以下、決済システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、携帯端末と決済端末とを用いて、決済を行う決済システムであり、不正防止を確実に行う決済システムについて説明する。
また、本実施の形態における決済システムを構成するサーバ装置は、決済カードのカード識別子と携帯識別子とを対応付けて管理しており、かかる情報を用いて、決済が正当であるか否かを判断し、決済が正当であると判断した場合のみ、認証許可に対応する処理を行う。
図1は、本実施の形態における決済システムAの概念図である。決済システムAは、サーバ装置A1、1以上の携帯端末A2、および1以上の決済端末A3を備える。携帯端末A2は、商品を購入するユーザが保持している端末であり、携帯電話、いわゆるスマートフォン、携帯のタブレット端末等である。ここで、商品とは、サービスを含む、と考えても良い。決済端末A3は、商品購入の決済を行う端末であり、例えば、決済カードのカードリーダー、決済カード(例えば、ICカード)の読み取り機等である。また、ここで言う決済を行う端末とは、決済のトリガーとなる端末という程度の意味でも良く、決済処理が完結する端末である必要はない。また、決済端末A3は、通常、商品の販売を行う店舗の端末である。また、決済カードとは、決済に利用するカードであり、クレジットカード、電子マネーのカード等を含み、広く解する。また、決済カードは、ポストペイのカードでも、プリペイドカードでも良い。さらに、ここで決済とは、商取引と考えても良い。
図2は、本実施の形態における決済システムAのブロック図である。サーバ装置A1は、認証情報格納部A11、サーバ受信部A12、サーバ送信部A13、サーバ判断部A14、サーバ処理部115を備える。また、携帯端末A2は、携帯格納部121、携帯受信部A22、携帯送信部A23を備える。さらに、決済端末A3は、決済格納部A31、第一決済取得部131、第二決済取得部A33、第一決済送信部A34を備える。
サーバ装置A1を構成する認証情報格納部A11は、1以上の認証情報を格納し得る。ここでの認証情報は、決済カードを識別するカード識別子と、携帯端末A2を識別する携帯識別子との組を含む。また、カード識別子とは、カード番号等、決済カードを識別できる情報であれば何でも良い。また、携帯識別子とは、電話番号、IPアドレス、MACアドレス等、携帯端末12を識別できる情報であれば何でも良い。なお、認証情報は、通常、ユーザ登録時に、ユーザに入力してもらい、ユーザが使用する端末から受信された情報である。また、認証情報は、第一決済識別子と第二決済識別子との組である1以上の決済組情報をも有しても良い。第一決済識別子は、決済に関する情報を識別する情報であり、例えば、決済場所を識別する情報、または決済端末A3を識別する情報、または決済自体を識別する情報である。第一決済識別子は、ここでは、例えば、決済端末A3を識別する決済端末識別子や店舗を識別する店舗識別子である。また、第二決済識別子は、決済に関する情報を識別する情報であり、例えば、決済場所を識別する情報、または決済で使用する端末を識別する情報、または決済自体を識別する情報である。第二決済識別子は、ここでは、例えば、SSIDまたはMACアドレス等である。なお、通常、SSIDまたはMACアドレス等は、決済端末A3の周辺の電波から取得できる情報である。
サーバ受信部A12は、1以上のカード関連情報と、1以上の携帯関連情報とを受信する。ここでのカード関連情報は、決済を識別する第一決済識別子とカード識別子とを有する。また、携帯関連情報は、1または2以上の第二決済識別子を有する。なお、携帯関連情報は、携帯端末A2を識別する携帯識別子と、1または2以上の第二決済識別子を有しても良い。また、サーバ受信部A12は、通常、決済端末A3からカード関連情報を受信し、携帯端末A2から携帯関連情報を受信する。
サーバ判断部A14は、サーバ受信部A12が受信した1以上のカード関連情報、1以上の携帯関連情報、および認証情報格納部A11の1以上の認証情報を用いて、決済が正当であるか否かを判断する。
さらに具体的には、サーバ判断部A14は、サーバ受信部A12が受信したカード関連情報が有するカード識別子と対になる携帯識別子で識別される携帯端末A2から受信した第二決済識別子と、サーバ受信部A12が受信したカード関連情報が有する第一決済識別子との組と一致する決済組情報が、認証情報格納部A11に格納されているか否かを判断する。一致する決済組情報が、認証情報格納部A11に格納されていれば、決済が正当であると判断する。一方、一致する決済組情報が、認証情報格納部A11に格納されていなければ、決済が不当であると判断する。
つまり、サーバ受信部A12は、先に受信したカード関連情報が有するカード識別子と対になる携帯識別子で識別される携帯端末A2から1または2以上の第二決済識別子を受信する。ここでの第二決済識別子は、携帯端末A2の周辺の電波から携帯端末A2が取得したSSIDまたはMACアドレス等である。また、サーバ受信部A12は、決済端末A3から第一決済識別子を有するカード関連情報を受信する。ここで第一決済識別子は、決済端末識別子である。
サーバ処理部115は、サーバ判断部A14が、決済が正当であると判断した場合のみ、認証許可に対応する処理を行う。また、サーバ判断部114が、決済が不当であると判断した場合は、サーバ処理部115またはサーバ送信部A1は、通常、エラーメッセージを、携帯端末A2または/および決済端末A3に送信する。なお、認証許可に対応する処理とは、認証許可を示す情報を送信する処理でも良いし、決済処理等でも良い。なお、決済処理とは、決済に関する処理であれば何でも良く、公知技術であるので、詳細な説明を省略する。
サーバ送信部A13は、携帯端末A2に携帯関連情報を送信する指示を送信しても良い。サーバ送信部A13は、通常、サーバ受信部A12が決済端末A3からカード関連情報を受信したことをトリガーとして、携帯関連情報の送信指示を当該携帯端末A2に送信する。つまり、サーバ受信部A12が決済端末A3からカード関連情報を受信した場合、サーバ送信部A13は、カード関連情報が有するカード識別子を取得する。次に、サーバ送信部A13は、取得したカード識別子と対になる携帯識別子を、認証情報格納部A11から取得する。そして、サーバ送信部A13は、取得した携帯識別子で識別される携帯端末A2に、携帯関連情報の送信指示を送信する。
携帯端末A2を構成する携帯格納部121は、携帯識別子を格納し得る。
携帯受信部A22は、1または2以上の第二決済識別子を、近距離無線通信により受信する。ここで、携帯受信部A22は、近距離無線通信の電波から、1以上の第二決済識別子を取得する。なお、ここでの第二決済識別子は、例えば、携帯端末A2と決済端末A3の周辺の電波から取得され得るSSIDやMACアドレス等である。また、携帯受信部A22は、サーバ装置A1から、携帯関連情報の送信指示を受信しても良い。また、SSID等の第二決済識別子を生成しても良い。かかる生成は、図示しない生成手段が行っても良いし、携帯受信部A22が行うと考えても良い。また、SSID等の第二決済識別子は、予め決められていても良い。その場合、SSID等の第二決済識別子は、定期的に更新されることは好適である。
携帯送信部A23は、携帯受信部A22が受信した1以上の第二決済識別子を有する携帯関連情報をサーバ装置A1に送信する。なお、携帯送信部A23は、通常、サーバ装置A1からの送信指示に応じて、携帯関連情報を送信する。
決済端末A3を構成する決済格納部A31は、第一決済識別子を格納し得る。第一決済識別子は、例えば、決済端末識別子、店舗識別子である。なお、決済端末識別子は店舗端末識別子と同意義である、とする。
第一決済取得部131は、決済カードからカード識別子を取得する。第一決済取得部131は、カードリーダー、受信手段等から実現され得る。ここで、カード識別子の取得とは、通常、決済カードからカード識別子を読み取ることである。
第二決済取得部A33は、決済格納部A31から第一決済識別子を取得する。ここで、取得とは、決済格納部A31に格納されている第一決済識別子を読み出すことである。
第一決済送信部A34は、第一決済取得部131が取得したカード識別子と、第二決済取得部A33が取得した第一決済識別子とを有するカード関連情報をサーバ装置A1に送信する。
認証情報格納部A11、携帯格納部121、および決済格納部A31は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。認証情報格納部A11等に認証情報等が記憶される過程は問わない。例えば、記録媒体を介して認証情報等が認証情報格納部A11等で記憶されるようになってもよく、通信回線等を介して送信された認証情報等が認証情報格納部A11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された認証情報等が認証情報格納部A11等で記憶されるようになってもよい。
サーバ受信部A12は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
サーバ判断部A14、サーバ処理部115、第二決済取得部A33は、通常、MPUやメモリ等から実現され得る。サーバ判断部A14等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
サーバ送信部A13、携帯送信部A23、第一決済送信部A34は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
携帯受信部A22は、近距離無線通信手段により実現され得る。
次に、決済システムAの動作について説明する。まず、サーバ装置A1の動作について、図3のフローチャートを用いて説明する。
(ステップS301)サーバ受信部A12は、決済端末A3からカード関連情報を受信したか否かを判断する。カード関連情報を受信すればステップS302に行き、カード関連情報を受信しなければステップS301に戻る。
(ステップS302)サーバ送信部A13は、ステップS301で受信したカード関連情報が有するカード識別子を取得する。
(ステップS303)サーバ送信部A13は、ステップS302で取得したカード識別子と対になる携帯識別子を、認証情報格納部A11に格納されている認証情報から取得する。
(ステップS304)サーバ送信部A13は、ステップS303で取得した携帯識別子で識別される携帯端末A2に対して、携帯関連情報の送信指示を送信する。
(ステップS305)サーバ受信部A12は、ステップS304における送信指示の送信に対応して、携帯端末A2から携帯関連情報を受信したか否かを判断する。携帯関連情報を受信すればステップS306に行き、携帯関連情報を受信しなければステップS305に戻る。
(ステップS306)サーバ判断部A14は、ステップS305で受信した携帯関連情報の中から、1以上の第二決済識別子を取得する。
(ステップS307)サーバ判断部A14は、ステップS301で受信されたカード関連情報に含まれる第一決済識別子と、ステップS306で取得した1以上の第二決済識別子とを用いて、この決済処理が正当であるか否かを判断する。正当であると判断した場合はステップS308に行き、正当でないと判断した場合はステップS309に行く。
なお、具体的には、例えば、サーバ判断部A14は、カード関連情報に含まれる第一決済識別子と対になる第二決済識別子を認証情報格納部A11から取得する。そして、サーバ判断部A14は、取得した第二決済識別子が、ステップS306で取得した1以上の第二決済識別子の中に含まれるか否かを判断する。取得した第二決済識別子が、ステップS306で取得した1以上の第二決済識別子の中に含まれる場合、サーバ判断部A14は、決済処理が正当である、と判断する。
また、具体的には、例えば、サーバ判断部A14は、カード関連情報に含まれる第一決済識別子と、ステップS306で取得した1以上の第二決済識別子の中の一の第二決済識別子との組である決済組情報が、認証情報格納部A11に格納されているか否かを判断し、格納されている場合、サーバ判断部A14は、決済処理が正当である、と判断しても良い。
(ステップS308)サーバ処理部115は、認証許可に対応する処理を行う。ステップS301に戻る。
(ステップS309)サーバ処理部115は、認証不許可に対応する処理を行う。ステップS301に戻る。
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、携帯端末A2の動作について、図4のフローチャートを用いて説明する。
(ステップS401)携帯受信部A22は、サーバ装置A1から送信指示を受信したか否かを判断する。送信指示を受信すればステップS402に行き、送信指示を受信しなければステップS401に戻る。なお、送信指示とは、携帯関連情報の送信指示である。
(ステップS402)携帯受信部A22は、1以上の第二決済識別子を、近距離無線通信により取得する。
(ステップS403)携帯送信部A23は、携帯格納部121から携帯識別子を取得する。
(ステップS404)携帯送信部A23は、ステップS402で受信された1以上の第二決済識別子、およびステップS403で取得した携帯識別子を用いて、携帯関連情報を構成する。
(ステップS405)携帯送信部A23は、ステップS404で構成した携帯関連情報をサーバ装置A1に送信する。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
また、図4のフローチャートにおいて、携帯送信部A23は、1以上の第二決済識別子のみをサーバ装置A1に送信しても良い。
次に、決済端末A3の動作について、図5のフローチャートを用いて説明する。
(ステップS501)第一決済取得部131は、決済カードからカード識別子を取得したか否かを判断する。カード識別子を取得すればステップS502に行き、カード識別子を取得しなければステップS501に戻る。
(ステップS502)第二決済取得部A33は、決済格納部A31から第一決済識別子を取得する。
(ステップS503)第一決済送信部A34は、ステップS501で取得されたカード識別子と、ステップS502で取得された第一決済識別子とを有するカード関連情報を構成する。
(ステップS504)第一決済送信部A34は、ステップS503で構成したカード関連情報を、サーバ装置A1に送信する。
なお、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
以下、本実施の形態における決済システムAの具体的な動作について説明する。決済システムAの概念図は図1である。
今、サーバ装置11の認証情報格納部A11は、図6に示す認証情報管理表を保持している。認証情報管理表は、認証情報を含む1以上のユーザ情報を管理している。ユーザ情報は、「会員番号」「認証情報」「氏名」等を有する。「認証情報」は、「クレジットカード番号」「携帯番号」を有する。なお、ここで、「クレジットカード番号」はカード識別子の例である。また、「携帯番号」は携帯識別子の例である。なお、認証情報管理表の「ID」はレコードを識別する情報である。
また、認証情報格納部A11に、図7に示す店舗端末電波情報管理表を保持している。店舗端末電波情報管理表は「ID」「店舗端末ID」「SSID」を有する。「ID」はレコードを識別する情報である。また、「店舗端末ID」は店舗を識別する情報である。なお、「店舗端末ID」は決済端末識別子の例であり、第一決済識別子の例である。さらに、「SSID」は、ここでは第二決済識別子である。なお、「SSID」は、無線LANにおけるアクセスポイントの識別子でもある。また、「店舗端末ID」「SSID」の組は決済組情報である。
また、決済端末A3の決済格納部A31には、第一決済識別子「8888」が格納されている、とする。
かかる状況において、ユーザ「田中一郎」は、第一決済識別子「8888」で識別される店舗端末が設置されている店舗において、商品を購入し、自分のクレジットカードで決済を行うために、販売員に自分のクレジットカードを渡した。また、田中一郎は、保持している自分の携帯端末12の決済用アプリを起動させた、とする。
次に、販売員は、クレジットカードを受け取り、決済端末13にクレジットカードを読ませた。また、販売員は、販売した商品ID「001」および金額「2500円」を、決済端末13に入力する。そして、決済端末13の第一決済取得部131は、クレジットカード番号「12345678」を取得する。また、第二決済取得部A33は、決済格納部A31から第一決済識別子「8888」を取得する。
次に、第一決済送信部A34は、取得されたカード識別子「12345678」と取得された第一決済識別子「8888」と、受け付けられた商品ID「001」および金額「2500円」とから、カード関連情報「8888,12345678,001,2500円」を構成する。そして、第一決済送信部A34は、構成したカード関連情報「8888,12345678,001,2500円」を、サーバ装置A1に送信する。
次に、サーバ装置Aのサーバ受信部A12は、決済端末A3からカード関連情報「8888,12345678,001,2500円」を受信する。そして、サーバ送信部A13は、受信したカード関連情報が有するカード識別子「12345678」を取得する。次に、サーバ送信部A13は、取得したカード識別子「12345678」と対になる携帯識別子「090−1234−1122」を、図6の認証情報管理表から取得する。そして、サーバ送信部A13は、取得した携帯識別子「090−1234−1122」で識別される携帯端末A2に対して、携帯関連情報の送信指示を送信する。
次に、携帯端末A2の携帯受信部A22は、サーバ装置A1から携帯関連情報の送信指示を受信する。次に、携帯受信部A22は、1以上の第二決済識別子を、近距離無線通信により取得する。ここで、携帯受信部A22は、3つの第二決済識別子「SSID1,SSID7,SSID9」を受信した、とする。次に、携帯送信部A23は、携帯格納部121から携帯識別子「090−1234−1122」を取得する。次に、携帯送信部A23は、3つの第二決済識別子、および携帯識別子を用いて、携帯関連情報「SSID1,SSID7,SSID9;090−1234−1122」を構成する。次に、携帯送信部A23は、構成した携帯関連情報「SSID1,SSID7,SSID9;090−1234−1122」を、サーバ装置A1送信する。なお、携帯端末A2の周辺に近距離無線通信の電波が出されており、携帯端末A2の携帯受信部A22は、当該電波からSSIDを取得できる。
次に、サーバ装置A1のサーバ受信部A12は、携帯端末A2から携帯関連情報「SSID1,SSID7,SSID9;090−1234−1122」を受信する。そして、サーバ判断部A14は、受信した携帯関連情報の中から、3つの第二決済識別子「SSID1,SSID7,SSID9」を取得する。次に、サーバ判断部A14は、第一決済識別子「8888」と対になる第二決済識別子「SSID1」を店舗端末電波情報管理表から取得する。そして、サーバ判断部A14は、取得した第二決済識別子「SSID1」が、取得した3つの第二決済識別子「SSID1,SSID7,SSID9」の中に含まれる、と判断する。つまり、サーバ判断部A14は、本決済は正当である、と判断する。
次に、サーバ処理部115は、認証許可に対応する処理を行う。この処理は、例えば、クレジットカード番号「12345678」に対して、「2500円」の決済を行う処理である。また、認証処理は、例えば、携帯端末12または/および決済端末13に、認証許可または決済完了を示す情報を送信することでも良い。
以上、本実施の形態によれば、高速の移動体の中や地下等のあらゆる環境においても、決済端末と一定以内の相対距離の中に、ユーザが保持している携帯端末が存在することが保証できる結果、決済端末や携帯端末の絶対位置が定まりにくい環境においても、決済ための認証処理が正しく行える。その結果、例えば、電車や飛行機等の移動体の内部、地下等で行う決済処理においても利用できる。
なお、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記録媒体に、決済カードを識別するカード識別子と、携帯端末を識別する携帯識別子との組である1以上の認証情報を格納しており、コンピュータを、決済を識別する第一決済識別子とカード識別子とを有する1以上のカード関連情報と、決済を識別する1以上の第二決済識別子を有する1以上の携帯関連情報とを受信するサーバ受信部と、前記サーバ受信部が受信した1以上のカード関連情報、1以上の携帯関連情報、および前記記録媒体の1以上の認証情報を用いて、決済が正当であるか否かを判断するサーバ判断部と、前記サーバ判断部が決済が正当であると判断した場合のみ、認証許可に対応する処理を行うサーバ処理部として機能させるためのプログラムであって、前記サーバ受信部が受信した携帯関連情報は第二決済識別子を近距離無線通信により受信した前記携帯端末が送信した情報、または前記サーバ受信部が受信した携帯識別子は前記携帯端末から近距離無線通信により受信した前記決済端末が送信した情報である、プログラムである。
(実施の形態2)
本実施の形態において、携帯端末と決済端末とを用いて、決済を行う決済システムであり、不正防止を確実に行う決済システムについて説明する。
また、本実施の形態における決済システムを構成するサーバ装置は、決済カードのカード識別子と携帯識別子とを対応付けて管理しており、カード識別子と決済識別子とを受信し、かつ、携帯識別子と決済識別子とを受信し、同一の決済識別子を有するカード識別子と携帯識別子が管理されている情報であれば、認証許可し、認証結果を出力する。
本実施の形態における決済システム1の概念図は図1と同様である。決済システム1は、サーバ装置11、1以上の携帯端末12、および1以上の決済端末13を備える。携帯端末12は、商品を購入するユーザが保持している端末であり、携帯電話、いわゆるスマートフォン、携帯のタブレット端末等である。ここで、商品とは、サービスを含む、と考えても良い。決済端末13は、商品購入の決済を行う端末であり、例えば、決済カードのカードリーダー、決済カード(例えば、ICカード)の読み取り機等である。なお、決済カードとは、決済に利用するカードであり、クレジットカード、電子マネーのカード等を含み、広く解する。また、決済カードは、ポストペイのカードでも、プリペイドカードでも良い。
図8は、本実施の形態における決済システム1のブロック図である。サーバ装置11は、認証情報格納部111、サーバ受信部112、サーバ取得部113、サーバ判断部114、サーバ処理部115を備える。
携帯端末12は、携帯格納部121、携帯受信部122、携帯送信部123を備える。
決済端末13は、第一決済取得部131、決済識別子生成部132、第二決済取得部133、第一決済送信部134、第二決済送信部135を備える。
サーバ装置11を構成する認証情報格納部111は、1以上の認証情報を格納し得る。認証情報は、決済カードを識別するカード識別子と、携帯端末12を識別する携帯識別子との組である。
サーバ受信部112は、1以上のカード関連情報と、1以上の携帯関連情報とを受信する。カード関連情報は、決済識別子とカード識別子とを有する情報である。また、携帯関連情報とは、決済識別子と携帯識別子とを有する情報である。また、カード関連情報と携帯関連情報とは、決済識別子を共用していても良い。つまり、サーバ受信部112は、決済識別子とカード識別子と携帯識別子とを受信しても良い。なお、ここでは、サーバ受信部112は、カード関連情報を決済端末13から受信し、携帯関連情報を携帯端末12から受信する。また、カード関連情報が有する決済識別子は、第一決済識別子と言っても良い。さらに、携帯関連情報が有する決済識別子は、第二決済識別子と言っても良い。
また、サーバ受信部112が受信する携帯関連情報は、2以上の決済識別子と携帯識別子とを有する情報でも良い。また、サーバ受信部112が受信するカード関連情報は、2以上の決済識別子とカード識別子とを有する情報でも良い。
サーバ取得部113は、サーバ受信部112が受信した1以上のカード関連情報、および1以上の携帯関連情報のうちで、同一の決済識別子と対になるカード識別子と携帯識別子の組を取得する。
また、サーバ受信部112が2以上の決済識別子を有する携帯関連情報を受信した場合、サーバ取得部113は、サーバ受信部112が受信した1以上のカード関連情報および1以上の携帯関連情報のうちで、カード関連情報に含まれる決済識別子と同一の決済識別子を一部に含む携帯関連情報が有する携帯識別子と、対応するカード関連情報が有するカード識別子とを取得する。
サーバ判断部114は、サーバ処理部115が取得したカード識別子と携帯識別子の組と一致する認証情報が、認証情報格納部111に存在するか否かを判断する。
サーバ処理部115は、サーバ判断部114が一致する認証情報が存在すると判断した場合のみ、認証許可に対応する処理を行う。また、サーバ処理部115は、サーバ判断部114が一致する認証情報が存在しないと判断した場合は、通常、認証不許可に対応する処理を行う。なお、認証許可に対応する処理とは、認証許可を示す情報を送信する処理でも良いし、決済処理等でも良い。なお、決済処理とは、決済に関する処理であれば何でも良く、公知技術であるので、詳細な説明を省略する。また、認証不許可に対応する処理とは、例えば、エラーメッセージを、携帯端末12または/および決済端末13に送信する処理である。
携帯端末12を構成する携帯受信部122は、決済識別子を近距離無線通信により受信する。携帯受信部122は、決済端末13から決済識別子を近距離無線通信により受信しても良いし、決済が行われる場所の周辺の電波を拾って、周辺の決済識別子(例えば、SSIDやMACアドレス等)を受信しても良い。
また、携帯受信部122は、2以上の決済識別子を、近距離無線通信により受信しても良い。つまり、例えば、携帯受信部122は、決済が行われる場所の周辺の電波を拾って、周辺の2以上の決済識別子(例えば、SSIDやMACアドレス等)を受信しても良い。
携帯送信部123は、携帯格納部121に格納されている携帯識別子と、携帯受信部122が受信した決済識別子とを有する携帯関連情報をサーバ装置11に送信する。
また、携帯送信部123は、携帯格納部121に格納されている携帯識別子と、携帯受信部122が受信した2以上の決済識別子とを有する携帯関連情報をサーバ装置11に送信しても良い。
決済端末13を構成する決済識別子生成部132は、第一決済取得部131がカード識別子を取得したことに対応して、決済識別子を生成する。決済識別子生成部132は、通常、ユニークな決済識別子を生成する。
第二決済取得部133は、決済識別子を取得する。ここで、取得とは、図示しない記録媒体に格納されている決済識別子を読み出すことでも良いし、決済識別子生成部132が生成した決済識別子を取得することでも良い。
第一決済送信部134は、第一決済取得部131が取得したカード識別子と、第二決済取得部133が取得した決済識別子とを有するカード関連情報をサーバ装置11に送信する。
第二決済送信部135は、第二決済取得部が取得した決済識別子を、近距離無線通信により携帯端末12に送信する。なお、すべての実施の形態における近距離無線通信は、通常、相手を特定しない無線通信であるが、相手を特定する無線通信でも良い。
認証情報格納部111、携帯格納部121は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。認証情報格納部111等に認証情報等が記憶される過程は問わない。例えば、記録媒体を介して認証情報等が認証情報格納部111等で記憶されるようになってもよく、通信回線等を介して送信された認証情報等が認証情報格納部111等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された認証情報等が認証情報格納部111等で記憶されるようになってもよい。
サーバ受信部112、は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
サーバ取得部113、サーバ判断部114、サーバ処理部115、決済識別子生成部132、第二決済取得部133は、通常、MPUやメモリ等から実現され得る。サーバ取得部113等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
携帯送信部123、第一決済送信部134は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
携帯受信部122、第二決済送信部135は、近距離無線通信手段で実現され得る。近距離無線通信手段とは、近距離のみしか通信できない無線の通信手段であり、例えば、Buletooth(登録商標)、無線LAN、ZigBee、RF−ID等、広く解する。
次に、決済システム1の動作について説明する。まず、サーバ装置11の動作について、図9のフローチャートを用いて説明する。
(ステップS901)サーバ受信部112は、1以上のカード関連情報、および1以上の携帯関連情報を受信したか否かを判断する。1以上のカード関連情報等を受信すればステップS902に行き、受信しなければステップS901に戻る。なお、ここで、サーバ受信部112は、1以上のカード関連情報、および1以上の携帯関連情報を受信しても良い。なお、1以上のカード関連情報と1以上の携帯関連情報とを受信するタイミングは同時でも良いし、異なっていても良い。つまり、1以上のカード関連情報と1以上の携帯関連情報とを受信するタイミングは問わない。
(ステップS902)サーバ受信部112は、ステップS901で受信した1以上のカード関連情報、および1以上の携帯関連情報を、図示しないバッファに一時蓄積する。
(ステップS903)サーバ取得部113は、バッファに存在する1以上のカード関連情報、および1以上の携帯関連情報のうちで、同一の決済識別子と対になるカード識別子と携帯識別子の組を、1組以上取得する。かかる処理を組情報取得処理という。また、カード識別子と携帯識別子の組を、適宜、組情報という。組情報取得処理について、図10のフローチャートを用いて説明する。
(ステップS904)サーバ判断部114は、カウンタiに1を代入する。
(ステップS905)サーバ判断部114は、ステップS903で取得されたi番目の組情報が存在するか否かを判断する。i番目の組情報が存在すればステップS906に行き、存在しなければステップS901に戻る。
(ステップS906)サーバ判断部114は、i番目の組情報をキーとして、認証情報格納部111を検索する。
(ステップS907)サーバ判断部114は、ステップS906における検索結果から、i番目の組情報と一致する認証情報が、認証情報格納部111に存在するか否か判断する。認証情報格納部111に存在すればステップS908に行き、存在しなければステップS909に行く。
(ステップS908)サーバ処理部115は、認証許可に対応する処理を行う。ステップS910に行く。
(ステップS909)サーバ処理部115は、認証不許可に対応する処理を行う。
(ステップS910)サーバ判断部114は、カウンタiを1、インクリメントする。ステップS905に戻る。
なお、図9のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、ステップS903の組情報取得処理について、図10のフローチャートを用いて説明する。
(ステップS1001)サーバ取得部113は、カウンタiに1を代入する。
(ステップS1002)サーバ取得部113は、i番目のカード関連情報が、図示しないバッファに存在するか否かを判断する。バッファに存在すればステップS1003に行き、バッファに存在しなければ上位処理にリターンする。
(ステップS1003)サーバ取得部113は、i番目のカード関連情報が有する決済識別子を取得する。
(ステップS1004)サーバ取得部113は、ステップS1003で取得した決済識別子をキーとして、1以上の携帯関連情報を検索する。なお、1以上の携帯関連情報は、図示しないバッファ内の携帯関連情報である。
(ステップS1005)サーバ取得部113は、ステップS1004における検索の結果、ステップS1003で取得した決済識別子が、1以上の携帯関連情報の中に存在したか否かを判断する。決済識別子が存在すればステップS1006に行き、決済識別子が存在しなければステップS1008に行く。
(ステップS1006)サーバ取得部113は、決済識別子が共通するカード識別子と携帯識別子とを取得する。
(ステップS1007)サーバ取得部113は、共通する決済識別子を含む携帯関連情報を、バッファから削除する。
(ステップS1008)サーバ取得部113は、共通する決済識別子を含むカード関連情報を、バッファから削除する。
(ステップS1009)サーバ取得部113は、カウンタiを1、インクリメントする。ステップS1002に戻る。
次に、携帯端末12の動作について、図11のフローチャートを用いて説明する。
(ステップS1101)携帯受信部122は、決済端末13から決済識別子を、近距離無線通信により受信したか否かを判断する。決済識別子を受信すればステップS1102に行き、受信しなければステップS1101に戻る。
(ステップS1102)携帯送信部123は、携帯格納部121から、携帯識別子を読み出す。
(ステップS1103)携帯送信部123は、ステップS1101で受信された決済識別子と、ステップS1102で読み出した携帯識別子とを用いて、携帯関連情報を構成する。
(ステップS1104)携帯送信部123は、ステップS1103で構成した携帯関連情報をサーバ装置11に送信する。なお、携帯送信部123は、送信先であるサーバ装置11を識別する情報(例えば、IPアドレス、MACアドレス等)を保持している、とする。ステップS1101に戻る。
なお、図11のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、決済端末13の動作について、図12のフローチャートを用いて説明する。
(ステップS1201)第一決済取得部131は、決済カードからカード識別子を取得したか否かを判断する。カード識別子を取得した場合はステップS1202に行き、カード識別子を取得しない場合はステップS1201に戻る。
(ステップS1202)決済識別子生成部132は、第一決済取得部131がカード識別子を取得したことに対応して、決済識別子を生成する。そして、第二決済取得部133は、決済識別子生成部132が生成した決済識別子を取得する。なお、本ステップにおいて、第二決済取得部133は、記録媒体に格納されている決済識別子を読み出しても良い。
(ステップS1203)第二決済送信部135は、ステップS1202で取得された決済識別子を、近距離無線通信により携帯端末12に送信する。
(ステップS1204)第一決済送信部134は、ステップS1201で取得されたカード識別子と、ステップS1202で取得された決済識別子とを用いて、カード関連情報を構成する。
(ステップS1205)第一決済送信部134は、ステップS1204で構成されたカード関連情報をサーバ装置11に送信する。なお、第一決済送信部134は、送信先であるサーバ装置11を識別する情報(例えば、IPアドレス、MACアドレス等)を保持している、とする。ステップS1201に戻る。
なお、図12のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
以下、本実施の形態における決済システム1の具体的な動作について説明する。決済システム1の概念図は図1である。
今、サーバ装置11の認証情報格納部111は、図6に示す認証情報管理表を保持している。また、認証情報格納部111は、図7に示す店舗端末電波情報管理表を保持している。かかる状況において、以下の2つの具体例について説明する。
(具体例1)
具体例1は、認証が許可され、決済が行われる場合である。
ユーザ「田中一郎」は、新幹線に乗車中に、車内で移動する店舗「8888」において、商品を購入し、自分のクレジットカードで決済を行うために、販売員に自分のクレジットカードを渡した。また、田中一郎は、保持している自分の携帯端末12の決済用アプリを起動させた、とする。
次に、販売員は、クレジットカードを受け取り、決済端末13にクレジットカードを読ませた。また、販売員は、販売した商品ID「001」および金額「2500円」を、決済端末13に入力する。そして、決済端末13の第一決済取得部131は、クレジットカード番号「12345678」を取得する。次に、第二決済取得部133は、決済識別子であるSSID「SSID1」を取得する。次に、第二決済送信部135は、決済識別子「SSID1」を、近距離無線通信により田中一郎の携帯端末12に送信する。次に、図示しない決済受付部は、販売員が入力した商品ID「001」および金額「2500円」を受け付ける。次に、第一決済送信部134は、クレジットカード番号「12345678」と決済識別子「SSID1」とを用いてカード関連情報「SSID1,12345678,001,2500円」を構成する。なお、ここで、カード関連情報は、商品IDと金額も含まれる。次に、第一決済送信部134は、カード関連情報「SSID1,12345678,001,2500円」をサーバ装置1に送信する。
また、携帯端末12の携帯受信部122は、決済端末13から決済識別子「SSID1」を、近距離無線通信により受信する。そして、携帯送信部123は、携帯格納部121から携帯番号「090−1234−1122」を読み出す。なお、携帯端末12の携帯格納部121には、予め携帯番号「090−1234−1122」が格納されている、とする。次に、携帯送信部123は、受信された決済識別子「SSID1」と読み出した携帯識別子「090−1234−1122」とを用いて携帯関連情報「SSID1,090−1234−1122」を構成する。次に、携帯送信部123は、構成した携帯関連情報「SSID1,090−1234−1122」をサーバ装置11に送信する。
次に、サーバ装置11のサーバ受信部112は、決済端末13からカード関連情報「SSID1,12345678,001,2500円」を受信し、バッファに蓄積する。また、サーバ受信部112は、携帯端末12から携帯関連情報「SSID1,090−1234−1122」を受信し、バッファに蓄積する。次に、サーバ取得部113は、バッファに存在する1以上のカード関連情報および1以上の携帯関連情報のうちで、同一の決済識別子「SSID1」を有するカード識別子と携帯識別子の組「12345678,090−1234−1122」を取得する。次に、サーバ判断部114は、組情報「12345678,090−1234−1122」をキーとして、図6の認証情報管理表を検索する。そして、サーバ判断部114は、組情報「12345678,090−1234−1122」と一致する認証情報が、図6の「ID=1」のレコードに存在すると判断する。そして、サーバ処理部115は、認証許可に対応する認証処理を行う。認証処理は、例えば、クレジットカード番号「12345678」に対して、「2500円」の決済を行う処理である。また、認証処理は、例えば、携帯端末12または/および決済端末13に、認証許可または決済完了を示す情報を送信することでも良い。
なお、具体例1において、決済識別子生成部132が決済識別子を生成しても良いことは言うまでもない。
(具体例2)
具体例2は、認証が許可されない場合も含む場合である。
ユーザ「山田太郎」はクレジットカードを紛失してしまい、悪意のある他人Aが山田太郎のクレジットカードを拾ったとする。そして、他人Aは、店舗「9999」において、商品を購入し、山田太郎のクレジットカードで決済を行うために、販売員に山田太郎のクレジットカードを渡した。また、他人Aは、本願の決済の仕組みを知っており、保持している自分の携帯端末12の決済用アプリを起動させた、とする。
次に、販売員は、クレジットカードを受け取り、決済端末13にクレジットカードを読ませた。また、販売員は、販売した商品ID「107」および金額「385000円」を、決済端末13に入力する。そして、決済端末13の第一決済取得部131は、クレジットカード番号「22334567」を取得する。次に、第二決済取得部133は、決済識別子であるSSID「SSID2」を取得する。次に、第二決済送信部135は、決済識別子「SSID2」を、近距離無線通信により他人Aの携帯端末12に送信する。次に、図示しない決済受付部は、販売員が入力した商品ID「107」および金額「385000円」を受け付ける。次に、第一決済送信部134は、クレジットカード番号「22334567」と決済識別子「SSID2」とを用いてカード関連情報「SSID2,22334567,107,385000円」を構成する。なお、ここで、カード関連情報は、商品IDと金額も含まれる。次に、第一決済送信部134は、カード関連情報「SSID2,22334567,107,385000円」をサーバ装置1に送信する。
また、他人Aの携帯端末12の携帯受信部122は、決済端末13から決済識別子「SSID2」を、近距離無線通信により受信する。そして、携帯送信部123は、携帯格納部121から携帯番号「090−7777−4444」を読み出す。なお、他人Aの携帯端末12の携帯格納部121には、予め携帯番号「090−7777−4444」が格納されている、とする。次に、携帯送信部123は、受信された決済識別子「SSID2」と読み出した携帯識別子「090−7777−4444」とを用いて携帯関連情報「SSID2,090−7777−4444」を構成する。次に、携帯送信部123は、構成した携帯関連情報「SSID2,090−7777−4444」をサーバ装置11に送信する。
さらに、同時刻ぐらいに、ユーザ「田中一郎」は、店舗「9999」において、商品を購入し、自分のクレジットカードで決済を行うために、販売員に自分のクレジットカードを渡した。また、田中一郎は、保持している自分の携帯端末12の決済用アプリを起動させた、とする。
次に、販売員は、クレジットカードを受け取り、決済端末13にクレジットカードを読ませた。また、販売員は、販売した商品ID「106」および金額「28500円」を、決済端末13に入力する。そして、決済端末13の第一決済取得部131は、クレジットカード番号「12345678」を取得する。次に、第二決済取得部133は、決済識別子であるSSID「SSID2」を取得する。次に、第二決済送信部135は、決済識別子「SSID2」を、近距離無線通信により田中一郎の携帯端末12に送信する。次に、図示しない決済受付部は、販売員が入力した商品ID「106」および金額「28500円」を受け付ける。次に、第一決済送信部134は、クレジットカード番号「12345678」と決済識別子「SSID2」とを用いてカード関連情報「SSID2,12345678,106,28500円」を構成する。なお、ここで、カード関連情報は、商品IDと金額も含まれる。次に、第一決済送信部134は、カード関連情報「SSID2,12345678,106,28500円」をサーバ装置1に送信する。
また、携帯端末12の携帯受信部122は、決済端末13から決済識別子「SSID2」を、近距離無線通信により受信する。そして、携帯送信部123は、携帯格納部121から携帯番号「090−1234−1122」を読み出す。なお、携帯端末12の携帯格納部121には、予め携帯番号「090−1234−1122」が格納されている、とする。次に、携帯送信部123は、受信された決済識別子「SSID2」と読み出した携帯識別子「090−1234−1122」とを用いて携帯関連情報「SSID2,090−1234−1122」を構成する。次に、携帯送信部123は、構成した携帯関連情報「SSID2,090−1234−1122」をサーバ装置11に送信する。
次に、サーバ装置11のサーバ受信部112は、決済端末13からカード関連情報「SSID2,22334567,107,385000円」を受信し、バッファに蓄積する。また、サーバ受信部112は、他人Aの携帯端末12から携帯関連情報「SSID2,090−7777−4444」を受信し、バッファに蓄積する。
また、サーバ装置11のサーバ受信部112は、決済端末13からカード関連情報「SSID2,12345678,106,28500円」を受信し、バッファに蓄積する。また、サーバ受信部112は、他人Aの携帯端末12から携帯関連情報「SSID2,090−1234−1122」を受信し、バッファに蓄積する。
次に、サーバ取得部113は、バッファに存在する1以上のカード関連情報および1以上の携帯関連情報のうちで、同一の決済識別子「SSID2」を有するカード識別子と携帯識別子の組「22334567,090−7777−4444」「22334567,090−1234−1122」「12345678,090−7777−4444」「12345678,090−1234−1122」を取得する。
次に、サーバ判断部114は、4つの組情報のうちの各組情報」をキーとして、図6の認証情報管理表を検索する。そして、サーバ判断部114は、組情報「12345678,090−1234−1122」のみ、その組情報と一致する認証情報が、図6に存在する(「ID=1」のレコードである)と判断する。そして、サーバ処理部115は、組情報「12345678,090−1234−1122」で特定される決済について、認証許可に対応する認証処理を行う。認証処理は、例えば、クレジットカード番号「12345678」に対して、「28500円」の決済を行う処理である。
一方、サーバ判断部114は、一致する認証情報が存在しなかった携帯端末12または/および決済端末13に対して、認証不許可処理を行う。認証不許可処理は、例えば、エラーメッセージの送信である。
そして、他人Aの携帯端末12または/および決済端末13は、エラーメッセージを受信し、出力する。
かかる処理により、正当に認証された場合のみ、決済処理が行われる。
以上、本実施の形態によれば、高速の移動体の中や地下等のあらゆる環境においても、決済端末と一定以内の相対距離の中に、ユーザが保持している携帯端末が存在することが保証できる結果、決済端末や携帯端末の絶対位置が定まりにくい環境においても、決済ための認証処理が正しく行える。その結果、例えば、電車や飛行機等の移動体の内部、地下等で行う決済処理においても利用できる。
なお、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記録媒体に、決済カードを識別するカード識別子と、携帯端末を識別する携帯識別子との組である1以上の認証情報を格納しており、コンピュータを、決済を識別する第一決済識別子とカード識別子とを有する1以上のカード関連情報と、決済を識別する1以上の第二決済識別子を有する1以上の携帯関連情報とを受信するサーバ受信部と、前記サーバ受信部が受信した1以上のカード関連情報、1以上の携帯関連情報、および前記記録媒体の1以上の認証情報を用いて、決済が正当であるか否かを判断するサーバ判断部と、前記サーバ判断部が決済が正当であると判断した場合のみ、認証許可に対応する処理を行うサーバ処理部として機能させるためのプログラムであって、前記サーバ受信部が受信した携帯関連情報は第二決済識別子を近距離無線通信により受信した前記携帯端末が送信した情報、または前記サーバ受信部が受信した携帯識別子は前記携帯端末から近距離無線通信により受信した前記決済端末が送信した情報である、プログラムである。
また、上記プログラムにおいて、前記携帯関連情報は、第二決済識別子と携帯識別子とを有し、前記カード関連情報が有する第一決済識別子と前記携帯関連情報が有する第二決済識別子とは、決済を識別する同じ種類の情報である決済識別子であり、前記サーバ受信部が受信した1以上のカード関連情報、および1以上の携帯関連情報のうちで、同一の決済識別子と対になるカード識別子と携帯識別子の組を取得するサーバ取得部として、さらにコンピュータを機能させ、前記サーバ判断部は、前記サーバ取得部が取得したカード識別子と携帯識別子の組と一致する認証情報が、前記認証情報格納部に存在するか否かを判断するものとして、コンピュータを機能させるプログラムであることは好適である。
(実施の形態3)
本実施の形態において、実施の形態2と比較して、カード関連情報と携帯関連情報とをサーバ装置に送信するのは、決済端末である点が異なる。なお、実施の形態2において、決済端末がカード関連情報を送信し、携帯端末が携帯関連情報を送信した。
本実施の形態における決済システム2の概念図は、図1と同様である。なお、図1における符号は、決済システム2の符号とは異なる。
図13は、本実施の形態における決済システム2のブロック図である。決済システム2は、サーバ装置21、携帯端末22、決済端末23を備える。携帯端末22は、商品を購入するユーザが保持している端末であり、携帯電話、いわゆるスマートフォン、携帯のタブレット端末等である。また、決済端末23は、商品購入の決済を行う端末であり、例えば、決済カードのカードリーダー、決済カード(例えば、ICカード)の読み取り機等である。
サーバ装置21は、認証情報格納部111、サーバ受信部212、サーバ取得部113、サーバ判断部114、サーバ処理部115を備える。
携帯端末22は、携帯格納部121、携帯送信部222、携帯受信部122を備える。
決済端末23は、第一決済取得部131、決済識別子生成部132、第二決済取得部133、決済受信部231、決済送信部232を備える。
サーバ装置21を構成するサーバ受信部212は、1以上のカード関連情報と1以上の携帯関連情報とを、決済端末23から受信する。なお、カード関連情報は、決済識別子とカード識別子とを有する。また、携帯関連情報は、決済識別子と携帯識別子とを有する。なお、実施の形態1で述べた通り、カード関連情報と携帯関連情報とは、決済識別子を共用していても良い。つまり、サーバ受信部212は、決済識別子とカード識別子と携帯識別子とを受信しても良い。
携帯端末22を構成する携帯送信部222は、近距離無線通信により、携帯格納部121に格納されている携帯識別子を決済端末23に送信する。
決済端末23を構成する決済受信部231は、近距離無線通信により、携帯識別子を携帯端末22から受信する。
決済送信部232は、1以上のカード関連情報と、1以上の携帯関連情報とを、サーバ装置21に送信する。ここでのカード関連情報は、第二決済取得部133が取得した決済識別子と第一決済取得部131が取得したカード識別子とを有する。また、携帯関連情報は、第二決済取得部133が取得した決済識別子と決済送信部232が受信した携帯識別子とを有する。
サーバ受信部212は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
携帯送信部222、決済受信部231は、近距離無線通信手段により実現され得る。
決済送信部232は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
次に、決済システム2の動作について説明する。まず、サーバ装置21の動作について説明する。サーバ装置21の動作は、サーバ装置11の動作と比較して、ステップS901における情報の受信元が異なるだけである。他は、図9のフローチャートの動作を行う。なお、ステップS901において、サーバ装置21のサーバ受信部212は、1以上のカード関連情報と1以上の携帯関連情報とを、決済端末23から受信する。
次に、携帯端末22の動作について説明する。携帯端末22の図示しない受付部は、ユーザから携帯識別子の送信指示を受け付ける。そして、送信指示に応じて、携帯送信部222は、携帯格納部121から携帯識別子を読み出す。次に、携帯送信部222は、携帯識別子を、近距離無線通信により、決済端末23に送信する。また、携帯受信部122は、決済のための処理に関して、認証処理の結果を受信しても良い。
次に、決済端末23の動作について、図14のフローチャートを用いて説明する。
(ステップS1401)第一決済取得部131は、決済カードからカード識別子を取得したか否かを判断する。カード識別子を取得すればステップS1402に行き、カード識別子を取得しなければステップS1401に戻る。
(ステップS1402)決済受信部231は、近距離無線通信により、携帯識別子を携帯端末22から受信したか否かを判断する。携帯識別子を受信すればステップS1403に行き、受信しなければステップS1402に戻る。
(ステップS1403)第二決済取得部133は、決済識別子を取得する。
(ステップS1404)決済送信部232は、送信する情報を構成する。なお、送信する情報は、通常、ステップS1401で受信されたカード識別子、ステップS1402で受信された携帯識別子、およびステップS1403で取得された決済識別子を有する。また、かかる情報は、決済識別子を共用したカード関連情報と携帯関連情報である、と言える。
(ステップS1405)決済送信部232は、ステップS1404で構成した情報をサーバ装置21に送信する。なお、決済送信部232は、サーバ装置21と通信するための情報(例えば、サーバ装置21のIPアドレスやMACアドレス等)を保持している、とする。
なお、図14のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
また、図14のフローチャートにおいて、決済識別子を取得する処理(ステップS1403)は無くても良い。
また、図14のフローチャートにおいて、カード識別子の受信と、携帯識別子の受信の順序は問わない。
以下、本実施の形態における決済システム2の具体的な動作について説明する。決済システム2の概念図は図1と同様である。
今、サーバ装置11の認証情報格納部111は、図6に示す認証情報管理表を保持している。また、サーバ装置11は、図示しない記録媒体または認証情報格納部111に、図7に示す店舗端末電波情報管理表を保持している。
かかる状況において、ユーザ「田中一郎」は、新幹線に乗車中に、車内で移動する店舗「8888」において、商品を購入し、自分のクレジットカードで決済を行うために、販売員に自分のクレジットカードを渡した。また、田中一郎は、保持している自分の携帯端末22の決済用アプリを起動させた、とする。そして、携帯端末22の携帯送信部222は、携帯識別子「090−1234−1122」を携帯格納部121から読み出し、近距離無線通信により、決済端末23に送信する。
次に、販売員は、クレジットカードを受け取り、決済端末23にクレジットカードを読ませた。また、販売員は、販売した商品ID「001」および金額「2500円」を、決済端末23に入力する。そして、決済端末13の第一決済取得部131は、クレジットカード番号「12345678」を取得する。決済受信部231は、近距離無線通信により、携帯識別子「090−1234−1122」を携帯端末22から受信する。
次に、図示しない決済受付部は、販売員が入力した商品ID「001」および金額「2500円」を受け付ける。次に、決済送信部232は、クレジットカード番号「12345678」と、受信された携帯番号「090−1234−1122」と、受け付けられた商品ID「001」および金額「2500円」とを用いて送信する情報「12345678,090−1234−1122,001,2500円」を構成する。そして、決済送信部232は、情報「12345678,090−1234−1122,001,2500円」をサーバ装置21に送信する。
次に、サーバ装置21のサーバ受信部112は、カード関連情報と携帯関連情報とを含む情報「12345678,090−1234−1122,001,2500円」を受信し、バッファに蓄積する。
次に、サーバ取得部113は、バッファに存在する情報の中のカード識別子と携帯識別子の組「12345678,090−1234−1122」を取得する。次に、サーバ判断部114は、組情報「12345678,090−1234−1122」をキーとして、図6の認証情報管理表を検索する。そして、サーバ判断部114は、組情報「12345678,090−1234−1122」と一致する認証情報が、図6の「ID=1」のレコードに存在すると判断する。そして、サーバ処理部115は、認証許可に対応する認証処理を行う。認証処理は、例えば、クレジットカード番号「12345678」に対して、「2500円」の決済を行う処理である。また、認証処理は、例えば、携帯端末12または/および決済端末13に、認証許可または決済完了を示す情報を送信することでも良い。
以上、本実施の形態によれば、高速の移動体の中や地下等のあらゆる環境においても、決済端末と一定以内の相対距離の中に、ユーザが保持している携帯端末が存在することが保証できる結果、決済端末や携帯端末の絶対位置が定まりにくい環境においても、決済ための認証処理が正しく行える。その結果、例えば、電車や飛行機等の移動体の内部、地下等で行う決済処理においても利用できる。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記録媒体に、決済カードを識別するカード識別子と、携帯端末を識別する携帯識別子との組である1以上の認証情報を格納しており、コンピュータを、決済を識別する第一決済識別子とカード識別子とを有する1以上のカード関連情報と、決済を識別する1以上の第二決済識別子を有する1以上の携帯関連情報とを受信するサーバ受信部と、前記サーバ受信部が受信した1以上のカード関連情報、1以上の携帯関連情報、および前記記録媒体の1以上の認証情報を用いて、決済が正当であるか否かを判断するサーバ判断部と、前記サーバ判断部が決済が正当であると判断した場合のみ、認証許可に対応する処理を行うサーバ処理部として機能させるためのプログラムであって、前記サーバ受信部が受信した携帯関連情報は第二決済識別子を近距離無線通信により受信した前記携帯端末が送信した情報、または前記サーバ受信部が受信した携帯識別子は前記携帯端末から近距離無線通信により受信した前記決済端末が送信した情報である、プログラムである。
上記プログラムにおいて、前記携帯関連情報は、第二決済識別子と携帯識別子とを有し、前記カード関連情報が有する第一決済識別子と前記携帯関連情報が有する第二決済識別子とは、決済を識別する同じ種類の情報である決済識別子であり、前記サーバ受信部が受信した1以上のカード関連情報、および1以上の携帯関連情報のうちで、同一の決済識別子と対になるカード識別子と携帯識別子の組を取得するサーバ取得部として、コンピュータをさらに機能させ、前記サーバ判断部は、前記サーバ取得部が取得したカード識別子と携帯識別子の組と一致する認証情報が、前記記録媒体に存在するか否かを判断するものとして、コンピュータを機能させることは好適である。
(実施の形態4)
本実施の形態において、実施の形態2と比較して、カード関連情報と携帯関連情報とをサーバ装置に送信するのは、携帯端末である点が異なる。なお、実施の形態2において、決済端末がカード関連情報を送信し、携帯端末が携帯関連情報を送信した。
本実施の形態における決済システム3の概念図は、図1と同様である。なお、図1における符号は、決済システム3の符号とは異なる。
図15は、本実施の形態における決済システム3のブロック図である。決済システム3は、サーバ装置31、携帯端末32、決済端末33を備える。ここで、携帯端末32は、商品を購入するユーザが保持している端末であり、携帯電話、いわゆるスマートフォン、携帯のタブレット端末等である。また、決済端末33は、商品購入の決済を行う端末であり、例えば、決済カードのカードリーダー、決済カード(例えば、ICカード)の読み取り機等である。
また、サーバ装置31は、認証情報格納部111、サーバ受信部312、サーバ取得部113、サーバ判断部114、サーバ処理部115を備える。また、携帯端末32は、携帯格納部121、携帯受信部322、携帯送信部323を備える。さらに、決済端末33は、第一決済取得部131、決済識別子生成部132、第二決済取得部133、決済送信部333を備える。
サーバ装置31を構成するサーバ受信部312は、1以上のカード関連情報と1以上の携帯関連情報とを、携帯端末32から受信する。なお、カード関連情報は、決済識別子とカード識別子とを有する。また、携帯関連情報は、決済識別子と携帯識別子とを有する。なお、ここで受信するカード関連情報と携帯関連情報は、決済識別子を共用していても良い。つまり、サーバ受信部312は、決済識別子とカード識別子と携帯識別子とを受信しても良い。
携帯端末32を構成する携帯受信部322は、近距離無線通信により、決済識別子とカード識別子とを、決済端末33から受信する。
携帯送信部323は、携帯関連情報およびカード関連情報をサーバ装置31に送信する。なお、ここで、カード関連情報と携帯関連情報は、決済識別子を共用していても良い。つまり、携帯送信部323は、決済識別子とカード識別子と携帯識別子とを送信しても良い。また、携帯送信部323は、携帯格納部121に格納されている携帯識別子を読み取り、当該携帯識別子、携帯受信部322が受信した決済識別子、および携帯受信部322が受信したカード識別子とを用いて、送信する情報を構成し、当該構成した情報をサーバ装置31に送信する。
決済端末33を構成する決済送信部333は、近距離無線通信により、カード識別子と決済識別子とを携帯端末32に送信する。なお、決済送信部333は、第一決済取得部131が取得したカード識別子と、第二決済取得部133が取得した決済識別子とを用いて、情報を携帯端末32に送信する。
サーバ受信部312は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
携帯受信部322、決済送信部333は、近距離無線通信手段により実現され得る。
携帯送信部323は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
次に、決済システム3の動作について説明する。まず、サーバ装置31の動作について説明する。サーバ装置31の動作は、サーバ装置11の動作と比較して、ステップS901における情報の受信元が異なるだけである。他は、図9のフローチャートの動作を行う。なお、ステップS901において、サーバ装置31のサーバ受信部212は、1以上のカード関連情報と1以上の携帯関連情報とを、携帯端末32から受信する。
次に、携帯端末32の動作について説明する。まず、携帯端末32を構成する携帯受信部322は、近距離無線通信により、決済識別子とカード識別子とを、決済端末33から受信する。次に、携帯送信部323は、携帯格納部121から携帯識別子を読み出す。次に、携帯送信部323は、携帯識別子と決済識別子とカード識別子とから、送信する情報を構成する。なお、送信する情報は、携帯識別子と決済識別子とカード識別子とを有する。また、送信する情報は、携帯関連情報およびカード関連情報を有する、とも言える。そして、次に、携帯送信部323は、携帯関連情報およびカード関連情報をサーバ装置31に送信する。
次に、決済端末33の動作について、図16のフローチャートを用いて説明する。
(ステップS1601)第一決済取得部131は、決済カードからカード識別子を取得したか否かを判断する。カード識別子を取得すればステップS1602に行き、カード識別子を取得しなければステップS1601に戻る。
(ステップS1602)第二決済取得部133は、決済識別子を取得する。
(ステップS1603)決済送信部232は、送信する情報を構成する。なお、送信する情報は、通常、ステップS1601で受信されたカード識別子、ステップS1602で取得された決済識別子を有する。
(ステップS1604)決済送信部333は、近距離無線通信により、ステップS1603で構成した情報を携帯端末32に送信する。なお、ステップS1603で構成した情報は、カード識別子と決済識別子と含む。
なお、図16のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
また、図16のフローチャートにおいて、決済識別子を取得する処理(ステップS1602)は無くても良い。
以下、本実施の形態における決済システム3の具体的な動作について説明する。決済システム3の概念図は図1と同様である。
今、サーバ装置11の認証情報格納部111は、図6に示す認証情報管理表を保持している。また、認証情報格納部111は、図7に示す店舗端末電波情報管理表を保持している。
かかる状況において、ユーザ「田中一郎」は、新幹線に乗車中に、車内で移動する店舗「8888」において、商品を購入し、自分のクレジットカードで決済を行うために、販売員に自分のクレジットカードを渡した。
次に、販売員は、クレジットカードを受け取り、決済端末23にクレジットカードを読ませた。また、販売員は、販売した商品ID「001」および金額「2500円」を、決済端末23に入力する。そして、決済端末33の図示しない決済受付部が商品ID「001」および金額「2500円」を受け付ける。また、決済端末13の第一決済取得部131は、クレジットカード番号「12345678」を取得する。
次に、決済送信部333は、第一決済取得部131が取得したクレジットカード番号、および決済端末33が受け付けた商品ID「001」と金額「2500円」から、送信する情報「12345678,001,2500円」を構成する。次に、決済送信部333は、近距離無線通信により、構成した情報「12345678,001,2500円」を携帯端末32に送信する。
次に、携帯端末32の携帯受信部322は、近距離無線通信により、カード識別子とを含む情報「12345678,001,2500円」を、決済端末33から受信する。
次に、携帯送信部323は、携帯格納部121から携帯番号「090−1234−1122」を読み出す。次に、携帯送信部323は、受信した情報「12345678,001,2500円」と、携帯番号「090−1234−1122」とから、送信する情報「12345678,090−1234−1122,001,2500円」を構成する。なお、送信する情報は、携帯識別子とカード識別子とを有する。
次に、携帯送信部323は、携帯関連情報およびカード関連情報を有する情報「12345678,090−1234−1122,001,2500円」を、サーバ装置31に送信する。
次に、サーバ装置31のサーバ受信部312は、カード関連情報と携帯関連情報とを含む情報「12345678,090−1234−1122,001,2500円」を受信し、バッファに蓄積する。
次に、サーバ取得部113は、バッファに存在する情報の中のカード識別子と携帯識別子の組「12345678,090−1234−1122」を取得する。次に、サーバ判断部114は、組情報「12345678,090−1234−1122」をキーとして、図6の認証情報管理表を検索する。そして、サーバ判断部114は、組情報「12345678,090−1234−1122」と一致する認証情報が、図6の「ID=1」のレコードに存在すると判断する。そして、サーバ処理部115は、認証許可に対応する認証処理を行う。認証処理は、例えば、クレジットカード番号「12345678」に対して、「2500円」の決済を行う処理である。また、認証処理は、例えば、携帯端末12または/および決済端末13に、認証許可または決済完了を示す情報を送信することでも良い。
以上、本実施の形態によれば、電車や飛行機等の移動体の内部、地下等で行う決済処理においても、利用できる。
なお、本実施の形態において、決済端末33から携帯端末32を経由して、携帯関連情報がサーバ装置31に送信された。つまり、本実施の形態において、決済端末33から携帯端末32に携帯関連情報の送信指示を出していた。しかし、サーバ装置31から携帯関連情報の送信指示を出しても良い。
かかる場合、概ね、以下のような処理手順となる。なお、かかる場合、サーバ装置31はサーバ送信部A13をも有する。
(1)決済端末33の決済送信部333は、携帯端末32にカード関連情報を送信する。
(2)携帯端末32の携帯受信部322は、決済端末33からカード関連情報を受信する。
(3)携帯端末32の携帯送信部323は、サーバ装置31にカード関連情報を送信する。なお、この携帯端末32は、悪用者の携帯端末32である可能性がある。
(4)サーバ装置31のサーバ受信部312は、カード関連情報を受信する。
(5)サーバ装置31のサーバ取得部113は、カード関連情報を用いて、正規の携帯識別子を取得する。
(6)サーバ装置31のサーバ送信部A13は、正規の携帯識別子で識別する携帯端末32に携帯関連情報の送信指示を送信する。
(7)携帯端末32の携帯受信部322は、携帯関連情報の送信指示を受信する。
(8)携帯端末32の携帯送信部323は、取得された決済識別子(例えば、周辺のSSID)をサーバ装置31に送信する。なお、通常、携帯受信部122が周辺のSSIDを受信している。
(9)サーバ装置31のサーバ受信部312は、決済識別子を受信する。
(10)サーバ装置31のサーバ判断部114は、受信された決済識別子を用いて、携帯端末32が正当であるか否か(決済が正当であるか否か)を判断する。
以後、上記実施の形態で説明した処理と同様の処理がなされ、正当であると判断された場合のみ、決済処理が履行される。
なお、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記録媒体に、決済カードを識別するカード識別子と、携帯端末を識別する携帯識別子との組である1以上の認証情報を格納しており、コンピュータを、決済を識別する第一決済識別子とカード識別子とを有する1以上のカード関連情報と、決済を識別する1以上の第二決済識別子を有する1以上の携帯関連情報とを受信するサーバ受信部と、前記サーバ受信部が受信した1以上のカード関連情報、1以上の携帯関連情報、および前記記録媒体の1以上の認証情報を用いて、決済が正当であるか否かを判断するサーバ判断部と、前記サーバ判断部が決済が正当であると判断した場合のみ、認証許可に対応する処理を行うサーバ処理部として機能させるためのプログラムであって、前記サーバ受信部が受信した携帯関連情報は第二決済識別子を近距離無線通信により受信した前記携帯端末が送信した情報、または前記サーバ受信部が受信した携帯識別子は前記携帯端末から近距離無線通信により受信した前記決済端末が送信した情報である、プログラムである。
上記プログラムにおいて、前記携帯関連情報は、第二決済識別子と携帯識別子とを有し、前記カード関連情報が有する第一決済識別子と前記携帯関連情報が有する第二決済識別子とは、決済を識別する同じ種類の情報である決済識別子であり、前記サーバ受信部が受信した1以上のカード関連情報、および1以上の携帯関連情報のうちで、同一の決済識別子と対になるカード識別子と携帯識別子の組を取得するサーバ取得部として、コンピュータをさらに機能させ、前記サーバ判断部は、前記サーバ取得部が取得したカード識別子と携帯識別子の組と一致する認証情報が、前記記録媒体に存在するか否かを判断するものとして、コンピュータを機能させることは好適である。 また、上記の実施の形態において、携帯端末と決済端末とが相対的に近くに存在することを保証し、正当に決済処理を行うための認証を行える決済システムについて説明した。また、上記の各実施の形態において、サーバ装置が受信する情報、サーバ装置に情報を送信する端末は異なったが、携帯端末と決済端末とが相対的に近くに存在することを保証している点が共通する。
上記の実施の形態の具体例において、主として、携帯識別子を携帯の電話番号とした。しかし、携帯の電話番号を利用した場合、個人情報保護の観点から問題が生じる場合がある。従って、携帯識別子は、例えば、MACアドレスが好適である。
また、図17は、本明細書で述べたプログラムを実行して、上述した種々の実施の形態の決済システムを実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図17は、このコンピュータシステム300の概観図であり、図18は、システム300のブロック図である。
図17において、コンピュータシステム300は、CD−ROMドライブを含むコンピュータ301と、キーボード302と、マウス303と、モニタ304とを含む。
図18において、コンピュータ301は、CD−ROMドライブ3012に加えて、MPU3013と、MPU3013、CD−ROMドライブ3012に接続されたバス3014と、ブートアッププログラム等のプログラムを記憶するためのROM3015と、MPU3013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3017とを含む。ここでは、図示しないが、コンピュータ301は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム300に、上述した実施の形態の決済システムの機能を実行させるプログラムは、CD−ROM3101に記憶されて、CD−ROMドライブ3012に挿入され、さらにハードディスク3017に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ301に送信され、ハードディスク3017に記憶されても良い。プログラムは実行の際にRAM3016にロードされる。プログラムは、CD−ROM3101またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ301に、上述した実施の形態の決済システムの機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム300がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信するステップや、情報を受信するステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。