JP2024043927A - PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD - Google Patents
PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD Download PDFInfo
- Publication number
- JP2024043927A JP2024043927A JP2022149172A JP2022149172A JP2024043927A JP 2024043927 A JP2024043927 A JP 2024043927A JP 2022149172 A JP2022149172 A JP 2022149172A JP 2022149172 A JP2022149172 A JP 2022149172A JP 2024043927 A JP2024043927 A JP 2024043927A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- transaction
- authentication
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 16
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 238000012545 processing Methods 0.000 claims abstract description 162
- 230000004044 response Effects 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 145
- 230000008569 process Effects 0.000 claims description 75
- 238000012790 confirmation Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims 3
- 238000004891 communication Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 22
- 238000012795 verification Methods 0.000 description 15
- 238000001514 detection method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 239000012634 fragment Substances 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 239000002131 composite material Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 230000001771 impaired effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
Images
Abstract
【課題】サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止できるプログラム、情報処理装置および情報処理方法を提供する。
【解決手段】コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる、プログラム。
【選択図】図3
There are provided a program, an information processing device, and an information processing method that can prevent loss of usability for a user while ensuring security when user authentication is performed multiple times to use a service.
[Solution] A program that enables a computer to realize a reception function that receives an authentication request from a first device to authenticate a user of a service, a primary authentication function that performs primary processing based on primary information for performing primary processing for authenticating the user in response to the authentication request, and a provision function that provides secondary information for performing secondary processing to a second device that performs secondary processing for authenticating the user based on the result of the primary processing.
[Selected figure] Figure 3
Description
本発明は、プログラム、情報処理装置および情報処理方法に関する。 The present invention relates to a program, an information processing device, and an information processing method.
サービスにおける利用者の取引にあたって、この利用者の認証(以下、「利用者認証」ともいう)を複数回行う技術(例えば、2要素認証または2段階認証など)が知られている。特許文献1には、利用者がサービスを利用する際にログインする端末と認証サーバとの間で行われる第1の認証処理と、この利用者のスマートフォンと認証サーバとの間で行われる第2の認証処理と、を実行する認証システムが開示されている。このような技術によれば、利用者認証を1回だけ行う場合よりもセキュリティをより高いレベルで確保することができる。
BACKGROUND ART There is a known technology (for example, two-factor authentication or two-step authentication) that performs user authentication (hereinafter also referred to as "user authentication") multiple times when a user makes a transaction in a service.
ここで、サービスの利用にあたって、効率化など利用者のユーザビリティを確保することが求められている。しかしながら、上記特許文献1では、利用者認証を複数回行う分、利用者認証の要求から完了までの処理時間が増えることになり、その分利用者は待たされることになってしまう。このため、利用者のユーザビリティを損なうおそれがある。
Here, there is a demand for ensuring usability for users, such as efficiency, when using the service. However, in the above-mentioned
そこで、本発明は、上記課題に鑑み、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止するプログラム、情報処理装置および情報処理方法を提供することを目的とする。 In view of the above-mentioned problems, the present invention provides a program, an information processing device, and an information processing method that prevents deterioration of user usability while ensuring security when user authentication is performed multiple times when using a service. The purpose is to provide
本発明の一態様に係るプログラムは、コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる。 A program according to one aspect of the present invention provides a computer with a reception function for receiving an authentication request for authenticating a service user from a first device, and a first authentication function for authenticating a user in response to the authentication request. A primary authentication function that executes a primary process based on primary information for executing the process, and a second device that executes a secondary process for user authentication based on the result of the primary process. , and a provision function of providing secondary information for executing secondary processing.
本発明の一態様に係る情報処理装置は、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付部と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証部と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供部と、を備える。 An information processing device according to one aspect of the present invention includes a reception unit that receives an authentication request for authenticating a service user from a first device, and a first process for user authentication in response to the authentication request. a primary authentication unit that executes a primary process based on primary information for executing the process; and a second device that executes a secondary process for user authentication based on the result of the primary process; and a providing unit that provides secondary information for performing secondary processing.
本発明の一態様に係る情報処理方法は、コンピュータが、第1装置から、サービスの利用者を認証するための認証要求を受け付け、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行し、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する。 In an information processing method according to one aspect of the present invention, a computer receives an authentication request for authenticating a service user from a first device, and performs primary processing for user authentication in response to the authentication request. A second device executes a primary process based on the primary information for executing the process, and a second device executes a secondary process to authenticate the user based on the result of the primary process. Provide secondary information for
本発明によれば、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。 According to the present invention, when user authentication is performed multiple times to use a service, it is possible to prevent a loss of usability for the user while ensuring security.
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一または同様の構成を有する。 A preferred embodiment of the present invention (hereinafter, referred to as "the present embodiment") will be described with reference to the attached drawings. Note that in each drawing, parts with the same reference numerals have the same or similar configurations.
本発明において、「部」、「手段」、「装置」、または「システム」とは、単に物理的手段を意味するものではなく、その「部」、「手段」、「装置」、または「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」、「手段」、「装置」、または「システム」が有する機能が、物理的手段、装置、またはソフトウェア・モジュールの2つ以上の組み合わせにより実現されても、2つ以上の「部」、「手段」、「装置」、または「システム」の機能が、1つの物理的手段、装置、またはソフトウェア・モジュールにより実現されても良い。 In this invention, "part," "means," "device," or "system" does not simply mean physical means, but also includes cases where the functions of the "part," "means," "device," or "system" are realized by software. Furthermore, the functions of one "part," "means," "device," or "system" may be realized by a combination of two or more physical means, devices, or software modules, and the functions of two or more "parts," "means," "devices," or "systems" may be realized by one physical means, device, or software module.
<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成の例を説明する。図1に示すように、認証システム1は、サーバ装置100と、利用者の利用者装置200aと、認証システム1と連携するサービス(以下、「連携サービス」ともいう)を利用する店舗または連携サービスを提供するための店舗の店舗装置200bと、連携サービスを提供する提供者の提供者装置300と、を含む。利用者装置200aは後述する認証要求の要求元の第1装置の一態様であり、利用者装置200aは後述する2次処理を実行する第2装置の一態様である。なお、第1装置と第2装置とは典型的には異なる装置であるが、同じ装置であってもよい。
1. System configuration
An example of the system configuration of an
認証システム1は、連携するサービスを利用者が利用するにあたって、この利用者の正当性を確認するための認証(以下、「利用者認証」ともいう)を複数回行うことでセキュリティを確保する。認証システム1では、具体的には、利用者装置200aからの要求に応じて、利用者認証のための1次処理(以下、単に「1次処理」ともいう)をサーバ装置100で実行する。1次処理が実行された後、同じ利用者の利用者認証のための2次処理(以下、単に「2次処理」ともいう)を店舗装置200bで実行する。
The
利用者認証を複数回行うとは、例えば、複数の認証要素を用いる2要素認証などの多要素認証を行うことであってもよいし、段階別の認証を行う2段階認証などの多段認証を行うことであってもよい。また、他の例として、利用者認証を複数回行うとは、認証レベルがそれぞれ異なる2以上の認証を行うことであってもよい。 Performing user authentication multiple times may mean, for example, performing multi-factor authentication such as two-factor authentication using multiple authentication factors, or performing multi-stage authentication such as two-stage authentication that performs authentication in stages. As another example, performing user authentication multiple times may mean performing two or more authentications with different authentication levels.
認証レベルは、例えば、認証方法の強度を表すものであってもよい。また、認証レベルは、例えば、多要素認証か否かを表すものであってもよい。また、認証レベルは、例えば、多段階認証か否かを表すものであってもよい。また、認証レベルは、例えば、多経路認証か否かを表すものであってもよい。 The authentication level may represent, for example, the strength of the authentication method. The authentication level may represent, for example, whether or not the authentication method is multi-factor authentication. The authentication level may represent, for example, whether or not the authentication method is multi-stage authentication. The authentication level may represent, for example, whether or not the authentication method is multi-path authentication.
利用者認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。また、利用者認証に適用する認証レベルは、例えば、以下のように、NIST SP 800-63Bが規定するAAL(Authenticator Assurance Level)等であってもよい。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード(以下、「ICカード」ともいう)+マイナンバーカードなど)。
The user authentication may be, for example, the authentication defined by NIST SP 800-63-3. The authentication level applied to the user authentication may be, for example, the AAL (Authentication Assurance Level) defined by NIST SP 800-63B as follows:
Level 1: Of the three authentication factors (knowledge, possession, and biometrics), one or more factors must be used, and there is a certain degree of trust in the person's authentication. In other words, it can be achieved by performing at least single-factor authentication.
Level 2: Of the three factors, multiple factors such as ID password + one-time password must be used, and there is a considerable degree of reliability in authenticating the person. Unlike level 3, level 2 can be achieved by using software as the second factor authentication method.
- Level 3: Two-factor authentication, and the second factor authentication method must use tamper-resistant hardware, and the reliability of identity authentication is very high (specifically, a PIN code + a card with an embedded IC chip (hereinafter also referred to as an "IC card") + My Number card, etc.).
所持物情報は、例えば、利用者が所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置300との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。
Possession information includes, for example, device identification information that identifies a device (e.g., an information terminal such as a smartphone) that is a property owned by the user, and location information that indicates the location of a user's belongings (e.g., information about the property and the provider). The information may be distance information indicating the distance to the
利用者が所持する所持物は、例えば、所持物情報を、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)またはNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、サーバ装置100および/または店舗装置200bに提供してもよく、また、その他の方法によってこれらの装置に提供してもよい。
Information about possessions held by a user may be provided to the
生体情報は、例えば、利用者の容貌、指紋、掌紋、声紋、および/または虹彩等の生体に関する情報であってもよい。利用者は、例えば、利用者装置200a、店舗装置200b、または後述する検出装置を通じて、利用者の生体情報をサーバ装置100に提供してもよい。
The biometric information may be, for example, information related to the user's biometrics, such as appearance, fingerprints, palm prints, voice prints, and/or iris. The user may provide biometric information of the user to the
記憶情報は、例えば、認証システム1において利用者を識別する情報(以下、「利用者識別情報」ともいう)、取引の決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、利用者が入力または選択するサインや図形、所定の質問に対する自由入力形式または選択肢形式の解答であってもよく、また、その他、利用者が記憶している情報であってサーバ装置100において取得可能な情報であればよい。利用者は、例えば、利用者装置200a、または店舗に設置される店舗装置200bに備わる入力装置を通じて、記憶情報を入力または選択して、記憶情報をサーバ装置100に提供する。
The stored information may be, for example, information that identifies a user in the authentication system 1 (hereinafter also referred to as "user identification information"), a card number used to settle a transaction, an account number, a telephone number, an account name such as an email address, a password, a signature or figure entered or selected by the user, a free-entry or multiple choice answer to a given question, or any other information that is stored by the user and can be obtained by the
認証方法は、認証システム1が利用者を認証する方法である。認証方法は、例えば、利用者が所持する所持物(例えば、後述する利用者装置200a等の端末装置)に関する所持物情報、利用者の生体に関する生体情報、および利用者が記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、および記憶情報のいずれかのみに基づく認証方法であってもよく、また、所持物情報、生体情報、および記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報および生体情報に基づく認証方法である場合、認証システム1は、所持物情報および生体情報に基づいて、連携サービスにおける取引(以下、単に「取引」ともいう)で決済を行う利用者を認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報に基づく認証方法であってもよい。以下、所持物情報に基づく認証を「所持物認証」、生体情報に基づく認証を「生体認証」、記憶情報に基づく認証を「記憶認証」ともいう。
The authentication method is a method by which the
サーバ装置100と、利用者装置200aと、店舗装置200bと、提供者装置300とは、ネットワークNを介して互いに接続されている。
The
サーバ装置100は、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。サーバ装置100は、所定のプログラムを実行することにより、オンライン環境で利用者が連携サービスにおける各種取引に利用可能なウォレット機能(以下、「オンラインウォレット」ともいう)を提供する。例えば、利用者は、後述する決済手段情報をオンラインウォレットに保管することができる。これにより、利用者は、オンライン環境にある様々な装置からオンラインウォレットにアクセスすることができ、保管されている決済手段情報により取引の決済を行うことが可能となる。また、サーバ装置100は、提供者装置300が提供する連携サービスおよび/または自装置のウォレット機能に対して、利用者認証のための認証機能を提供する。この認証機能は、例えば、利用者認証のための1次処理を実行する。
The
提供者装置300は、提供者が使用する情報処理装置であって、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。提供者装置300は、所定のプログラムを実行することにより、連携サービスを利用者に提供するサーバ機能を実現する。
The
利用者装置200aは、利用者が使用する情報処理装置であり、例えば、スマートフォンやラップトップ、またはタブレット等のモバイルデバイスである。利用者装置200aは、所定のプログラムを実行することにより、利用者からの各種要求を受け付けたり、サーバ装置100および/または提供者装置300と連携して、連携サービスにログインする際の利用者認証の要求を受け付けたり、ログイン後には、連携サービスのWebサイトまたは連携サービス専用のアプリケーションの画面等を出力したりする。
The
店舗装置200bは、店舗で使用される情報処理装置であり、例えば、POSレジ端末、タブレット端末、またはハンディ端末等である。店舗装置200bは、例えば、設置されている店舗で販売されている商品の商品情報、または店舗で提供されているサービスに関する情報を読み取るリーダー機能を備えてもよい。また、他の例として、店舗装置200bはリーダー機能を備えず、店舗装置200bに接続されたカードリーダ等の外部装置がリーダー機能を備えてもよい。店舗装置200bは、例えば、商品またはサービス(以下、「商品等」ともいう)に関する情報の入力の受け付け、受け付けた商品等の代金の合計金額(言い換えれば、取引金額)の算出などのPOSレジ機能を備えてもよい。
The
ネットワークNは、無線ネットワークまたは有線ネットワークにより構成される。ネットワークNの一例としては、携帯電話網または、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWI/Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信、電灯線ネットワーク、IEEE1394などに準拠したネットワークがある。 Network N is configured by a wireless network or a wired network. Examples of the network N include a mobile phone network, a PHS (Personal Handy-phone System) network, a wireless LAN (Local Area Network), communication compliant with IEEE802.11 (so-called WI/Fi (registered trademark)), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), 5G (5th Generation), WiMax (registered trademark), infrared communication, visible light communication, Bluetooth (registered trademark), wired LAN, telephone line, There are power line communications, power line networks, networks compliant with IEEE1394, etc.
<2.概要>
図2を参照して、認証システム1における利用者認証のための1次処理および2次処理の概要を説明する。本例では、連携サービスとして、(ア)提供者が提供するサービスを利用する利用者が入会でき、サービスを利用した際に、各種支払いに利用可能なポイントが貯まる会員サービス、(イ)実在する店舗Aにおいて利用者と対面で行われるサービス(以下、「対面サービス」ともいう)が提供される例を説明する。また、本例では、対面サービスを、店舗Aにおいて商品を販売する小売りのサービスとする例を説明する。
<2. Overview>
With reference to FIG. 2, an overview of the primary processing and secondary processing for user authentication in the
(0)図2に示すように、提供者装置300は、サーバ装置100に対して、1次処理に先立って、1次処理を実行するための1次情報を提供する。(1)店舗Aに入店した際に、入店した利用者を検出するための検出装置等を通じて、サーバ装置100は、利用者装置200aから利用者認証のための認証要求(以下、単に「認証要求」ともいう)を受け付けて、1次処理を実行する。1次処理は、具体的には、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の1次情報と、予め登録された照合元の1次情報とを照合させて利用者当人であるか否かを判定する。
(0) As shown in FIG. 2, the
1次情報は、例えば、各利用者を特定するための利用者識別情報、1次処理の利用者認証で用いられる認証方法を示す1次認証方法情報、1次認証方法情報に応じた各利用者の所持物情報、生体情報、および/または記憶情報等を含んでもよい。また、1次情報は、例えば、利用者(具体的には、利用者装置200a)の位置情報を含んでもよい。また、1次情報は、1次情報を有効とする期間を示す1次情報有効期間を含んでもよい。以降、利用者の所持物情報、生体情報、および/または記憶情報を、総称して「認証情報」ともいう。
The primary information includes, for example, user identification information for identifying each user, primary authentication method information indicating the authentication method used for user authentication in the primary process, and each use according to the primary authentication method information. The information may include personal belongings information, biometric information, and/or memory information of the person. Further, the primary information may include, for example, location information of the user (specifically, the
検出装置は、例えば、利用者の生体情報として利用者の顔画像を撮像するカメラ等の撮像装置、撮像装置が撮像した画像を処理して生体情報を生成する画像センサ、撮像装置と画像センサとを備え生成した生体情報を照合先として照合元の生体情報と照合して顔認証を行う顔認証センサ、および/または利用者の利用者装置200aの位置情報を取得するビーコン等であってもよい。また、検出装置は、店舗Aの入り口付近に設置される装置であって、利用者が店舗Aに入店した際に、この利用者装置200aを接触もしくは非接触による近距離通信(例えば、Wi-Fi、Bluetooth(登録商標)、またはNFC等)、またはQRコード(登録商標)を用いてこの利用者装置200aを検出する装置であってもよい。
The detection device includes, for example, an imaging device such as a camera that captures a face image of the user as the user's biometric information, an image sensor that processes the image captured by the imaging device to generate biometric information, and an imaging device and an image sensor. It may also be a face authentication sensor that performs facial authentication by comparing the generated biometric information with the biometric information of the comparison source, and/or a beacon that acquires the location information of the
(2)サーバ装置100は、1次処理の結果として利用者の認証に成功した場合(言い換えると、利用者当人であると判定された場合)、利用者の2次処理を実行するために、店舗Aに設置された店舗装置200bであって店舗Aで販売される商品の売買取引を行うための店舗装置200bに照合元の2次情報を提供する。この情報提供の間、利用者は店舗Aで購入する商品を選んだりなど選んだ商品を試してみたりと自由な時間を過ごすことができる。
(2) If the user is successfully authenticated as a result of the primary processing (in other words, if it is determined that the user is the user), the
2次情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、2次処理の利用者認証で用いられる認証方法を示す2次認証方法情報、2次認証方法情報に応じた各利用者の認証情報等を含んでもよい。1次認証方法情報と2次認証方法情報とは、異なる認証方法(例えば、1次が所持物認証で2次が知識認証等)を示してもよいし、同じ認証方法(例えば、1次も2次も所持物認証等)であってもよい。また、2次情報は、2次情報を有効とする期間を示す2次情報有効期間を含んでもよい。 The secondary information may include, for example, like the primary information, user identification information of each user, secondary authentication method information indicating the authentication method used in user authentication in the secondary process, and authentication information of each user according to the secondary authentication method information. The primary authentication method information and the secondary authentication method information may indicate different authentication methods (e.g., primary is possession authentication and secondary is knowledge authentication, etc.) or may be the same authentication method (e.g., both primary and secondary are possession authentication, etc.). In addition, the secondary information may include a secondary information validity period indicating the period during which the secondary information is valid.
サーバ装置100は、例えば、1次処理の結果として利用者の認証に成功した場合、店舗装置200bに、取引に関する処理(以下、「取引処理」ともいう)、または取引処理の中でも取引の内容を確定させる処理(以下、「確定処理」ともいう)の実行を許可することを示す取引許可情報を2次情報と併せて、または2次情報とは別に提供してもよい。取引許可情報は、例えば、2次処理の結果として利用者認証に成功した場合に取引処理または確定処理を実行することを許可するものであってもよい。店舗装置200bは、提供された取引許可情報に示された取引の許可の旨を画面に出力させてもよい。
For example, if the
(3)店舗装置200bは、利用者が商品を購入するにあたって、この利用者を認証するための2次処理を実行する。2次処理は、具体的には、利用者または利用者装置200a等の所持物から照合先の2次情報が入力されると、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の2次情報と、上記取得された照合元の2次情報とを照合させて利用者当人であるか否かを判定する。また、店舗装置200bは、例えば、2次処理が完了した後すぐに、完了してからさらに所定期間経過した際、または所定の日付に到達した際に、取得した2次情報を削除してもよい。この所定期間および/または所定の日付は、例えば、2次情報有効期間により設定されるものであってもよい。
(3) When a user purchases a product, the
(4)利用者または店員は、購入する1以上の商品それぞれの商品情報とこの商品の売買取引に使用する決済手段の決済手段情報とを、注文の内容、すなわち、取引の内容として店舗装置200bに入力する。店舗装置200bは、この入力された取引の内容に対する利用者または店員からの確定指示の入力を受け付けて、取引の内容を確定させる確定処理を実行する。商品情報は、例えば、購入する商品に付されているバーコードが示すJANコード等を含んでもよい。
(4) The user or store clerk sends the product information of each of the one or more products to be purchased and the payment method information of the payment method used for the purchase and sale of this product to the
(5)店舗装置200bは、上記(4)の確定処理の結果を示す取引情報をサーバ装置100に送信する。また、店舗装置200bは、上記(3)の2次処理の結果を示す2次処理結果情報を、取引情報と併せて、または取引情報とは別にサーバ装置100に送信する。
(5) The in-
取引情報は、取引に関する情報である。取引情報は、例えば、各取引を識別するための取引識別情報、各取引の内容(例えば、取引対象の商品やサービス、取引金額、および/または取引に用いるの決済手段情報)、取引日時、取引処理の状況(例えば、取引内容の受け付け中、確定処理の処理完了、または、後述する取引可否情報または取引条件情報を待つための処理の一時待機、処理エラーによる確定処理の中断等)、(確定処理が処理完了となった場合)各取引を決済するための決済指示等を含む。取引処理とは、連携サービスにおける利用者の取引に関する処理である。取引処理は、例えば、商品の売買取引であれば、(ア)商品の注文の受け付け、(イ)受け付けた注文の小計と合計金額(取引金額)の算出、(ウ)注文の内容を店舗装置200bの画面に出力、(エ)出力した注文の内容に対する利用者(または店員)からの確定指示の受け付け等の少なくともいずれかであってもよい。
The transaction information is information related to a transaction. The transaction information includes, for example, transaction identification information for identifying each transaction, the contents of each transaction (for example, the product or service to be traded, the transaction amount, and/or the payment method information used for the transaction), the transaction date and time, the status of the transaction processing (for example, the transaction contents are being accepted, the confirmation processing is completed, or the processing is temporarily suspended to wait for the transaction availability information or the transaction condition information described below, the confirmation processing is interrupted due to a processing error, etc.), and a payment instruction for settling each transaction (when the confirmation processing is completed). The transaction processing is a process related to a user's transaction in the linked service. For example, in the case of a transaction for buying and selling goods, the transaction processing may be at least one of (a) accepting an order for the goods, (b) calculating the subtotal and total amount (transaction amount) of the accepted order, (c) outputting the contents of the order on the screen of the in-
決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、または電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、または口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。 Payment method information includes, for example, type information indicating the type of payment method (e.g., credit card payment, debit card payment, or electronic money payment), payment method identification information for identifying the payment method (e.g., card number or account number), payment service provider identification information providing the payment method, user identification information of the user using the payment method, security information for the security of the payment method, etc.
(6)サーバ装置100は、店舗装置200bから送信された取引確定情報と、利用者が利用可能な決済手段に関する決済手段情報とに基づいて、この決済手段による確定した取引の決済をするための決済処理を実行する。
(6) Based on the transaction confirmation information transmitted from the
(7)サーバ装置100は、取引確定情報と、上記(6)の決済処理の結果を示す決済処理情報とを提供者装置300に送信する。
(7) The
上記構成によれば、利用者認証のための1次処理は入店の際にサーバ装置100で実行され、2次処理は取引の際にエッジ側の店舗装置200bで実行されるため、認証要求から複数回の利用者認証が完了するまでの間、利用者は店舗装置200bの前で待たされることがない。このため、利用者は、この間、商品を選んだり商品を試したりと自由な時間を過ごすことができる。したがって、認証システム1は、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。
According to the above configuration, the primary processing for user authentication is executed by the
<3.機能構成>
図3を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図3に示すように、サーバ装置100は、制御部110と、通信部120と、記憶部130と、を備える。
<3. Functional configuration>
The functional configuration of the
制御部110は、受付部111、提供部112と、認証部113と、を備える。また、制御部110は、例えば、取得部114、決済処理部115、本人確認部116、および/または登録部117を備えてもよい。
The
[受付部]
受付部111は、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等から、各種情報および/または各種要求を受け付ける。受付部111が各種情報等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、照合先の1次情報または2次情報を含む認証要求を示すメッセージをこれらの装置から受信して受け付けてもよい。また他の例として、受付部111は、第1装置または第2装置に出力された画面に照合先の1次情報または2次情報を利用者に入力させて受け付けてもよい。また、受付部111は、例えば、サーバ装置100が実装するAPIまたは認証システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部111は、例えば、利用者装置200a等の第1装置から、サービスの利用者を認証するための認証要求を受け付ける。
[Reception Department]
The
受付部111は、例えば、第2装置において取引条件情報に示された取引条件(以下、単に「取引条件」ともいう)による取引可能と判定できない場合、第2装置から、取引の可否の判定を要求するための上位判定要求を受け付けてもよい。この取引可能と判定できない場合とは、例えば、第2装置において、取引の可否の判定が不能である場合、および/または取引条件を満たさないため取引不可と判定された場合であってもよい。
For example, if the second device cannot determine that a transaction is possible according to the transaction conditions indicated in the transaction condition information (hereinafter also simply referred to as “trade conditions”), the
[提供部]
提供部112は、第1装置、第2装置、および/または提供者装置300等に各種情報を提供する。提供部112が各種情報を提供する態様は、どのような態様でもよい。提供部112は、例えば、2次情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部112は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、2次情報および/または取引情報をこれらの装置に提供してもよい。また、提供部112は、他の例として、利用者装置200aに出力させた画面で2次情報および/または取引情報を参照させてもよい。提供部112は、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、この2次処理を実行するための2次情報を提供する。提供部112は、例えば、1次処理の結果として利用者認証が成功した場合に、第2装置に、照合元とする2次情報を提供してもよい。
[Provision Department]
The providing
上記構成によれば、提供部112は、利用者認証のための1次処理の結果に基づいて2次処理のための2次情報を第2装置に提供するため、第2装置において利用者認証のための2次処理を実行可能にすることができる。例えば、1次処理の利用者認証が成功した場合に2次情報を提供するため、セキュリティを確保することができる。また、1次処理と2次処理をまとめて同じ装置、すなわちサーバ装置100で実行するよりも、1次処理と2次処理を実行する装置を分けることでこれらの処理の間の時間を利用者は有効活用することができる。したがって、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。
According to the above configuration, the providing
提供部112は、例えば、1次処理の結果に基づいて、第2装置に、取引許可情報を提供してもよい。提供部112は、具体的には、1次処理の利用者認証が成功した場合、第2装置に、取引許可情報を提供してもよい。取引許可情報は、例えば、2次処理の結果に基づいて取引処理または確定処理を実行することを許可するものであってもよい。取引許可情報は、具体的には、2次処理の結果として利用者認証が成功した場合に確定処理を実行することを許可するものであってもよい。取引許可情報は、例えば、取引処理または確定処理の実行を取引の都度許可するものであってもよいし、所定期間の間に実行される1以上の取引処理または1以上の確定処理を対象に許可するものであってもよい。第2装置は、例えば、2次処理の利用者認証が成功し、かつこの提供された取引許可情報を取得したことを取引処理または確定処理を実行するための条件として、各取引においてこれらの処理を実行してもよい。
The providing
提供部112は、例えば、提供者装置300に、1次処理の結果を示す1次処理結果情報を提供してもよい。1次処理結果情報は、例えば、(ア)特定した利用者に関する情報(例えば、利用者識別情報等)、(イ)特定した利用者について1次処理の利用者認証において利用者当人であるか否かを判定した結果を示す情報、すなわち認証成功か認証失敗かを示す情報、(ウ)上記(イ)における利用者認証で使用された認証方法を示す情報等を含んでもよい。また、提供部112は、例えば、連携サービスにおける利用者の取引の確定処理が完了している場合、提供者装置300に、1次処理結果情報と併せて、または1次処理結果情報に代えて、取引情報を提供者装置300に提供してもよい。
The providing
提供部112は、例えば、取得部114に取得された取引可否情報が示す取引の可否に応じて、2次情報を第2装置に提供してもよい。具体的には、提供部112は、取引可否情報が取引可能を示す場合、2次情報を第2装置に提供してもよい。他方、提供部112は、取引可否情報が取引不可を示す場合、2次情報を第2装置に提供することを取り止めてもよい。提供部112は、このように2次情報の提供を取り止めた際、2次情報の代わりに、取引不可とする旨を示す情報を第2装置に提供してもよい。
The providing
上記構成によれば、提供部112は、提供者装置300が保管する(言い換えれば、記憶する)利用者が取引可能か否かの情報に基づいて2次情報を提供することができる。この場合、第2取引装置は、この提供された2次情報を取得したことに基づいて、取引が可能であると判定してもよい。例えば、第2装置で取引処理が実行される際にはじめて取引の可否について提供者装置300に問い合わせた場合、この問い合わせとその応答の時間分利用者は取引を待たされてしまうことになる。したがって、第2装置で取引が行われる前に、予め提供者装置300に取引可否について問い合わせて、その結果に基づいて2次情報を提供することができるため、利用者のユーザビリティを損なうことを抑止できる。また、第2装置に予め2次情報を記憶させておくよりも、取引の都度取引可能を示す場合のみ2次情報を提供することもできるため、第2装置での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。
According to the above configuration, the providing
提供部112は、例えば、第2装置に、提供者装置300から取得した取引条件情報を提供してもよい。この場合、第2装置は、この提供された取引条件情報に基づいて、取引に関する取引処理を実行してもよい。具体的には、第2装置は、利用者において、取引条件情報が示す取引条件を取引情報および/または取引履歴情報が満たす場合、取引処理を実行してもよい。
The providing
上記構成によれば、提供者装置300に問い合わせることなく、エッジ側に配置された第2装置において取引条件に基づいて取引の可否を判定することができる。このため、利用者を待たせる時間を短縮でき、利用者のユーザビリティを損なうことを抑止することができる。また、ネットワークNとしてインターネット等の広域通信網のネットワークを介して第2装置と、サーバ装置100または提供者装置300とが接続されていた場合、この接続の状態に関わらず、第2装置において取引の可否を判定することができる。このため、特に現金、または利用者装置200aのローカルウォレット機能に入金された残高からの引き落とし、利用者が所持するICカードの残高からの引き落とし等により取引の決済を行う場合、第2装置と、サーバ装置100または提供者装置300との通信が不可能な状態にあっても、取引の決済まで行うことができる。
According to the above configuration, without inquiring the
提供部112は、例えば、第2装置に、取得部114により取得された上位判定結果情報を提供してもよい。この場合、第2装置は、この提供された上位判定結果情報に基づいて、取引に関する取引処理を実行してもよい。上位判定結果情報とは、提供者装置300における取引可否の判定の結果(例えば、取引可能または取引不可等)を示す情報である。このような構成によれば、エッジ側の第2装置では取引の可否が判定できないような高額な取引または特殊な取引であっても、上位の提供者装置300に問い合わせてその応答に基づいて取引処理を実行することができる。このため、多種多様な取引に対応することができる。
For example, the providing
[認証部]
認証部113は、受付部111が受け付けた認証要求に応じて、利用者認証に関する処理を実行する。
[Authentication Department]
The
認証部113は、1次認証部113aを備える。1次認証部113aは、認証要求に応じて、1次情報に基づいて、利用者認証のための1次処理を実行する。
The
[取得部]
取得部114は、第1装置、第2装置、および/または提供者装置300等から各種情報を取得する。取得部114は、例えば、提供者装置300から、1次処理結果情報および/または取引情報に応じて提供された、第2装置において実行される取引の可否を示す取引可否情報と、を取得してもよい。
[Acquisition section]
The
取得部114は、例えば、提供者装置300から、1次処理結果情報に応じて提供された2次情報を取得してもよい。取得部114は、具体的には、提供者装置300から、1次処理の結果として利用者認証が成功したことにより提供された2次情報を取得してもよい。このような構成によれば、サーバ装置100が予め2次情報を記憶しておくよりも、1次認証が成功した場合のみ2次情報を取得するため、サーバ装置100での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。
The
取得部114は、例えば、提供者装置300から、連携サービスにおける取引の可否を判定するための取引条件を示す取引条件情報を取得してもよい。この取引条件は、例えば、取引金額の上限(以下、「金額上限」ともいう)、第2装置で取引条件を満たしたことを判定して行われる取引の回数の上限、許容される取引の種類(例えば、サービスや商品の提供による売買取引、貸付、ファクタリング、送金取引、電子マネー等の価値の移転等)等を含む。
The
取得部114は、例えば、提供者装置300から、送信部121により送信された上位判定要求に対する応答として、上位判定結果情報を取得してもよい。
The
取得部114は、例えば、利用者の追加の認証を行うことを条件に取引を可能とすることを取引条件が示す場合、提供者装置300から、追加の認証を実行するための追加認証情報を取得してもよい。追加認証情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、追加の認証で用いられる認証方法を示す追加認証方法情報、追加認証方法情報に応じた各利用者の認証情報等を含んでもよい。追加認証方法情報は、1次認証方法情報および2次認証方法情報とは、異なる認証方法を示してもよいし、同じ認証方法であってもよい。取得部114は、例えば、取引条件情報を参照し、該当する場合には追加認証情報の取得要求を提供者装置300に送信し、その応答として追加認証情報を取得してもよい。
The
第2装置は、2次処理の結果に基づいて、連携サービスにおける取引の内容を確定する確定処理を実行してもよい。この場合、取得部114は、例えば、第2装置から、確定処理にあたって実行した2次処理の結果を示す2次処理結果情報と、確定処理の結果を示す取引確定情報を取得してもよい。
The second device may execute a confirmation process to confirm the contents of the transaction in the linked service based on the result of the secondary processing. In this case, the
[決済処理部]
決済処理部115は、決済手段情報と、確定処理が完了したことを示す取引情報とに基づいて、決済手段情報に示された決済手段による取引の決済をするための決済処理を実行する。また、決済処理部115は、例えば、2次処理結果情報にさらに基づいて、取引の決済をするための決済処理を実行してもよい。
[Payment processing department]
The
決済処理部115は、例えば、決済手段情報に示された決済手段がクレジットカード決済であれば、オンラインウォレットで管理されている利用者の決済手段情報のうちクレジットカード情報(例えば、カード番号、会員名、有効期限、セキュリティコード等)に基づいて、取引金額と支払先の情報を含むクレジットカード決済の指示をクレジットカード会社のサーバに送信してもよい。また、決済処理部115は、例えば、決済手段情報に示された決済手段が口座振り込みであれば、利用者の口座から取引先の事業者(例えば、店舗Aのオーナー)等の口座へ取引金額での口座振込の指示を、利用者の口座を管理する銀行等の金融機関のサーバに送信してもよい。
For example, if the payment method indicated in the payment method information is credit card payment, the
[本人確認部]
本人確認部116は、利用者の確認情報に基づいて、利用者の本人確認を行う。この本人確認は、利用者が実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。確認情報は、利用者の身元確認に関する情報であって、例えば、利用者の氏名、住所、連絡先、身元確認に使用する利用者のマイナンバーカードに関する情報、および/または身元確認に使用する利用者の免許証に関する情報等を含んでもよい。
[Identity Verification Department]
The
本人確認部116が本人確認を行うタイミングは、例えば、(ア)サーバ装置100のウォレット機能および/または認証機能を利用者が利用するためのアカウントを発行する際、(イ)連携サービスにおける利用者のアカウントを発行する際、(ウ)利用者の本人確認の追加確認の要求を第2装置から受付部111が受け付けた場合、等が考えられる。この(ウ)の場合について、例えば、利用者の容貌または挙動が怪しいと店員が判断した場合、第2装置である店舗装置200bからこの追加確認の要求をサーバ装置100に送信させてもよい。
The
[登録部]
登録部117は、利用者装置200a等から提供された利用者に関する利用者情報を、記憶部130に登録する。登録部117は、例えば、利用者情報を、同じ利用者の1次情報、2次情報、および/または取引情報と対応付けて記憶部130に登録してもよい。
[Registration section]
The
利用者情報は、例えば、利用者を識別するための利用者識別情報(例えば、サーバ装置100が発行したアカウントのID等)、利用者の個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、利用者の決済に用いるカードまたは装置(例えば、利用者装置200a)の情報(例えば、カード番号、装置のMACアドレス、またはIPアドレス等)であってもよい。また、利用者情報は、例えば、利用者が利用可能な1以上の認証方法を示す認証方法情報、および認証方法情報が示す1以上の認証方法に応じた認証情報等を含んでもよい。また、利用者情報は、例えば、連携サービスで発行された利用者のアカウントに関する情報(例えば、アカウントID、アカウントに紐づけられた決済手段情報等)を含んでもよい。
The user information may be, for example, user identification information for identifying the user (e.g., an account ID issued by the
[通信部]
通信部120は、ネットワークNを介して、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等との間で各種情報および/または各種要求を送受信する。
[Communication Department]
The
通信部120は、例えば、送信部121を備えてもよい。送信部121は、第2装置から受け付けた上位判定要求を提供者装置300に送信する。また、送信部121は、例えば、取得部114により取得された追加認証情報を第2装置に送信してもよい。このような構成によれば、より高い認証レベルまたはセキュリティを必要とする取引等に対して、エッジ側の第2装置で追加の認証を実行して、より高い認証レベルを満たしたりより高いセキュリティを確保したりすることができる。
The
[記憶部]
記憶部130は、例えば、利用者情報、決済手段情報、1次情報、2次情報、および/または取引情報等を対応付けて記憶する。
[Memory unit]
The
<4.動作例>
図4~5を参照して、認証システム1の動作例を説明する。なお、図4~5に示す処理の順番および処理の単位は一例であって、適宜、変更されてもよい。
<4. Operation example>
An example of the operation of the
図4は、認証システム1において認証要求から1次処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図4に示すように、利用者装置200aは、サービスの利用者から、利用者認証のための認証要求の操作を受け付ける(S10)。利用者装置200aは、この受け付けた認証要求を店舗装置200bに送信する(S11)。店舗装置200bは、この送信された認証要求をさらにサーバ装置100に送信する(S12)。
FIG. 4 is a sequence diagram showing the flow of processing from an authentication request to execution of primary processing in the
サーバ装置100の受付部111は、上記送信された認証要求を受け付ける(S13)。サーバ装置100の1次認証部113aは、この認証要求に応じて、1次情報に基づいて、1次処理を実行する(S14)。
The
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が成功した場合、複合フラグメントalt1(alternative1)が示すエリアの上部内の処理を実行する。具体的には、サーバ装置100の提供部112は、2次情報と取引許可情報を店舗装置200bに提供する(言い換えれば、店舗装置200bに送信する。以下同じ)(S15)。また、提供部112は、上記1次処理の結果として利用者認証が成功したことを示す1次処理結果情報を提供者装置300に提供する(S17)。提供者装置300は、提供された1次処理結果情報に基づいて、該当する利用者の取引の可否を判定するための取引条件を抽出する(S18)。提供者装置300は、抽出した取引条件を示す取引条件情報をサーバ装置100に提供する(S19)。サーバ装置100の取得部114は、この提供された取引条件情報を取得する(S20)。サーバ装置100の提供部112は、店舗装置200bに、この取得された取引条件情報と1次処理結果情報とを提供する(S21)。店舗装置200bは、この提供された1次処理結果情報と取引条件情報とを取得する(S22)。店舗装置200bは、この取得された1次処理結果情報を利用者装置200aに提供する(S23)。利用者装置200aは、1処理結果情報が示す利用者認証が成功した旨を画面等に出力させる(S24)。
If the user authentication is successful as a result of the above-mentioned primary processing, the
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が失敗した場合、複合フラグメントalt1が示すエリアの下部内の処理を実行する。具体的には、サーバ装置100の提供部112は、上記1次処理の結果として利用者認証が失敗したことを示す1次処理結果情報を店舗装置200bに提供する(S25)。店舗装置200bは、この提供された1次処理結果情報を利用者装置200aに提供する(S26)。利用者装置200aは、1処理結果情報が示す利用者認証が失敗した旨を画面等に出力させる(S27)。
If user authentication fails as a result of the above-mentioned first processing, the
図5は、図4の1次処理が完了した後において、認証システム1において取引の受け付けから2次処理を経て取引の決済処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図5に示すように、店舗装置200bは、利用者または店員から、連携サービスにおける取引の取引情報の入力操作を受け付ける(S30)。店舗装置200bは、取引条件情報が示す取引条件を取引情報が示す取引が満たすか否か判定する(S31)。
Figure 5 is a sequence diagram showing the process flow and interactions between each device in
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2(alternative2)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、利用者から、照合先の2次情報の入力操作を受け付ける(S32)。店舗装置200bは、この受け付けられた照合先の2次情報と、上記取得した照合元の2次情報とを照合する等の利用者認証の2次処理を実行する(S33)。
When the transaction satisfies the transaction conditions indicated by the acquired transaction condition information, the
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が成功した場合、複合フラグメントalt3(alternative3)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、上記取得した取引許可情報に基づいて、取引情報に示された取引の内容を確定するための確定処理を実行する(S34)。店舗装置200bは、2次処理の結果として利用者認証が成功したことを示す2次処理結果情報と、この実行した確定処理の結果を示す取引情報をサーバ装置100に送信する(S35)。サーバ装置100の決済処理部は、この送信された2次処理結果情報および取引情報と、オンラインウォレット機能として記憶部130に記憶する利用者の決済手段情報とに基づいて、利用者の利用可能な決済手段による取引の決済をするための決済処理を実行する(S36)。サーバ装置100の送信部121は、この決済処理の結果を示す決済処理結果情報を店舗装置200bに送信する(S37)。店舗装置200b、この送信された決済処理結果情報が示す決済処理の結果が画面等で出力させる(S38)。
If the user authentication is successful as a result of the above secondary processing, the
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が失敗した場合、複合フラグメントalt3が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、この利用者認証が失敗した旨を画面等で出力させる(S39)。
If the user authentication fails as a result of the secondary processing, the
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2が示すエリアの下部内の処理を実行する。具体的には、店舗装置200bは、取引を不可とするエラーを画面等で出力させる(S40)。
The
<5.ハードウェア構成>
図6を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
<5. Hardware configuration>
With reference to FIG. 6, an example of a hardware configuration when the
図6に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、および表示装置813を含む。
As shown in FIG. 6, the
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
The
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報等の各種情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
The
入力I/F部807は、利用者からの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。
The input I/
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。
The data I/
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。
The communication I/
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
The
なお、本実施形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 Note that this embodiment is an example for explaining the present invention, and is not intended to limit the present invention to this embodiment alone. Furthermore, the present invention can be modified in various ways without departing from the gist of the invention. Furthermore, a person skilled in the art can adopt an embodiment in which each element described below is replaced with an equivalent, and such an embodiment is also included in the scope of the present invention.
また、上記実施の形態で記載されたサーバ装置が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェアまたはファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、または「モジュール」などとも記載され、またそれぞれに読み替えることができる。
The components of the server device described in the above embodiment are assumed to be implemented in cooperation with other hardware by the
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modified example]
Although the present invention has been described based on the above embodiments, the present invention also includes the following cases.
[変形例1]
上記実施形態では示していないが、連携サービスを利用または提供する店舗に入店した利用者以外の人を含む人々を検出装置が検出して、検出した人々の中から利用者を特定してもよい。本例では、第1装置を、店舗に入店した利用者を検出するための検出装置とする。検出装置は、例えば、店舗内にいる人、または店舗付近にいる人それぞれの所持物または生体を検出する。検出装置は、この検出の結果に基づいて、検出した所持物に関する所持物情報、または生体に関する生体情報を生成して、サーバ装置100に送信する。サーバ装置100は、この送信された所持物情報または生体情報を所得する。サーバ装置100は、取得した所持物情報または生体情報に基づいて、店舗内にいる人、または店舗付近にいる人の中から、利用者を特定し、特定した利用者の認証を行ってよい。
[Modification 1]
Although not shown in the above embodiment, the detection device may detect people, including people other than the user, who enter a store that uses or provides a linked service, and identify the user from among the detected people. In this example, the first device is a detection device for detecting a user who enters the store. The detection device detects, for example, belongings or living bodies of each person in the store or near the store. Based on the result of this detection, the detection device generates belongings information about the detected belongings or biometric information about the living body, and transmits it to the
連携サービスは、例えば、店舗における対面サービスを含んでもよい。この場合、取得部114は、例えば、この店舗内にいる人、またはこの店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得してもよい。また、サーバ装置100の制御部110は、例えば、特定部(不図示)を備えてもよく、特定部は、利用者に関する利用者情報と、所持物情報および/または生体情報とに基づいて、店舗内または店舗付近にいる人の中から、この利用者を特定する。1次認証部113aは、例えば、受付部111が第1装置から認証要求を受け付けなくとも、特定部により特定された利用者の1次処理を実行してもよい。
The linked service may include, for example, a face-to-face service in a store. In this case, the
上記構成によれば、店舗における対面サービスにおいて、利用者は自ら利用者装置200a等に対して認証要求の操作をしなくとも、店舗に入店した利用者を検出装置が自動で検出し、1次処理を実行させることができる。このため、利用者のユーザビリティの向上を図ることができる。また、特に1次認証として、利用者の顔認証等の生体認証の場合、利用者当人以外の人も検出される可能性がある。そのような場合でも利用者を特定し、認証することができる。
According to the above configuration, in face-to-face services at a store, the detection device can automatically detect a user who enters the store and execute the primary process, without the user having to operate the
送信部121は、例えば、提供者装置300に、特定部により特定された利用者の1次情報の取得を要求する取得要求を送信してもよい。取得部114は、例えば、提供者装置300から、この取得要求に対する応答として、1次情報を取得してもよい。1次認証部113aは、この取得された1次情報に基づいて、特定された利用者の認証のための1次処理を実行してもよい。このような構成によれば、特定された利用者の1次情報をサーバ装置100が保持していなくとも利用者が店舗に入店した際等の必要に応じて取得することができる。このため、1次情報に対するセキュリティ(特に機密性)を強化することができる。
The transmitting
[変形例2]
上記実施形態では、1次処理として、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証する例を説明したが、本発明に係る1次処理はこれに限定されない。1次処理は、例えば、上記(ア)の利用者またはその候補(以下、「利用者候補」ともいう)を特定するのみとしてもよい。例えば、サーバ装置100の特定部は、検出装置が検出した1以上の人々を利用者候補として特定する。取得部114は、この特定された1以上の利用者候補について、提供者装置300から、2次情報の取得要求を提供者装置300に送信して、この取得要求として2次情報を取得する。特定部は、2次情報が取得できた利用者候補、(すなわち、連携サービスの利用者としてその2次情報が提供者装置300に保管されている候補)を、利用者として特定してもよい。そして、提供部112は、この取得された2次情報を、特定された利用者の認証のための2次処理を実行する第2装置に提供してもよい。
[Modification 2]
In the above embodiment, an example has been described in which, as the primary processing, (A) a user is identified and (B) the identified user is authenticated based on the primary information of the user matching destination included in the request for user authentication. However, the primary processing according to the present invention is not limited to this. The primary processing may, for example, only identify the above (A) user or its candidates (hereinafter also referred to as "user candidates"). For example, the identification unit of the
例えば、顔認証センサ等を検出装置として用いる場合、サーバ装置100は、利用者の顔画像等の生体情報は検出装置から取得できても、この利用者を特定できる情報(例えば、利用者識別情報)は取得できない場合がある。さらに、利用者の生体情報を用いた生体認証において、利用者を一意に特定できない場合がある。上記構成によれば、このような場合においても、この利用者の2次情報が提供者装置300から取得できる場合には、第2装置に2次情報を提供し利用者の認証を実行可能にさせることができる。このため、利用者のユーザビリティの向上を図ることができる。
For example, when a face recognition sensor or the like is used as a detection device, the
[変形例3]
上記実施形態に係るサーバ装置100が備える各構成の少なくとも一部は、利用者装置200a等の第1装置、店舗装置200b等の第2装置、および/または提供者装置300が備えていてもよい。
[Modification 3]
At least a part of each configuration included in the
[変形例4]
上記実施形態では、連携サービスにおける取引にあたって利用者の認証のための2次処理を実行する例を説明したが、本発明に係る認証システムは、連携サービスにおいて取引が発生しない場合においても適用可能である。連携サービスが例えば入退管理サービスである場合、この入退管理サービスにおいて所定の建物への入退館および/または所定の領域への入退室を管理する際に、認証システム1を利用して、入退館および/または入退室が可能な利用者を認証してもよい。
[Modification 4]
In the above embodiment, an example was explained in which secondary processing for user authentication is executed in a transaction in a cooperative service, but the authentication system according to the present invention can be applied even when no transaction occurs in a cooperative service. be. For example, if the cooperative service is an access control service, the
本発明に係る認証システムは、例えば、決済を伴わない契約行為の認証等にも適用可能である。連携サービスは、例えば、決済が発生しない契約行為に関するサービス、例えば、ポイント取引サービス、送金取引サービス、および/またはクーポンの授受に関するサービス等であってもよい。 The authentication system according to the present invention can also be applied to, for example, authentication of contractual actions that do not involve payment. The linked service may be, for example, a service related to a contractual action that does not involve payment, such as a points transaction service, a remittance transaction service, and/or a service related to the exchange of coupons.
[変形例5]
上記実施形態では、取引の可否の判定に関して、以下の(ア)および(イ)の2つの方法の例を説明したが、これら2つの方法を場合に応じて使い分けてもよい。
(ア)上位の提供者装置300が取引の可否を判定し、サーバ装置100を通じてその判定結果を示す取引可否情報をエッジ側の第2装置に送信する。第2装置は、取引可否情報が示す取引の可否に応じて取引処理を実行する。
(イ)取引条件情報をエッジ側の第2装置に送信し、取引条件情報が示す取引条件により第2装置は自装置で取引の可否を判定する。
[Modification 5]
In the above embodiment, the following two methods (a) and (b) are described as examples for determining whether or not a transaction can be carried out. However, these two methods may be used selectively depending on the circumstances.
(A) The
(i) Transaction condition information is transmitted to a second device on the edge side, and the second device determines whether or not to permit the transaction based on the transaction conditions indicated by the transaction condition information.
上記(ア)および(イ)の2つの方法を場合に応じて使い分けする例として、例えば、サーバ装置100は、1次処理を実行してこの1次処理の1次処理結果情報を提供者装置300に送信する際に、連携サービスにおける取引の取引処理を実行する第2装置に取引情報を取得するための取得要求をしてもよい。この取得要求の応答として、取引情報が未だ第2装置で受け付け等されてないため取得できない場合、または、取得できても取引情報の取引処理の状況が「(確定処理の)処理完了」ではない場合は、サーバ装置100は、上記(イ)の方法を選択して実行してもよい。他方、取引情報が取得できて、かつ取引情報の取引処理の状況が「(確定処理の)処理完了」の場合、サーバ装置100は、上記(ア)の方法を選択して実行してもよい。このような構成によれば、上位の装置に取引の可否を判定してもらうか、エッジ側の第2装置に取引条件を用いて取引の可否を判定してもらうか、取引処理の状況に応じて効率的な方法を選択することができる。
As an example of using the above two methods (A) and (B) depending on the situation, for example, when the
[変形例6]
上記実施形態では、連携サービスの一つとして対面での取引を行う対面サービスを例に説明したが、本発明に係る取引はこれに限定されない。本発明に係る取引は、例えば、オンライン上で提供されるオンラインサービスの取引であってもよい。オンラインサービスは、例えば、メタバース等のSNSサービスおよび/またはECサービス等であってもよい。オンラインサービスの取引に、本発明に係る認証システムを適用する場合、2次処理を実行する第2装置は、(ア)利用者が使用する利用者装置(この場合、第1装置と第2装置が同じ装置であってもよい)、(イ)サーバ装置100とは異なるオンライン取引の取引処理を実行する装置(以下、「取引装置」ともいう)等であってもよい。サーバ装置100は、例えば、1次処理の結果に基づいて、利用者認証のための2次処理を実行する利用者装置または取引装置に、2次処理を実行するための2次情報を提供してもよい。利用者装置または取引装置は、提供された2次情報に基づいて、2次処理を実行する。
[Modification 6]
In the above embodiment, an example of a face-to-face service in which face-to-face transactions are performed as one of the cooperative services has been described, but the transactions according to the present invention are not limited to this. The transaction according to the present invention may be, for example, a transaction of an online service provided online. The online service may be, for example, an SNS service such as Metaverse and/or an EC service. When applying the authentication system according to the present invention to online service transactions, the second device that performs the secondary processing is (a) the user device used by the user (in this case, the first device and the second device may be the same device), (a) a device that executes transaction processing for online transactions different from the server device 100 (hereinafter also referred to as a “transaction device”), or the like. For example, the
1…認証システム、100…サーバ装置、110…制御部、111…受付部、112…提供部、113…認証部、114…取得部、115…決済処理部、116…本人確認部、117…登録部、120…通信部、130…記憶部、200a…利用者装置、200b…店舗装置、300…提供者装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。 1... authentication system, 100... server device, 110... control unit, 111... reception unit, 112... provision unit, 113... authentication unit, 114... acquisition unit, 115... payment processing unit, 116... identity verification unit, 117... registration unit, 120... communication unit, 130... storage unit, 200a... user device, 200b... store device, 300... provider device, 800... computer, 801... processor, 803... memory, 805... storage device, 807... input I/F unit, 809... data I/F unit, 811... communication I/F unit, 813... display device.
Claims (11)
第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証機能と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供機能と、を実現させる、
プログラム。 On the computer,
a reception function for receiving an authentication request for authenticating a user of the service from the first device;
a primary authentication function that executes a primary process for authenticating the user in response to the authentication request based on primary information for executing the primary process;
and a providing function of providing secondary information for executing a secondary process to a second device that executes a secondary process for authenticating the user based on a result of the primary process.
program.
前記提供機能は、前記サービスの提供者の提供者装置に、前記1次処理の結果を示す1次処理結果情報を提供し、
前記コンピュータに、前記提供者装置から、前記1次処理結果情報に応じて提供された前記取引の可否を示す取引可否情報を取得する取得機能を実現させ、
前記提供機能は、前記取引可否情報が示す前記取引の可否に応じて、前記2次情報を前記第2装置に提供する、
請求項1に記載のプログラム。 The second device executes transaction processing regarding the user's transaction in the service,
The providing function provides primary processing result information indicating the result of the primary processing to a provider device of the service provider,
causing the computer to realize an acquisition function of acquiring transaction propriety information indicating propriety of the transaction provided according to the primary processing result information from the provider device;
The providing function provides the secondary information to the second device depending on whether the transaction is possible or not indicated by the transaction possibility information.
The program according to claim 1.
前記提供機能は、前記第2装置に、前記取得された2次情報を提供する、
請求項2に記載のプログラム。 The acquisition function acquires the secondary information provided in response to the primary processing result information from the provider device,
The providing function provides the acquired secondary information to the second device.
The program according to claim 2.
前記提供機能は、前記第2装置に、前記取引条件情報を提供し、
前記第2装置は、前記取引条件情報に基づいて、前記取引に関する取引処理を実行する、
請求項1に記載のプログラム。 causing the computer to realize an acquisition function of acquiring transaction condition information indicating transaction conditions for determining whether or not a transaction is possible in the service from a provider device of the service provider;
The providing function provides the transaction condition information to the second device,
The second device executes transaction processing regarding the transaction based on the transaction condition information.
The program according to claim 1.
前記コンピュータに、前記上位判定要求を前記提供者装置に送信する送信機能を実現させ、
前記取得機能は、前記提供者装置から、前記上位判定要求に対する応答として、前記判定の結果を示す上位判定結果情報を取得し、
前記提供機能は、前記第2装置に、前記上位判定結果情報を提供し、
前記第2装置は、前記上位判定結果情報に基づいて、前記取引に関する取引処理を実行する、
請求項4に記載のプログラム。 the reception function, when the second device cannot determine that the transaction is possible under the transaction conditions, receives from the second device a higher-level determination request for requesting a determination of whether or not the transaction is possible;
A transmission function is realized in the computer to transmit the higher-level determination request to the provider device;
The acquisition function acquires, from the provider device, higher-level determination result information indicating a result of the determination as a response to the higher-level determination request;
The providing function provides the higher-level determination result information to the second device,
The second device executes a transaction process for the transaction based on the higher-level determination result information.
The program according to claim 4.
前記コンピュータに、前記取得された追加認証情報を、前記第2装置に送信する送信機能を実現させる、
請求項4に記載のプログラム。 When the transaction conditions indicate that the transaction is possible on the condition that the user performs additional authentication, the acquisition function acquires additional authentication from the provider device to perform the additional authentication. get information,
causing the computer to realize a transmission function of transmitting the acquired additional authentication information to the second device;
The program according to claim 4.
前記コンピュータに、前記第2装置から、前記2次処理の結果を示す2次処理結果情報と、前記確定処理の結果を示す取引情報を取得する取得機能を実現させ、
前記利用者が利用可能な決済手段に関する決済手段情報と、前記2次処理結果情報と、前記取引情報とに基づいて、前記決済手段による前記取引の決済をするための決済処理を実行する決済処理機能と、を実現させる、
請求項1に記載のプログラム。 the second device executes a confirmation process for confirming the content of the transaction in the service based on a result of the secondary process;
causing the computer to realize an acquisition function of acquiring secondary processing result information indicating a result of the secondary processing and transaction information indicating a result of the confirmation processing from the second device;
a payment processing function that executes a payment process for settling the transaction by the payment means based on payment means information related to the payment means available to the user, the secondary processing result information, and the transaction information;
The program according to claim 1.
前記店舗内にいる人、または前記店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得する取得機能と、
前記利用者に関する利用者情報と、前記所持物情報および/または前記生体情報とに基づいて、前記店舗内または前記店舗付近にいる人の中から、前記利用者を特定する特定機能と、
前記1次認証機能は、前記受付機能が前記認証要求を受け付けなくとも、前記特定された利用者の前記1次処理を実行する、
請求項1に記載のプログラム。 The service includes face-to-face service at a store,
an acquisition function for acquiring possession information regarding possessions of each person in the store or in the vicinity of the store and/or biometric information regarding each person;
an identification function for identifying the user from among people in or near the store based on user information related to the user, the possession information, and/or the biometric information;
the primary authentication function executes the primary process for the identified user even if the reception function does not receive the authentication request.
The program according to claim 1.
前記取得機能は、前記提供者装置から、前記取得要求に対する応答として、前記1次情報を取得し、
前記1次認証機能は、前記取得された1次情報に基づいて、前記1次処理を実行する、
請求項8に記載のプログラム。 causing the computer to realize a transmission function of transmitting an acquisition request to a provider device of the service provider, the acquisition request requesting acquisition of the primary information of the specified user;
The acquisition function acquires the primary information from the provider device in response to the acquisition request,
The primary authentication function executes the primary process based on the acquired primary information.
The program according to claim 8.
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証部と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供部と、を備える、
情報処理装置。 a reception unit that receives an authentication request for authenticating a service user from the first device;
a primary authentication unit that executes the primary process based on primary information for executing the primary process for authenticating the user in response to the authentication request;
A providing unit that provides secondary information for executing the secondary processing to a second device that executes secondary processing for authenticating the user based on the result of the primary processing. ,
Information processing device.
第1装置から、サービスの利用者を認証するための認証要求を受け付け、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行し、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する、
情報処理方法。 The computer is
receiving an authentication request for authenticating a service user from a first device;
In response to the authentication request, performing the primary processing based on primary information for performing primary processing for authentication of the user,
providing secondary information for executing the secondary processing to a second device that executes the secondary processing for authenticating the user based on the result of the primary processing;
Information processing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022149172A JP2024043927A (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022149172A JP2024043927A (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024043927A true JP2024043927A (en) | 2024-04-02 |
Family
ID=90480213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022149172A Pending JP2024043927A (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2024043927A (en) |
-
2022
- 2022-09-20 JP JP2022149172A patent/JP2024043927A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109416795B (en) | Token aggregation system for multiparty transactions | |
US10268810B2 (en) | Methods, apparatus and systems for securely authenticating a person depending on context | |
US20190385160A1 (en) | System and process for on-the-fly cardholder verification method selection | |
US10878422B2 (en) | System and method using merchant token | |
US20180341944A1 (en) | Online transaction system | |
US20160239818A1 (en) | Methods and systems for wallet enrollment | |
KR20230129566A (en) | Transaction authorisation | |
US20160140560A1 (en) | Autonomous fraud interrogation by mobile device | |
US11625708B2 (en) | System and method for customer initiated payment transaction using customer's mobile device and card | |
US20160019528A1 (en) | System and method for payment and settlement using barcode | |
US11216806B2 (en) | Systems and methods for providing card interactions | |
US20200286069A1 (en) | Nfc tag-enabled cloud-based transactions | |
JP2014513825A5 (en) | ||
KR20110039946A (en) | System and method for affiliate wireless settlement and program recording medium | |
JP2014513825A (en) | Secure two-party verification transaction system | |
US11010482B2 (en) | System and method for secure device connection | |
US11354646B2 (en) | Methods and systems for supporting QR code transactions | |
US10846681B2 (en) | System and method for providing payment service | |
CN114207578A (en) | Mobile application integration | |
JP7318042B2 (en) | Terminal type identification in interaction processing | |
JP2024043927A (en) | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD | |
US20220343314A1 (en) | Processing using machine readable codes and secure remote interactions | |
WO2023043589A1 (en) | Multiple interaction processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240112 |