JP5028231B2 - 取引認証方法 - Google Patents

取引認証方法 Download PDF

Info

Publication number
JP5028231B2
JP5028231B2 JP2007297426A JP2007297426A JP5028231B2 JP 5028231 B2 JP5028231 B2 JP 5028231B2 JP 2007297426 A JP2007297426 A JP 2007297426A JP 2007297426 A JP2007297426 A JP 2007297426A JP 5028231 B2 JP5028231 B2 JP 5028231B2
Authority
JP
Japan
Prior art keywords
information
authentication
payment
transaction
settlement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007297426A
Other languages
English (en)
Other versions
JP2009123039A (ja
Inventor
隆行 佐藤
克也 横村
知明 山田
Original Assignee
株式会社日立製作所
日立オムロンターミナルソリューションズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所, 日立オムロンターミナルソリューションズ株式会社 filed Critical 株式会社日立製作所
Priority to JP2007297426A priority Critical patent/JP5028231B2/ja
Publication of JP2009123039A publication Critical patent/JP2009123039A/ja
Application granted granted Critical
Publication of JP5028231B2 publication Critical patent/JP5028231B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、生体認証を用いた取引を実現するための技術に関する。この中でも特に、取引に応じて認証レベルを変更する技術に関する。なお、本願明細書においては、取引としていわゆる決済を伴わないようなものも含まれる。例えば、データベースへのアクセス要求およびこれに対するアクセス可否判断など所定のサービスの提供に関するものである。
現在、認証を行うための技術として、静脈などの生体情報を用いた生体認証技術が普及している。また、金融取引を含む取引においては、利用者の認証結果が取引「可」の場合に、取引を許容することが一般になされている。例えば、ATM「現金自動取引装置」において、4桁の暗証番号が一致した場合に、取引を可能にする構成が取られている。この場合、利用者の利便性と認証の精度を両立するために、取引金額などに取引内容に応じて、認証の方法を変えることが提案されている。
例えば、特許文献1においては、取引者側が、セキュリティレベルの異なる別個の認証形態を用意しておき、取引条件(100万円以上の出金など)に応じて、その認証形態を変更することや通常認証を必須とし、取引条件が所定の要件を満たす場合追加認証を行うことが開示されている。
また、特許文献2においては、取引金額が該当する支払方法の限度額未満の時に、簡易認証処理を実行することが開示されている。
特開2002−304522号公報、0044項 特開平7−262455号公報、請求項2
しかしながら、特許文献1および特許文献2においては、取引の条件がいずれの認証を用いるかの判断や認証処理の全てをシステム側(センタ側)で実行しているため、センタ側に負荷が掛かったり、利用者がセンタと端末間でのトラフィックの間待たされる、との問題があった。さらに、認証用のデータを認証処理自体以外の処理に利用することに関しては、何ら検討されていなかったため、処理の効率化が図れていない。
そこで、本発明では、いずれの認証を行うかを決済端末で行い、この結果に応じて、決済端末の処理を変更させることとした。すなわち、一定の条件を満たす場合は、利用者の認証を行う認証サーバに認証に必要な情報(生体情報やパスワードなどのいずれか)と決済サーバでの決済(もしくは取引)処理に用いる決済情報(取引金額を含む)を送信し、上記の条件を満たさない場合、決済情報を含む決済要求を上記の決済サーバに送信する構成とした。
また、本発明には、上記の認証サーバが認証に必要な情報を用いて認証した場合、当該認証サーバから決済情報を含む決済要求を決済サーバに送信することも含まれる。この場合、利用者を識別する本人認証番号を決済要求に含めてもよい。この場合、本人認証番号は、予め認証情報と対応付けて記憶装置に記憶されており、認証の結果、特定された認証情報に対応付けられた本人認証情報を用いる。そして、決済サーバでは、この本人認証情報を用いて、カード番号などを特定することで、利用者を特定する。
さらに、認証サーバでは、受信した決済情報を記憶装置に記憶し、決済サーバに取引要求を送信した場合、記憶装置に記憶した決済情報を消去する構成も本発明に含まれる。
また、上記の構成において、決済サーバにおいては、認証サーバから決済要求を受信した場合、認証番号の有無を条件に決済処理の適否を判断する構成としてもよい。この場合、決済端末から決済要求を受信した場合には、当該決済要求の決済を無条件に実行するようにしてもよい。
また、取引にICカードを含む記憶媒体を用い、上記の決済端末から決済サーバに送信する取引要求に当該記憶媒体に含まれる利用者に関する情報を決済情報に含めてもよい。この場合、決済サーバでは当該利用者に関する情報を用いて、決済の適否の判断を行ってもよい。また、同様に認証サーバに送信する情報にこの利用者に関する情報を含めてもよい。
より詳細には、本発明は、以下の構成が含まれる。
利用者から要求される取引を行う取引システムであって、前記利用者が要求する取引の内容を受付ける決済端末と、前記利用者の認証を行う認証サーバと、前記取引のための情報処理を実行する決済サーバが互いに接続された取引システムを用いた取引認証方法において、
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求を受付け、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記利用者から当該利用者の認証に用いる認証情報を受付け、前記認証サーバへ、前記認証情報を送信し、
前記認証サーバが、
送信された前記認証情報を用いて、前記利用者に対する認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対応する取引処理を実行することを特徴とする取引認証方法。
この取引認証方法において、
前記決済端末は、前記条件を満たしていると判断した場合、前記認証サーバへ、前記認証情報および前記取引要求を送信し、
前記認証サーバは、前記認証処理の結果、認証された場合に、前記決済サーバへ受信した取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証サーバから送信された取引要求を用いる、ことも本発明に含まれる。
また、上記の取引認証方法において、
前記認証サーバは、前記認証の結果を、前記決済端末に送信し、
前記決済端末は、前記認証の結果が、前記利用者を認証した場合、前記決済サーバへ、前記取引要求を送信し、
前記決済サーバは、前記認証サーバで認証された利用者の取引要求として、前記認証の結果に基づき送信される取引要求を用いることも本発明に含まれる。
また、上記の取引認証方法において、
前記認証サーバは、予め前記利用者を識別する本人認証番号を当該利用者の認証情報と対応付けて記憶しておき、
前記認証サーバは、前記認証において、認証された場合、前記取引要求および当該利用者の本人認証番号を前記決済サーバへ送信し、
前記決済サーバは、前記認証サーバからの取引要求については、前記本人認証番号を用いて前記利用者を識別して、前記取引処理を実行することも本発明に含まれる。
さらに、この取引認証方法において、
前記認証サーバは、
受信した取引要求に含まれる取引の内容を記憶装置に記憶し、
前記取引要求を前記決済サーバに送信した場合、前記記憶装置に記憶された取引の内容を消去することも本発明に含まれる。これにより、決済端末を用いる事業者から認証サーバを運営する運営者がアウトソーシングを受託している場合でも、取引情報を決済についての第三者に広げずにすむ。
また、これらの取引認証方法において、
前記決済端末は、前記条件を満たす場合、前記認証情報として、前記利用者の生体情報の入力を受付けることも本発明に含まれる。
また、この取引認証方法において、前記生体情報として、前記利用者の静脈情報を用いることも本発明に含まれる。
なお、本システムにおいて、決済端末、認証サーバ、決済サーバそれぞれの運営者を異なる構成としてもよい。特に、認証サーバの運営者が、複数の事業者(決済端末の運営者)から認証などのアウトソーシング業務を受託して、運営するようにしてもよい。
また、上記の条件として、取引金額が一定額以上かを用いることも本発明に含まれる。
また、さらに本発明には、利用者が取引に利用するICカードなどの記憶媒体に格納された利用者識別情報(もしくはカードやカードに関連する口座を識別する情報であってもよい)を用いて、入力された生体情報と比較する対象となる生体情報の絞込みを行い、絞り込まれた生体情報との比較処理を行うことで生体情報を用いた認証を認証サーバで行うことも含まれる。この場合、上述した条件に当てはまるか(一定金額以上の取引か)に関しては、決済端末以外(認証サーバやもしくは決済サーバ)で判断するように構成してもよい。さらにこの取引認証方法で、条件を満たす場合には、利用者識別情報等の記憶媒体から読み取った情報を、生体情報のテンプレートを絞り込むために用い、条件を満たさない場合には、取引を行うための情報(例えば、利用者や講座などを特定するための情報)として用いてもよい。
その一態様として、以下の処理が含まれる。
利用者から要求される取引を行う取引システムであって、前記利用者が要求する取引の内容を受付ける決済端末と、前記利用者の認証を行う認証サーバと、前記取引のための情報処理を実行する決済サーバが互いに接続された取引システムを用いた取引認証方法において、
前記決済端末が、
取引における条件を示す条件情報を記憶しておき、
前記利用者から前記取引を要求し、当該取引の内容を含む取引要求の入力を受付、当該利用者を識別する利用者識別情報を格納した記憶媒体から前記利用者識別情報を読取り、
前記取引要求の内容と前記条件を比較して、前記内容が前記条件を満たしているかを判断し、
前記条件を満たしている場合、前記認証サーバへ、前記利用者識別情報および前記生体情報を送信し、
前記認証サーバが、
予め利用者を識別する利用者識別情報を当該利用者の生体情報と対応付けて記憶装置に記憶しておき、
送信された前記利用者識別情報を前記記憶装置から検索して、検索された利用者識別情報に対応する生体情報を特定し、
特定された前記生体情報と送信された前記識別情報を比較することで、前記利用者の認証を実行し、
前記決済サーバが、
前記認証サーバで認証された利用者の取引要求もしくは前記決済端末から送信された取引要求に対する取引処理を実行する。
また、この取引認証方法において、
前記決済端末は、前記条件を満たしていないと判断した場合、前記決済サーバへ、前記記憶媒体から読み取った利用者識別情報および前記取引要求を送信し、
前記決済サーバは、前記取引要求に対応する取引処理を、当該決済サーバに送信された前記利用者識別情報を用いて実行することも本発明に含まれる。
なお、本発明には、取引以外における認証もその一態様に含まれる。例えば、データベースへのアクセス可否を判断する際に、所定のデータベース(もしくはデータ)へのアクセス要求がある場合かそれ以外のデータベース(もしくはデータ)にアクセス要求がある場合かを判定して、この結果に応じて上述のような処理を実行する。このように、利用者の要求している内容のレベル(条件を満たしているか)に応じて、上述のような処理を実行することであれば、本発明に含まれる。
本発明によれば、取引におけるより好適な認証技術を提供可能になる。
以下、本発明の実施の形態について、図面を用いて説明する。なお、以下の説明においては、取引の例として、決済を伴うもので説明するが、本発明には他の態様も含まれる。例えば、ATMでの現金引き落としなども本実施の形態に含まれる。また、以下に説明する本人認証サーバ220の運用者は、決済サーバ210の運用者から認証の委託を受ける形式(ASP化)で実現するようにしてもよい。この場合、本人認証サーバ220の運用者は、複数の決済サーバ210の運用者から委託を受けるようにしてもよい。
図1は、第一の実施形態の取引認証方法の基本的な動作の処理手順を示すフローチャートである。
図2は、機能構成を示す図である。図2において、200は決済端末、201は入出力機能、202はカードリーダ、203は制御機能、204は指静脈情報読み込み機能、205は記憶機能、206は通信機能、207はデータバス、210は決済サーバ、211は制御機能、212は記憶機能、213は通信機能、214はデータバス、220は本人認証サーバ、221は制御機能、222は機能機能、223は通信機能、224はデータバス、230は通信網である。
図2に示すように、本実施形態での取引認証方法では、決済端末200に7個の機能、決済サーバ210に4個の機能、本人認証サーバ220に4個の機能を備えており、各サイト(装置)のハードウェア及びハードウェアを制御するプログラムによってそれらの機能が動作する。なお、各サイトのハードウェアとしては、いわゆるCPUや通信インターフェースが代表的なものである。
決済端末200の第一の機能は、決済端末のユーザインタフェイスであり、マウス、キーボード等の入出力デバイスであり、販売情報としての販売金額、販売個数などの入力や、その入力結果した内容や本人認証結果や決済端末の状態を数値的、視覚的に表示する入出力機能201である。
決済端末200の第二の機能は、カードリーダであり、磁気カード、ICカードなどのカード情報を読取るカードリーダ202である。ただ、本発明において、情報を格納している媒体から数値的な情報を読取ることが可能なリーダであれば、なんでもよい。カードリーダが本発明を限定するものではない。
決済端末200の第三の機能は、決済端末200内で動作するプログラムや装置を実行する制御機能203である。制御機能203は、支払い手段2031の実行も制御する。
決済端末200の第四の機能は、人体の生体情報として指の静脈情報を読取る指静脈読み取り機能204である。指静脈読み取り機能204は生体情報を電子へ変換し、他の機能が取り扱うことを可能とする情報へ変換する。ただ、本発明において、生体情報を指静脈と限定するものではなく、生体情報であれば、手のひら、指紋等の指静脈とは別の生体情報を用いても、本発明の効果を得ることができる。
決済端末200の第五の機能は、決済端末200で取り扱う情報を記憶する記憶機能205である。これを言い換えると、決済端末200は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
決済端末200の第六の機能は、通信網230を介して、決済サーバ210と本人認証サーバ220と情報の送受信を行う通信機能206である。
決済端末200の第七の機能は、入出力機能201、カードリーダ202、制御機能203、指静脈情報読み取り機能204、記憶機能205、通信機能206が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス207である。
決済サーバ210の第一の機能は、決済サーバ210内で動作するプログラムや装置の実行を制御する制御機能211である。制御機能211は、決済機能2111の実行も制御する。
決済サーバ210の第二の機能は、決済サーバ210で取り扱う情報を記憶する記憶機能212である。これを言い換えると、決済サーバ211は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
決済サーバ210の第三の機能は、通信網230を介して、決済端末200と本人認証サーバ220との情報の送受信を行う通信機能212である。
決済サーバ210の第四の機能は、制御機能211、記憶機能212、通信機能213が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス214である。
本人認証サーバ220の第一の機能は、本人認証サーバ内で動作するプログラムや装置の実行を制御する制御機能221である。制御機能221は指静脈認証機能2211の実行も制御する。指静脈認証機能2211は、指静脈情報と予め登録された指静脈の特徴値情報を比較することで認証を行う。
本人認証サーバ220の第二の機能は、本人認証サーバで取り扱う情報を記憶する記憶機能222である。これを言い換えると、本人認証サーバ220は、上記の情報を記憶する記憶装置(媒体)を有することを示している。
本人認証サーバ220の第三の機能は、通信網230を介して、決済端末200と決済サーバ210との情報の送受信を行う通信機能223である。
本人認証サーバ220の第四の機能は、制御機能221、記憶機能222、通信機能223が連携して動作するため、各機能間でデータの受け渡しを可能とするデータバス224である。
本実施形態の取引認証方法の各機能の詳細と動作を説明する前に、本実施形態で取扱う情報処理能力取引方法に関する情報について説明する。
図3は、本実施形態の販売情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図3において、3は販売情報、31はクレジットカードなどの決済に利用可能な番号であるカード番号レコード、32は商品を販売した価格である販売金額レコード、33は指静脈情報を格納する指静脈情報レコードである。図3に示した販売情報3は記憶機能205と222に格納する。
図4は、本実施形態の閾値情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図4において、4は閾値情報、41は複数の閾値情報を識別するための番号である閾値番号レコード、42は閾値を格納する閾値情報レコードである。図4に示した閾値情報4は記憶機能205に格納する。
図5は、本実施形態の決済番号情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図5において、5は決済番号情報、51は決済に必要な例えば口座情報や決済の利用者などを特定するための番号を格納する格納する決済番号レコード、52は決済番号51の有効期限の期日を格納する有効期限レコード、53は決済番号51の利用限度額を格納する利用可能額を格納する利用可能額レコードである。図5に示した決済番号情報5は記憶機能212に格納する。
図6は、本実施形態の本人認証情報情報のレコード構成とその各レコードに対応するデータの一例を示す図である。図6において、6は本人認証情報、62は指静脈認証時に指静脈装置から読取った指静脈情報と比較し本人を認証するための指静脈テンプレートを格納する指静脈テンプレート情報レコードである。61は指静脈テンプレート情報62を検索するための検索キーを格納するID番号情報である。63は決済に必要な決済番号を格納するための決済番号レコードである。図6に示した本人認証情報6は記憶機能222に格納する。
以下に、図1を用いて、本実施形態の処理の概略手順を示す。上述のとおり、本実施の形態においては、決済を伴う取引を対象としているが、以下クレジット決済による取引(販売・購入)を例に説明する。
図1に示すように、決済端末200において、ステップ12、ステップ13、ステップ15、ステップ16を実行する。決済サーバ210において、ステップ14を実行する。本人認証サーバ220において、ステップ17、ステップ18、ステップ19を実行する。以下、各ステップについて、その内容を説明する。
ステップ11:決済端末200は、商品やサービスの販売した結果等の決済金額を、入出力機能201を用いて受け付ける。例えば、決済端末200として、店舗に設置されたいわゆるPOS端末が店員の操作により(バーコードリーダでの読取りやキーボードでの手入力)、決済金額(購入金額)を受け付ける。本実施の形態では、25,000円の決済金額を受付けたものとする。前記決済金額を、決済端末200の記憶機能(装置)205内の販売金額レコード32(図3)へ格納する。また、決済端末200は、クレジットカードである磁気カード等からカード番号を、店員の操作によりカードリーダ202から読取り、決済端末200の記憶機能(装置)205内のカード情報レコード31へ(図3)格納する。
ステップ12:決済端末200は、支払い判断機能2031を用いて、販売金額レコード32に格納されている決済金額31と、閾値情報4の閾値レコード42に格納された閾値42とを比較する。閾値よりも決済金額が小さい場合には本ステップの実行後にステップ13を実行する。そうでない場合には、本ステップの実行後にステップ15を実行する。本例では、図3に示すとおり決済金額31=25,00円であり、図4に示すとおり閾値42=20,000円であるため、ステップ15に進むことになる。
ステップ13:決済端末200から決済情報を決済サーバへ送信する。具体的には、販売情報3のカード番号レコード31に格納されたカード番号と、販売金額レコード32に格納された決済金額を読み出し、通信機能206を通して、通信網230を介して、決済サーバ210へ送信する。前記情報の送信時に入出力機能201へ、カード情報のみで決済されたことを示すメッセージを表示してもよい。前記メッセージの例を図8のメッセージ801に示す。本実施形態では、さらに前記カード番号の有効期限情報も送信してもよい。なお、カード情報以外の情報を、以下の決済処理で用いることを本実施の形態では妨げない。
ステップ14:決済サーバ210は決済端末200から決済情報を受信する。具体的には、通信網230から決済サーバ200から送信した決済情報であるカード番号と決済金額を、通信機能213を利用して受信する。そして、決済サーバ210は、制御機能211を用いて、受信した前記カード番号をキーとして、記憶機能212内の決済番号情報5内に格納された決済番号レコード51を検索し、受信した前記決済金額と利用可能額レコード53を比較して、決済可能かを決済機能2111で判断し、決済が可能であれば、決済処理を実行する。決済処理として、以下の決済の実行方法を行ってもよいし、決済実行方法を可能にするための情報処理を行ってもよい。決済の実行方法は様々な方法をとることが可能であり、クレジットカードのようにカードホルダの本人から約一ヶ月後口座から引き落としたり、デビットカードのように即時引き落としてもよい。また、有効期限レコード52の格納されている情報を用いて決済の可否判断を追加してもよい。
ステップ15:ステップ12で決済金額が閾値を超えたと判断した場合、決済端末200は、指静脈情報を読み取る。具体的には指を指静脈読み取り機能204への提示を促すメッセージを入出力機能201に表示し、指静脈読み取り機能204から指静脈情報を受け付ける。受け付けた前記指静脈情報は、記憶機能205内の販売情報3の指静脈情報33に格納する。なお、指を指静脈読み取り機能204への提示を促すメッセージの例を、図9のメッセージ例は901に示す。また、指静脈読取り機能204としては、いわゆる指静脈認証装置(ユニット)と呼ばれるもので実現可能なもので、決済端末200を構成する一要素として実現してもよいし、決済端末200と別装置として構成してもよい。
ステップ16:決済端末200から本人認証サーバ220へカード番号、指静脈情報、販売金額等の本人認証情報を送信する。決済端末200は、通信機能206を用いて、上記の本人認証情報を送信するが、本人認証情報としては、上述したカード番号、指静脈情報および販売金額以外の情報はなくともよい。
なお、本ステップ16以降ステップ19までの詳細は、図7を用いて後述する。
ステップ17:本人認証サーバ230が、決済端末200から送信される前記本人認証情報を、通信機能223を用いて受信する。
ステップ18:本人認証サーバ230が、ステップ17で受信したカード番号(ID番号)を用いて、図6にその内容を示し、記憶機能222に格納された本人認証情報レコードに対して、指静脈認証を実行し、決済番号を検索する。前記決済番号は、前記カード番号とは異なる番号である。詳細は図7での後述の際、説明するが、ここでは、カード番号=ID番号として処理したが、図11に示すような対応表(情報1100)を用いて、カード番号と異なるカードIDを受信し、これを図11に示すような対応表に基づいてカード番号(もしくはID番号)に変換して、これにより検索する構成としてもよい。
ステップ19:本人認証サーバ200から決済番号と決済金額を決済サーバ210へ送信する(ステップ18の認証が肯定的な場合)。決済サーバ210では、受信した前記情報を用いて決済処理を実行する。この決済処理につては、先に説明したステップ14の決済処理と同様である。但し、前記情報の送信時に入出力機能201へ、決済情報で決済されたことを示すメッセージを表示してもよい。前記メッセージの例を図10のメッセージ1001に示す。
次に、図7のフローチャートを用いて、決済端末200から本人認証サーバ220へ本人認証情報を送信し、本人認証サーバは前記本人認証情報を受信し本人認証の処理を実行し、決済番号情報を決済サーバ210に送信に送信する処理手順(ステップ16〜ステップ19)の詳細を説明する。
ステップ701:決済端末200は、記憶機能205に格納されている販売情報3のカード番号レコード31、販売金額レコード32、指静脈情報レコード33に格納されている情報を読み込む。例えば、カード番号情報として「123456789」を読み込み、販売金額情報として「2,5000円」を読み込み、指静脈情報として画像情報を読み込む。
ステップ702:決済端末200は、通信機能206で、ステップ701で読み込んだカード番号情報、販売金額情報、指静脈情報を、通信網230を介して本人認証サーバ220に送信する。
ステップ703:本人認証サーバ220は、通信機能223で、通信網230を介して、ステップ702で送信されたカード番号情報、販売金額情報、指静脈情報を受信する。記憶機能222の販売情報3へ、受信したカード番号情報、販売金額情報、指静脈情報を格納する。例えば、カード番号情報として「123456789」を書き込み、販売金額情報として「2,5000円」を書き込み、指静脈情報として画像情報を書き込む。このようにして書き込まれた例を図3に示す。
ステップ704:本人認証サーバ220は、制御機能221を用い、記憶機能222の販売情報3からカード情報を読み込み、前記カード情報をキーとして、記憶機能222の本人認証情報6のID番号レコードを検索し、一致する場合には指静脈テンプレートレコード62と決済番号レコード63から前記ID情報と関連付けられた指静脈テンプレート情報を読み込む。図6の例では、カード情報「123456789」は、ID情報「123456789」が一致し、それに関連付けられた指静脈テンプレート情報を読み込む。なお、ID情報は一致しなくとも所定の関係を満たすか(例えば、所定のルールで少なくともいずれか一方を変換した場合、一致するか)により検索してもよい。また、図6に示す本人認証情報6のID番号61はカード番号として格納してもよい。また、これらの結果、一致するものが検索されない場合、本処理を終了する(後述するステップ706で処理を終了する場合と同様の処理をしてもよい)。なお、検索されない場合には、カード番号がいわゆるブラックリストに載っており、本人認証サーバ220にこのためのデータベース(図示せず)にこのカード番号が格納されており、このデータベースで当該カード番号が検索された場合を含む。また、このように検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
ステップ705:本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、ステップ704で読み出した指静脈テンプレート情報とステップ703で格納した指静脈情報を比較することで指静脈認証を行う。なお、この認証(比較)手法に関しては、特にその方法を問わず、記指静脈テンプレート情報と前記指静脈情報がまったく一致しなくとも所定の関係を有し、同一人かを認証できればよい。
ステップ706:ステップ705において、前記指静脈テンプレート情報と前記指静脈情報が一致した場合(同一人と判断)には、ステップ707を実行する。それ以外の場合には、本処理を終了する。ただし、本人認証サーバ220から通信網230を介して決済端末200へ本人認証が失敗した旨のメッセージを送信し、決済端末220の入出力機能201へ決済できない旨のメッセージを表示してもよい。また、このように検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
ステップ707:本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、記憶機能222に格納された販売情報3の販売金額レコード32に格納された販売金額情報を読み込む。図3の例では、販売金額情報として「2,5000円」を読み込む。記憶機能222に格納された本人認証情報6の決済番号レコード63に格納された決済情報をステップ704で用いたカード番号情報をキーとして読み込む。図6の例ではカード番号が「123456789」となるので、決済番号情報として「987654321」を読み込む。
ステップ708::本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、通信機能224を介してステップ707で読み込んだ販売金額情報と決済番号情報と、通信網230を介して、決済サーバ210へ送信する。図3、図6の例では、販売金額情報として「2,5000円」、決済番号情報として「987654321」を送信する。
次に、ステップ18で触れた他の態様について、図11を加えて説明する。上述の例では、クレジットカードなどのカードのカード番号を用いる構成を取っていた。ここでは、他の情報であるID情報を用いた例を説明する。ID情報は、カード番号のように直接的に決済に用いられるものではなく、ランダムにカードもしくは利用者に付与された情報を用いる。例えば、クレジットカード機能を有しなく、ID情報(例えば、これのみ)を保持したカードやICタグを用いてもよいし、いわゆるワンタイムパスワード生成機能を設け、これで利用毎に生成されるパスワードをID情報として用いてもよい。このうち、ICタグやカード等を用いた場合、ID情報として、それらに実装されるチップに特有のチップIDを用いてもよい。この処理内容について、以下説明する。
ステップ17(ステップ703)までは、カード情報をID情報に変えることで、処理に大きな変化はない。但し、カードリーダ202以外の読取り装置を、その利用する媒体に応じて変更してもよいし、ワンタイムパスワードを利用する場合、トークンと呼ばれる携帯装置で生成され、表示されるID情報(ワンタイムパスワード)を利用者もしくは店員が入出力機能201(キーボードなど)を介して入力する構成にしてもよい。
ここで、本人認証サーバ220は、ステップ703にてID情報を受信していることになっている。次に、本人認証サーバ220は、制御機能221(指静脈認証機能2211)を用い、受信したID情報をキーに、記憶機能222(記憶装置)に格納された対応表情報1100(図11)を検索する。つまり、受信したID情報に対応付いたカード番号1102を検索する。ここでは、カード番号の代わりにID番号を検索する構成としてもよい。そして、検索されたカード番号(もしくはID番号)を用いて、ステップ704の指静脈テンプレート情報を検索する。なお、対応するカード番号(ID番号)が検索されなかった場合、ステップ703で受信、格納した販売情報を消去する構成にしてもよい。
また、ステップ708における送信において、ステップ70で検索したカード番号を送信する構成にしてもよい。
さらに、本実施の形態には、以下の態様も含まれる。それは、決済サーバ210において、ブラックリストのチェック処理を行うものである。上述の例では、ブラックリストのチェック処理を、本人認証サーバ210がステップ703で行っていたが、ステップ19(708)において、カード情報を含む情報を決済サーバ210で受信する。そして、これに含まれるカード番号をブラックリスト情報に含まれるか検索処理をし、含まれる場合は決済不可、として決済端末200にその旨を示す情報を、決済サーバ220が送信する。このように処理を実行することで、いわゆるASP化の場合により好適なシステムとすることが可能になる。
以上が本実施形態の処理の説明である。本実施の形態では、カード情報はカードホルダにユニークに配布した情報で、そのカード情報と対応するように、本人認証サーバへそのカードホルダの指静脈テンプレート情報を格納しておく。これにより本実施の形態では、カード情報を用いて指静脈テンプレート情報を1つ検索することが可能となり、認証制度を高めることが可能となる。決済のために入力したカード情報が指静脈テンプレートを検索するため、高額利用のためカード決済が利用できないと判断された場合でも、指静脈テンプレート情報を再入力する手間はない。本実施の形態において、前記カード情報はクレジットカードでも、デビットカードでも、電子マネーでも、電子的に数値情報を決済端末200に送信できるデバイスであればなんでもよい。
本発明の第一の実施形態による基本的な動作を示すフローチャートである。 機能構成の図である。 販売情報レコードの構成とそのレコードに属するデータ例の図である。 閾値情報レコードの構成とそのレコードに属するデータ例の図である。 決済番号情報レコードの構成とそのレコードに属するデータ例の図である。 本人認証情報レコードの構成とそのレコードに属するデータ例の図である。 本実施形態におけるステップ16〜ステップ19の詳細な手順を示したフローチャートである。 本実施形態におけるステップ13で表示する画面例である。 本実施形態におけるステップ15で表示する画面例である。 本実施形態におけるステップ19で表示する画面例である。 本実施形態における対応表を示す図である。
符号の説明
200…決済端末、201…入出力機能、202…カードリーダ、203…制御機能、2031…支払い手段判断機能、204…指静脈情報読み込み機能、205…記憶機能、206…通信機能、207…データバス、210…決済サーバ、211…制御機能、2111…決済機能、212…記憶機能、213…通信機能、220…本人認証サーバ、221…制御機能、2211…指静脈認証機能、222…記憶機能、223…通信機能、224…データバス、230…通信網

Claims (2)

  1. 利用者から要求される取引を行う取引システムであって、前記利用者が要求する取引の内容を受付ける決済端末と、前記利用者の認証を行う認証サーバと、前記取引のための情報処理を実行する決済サーバが互いに接続された取引システムを用いた取引認証方法において、
    前記決済端末が、
    取引における条件であり、当該取引の決済金額の閾値である条件情報を記憶しておき、
    前記利用者から前記取引を要求し、当該取引の決済金額を含む内容および前記利用者のクレジットカード番号を含む取引要求を受付け、
    前記取引要求に含まれる決済金額と前記閾値を比較して、前記決済金額が閾値以上であるかを判断し、
    前記閾値以上である場合、前記利用者から当該利用者の認証に用いる認証情報を受付け、前記認証サーバへ、前記認証情報、前記決済金額および前記クレジットカード番号を送信し、
    前記閾値未満である場合、前記決済サーバへ、前記クレジットカード番号を含む決済要求を送信し、
    前記認証サーバが、
    送信された前記認証情報を用いて、前記利用者に対する認証を実行し、
    前記認証が肯定的な場合、前記クレジットカード番号に対応付けられた決済番号を検索し、
    前記決済サーバへ、検索された前記決済番号および前記決済金額を含む決済要求を送信し、
    前記決済サーバが、
    利用者毎に、決済番号と当該決済番号での決済で利用可能額を記憶する記憶手段を有し、
    前記決済端末から送信された前記クレジットカード番号をを受信した場合、当該クレジット番号を決済番号として、前記記憶手段から利用可能額の検索を行い、前記認証サーバから送信された前記決済番号を受信した場合、当該決済番号を用いて前記記憶手段から利用可能額の検索を行い、
    検索された利用可能額と、前記決済端末ないし認証サーバから送信された決済金額を比較し、検索された利用可能額が前記決済金額を上回る場合、前記認証サーバで認証された利用者における決済要求もしくは前記決済端末から送信された決済要求に対応する決済処理を実行することを特徴とする取引認証方法。
  2. 請求項1に記載の取引認証方法において、
    前記認証情報は、前記利用者の生体情報であることを特徴とする取引認証方法。
JP2007297426A 2007-11-16 2007-11-16 取引認証方法 Expired - Fee Related JP5028231B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007297426A JP5028231B2 (ja) 2007-11-16 2007-11-16 取引認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007297426A JP5028231B2 (ja) 2007-11-16 2007-11-16 取引認証方法

Publications (2)

Publication Number Publication Date
JP2009123039A JP2009123039A (ja) 2009-06-04
JP5028231B2 true JP5028231B2 (ja) 2012-09-19

Family

ID=40815107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007297426A Expired - Fee Related JP5028231B2 (ja) 2007-11-16 2007-11-16 取引認証方法

Country Status (1)

Country Link
JP (1) JP5028231B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5439306B2 (ja) * 2010-07-14 2014-03-12 株式会社エヌ・ティ・ティ・データ 認証システム、認証方法、認証サーバ、認証プログラム
JP2013196317A (ja) * 2012-03-19 2013-09-30 Hitachi Systems Ltd 生体登録型電子マネー決済システム
US20160379219A1 (en) * 2015-06-25 2016-12-29 Toshiba Tec Kabushiki Kaisha Settlement apparatus

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109439A (ja) * 2000-09-29 2002-04-12 Ricoh Co Ltd 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体

Also Published As

Publication number Publication date
JP2009123039A (ja) 2009-06-04

Similar Documents

Publication Publication Date Title
JP4671838B2 (ja) 現金自動取引装置
JP2007241359A (ja) 自動取引システム
KR100848998B1 (ko) 영업점 시스템에서의 거래 제휴 방법
US10810820B2 (en) Payment system using biometric data having security secured, and biometric data registration system
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
EP2854087A1 (en) Method for processing a payment
JP4911595B2 (ja) 本人確認装置、本人確認システム及び本人確認方法
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP5028231B2 (ja) 取引認証方法
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP4834785B2 (ja) 現金自動預払システム及び装置
CN1321389C (zh) 支付交易的系统及方法
JP4802670B2 (ja) カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
KR100968393B1 (ko) 거래 장치 및 그 거래 장치에서의 데이터 입력 방법
JP6863585B2 (ja) 決済システム
CA2797890C (en) Portable communication equipment, system and method for communicating between a local terminal and a plurality of portable equipment
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
KR101339016B1 (ko) 보안코드를 저장하고 있는 금융카드를 이용한 금융거래 시스템 및 그 방법
JP2007280405A (ja) 本人認証方法
KR101025622B1 (ko) 카드단말장치
JP3934100B2 (ja) 金融取引方法およびシステム
JP4208014B2 (ja) 自動取引装置及び自動取引システム
WO2019145801A1 (en) A personal electronic card device for conducting financial transactions
JP2007199814A (ja) 認証管理方法及びシステム
JP2003036465A (ja) カード利用取引システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100223

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120510

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120529

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120625

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150629

Year of fee payment: 3

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees