以下、決済システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、第一端末、第二端末、データセンター、決済サーバとを具備する決済システムについて説明する。図1は、本実施の形態における決済システム1の概念図である。
図2は、本実施の形態における決済システム1のブロック図である。
決済システム1は、第一端末11、第二端末12、データセンター13、および決済サーバ14を具備する。
第一端末11は、第一端末識別子格納部111、クレジットカード情報取得部112、ユニーク情報取得部113、第一端末情報構成部114、第一端末送信部115、および第一削除部116を具備する。
また、ユニーク情報取得部113は、回数格納手段1131、回数取得手段1132、回数蓄積手段1133、およびユニーク情報取得手段1134を具備しても良い。
第二端末12は、第二端末識別子格納部121、受付部122、第一端末情報受信部123、第二端末情報構成部124、第二端末送信部125、第二削除部126、撮影部127、写真蓄積部128、認証結果受信部129、および認証結果出力部130を具備する。
データセンター13は、第二端末情報受信部131、決済情報送信部132、認証情報格納部133、認証部134および認証結果送信部135を具備する。
決済サーバ14は、決済情報受信部141、および決済処理部142を具備する。
第一端末11は、クレジットカードリーダーであることは好適である。また、第一端末11は、第一端末送信部115が第二端末12に第一端末情報を送信した後、クレジットカード識別子およびクレジットカード識別子を含む情報を第一端末11に保持しないことは好適である。
第一端末11を構成する第一端末識別子格納部111は、第一端末11を識別する第一端末識別子を格納している。第一端末識別子は、数字列、文字列等、第一端末11を識別する情報であれば何でも良い。
クレジットカード情報取得部112は、クレジットカードに関する情報であるクレジットカード情報を取得する。クレジットカード情報は、クレジットカードを識別するクレジットカード識別子を含む。クレジットカード情報取得部112は、クレジットカードリーダーであることが好適である。ただし、クレジットカード情報取得部112は、ユーザにより入力されたクレジットカード識別子、または予め格納されているクレジットカード識別子を取得しても良い。クレジットカード情報は、例えば、クレジットカード識別子、クレジットカードの名義を識別する名義識別子、およびクレジットカードの有効期限を有する。クレジットカード情報は、クレジットカード識別子を有すれば、他のいかなる情報を有しても良い。クレジットカード識別子は、通常、クレジットカード番号であるが、クレジットカードを識別する情報であれば何でも良い。
ユニーク情報取得部113は、クレジットカード情報取得部112がクレジットカード情報を取得するごとに、ユニークな情報であるユニーク情報を取得する。ユニーク情報取得部113は、例えば、図示しない時計から現在時刻(年月日時分秒など)を取得し、当該現在時刻と発生させた乱数(桁数は何でも良い)とを結合した文字列を生成しても良い。また、ユニーク情報取得部113は、予め決められたすべての文字の集合(アルファベット26文字、数字10文字、特殊文字など)から、乱数を用いて、一の文字を選択し、当該選択をn(nは1以上の整数)回、繰り返し、n文字の文字列を取得しても良い。ユニーク情報取得部113は、後述するスワイプ回数を用いて、ユニーク情報を取得することは好適である。ユニーク情報取得部113は、例えば、スワイプ回数と現在時刻(年月日時分秒など)を取得し、当該スワイプ回数と現在時刻と発生させた乱数(桁数は何でも良い)とを結合した文字列を生成しても良い。ユニーク情報取得部113がユニーク情報を取得する方法は問わない。ユニーク情報は、ユニークであることを保証された情報でなくても良い。ただし、ユニーク情報取得部113は、ユニークである確率の高い方法で、ユニーク情報を取得することは好適である。
ユニーク情報取得部113を構成する回数格納手段1131は、クレジットカード情報がクレジットカード情報を取得した回数を格納し得る。クレジットカード情報を取得した回数とは、通常、クレジットカード情報をクレジットカードから読み取ったトータル回数である。クレジットカード情報を取得した回数は、スワイプ回数、または読み取り回数と言っても良い。
回数取得手段1132は、クレジットカード情報取得部112がクレジットカード情報を取得するごとに、回数格納手段1131の回数を読み取り、当該回数をインクリメントし、クレジットカード情報を取得した回数を取得する。
回数蓄積手段1133は、回数取得手段1132が取得した回数を、回数格納手段1131に蓄積する。
ユニーク情報取得手段1134は、回数取得手段1132が取得した回数を用いて、ユニーク情報を取得する。ユニーク情報取得手段1134は、スワイプ回数と現在時刻(年月日時分秒など)を取得し、当該スワイプ回数と現在時刻と発生させた乱数(桁数は何でも良い)とを結合した文字列を生成しても良い。
第一端末情報構成部114は、ユニーク情報を用いて、クレジットカード情報を暗号化する。そして、第一端末情報構成部114は、第一端末識別子とクレジットカード情報とを有する情報であり、暗号化された情報である第一端末情報を構成する。ここで、第一端末情報構成部114は、通常、クレジットカード情報のみを暗号化するが、第一端末識別子をも暗号化しても良い。つまり、ここで、一部の情報(例えば、クレジットカード情報)のみ暗号化しも良い。また、第一端末情報構成部114は、暗号化したクレジットカード情報、第一端末識別子に加えて、上述したスワイプ回数または/および他のキーを有する第一端末情報を構成しても良い。つまり、第一端末情報には、第一端末識別子とクレジットカード情報とが含まれれば良い。また、第一端末情報は、ユニーク情報を有するので、一の決済を識別する情報になり得る。また、第一端末情報構成部114が情報を暗号化する暗号化アルゴリムは問わない。第一端末情報構成部114は、例えば、第一端末識別子「A01」、カード名義識別子「TARO YAMADA」、カード有効期限(年2桁)「13」、カード有効期限(月)「5」、ユニーク情報「ABC&389?ceu」を連結して、基準文字列C「A01TARO YAMADA135ABC&389?ceu」を生成する。そして、第一端末情報構成部114は、基準文字列Cを予め決められた暗号化アルゴリズムにより、暗号化し、第一端末情報を得る。
第一端末送信部115は、第一端末情報を、近距離無線通信手段により第二端末12に送信する。なお、第一端末送信部115は、近距離無線通信手段ではなく、有線や他の無線通信手段により、第一端末情報を第二端末12に送信しても良い。なお、近距離無線通信手段とは、Bluetooth(登録商標)、NFC等、何でも良い。
第一削除部116は、第一端末送信部115が第二端末12に第一端末情報を送信した後、第一端末情報を削除する。なお、第一削除部116の削除処理により、通常、第一端末情報やクレジットカード情報は、第一端末11には残らない。なお、第一端末情報やクレジットカード情報を削除せずに、情報を改変するなど、実質的に、第一端末情報やクレジットカード情報が第一端末11に残らなければ良い。
第二端末12は、携帯端末、携帯電話であることは好適である。また、第二端末12は、いわゆるスマートフォンであることは好適である。
第二端末12を構成する第二端末識別子格納部121は、第二端末12を識別する第二端末識別子を格納している。第二端末識別子は、第二端末12を識別する情報であれば何でも良い。第二端末識別子は、例えば、電話番号、MACアドレス、機器製造番号、店舗に割り当てられたユニークな識別子等である。
受付部122は、指示やデータ等を受け付ける。受付部122は、例えば、ユーザからパスワードやサインを受け付ける。また、受付部122は、例えば、決済のための金額の入力を受け付ける。また、受付部122は、例えば、写真撮影の指示を受け付ける。
指示やデータ等の入力手段は、タッチパネル、電子ペン、キーボード、マウス、またはメニュー画面によるもの等、何でも良い。受付部122は、タッチパネルやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
第一端末情報受信部123は、第一端末11から第一端末情報を受信する。第一端末情報受信部123は、通常、近距離無線通信手段により実現されるが、有線の通信手段や他の無線の通信手段で実現されても良い。
第二端末情報構成部124は、第二端末識別子と第一端末情報とを用いて、第二端末情報を構成する。第二端末情報構成部124は、例えば、第一端末情報を復号化せずに、第一端末情報に第二端末識別子を付加して、第二端末情報を構成することが好適である。なお、第二端末情報構成部124は、例えば、第一端末情報受信部123が受信した第一端末情報の復号化し、当該復号化した第一端末情報と第二端末識別子とを結合し、情報を構成し、当該情報を暗号化して、第二端末情報を取得しても良い。なお、第二端末情報構成部124が暗号化を行う場合、当該暗号化の方法と、第一端末情報構成部114が行う暗号化方法とは、異なる暗号化方法であることは好適であるが、同一の暗号化方法でも良い。
第二端末送信部125は、第二端末情報構成部124が構成した第二端末情報をデータセンター13に送信する。
第二端末送信部125は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第二削除部126は、第二端末送信部125がデータセンター13に第二端末情報を送信した後、第二端末情報を削除する。つまり、第二削除部126による本削除処理により、第二端末情報およびクレジットカード情報は、第二端末12に残らない。なお、第二端末情報を削除せずに、情報を改変するなど、実質的に、第二端末情報が第二端末12に残らなければ良い。
撮影部127は、撮影し、写真を取得する。撮影する対象は、通常、決済の証拠となるものである。撮影する対象は、例えば、決済者(商品等を購入した者など)の顔や、商品等を購入した店舗等が好適であるが、何でも良い。撮影部127は、CCDカメラ等により実現され得る。
写真蓄積部128は、第二端末送信部125が第二端末情報をデータセンター13に送信した後、所定の動作が行われるまでに、撮影部127が取得した写真を、決済に関する情報と対応付けて蓄積する。決済に関する情報とは、例えば、金額、クレジットカード情報の一部または全部、決済識別子、ユーザが入力したサイン、ユーザが入力したパスワード等である。なお、決済識別子とは、決済を識別する情報であり、どのように取得されても良い。決済識別子は、例えば、実施の形態2で説明するように、データセンター13から受信しても良いし、日時等を用いて生成されても良い。
認証結果受信部129は、データセンター13から認証結果を受信する。認証結果とは、クレジットカードを用いた決済が正常に行われるべきか否かを示す情報である。認証結果とは、クレジットカードを用いた決済が正常に行われたか否かを示す情報でも良い。また、認証結果とは、第一端末11と第二端末12とクレジットカードの認証である、と言える。認証結果受信部129は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
認証結果出力部130は、認証結果受信部129が受信した認証結果を出力する。出力とは、通常、表示であるが、音声出力、蓄積、他の処理への情報の引き渡し等でも良い。認証結果出力部130は、ディスプレイとそのドライバーソフトウェア等により実現され得る。
データセンター13は、第二端末12と決済サーバ14との中継を行う装置である。データセンター13は、例えば、決済の認証処理を行う。なお、データセンター13が決済処理までも行っても良い。
データセンター13を構成する第二端末情報受信部131は、第二端末12から第二端末情報を受信する。
第二端末情報受信部131は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
決済情報送信部132は、第二端末情報に基づく情報であり、決済に必要な情報である決済情報を、決済を行う決済サーバ14に送信する。なお、決済情報は、第二端末情報と同じ情報でも良いし、第二端末情報と他の情報(例えば、決済識別子)を含む情報でも良いし、第二端末情報の一部からなる情報でも良い。
決済情報送信部132は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
認証情報格納部133は、1以上の認証情報を格納し得る。認証情報は、認証に用いる情報である。認証情報は、例えば、第一端末識別子と第二端末識別子とを有する。
認証部134は、第二端末情報受信部131が受信した第二端末情報が有する第一端末情報を復号化し、第一端末識別子と第二端末識別子とクレジットカード情報とを取得し、当該第一端末識別子と第二端末識別子とを用いて、1以上の認証情報の中の何れかに合致するか否かにより、認証許可または認証不許可の判断をする。なお、復号化の方法は問わない。復号化の処理は公知技術であるので、詳細な説明は省略する。
認証結果送信部135は、認証部134における認証結果を第二端末12に送信する。認証結果送信部135は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
決済サーバ14は、決済処理を行う装置である。決済処理は、決済に関する処理であれば何でも良い。
決済サーバ14を構成する決済情報受信部141は、データセンター13から決済情報を受信する。
決済情報受信部141は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
決済処理部142は、決済情報受信部141が受信した決済情報を用いて、決済処理を行う。決済処理は、決済を実行する処理であれば何でも良い。決済処理は公知技術であるので、詳細な説明を省略する。なお、決済処理部142は、決済処理の結果をデータセンター13に送信しても良い。かかる場合、データセンター13の図示しない受信手段は、決済処理の結果を、決済サーバ14から受信する。
第一端末識別子格納部111、第二端末識別子格納部121、および認証情報格納部133は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。第一端末識別子格納部111等に第一端末識別子等が記憶される過程は問わない。例えば、記録媒体を介して第一端末識別子等が第一端末識別子格納部111等で記憶されるようになってもよく、通信回線等を介して送信された第一端末識別子等が第一端末識別子格納部111等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された第一端末識別子等が第一端末識別子格納部111等で記憶されるようになってもよい。
ユニーク情報取得部113、第一端末情報構成部114、第一削除部116、第二端末情報構成部124、第二削除部126、写真蓄積部128、認証部134および決済処理部142は、通常、MPUやメモリ等から実現され得る。ユニーク情報取得部113等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
次に、決済システム1の動作について説明する。まず、第一端末11の動作について、図3のフローチャートを用いて説明する。
(ステップS301)クレジットカード情報取得部112は、クレジットカード識別子を含むクレジットカード情報を取得したか否かを判断する。クレジットカード情報を取得すればステップS302に行き、取得しなければステップS301に戻る。なお、クレジットカード情報取得部112は、クレジットカードの情報を読み取ることにより、クレジットカード情報を取得する。
(ステップS302)第一端末情報構成部114は、第一端末識別子格納部111から第一端末識別子を読み出す。
(ステップS303)第一端末情報構成部114は、ステップS301で取得されたクレジットカード情報から、第一端末情報を構成するために必要な情報を取得する。
(ステップS304)ユニーク情報取得部113は、ユニーク情報を生成する。ユニーク情報取得部113は、通常、スワイプ回数を取得し、当該スワイプ回数を用いて、ユニーク情報を生成する。また、かかる場合、ユニーク情報取得部113は、スワイプ回数を回数格納手段1131に蓄積する。
(ステップS305)第一端末情報構成部114は、第一端末識別子とクレジットカード情報とユニーク情報とを用いて、第一端末情報を構成するための文字列を取得する。第一端末情報構成部114は、例えば、第一端末識別子とクレジットカード情報とユニーク情報とを、予め決められた順序で結合した文字列を取得する。
(ステップS306)第一端末情報構成部114は、ステップS305で取得した文字列に対して暗号化し、第一端末情報を構成する。なお、第一端末情報構成部114は、例えば、ユニーク情報を用いてクレジットカード情報を暗号化し、当該暗号化したクレジットカード情報に第一端末識別子を付加して第一端末情報を構成しても良い。
(ステップS307)第一端末送信部115は、ステップS306で取得された第一端末情報を、近距離無線通信手段により第二端末12に送信する。
(ステップS308)第一削除部116は、第一端末情報を削除する。ここで、第一削除部116は、通常、クレジットカード情報も削除する。処理を終了する。
なお、図3のフローチャートにおいて、第一端末11が動作する前に、何らかの手段、方法により、第一端末11と第二端末12とをアクティベイトして、第一端末11と第二端末12とが通信可能な状態になっていることは好適である。何らかの手段、方法とは、例えば、近距離無線通信により、相互に通信しあうこと等である。
次に、第二端末12の動作について、図4のフローチャートを用いて説明する。
(ステップS401)第一端末情報受信部123は、第一端末11から第一端末情報を受信したか否かを判断する。第一端末情報を受信すればステップS402に行き、受信しなければステップS401に戻る。
(ステップS402)受付部122は、ユーザから、決済のための金額等の必要な情報を受け付けたか否かを判断する。必要な情報を受け付ければステップS403にき、必要な情報を受け付けなければステップS402に戻る。なお、必要な情報は、例えば、パスワードまたはサイン等の情報を含むことは好適である。
(ステップS403)第二端末情報構成部124は、第二端末識別子格納部121から、第二端末識別子を取得する。
(ステップS404)第二端末情報構成部124は、ステップS401で受信された第一端末情報から、第二端末情報を構成するために必要な情報を取得する。ここで、第二端末情報構成部124は、例えば、第一端末情報を、そのまま取得しても良い。また、第二端末情報構成部124は、第一端末情報を復号化し、当該復号化した第一端末情報から必要な情報を取得しても良い。また、必要な情報は、第一端末情報を構成するすべての情報でも良い。
(ステップS405)第二端末情報構成部124は、ステップS403で取得した第二端末識別子、およびステップS404で取得した情報から、第二端末情報を構成する。なお、第二端末情報構成部124は、ステップS402で受け付けられた情報のうちの一部または全部をも用いて、第二端末情報の元になる情報を構成し、当該情報を暗号化し、第二端末情報を構成するなどしても良い。
(ステップS406)受付部122は、撮影する指示を受け付けたか否かを判断する。撮影する指示を受け付ければステップS407に行き、受け付けなければステップS408に行く。
(ステップS407)撮影部127は、撮影し、写真を取得する。そして、写真蓄積部128は、撮影部127が取得した写真を、決済に関する情報と対応付けて蓄積する。
(ステップS408)第二端末送信部125は、第二端末情報構成部124が構成した第二端末情報をデータセンター13に送信する。
(ステップS409)第二削除部126は、第二端末情報を削除する。また、第二削除部126は、通常、第一端末情報も削除する。
(ステップS410)認証結果受信部129は、データセンター13から、認証結果を受信したか否かを判断する。認証結果を受信すればステップS411に行き、認証結果を受信しなければステップS410に戻る。
(ステップS411)認証結果出力部130は、ステップS410で受信された認証結果を出力する。処理を終了する。
なお、図4のフローチャートにおいて、第一端末情報を受信したり、決済のための金額、およびパスワードまたはサイン等の必要な情報を受け付けたりする動作の順序は、上記に拘束されない。つまり、図4のフローチャートにおいて、動作の順序が変わっても良いステップがあることは言うまでもない。
また、図4のフローチャートにおいて、認証結果を出力後に、第二端末情報を削除するなどしても良い。
次に、データセンター13の動作について、図5のフローチャートを用いて説明する。
(ステップS501)データセンター13の第二端末情報受信部131は、第二端末12から第二端末情報を受信したか否かを判断する。第二端末情報を受信すればステップS502に行き、第二端末情報を受信しなければステップS501に戻る。
(ステップS502)認証部134は、ステップS501で受信された第二端末情報が有する第一端末情報を復号化する。そして、認証部134は、第一端末識別子と第二端末識別子とクレジットカード情報とを取得する。
(ステップS503)認証部134は、認証処理を行う。つまり、認証部134は、第一端末識別子と第二端末識別子とを用いて、1以上の認証情報の中の何れかに合致するか否かにより、認証許可または認証不許可の判断をする。1以上の認証情報の中の何れかに合致するか否かの判断は、認証情報の中に、第一端末識別子と第二端末識別子とを含む情報が存在するか否かの判断でも良い。
(ステップS504)認証部134における認証結果が認証許可である場合はステップS505に行き、認証不許可である場合ステップS506に行く。
(ステップS505)決済情報送信部132は、第二端末情報に基づく情報であり、決済に必要な情報である決済情報を、決済を行う決済サーバ14に送信する。なお、決済情報は、クレジットカード情報を含む。
(ステップS506)認証結果送信部135は、ステップS503における認証結果を第二端末12に送信する。
次に、決済サーバ14の動作について説明する。決済サーバ14の決済情報受信部141は、データセンター13から決済情報を受信する。次に、決済処理部142は、決済情報受信部141が受信した決済情報を用いて、決済処理を行う。
以下、本実施の形態における決済システム1の具体的な動作について説明する。決済システム1の概念図は図1である。
まず、第二端末12のユーザ(ここでは、店舗の店員)は、決済システム1を構成するソフトウェア(アプリケーション)を起動する指示を入力する。なお、このソフトウェアは、第二端末12の動作を実現するソフトウェアであり、予めインストールされているものとする。そして、第二端末12の受付部122は、ソフトウェアの起動指示を受け付ける。そして、ソフトウェアが起動される(図6の601、602参照)。
次に、例えば、店舗の店員は、第一端末11もアクティベイトする。以上より、第一端末11と第二端末12とは、通信可能となる。
次に、そして、第二端末12のユーザは、第二端末12の画面(602参照)から「スワイプ決済」の項目を選択する。次に、第二端末12の受付部122は、「スワイプ決済」の項目を選択する指示を受け付け、図6の603の画面を表示する。
次に、第二端末12のユーザは、603の画面に対して、金額「19,800」を入力し、「決定」ボタンを押下する。なお、ここで、ユーザは、備考のフィールドに情報を入力しても良い。
次に、第二端末12の受付部122は、金額「19,800」を受け付ける。そして、受付部122は、「決定」ボタンの押下を受け付ける。
次に、第二端末12は、604の画面を表示する。なお、601、602、603、
604等の画面は、予め、第二端末12が保持している、とする。
次に、604の画面の指示に従って、第一端末11のユーザは、クレジットカードの情報を第一端末11に読み込ませる動作を行う。次に、第一端末11のクレジットカード情報取得部112は、クレジットカードから、クレジットカード番号(クレジットカード識別子の一例)「4980121234560001」、名義識別子「TARO YAMADA」、有効期限「201305」を有するクレジットカード情報を読み込む。
次に、第一端末11の第一端末情報構成部114は、第一端末識別子格納部111から第一端末識別子(例えば、「PG000000001」)を読み出す。
次に、第一端末情報構成部114は、取得されたクレジットカード情報から、第一端末情報を構成するために必要な情報(ここでは、例えば、クレジットカード番号「4980121234560001」、名義識別子「TARO YAMADA」、有効期限の年2桁「12」、有効期限の月「9」)を取得する。
次に、ユニーク情報取得部113は、ユニーク情報(例えば、「t&ib3Mk9?ceuQWqhvMKM」)を生成する。
次に、第一端末情報構成部114は、第一端末識別子とクレジットカード情報とユニーク情報とを用いて、第一端末情報を構成するための文字列を取得する。ここで、第一端末情報構成部114は、例えば、文字列「PG0000000014980121234560001TARO YAMADA129t&ib3Mk9?ceuQWqhvMKM」を取得する。
次に、第一端末情報構成部114は、取得した上記の文字列に対して暗号化し、第一端末情報を構成する。なお、第一端末情報構成部114は、上述したスワイプ回数を用いて、上記の文字列を暗号化して、第一端末情報を構成しても良い。
第一端末送信部115は、取得された第一端末情報を、近距離無線通信手段(ここでは、Bluetooth(登録商標))により第二端末12に送信する。
次に、第一削除部116は、第一端末情報を削除する。また、第一削除部116は、クレジットカード情報も削除する。
次に、第二端末12の第一端末情報受信部123は、第一端末11から第一端末情報を受信する。なお、第一端末情報は、ここでは、文字列「PG0000000014980121234560001TARO YAMADA135t&ib3Mk9?ceuQWqhvMKM」を暗号化した情報である。
次に、第二端末12の図示しない手段は、受信された第一端末情報を復号化し、クレジットカード番号(一部を隠蔽し、一部のみを表示したもの)、有効期限、名義識別子を出力する(図6の605参照)。なお、605は、第二端末12のユーザのクレジットカード情報の確認画面である。また、605において、クレジットカード識別子の前方N桁(ここでは、6桁)の数字と、後方M桁(ここでは、4桁)の数字とを表示し、他の数字は「X」等の隠し文字を表示している。かかることにより、クレジットカードの所有者にはクレジットカード識別子を確認しやすく、かつ、第三者にはクレジットカード識別子を読み取り難くしている。なお、上記で、NとMは1以上の自然数であり、N+Mは「クレジットカード識別子の桁数−1」以下である。
次に、第二端末12のユーザは、決済処理を進めるべく、605の画面の「決済」ボタンを押下する。
次に、第二端末12は、サインの入力画面606を表示する。なお、サインの入力画面606も、予め第二端末12に格納されている、とする。
次に、商品またはサービスを購入した購入者は、サインの入力画面606に対して、サインを入力する、とする。すると、受付部122は、サインを受け付け、図示しないバッファにサインを一時格納する。
次に、第二端末情報構成部124は、第二端末識別子格納部121から、第二端末識別子「09011112222」を取得する。なお、ここでは、第二端末識別子は、第二端末12の電話番号である、とする。
次に、第二端末情報構成部124は、受信された第一端末情報から、第二端末情報を構成するために必要な情報を取得する。ここで、必要な情報は、例えば、第一端末識別子「PG000000001」、クレジットカード番号「4980121234560001」、名義識別子「TARO YAMADA」、有効期限の年2桁「12」、有効期限の月「9」、およびユニーク情報「t&ib3Mk9?ceuQWqhvMKM」である、とする。
次に、第二端末情報構成部124は、第二端末識別子、および上記の必要な情報を用いて、第二端末情報の元になる情報「PG0000000014980121234560001TARO YAMADA129t&ib3Mk9?ceuQWqhvMKM09011112222」を用いて、第二端末情報を構成する。第二端末情報構成部124は、例えば、暗号化されている第一端末情報に、第二端末識別子を付加した第二端末情報を構成する。なお、第二端末情報構成部124は、第二端末識別子、および上記の必要な情報を用いて、第二端末情報の元になる情報を構成し、当該情報を暗号化し、第二端末情報を構成しても良い。なお、第二端末情報は、第一端末識別子と第二端末識別子とを有する。
次に、購入者は、写真撮影の指示を入力した、とする。そして、受付部122は、撮影する指示を受け付ける。次に、撮影部127は、撮影し、写真を取得する。かかる表示例は、図6の607である。
次に、写真蓄積部128は、撮影部127が取得した写真を、決済に関する情報と対応付けて蓄積する。ここで、決済に関する情報とは、ユーザが入力した金額、サイン、暮れジッドカード情報の一部または全部(例えば、名義識別子等)である。また、図示しない現在位置取得手段が現在位置(例えば、(緯度,経度))を取得し、当該現在位置も、取得した写真と対応付けて蓄積しても良い。
次に、第二端末送信部125は、第二端末情報構成部124が構成した第二端末情報をデータセンター13に送信する。
次に、第二削除部126は、第二端末情報を削除する。また、第二削除部126は、第一端末情報も削除する。
次に、第二端末12のユーザは、決済の証拠書類の出力指示を第二端末12に入力した、とする。そして、受付部122は、証拠書類の出力指示を受け付ける。そして、第二端末12の図示しない出力部は、出力指示に対応する証拠書類を出力する。証拠書類の出力例は、図6の608である。608において、クレジットカード情報の一部、金額、写真、地図が出力されている。なお、決済に関する情報に含まれる現在位置を用いて、図示しない地図情報取得部が図示しない地図情報格納部から地図を取得し、出力するものとする。
次に、データセンター13の第二端末情報受信部131は、第二端末12から第二端末情報を受信する。そして、決済情報送信部132は、第二端末情報に基づく情報であり、決済に必要な情報である決済情報を、決済を行う決済サーバ14に送信する。なお、決済情報送信部132は、通常、暗号化されている第二端末情報を復号化し、決済に必要な情報である決済情報を構成する。そして、決済情報送信部132は、決済情報を、決済を行う決済サーバ14に送信する。なお、データセンター13には、通常、本決済の情報が蓄積される。また、本決済の情報は、第一端末識別子と第二端末識別子とを有する。
次に、決済サーバ14の決済情報受信部141は、データセンター13から決済情報を受信する。次に、決済処理部142は、決済情報受信部141が受信した決済情報を用いて、決済処理を行う。
以上、本実施の形態によれば、簡易なハードウェア構成で、機密性の高いクレジットカードの決済が可能となる。
また、本実施の形態によれば、第一端末11、第二端末12でクレジットカード情報が残らないことにより、クレジットカード識別子の漏洩を防止できる。
さらに、本実施の形態によれば、撮影部が取得した写真や現在位置を、決済に関する情報と対応付けて蓄積することにより、決済時の状況を示す情報を容易に残すことができる。
なお、本実施の形態における各装置の処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。
(実施の形態2)
図7は、本実施の形態における決済システム2の概念図である。決済システム2は、第一端末21、第二端末22、データセンター23、決済サーバ14を具備する。
本実施の形態において、第一端末21および第二端末22は携帯端末である。
図8は、本実施の形態における決済システム2のブロック図である。
第一端末21は、第一端末識別子格納部211、第一位置情報取得部212、金額受付部213、第一端末情報構成部214、第一端末送信部215、および決済識別子受信部216を具備する。
第二端末22は、クレジットカード識別子格納部221、受付部122、第二位置情報取得部223、送信情報受信部224、金額出力部225、クレジットカード情報取得部226、第二端末情報構成部227、第二端末送信部228、クレジットカード識別子出力部229、撮影部127、写真蓄積部128、および第二位置情報送信部220を具備する。
データセンター23は、第一端末情報受信部231、決済識別子取得部232、決済識別子送信部233、第二端末情報受信部234、認証部235、およびセンター送信部236を具備する。
第一端末21を構成する第一端末識別子格納部211は、第一端末を識別する第一端末識別子を格納している。る第一端末識別子は、例えば、電話番号、MACアドレス、機器製造番号等である。
第一位置情報取得部212は、第一端末21の位置情報を取得する。第一位置情報取得部212は、例えば、GPS受信機等の測位装置である。第一位置情報取得部212は、第一端末21の位置情報を取得できれば何でも良い。ここで、位置情報とは、位置を示す情報であり、例えば、(経度,緯度)や領域を特定する領域IDなどである。
金額受付部213は、決済する金額を受け付ける。ここで、受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。金額の入力手段は、キーボードやタッチパネルやマウスやメニュー画面によるもの等、何でも良い。金額受付部213は、キーボードやタッチパネル等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
第一端末情報構成部214は、第一端末識別子と位置情報と金額とを有する第一端末情報を構成する。
第一端末送信部215は、第一端末情報構成部214が構成した第一端末情報をデータセンター23に送信する。
決済識別子受信部216は、第一端末情報の送信に対応して、データセンター13から当該決済を特定する決済識別子を受信する。決済識別子とは、当該決済を識別する情報であれば何でも良い。決済識別子は、例えば、数字やアルファベットを含む文字列である。なお、決済識別子受信部216は、受信した決済識別子を出力することは好適である。
第二端末22を構成するクレジットカード識別子格納部221は、1または2以上のクレジットカード識別子を格納している。クレジットカード識別子は、クレジットカードを識別する情報である。クレジットカード識別子格納部221は、クレジットカード識別子に対応付けて、クレジットカードの画像や映像等を格納していても良い。
第二位置情報取得部223は、第二端末22の位置を示す位置情報を取得する。第二位置情報取得部223は、例えば、GPS受信機等の測位装置である。第二位置情報取得部223は、第二端末22の位置情報を取得できれば何でも良い。
第二位置情報送信部220は、第二位置情報取得部223が取得した位置情報を、データセンター23に送信する。
送信情報受信部224は、データセンター23から、第一端末識別子と決済識別子と金額とを有する送信情報を受信する。
金額出力部225は、送信情報受信部224が受信した送信情報に含まれる金額を出力する。ここで、出力とは、通常、ディスプレイへの表示であるが、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。
金額出力部225は、ディスプレイ等の出力デバイスを含むと考えても含まないと考えても良い。金額出力部225は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
クレジットカード情報取得部226は、クレジットカードを識別するクレジットカード識別子を含むクレジットカードに関する情報であるクレジットカード情報を取得する。クレジットカード情報とは、例えば、選択されたクレジットカード識別子とパスワードとを含む。クレジットカード情報は、クレジットカードの画像や映像等を含んでも良い。クレジットカード情報取得部226が取得するクレジットカード識別子や、画像等は、クレジットカード識別子格納部221に格納されている。
クレジットカード識別子出力部229は、クレジットカード情報取得部226が取得した1または2以上のクレジットカード識別子を出力する。ここでのクレジットカード識別子の出力とは、クレジットカード識別子そのものの出力でも良いし、クレジットカード識別子に対応する画像や映像等の出力でも良い。つまり、クレジットカード識別子出力部229は、1または2以上のクレジットカードを、ユーザが識別できる情報の出力である。
クレジットカード識別子出力部229は、ディスプレイ等の出力デバイスを含むと考えても含まないと考えても良い。クレジットカード識別子出力部229は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
データセンター23を構成する第一端末情報受信部231は、第一端末21から第一端末情報を受信する。
決済識別子取得部232は、第一端末情報を受信したことに応じて、ユニークな決済識別子を取得する。決済識別子取得部232は、決済識別子をどのような情報を用いて、取得しても良い。決済識別子取得部232は、例えば、図示しない時計から現在時刻(年月日時分秒など)を取得し、当該現在時刻と発生させた乱数(桁数は何でも良い)とを結合した文字列を生成しても良い。また、決済識別子取得部232は、すべての文字(アルファベット、数字、特殊文字など)から、乱数を用いて、一の文字を選択し、当該選択をn(nは1以上の整数)回、繰り返し、n文字の文字列を取得しても良い。決済識別子取得部232がユニーク情報を取得する方法は問わない。
決済識別子送信部233は、決済識別子取得部232が取得した決済識別子を第一端末21に送信する。
第二端末情報受信部234は、第二端末22から第二端末情報を受信する。
認証部235は、第二端末情報が有する決済識別子と、決済識別子取得部232が取得した決済識別子とを用いて、決済の正当性を判断する。また、認証部235は、受信された位置情報(第二端末22の位置情報)に最も近い位置情報を含む第一端末情報を検索する。
センター送信部236は、決済識別子を含む送信情報を第二端末22に送信する。また、認証部235が、決済が正当であると判断した場合、センター送信部236は、第二端末情報が有するクレジットカード情報と、第一端末情報または第二端末情報が有する金額とを有する決済情報を、決済を行う決済サーバ14に送信する。
決済サーバ14を構成する送信情報受信部141は、データセンター23から、第一端末識別子と決済識別子と金額とを有する決済情報を受信する。
第一端末識別子格納部211、およびクレジットカード識別子格納部221は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。クレジットカード識別子格納部221等にクレジットカード識別子などが記憶される過程は問わない。
第一端末情報構成部214、クレジットカード情報取得部226、第二端末情報構成部227、決済識別子取得部232、認証部235は、通常、MPUやメモリ等から実現され得る。第一端末情報構成部214等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
第一端末送信部215、決済識別子受信部216、第二位置情報送信部220、送信情報受信部224、第二端末送信部228、第一端末情報受信部231、決済識別子送信部233、第二端末情報受信部234、センター送信部236は、通常、無線または有線の通信手段で実現され得る。
次に、決済システム2の動作について説明する。まず、第一端末21の動作について、図9のフローチャートを用いて説明する。
(ステップS901)金額受付部213は、決済する金額の入力を受け付けたか否かを判断する。金額の入力を受け付ければステップS902に行き、受け付けなければステップS901に戻る。
(ステップS902)第一位置情報取得部212は、第一端末21の位置情報を取得する。
(ステップS903)第一端末情報構成部214は、第一端末識別子格納部211から、第一端末識別子を読み出す。
(ステップS904)第一端末情報構成部214は、ステップS901で受け付けられた金額、ステップS902で取得された位置情報、およびステップS903で取得した第一端末識別子を用いて、第一端末情報を構成する。第一端末情報構成部214は、第一端末情報を暗号化することは好適である。
(ステップS905)第一端末送信部215は、ステップS904で構成された第一端末情報を、データセンター23に送信する。
(ステップS906)決済識別子受信部216は、ステップS905における送信に対応して、データセンター23から決済識別子を受信したか否かを判断する。決済識別子を受信すればステップS907に行き、決済識別子を受信しなければステップS906に戻る。
(ステップS907)決済識別子受信部216または、第一端末21の図示しない出力部は、ステップS906で受信された決済識別子を出力する。ここで、出力部は、ステップS901で受け付けられた金額やステップS902で取得された位置情報なども出力しても良い。処理を終了する。
次に、第二端末22の動作について、図10のフローチャートを用いて説明する。図10のフローチャートにおいて、図4のフローチャートと同一のステップについて説明を省略する。
(ステップS1001)受付部122は、決済の開始指示を受け付けたか否かを判断する。開始指示は、例えば、決済のアプリケーションの立ち上げや、第二端末22を第一端末21に近づけて、本体を傾けること等である。開始指示を受け付ければステップS1002に行き、開始指示を受け付けなければステップS1001に戻る。
(ステップS1002)第二位置情報取得部223は、位置情報を取得する。
(ステップS1003)第二位置情報送信部220は、ステップS1002で取得された位置情報を、データセンター23に送信する。ここで、第二位置情報送信部220は、通常、第二端末識別子も、データセンター23に送信する。第二端末識別子は、第二端末22を識別する情報であり、例えば、電話番号、MACアドレス、IPアドレスなどである。第二端末識別子は、通常、予め第二端末22が保持している。
(ステップS1004)送信情報受信部224は、データセンター23から送信情報を受信する。なお、送信情報は、通常、決済識別子、第一端末識別子、および金額を有する。
(ステップS1005)金額出力部225は、ステップS1004で受信された送信情報から金額を取得し、当該金額を出力する。
(ステップS1006)クレジットカード情報取得部226は、クレジットカード識別子格納部221から、1以上のクレジットカード情報を取得する。
(ステップS1007)クレジットカード識別子出力部229は、ステップS1006で取得された1以上のクレジットカード情報を出力する。
(ステップS1008)受付部122は、ステップS1007で出力された1以上のクレジットカード情報のうち、ユーザのクレジットカード情報の選択を受け付けたか否かを判断する。クレジットカード情報の選択を受け付ければステップS1009に行き、受け付けなければステップS1008に戻る。なお、ここで、受付部122は、ユーザからパスワードやサインの入力を受け付けても良い。
(ステップS1009)クレジットカード情報取得部226は、ステップS1008で選択された一のクレジットカード識別子を含むクレジットカード情報を取得する。
(ステップS1010)第二端末情報構成部227は、クレジットカード情報に含まれるクレジットカード識別子、決済識別子等を有する第二端末情報を構成する。なお、第二端末情報は、ステップS1008で受け付けられたパスワードやサインを含むことは好適である。第二端末情報構成部227は、第二端末情報を暗号化することは好適である。
次に、データセンター23の動作について、図11のフローチャートを用いて説明する。
(ステップS1101)第一端末情報受信部231は、第一端末21から第一端末情報を受信したか否かを判断する。第一端末情報を受信すればステップS1102に行き、受信しなければステップS1101に戻る。
(ステップS1102)第一端末情報受信部231は、ステップS1101で受信した第一端末情報を、図示しない記録媒体に一時蓄積する。
(ステップS1103)決済識別子取得部232は、ステップS1101で第一端末情報を受信したことに応じて、ユニークな決済識別子を取得する。
(ステップS1104)決済識別子送信部233は、ステップS1103で取得された決済識別子を第一端末21に送信する。
(ステップS1105)第二端末情報受信部234は、第二端末22から位置情報等を受信したか否かを判断する。位置情報等を受信すればステップS1106に行き、受信しなければステップS1105に戻る。
(ステップS1106)認証部235は、ステップS1105で受信された位置情報に最も近い位置情報を含む第一端末情報を、図示しない記録媒体から検索する。なお、第一端末情報に含まれる位置情報が示す位置と、ステップS1105で受信された位置情報が示す位置との距離が閾値(例えば、「10m」)以上であれば、認証部235は、エラーとしても良い。なお、認証部235がエラーとする場合、決済識別子を、エラーを示す情報に書き換えるなどしても良い。
(ステップS1107)センター送信部236は、ステップS1103で取得された決済識別子を含む送信情報を構成する。送信情報は、例えば、決済識別子と第一端末識別子と金額を含む。
(ステップS1108)センター送信部236は、ステップS1107で構成した送信情報を第二端末22に送信する。
(ステップS1109)第二端末情報受信部234は、送信情報の送信に応じて、第二端末22から第二端末情報を受信したか否かを判断する。第二端末情報を受信すればステップS1109に行き、受信しなければステップS1108に戻る。
(ステップS1110)認証部235は、ステップS1108で受信された第二端末情報が有する決済識別子と、ステップS1103で決済識別子取得部232が取得した決済識別子とを用いて、決済の正当性を判断する。つまり、認証部235は、決済の認証処理を行う。
(ステップS1111)認証部235は、ステップS1110における認証結果が認証許可であればステップS1112に行き、認証不許可であればステップS1114に行く。
(ステップS1112)センター送信部236は、第二端末情報が有するクレジットカード情報と、第一端末情報または第二端末情報が有する金額とを有する決済情報を構成する。
(ステップS1113)センター送信部236は、ステップS1112で構成した決済情報を決済サーバ14に送信する。処理を終了する。
(ステップS1114)センター送信部236は、エラーである旨を示すエラー情報を構成し、第二端末22に送信する。処理を終了する。
以下、本実施の形態における決済システム2の具体的な動作について、図12を用いて説明する。
まず、第一端末21のユーザは、決済する金額を第一端末21に入力する。そして、金額受付部213は、決済する金額の入力を受け付ける(図12の(1)参照)。
次に、第一端末21の第一位置情報取得部212は、第一端末21の位置情報を取得する。また、第一端末情報構成部214は、第一端末識別子格納部211から、第一端末識別子を読み出す。次に、第一端末情報構成部214は、金額、位置情報、および第一端末識別子を用いて、第一端末情報を構成する。そして、第一端末送信部215は、構成された第一端末情報を、データセンター23に送信する(図12の(2)参照)。
次に、データセンター23の第一端末情報受信部231は、第一端末21から第一端末情報を受信し、図示しない記録媒体に一時蓄積する。そして、決済識別子取得部232は、ユニークな決済識別子を取得する。次に、決済識別子送信部233は、取得された決済識別子を第一端末21に送信する(図12の(3)参照)。
次に、第二端末22のユーザは、決済のアプリケーションを立ち上げ、第二端末22を第一端末21に近づけて、本体を傾ける(図12の(4)参照)。
次に、第二端末22の第二位置情報取得部223は、位置情報を取得する。そして、第二位置情報送信部220は、取得された位置情報を、データセンター23に送信する(図12の(5)参照)。
次に、データセンター23の第二端末情報受信部234は、第二端末22から位置情報を受信する。
次に、データセンター23の認証部235は、受信された位置情報に最も近い位置情報を含む第一端末情報を、図示しない記録媒体から検索する。そして、認証部235は、第一端末情報に含まれる位置情報が示す位置と、受信された位置情報が示す位置との距離が閾値(例えば、「10m」)以内であることを確認する。
次に、センター送信部236は、取得された決済識別子,金額、第一端末識別子を含む送信情報を構成する。なお、第一端末識別子は、受信された位置情報に最も近い位置情報を含む第一端末情報に含まれる。そして、センター送信部236は、構成した送信情報を第二端末22に送信する(図12の(6)参照)。
次に、第二端末22の送信情報受信部224は、データセンター23から送信情報を受信する。そして、クレジットカード情報取得部226は、クレジットカード識別子格納部221から、1以上のクレジットカード識別子を取得する。ここで取得するクレジットカード識別子は、クレジットカード番号と、クレジットカード識別子に対応するクレジットカードの図柄(画像)である、とする。次に、クレジットカード識別子出力部229は、取得された1以上のクレジットカードの図柄を出力する(図13参照)。
次に、第二端末22のユーザは、カード「PISAカード」を選択し、パスワード「0505」を入力した、とする。そして、受付部122は、クレジットカード「PISAカード」の選択を受け付け、パスワード「0505」を受け付ける(図12の(7)参照)。
次に、第二端末22のクレジットカード情報取得部226は、選択された一のクレジットカード情報(クレジットカード識別子を含む)を取得する。そして、第二端末情報構成部227は、クレジットカード情報に含まれるクレジットカード識別子、決済識別子等を有する第二端末情報を構成する。次に、第二端末22のユーザは、写真撮影の指示を行う。そして、受付部122は、撮影する指示を受け付ける。そして、撮影部127は、撮影し、写真を取得する。そして、写真蓄積部128は、撮影部127が取得した写真を、決済に関する情報と対応付けて蓄積する。次に、第二端末送信部228は、第二端末情報構成部227が構成した第二端末情報をデータセンター23に送信する(図12の(8)参照)。
次に、データセンター23の第二端末情報受信部234は、送信情報の送信に応じて、第二端末22から第二端末情報を受信する。そして、認証部235は、受信された第二端末情報が有する決済識別子と、決済識別子取得部232が取得した決済識別子とを用いて、決済の正当性を判断する。なお、ここで、認証結果が認証許可であった、とする。
次に、データセンター23のセンター送信部236は、第二端末情報が有するクレジットカード情報と、第一端末情報または第二端末情報が有する金額とを有する決済情報を構成する。そして、センター送信部236は、構成した決済情報を決済サーバ14に送信する。
次に、決済サーバ14は、決済情報を受信し、決済処理を行う。
以上、本実施の形態によれば、簡易なハードウェア構成で、機密性の高いクレジットカードの決済が可能となる。
さらに、本実施の形態によれば、撮影部が取得した写真や現在位置を、決済に関する情報と対応付けて蓄積することにより、決済時の状況を示す情報を容易に残すことができる。
(実施の形態3)
図14は、本実施の形態における決済システム2の概念図である。決済システム3は、第一端末31、第二端末32、第三端末33、データセンター34を具備する。第一端末31は、例えば、店舗の端末である。第一端末31は、例えば、クレジットカードリーダーである。第二端末32は、例えば、店舗の端末である。第三端末33は、ユーザの端末である。データセンター34は、機密性の高い決済を行うためのサーバ装置である。なお、店舗とは、例えば、商品やサービスがユーザによって購入される店舗である。ユーザとは、例えば、商品やサービスの購入者である。
図15は、本実施の形態における決済システム3のブロック図である。決済システム3は、第一端末31、第二端末32、第三端末33、およびデータセンター34を具備する。
第一端末31は、指示受信部311、第三端末識別子受信部312、第一端末送信部313を具備する。
第二端末32は、第二端末識別子格納部321、金額受付部322、受付部323、指示送信部324、第一端末情報受信部325、第二端末送信部326、結果受信部327、結果出力部328を具備する。
第三端末33は、指示受付部330、第三端末識別子格納部331、第三端末送信部332、決済情報受信部333、決済情報出力部334、決済指示受付部335、決済処理部336、結果送信部337を具備する。
データセンター34は、第二端末情報受信部341、決済情報送信部342、結果転送部343を具備する。
第一端末31を構成する指示受信部311は、第二端末32から指示を受信する。この指示とは、決済が開始されることを示す指示である。指示は、例えば、Bluetooth(登録商標)受信モードをONにする指示である。
第三端末識別子受信部312は、第三端末33から第三端末識別子を近距離無線通信手段により受信する。第三端末識別子とは、第三端末33を識別する情報であり、例えば、ウォレットIDと言う。
第一端末送信部313は、第三端末識別子受信部312が受信した第三端末識別子を有する第一端末情報を、第二端末32に送信する。第一端末送信部313は、通常、近距離無線通信手段により第一端末情報を送信する。第二端末32は、例えば、店舗側の端末である。
第二端末32を構成する第二端末識別子格納部321は、第二端末32を識別する第二端末識別子を格納している。第二端末識別子とは、例えば、店舗を識別する店舗IDなどである。
金額受付部322は、決済する金額を受け付ける。ここで、受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。金額の入力手段は、キーボードやマウスやメニュー画面によるもの等、何でも良い。金額受付部322は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
受付部323は、指示等を受け付ける。指示等とは、例えば、決済が開始されることを示す指示である。指示等の入力手段は、キーボードやマウスやメニュー画面によるもの等、何でも良い。受付部323は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
指示送信部324は、受付部323が受け付けた指示を第一端末31に送信する。指示送信部324は、金額受付部322が金額を受け付けたことをトリガーとして、指示を第一端末31に送信しても良い。なお、ここでの指示は、例えば、Bluetoothの受信モードをONにする指示である。
第一端末情報受信部325は、第一端末31から第一端末情報を受信する。第一端末情報受信部325は、通常、近距離無線の通信手段で実現される。
第二端末送信部326は、第二端末識別子と、第一端末情報が有する第三端末識別子と、金額受付部322が受け付けた金額とを有する第二端末情報を、データセンター34に送信する。
結果受信部327は、データセンター34から決済処理の結果を受信する。
結果出力部328は、結果受信部327が受信した決済処理の結果を出力する。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。結果出力部328は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。結果出力部328は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
第三端末33を構成する指示受付部330は、指示を受け付ける。指示とは、例えば、決済処理のためのアプリケーションの起動指示、第三端末識別子を第一端末31に送信する指示等である。指示等の入力手段は、キーボードやマウスやメニュー画面によるもの等、何でも良い。指示受付部330は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
第三端末識別子格納部331は、第三端末33を識別する第三端末識別子を格納している。第三端末識別子は、第三端末33を識別する情報であれば何でも良い。第三端末識別子は、上述したように、クレジットカード情報でも良い。
第三端末送信部332は、第三端末識別子格納部331の第三端末識別子を第一端末31に近距離無線通信手段により送信する。
決済情報受信部333は、データセンター34から、第二端末識別子と金額を有する決済情報を受信する。
決済情報出力部334は、決済情報受信部333が受信した決済情報を出力する。決済情報出力部334は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。決済情報出力部334は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
決済指示受付部335は、決済を遂行する指示である決済指示を受け付ける。決済指示の入力手段は、キーボードやマウスやメニュー画面によるもの等、何でも良い。決済指示受付部335は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
決済処理部336は、決済に必要な処理である決済処理を行う。決済処理とは、例えば、ユーザがクレジットカードを選択する指示の入力し、図示しない決済サーバに決済情報と選択したクレジットカードを識別する情報(例えば、クレジットカード番号)とを送信すること等である。なお、1以上のクレジットカードの情報は、予め決済処理部336が保持していても良いし、外部のサーバ装置(例えば、データセンター34)から、図示しない受信手段が受信しても良い。なお、クレジットカードの情報を外部のサーバ装置から受信する場合、例えば、外部のサーバ装置に、第三端末識別子に対応付けて、クレジットカードの情報が管理されている。
結果送信部337は、決済処理部336が行った決済処理の結果をデータセンター34に送信する。
データセンター34を構成する第二端末情報受信部341は、第二端末32から第二端末情報を受信する。
決済情報送信部342は、第三端末33に、第二端末識別子と金額を有する決済情報を送信する。
結果転送部343は、外部の装置から決済処理の結果を受信し、決済処理の結果を第二端末32に送信する。なお、外部の装置とは、通常、図示しない決済サーバであるが、第三端末33等でも良い。
指示受信部311は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第二端末識別子格納部321、第三端末識別子格納部331は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
指示送信部324、第二端末送信部326、第三端末送信部332、結果送信部337、決済情報送信部342は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
結果受信部327、決済情報受信部333、第二端末情報受信部341は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
決済処理部336は、通常、MPUやメモリ等から実現され得る。決済処理部336の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
結果転送部343は、通常、無線または有線の通信手段等で実現され得る。
次に、決済システム3の動作について説明する。まず、第一端末31の動作について説明する。
第一端末31の指示受信部311は、第二端末32からBluetooth(登録商標)受信モードをONにする指示を受信する。そして、第一端末31はBluetoothにより、通信可能となる。そして、第三端末識別子受信部312は、第三端末33から第三端末識別子を受信する。次に、第一端末送信部313は、第三端末識別子受信部312が受信した第三端末識別子を有する第一端末情報を、第二端末32に送信する。
次に、第二端末32の動作について、図16のフローチャートを用いて説明する。なお、ステップS1601の動作の開始前に、決済を行う第二端末32のアプリケーションは起動されている、とする。
(ステップS1601)金額受付部322は、決済する金額を受け付けたか否かを判断する。決済する金額を受け付ければステップS1602に行き、受け付けなければステップS1601に戻る。なお、本ステップで、金額以外の情報(例えば、本決済の内容を示す情報など)を受け付けても良い。
(ステップS1602)指示送信部324は、Bluetoothの受信モードをONにする指示を第一端末31に送信する。
(ステップS1603)ステップS1602における送信に対応して、第一端末情報受信部325は、第一端末31から第一端末情報を受信したか否かを判断する。第一端末情報を受信すればステップS1604に行き、受信しなければステップS1603に戻る。
(ステップS1604)第二端末送信部326は、第二端末識別子格納部321から第二端末識別子を読み出す。そして、第二端末送信部326は、第二端末識別子と、第一端末情報が有する第三端末識別子と、金額受付部322が受け付けた金額とを有する第二端末情報を構成する。
(ステップS1605)第二端末送信部326は、ステップS1604で構成した第二端末情報を、データセンター34に送信する。
(ステップS1606)ステップS1605における送信に対応して、結果受信部327は、データセンター34から決済処理の結果を受信したか否かを判断する。決済処理の結果を受信すればステップS1607に行き、受信しなければステップS1606に戻る。
(ステップS1607)結果出力部328は、結果受信部327が受信した決済処理の結果を出力する。ステップS1601に戻る。
なお、図16のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、第三端末33の動作について説明する。まず、図17のフローチャートを用いて説明する。なお、ステップS1701の動作の開始前に、決済を行う第三端末33のアプリケーションは起動されている、とする。
(ステップS1701)指示受付部330は、第三端末識別子を第一端末31に送信する指示を受け付けたか否かを判断する。指示を受け付ければステップS1702に行き、指示を受け付けなければステップS1701に戻る。
(ステップS1702)第三端末送信部332は、第三端末識別子格納部331の第三端末識別子を読み出し、当該第三端末識別子を第一端末31に近距離無線通信手段により送信する。
(ステップS1703)ステップS1702における送信に対応して、決済情報受信部333は、データセンター34から、第二端末識別子と金額を有する決済情報を受信したか否かを判断する。決済情報を受信すればステップS1704に行き、決済情報を受信しなければステップS1703に戻る。
(ステップS1704)決済情報出力部334は、ステップS1703で受信された決済情報を出力する。
(ステップS1705)決済指示受付部335は、決済を遂行する指示である決済指示を受け付けたか否かを判断する。決済指示を受け付ければステップS1706に行き、決済指示を受け付けなければステップS1705に戻る。
(ステップS1706)決済処理部336は、決済に必要な処理である決済処理を行う。
(ステップS1707)結果送信部337は、ステップS1706における決済処理の結果をデータセンター34に送信する。ステップS1701に戻る。
なお、図17のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、データセンター34の動作について説明する。データセンター34の第二端末情報受信部341は、第二端末32から第二端末情報を受信する。次に、決済情報送信部342は、第二端末識別子と金額を有する決済情報を構成する。そして、第三端末33に決済情報を送信する。次に、結果転送部343は、第三端末33から決済処理の結果を受信し、当該決済処理の結果を第二端末32に送信する。
以下、本実施の形態における決済システム3の具体的な動作について、図18を用いて説明する。なお、第一端末31および第二端末32は、商品またはサービスを提供する店舗が所有する端末である。また、第三端末33は、商品またはサービスを購入するユーザの端末である。ここで、ユーザは、店舗(サロンA)で、19800円のサービスを購入した、とする。
そして、決済を行うため、まず、店舗(サロンA)の店員が第二端末32の決済のためのアプリケーション(以下、決済アプリという)を起動する。そして、第二端末32の受付部323は、決済アプリの起動指示を受け付ける。そして、図示しない起動手段が決済アプリを起動する。
次に、店員は、決済アプリに対して、決済金額を入力する(図18の(1))。すると、金額受付部322は、金額を受け付ける。かかる画面の例は、図19の(1)である。そして、店員は、図19の(1)の「クレジット」ボタンを押下する。すると、第二端末32は、決済中の画面になる(図19の(2))。
次に、第二端末32の指示送信部324は、Bluetoothの受信モードをONにする指示を第一端末31に送信する(図18の(2))。
そして、ユーザは第三端末33の決済アプリを起動する(図18の(3))。すると、指示受付部330は、第三端末識別子を第一端末31に送信する指示を受け付ける。つまり、ここでは、決済アプリの起動指示は第三端末識別子を第一端末31に送信する指示である、とする。なお、かかる場合の画面例は、図19の(4)である。図19の(4)において、過去の支払いのリストが表示されている。
次に、第三端末送信部332は、第三端末識別子格納部331の第三端末識別子(ここではウォレットIDとする)を読み出し、当該第三端末識別子を第一端末31に近距離無線通信手段により送信する(図18の(4))。
次に、第三端末識別子受信部312は、第三端末33からウォレットIDを受信する。次に、第一端末送信部313は、第三端末識別子受信部312が受信したウォレットID(第一端末情報の例)を、第二端末32に送信する(図18の(5))。
次に、第一端末情報受信部325は、第一端末31からウォレットIDを受信する。そして、第二端末送信部326は、第二端末識別子格納部321から第二端末識別子(ここでは、加盟店IDとする)を読み出す。そして、第二端末送信部326は、第二端末識別子と、第一端末情報が有する第三端末識別子と、金額受付部322が受け付けた金額とを有する第二端末情報を構成する。ここで、第二端末情報は、ウォレットID、加盟店ID、金額、備考(店員が入力した情報)を有する、とする。
次に、第二端末送信部326は、構成した第二端末情報を、データセンター34に送信する(図18の(6))。
次に、データセンター34の第二端末情報受信部341は、第二端末32から第二端末情報を受信する。次に、決済情報送信部342は、第二端末識別子と金額を有する決済情報を構成する。ここでは、決済情報は、加盟店ID、金額、備考(店員が入力した情報)を有する。そして、第三端末33に決済情報を送信する(図18の(7))。
次に、第三端末33の決済情報受信部333は、データセンター34から、決済情報を受信する。そして、決済情報出力部334は、受信された決済情報を出力する。
次に、ユーザは、加盟店ID、金額、備考等を見て、正しいと判断すれば、決済を遂行する指示である決済指示を入力する。かかる入力は、例えば、決済ボタンの押下である。次に、決済指示受付部335は、決済指示を受け付ける。
なお、決済指示の他の例は、図19の(5)から(7)である。つまり、ユーザは、図19の(5)の画面における、カード選択ボタンを押下する。すると、第三端末33の指示受付部330は、カード選択指示を受け付ける。そして、第三端末33の図示しないカード情報取得部が、データセンター34に、ウォレットIDを用いて問い合わせ、ウォレットIDに対応付けて管理されているカード情報(ここでは3つ)を受信し、出力する。かかる出力例が、図19の(6)である。図19の(6)において、3つのカードが表示されている。なお、第三端末33は、利用する可能性のあるカードのカード情報を予め格納していても良い。
そして、ユーザは、一つのカードを選択する。すると、図19の(7)に画面が遷移する。そして、ユーザは、カードのセキュリティーコードを入力し、「決済」ボタンを押下する。ユーザが入力した以上の指示を、第三端末33の指示受付部330は受け付ける。
そして、決済処理部336は、決済に必要な処理である決済処理を行う。なお、決済処理とは、アプリ上での支払い処理(図18の(8))であり、通常、図示しない決済サーバで行われる決済の処理である。
次に、データセンター34は、図示しない決済サーバに問い合わせ、決済処理の結果を受信する。なお、決済処理の結果は、例えば、ウォレットID、ユーザの氏名、金額等を含む。
次に、データセンター34の結果転送部343は、受信した決済処理の結果を受信し、当該決済処理の結果を第二端末32に送信する。
そして、第二端末32の結果受信部327は、データセンター34から決済処理の結果を受信する。次に、結果出力部328は、結果受信部327が受信した決済処理の結果を出力する。かかる出力例が図19の(3)である。
以上、本実施の形態によれば、簡易なハードウェア構成で、機密性の高いクレジットカードの決済が可能となる。なお、簡易なハードウェア構成とは、特に、第一端末11(例えば、クレジットカードリーダー)の通信手段(第一端末送信部115)が近距離無線通信手段という簡易な構成で良いことである。
さらに、本実施の形態における第二端末32を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記憶媒体に、第二端末を識別する第二端末識別子を格納しており、コンピュータを、第一端末から第一端末情報を受信する第一端末情報受信部と、決済する金額を受け付ける金額受付部と、前記第二端末識別子と、前記第一端末情報が有する第三端末識別子と、前記金額受付部が受け付けた金額とを有する第二端末情報を、前記データセンターに送信する第二端末送信部として機能させるためのプログラムである。
また、上記プログラムにおいて、コンピュータを、前記データセンターから決済処理の結果を受信する結果受信部と、前記決済処理の結果を出力する結果出力部としてさらに機能させるためのプログラムであることは好適である。
また、第三端末を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記憶媒体に、第三端末を識別する第三端末識別子を格納しており、コンピュータを、前記第三端末識別子を第一端末に近距離無線通信手段により送信する第三端末送信部と、前記データセンターから、前記第二端末識別子と前記金額を有する決済情報を受信する決済情報受信部と、前記決済情報受信部が受信した決済情報を出力する決済情報出力部と、決済を遂行する指示である決済指示を受け付ける決済指示受付部と、前記決済指示受付部が決済指示を受け付けた場合、決済に必要な処理である決済処理を行う決済処理部として機能させるためのプログラムである。
また、上記プログラムにおいて、コンピュータを、決済処理部が行った決済処理の結果を前記データセンターに送信する結果送信部としてさらに機能させるためのプログラムであることは好適である。
また、図20は、本明細書で述べたプログラムを実行して、上述した実施の形態の決済システムを構成する第一端末、第二端末、データセンター、または決済サーバを実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図20は、このコンピュータシステム340の概観図であり、図21は、コンピュータシステム340のブロック図である。
図20において、コンピュータシステム340は、FDドライブ、CD−ROMドライブを含むコンピュータ341と、キーボード342と、マウス343と、モニタ344とを含む。
図21において、コンピュータ341は、FDドライブ3411、CD−ROMドライブ3412に加えて、MPU3413と、CD−ROMドライブ3412及びFDドライブ3411に接続されたバス3414と、ブートアッププログラム等のプログラムを記憶するためのROM3415とに接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3416と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3417とを含む。ここでは、図示しないが、コンピュータ341は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム340に、上述した実施の形態の決済システムを構成する第一端末、第二端末等の機能を実行させるプログラムは、CD−ROM3501、またはFD3502に記憶されて、CD−ROMドライブ3412またはFDドライブ3411に挿入され、さらにハードディスク3417に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ341に送信され、ハードディスク3417に記憶されても良い。プログラムは実行の際にRAM3416にロードされる。プログラムは、CD−ROM3501、FD3502またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ341に、上述した実施の形態の決済システム等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム340がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。