JP6192082B1 - 生体データ登録システム及び決済システム - Google Patents

生体データ登録システム及び決済システム Download PDF

Info

Publication number
JP6192082B1
JP6192082B1 JP2016565709A JP2016565709A JP6192082B1 JP 6192082 B1 JP6192082 B1 JP 6192082B1 JP 2016565709 A JP2016565709 A JP 2016565709A JP 2016565709 A JP2016565709 A JP 2016565709A JP 6192082 B1 JP6192082 B1 JP 6192082B1
Authority
JP
Japan
Prior art keywords
data
card
biometric data
payment
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016565709A
Other languages
English (en)
Other versions
JPWO2017187575A1 (ja
Inventor
雅史 田中
雅史 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brainy Inc.
Original Assignee
Brainy Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brainy Inc. filed Critical Brainy Inc.
Application granted granted Critical
Publication of JP6192082B1 publication Critical patent/JP6192082B1/ja
Publication of JPWO2017187575A1 publication Critical patent/JPWO2017187575A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

生体データ登録システムは、利用者の生体データの登録先を決済用カードとするか登録先サーバ装置とするかを利用者に選択させるための画面データを表示し、利用者から登録先の選択である選択を受け付け、利用者の生体データを取得する。生体データ登録システムは、選択が前記決済用カードを示す場合に、決済用カードの記憶媒体に格納するデータを管理するための第1の記憶部に生体データを格納し、選択が登録先サーバ装置を示す場合に、前記登録先サーバ装置に対応する第2の記憶部に前記生体データを格納する。

Description

本発明は、生体データ登録システム及び決済システムに関する。
例えば偽のサイン、暗証番号の解析、スキミング、カード偽造、親族による無断利用などのようなクレジットカードの不正利用は、阻止されるべきである。近年では、セキュリティを高めるために生体認証が用いられている。
生体認証に基づいて利用者を確認するシステムの一例として、銀行の預貯金の残高照会、入出金、振込処理を行うATM(Automated teller machine:現金自動預け払い機)などがある。このような銀行システムにおいて、ATMは、利用者の生体データを取得して銀行のサーバに送信する。サーバは、ATMから受信した利用者の生体データと、データベースに登録されている生体データとを照合する生体認証を実行する。
また、クレジットカードに指紋センサが取り付けられており、クレジットカード内部でクレジットカードに格納されている指紋データと指紋センサによって取得された利用者の指紋データとを照合する技術がある。
さらに、カード決済端末がクレジットカードに格納されている生体データを取得し、当該カード決済端末に備えられているセンサによって利用者の生体データを取得し、カード決済端末が取得された生体データを照合する技術が、日本特許第5713516号に開示されている。
生体認証に基づいて利用者を確認するシステムでは、あらかじめ利用者の生体データを登録する必要がある。しかしながら、利用者の数が多くなるほど、及び、生体データの登録先が多くなるほど、生体データの登録の負担は大きくなる。
本発明は上記事情を考慮してなされたものであり、利用者の生体データを容易にかつ効率良く登録する生体データ登録システム及び決済システムを提供する。
本発明の一態様に係る生体データ登録システムは、情報処理装置と、情報処理装置と通信可能なサーバ装置とを含む。情報処理装置は、表示部と操作受付部と生体データ取得部と第1の通信部とを含む。表示部は、利用者の生体データの登録先を決済用カードとするか登録先サーバ装置とするかを利用者に選択させるための第1の画面データを表示する。操作受付部は、利用者から生体データの入力の指示を受け付け、利用者から登録先の選択である第1の選択を受け付ける。生体データ取得部は、操作受付部によって生体データの入力の指示を受け付けた場合に、利用者の生体データを取得する。第1の通信部は、生体データと、第1の選択とを、サーバ装置へ送信する。サーバ装置は、第2の通信部と登録部とを含む。第2の通信部は、情報処理装置から、生体データと第1の選択とを受信する。登録部は、第1の選択が決済用カードを示す場合に、決済用カードの記憶媒体に格納するデータを管理するための第1の記憶部に生体データを格納し、第1の選択が登録先サーバ装置を示す場合に、登録先サーバ装置に対応する第2の記憶部に生体データを格納する。
本発明によれば、生体認証に用いる利用者の生体データを、容易かつ効率良く登録することができる。
図1は、本実施形態に係る生体データ登録システムの構成の一例を示すブロック図である。 図2は、本実施形態に係る生体データ登録処理の第1の例を示すフローチャートである。 図3は、本実施形態に係る登録処理を例示するフローチャート。 図4は、本実施形態に係る生体データ登録処理の第2の例を示すフローチャートである。 図5は、本実施形態に係る生体データ登録システムにおける画面遷移の一例を示す図である。 図6は、生体認証を用いたカード決済端末の構成の一例を示すブロック図である。 図7は、生体認証を用いた電子決済システムの構成の一例を示すブロック図である。
以下、本発明の実施形態を、図面を参照して説明する。なお、以下の説明において、略又は実質的に同一の機能及び構成要素については、同一符号を付し、必要な場合にのみ説明を行う。
本実施形態においては、利用者の生体データを登録する生体データ登録システム、及び、登録された生体データを用いて利用者の生体認証を行う電子決済システムについて説明する。
本実施形態において、識別情報はIDと称する。
本実施形態において、生体データは、例えば指紋データ、静脈データ、動脈データ、掌形データ、網膜データ、虹彩データ、顔データ、血管データ、音声データ、声紋データ、耳型データ、又は、その他のデータであってもよい。
本実施形態においては、利用者が行う決済はカード決済である場合について説明する。カードの種類は、例えばクレジットカード、デビットカード、プリペイドカード、電子マネーカード、ポイントカード、キャッシュカード、又は、その他の電子決済を行うためのカードであってもよい。しかしながら、本実施形態は、決済に用いられる媒体又はプロダクトがカードでない場合にも同様に適用可能である。
本実施形態において、データのセキュリティがオンとは、データがプロテクトされることを意味し、データのセキュリティがオフとは、データがプロテクトされていないことを意味する。
図1は、本実施形態に係る生体データ登録システム1の構成の一例を示すブロック図である。
生体データ登録システム1は、例えば、情報処理装置2と、イシュア(カード発行会社)のコンピュータシステム4と、アクワイアラ(カード決済会社)のコンピュータシステム5と、カードブランドのコンピュータシステム6と、第三者認証機関のコンピュータシステム7とを含む。
情報処理装置2は、利用者Uが生体データBDの取得、生体データBDの登録、生体データBDを用いた生体認証及び決済などを行う端末である。情報処理装置2は、例えば、スマートフォン、携帯電話、決済端末、ATM、電話機、POS(Point-Of-Sale)端末、又は、パーソナルコンピュータなどでもよい。
情報処理装置2は、例えば、通信部22、操作受付部23、プロセッサP1、表示部26、メモリ2Mを含む。また、情報処理装置2は、利用者Uの生体データBDを取得する生体データ取得装置27と接続される。情報処理装置2は、生体データ取得装置27を含むとしてもよい。通信部22、操作受付部23、表示部26、メモリ2Mのうちの少なくとも1つは、情報処理装置2に外付けされる装置でもよい。
通信部22は、例えばイシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
操作受付部23は、利用者Uの操作を受け付ける装置であり、例えば、ポインティングデバイス、キーボード、タッチパネル、各種のセンサなどでもよい。
プロセッサP1は、例えば、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)、又は、DSP(Digital Signal Processor)などであってもよい。メモリ2Mは、例えば、主記憶装置として用いられてもよい。メモリ2Mは、プロセッサP1からの制御に従う。メモリ2Mには、プロセッサP1の制御に基づいて、プロセッサP1により処理されるデータなどが一時的に格納される。メモリ2Mは、例えば、不揮発性記憶領域に、制御ソフトウェア2SWを格納する。なお、メモリ2Mは、プロセッサP1に含まれるとしてもよい。
プロセッサP1は、メモリ2Mの制御ソフトウェア2SWを実行することにより、制御部24、生体認証部25としての機能を実現するとしてもよい。
制御部24は、情報処理装置2に含まれる通信部22、操作受付部23、生体認証部25、メモリ2M、及び表示部26と、生体データ取得装置27とを制御する。例えば、制御部24は、情報処理装置2に接続された生体データ取得装置27にコマンドを送ることにより、生体データ取得装置27に利用者Uの登録対象の生体データBDを取得させる。
生体認証部25は、例えば、生体データ取得装置27より受信した利用者Uの生体データを用いて生体認証を行う。生体データ取得装置27は、情報処理装置2に含まれていてもよい。生体認証部25は、制御部24に含まれていてもよい。
表示部26は、例えばディスプレイを含む。表示部26は、例えば、プロセッサP1によって実行されるブラウザ(ウェブサイト閲覧用ソフトウェア)の制御にしたがってデータを表示するとしてもよい。
イシュアのコンピュータシステム4は、例えば、サーバ装置41、データベース42、カード生成装置43、コールセンター装置44を含む。
本実施形態においては、イシュアのコンピュータシステム4が、生体データBDを登録するための主な処理を実行する場合を例として説明する。しかしながら、イシュアのコンピュータシステム4ではない他のコンピュータシステムが生体データBDを登録するための主な処理を実行してもよい。例えば、生体データBDの登録サービスを提供するサービス業者のコンピュータシステムが、生体データBDを登録するための主な処理を実行してもよい。例えば、イシュアのコンピュータシステム4は、生体データBDの登録先がカードCの場合、サービス業者のコンピュータシステムから生体データBDを受信し、受信した生体データBDをカードCに格納してもよい。
サーバ装置41は、ネットワーク回線に接続される。ネットワーク回線は、例えばインターネット、又はイントラネットなどでもよい。利用者Uの操作する情報処理装置2はネットワーク回線経由でサーバ装置41にアクセス可能である。サーバ装置41は、利用者Uの生体データBDの登録及び生体認証などの処理を行う。
本実施形態では、サーバ装置41が情報処理装置2へ表示部26が表示するデータを送信し、情報処理装置2が表示部26によって表示されたデータにそって利用者Uによって入力されるデータを受け付け、サーバ装置41が情報処理装置2から生体データBD及び生体データBDの登録に必要なデータを受信することで、サーバ装置41が生体データBDの登録を受け付ける。しかしながら、例えば、サーバ装置41は、情報処理装置2にアプリケーション・プログラムをダウンロードし、このアプリケーション・プログラムとサーバ装置41とが連携動作することで、生体データBDの登録を受け付けてもよい。
本実施形態において、サーバ装置41が情報処理装置2から受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、又は、セキュリティデータDDを含むとする。利用者データ423は、例えば、利用者Uの氏名、住所、電話番号、職業などを含む。セキュリティアルゴリズム422は、例えば、利用者Uのカード決済の安全性を高める処理又は手順である。セキュリティデータDDは、生体データBDのセキュリティをオン(ロック)及びオフ(アンロック)するために使用されるデータである。生体データBDのセキュリティは、生体データBDが暗号化、復号されること、又は、生体データBDがパスワードによりロック又はアンロックされることで、オンとオフとが切り替えられる。セキュリティデータDDは、例えば、暗号鍵及び復号鍵、又は、パスワードを含むとしてもよい。
サーバ装置41は、例えば、通信部412、プロセッサP2、メモリ4Mを含む。通信部412とメモリ4Mとのうちの少なくとも1つは、サーバ装置41に外付けされる装置でもよい。
通信部412は、例えば、情報処理装置2、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7など他の装置との間で、コマンド、アドレス、データ、情報、指示、信号などを送受信する。
通信部412は、利用者Uが生体データBDの登録を行う場合、情報処理装置2より生体データBD及び生体データBDの登録に必要なデータを受信する。
また、通信部412は、他のコンピュータシステムと、生体データBD、生体データBDの登録に必要なデータ、及び、決済データなどを送受信する。
本実施形態において、通信部412が他のコンピュータシステムと送受信する生体データBDの登録に必要なデータは、例えば、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。カードデータCDは、例えば、カードCによる決済で必要な利用者Uの氏名、住所、電話番号、職業、及び、カードCのカード番号、有効期限などを含む。
プロセッサP2は、例えば、CPU、MPU、又は、DSPなどであってもよい。メモリ4Mは、例えば、主記憶装置として用いられてもよい。メモリ4Mは、プロセッサP2からの制御に従う。メモリ4Mには、プロセッサP2の制御に基づいて、プロセッサP2により処理されるデータなどが一時的に格納される。メモリ4Mは、例えば、不揮発性記憶領域に、制御ソフトウェア4SWを格納する。なお、メモリ4Mは、プロセッサP2に含まれるとしてもよい。
プロセッサP2は、メモリ4Mの制御ソフトウェア4SWを実行することにより、制御部413、登録部414、セキュリティ登録部415、生体認証部416としての機能を実現するとしてもよい。
制御部413は、サーバ装置41に含まれる通信部412、登録部414、セキュリティ登録部415、生体認証部416、及び、メモリ4Mを制御する。
登録部414は、利用者Uが生体データBDの登録を行う場合に、利用者Uに生体データBDの入力を指示する画面データを情報処理装置2に送信する。当該画面データは、情報処理装置2の表示部26により表示される。情報処理装置2に表示される画面データは、例えば、イシュアのコンピュータシステム4が提供する生体データ登録用のウェブサイトのデータでもよい。具体的には、利用者Uは情報処理装置2のブラウザ上で生体データ登録用のウェブサイトのURL(Uniform Resource Locator)を指定する。これにより、情報処理装置2は、URLで指定されるサーバ装置41へリクエストを送信し、サーバ装置41の通信部412は、情報処理装置2からリクエストを受信し、登録部414によって提供される画面データを情報処理装置2に送信する。情報処理装置2は画面データを受信し、表示部26は画面データを表示する。利用者Uは、表示された画面データを閲覧し、生体データBDをカードCと複数のコンピュータシステムとのうちの少なくとも1つに登録するための入力又は操作を行う。
登録部414は、サーバ装置41が、通信部412を経由して情報処理装置2より取得した生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。ここで、登録部414から通信部412を経由で他のサーバ装置に送信される生体データBDのセキュリティは、後述のセキュリティ登録部415によってオンされていてもよい。登録部414によって実行される生体データ登録処理の詳細については、図2乃至図4を用いて後述する。
登録部414は、データベース42の利用者データ423に基づいて、カードデータCDを生成し、生体データBDと利用者データ423とカードデータCDとを互いに関連づけてデータベース42に格納してもよい。例えば、登録部414は、利用者データ423に、カード番号、有効期間などの情報を加えることで、カードデータCDを生成する。なお、カードデータCDの生成とデータベース42への格納とは、制御部413又はカード生成装置43などで実行されてもよい。
登録部414は、生体データBDの登録先が他のコンピュータシステムの場合は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置51、サーバ装置61、又は、サーバ装置71)に、生体データBD及び生体データBDの登録に必要なデータを、通信部412経由で送信する。
本実施形態において、登録部414から通信部412経由で他のサーバ装置に送信される生体データBDの登録に必要なデータは、例えば、利用者データ423、セキュリティデータDD、又は、カードデータCDを含む。
セキュリティ登録部415は、例えば利用者Uが、表示部26によって表示されたセキュリティ設定を指示するセキュリティ画面データを閲覧し、設定したセキュリティアルゴリズム422及び設定されたセキュリティデータDDを、利用者Uの生体データBD、利用者データ423、カードデータCDと関連づけてデータベース42に格納する。1つの生体データBDに対して複数のセキュリティアルゴリズム422及び複数のセキュリティデータDDが関連づけられてデータベース42に格納されてもよい。
セキュリティデータDDは、利用者U又は決済に関わる事業者が自由に設定可能でもよい。なお、生体データBDのセキュリティは必ずしもオンされる必要はなく、生体データのセキュリティがオフでよい場合は、セキュリティデータDDはなくてもよい。
セキュリティ登録部415は、セキュリティデータDDを用いて、データベース42に格納されている生体データBDのセキュリティをオンする。この生体データBDのセキュリティのオンは、セキュリティデータDDを用いてオフに変更可能である。セキュリティデータDDは、生体データBDに加えて、利用者データ423及びカードデータCDへの不正アクセスを防御するために用いられてもよい。
セキュリティアルゴリズム422は、利用者Uのカード決済の安全性を高める処理又は手順である。より具体的には、例えば、セキュリティアルゴリズム422は、生体認証にあらかじめ設定された回数失敗すると生体認証又は決済をロック又は生体データBDを破壊する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済金額が利用者Uのあらかじめ設定したしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、ある時間内での決済回数がしきい値を超えた場合に、異常通知を行う又はカードCを利用不可に設定する処理でもよい。例えば、セキュリティアルゴリズム422は、利用者Uのあらかじめ設定した地域でのみ決済可能とする処理でもよい。セキュリティアルゴリズム422は上述の処理に限られず、利用者U又は決済に係わる事業者が自由に設定可能でもよい。
セキュリティ登録部415は、生体データBDが他のコンピュータシステムのデータベースに格納される場合は、通信部412経由で、生体データBDの登録先のコンピュータシステムにセキュリティデータDDを送信してもよい。
セキュリティ登録部415は、決済が他のコンピュータシステムで実行される場合には、通信部412経由で、決済を行うコンピュータシステムにセキュリティアルゴリズム422を送信してもよい。
なお、通信部412、登録部414、セキュリティ登録部415、生体認証部416のうちの一部又は全部は制御部413に含まれていてもよい。セキュリティ登録部415は、登録部414に含まれていてもよい。
データベース42は、サーバ装置41と有線又は無線で接続される。データベース42は、例えば、利用者Uの生体データBDと、利用者Uによって入力された利用者データ423と、決済に用いられる利用者UのカードデータCDと、セキュリティアルゴリズム422と、セキュリティデータDDとを、互いに関連づけて格納してもよい。
カード生成装置43は、データベース42に格納される生体データBD、セキュリティデータDD、カードデータCDなどに基づいて、利用者Uの生体データ格納カードCを生成する。カード生成装置43に格納される生体データBDは、セキュリティデータDDを用いてセキュリティがオンされていてもよい。カード生成装置43は、例えば、データベース42に含まれる生体データBD、セキュリティデータDD、カードデータCDなどより必要な情報を選択し、生体データBD、セキュリティデータDD、カードデータCDをカードC内のメモリに格納する。例えば、カードCに生体データBDを格納しない場合は、カード生成装置43は、カードCに生体データBDの代わりにセキュリティデータDDを格納してもよい。この場合、決済時には、カードCに格納されたセキュリティデータDDが、セキュリティのオンされている生体データBDを管理しているコンピュータシステムに送信され、データベースに格納されている生体データBDのセキュリティがセキュリティデータDDによりオフされ、サーバ装置において生体認証が可能となる。例えば、カードCにセキュリティがオフの生体データBDを格納する場合は、カード生成装置43は、カードCにセキュリティデータDDを格納しなくてもよい。カードCは、利用者Uに対して発行される。カードCは、セキュリティデータDDのうちセキュリティをオフするために用いられるデータのみを格納するとしてもよい。
コールセンター装置44は、例えば電話回線に接続される。利用者Uの電話機3は、電話回線経由でコールセンター装置44に接続可能である。オペレータOは、利用者Uと対話し、コールセンター装置44を操作し、生体データBDの登録、生体認証などを行う。コールセンター装置44は、例えば、オペレータOの操作にしたがって、生体データ(例えば音声データ)BDの登録、セキュリティアルゴリズム422の設定、利用者データ423の登録、セキュリティデータDDの設定、カードデータCDの生成を受け付け、利用者Uの生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを、サーバ装置41経由で、互いに関連づけてデータベース42に格納する。コールセンター装置44は自動応答システムであり、イシュアのコンピュータシステム4は、オペレータOの操作を必要とせず、無人で、利用者Uの電話機3から、音声入力又はボタン操作に基づいて、データベース42に生体データBD、セキュリティアルゴリズム422、利用者データ423、セキュリティデータDDを格納してもよい。
本実施形態において、コールセンター装置44は、イシュアのコンピュータシステム4に接続可能であれば、イシュアのコンピュータシステム4に含まれなくてもよい。情報処理装置2が電話回線に接続される場合、情報処理装置2は、コールセンター装置44に接続可能としてもよい。生体データ登録システム1は、情報処理装置2と電話機3との双方を含むとしてもよく、どちらか一方を含むとしてもよい。
生体データ登録システム1に含まれるアクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、イシュアのコンピュータシステム4と同様に、ネットワーク回線に接続される。イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6は、それぞれ連携して決済処理を行う。決済処理の詳細については、図6及び図7を用いて後述する。第三者認証機関のコンピュータシステム7は、決済時に利用者Uの認証を行う。
アクワイアラのコンピュータシステム5は、例えば、サーバ装置51、データベース52を含む。サーバ装置51は、生体認証部511を含む。サーバ装置51は、イシュアのコンピュータシステム4のサーバ装置41より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース52は、サーバ装置51と有線又は無線で接続される。サーバ装置51は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース52に格納する。なお、サーバ装置51は、他のコンピュータシステムのサーバ装置(例えば、サーバ装置61又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
カードブランドのコンピュータシステム6は、例えば、サーバ装置61、データベース62を含む。サーバ装置61は、生体認証部611を含む。サーバ装置61は、イシュアのコンピュータシステム4より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース62は、サーバ装置61と有線又は無線で接続される。サーバ装置61は、受信した生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース62に格納する。なお、サーバ装置61は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置71)より生体データBD、決済データ、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
第三者認証機関のコンピュータシステム7は、例えば、サーバ装置71、データベース72を含む。サーバ装置71は、生体認証部711を含む。サーバ装置71は、イシュアのコンピュータシステム4より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信する。データベース72は、サーバ装置71と有線又は無線で接続される。サーバ装置71は、受信した生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを互いに関連づけてデータベース72に格納する。なお、サーバ装置71は、他のコンピュータシステムのサーバ装置(例えばサーバ装置51又はサーバ装置61)より生体データBD、利用者データ423、カードデータCD、セキュリティデータDDなどを受信してもよい。
本実施形態では、イシュアのコンピュータシステム4に含まれるサーバ装置41及びデータベース42、アクワイアラのコンピュータシステム5に含まれるサーバ装置51及びデータベース52、カードブランドのコンピュータシステム6に含まれるサーバ装置61及びデータベース62、第三者認証機関のコンピュータシステム7に含まれるサーバ装置71及びデータベース72は、自由に組み合わせることができる。換言すれば、ある事業者が、イシュア、アクワイアラ、カードブランド、第三者認証機関のうちの少なくとも2つを兼任してもよい。
本実施形態では、生体データBDの登録に必要な機能(例えば登録部414、セキュリティ登録部415など)はイシュアのコンピュータシステム4に含まれるとしている。しかしながら、生体データBDの登録に必要な機能は、他のコンピュータシステム(アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7)に含まれるとしてもよい。この場合、利用者Uは、あるコンピュータシステムに備えられている生体データBDの登録に必要な機能を用いて、他のコンピュータシステムのデータベースに生体データBDを格納してもよい。
本実施形態では、生体データ登録システム1に含まれるコンピュータシステムは4つである場合について説明したが、生体データの登録と決済とに必要な機能を備えるコンピュータシステムを含んでいれば、生体データ登録システム1に含まれるコンピュータシステムは1つ以上でよい。
図2は、本実施形態に係る生体データ登録処理の第1の例を示すフローチャートである。
ステップS201において、情報処理装置2は、利用者Uの操作によりサーバ装置41に接続し、ログイン画面データを表示する。
ステップS202において、情報処理装置2は、ログイン画面データを閲覧する利用者Uからログイン操作を受け付け、サーバ装置41の登録部414へログインを行う。ログインは、例えば利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードを入力することにより行われてもよい。ログインが成功すれば、ステップS203へ進む。ログインに失敗した場合は、ステップS201に戻る。なお、ログインに用いられる情報は、利用者ID及びパスワードに限られず、利用者に固有の情報が用いられればよい。
ステップS203において、登録部414は、カード種別画面データを閲覧する利用者Uが操作する情報処理装置2から、新規発行カードに対する入力か又は発行済みカードに対する入力かの選択を受け付ける。すなわち、カード種別画面データは、利用者Uに対して生体データBDが格納された新規のカードを発行するか、又は、利用者Uの所持する既存のカードに対応する利用者データ423又はカードデータCDに生体データBDを関連づけてデータベース42〜72に登録するか、を選択するためのメニューを含む。
利用者Uによってカードの新規発行が選択された場合は、ステップS204において、登録部414は、利用者データ423の入力画面データを閲覧する利用者Uが操作する情報処理装置2から、カードに対応するカードデータCDの生成に必要な利用者データ423を受け付ける。カードの新規発行に必要な利用者データ423は、例えば、氏名、住所、電話番号、職業などである。
カードの新規発行が選択されなかった場合、すなわち、利用者Uによって発行済みカードに関する入力が選択された場合、処理はステップS205へ進む。
ステップS205において、登録部414は、利用者IDを選択する画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDに関連づける利用者IDの選択を受け付ける。カードの利用者の候補を示す利用者IDは、データベース42に格納されていてもよい。候補は、例えば家族などである。この場合、登録部414は、データベース42よりカードの利用者の候補を示す利用者IDを読み出し、利用者IDを選択する画面データに、読み出した候補のリストを含める。なお、カードの利用者の候補が1名である場合は、ステップS205は省略してもよい。
ステップS206において、登録部414は、生体データBDの種別の選択画面データを閲覧する利用者Uが操作する情報処理装置2から、登録する生体データの種類の選択を受け付ける。なお、登録する生体データの種類が1つの場合は、ステップS206は省略してもよい。
ステップS207において、登録部414は、生体データBDの登録処理を行う。具体的には、登録部414は、情報処理装置2に生体データBDの取得リクエストを送信し、情報処理装置2から生体データBDを受信し、受信した生体データBDを、ステップS204で取得した利用者データ423、ステップS205で取得した利用者IDなどに関連づけてデータベース42に格納する。当該登録処理の詳細については、図3で後述する。
ステップS208において、登録部414は、生体データBDの追加登録画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの追加登録の有無の選択を受け付ける。生体データBDを追加登録する場合、処理はステップS205に戻り、登録部414は、次に登録する生体データBDに関連づける利用者IDの選択を受け付ける。生体データBDを追加登録しない場合、処理はステップS209へ進む。
ステップS209において、登録部414は、データベース42への登録が成功した生体データBDがない場合は、処理を終了する。データベース42への登録が成功した生体データBDがある場合は、処理はステップS210へ進む。
ステップS210において、登録部414は、登録先の選択を指示する登録先画面データを閲覧する利用者Uが操作する情報処理装置2から、生体データBDの登録先の選択を受け付ける。登録先としては、例えば、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関が選択される。すなわち、登録先画面データは、生体データBDの登録先として、カード、イシュア、アクワイアラ、カードブランド、又は、第三者認証機関、を選択するためのメニューを含む。例えば、ステップS203においてカードの新規発行が選択された場合、登録部414は、利用者の新規発行カード、又は、カード発行会社であるイシュアを登録先として自動的に選択してもよい。
ステップS211において、登録部414は、ステップS210で選択された登録先に対応する装置に、生体データBD及びステップS204で受け付けられた利用者データ423などを格納する。
例えば、登録先としてカードが選択された場合、登録部414は、生体データBDと利用者データ423とを、互いに関連づけて、カードCに格納されるデータを管理するデータベース42に格納する。制御部413、登録部414、又は、カード生成装置43は、利用者データ423に基づいてカードデータCDを生成し、カードデータCDを生体データBD及び利用者データ423と関連づけてデータベース42に格納する。カード生成装置43は、生体データBDとカードデータCDに基づいて、生体データBDとカードデータCDとを格納するカードCを生成する。このカードCは、利用者Uへ送付される。
例えば、登録先としてイシュアが選択された場合、登録部414は、生体データBDと利用者データ423とを互いに関連づけてデータベース42に格納する。
例えば、登録先としてアクワイアラ、カードブランド、又は、第三者認証機関が選択された場合、登録部414は、生体データBDと利用者データ423とをサーバ装置51、サーバ装置61、又は、サーバ装置61に送信する。サーバ装置51、サーバ装置61、又は、サーバ装置71は、受信した生体データBDと利用者データ423とを互いに関連づけてデータベース52、データベース62、又は、データベース72に格納する。
ステップS212において、セキュリティ登録部415は、セキュリティ画面データを閲覧する利用者Uが操作する情報処理装置2から、例えば暗号化の種類又はパスワードの利用など生体データBDの管理に用いるセキュリティデータDDの設定と、例えば決済可能な地域、利用回数、利用額などの決済を許可するか否か判断するためのセキュリティアルゴリズム422の設定とを受け付ける。セキュリティ登録部415は、セキュリティデータDDを用いて登録先に対応する装置に格納された生体データBDのセキュリティをオンし、当該登録先に対応する装置に対して、セキュリティデータDDを、セキュリティがオンされた生体データBD、利用者データ423、カードデータCDと関連づけて格納する。セキュリティ登録部415は、設定されたセキュリティアルゴリズム422と生体データBDと利用者データ423とカードデータCDとを互いに関連づけて、決済処理を行うサーバ装置41に対応するデータベース42に格納する。セキュリティ登録部415は、セキュリティデータDDを、生体データBDの登録先のサーバ装置へ送信してもよい。登録先のサーバ装置は、例えば、生体データBDと利用者データ423とカードデータCDと受信したセキュリティデータDDとを、互いに関連づけて、登録先のサーバ装置に対応するデータベースに格納してもよい。
なお、登録成功した生体データBDが複数ある場合は、セキュリティ登録部415は、生体データごとに異なったセキュリティアルゴリズム422及びセキュリティデータDDを登録可能としてもよい。
なお、決済を許可するか否かを判断するサーバ装置は、サーバ装置41に代えて,サーバ装置51又はサーバ装置61としてもよい。セキュリティアルゴリズム422は、決済を許可するか否かを判断するサーバ装置に対応するデータベースに格納されることが好ましい。
セキュリティアルゴリズム又はセキュリティデータは複数用意されており、セキュリティ登録部415は、複数のセキュリティアルゴリズム又は複数のセキュリティデータの中から特定のセキュリティアルゴリズム又は特定のセキュリティデータを選択してもよい。セキュリティアルゴリズム又はセキュリティデータは、あらかじめイシュアによって設定されていてもよく、利用者Uによって設定されてもよい。
上記のステップS203において、カードを新規発行することが選択された場合、カード生成装置43は、ステップS211又はステップS212の後に、カードCを発行する。なお、カードを新規発行することが選択された場合、ステップS211において、生体データBD、セキュリティデータDD、ステップS204で利用者Uが入力した利用者データ423などは、データベース42に格納されることなく直接カード生成装置43に送信され、カード生成装置43が受信した生体データBDと、セキュリティデータDDと、利用者データ423に基づいて生成されたカードデータCDとを、カードCに格納してもよい。
図3は、本実施形態に係る登録処理を例示するフローチャートである。
図3の処理は、図2のステップS207における登録処理に相当する。図3において、情報処理装置2と登録部414とは協働及び連携し、利用者Uの生体データBDを取得するための処理を実行する。
ステップS301において、情報処理装置2の制御部24は、登録部414から通信部412、通信部22経由で、生体データBDの入力を指示する登録画面データを受信し、表示部26に表示する。
ステップS302において、制御部24は、情報処理装置2が生体データBDを取得可能であるか否かを判断する。
生体データBDを取得可能である場合、処理はステップS305へ進む。
生体データBDを取得可能でない場合、ステップS303において、制御部24は、情報処理装置2内に取得済の生体データがあるか否か、例えば、メモリ2Mに取得済みの生体データが格納されているか否か、を調べる。取得済の生体データは、例えば、利用者Uが他の生体データ取得可能な機器などで取得し、情報処理装置2のメモリ2Mに格納した生体データなどでもよい。
取得済の生体データがない場合は、制御部24は、生体データ取得失敗として処理を終了する。
取得済の生体データがある場合、ステップS304において、制御部24は、取得済の生体データを例えばメモリ2Mから読み出し、処理はステップS315へ進む。
ステップS305において、制御部24は、情報処理装置2内に取得済の生体データがあるか否かを調べる。
取得済の生体データがない場合、処理はステップS308に進む。
取得済の生体データがある場合、ステップS306において、制御部24は、取得済の生体データを読み出す。
ステップS307において、制御部24は、ステップS306において読み出した取得済みの生体データに対して生体データ登録確認テストを行うか否かを判断する。生体データ登録確認テストを実行する場合、処理はステップS309へ進む。
生体データ登録確認テストを実行しない場合、処理はステップS315へ進む。
なお、例えば、生体データ登録確認テストが常に行われる場合、生体データ登録確認テストが不要な場合、又は、生体データ登録確認テストの有無の判断が自動的に行われる場合は、ステップS307の判断処理は不要である。
ステップS308において、制御部24は、生体データ取得装置27を用いて生体データBDを取得する。
ステップS309において、制御部24は、ステップS308で取得した生体データBDを情報処理装置2のメモリ2Mに仮登録する。なお、生体データBDの仮登録先は情報処理装置2に限られない。この場合、生体データBDの仮登録先は、例えばサーバ装置41のメモリ4M又はデータベース42でもよい。
ステップS310及びステップS311において、制御部24は、生体データ登録確認テストを実行する。
ステップS310において、制御部24は、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
ステップS311において、制御部24は、ステップS309で仮登録した生体データBDとステップS310で利用者Uから取得した生体データBDとに基づいて生体認証(生体データ登録確認テスト)を実行する。
ステップS312において、制御部24は、生体データ登録確認テストが成功したか否か判断する。
生体データ登録確認テストが成功した場合、処理はステップS315へ進む。
生体データ登録確認テストが失敗した場合、制御部24は、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うとしてもよい。この場合、制御部24は、生体データ登録確認テストの結果を、通信部22、通信部412経由で、サーバ装置41の登録部414に送信してもよい。ステップS313において、登録部414は、受信した生体データ登録確認テストの結果に基づいて、再度生体データ登録確認テストを行うか、又は、生体データBDの仮登録を再度行うかを利用者Uに選択させるメニューを含む画面データを通信部412経由で情報処理装置2に送信する。情報処理装置2の制御部24は、画面データを通信部22経由で受信し、表示部26は、画面データを表示する。制御部24は、操作受付部23により利用者Uによる選択を受け付ける。
再度生体データ登録確認テストを行う場合、処理はステップS310へ戻る。
生体データBDの仮登録を再度行う場合、ステップS314において、制御部24は、仮登録した生体データBDを破棄し、ステップS308に戻って、再度、生体データ取得装置27によって取得された利用者Uの生体データBDを受け付ける。
ステップS315において、制御部24は、通信部22、通信部412経由で、登録部414へ生体データBDを送信する。すると、登録部414は、データベース42に生体データBDを格納する。
なお、図3に含まれる任意のステップにおいて、表示部26は、登録処理の処理結果、処理内容、処理の進捗状況などを表示し、利用者Uに通知してもよい。また、図3に含まれる任意のステップにおいて、制御部24は、登録部414に登録処理の処理結果、処理内容、処理の進捗状況などを送信してもよい。この場合、登録部414は、処理結果、処理内容、処理の進捗状況などに応じて、メッセージ、ダイアログボックス、メニューなどを画面データに組み込み、制御部24へ送信してもよい。
なお、ステップS304で取得済みの生体データを読み出した場合は、読み出した生体データの認証確認テストは実行されないため、登録部414は、例えば初回の利用時までに利用者Uに生体データ登録確認テストの実行を促す通知などを、画面データに含め、制御部24に送信してもよい。
図4は、本実施形態に係る生体データ登録処理の第2の例を示すフローチャートである。図4では、コールセンター装置44を用いて生体データBDが登録される場合の処理を例示している。オペレータOは、コールセンター装置44に含まれる機能を利用可能である。コールセンター装置44は、サーバ装置41にアクセスすることによりサーバ装置41に含まれる機能を利用可能である。図4において、電話機3は、情報処理装置2に含まれるとしてもよい。
ステップS401において、コールセンター装置44は、利用者Uの操作に応じて電話機3と接続される。
ステップS402において、コールセンター装置44は、オペレータOの操作に応じて利用者Uの本人認証の結果を受け付ける。本人認証は、例えば、利用者Uがイシュアよりあらかじめ発行された利用者ID及びパスワードをオペレータOに伝え、オペレータOが、伝えられた利用者ID及びパスワードと、データベース42に登録されている利用者Uの利用者ID及びパスワードとを照合することにより行われてもよい。また、本人認証は、利用者Uがデータベース42に登録されている利用者データ423のうち一部のデータをオペレータOに伝達することにより行われてもよい。本人認証の具体的な手法は、上述の手段に限られない。本人認証が成功の場合、処理はステップS403に移る。本人認証が失敗の場合、処理は終了する。
ステップS403において、コールセンター装置44は、オペレータOの操作に応じて、利用者Uにカードの新規発行を行うか否かの選択を受け付ける。カードの新規発行を行う場合、ステップS404において、コールセンター装置44は、オペレータOの操作に応じて、カードの新規発行に必要な利用者Uの利用者データ423を入力し、サーバ装置41を用いてデータベース42に格納する。カードの新規発行に必要な利用者データ423は、あらかじめデータベース42に格納されており、コールセンター装置44は、データベース42から利用者データ423を読み出し、更新してもよい。コールセンター装置44は、データベース42から利用者データ423を読み出し、利用者データ423に基づいてカードデータCDを生成し、カードデータCDをデータベース42に格納してもよい。カードの新規発行を行わない場合、処理はステップS405へ進む。
ステップS405において、コールセンター装置44は、電話機3から利用者Uの声の生体データBDを取得する。具体的には、オペレータOは、利用者Uに電話機3に対して一定期間発声させる。そして、コールセンター装置44は、電話機3より電話回線を通じて取得した音声データを、声の生体データBDとしてコールセンター装置44内の記憶装置又はデータベース42に仮登録する。
ステップS406において、コールセンター装置44は、サーバ装置41の生体認証部416を利用して、生体データ登録確認テストを行う。具体的には、コールセンター装置44は、利用者Uより声の生体データBDを取得し、取得した生体データBDを生体認証部416に送る。生体認証部416は、ステップS405で仮登録した声の生体データBDとステップS406で利用者Uから取得した声の生体データBDとに基づいて生体認証を行い、仮登録の生体データBDと取得した生体データBDとが整合するか否かを判断する。生体認証結果が失敗の場合、コールセンター装置44は、ステップS406に戻って再度生体データ登録確認テストを行うか、又は、ステップS407において仮登録した声の生体データBDを破棄し、ステップS405に戻って利用者Uより再度声の生体データBDを仮登録してもよい。
生体認証結果が失敗の場合、処理はステップS408に進む。
ステップS408において、コールセンター装置44は、生体データBDの登録先の選択を受け付ける。登録先の選択は、図2のステップS210と同様の選択により、利用者UのリクエストにそってオペレータOが入力してもよい。なお、登録先としては、利用者のカード、又は、カード発行会社であるイシュアが自動的に選択されてもよい。
ステップS409において、コールセンター装置44は、登録部414を用いて、ステップS408で選択された登録先に対応する装置に対し、生体データBDと利用者データ423などを互いに関連づけて格納する。このステップS409の処理は、上記ステップS211と同様である。
ステップS410において、コールセンター装置44は、セキュリティアルゴリズム及びセキュリティデータDDの設定を受け付ける。そして、コールセンター装置44は、セキュリティ登録部415を用いてセキュリティアルゴリズム422及びセキュリティデータDDの登録を行う。このステップS410の処理は、上記ステップS212と同様である。
図5は、本実施形態に係る生体データ登録システム1における画面遷移の一例を示す図である。
情報処理装置2は、サーバ装置41から、カードを新規発行するための処理か又は発行済みカードに生体データBDを関連付けるための処理を選択するためのカード種別画面データI1を受信し、表示する。
カードの新規発行の場合、情報処理装置2は、サーバ装置41から、利用者Uの利用者データ423を入力するための入力画面データI2を受信し、表示する。
発行済みカードに生体データBDを関連付けることが選択された場合、又は、利用者Uの利用者データ423の入力後、情報処理装置2は、サーバ装置41から、利用者Uに生体データBDを入力することを指示する登録画面データI3を受信し、表示する。
情報処理装置2は、サーバ装置41から、生体データBDの登録先の選択を指示する登録先画面データI4を受信し、表示する。
そして、情報処理装置2は、サーバ装置41から、セキュリティアルゴリズム422及びセキュリティデータDDの設定を指示するセキュリティ画面データI5を受信し、表示する。
情報処理装置2は、上記画面遷移にしたがって利用者Uから入力された選択、指示、データを、サーバ装置41に送信する。
図6及び図7では、電子決済システムによるカード決済処理について説明する。
図6は、生体認証を用いたカード決済端末の構成の一例を示すブロック図である。
本実施形態において、利用者UのカードCは、例えば、カードIDの一例であるカード番号D1、有効期限D2、氏名D3、生体データBD、セキュリティデータDDなどを含むカードデータCDを格納する。
生体データBD及びセキュリティデータDDはカードデータCDに含まれなくてもよい。生体データBDは、カードデータCDに含まれる場合は、生体認証において、決済時に取得された利用者Uの生体データD4と照合される。セキュリティデータDDは、カードデータCDに含まれており、いずれかのサーバ装置で生体認証が行われる場合に、生体認証を行うサーバ装置へ送信される。
カードデータCDは、例えばカード発行時に既にカードCに格納されている。カードデータCDは、例えば、カードCの磁気情報とカードCのIC(Integrated Circuit)チップの情報とのうちの少なくとも一方として格納される。
カード決済端末2Aは、カードデータ読み取り部2Aa、決済受付部2Ab、処理部2Ac、通信部22を備える。
カード決済端末2Aは、情報処理装置2であってもよい。この場合、カード決済端末2Aの決済受付部2Ab、処理部2Acは、情報処理装置2の操作受付部23、制御部24に対応する。
本実施形態において、カード決済端末2Aは、カード決済サービスの加盟店に設置される場合を例として説明する。カード決済端末2Aは、生体データ取得機能、カードデータ読み取り機能、決済受付機能、生体認証機能、通信機能を備えた情報処理装置でもよい。カード決済端末2Aは、カードデータCDをカード決済端末2Aのメモリに格納し、メモリに格納されているカードデータCDを用いて決済処理を実行してもよい。
カード決済端末2Aの各機能は、ソフトウェアで実現されてもよく、ハードウェアで実現されてもよく、ソフトウェアとハードウェアとの協働により実現されてもよい。カード決済端末2Aの各機能を実現するために必要なハードウェアは、カード決済端末2Aに内蔵されていてもよく、カード決済端末2Aに外付けされてもよい。
本実施形態に係る商品又はサービスの購入は、店舗で行われてもよく、ネットワーク回線上の電子商取引ウェブサイト又はサービス提供ウェブサイトで行われてもよい。
決済受付部2Abは、例えば加盟店の店員Bなどの操作に基づいて支払金額、支払方法(例えば一括払い、分割払い)などを受け付け、支払金額、支払方法を処理部2Acに送る。カードデータ読み取り部2Aaは、利用者UのカードCに格納されているカードデータCDを読み取り、カードデータCDを処理部2Acに送る。
生体データ取得装置27は、利用者Uのカード決済時の生体データD4を取得し、生体データD4をカード決済端末2Aの処理部2Acに送る。
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られたか否かを判断する。
処理部2Acは、生体認証部25を含む。
処理部2Acは、カードデータ読み取り部2Aaによって読み取られたカードデータCDに生体データBDが含まれているか否か判断する。カードデータCDに生体データBDが含まれている場合は、生体認証部25は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づいて生体認証(照合)を行う。生体データBDのセキュリティがオンの場合は、利用者Uはセキュリティをオフするために必要なデータを決済端末2Aに入力し、生体認証部25は生体データBDのセキュリティをオフにしてもよい。カードデータCDにセキュリティデータDDが含まれている場合は、生体認証部25はセキュリティデータDDを用いて生体データBDのセキュリティをオフにしてもよい。
処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、カードデータCD、支払金額、支払方法、利用者Uの決済時の生体データD4に基づいて、カード番号D1、有効期限D2、氏名D3、利用者Uの決済時の生体データD4、支払金額D5、支払方法D6、セキュリティデータDDを含む決済データSDaを生成する。
本実施形態において、処理部2Acは、決済時の利用者Uの生体データD4が読み取られ、かつ、カードデータCDに生体データBDが含まれていない場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、処理部2Acは、通信部22を経由して、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信する。サーバ装置71の生体認証部711は、データベース72に利用者Uのセキュリティがオンされている生体データBDが登録されている場合は、受信したセキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティのオフされた生体データBDに基づいて生体認証を実行する。生体認証部711は、受信したセキュリティデータDDとデータベース72に格納されているセキュリティデータDDとを比較し、両者が一致した場合に生体データBDのセキュリティをオフするとしてもよく、又は、サーバ装置71が受信したセキュリティデータDDのみを用いて生体データBDのセキュリティをオフしてもよい。サーバ装置71は、生体認証結果を処理部2Acに送信する。なお、生体データBDのセキュリティはオンされていなくてもよい。
他のサーバ装置の生体認証部(生体認証部416、生体認証部511、生体認証部611)で実行される生体データBDのセキュリティのオフは、上述の生体認証部711で実行されるセキュリティのオフと同様である。
処理部2Acは、生体データ取得装置27によって決済時の利用者Uの生体データD4が読み取られており、カードデータCDの生体データBDが取得されており、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が成功した場合に、カードデータCD、支払金額、支払方法に基づいて、カード番号D1、有効期限D2、氏名D3、認証成功通知D7、支払金額D5、支払方法D6を含む決済データSDbを生成する。
認証成功通知D7は、生体認証を実行した者を特定する認証実行者ID(識別情報)を含む。処理部2Acで生体認証が成功した場合、認証実行者IDは、例えば、カード決済端末2Aを利用する加盟店のID、カード決済端末2AのID、加盟店の口座IDなどであってもよい。
処理部2Acは、生体データ取得装置27が決済時の利用者Uの生体データD4を取得できなかった場合、又は、カードCの生体データBDと利用者Uの決済時の生体データD4とに基づく生体認証が失敗した場合、生体認証失敗に基づく取引の中止を決定する。
処理部2Acは、決済データSDa又は決済データSDbが生成された場合に、決済データSDa又は決済データSDbを通信部22へ送る。
通信部22は、ネットワーク回線経由で、イシュアのコンピュータシステム4のサーバ装置41を宛先として、決済データSDa又は決済データSDbを送信する。なお、通信部22は、アクワイアラのコンピュータシステム5のサーバ装置51とカードブランドのコンピュータシステム6のサーバ装置61とのうちの少なくとも1つを経由して、イシュアのコンピュータシステム4のサーバ装置41へ決済データSDa又は決済データSDbを送信してもよい。
図7は、生体認証を用いた電子決済システム1Aの構成の一例を示すブロック図である。
カード決済端末2A、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6、第三者認証機関のコンピュータシステム7は、ネットワーク回線により相互に接続される。
図6で上述した通り、カード決済端末2Aは、カード決済端末2Aで生体認証が成功した場合は認証成功通知D7を含む決済データSDbを、カード決済端末2Aで生体認証が行われなかった場合は決済データSDaを、例えば、アクワイアラのコンピュータシステム5、カードブランドのコンピュータシステム6経由で、イシュアのコンピュータシステム4のサーバ装置41へ送信する。また、カード決済端末2Aは、第三者認証機関のコンピュータシステム7のサーバ装置71に生体データD4及びセキュリティデータDDを送信し、サーバ装置71より生体認証結果を受信してもよい(矢印A701)。
カード決済端末2Aは、決済データSDa又は決済データSDbをアクワイアラのコンピュータシステム5に送信する(矢印A702)。
アクワイアラのコンピュータシステム5のサーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDbである場合は、認証成功通知D7を含むため、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをカードブランドのコンピュータシステム6に送信する(矢印A705)。
一方、サーバ装置51は、カード決済端末2Aから受信した決済データが決済データSDaである場合は、データベース52に利用者Uの生体データBDが格納されているか否かを判断する。データベース52に生体データBDが含まれる場合は、サーバ装置51に含まれる生体認証部511は、データベース52に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置51は、決済データSDaの生体データD4を認証成功通知D7に置き換えた決済データSDbを作成し、作成した決済データSDbをカードブランドのコンピュータシステム6に送信する。利用者Uの生体データBDがデータベース52に格納されていない場合は、サーバ装置51は、決済データSDaをカードブランドのコンピュータシステム6に送信する(矢印A705)。
サーバ装置51は、カード決済端末2Aより決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい。具体的には、サーバ装置51は、第三者認証機関のコンピュータシステム7のサーバ装置71に決済データSDaに含まれる生体データD4及びセキュリティデータDDを送信する。この場合、サーバ装置71の生体認証部711は、データベース72に利用者Uの生体データBDが登録されている場合は、セキュリティデータDDを用いてデータベース72に登録されている利用者Uの生体データBDのセキュリティをオフし、生体データD4とセキュリティがオフされた生体データBDとに基づいて生体認証を実行する。サーバ装置71は、生体認証結果をサーバ装置51に送信する(矢印A704)。
サーバ装置51は、サーバ装置51における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、カード決済端末2Aへ取引の中止を通知する(矢印A703)。
カードブランドのコンピュータシステム6においても、上述のアクワイアラのコンピュータシステム5における決済処理と同様の決済処理が行われる。すなわち、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDbを受信した場合、生体認証を実行することなく、必要な各種の処理を実行し、決済データSDbをイシュアのコンピュータシステム4に送信する(矢印A708)。一方、サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、データベース62に利用者Uの生体データBDが格納されているか否かを判断する。データベース62に生体データBDが含まれる場合は、サーバ装置61に含まれる生体認証部611は、データベース62に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置61は、認証成功通知D7を含む決済データSDbを作成し、作成した決済データSDbをイシュアのコンピュータシステム4に送信する。利用者Uの生体データBDがデータベース62に格納されていない場合は、サーバ装置61は、決済データSDaをイシュアのコンピュータシステム4に送信する(矢印A708)。
サーバ装置61は、アクワイアラのコンピュータシステム5より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A707)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
サーバ装置61は、サーバ装置61における生体認証、又は、第三者認証機関のコンピュータシステム7を利用した生体認証が失敗した場合、取引を中止し、コンピュータシステム5経由で、カード決済端末2Aへ取引の中止を通知する(矢印A706、矢印A703)。
イシュアのコンピュータシステム4のサーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合に、データベース42に利用者Uの生体データBDが格納されているか否かを判断する。データベース42に生体データBDが含まれる場合は、サーバ装置41に含まれる生体認証部416は、データベース42に含まれる利用者Uの生体データBDと、決済データSDaに含まれる生体データD4及びセキュリティデータDDとに基づいて生体認証を行う。生体認証が成功した場合は、サーバ装置41は、認証成功通知D7を含む決済データSDbを作成してもよい。
サーバ装置41は、カードブランドのコンピュータシステム6より決済データSDaを受信した場合、すなわち電子決済システム1Aにおいて生体認証が未完了である場合に、第三者認証機関のコンピュータシステム7を利用して生体認証を行ってもよい(矢印A710)。この場合のサーバ装置61がサーバ装置71を利用して生体認証を行う処理は、上述のサーバ装置51がサーバ装置71を利用して生体認証を行う処理と同様である。
サーバ装置41は、例えば生体認証の成功の有無、その他決済データに含まれる情報により、与信判断処理を行い、与信結果がOK又はNGを示す与信結果データRDを作成する。
さらに、サーバ装置41は、与信結果データRDをサーバ装置61及びサーバ装置51経由で、カード決済端末2Aに送信する(矢印A709、矢印A706、矢印A703)。サーバ装置61及びサーバ装置51は、与信結果データRDに基づいて、必要な各種の処理を実行してもよい。カード決済端末2Aは、与信結果データRDに基づいて、決済完了又は決済不成立を出力してもよい。
コンピュータシステム4のサーバ装置41は、データベース42に格納されているセキュリティアルゴリズム422にそって決済を許可するか否か判断し、決済を許可する場合に決済処理を実行する。
以上説明した本実施形態においては、カードC、イシュアのコンピュータシステム4のデータベース42、アクワイアラのコンピュータシステム5のデータベース52、カードブランドのコンピュータシステム6のデータベース62、第三者認証機関のコンピュータシステム7のデータベース72のうちの少なくとも1つに生体データBDが格納される。これにより、生体データBDを用いた生体認証により決済可能か否かを判断可能なカードCを発行することができる。
本実施形態においては、生体データBDを格納するカードCを再発行しなくても、いずれかのコンピュータシステムで生体認証を行うことができ、発行済みのカードによる決済に対して生体認証を適用することができる。
本実施形態においては、利用者Uが生体データBDの登録先を選択可能である。本実施形態に係る生体データ登録システム1を用いることによって、どの登録先へ生体データBDを登録する場合であっても、登録の処理の流れと利用者Uに必要とされる手順とを統一することができ、利用者Uの手続きを容易化することができる。
本実施形態においては、利用者Uが情報機器の操作に不慣れな場合であっても、電話を用いてコールセンター装置44に接続し、声の生体データBDを登録可能である。
本実施形態においては、生体データBDを登録する際に、利用者Uから取得した生体データBDを仮登録した後に、生体データ登録確認テストを実施し、テスト成功となった生体データBDカードC又はデータベース42〜72などに格納する。これにより、不完全な生体データ(生体認証に失敗する可能性の高い生体データ)が登録されることを防止することができ、生体データの変更、修正、再登録の頻度を減らすことができ、効率の良い生体データの登録が可能となる。
本実施形態においては、生体データBDが登録される際に、登録部414は生体データBDに関連づけてセキュリティデータDDを用いた暗号化などのセキュリティを設定できる。例えば、カード決済端末2Aは、決済時にカードCに登録されたセキュリティデータDDを生体認証が行われるサーバ装置へ送信し、サーバ装置に含まれる生体認証部がセキュリティデータDDを用いて生体データBDのセキュリティをオフする。これにより、例えば不正に生成されたカードCによる決済を排除可能かつ生体データBDへの不正アクセスに対して防御可能であるため、生体認証の安全性を高めることができる。
本実施形態においては、決済を許可するか否か判断するためのセキュリティアルゴリズム422を設定することができる。これにより、不正な決済を防止することができる。
本実施形態において、カードCがデビットカードの場合には、イシュアのコンピュータシステム4、アクワイアラのコンピュータシステム5と、カードブランドのコンピュータシステム6のうちの少なくとも1つは、銀行のコンピュータシステムでもよい。
本実施形態において、セキュリティアルゴリズム422は、生体データBD又はカードデータCDと関連付けられた状態とすることにより、電子決済システム1Aのどのデータベース42〜72に格納されてもよい。
上記の実施形態は、例示であり、発明の範囲を限定することは意図していない。上記の実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。上記の実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。

Claims (7)

  1. 情報処理装置と、
    前記情報処理装置と通信可能なサーバ装置と
    を具備し、
    前記情報処理装置は、
    利用者の生体データの登録先を決済用カードとするか登録先サーバ装置とするかを前記利用者に選択させるための第1の画面データを表示する表示部と、
    前記利用者から前記生体データの入力の指示を受け付け、前記利用者から前記登録先の選択である第1の選択を受け付ける、操作受付部と、
    前記操作受付部が前記生体データの入力の指示を受け付けた場合に、前記利用者の前記生体データを取得する生体データ取得部と、
    前記生体データと、前記第1の選択とを、前記サーバ装置へ送信する第1の通信部と、
    を具備し、
    前記サーバ装置は、
    前記情報処理装置から、前記生体データと前記第1の選択とを受信する第2の通信部と、
    前記第1の選択が前記決済用カードを示す場合に、前記決済用カードの記憶媒体に格納するデータを管理するための第1の記憶部に前記生体データを格納し、前記第1の選択が前記登録先サーバ装置を示す場合に、前記登録先サーバ装置に対応する第2の記憶部に前記生体データを格納する登録部と、
    を具備し、
    前記表示部は、前記生体データのセキュリティがオンされる場合に、前記生体データの前記セキュリティをオフするためのセキュリティデータを前記利用者に設定させるためのセキュリティ画面データを表示し、
    前記操作受付部は、前記利用者から前記セキュリティデータの設定を受け付け、
    前記第1の通信部は、前記セキュリティデータを前記サーバ装置へ送信し、
    前記第2の通信部は、前記セキュリティデータを受信し、
    前記サーバ装置は、前記第1の記憶部に前記セキュリティデータを格納するセキュリティ登録部をさらに具備する、
    生体データ登録システム。
  2. 前記登録部は、前記第1の選択が前記登録先サーバ装置を示す場合に、前記第2の記憶部に前記セキュリティのオンされた前記生体データを格納し、
    前記第1の選択が前記決済用カードを示す場合に、前記第1の記憶部に格納されている前記生体データを前記決済用カードに格納し、前記第1の選択が前記登録先サーバ装置を示す場合に、前記セキュリティデータを前記決済用カードに格納するカード生成装置をさらに具備する、
    請求項1の生体データ登録システム。
  3. 請求項2の生体データ登録システムに含まれる前記カード生成装置によって生成された前記決済用カードによる決済を行う決済システムにおいて、
    カード決済装置と決済サーバ装置とをさらに具備し、
    前記カード決済装置は、
    前記決済用カードによる支払金額を受け付ける決済受付部と、
    前記決済用カードに記憶されておりカード識別情報を含むカードデータを読み取るカードデータ読み取り部と、
    前記決済用カードにより決済を行う前記利用者の第1の生体データを取得する取得部と、
    前記カードデータに前記生体データが含まれている場合に、前記取得部によって取得された前記第1の生体データと前記カードデータに含まれている前記生体データとに基づいて、生体認証を実行する処理部と、
    を具備し、
    前記処理部は、
    前記第1の生体データが取得され、前記カードデータに前記生体データが含まれていなかった場合に、前記カード識別情報と前記支払金額と前記第1の生体データと前記カードデータに含まれている前記セキュリティデータとを含む第1の決済データを生成し、前記第1の決済データを前記決済サーバ装置へ送信し、
    前記第1の生体データが取得され、前記カードデータに前記生体データが含まれており、前記生体認証が成功した場合に、前記カード識別情報と前記支払金額と認証成功通知とを含む第2の決済データを生成し、前記第2の決済データを前記決済サーバ装置へ送信し、
    前記生体認証が失敗の場合に、取引中止とし、
    前記決済サーバ装置は、
    前記カード決済装置から前記第2の決済データを受信した場合に、前記第2の決済データに含まれている前記カード識別情報と前記支払金額とに基づいて決済処理を実行し、
    前記カード決済装置から前記第1の決済データを受信した場合に、前記第2の記憶部から前記セキュリティのオンされた前記生体データを読み出し、前記第1の決済データに含まれている前記セキュリティデータにより前記第2の記憶部から読み出された前記生体データの前記セキュリティをオフし、前記第1の決済データに含まれている前記第1の生体データと前記セキュリティのオフされた前記生体データとに基づいて生体認証を実行し、
    前記決済サーバ装置における前記生体認証が成功した場合に、前記決済処理を実行し、
    前記決済サーバ装置における前記生体認証が成功しなかった場合に、前記取引中止とする、
    決済システム。
  4. 前記表示部は、前記決済用カードが新規発行カードか発行済みカードかを前記利用者に選択させるための第2の画面データを表示し、
    前記操作受付部は、前記利用者から前記新規発行カードか前記発行済みカードかの選択である第2の選択を受け付け、
    前記表示部は、前記第2の選択が前記新規発行カードを示す場合に、前記利用者の利用者データを前記利用者に入力させるための第3の画面データを表示し、
    前記操作受付部は、前記利用者から前記利用者データを受け付け、
    前記第1の通信部は、前記第2の選択が前記新規発行カードを示す場合に前記利用者データを前記サーバ装置へ送信し、
    前記第2の通信部は、前記第1の通信部によって前記利用者データが送信された場合に前記利用者データを受信し、
    前記登録部は、前記利用者データを前記第1の記憶部に格納する、
    請求項1の生体データ登録システム。
  5. 前記生体データ取得部は、前記操作受付部が前記生体データの入力の指示を受け付けた場合に、前記利用者の第1の生体データと第2の生体データとを取得し、
    前記情報処理装置は、前記第1の生体データと前記第2の生体データとに基づいて生体認証を行い、前記生体認証の結果が成功の場合に、前記第1の生体データと前記第2の生体データとのうちの少なくとも一方を、登録対象の前記利用者の前記生体データとして決定する生体認証部をさらに具備する、
    請求項1の生体データ登録システム。
  6. 前記表示部は、前記決済用カードに対する決済を許可するか否かを判断するセキュリティアルゴリズムを前記利用者に設定させるためのセキュリティ画面データを表示し、
    前記操作受付部は、前記利用者から前記セキュリティアルゴリズムの設定を受け付け、
    前記第1の通信部は、前記セキュリティアルゴリズムを前記サーバ装置へ送信し、
    前記第2の通信部は、前記セキュリティアルゴリズムを受信し、
    前記サーバ装置は、前記決済用カードに対する決済処理を実行する決済サーバ装置に対応する第3の記憶部に、前記セキュリティアルゴリズムを格納するセキュリティ登録部をさらに具備する、
    請求項1の生体データ登録システム。
  7. 前記サーバ装置は、イシュアとアクワイアラとカードブランドと認証機関とのうちのいずれかのサーバ装置である、
    請求項1の生体データ登録システム。
JP2016565709A 2016-04-27 2016-04-27 生体データ登録システム及び決済システム Active JP6192082B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/063280 WO2017187575A1 (ja) 2016-04-27 2016-04-27 生体データ登録システム及び決済システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017146876A Division JP6863585B2 (ja) 2017-07-28 2017-07-28 決済システム

Publications (2)

Publication Number Publication Date
JP6192082B1 true JP6192082B1 (ja) 2017-09-06
JPWO2017187575A1 JPWO2017187575A1 (ja) 2018-05-17

Family

ID=59798982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016565709A Active JP6192082B1 (ja) 2016-04-27 2016-04-27 生体データ登録システム及び決済システム

Country Status (4)

Country Link
US (3) US10521994B2 (ja)
JP (1) JP6192082B1 (ja)
CN (2) CN109074583B (ja)
WO (1) WO2017187575A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020102039A (ja) * 2018-12-21 2020-07-02 ビリングシステム株式会社 メッセージ決済システム、メッセージ決済装置、メッセージ決済方法、および、メッセージ決済プログラム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10521994B2 (en) * 2016-04-27 2019-12-31 Brainy Inc. Biometric data registration system and payment system
US11588813B2 (en) * 2016-12-08 2023-02-21 Mastercard International Incorporated Systems and methods for biometric authentication using existing databases
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
KR102191501B1 (ko) * 2018-11-15 2020-12-15 (주)한우리아이티 생체 정보를 이용한 카드 결제의 중개 방법
JP7399727B2 (ja) * 2020-01-30 2023-12-18 株式会社東芝 認証デバイスおよび認証システム
DE102021000753A1 (de) 2021-02-13 2022-08-18 Leon Merx Bezahlverfahren mit Möglichkeit einer transaktionsspezifischen Rechtesteuerung
US20240127247A1 (en) * 2021-02-19 2024-04-18 Nec Corporation Authentication information management device, system, and method, and computer-readable medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275459A (ja) * 2004-03-22 2005-10-06 Fujitsu Ltd クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム
JP2007052680A (ja) * 2005-08-19 2007-03-01 Hitachi Omron Terminal Solutions Corp 生体情報登録システム及び装置
JP2008084175A (ja) * 2006-09-28 2008-04-10 Toshiba Corp 媒体発行装置、認証制御装置、及び認証制御システム
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
US20110126024A1 (en) * 2004-06-14 2011-05-26 Rodney Beatson Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
JP5713516B1 (ja) * 2014-07-15 2015-05-07 株式会社フェアカード カード決済端末及びカード決済システム

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010011680A1 (en) * 1997-12-08 2001-08-09 John Soltesz Self-service kiosk with biometric verification and/ or registration capability
JP4090680B2 (ja) 2000-10-18 2008-05-28 株式会社エヌ・ティ・ティ・データ Icカード、登録装置、及びサービス提供システム
JP2002269051A (ja) 2001-03-14 2002-09-20 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法及びユーザ認証システム
JP2004005133A (ja) 2002-05-31 2004-01-08 Toshiba Corp 免許証を用いた車両制御システム及び車両制御方法
CZ2005209A3 (cs) * 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
KR20040076309A (ko) * 2003-02-25 2004-09-01 (주)이바이오이미지 생체정보 인식 신용카드 시스템 및 신용카드 조회단말기
JP4815912B2 (ja) 2005-07-15 2011-11-16 大日本印刷株式会社 Icカード、icカード用プログラム
JP4500760B2 (ja) * 2005-10-19 2010-07-14 日立オムロンターミナルソリューションズ株式会社 Icカード内認証システム
JP4736744B2 (ja) * 2005-11-24 2011-07-27 株式会社日立製作所 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
JP2008046906A (ja) 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
US7891563B2 (en) * 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
CN101826151A (zh) * 2009-03-03 2010-09-08 赵毅 一种人脸比对验证身份的方法和系统
CN101901517A (zh) * 2009-05-27 2010-12-01 上海点佰趣信息科技有限公司 指纹支付认证服务端、及指纹支付方法与系统
JP2011081756A (ja) 2009-10-08 2011-04-21 Inspire Corp 静脈認証システム・・私の指パスの一日
US8628021B2 (en) * 2010-07-29 2014-01-14 Craig L. Jones Debit/credit card device
TW201227558A (en) * 2010-12-30 2012-07-01 Hon Hai Prec Ind Co Ltd System and method for payment using credit card via verifying fingerprints
US20130204793A1 (en) * 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
CN102915594A (zh) * 2011-08-04 2013-02-06 深圳市凯智汇科技有限公司 基于人体生物信息码的银行卡安全系统及其操作方法
US20150262052A1 (en) * 2014-03-14 2015-09-17 Ebay Inc. Omni smart card
US20160071099A1 (en) * 2014-09-05 2016-03-10 Silouet, Inc. Payment system that reduces or eliminates the need to exchange personal information
US10482453B2 (en) * 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
EP3531334B1 (en) * 2015-04-14 2020-12-16 Capital One Services, LLC Dynamic transaction card optimization
US11120436B2 (en) * 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
CN105868975B (zh) * 2016-03-25 2019-06-11 宇龙计算机通信科技(深圳)有限公司 电子金融账户的管理方法、管理系统和移动终端
US10521994B2 (en) * 2016-04-27 2019-12-31 Brainy Inc. Biometric data registration system and payment system
US10615980B2 (en) * 2017-02-02 2020-04-07 Mastercard International Incorporated Methods and systems for securely storing sensitive data on smart cards
US20180357644A1 (en) * 2017-06-11 2018-12-13 Joseph A. Tabe Biometric card with biometric authentication sensor

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275459A (ja) * 2004-03-22 2005-10-06 Fujitsu Ltd クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム
US20110126024A1 (en) * 2004-06-14 2011-05-26 Rodney Beatson Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
JP2007052680A (ja) * 2005-08-19 2007-03-01 Hitachi Omron Terminal Solutions Corp 生体情報登録システム及び装置
JP2008084175A (ja) * 2006-09-28 2008-04-10 Toshiba Corp 媒体発行装置、認証制御装置、及び認証制御システム
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
JP5713516B1 (ja) * 2014-07-15 2015-05-07 株式会社フェアカード カード決済端末及びカード決済システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020102039A (ja) * 2018-12-21 2020-07-02 ビリングシステム株式会社 メッセージ決済システム、メッセージ決済装置、メッセージ決済方法、および、メッセージ決済プログラム

Also Published As

Publication number Publication date
CN109074583A (zh) 2018-12-21
US11222498B2 (en) 2022-01-11
CN114120523A (zh) 2022-03-01
US20200051360A1 (en) 2020-02-13
US20190147684A1 (en) 2019-05-16
US10521994B2 (en) 2019-12-31
CN114120523B (zh) 2023-11-03
US20210019975A1 (en) 2021-01-21
JPWO2017187575A1 (ja) 2018-05-17
US10810820B2 (en) 2020-10-20
CN109074583B (zh) 2021-12-31
WO2017187575A1 (ja) 2017-11-02

Similar Documents

Publication Publication Date Title
JP6192082B1 (ja) 生体データ登録システム及び決済システム
US11461760B2 (en) Authentication using application authentication element
CN117252593A (zh) 交易授权
MX2011003056A (es) Aparato y metodo para evitar el acceso no autorizado a una aplicacion de pago instalada en un dispositivo de pago sin contacto.
JP2007328381A (ja) ネットバンキングにおける認証システム及び方法
US20160162893A1 (en) Open, on-device cardholder verification method for mobile devices
US11514453B2 (en) Systems and methods for provisioning a payment instrument
JP2013140451A (ja) 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法
JP6904571B2 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
JP2007257496A (ja) 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム
JP2008123461A (ja) 本人確認装置、本人確認システム及び本人確認方法
WO2017175338A1 (ja) 電子決済システム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP6863585B2 (ja) 決済システム
JP6349188B2 (ja) ユーザ認証装置
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
CN111937021B (zh) 电子交易系统
WO2017145273A1 (ja) ユーザ認証装置
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2021144657A (ja) 情報収集支援プログラム、情報収集支援方法および情報処理装置
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
JP2005275923A (ja) カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム
JP2017010246A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP7490396B2 (ja) 確認サーバ及びプログラム
JP7355790B2 (ja) プログラム、システムおよび情報処理方法

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20170629

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170802

R150 Certificate of patent or registration of utility model

Ref document number: 6192082

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250