発行された決済情報を受信できる。認証サーバ220は、個人情報(例えば、顧客情報)及び/又は決済情報と共に認証情報をマッピングして格納することができる。異なる例として、認証サーバ220は、個人識別番号も個人情報、決済情報及び認証情報と共にマッピングして格納してもよい。認証情報は、例えば、特徴ベクトルの形態であってもよい。認証サーバ220は、図2に示すように生体特徴データを複数の認証情報(例えば、認証情報#1、認証情報#2)に分離して格納することができる。例えば、認証サーバ220は、分散サーバ225に複数の認証情報のうち少なくとも一部(例えば、図2では、認証情報#2)を格納してもよい。さらに、生体特徴データは、暗号化された後に複数のテンプレートに分割して格納されてもよい。複数のテンプレートごとに生体認証情報が生成されてもよい。例えば、テンプレートがn個である場合、1つの生体特徴データからn個の生体認証情報が生成され得る。ここで、nは1以上の整数であってもよい。認証サーバ220は、n個の生体認証情報をn個のサーバ及び/又は格納空間に分割して格納したり、n個のうち一部を分散サーバ225に格納してもよい。
カード処理サーバ230は、認証サーバ220から決済情報要求を受信する。カード処理サーバ230は、決済情報要求が受信される場合に応答して本人確認を行うことができる。カード処理サーバ230は、機能が分散された複数のサーバを含んでもよい。また、本人確認の過程は外部の他のサーバで実行され、カード処理サーバ230は、その結果のみが通知されてもよい。カード処理サーバ230は、本人確認が成功した場合に応答して決済情報を認証サーバ220に発行し得る。
決済利用過程202において、端末212は、ユーザ認証要求を認証サーバ220に伝達する。例えば、端末212は3、Dカメラから取得した2次元の顔のイメージをサーバ220に伝達し、決済のためのユーザ認証を要求する。異なる例として、端末212は、顔のイメージだけでなく、ユーザから入力される個人識別番号も認証サーバ220に伝達しながらユーザ認証を要求してもよい。認証サーバ220は、端末211から受信された顔のイメージに対して、ディープラーニング基盤の推論サーバ221を介して生体特徴データを生成することができる。このように、認証サーバ220で生体特徴データに基づいたユーザ認証が成功したものと確認されれば、端末212は、認証サーバ220から固定型トークン情報を要求して受信することができる。異なる例として、認証サーバ220は、決済過程で入力された個人識別番号が登録過程で予め登録された個人識別番号に一致しながら、生体特徴データに基づいたユーザ認証も成功することにより、固定型トークン情報の発行を要求することができる。端末212は、固定型トークン情報を用いて決済承認を要求し得る。
認証サーバ220は、端末212からユーザ認証要求と共に3Dカメラから取得された2次元イメージを受信する。認証サーバ220の推論サーバ221は、2次元イメージを分析する。推論サーバ221は、2次元イメージを対象にディープラーニング基盤の生体特徴データを抽出し、その結果(例えば、生体特徴データ)を認証サーバ220に返還する。例えば、認証サーバ220は、以前に暗号化されて格納された生体認証情報のうち、端末212から受信されたイメージの生体特徴データにマッチングする対象認証情報を検索し得る。認証サーバ220は、予め格納された生体認証情報と生体特徴データとを比較することで、マッチングしているか否かを予め格納された生体認証情報に該当するテンプレートを用いて決定することができる。例えば、予め格納された生体認証情報が、暗号化された生体特徴データが複数のテンプレートごとに分割されて格納された情報である場合、認証サーバ220は、分散サーバ225から関連する一部の生体認証情報を受信して認証サーバ220及び分散サーバ225に格納された複数の生体認証情報を結合することで、結合生体認証情報を生成することができる。認証サーバ220は、推論サーバ221から返還された生体特徴データに対応する部分データを結合生体認証情報から算出し、部分データと生体特徴データとを比較してマッチングの有無を判断する。認証サーバ220は、生体特徴データにマッチングする生体認証情報が指示する身元を入力ユーザの身元として識別することができる。認証サーバ220は、生体特徴データに基づいて識別されたユーザの身元を用いて、それにマッピングされた顧客情報及び決済情報を選択することができる。
参考として、認証サーバ220は、同じ身元に対応する複数の生体認証情報のうち認証しようとするユーザの生体特徴データにマッチングされる対象認証情報が閾値数以上の場合に応答して、生体特徴データに対応するユーザに対して生体認証情報が指示する身元を識別できるようにする。テンプレートがn個である場合、閾値個数がnであれば、同じ身元の全ての生体認証情報に対して入力された生体特徴データがマッチングされることで、認証サーバ220が生体特徴データに対応するユーザの身元を識別することができる。但し、これに限定されることなく、閾値個数が1であれば、認証サーバ220は同じ身元の複数の生体認証情報のうちいずれかの生体認証情報に対して生体特徴データがマッチングされても、生体特徴データに対応するユーザの身元を識別することができる。
認証サーバ220は、上述した生体特徴データによって識別された身元のユーザに対して、追加に本人確認の手続きをさらに行ってもよい。認証サーバ220は、本人確認を行い、端末212のユーザが本人名義であると確認された場合に、決済情報を用いた固定型トークン情報の発行をカード処理サーバ230に対して要求することができる。認証サーバ220は、カード処理サーバ230から固定型トークン情報が受信される場合に応答して、加盟サーバなどを介してユーザが購入しようとするアイテム(例えば、商品及び/又はサービス)に対する決済承認を要求する。ここで、認証サーバ220は、加盟サーバにユーザが購入しようとするアイテムに対する決済承認要求及び前記固定トークン情報を送信する。但し、これに限定されることなく、認証サーバ220は、端末212に固定型トークン情報を伝達してもよい。この場合、端末212は、固定型トークン情報を用いて、カード処理サーバ230に対して決済承認を直接要求してもよい。ユーザは、オンラインストア及び/又はオフラインストアにおけるアイテムに対して決済を要求することができる。
カード処理サーバ230は、認証サーバ220による要求に応答して、固定型トークン情報を発行する。ここで、カード処理サーバ230は、認証サーバ220から顧客情報及び決済情報などを受信し、顧客情報及び決済情報の有効性を検証する。カード処理サーバ230は、顧客情報及び決済情報が有効であると判断される場合に応答して、決済情報を用いて固定型トークン情報を生成することができる。固定型トークン情報は、参考として、使い捨てとして決済承認要求時ごとに変更されてもよい。カード処理サーバ230は、その後、端末212及び/又は加盟サーバからユーザが購入しようとするアイテムに対する代金情報及び固定型トークン情報に伴う決済承認要求を受信する。カード処理サーバ230は、固定型トークン情報の有効性を検証して決済を承認するか否かを決定する。カード処理サーバ230は、決済が承認された場合に応答して、決済承認結果を端末212及び/又は加盟サーバに伝達することができる。
図3は、一実施形態による顔情報登録方法を示すフローチャートである。
まず、ステップ310において、端末は利用申請を行う。例えば、端末は、顔情報登録のために要求されるサービス約款に対する同意を要求する。サービス約款は、例えば、個人情報収集及び利用同意、本人確認機関の約款同意(例えば、本人認証サービス利用約款、通信社サービス利用約款、カード会社サービス利用約款など)を含んでもよい。端末は、ユーザからサービス約款に対する同意操作が受信された場合に応答して、顔情報を用いた決済サービス登録を継続する。
そして、ステップ320において、端末は端末認証を行う。例えば、端末は、認証センターからサーバ証明書の公開キーを受信する。端末は、認証センターを認証した後、一回済みのキーを生成し、生成された一回性キーをサーバ公開キーを用いて暗号化した後サーバに送信する。端末の有効性が検証された後、端末はサーバからキーを受信することができる。
次に、ステップ330において、端末は、カード情報を取得する。例えば、端末は、ユーザからユーザが使用しようとするカードなどの金融決済手段を指示するコード情報を取得することができる。例えば、専用端末が物理的カードのスワイプ入力、物理的カードのIC部(integrated circuit unit)挿入入力、及びユーザのカードシリアルナンバー入力のうち1つに基づいてカード情報を取得してもよい。物理的カードのスワイプ入力は、ユーザが物理的カードを専用端末のカード認識モジュールにマグネチックスワイプすることを示す。IC部挿入入力は、ユーザが専用端末のカード認識モジュールに物理的カードのIC部を含んでいる部位を挿入することを示す。
そして、ステップ340において、端末は、登録しようとするユーザ本人確認を行う。例えば、端末は、携帯電話の本人確認を介して、ユーザの名前、携帯電話の通信社、携帯電話の電話番号、ユーザの生年月日、性別、及び内外国人の如何などを確認してもよい。異なる例として、端末は、カードの本人確認を介して一次に電話番号及びカードシリアルナンバーの一定区間に対応する番号(例えば、カードの裏面の8桁)を取得し、ARS認証、SMS認証などの認証過程を介して該当カードに指定されたパスワードのうち少なくとも一部(例えば、パスワードの前からの2桁又は後の2桁など)を用いて、ユーザと携帯電話の名義の身元とが同一であるか否かを検証してもよい。
次に、ステップ350において、端末は顔情報を登録する。例えば、端末は、顧客の身元に関連する情報(例えば、名前、住民登録番号などを基づいたCI情報)とカード情報をカード処理サーバに送信し、カード処理サーバからカード情報に基づいて生成された決済情報(例えば、カードID)を受信する。認証サーバは、顧客情報、決済情報、及び顔に関する生体認証情報をマッピングし、分散格納することができる。
参考として、一実施形態による登録方法は、ユーザに対してマッピングされた決済情報、生体認証情報、及び顧客情報の変更を提供しなくてもよい。従って、ユーザは、既存に登録されている情報を削除し再登録してもよい。また、管理者が任意のユーザに対して登録された情報を削除し、ユーザが再登録してもよい。
図4は、一実施形態による顔情報登録の具体的な過程を示す図である。
まず、端末は、ユーザが携帯できるモバイル端末412及び売り場などに置かれている専用端末411に区別される。専用端末411は、例えば、顔の決済に使用される3次元の深度カメラを含むキオスク端末として実現されてもよい。
ステップ401において、専用端末411は本人確認を行う。本人確認は、下記の図7及び図8を参照して説明する。専用端末411は、本人確認を介してユーザに対応する顧客情報を取得する。顧客情報は、上述したように、ユーザの身元に関する情報として、例えば、ユーザの名前、電話番号、及び住民登録番号などを含んでもよい。
そして、ステップ402において、専用端末411は、顔のイメージを取得する。専用端末402は、3Dカメラを介してスプーフィング(spoofing)されないイメージであることを確認した後、2次元の顔のイメージを取得し得る。例えば、専用端末411は、3次元深度カメラを用いてユーザの顔を撮影することで、2次元の顔のイメージを取得することができる。3次元深度カメラは、カメラから対象オブジェクトまでの距離を測定することができ、対象オブジェクト上の各地点までの距離は深さに対応する。例えば、3次元深度カメラは、TOF(time of flight)方式を介して放射された信号(例えば、赤外線信号)の放射時点及び反射した信号の受信時点間の差から距離を測定することができる。3次元の顔のイメージの各ピクセルは、該当位置での深度値(depth value)を示す。また、専用端末411は、ステレオ赤外線センサ(stereo infrared ray sensor)及び複数のカメラセンサを介して顔のイメージのライブネスを検証する。ライブネスは、ユーザの生体真偽の有無を示し、例えば、ライブネス検証は、顔のイメージに示されたオブジェクト(例えば、顔)が実際の生体(living body)であるか否かを検証する動作を示す。専用端末411は、顔のイメージのライブネスを検証し、顔のイメージに示されたオブジェクトが実際の生体でない偽造オブジェクト(fake object)として決定される場合に応答し、顔情報登録の手続きを終了する。
次に、ステップ403において、専用端末411は、ユーザのカード情報を取得する。専用端末411は、例えば、直接入力、マグネチック読み取り、及びQR入力などを介してカード情報を取得する。カード情報の取得は、下記の図5及び図6を参照して説明する。
主に専用端末411の動作について説明したが、モバイル端末412も前述したステップ401,402,403を行ってもよい。参考として、ステップ402で、専用端末411は、3Dカメラを介して顔のイメージを取得したが、モバイル端末412は、2Dカメラを介して顔のイメージを取得してもよい。但し、これに限定されることなく、モバイル端末412が3次元深度カメラを備える場合、モバイル端末412も3Dカメラを介して顔のイメージを取得することもできる。
一実施形態によれば、専用端末411及び/又はモバイル端末412は、顧客情報、顔のイメージ、及びカード情報をマッピングして認証サーバ420に送信し、ユーザ登録を要求することができる。
そして、ステップ490において、認証サーバ420は、モバイル端末412及び/又は専用端末411から受信された顔のイメージからトレーニングされたディープラーニングモデルを用いて生体特徴データ491を抽出する。
次に、ステップ404において、認証サーバ420は、生体認証情報を暗号化して分散登録する。例えば、認証サーバ420は生体特徴データ491を暗号化し、暗号化された生体情報492を生成する。認証サーバ420は、暗号化された生体情報492を分散することによって生成された生体認証情報を登録し得る。参考として、モバイル端末412で取得した顔のイメージから抽出された生体特徴データ491、及び専用端末411で取得した顔のイメージから抽出された生体特徴データ491は互いに互換可能なデータであってもよい。認証サーバ420は、暗号化された生体情報492を複数のテンプレートに分離することで、複数の生体認証情報を生成することができる。例えば、図4では、生体認証情報a及び生体認証情報bを生成する。認証サーバ420は、生体認証情報を少なくとも1つ以上の分散サーバに分配して格納してもよい。認証サーバ420及び分散サーバは、互いに区別される事業主体又はデータセンターによって運営されてもよい。
次に、ステップ405において、認証サーバ420は、カード処理サーバ430に対して決済情報生成を要求する。ここで、認証サーバ420は、カード処理サーバ430に端末411,412から受信したカード情報を共に提供することができる。カード処理サーバ430は、認証サーバ420から決済情報生成要求を受信する。ここで、認証サーバ420は、ユーザの顔に関する生体特徴データ491が暗号化され、分散格納される複数の生体認証情報のうち少なくとも1つを格納するサーバであってもよい。認証サーバ420は、上述した要求と共にカード情報も受信できる。
そして、ステップ406において、カード処理サーバ430は、カード情報及び顧客情報を検証する。一実施形態によれば、カード処理サーバ430は、決済情報生成要求を受信した場合に応答して、端末のカード情報及び顧客情報を検証することができる。例えば、カード処理サーバ430は、カード情報の有効性及び顧客情報の有効性を検証してもよい。カード処理サーバ430は、カード情報のシリアルナンバーが予め定めた規則を充足するか否か、物理的カードの有効期間経過の有無、ユーザに入力されたパスワードが該当カードに指定されたパスワードに適するか否かなどに基づいて、カード情報の有効性を検証することができる。また、カード処理サーバ430は、外部から受信される連係情報と顧客情報に対して予め指定された連係情報との間のマッチングの有無を介して顧客情報の有効性を検証してもよい。
次に、ステップ407において、カード処理サーバ430は、カード情報及び顧客情報の検証が成功した場合に応答して、決済情報を発行する。例えば、カード処理サーバ430は、カード情報の検証が成功した場合に応答して、カード情報に基づいて決済情報を生成することができる。上述したように、決済情報は、カード情報とは区別される値として、物理的カードを指示する識別番号(例えば、カードID)であってもよい。カード処理サーバ430は、生体認証情報と共に格納するために生成された決済情報を認証サーバ420に発行することができる。
そして、ステップ408において、認証サーバ420は、顧客情報、認証情報、及び決済情報をマッチングして格納する。マッチングの格納は、下記の図10を参照して説明する。
その後、専用端末411及び/又はモバイル端末412は、認証サーバ420に対する顧客情報、顔のイメージに対して抽出された生体特徴データ491、及びカード情報の登録が成功した場合に応答して、認証サーバ420から登録結果を受信することができる。専用端末411及び/又はモバイル端末412は、受信された登録結果をディスプレイを介して出力してもよい。
図5及び図6は、一実施形態による顔情報登録でカード情報取得の例示を示す図である。
図5において、専用端末411は、コード情報を介してカード情報を取得することができる。例えば、専用端末411は、ユーザ入力に基づいて選択されたカード情報を指示する2次元コード情報を光学的に取得してもよい。専用端末411とは区別されるモバイル端末は、ユーザ入力に基づいてモバイル端末に格納されているカード情報のうち1つを選択してもよい。例えば、図5に示されたように、モバイル端末は、「バイオ決済」510を選択する入力に応答し、バイオ決済方式を選択するインターフェースを提供する。該当インターフェースで顔面決済方式520が選択された場合に応答して、モバイル端末は、カード情報選択インターフェースを提供する。モバイル端末は、当該インターフェースでユーザ入力により任意のカード情報531を選択することができる。モバイル端末は、選択されたカード情報531に対するコード視覚化入力530に応答し、選択されたカード情報531を指示するコード情報540をディスプレイを介して視覚化することができる。ここで、コード情報は、例えば、2次元コード情報として、バーコード及びQR(Quick Response)コードなどを含んでもよい。専用端末411は、モバイル端末のディスプレイに出力されたコード情報を光学センサを介して認識できる。専用端末411は、光学認識を用いて取得された2次元コード情報に基づいて、選択されたカード情報及び3Dカメラを通じて取得された顔のイメージをマッピングすることができる。
図6において、モバイル端末は、ユーザ端末に格納された1つ以上のカード情報のうちいずれかのカード情報を選択するユーザ入力を取得することができる。例えば、モバイル端末は、「バイオ決済」610を選択する入力に応答して、バイオ決済方式を選択するインターフェースを提供する。該当インターフェースで顔面決済方式620が選択された場合に応答して、本人確認の手続きを行うための本人確認インターフェース630を提供する。モバイル端末は、本人確認が成功した場合に応答して、顔のイメージ640を取得することができる。モバイル端末は、顔のイメージ640を取得した後、カード情報選択インターフェースを提供する。モバイル端末は、該当カード情報選択インターフェースでユーザ入力に応答して、いずれか1つのカード情報650を選択する。モバイル端末は、ユーザ入力に応答して選択されたカード情報650及び顧客情報を認証サーバに送信し、生体特徴データを抽出するための2次元イメージを認証サーバに別途に送信することができる。従って、モバイル端末は、カード情報650及び顧客情報と、2次元イメージを2ステップに分類してサーバに伝達することができる。
図7及び図8は、一実施形態による顔情報登録において本人確認の過程を示す図である。
まず、ステップ701において、端末710はカード情報が入力される。例えば、ステップ711のように、端末710は、他の装置に表示されたカードを指示するQR情報を光学認識を介して取得する。異なる例として、ステップ712のように、端末710は、カードスワイプを介してカードシリアルナンバーに関するカード情報を取得してもよい。更なる例として、ステップ713のように、端末710はカードのIC部挿入を介してカード情報を取得してもよい。
そして、ステップ721において、端末710は、携帯電話の本人認証手続きを開始する。例えば、ステップ722において、端末710は、認証要求及び本人認証に関連する情報を暗号化して認証サーバ720に送信することができる。
次に、ステップ723において、認証サーバ720は、端末710から本人認証要求を受信する。ステップ724において、認証サーバ720は、携帯電話の本人認証手続きを開始すべきであるか否かをチェックする。
ステップ725において、本人認証サーバ750は、認証サーバ720から携帯電話の本人認証を受信する。ステップ726において、本人認証サーバ750は、該当端末710(例えば、モバイル端末710)にSMSを発送する。ここで、SMSは、認証のための一回済みの番号(例えば、SMS認証番号)を含むメッセージであってもよい。ユーザ790は、端末710を介してステップ727において、SMSを受信する。
ステップ731において、端末710は、ユーザ790からSMS認証番号が入力される。ステップ732において、認証サーバ720は、SMS認証番号を受信して本人認証サーバ750に伝達する。ステップ733において、本人認証サーバ750は、ユーザ790に伝達したSMS認証番号と認証サーバ720を経由して受信されたSMS認証番号とが一致するか否かを検証する。
ステップ741において、端末710は、SMS認証番号が一致していない場合、SMS再発送を要求する。ステップ742において、認証サーバ720は、SMS再発送要求を受信して認証サーバ720に伝達する。認証サーバ720は、ステップ743において、再びSMSを発送し、ステップ744において、ユーザ790はSMSを受信する。
ステップ750において、端末710は、本人確認が成功した場合に応答して、上述したように取得されたカード情報及び連係情報CIを認証サーバ720に送信しながら、ユーザ790登録を要求する。
ステップ760において、認証サーバ720は、ユーザ790登録要求を受信する。その後、下記の図9に示すステップ901に対応する動作を認証サーバ720を行うことができる。
図8では、カードを通した本人確認の手続きを説明する。ステップ701,711,712,713は先に説明したため、省略する。
ステップ821において、端末710は、カードの本人認証手続きが選択された場合に応答して、該当手続きを開始する。ステップ822において、端末710は、認証要求及び認証に関連する情報を暗号化して認証サーバ720に送信する。
ステップ823において、認証サーバ720は、本人認証要求を受信する。ステップ824において、認証サーバ720は、カードの本人認証手続きが開始されたか否かを判断し、ステップ825において、本人認証サーバ750は、1次認証(例えば、入力されたカードのシリアルナンバー及びパスワードなどが予め格納された値と一致するか否かなど)を行う。ステップ826において、認証サーバ720は、追加認証が必要であるか否かを決定する。ステップ827において、追加認証が必要でない場合、本人認証サーバ750は、ARS認証を要求する。ステップ828において、ユーザ790は、カード本人認証のための電話を受信する。ステップ829において、ユーザ790は、ARSを介してカードのパスワードの一部(例えば、2桁)を入力してもよい。
ステップ831において、追加認証が必要な場合、端末710は、ユーザ790から追加情報が入力される。ステップ832において、認証サーバ720は、端末710からカード追加情報を受信し、本人認証サーバ750に渡して、再びステップ825から行うことができる。
ステップ841において、端末710は、認証確認ボタンをクリックするユーザ入力を受信し、ステップ842において、認証サーバ720は、端末710から認証確認要求を受信する。ステップ843において、本人認証サーバ750は、認証サーバ720から送信された認証確認要求に応答して、認証が完了したか否かを確認し認証サーバ720に通知する。
ステップ850において、端末710は、本人確認が成功した場合に応答して、カード情報を送信する。ここで、ステップ860のように、端末710は、ユーザ790情報(例えば、顧客情報)を暗号化してカード情報と共にマッピングして送信する。
ステップ870において、認証サーバ720は、ユーザ790情報などを受信し、図9に示すステップ901を続けて実行する。
図9は、一実施形態による顔情報登録で生体認証情報を格納する過程を示す図である。
まず、ステップ901において、認証サーバ720は、前述の図7及び図8の過程を介してユーザ情報(例えば、顧客情報、生体特徴データ、及びカード情報など)を受信する。
そして、ステップ910において、カード処理サーバ930は、カード情報を検証する。例えば、カード処理サーバ930は、カード情報の有効性を検証する。カード処理サーバ930は、カード情報のカードシリアルナンバーが有効であるものか、カード情報が指示するカードの有効期間が経過しているか否かなどを検証する。次に、ステップ929において、認証サーバ720は、カード処理サーバ930に決済情報生成を要求する。例えば、ステップ922において、カード処理サーバ930は、認証サーバ720から顧客情報及びカード情報を含む決済情報生成要求を受信する。ここで、カード処理サーバ930は、決済情報生成要求に関するカード情報を検証する。カード処理サーバ930は、カード情報が指示するカードが有効であるか否かを検証する。また、カード処理サーバ930は、カード情報と共に顧客情報の有効性も検証してもよい。参考として、カード処理サーバ930は、連係情報(CI、Connecting Information)を用いて顧客情報が正当であるか否かを検証することができる。例えば、カード処理サーバ930は、外部から受信される連係情報と顧客情報に対して予め指定された連係情報との間のマッチングの有無を介して顧客情報の有効性を検証することができる。カード処理サーバ930は、カード情報と共に顧客情報の検証が成功した場合に応答して決済情報を生成する。カード処理サーバ930は、カード情報(例えば、物理的カードの実際のカードシリアルナンバー)とは区別される新しいカード識別番号(card identification number)を決済情報として生成することができる。カード処理サーバ930は、生体認証情報及び顧客情報と共に格納するために決済情報を認証サーバ720に発行する。
そして、ステップ923において、端末710は、カード処理サーバ930によって決済情報が成功的に発行された場合に応答して、その結果を受信する。例えば、端末710は、決済情報及び臨時ユーザ識別子を受信する。
そして、ステップ931において、端末710は、3Dカメラを介してユーザの顔のイメージを取得する。端末710は、取得した顔のイメージ、及び臨時ユーザ情報と共にマッピングして認証サーバ720に送信することができる。
次に、ステップ933において、認証サーバ720は、顔面情報を受信する。例えば、認証サーバ720は、顔のイメージ情報及び臨時ユーザ情報を受信してもよい。ステップ934において、カード処理サーバ930は、決済情報を検証する。カード処理サーバ930は、決済情報の有効性を検証することができる。例えば、カード処理サーバ930は、決済情報に含まれている新しいカード識別番号が、予め決定された規則を充足するか否かなどを検証してもよい。認証サーバ720は、決済情報の有無を確認する。ステップ935において、認証サーバ720は、決済情報の有無が確認されれば、顔のイメージを推論サーバ921に伝達する。参考として、推論サーバ921は、認証サーバ720の内部に実現されてもよいが、これに限定されることなく、別途のサーバに構築されてもよい。ステップ936において、推論サーバ921は、認証サーバ720から顔のイメージを受信する。ステップ937において、推論サーバ921は、顔面情報を分析する。
その後、ステップ940において、認証サーバ720は、顔特徴データを暗号化して分散させた生体認証情報を生成し、生体認証情報を複数のサーバに分割して格納する。このような生体認証情報の分散格納は、下記の図10を参照して説明する。
図10は、一実施形態による顔情報登録で生体認証情報の分散格納の例示を示す図である。
上述したように、顔のイメージから生体特徴データ1010が抽出され、認証サーバ720は、抽出された生体特徴データ1010を暗号化することで暗号化された生体情報1020を生成することができる。認証サーバ720は、暗号化された生体情報1020を複数のテンプレートで分割することで、分散した生体認証情報1030を生成することができる。例えば、図10において、認証サーバ720は、生体認証情報1030として第1認証情報1031及び第2認証情報1032を生成する。認証サーバ720は、複数のデータベース1040のそれぞれに第1認証情報1031及び第2認証情報1032を格納する。複数のデータベース1040は、同じサーバに含まれてもよいが、これに限定されることなく、物理的に区別される別途のサーバに分散格納されてもよい。別途の分散サーバ1025は、認証サーバ720の運営者とは異なる運営者によって運営されるサーバであってもよい。
例えば、複数の分散生体認証情報に対して同じユーザを示す顔面識別番号がマッピングされ、認証サーバ720と少なくとも1つの分散サーバ1025に分散して格納されてもよい。認証サーバ720は、顧客情報(例えば、ユーザID、名前、電話番号)及び/又は決済情報に顔面識別番号1029をマッピングしてユーザテーブルに格納する。顔面識別番号1029は、任意のユーザの顔面を指示する識別番号であって、認証サーバ720は、同じユーザに対する顔のイメージから抽出されて暗号化及び分散した生体認証情報1030に対して同じ顔面識別番号1029を指定する。認証サーバ720は、顔面識別番号1029及び第1認証情報1031をマッピングして顔面情報データベースに格納する。認証サーバ720とは区別される分散サーバ1025は、同じ顔面識別番号1029及び第2認証情報1032をマッピングして顔面情報データベースに格納する。また、図10に図示していないが、分散認証情報は、決済情報も顧客情報及び生体認証情報1030と共にマッピングして格納してもよい。分散サーバ1025は、複数のサーバから構成されてもよい。
但し、各データのマッピングで上述のように限定されず、設計に応じて変更されてもよい。
図11は、一実施形態による顔情報を用いた決済方法を示すフローチャートである。
まず、ステップ1110において、端末は決済要求を行う。例えば、専用端末及び/又はモバイル端末は、ユーザによって顔面決済イベントが選択される場合に応答して、顔面決済に基づいた決済要求を行う。
そして、ステップ1120において、端末は端末認証を要求する。例えば、端末は、サーバ証明書の公開キーを受信する。端末は、認証機関(CA、certificate authority)の認証後に、一回済みのキーを生成してサーバに送信する。端末の有効性が検証された後、サーバはキーを受信する。
次に、ステップ1130において、端末は顔のイメージを取得する。例えば、専用端末は、3次元深度カメラを用いて顧客の顔のイメージを撮影してもよい。但し、これに限定されることなく、モバイル端末が一般カメラを用いて顔のイメージを撮影してもよい。端末は、ライブネスを検証した後、顔のイメージを認証サーバに送信する。
そして、ステップ1140において、認証サーバは顔面認証を行う。推論サーバは、顔のイメージに基づいて生体特徴データを抽出し、認証サーバにその結果(例えば、上述した生体特徴データ)を返還する。認証サーバは、生体特徴データにマッチングする生体認証情報を検索し、検索された生体認証情報にマッピングされた顧客情報及び決済情報を識別することができる。例えば、認証サーバは、分散サーバ内に格納された生体認証情報の結合により生成された結合生体認証情報を生体特徴データと比較し、マッチングするか否かを判断することができる。認証サーバは、生体特徴データ及び結合された生体認証情報(例えば、結合生体認証情報)間のマッチング類似度を算出し、マッチングの類似度が閾値類似度を超過する場合に応答して、該当の結合生体認証情報に生体特徴データがマッチングするものと決定することができる。
認証サーバは、識別された顧客情報に対応するユーザの決済情報(例えば、カードID)を用いて、カード処理サーバに対して固定型トークン情報(例えば、OTN(one-time number))を要求する。カード処理サーバも別途の検証順序を経て、認証サーバに固定型トークン情報を発行することができる。
次に、ステップ1150において、端末は、認証完了に関する結果(例えば、顔面認証結果など)を受信する。例えば、上述したステップでユーザ認証が成功した場合に応答して、認証サーバ及び/又はカード処理サーバは、決済を要求した端末に対して固定型トークン情報を送信する。
そして、ステップ1160において、端末は、認証完了結果に基づいた決済完了を行う。端末及び/又は認証サーバは、加盟サーバに対して上述した固定型トークン情報に対する決済を要求し、加盟サーバを介してカード処理サーバに固定型トークン情報が伝達され得る。カード処理サーバにより最終決済が承認される場合、端末は決済承認結果を受信する。
図12は、一実施形態による顔情報を用いた決済の具体的な過程を示す図である。
まず、端末は、ユーザによって顔面決済が選択された場合に応答して、ユーザから顔のイメージを取得することができる。端末は、専用端末1211及び/又はモバイル端末1212であってもよい。例えば、端末は、サービス及び商品のうち少なくとも1つからユーザによってピックアップされた購入アイテムに対する代金情報を算出する。端末は、算出された金額情報に対する決済方式として、ユーザ入力に応答して顔面決済を選択してもよい。
その後、端末は、カメラを介して取得した顔のイメージをサーバに送信して顔面決済を要求する。
参考として、図12では、専用端末1211がオフラインで加盟店を通した顔面決済を行い、モバイル端末1212がオンラインで顔面決済を行うものと示したが、これに限定されない。専用端末1211がオンラインで顔面決済を行ってもよく、モバイル端末1212がオフラインで加盟店を通した顔面決済を行ってもよい。また、顔情報がオンラインに登録され、オフラインで顔面決済が行われてもよく、反対に、顔情報がオフラインの専用端末1211を介して登録され、オンラインでモバイル端末1212を介して顔面決済が行われてもよい。従って、オンライン及びオフラインの交換使用が可能である。
そして、ステップ1201において、認証サーバは、生体認証情報を確認する。例えば、認証サーバは、予め格納された生体認証情報のうち前記生体特徴データにマッチングされる生体認証情報(以下、対象認証情報)が存在するかを判断する。従って、認証サーバは、分散格納された複数の生体認証情報のうち、端末から受信された生体特徴データにマッチングする対象認証情報を検索することができる。
次に、認証サーバは、マッチングされた生体認証情報にマッピングされた顔面識別番号が格納されたユーザテーブルを介して、マッチングされた生体認証情報に対応するユーザの顧客情報及び決済情報のうち少なくとも1つを確認する。例えば、ステップ1202において、認証サーバは、顧客情報を確認する。例えば、認証サーバは、検索された対象認証情報にマッピングされた顧客情報を識別することができる。図10に示したデータ構造を例にすると、認証サーバは、上述したステップ1201で生体特徴データにマッチングする対象認証情報を検索し、検索された対象認証情報の顔面識別番号を識別することができる。認証サーバは、識別された顔面識別番号に対応する顧客情報を検索する。また、ステップ1203において、認証サーバは、決済情報を確認する。例えば、認証サーバは、識別された顧客情報などにマッピングされた決済情報を識別することができる。決済情報は、上述したように、物理的カード又はアプリカードなどを指示するカード情報から生成され、固定型トークン情報を生成するために使用される情報である。
そして、ステップ1204において、認証サーバは、固定型トークン情報を要求する。認証サーバは、マッチングされた生体認証情報に対応する顧客情報及び決済情報を用いてカード処理サーバに固定型トークン情報を要求することができる。例えば、認証サーバは、固定型トークン情報を要求し、決済情報も共にカード処理サーバに送信してもよい。カード処理サーバは、ユーザの顔に関する生体特徴データが暗号化されて分散格納される複数の生体認証情報のうち少なくとも1つを格納した認証サーバから固定型トークン情報の生成要求を受信してもよい。また、カード処理サーバは、ユーザによって入力された顔のイメージから抽出された生体特徴データに基づいて識別された決済情報も、認証サーバから受信してもよい。
次に、ステップ1205において、カード処理サーバは要求を検証する。例えば、カード処理サーバは、決済情報の有効性などを検証することができる。固定型トークン情報に対する生成要求が有効なものと検証された場合、カード処理サーバは、生成要求に応答して固定型トークン情報を生成することができる。例えば、カード処理サーバは、固定型トークン情報として決済情報を、例えば、シード値(seed value)として用いて乱数を生成することができる。
そして、ステップ1206において、カード処理サーバは、固定型トークン情報を発行する。例えば、カード処理サーバは、生成された固定型トークン情報を認証サーバに伝達してもよい。
続いて、ステップ1207において、認証サーバは、固定型トークンを加盟サーバに伝達する。但し、これに限定されることなく、認証サーバが固定型トークンを端末に送信し、端末が該当の固定型トークン情報は加盟サーバに送信してもよい。又は、端末及び/又は認証サーバは、加盟サーバを経由せずに購入対象アイテムの顔面決済のための固定型トークン情報をカード処理サーバに直接伝達してもよい。
そして、ステップ1208において、加盟サーバは、決済承認要求をカード処理サーバに伝達する。カード処理サーバは、固定型トークン情報と共に端末による決済要求が受信される場合に応答して、固定型トークン情報を検証することができる。参考として、端末による決済要求は、図12に示すように加盟サーバを経由して伝達されてもよいが、これに限定されず、端末からカード処理サーバに直接伝達されてもよい。
次に、ステップ1209において、カード処理サーバは、決済承認を加盟サーバに伝達する。例えば、カード処理サーバは、固定型トークン情報を検証した結果に基づいて、決済承認関連情報を提供することができる。図12では、加盟サーバに決済承認関連情報が提供されるものと図示されているが、これに限定されることなく、カード処理サーバは、端末に決済承認関連情報を直接提供してもよい。端末は、生体特徴データによって識別された顧客情報及び決済情報に基づいた顔面決済の処理結果を加盟サーバ及び認証サーバを経由したり、又は、直接カード処理サーバから受信してもよい。決済承認関連情報は、顔面決済が承認されたか否かを指示する情報を示し、顔面決済の処理結果とも示すことができる。
図13は、一実施形態による顔情報を用いた決済で固定型トークン情報を生成する過程を示す図である。
まず、ステップ1301において、端末1310は決済を開始する。例えば、端末1310は、ユーザ入力に応答して購入しようとする商品及び/又はサービスの項目に対して顔面決済イベントを選択してもよい。
そして、ステップ1311において、端末1310は、顔面情報を受信する。例えば、端末1310は、ユーザの顔のイメージを撮影してもよい。次に、ステップ1312において、端末1310及び認証サーバ1320は、キー交換プロセスを共通に行う。そして、ステップ1325において、端末1310は、3Dカメラによって撮影されたイメージがスプーフィング(Spoofing)されないことを確認した後、顔のイメージを取得する。
次に、ステップ1331において、端末1310は認証を要求する。例えば、端末1310は、顔のイメージを認証サーバ1320に送信し、顔面認証を要求してもよい。そして、ステップ1332において、認証サーバ1320は、端末1310から顔のイメージを含む顔面認証要求を受信する。次に、ステップ1333において、認証サーバ1320の推論サーバ1321は、受信した顔のイメージから生体特徴データを分析及び抽出し、その結果(例えば、生体特徴データ)を返還する。分散サーバが存在する場合、認証サーバ1321は、分散格納された生体認証情報を分散サーバの生体認証情報と結合した結合生体認証情報にマッチングする対象認証情報を検索する。認証サーバ1320は、対象認証情報が検索される場合に応答して、対象認証情報に対応する顧客情報及び決済情報を識別することができる。
そして、ステップ1335において、カード処理サーバ1330は、生体特徴データに基づいて識別された決済情報を検証する。例えば、カード処理サーバ1330は、決済情報の有効性を検証してもよい。認証サーバ1320は、決済情報検証情報の有無のみ確認する。
次に、ステップ1341において、認証サーバ1320は、固定型トークン情報を要求する。そして、ステップ1342において、カード処理サーバ1330は、固定型トークン情報を生成する。例えば、カード処理サーバ1330は、認証サーバ1320から固定型トークン情報に対する生成要求と共に、顧客情報及び決済情報などを受信し、顧客情報及び決済情報が有効であると判断された場合に応答して、固定型トークン情報を生成することができる。その後、認証サーバ1320は、カード処理サーバ1330で顧客情報及び決済情報に基づいてユーザを検証した結果に応じて発行された固定型トークン情報を受信する。認証サーバ1320は、ユーザの顔面認証結果を端末に送信する。顔面認証結果は、固定型トークン情報を含み得る。
図14は、一実施形態による端末の構成を示すブロック図である。
図14を参照すると、端末1400は、プロセッサ1410、格納装置1420、カメラ1430、入力装置1440、ディスプレイ1450、及びネットワークインターフェース1460を含む。プロセッサ1410、格納装置1420、カメラ1430、入力装置1440、ディスプレイ1450、及びネットワークインターフェース1460は、通信バス1470を介して通信することができる。図1~図13を参照して説明された専用端末及び/又はモバイル端末は、図14に示された端末1400に具現され得る。
プロセッサ1410は、端末1400内で実行するための機能及び命令を実行する。例えば、プロセッサ1410は、格納装置1420に格納された命令を処理することができる。プロセッサ1410は、図1~図13を参照して前述した1つ以上の動作を行ってもよい。
格納装置1420は、プロセッサの実行に必要な情報ないしデータを格納する。格納装置1420は、コンピュータで読み出し可能な格納媒体又はコンピュータで読み出し可能な格納装置を含み得る。格納装置1420は、プロセッサ1410によって実行するための命令を格納し、端末1400によってソフトウェア又はアプリケーションが実行される間に関連情報を格納する。
カメラ1430は、イメージをキャプチャーする。例えば、カメラ1430は、ユーザの顔のイメージを撮影して生成してもよい。カメラ1430は、カラーセンサであってもよいが、これに限定されることなく、3次元深度センサであってもよい。
入力装置1440は、触覚、ビデオ、オーディオ又はタッチ入力によってユーザから入力を受信する。入力装置1440は、キーボード、マウス、タッチスクリーン、マイクロホン、又は、ユーザから入力を検出し、検出された入力を伝達できる任意の他の装置を含んでもよい。
ディスプレイ1450は、視覚的チャネルを介してユーザに端末1400の出力を提供する。例えば、ディスプレイ1450は、決済承認結果などを視覚情報(visual information)を用いてユーザに提供することができる。
ネットワークインターフェース1460は、有線又は無線ネットワークを介して外部装置と通信する。ネットワークインターフェース1460は、顔面決済に関するデータ及び要求などを送受信してもよい。ネットワークインターフェース1460は、通信部に示してもよい。
図15は、一実施形態によるサーバの構成を示すブロック図である。
サーバ1500は、通信部1510、プロセッサ1520、及びメモリ1530を含む。図1~図13を参照して説明された認証サーバ、加盟サーバ、及びカード処理サーバのうち少なくとも1つは、図15に示されているサーバ1500に具現されることができる。
通信部1510は、有線又は無線ネットワークを介して外部サーバ及び/又は端末と通信する。通信部1510は、顔面決済に関するデータ(例えば、決済情報、顧客情報、顔のイメージ、及び固定型トークン情報など)及び各種要求などを送受信できる。
メモリ1530は、プロセッサ1520の実行に必要な情報ないしデータを格納する。メモリ1530は、コンピュータで読み出し可能な格納媒体又はコンピュータで読み出し可能な格納装置を含む。メモリ1530は、プロセッサ1520によって実行するための命令を格納し、サーバ1500によってソフトウェア又はアプリケーションが実行される間に関連情報を格納する。
本実施形態による方法は、様々なコンピュータ手段を介して実施されるプログラム命令の形態で具現され、コンピュータ読み取り可能な記録媒体に記録される。記録媒体は、プログラム命令、データファイル、データ構造などを単独又は組み合せて含む。記録媒体及びプログラム命令は、本発明の目的のために特別に設計して構成されたものでもよく、コンピュータソフトウェア分野の技術を有する当業者にとって公知のものであり使用可能なものであってもよい。コンピュータ読み取り可能な記録媒体の例として、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CD-ROM、DVDのような光記録媒体、フロプティカルディスクのような磁気-光媒体、及びROM、RAM、フラッシュメモリなどのようなプログラム命令を保存して実行するように特別に構成されたハードウェア装置を含む。プログラム命令の例としては、コンパイラによって生成されるような機械語コードだけでなく、インタプリタなどを用いてコンピュータによって実行される高級言語コードを含む。上記で説明したハードウェア装置は、本発明に示す動作を実行するために1つ以上のソフトウェアモジュールとして作動するように構成してもよく、その逆も同様である。
ソフトウェアは、コンピュータプログラム、コード、命令、又はそのうちの一つ以上の組合せを含み、希望の通りに動作するよう処理装置を構成したり、独立的又は結合的に処理装置を命令することができる。ソフトウェア及び/又はデータは、処理装置によって解釈されたり処理装置に命令又はデータを提供するために、いずれかの類型の機械、構成要素、物理的装置、仮想装置、コンピュータ格納媒体又は装置、又は送信される信号波に永久的又は一時的に具体化することができる。ソフトウェアはネットワークに連結されたコンピュータシステム上に分散され、分散した方法で格納されたり実行され得る。ソフトウェア及びデータは一つ以上のコンピュータで読出し可能な記録媒体に格納され得る。
上述したように実施形態をたとえ限定された図面によって説明したが、当技術分野で通常の知識を有する者であれば、上記の説明に基づいて様々な技術的な修正及び変形を適用することができる。例えば、説明された技術が説明された方法と異なる順で実行されるし、及び/又は説明されたシステム、構造、装置、回路などの構成要素が説明された方法と異なる形態で結合又は組み合わせられてもよいし、他の構成要素又は均等物によって置き換え又は置換されたとしても適切な結果を達成することができる。
したがって、他の具現、他の実施形態および特許請求の範囲と均等なものも後述する特許請求の範囲に属する。

Claims (29)

  1. 端末によって行われる顔情報登録方法であって、
    ユーザに対応する顧客情報を取得するステップと、
    前記ユーザに対する顔のイメージを取得するステップと、
    前記ユーザのカード情報を取得するステップと、
    前記顧客情報、前記顔のイメージ、及び前記カード情報をマッピングして認証サーバに送信しユーザ登録を要求するステップと、
    前記認証サーバに対する前記顧客情報、前記顔のイメージに対して抽出された生体特徴データ、及び前記カード情報の登録が成功した場合に応答して、前記認証サーバから登録結果を受信するステップと、
    を含む顔情報登録方法。
  2. 前記顔のイメージを取得するステップは、3次元深度カメラを用いてスプーフィングされないイメージであることを確認した後、2次元の顔のイメージを取得するステップを含む、請求項1に記載の顔情報登録方法。
  3. 前記顔のイメージを取得するステップは、ステレオ赤外線センサ及び複数のカメラセンサを介して前記顔のイメージのライブネスを検証するステップを含む、請求項1に記載の顔情報登録方法。
  4. 前記カード情報を取得するステップは、物理的カードのスワイプ入力、前記物理的カードのIC部(integrated circuit unit)挿入入力、及び前記ユーザのカードシリアルナンバー入力のうちの1つに基づいて、前記カード情報を取得するステップを含む、請求項1に記載の顔情報登録方法。
  5. 前記ユーザ登録を要求するステップは、
    ユーザ端末に格納された1つ以上のカード情報のいずれか1つのカード情報を選択するユーザ入力を取得するステップと、
    前記ユーザ入力に応答して選択されたカード情報及び前記顧客情報を前記認証サーバに送信し、前記生体特徴データを抽出するための2次元イメージを別途に前記認証サーバに送信するステップと、
    を含む、請求項1に記載の顔情報登録方法。
  6. 前記ユーザ登録を要求するステップは、
    ユーザ入力に基づいて選択されたカード情報を指示する2次元コード情報を光学的に取得するステップと、
    前記2次元コード情報に基づいて、前記選択されたカード情報及び前記顔のイメージをマッピングするステップと、
    を含む、請求項1に記載の顔情報登録方法。
  7. サーバによって行われる顔情報登録方法であって、
    ユーザの顔に関する生体特徴データが暗号化され、分散格納される複数の生体認証情報のうち少なくとも1つを格納した認証サーバから決済情報生成要求を受信するステップと、
    前記決済情報生成要求を受信した場合に応答して、端末のカード情報を検証するステップと、
    前記カード情報の検証が成功した場合に応答して、前記カード情報に基づいて決済情報を生成するステップと、
    前記生体認証情報と共に格納するために前記生成された決済情報を前記認証サーバに発行するステップと、
    を含む顔情報登録方法。
  8. 前記カード情報を検証するステップは、前記カード情報と共に前記顧客情報を検証するステップを含み、
    前記決済情報を生成するステップは、前記カード情報と共に前記顧客情報の検証が成功した場合に応答して、前記決済情報を生成するステップを含み、
    前記決済情報を前記認証サーバに発行するステップは、前記生体認証情報及び前記顧客情報と共に格納するために前記決済情報を前記認証サーバに発行するステップを含む、請求項7に記載の顔情報登録方法。
  9. 前記顧客情報を検証するステップは、連係情報(CI、Connecting Information)を用いて前記顧客情報が正当であるか否かを検証するステップを含む、請求項8に記載の顔情報登録方法。
  10. 前記カード情報を検証するステップは、前記カード情報が指示するカードが有効であるか否かを検証するステップを含む、請求項7に記載の顔情報登録方法。
  11. 前記決済情報を生成するステップは、前記カード情報とは区別されるカード識別番号を前記決済情報として生成するステップを含む、請求項7に記載の顔情報登録方法。
  12. 端末によって行われる顔情報利用決済方法であって、
    ユーザによって顔面決済が選択された場合に応答して、前記ユーザから顔のイメージを取得するステップと、
    前記顔のイメージを認証サーバに送信して前記顔面決済を要求するステップと、
    前記顔のイメージから抽出された生体特徴データによって識別された顧客情報及び決済情報に基づいた前記顔面決済の処理結果を受信するステップと、
    を含む顔情報利用決済方法。
  13. 前記決済情報は、物理的カードを指示するカード情報から生成され、固定型トークン情報を生成するために使用される情報である、請求項12に記載の顔情報利用決済方法。
  14. サービス及び商品のうち少なくとも1つからユーザによってピックアップされた購入アイテムに対する代金情報を算出するステップと、
    前記算出された金額情報に対する決済方式として、ユーザ入力に応答して、前記顔面決済を選択するステップと、
    をさらに含む、請求項12に記載の顔情報利用決済方法。
  15. サーバによって行われる顔情報利用決済方法であって、
    ユーザの顔に関する生体特徴データが暗号化され、分散格納される複数の生体認証情報のうち少なくとも1つを格納した認証サーバから固定型トークン情報の生成要求を受信するステップと、
    前記生成要求に応答して、前記固定型トークン情報を生成するステップと、
    前記生成された固定型トークン情報を前記認証サーバに伝達するステップと、
    前記固定型トークン情報と共に端末による決済要求が受信される場合に応答して、前記固定型トークン情報を検証するステップと、
    前記固定型トークン情報を検証した結果に基づいて、決済承認関連情報を提供するステップと、
    を含む顔情報利用決済方法。
  16. 前記固定型トークン情報の生成要求を受信するステップは、ユーザによって入力された顔のイメージから抽出された生体特徴データに基づいて識別された決済情報を、前記認証サーバから受信するステップを含む、請求項15に記載の顔情報利用決済方法。
  17. 前記固定型トークン情報を生成するステップは、前記固定型トークン情報として前記決済情報を用いて乱数を生成するステップを含む、請求項15に記載の顔情報利用決済方法。
  18. 前記生体特徴データは、3次元深度カメラを用いて前記ユーザの顔を撮影することにより取得された2次元の顔のイメージからトレーニングされたディープラーニングモデルを用いて抽出されたデータである、請求項15に記載の顔情報利用決済方法。
  19. 認証サーバによって行われる顔情報登録方法であって、
    端末からユーザの顔のイメージ、顧客情報、及びカード情報を含む顔情報登録要求を受信するステップと、
    前記顔のイメージに対して生体特徴データを抽出するステップと、
    前記生体特徴データを暗号化して生体認証情報を生成するステップと、
    前記顧客情報及び前記カード情報を含む決済情報生成要求を前記カード処理サーバに送信するステップと、
    前記カード処理サーバで前記ユーザの本人確認結果の発行された決済情報を受信するステップと、
    前記生体認証情報を前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングして格納するステップと、
    前記ユーザの顔情報登録結果を前記端末に送信するステップと、
    を含む顔情報登録方法。
  20. 前記生体特徴データを生成するステップは、トレーニングされたディープラーニングモデルを用いて、前記端末から受信された顔のイメージから前記生体特徴データを抽出するステップを含む、請求項19に記載の顔情報登録方法。
  21. 前記生体特徴データを暗号化して生体認証情報を生成するステップは、
    前記生体特徴データを暗号化して暗号化された生体情報を生成するステップと、
    前記暗号化された生体情報を複数のテンプレートに分離して複数の分散生体認証情報を生成するステップと、
    を含む、請求項19に記載の顔情報登録方法。
  22. 前記生体認証情報を前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングして格納するステップは、前記複数の分散生体認証情報に対して同じユーザを示す顔面識別番号をマッピングし、前記認証サーバと少なくとも1つ以上の分散サーバに分散して格納するステップを含む、請求項21に記載の顔情報登録方法。
  23. 前記顔面識別番号は、前記ユーザの前記顧客情報及び前記決済情報のうち少なくとも1つにマッピングされ、前記認証サーバに含まれたユーザテーブルに格納される、請求項22に記載の顔情報登録方法。
  24. 認証サーバによって行われる顔情報利用決済方法であって、
    端末からユーザの顔のイメージを含む顔面認証要求を受信するステップと、
    前記顔のイメージから生体特徴データを抽出するステップと、
    予め格納された生体認証情報のうち、前記生体特徴データにマッチングされる生体認証情報が存在するかを判断するステップと、
    前記マッチングされた生体認証情報に対応する顧客情報及び決済情報を用いて、カード処理サーバに固定型トークン情報を要求するステップと、
    前記カード処理サーバで、前記顧客情報及び決済情報に基づいて前記ユーザを検証した結果が発行された固定型トークン情報を受信するステップと、
    前記ユーザの顔面認証結果を端末に送信するステップと、
    を含む顔情報利用決済方法。
  25. 前記ユーザの顔面認証結果は前記固定型トークン情報を含む、請求項24に記載の顔情報利用決済方法。
  26. 前記カード処理サーバから前記固定型トークン情報を受信することに応答して、加盟サーバに前記ユーザが購入しようとするアイテムに対する決済承認要求と前記固定トークン情報を送信するステップをさらに含む、請求項24に記載の顔情報利用決済方法。
  27. 前記予め格納された生体認証情報で前記生体特徴データにマッチングする生体認証情報を検索するステップは、前記認証サーバと少なくとも1つ以上の分散サーバに分散して格納されている複数の生体認証情報を結合して生成された結合生体認証情報で前記抽出された生体特徴データとマッチングされる結合生体認証情報が存在するかを判断するステップを含む、請求項24に記載の顔情報利用決済方法。
  28. 前記マッチングされた生体認証情報に対応する顧客情報及び決済情報を用いてカード処理サーバに固定型トークン情報を要求するステップは、前記マッチングされた生体認証情報にマッピングされた顔面識別番号が格納されているユーザテーブルを介して、前記マッチングされた生体認証情報に対応するユーザの顧客情報及び決済情報のうち少なくとも1つを確認するステップを含む、請求項27に記載の顔情報利用決済方法。
  29. 前記マッチングされる生体認証情報が存在するかを判断するステップは、前記生体認証情報と前記抽出された生体特徴データとの間のマッチングの類似度を算出し、前記マッチングの類似度が予め決定された閾値類似度を超過する場合にマッチングされたものと決定するステップを含む、請求項24に記載の顔情報利用決済方法。
JP2022547866A 2020-02-07 2020-07-03 顔情報を用いた登録及び決済方法、装置、及びシステム Pending JP2023513182A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020200014687A KR20210100839A (ko) 2020-02-07 2020-02-07 얼굴 정보를 이용한 등록 및 결제 방법, 장치, 및 시스템
KR10-2020-0014687 2020-02-07
PCT/KR2020/008730 WO2021157790A1 (ko) 2020-02-07 2020-07-03 얼굴 정보를 이용한 등록 및 결제 방법, 장치, 및 시스템

Publications (1)

Publication Number Publication Date
JP2023513182A true JP2023513182A (ja) 2023-03-30

Family

ID=77200084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022547866A Pending JP2023513182A (ja) 2020-02-07 2020-07-03 顔情報を用いた登録及び決済方法、装置、及びシステム

Country Status (6)

Country Link
US (1) US20230084897A1 (ja)
EP (1) EP4102435A4 (ja)
JP (1) JP2023513182A (ja)
KR (1) KR20210100839A (ja)
CN (1) CN115298680A (ja)
WO (1) WO2021157790A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11769313B2 (en) 2021-05-21 2023-09-26 Ford Global Technologies, Llc Counterfeit image detection
US11967184B2 (en) * 2021-05-21 2024-04-23 Ford Global Technologies, Llc Counterfeit image detection
US11636700B2 (en) 2021-05-21 2023-04-25 Ford Global Technologies, Llc Camera identification
KR102440171B1 (ko) * 2021-09-08 2022-09-05 주식회사 시큐센 공항 내 안면인증 기반 qr인증 방법 및 시스템

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007226319A (ja) * 2006-02-21 2007-09-06 Nec Corp 顔画像を用いたカード利用者識別システム、および顔画像管理更新方法、およびプログラム
JP4625117B2 (ja) * 2008-07-28 2011-02-02 東芝テック株式会社 取引処理装置
US8542879B1 (en) * 2012-06-26 2013-09-24 Google Inc. Facial recognition
JP5352730B1 (ja) * 2012-11-13 2013-11-27 株式会社野村総合研究所 情報処理システム、情報処理方法、商品販売者端末、販売支援方法、売買支援サーバ、売買支援方法、商品購入者端末、購入支援方法およびコンピュータプログラム
KR20150087584A (ko) * 2014-01-22 2015-07-30 주식회사 이베이코리아 통신망을 이용한 전자상거래에서의 간편 결제 시스템 및 그 방법
CN104361493B (zh) * 2014-11-07 2018-12-11 深兰科技(上海)有限公司 一种基于生物特征的电子支付方法
KR20170001456A (ko) * 2015-06-26 2017-01-04 장완수 스마트폰을 이용한 신용카드 결제 인증 방법
JP2017068370A (ja) * 2015-09-28 2017-04-06 株式会社日本総合研究所 自動販売機管理サーバ、自動販売機及び自動販売機管理サーバ用のプログラム
EP3394810A4 (en) * 2015-12-23 2019-08-07 LG Electronics Inc. -1- MOBILE DEVICE AND METHOD OF OPERATION
KR20170082024A (ko) * 2016-01-05 2017-07-13 한국전자통신연구원 얼굴 인식 장치 및 방법
KR20180063538A (ko) * 2016-12-02 2018-06-12 삼성전자주식회사 Poi 정보를 제공하는 방법 및 이를 지원하는 전자 장치
KR20180025305A (ko) * 2018-02-05 2018-03-08 코나아이 (주) 단일 카드를 이용한 결제 시스템, 방법 및 결제 서비스 서버
KR102093145B1 (ko) * 2018-06-07 2020-03-25 한밭대학교 산학협력단 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템

Also Published As

Publication number Publication date
WO2021157790A1 (ko) 2021-08-12
US20230084897A1 (en) 2023-03-16
KR20210100839A (ko) 2021-08-18
EP4102435A1 (en) 2022-12-14
EP4102435A4 (en) 2024-02-21
CN115298680A (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
CN108292334B (zh) 无线生物特征识别认证系统和方法
US10706136B2 (en) Authentication-activated augmented reality display device
US11599883B2 (en) System and method for fraud risk analysis in IoT
US20230130755A1 (en) Biometric transaction system
US20210344672A1 (en) Techniques for token proximity transactions
JP2023513182A (ja) 顔情報を用いた登録及び決済方法、装置、及びシステム
US20180322501A1 (en) Systems and methods for registering for card authentication reads
CN112823368A (zh) 通过云生物特征标识和认证实现的令牌化非接触式交易
US20210166215A1 (en) Method for performing a contactless payment transaction
US11615421B2 (en) Methods, system and computer program product for selectively responding to presentation of payment card information
US20220291979A1 (en) Mobile application integration
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
JP7190081B1 (ja) 認証システム、認証方法、及びプログラム
US12008544B2 (en) Method for performing a contactless payment transaction
US20220270075A1 (en) Method for performing a contactless payment transaction
US20240185247A1 (en) Authentication system, authentication method and program
WO2023055562A1 (en) Remote identity interaction

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240514