JP6403910B1 - Service providing system and computer program used therefor - Google Patents
Service providing system and computer program used therefor Download PDFInfo
- Publication number
- JP6403910B1 JP6403910B1 JP2018026222A JP2018026222A JP6403910B1 JP 6403910 B1 JP6403910 B1 JP 6403910B1 JP 2018026222 A JP2018026222 A JP 2018026222A JP 2018026222 A JP2018026222 A JP 2018026222A JP 6403910 B1 JP6403910 B1 JP 6403910B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- confirmation
- server
- target
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004590 computer program Methods 0.000 title claims description 19
- 238000012790 confirmation Methods 0.000 claims abstract description 273
- 230000005540 biological transmission Effects 0.000 claims abstract description 123
- 238000012545 processing Methods 0.000 claims abstract description 113
- 238000000034 method Methods 0.000 claims description 81
- 230000008569 process Effects 0.000 claims description 71
- 238000004891 communication Methods 0.000 claims description 19
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 102220506916 Taste receptor type 2 member 9_S24A_mutation Human genes 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 208000008918 voyeurism Diseases 0.000 description 4
- 102220588433 Keratin, type I cytoskeletal 18_S42A_mutation Human genes 0.000 description 3
- 102220588444 Keratin, type I cytoskeletal 18_S44A_mutation Human genes 0.000 description 3
- 102220506931 Taste receptor type 2 member 9_S13A_mutation Human genes 0.000 description 3
- 102220247850 rs1421233354 Human genes 0.000 description 3
- 102220560218 Calcium/calmodulin-dependent protein kinase type IV_S12A_mutation Human genes 0.000 description 2
- 102220588432 Keratin, type I cytoskeletal 18_S23A_mutation Human genes 0.000 description 2
- 102220506862 Taste receptor type 2 member 9_S11A_mutation Human genes 0.000 description 2
- 102220070930 rs794728599 Human genes 0.000 description 2
- 102220554179 APC membrane recruitment protein 1_F11A_mutation Human genes 0.000 description 1
- 101000918352 Homo sapiens Coagulation factor XIII A chain Proteins 0.000 description 1
- 102220588436 Keratin, type I cytoskeletal 18_S31A_mutation Human genes 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 102220465832 La-related protein 1_F10A_mutation Human genes 0.000 description 1
- 102220621241 Proline-rich membrane anchor 1_S32A_mutation Human genes 0.000 description 1
- 102220641066 Serum paraoxonase/arylesterase 2_F13A_mutation Human genes 0.000 description 1
- 230000003796 beauty Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
【課題】決済等のサービスに用いられるべき情報を含んだ画像を利用した取引の安全性を従来とは異なる仕組みで高めることが可能なシステムを提供する。
【解決手段】ユーザ端末2にて表示された画像に含まれている対象情報を情報取得端末3で読み取り、得られた対象情報に基づく処理をサーバ5が実行するサービス提供システムにおいて、対象画像の表示に先行して、又は後続して対象情報とは差別化された確認情報をユーザ端末に出力させ(F3)、情報取得端末3で確認情報を取得してサーバ5に送信し(F5、F6)、サーバ5が取得した確認情報に関する情報取得端末3からサーバ5までの情報伝達経路を確認し、対象情報に関しても情報取得端末3からサーバ5までの情報伝達経路を確認し、確認された情報伝達経路の比較に基づいてサーバ5による処理の実行の許可又は禁止を制御する。
【選択図】図2To provide a system capable of enhancing the safety of transactions using an image including information to be used for a service such as settlement by a mechanism different from the conventional one.
In a service providing system in which target information included in an image displayed on a user terminal 2 is read by an information acquisition terminal 3 and processing based on the obtained target information is executed by a server 5, the target image The confirmation information differentiated from the target information is output to the user terminal before or after the display (F3), and the confirmation information is acquired by the information acquisition terminal 3 and transmitted to the server 5 (F5, F6). ), The information transmission path from the information acquisition terminal 3 to the server 5 regarding the confirmation information acquired by the server 5 is confirmed, and the information transmission path from the information acquisition terminal 3 to the server 5 is also confirmed for the target information. Based on the comparison of transmission paths, permission or prohibition of execution of processing by the server 5 is controlled.
[Selection] Figure 2
Description
本発明は、ユーザ端末に表示された情報を読み取り、得られた情報に基づいて所定のサービスを提供するための処理を実行するサービス提供システム等に関する。 The present invention relates to a service providing system that reads information displayed on a user terminal and executes a process for providing a predetermined service based on the obtained information.
ユーザが所持する携帯電話等の携帯型ユーザ端末にて、所定の情報が埋め込まれた二次元コード等の画像を表示させ、店舗等の端末で画像中の情報を読み取って得られた情報をサーバに送信し、サーバがその情報に基づき決済処理等の所定の処理を実行するシステムが実用に供されている。しかしながら、そのようなシステムでは、ユーザ端末にて表示された画像を第三者が撮影して不正使用するといったリスクがある。そこで、セキュリティを高める仕組みが鋭意検討されている。例えば、クレジットカード番号、口座番号等の決済情報の一部である第1の部分決済コードをユーザ端末に、他の部分である第2の部分決済コードをサーバにそれぞれ分散して保持し、決済に先行してユーザ端末から第1のワンタイムコードをサーバに送信してサーバ側でユーザを認証するとともに、サーバ側からユーザ端末に第2のワンタイムコードを送信してユーザ端末側でサーバを認証し、その後に、ユーザ端末にて第1の部分決済コードを使用者ID、電話番号等の使用者識別子を含むようにして表示させ、これをPOS端末等で読み取ってサーバに送信する。サーバでは、得られた使用者識別子に基づいて第2の部分決済コードを決定し、それらの部分決済コードを連結して決済コードを生成することにより、決済処理を実行するシステムが提案されている(例えば特許文献1参照)。 An image such as a two-dimensional code in which predetermined information is embedded is displayed on a portable user terminal such as a cellular phone possessed by the user, and information obtained by reading information in the image at a terminal such as a store is stored in a server. A system in which a server executes a predetermined process such as a settlement process based on the information is put into practical use. However, in such a system, there is a risk that an image displayed on the user terminal is taken by a third party and illegally used. Therefore, a mechanism for enhancing security has been intensively studied. For example, a first partial settlement code that is a part of payment information such as a credit card number and an account number is distributed and held in a user terminal, and a second partial settlement code that is another portion is distributed and stored in a server. The first one-time code is transmitted from the user terminal to the server and the user is authenticated on the server side, and the second one-time code is transmitted from the server side to the user terminal to connect the server on the user terminal side. After the authentication, the first partial settlement code is displayed on the user terminal so as to include the user identifier such as the user ID and the telephone number, which is read by the POS terminal and transmitted to the server. In the server, a system for executing a settlement process by determining a second partial settlement code based on the obtained user identifier and concatenating the partial settlement codes to generate a settlement code has been proposed. (For example, refer to Patent Document 1).
上述したシステムにおいては、ワンタイムパスワードを利用してユーザ端末とサーバとを相互に認証してから決済情報を表示しているため、取引の安全性を相応に高め得る。しかしながら、ワンタイムパスワードによるセキュリティ確保は完全なものではなく、これが破られた場合には、第三者が決済コードを盗撮等で取得して不正に使用する可能性がある。例えば、ユーザが決済のために列に並んでいる間に決済の準備として決済コードを自己の端末上に表示させた場合、これを第三者が盗撮して別の場所で先に使用する、といったおそれを完全には排除できない。 In the above-described system, since the payment information is displayed after the user terminal and the server are mutually authenticated using a one-time password, the security of the transaction can be improved accordingly. However, ensuring security with a one-time password is not perfect, and if it is broken, there is a possibility that a third party may obtain a payment code by voyeurism and use it illegally. For example, when a user displays a payment code on his or her terminal as a preparation for payment while queuing for payment, a third party voyeurs this and uses it in another place first. Such a fear cannot be completely eliminated.
そこで、本発明は、決済等のサービスに用いられるべき情報を含んだ画像を利用した取引の安全性を従来とは異なる仕組みで高めることが可能なサービス提供システム等を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a service providing system and the like that can enhance the safety of transactions using an image including information that should be used for a service such as a settlement with a mechanism different from the conventional one. .
本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、を備えたものである。 A service providing system according to an aspect of the present invention is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, and is included in a target image displayed on a user terminal Processing for providing a predetermined service at the server by reading the target information stored in the information acquisition terminal and transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. Is provided on the basis of the target information, the target image display means for displaying the target image on the user terminal, and the confirmation information differentiated from the target information, the target image display means Confirmation information output means for causing the user terminal to output the target image prior to or subsequent to the display of the target image by the information acquisition terminal. Information acquisition means for acquiring each of the information and the target information and transmitting the obtained confirmation information and target information from the information acquisition terminal to the server; and the information relating to each of the confirmation information and the target information acquired by the server Based on the comparison of the confirmation result of the information transmission path with respect to each of the confirmation information and the target information based on the target information by the server based on the path confirmation means for confirming the information transmission path from the acquisition terminal to the server Execution control means for controlling permission or prohibition of execution of processing.
本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムに用いられるコンピュータプログラムであって、前記サービス提供システムに設けられたコンピュータを、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、として機能させるように構成されたものである。 A computer program according to an aspect of the present invention is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, and is included in a target image displayed on a user terminal. Processing for providing a predetermined service at the server by reading the target information at the information acquisition terminal and transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. A computer program used in a service providing system that executes based on the target information, the computer provided in the service providing system, target image display means for displaying the target image on the user terminal, the target information, and Differentiated confirmation information prior to display of the target image by the target image display means. Or confirmation information output means for subsequently outputting to the user terminal, causing the information acquisition terminal to acquire each of the confirmation information and the target information, and obtaining the obtained confirmation information and target information from the information acquisition terminal to the server Information acquisition means to be transmitted to the server, route confirmation means for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server, and each of the confirmation information and the target information The server is configured to function as an execution control unit that controls permission or prohibition of execution of the processing based on the target information by the server based on a comparison of confirmation results of the information transmission path.
以下、図面を参照して本発明の一形態に係るサービス提供システムの一例を説明する。なお、以下では、決済サービスを提供する決済システムに本発明を適用した例を示すが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。図1に示すように、本形態に係る決済システム1は、複数のユーザ端末2と、複数の店舗端末3と、管理サーバ4と、決済サーバ5とを含んでいる。それらの端末2、3及びサーバ4、5はネットワーク6に接続される。ユーザ端末2はネットワーク6を介して決済サーバ5と通信可能であり、店舗端末3は管理サーバ4とネットワーク6を介して通信可能であり、管理サーバ4と決済サーバ5とはネットワーク6を介して通信可能である。
Hereinafter, an example of a service providing system according to an embodiment of the present invention will be described with reference to the drawings. In the following, an example in which the present invention is applied to a payment system that provides a payment service is shown, but the service provided by the service providing system of the present invention is not limited to the payment service. As shown in FIG. 1, the
ユーザ端末2は、画像の表示機能を有しかつユーザが携行可能な携帯型の情報通信端末である。一例として、ユーザ端末2は通信通話機能を備えたスマートフォンである。ただし、ユーザ端末2には携帯型ゲーム機、タブレット端末等、画像の表示が可能でかつネットワーク接続が可能な各種の端末が用いられてよい。店舗端末3は、売上情報を管理するために店舗7に設置される端末である。一つの店舗7には少なくとも一台の店舗端末3が設置される。店舗端末3は、店舗7における売上を登録するレジスター機能に加えて、バーコードや二次元コード等として表示される画像を読み取り、その画像中に埋め込まれた情報を取得する情報取得機能を備えている。例えば、POS端末等が店舗端末3として用いられる。店舗端末3は情報取得端末の一例に相当する。店舗7は、商品を販売し、あるいは所定のサービスを提供する店舗であって、例えばコンビニエンスストア、食料品店、衣料品店、飲食店、美容室、チケットショップ、アミューズメント施設等が店舗7として想定されてよい。
The
管理サーバ4は、所定の事業者8によって運営されるサーバであって、店舗端末3にて取得された各種の情報に基づいて店舗7の運営を管理し、あるいは支援するためのサービスを提供する。例えば、管理サーバ4は、店舗7の売上分析に基づいて店舗7の販売管理や在庫管理等に必要な情報を店舗7に提供する。あるいは、店舗7におけるクレジットカード、電子通貨等を用いた決済が必要な場合、管理サーバ4は、カード発行会社や金融機関等のサーバ(不図示)と連携して決済に必要な処理を実行する。決済サーバ5は、そのような決済サービスをユーザ端末2、店舗端末3及び管理サーバ4と連携して実現する手段の一つとして設けられ、所定の事業者9によって運営される。なお、店舗端末3及び管理サーバ4の組み合わせは、例えばPOSシステムとして広く用いられているものである。ユーザ端末2からバーコードや二次元コード等の画像情報を読み取って必要な処理を実行する機能もそれらの公知のシステムで既に実現されている。本形態の決済システム1は、そのようなシステムを利用しつつ決済処理に特有の手順を導入して決済の安全性を高めようとするものである。
The
なお、管理サーバ4を運営する事業者8は、一例として、店舗7の運営者と事業契約を締結し、その締結に基づいて店舗7の運営に関与する事業者である。このような例としては、店舗7の運営者をフランチャイジーとする契約を締結し、その契約に従って店舗7の運営を管理するフランチャイザーを事業者8として挙げることができる。決済サーバ5を運営する事業者9は管理サーバ4の事業者8と同一であってもよいし、異なってもよい。一例として、決済サーバ5を運営する事業者9は、管理サーバ4の事業者8を顧客とする契約を締結し、決済サービスの利用に対して一定の手数料を事業者8から徴収する事業者である。サーバ4、5のそれぞれは、複数台のサーバユニット…を適宜に組み合わせて構成されてもよいし、単一のサーバユニットによって構成されてもよい。クラウドコンピューティング技術を利用したクラウドサーバとしてサーバ4、5が構成されてもよい。
For example, the business operator 8 that operates the
ネットワーク6は、インターネット等のWANと、事業者8、9内に構築されるLANとを適宜に組み合わせて構成される。ネットワーク6は、情報伝達経路又は通信経路を特定するために必要な情報を付した通信規則が適用されるネットワークである。例えば、ネットワーク6としてインターネットが用いられる場合、インターネットプロトコルにてヘッダに含まれるべきと規定されている送信元及び送信先のIPアドレス等の情報を、情報伝達経路の特定に必要な情報として利用することができる。ただし、ネットワーク6にて利用される通信規則はインターネットプロトコルに限らず、情報の送信元、送信先、あるいは中継点を特定するための情報のように、情報伝達経路を特定するために必要な情報を含めて通信が行われるようにネットワーク6の通信規則が定められていればよい。
The
次に、図2を参照して決済システム1における決済処理の手順の概要を説明する。本形態の決済システム1では、まずユーザ端末2と決済サーバ5との間でユーザ認証が行われ、続いてユーザ端末2から決済サーバ5に対して確認コードの発行が要求される(F1)。ユーザ認証は、例えばユーザに対してユニークなユーザ識別情報の一例としてのユーザIDと、パスワード等の認証情報とを用いて実行されてよい。確認コードは、店舗端末3から決済サーバ5に至る情報伝達経路を確認するために発行されるものであって、確認情報の一例に相当する。決済サーバ5では、ユーザ認証が成立したことを条件としてユーザ端末2に対して確認コードが発行される(F2)。確認コードは既に発行されている確認コードと重複しないように発行される。確認コードにはワンタイムパスワードのように有効期限が設定されてもよい。
Next, the outline of the procedure of the payment process in the
ユーザ端末2に対して確認コードが発行されると、これを受け取ったユーザ端末2にて確認コードが表示される(F3)。確認コードは画像に埋め込まれて表示される。例えば、図3に示すように、確認コードが埋め込まれた二次元コードの画像101A及びバーコードの画像102Aがユーザ端末2にて表示される。これらの画像101A、102Aは確認画像の一例に相当する。
When the confirmation code is issued to the
図2に戻って、ユーザ端末2に確認コードの画像101A、102Aが表示されると、店舗端末3による確認コードの読み取りが行われる(F4)。読み取りには、例えば店舗端末3に設けられているハンドスキャナが利用される。確認コードが読み取られると、店舗端末3から管理サーバ4に向けて確認コードに対応した処理が要求され(F5)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F6)。なお、この場合の処理要求には、ユーザが支払うべき代金を特定する情報が含まれてもよい。確認コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して確認コードの情報伝達経路が確認される(F7)。この場合、確認コードがどのような経路を介して決済サーバ5に送られたかの確認に加えて、その経路が信頼性を有する経路に該当するか否かの確認が行われてもよい。例えば、情報伝達経路に含まれている送信元、送信先等の端末やサーバ等のノードが、信頼性が保証されたノードとして予め定められたものを含む場合にその情報伝達経路は信頼性を有する経路であると判断されてもよい。さらに具体的には、決済サーバ5の事業者9が契約を締結した管理サーバ4の事業者8によって指定された店舗端末3、及び管理サーバ4が情報伝達経路に含まれている場合、その経路には信頼性があると判断されてよい。
Returning to FIG. 2, when the
情報伝達経路に関する確認にて問題がなかった場合、決済サーバ5からユーザ端末2に対して決済コードが発行される(F8)。情報伝達経路の信頼性を判断する場合には、信頼性を有する経路であることが確認できないときには決済コードの発行を中止してもよい。決済コードは、決済サーバ5にて決済処理を実行するために必要な情報として発行されるものであって、対象情報の一例に相当する。例えば、決済サーバ5がユーザIDと関連付けてユーザの電子通貨の残高を保持している場合には、ユーザID又はその口座を特定する口座IDを決済コードの一部に含めてよい。確認コードの読み取りに対応した処理要求(F5、F6)に代金の情報が含まれる場合には、ユーザが支払うべき代金の情報が決済コードに含まれてもよい。あるいは、決済コードには、先に発行された確認コードとの対応関係を示す情報と決済コードであることを示す情報が含まれてもよい。いずれにしても、決済コードは、これを受け取った決済サーバ5が当該決済コードに基づいて決済処理を実行することができる情報として構成されていればよく、その内容は決済サーバ5における処理に応じて適宜に設定されてよい。ただし、決済サーバ5にて確認コードと決済コードとを区別できるように、決済コードと確認コードとは少なくとも一部が相違するように設定される。決済コードにも、ワンタイムパスワードのように有効期限が設定されてもよい。
If there is no problem in the confirmation regarding the information transmission path, a payment code is issued from the
ユーザ端末2に対して決済コードが発行されると、これを受け取ったユーザ端末2にて決済コードが表示される(F9)。決済コードもまた画像に埋め込まれて表示される。例えば、図4に示すように、決済コードが埋め込まれた二次元コードの画像101B及びバーコードの画像102Bがユーザ端末2にて表示される。これらの画像101B、102Bは対象画像の一例に相当する。確認コードが埋め込まれた二次元コードの画像101A及び決済コードが埋め込まれた二次元コードの画像101Bは、それらの画像中に記録すべき情報としての確認コード及び決済コードのそれぞれを同一の規格に従って記述することによって生成される画像の一例である。バーコードの画像102A、102Bについても同様である。
When the payment code is issued to the
図2に戻って、ユーザ端末2に決済コードの画像101B、102Bが表示されると、店舗端末3による決済コードの読み取りが行われる(F10)。その読み取りは確認コードの読み取り時と同様にして行われてよい。決済コードが読み取られると、店舗端末3から管理サーバ4に向けて決済コードに対応した処理が要求され(F11)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F12)。なお、確認コードの読み取り時における処理要求に代金の情報が含まれていない場合、この段階の処理要求で代金の情報を含めて処理が要求される。
Returning to FIG. 2, when the
決済コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して決済コードの情報伝達経路が確認される(F13)。この場合、決済コードがどのような経路を介して決済サーバ5に送られたかをまず確認し、その情報伝達経路と確認コードについて確認されている情報伝達経路とが比較され、両者が一致するか否かが判別される。ただし、店舗端末3と管理サーバ4、あるいは管理サーバ4と決済サーバ5との間にさらなる中継点としてのノードが存在し得る場合には、例えば店舗端末3及び管理サーバ4が一致すれば情報伝達経路が一致すると判断する、といったように、情報伝達経路中の主要なノードが一致すれば情報伝達経路が一致すると判断されてもよい。例えば、情報伝達経路に含まれているノードのうち、上述した信頼性が保証されたノードが一致するか否かにより、情報伝達経路の異同が判別されてもよい。
Upon receiving the payment code processing request, the
情報伝達経路が一致すると確認された場合、決済サーバ5により決済コードに基づく決済処理が実行される(F14)。情報伝達経路が一致しない場合には決済処理が実行されない。なお、決済処理は、例えば決済コードの画像101B又は102Bに埋め込まれたユーザIDあるいは口座IDに対応する口座に保持された電子通貨から代金を消費する処理、ユーザIDと関連付けられたクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザIDと関連付けられた金融機関のサーバに対してユーザの口座から代金を引き落とすよう依頼する処理等、決済方法に応じて適宜に設定されてよい。つまり、ユーザ端末上に表示された二次元コードやバーコード等をPOS端末等で読み取って決済する処理は種々実用に供されており、決済コードに基づく決済処理(F14)は、それらの公知の処理を適宜用いて実行されてよい。
When it is confirmed that the information transmission paths match, the
以上の手順によれば、確認コードと決済コードの2種類のコードを店舗端末3に読み取らせて決済サーバ5に送信し、それらのコードの情報伝達経路が一致する場合に限って決済コードに基づく決済処理が実行される。したがって、仮に第三者がユーザ端末2に表示されている決済コードの画像101B、102Bを盗撮等で取得して別の店舗端末3にこれを読み取らせようとしても、情報伝達経路が一致しないものとして決済処理の実行を禁止することができる。店舗端末3による確認コードの読み取りから決済コードの読み取りまでの時間差は、一般的なネットワークの通信速度に鑑みれば極めて短時間、例えば1秒未満か遅くとも数秒程度である。そのため、第三者が決済コードを取得し、本来のユーザに先行して同一の店舗端末3(すなわち、確認コードの読み取りに用いられた店舗端末3)にこれを読み取らせることは実質的に不可能である。したがって、第三者による不正使用のリスクを排除して決済の安全性を高めることができる。
According to the above procedure, the two types of codes, the confirmation code and the settlement code, are read by the
次に、上述した決済処理を実現するための決済システム1の制御系の一例を図5により説明する。なお、図5ではユーザ端末2及び店舗端末3を一台ずつ例示するが、他のユーザ端末2及び店舗端末3も同一構成である。図5に示すように、ユーザ端末2には、ユーザ端末2のコンピュータとしてのハードウエア資源と、ユーザ端末2に実装されたソフトウエア資源としてのコンピュータプログラムPt1との組み合わせによって実現される論理的装置として、ユーザ管理部21、コード取得部22及びコード出力部23が設けられる。ユーザ管理部21は、決済サーバ5と協働してユーザ認証等に必要な処理を実行する。コード取得部22は、決済サーバ5から確認コード及び決済コードを取得するための処理を実行する。コード出力部23はコード取得部22が取得した確認コード及び決済コードのそれぞれに対応した二次元コード及びバーコードの画像(一例として図3の画像101A、102A、及び図4の画像101B、102B)を生成してユーザ端末2の表示装置24に表示出力する。ユーザ端末2の記憶装置(不図示)には、上述したコンピュータプログラムPt1に加えて、ユーザID及び端末IDも予め記録されている。端末IDはユーザ端末2に対してユニークに設定される識別情報であって、例えば国際移動体装置識別番号、あるいはMACアドレスといった識別情報を端末IDとして利用することが可能である。
Next, an example of the control system of the
店舗端末3には、店舗端末3のコンピュータとしてのハードウエア資源と、店舗端末3に実装されたソフトウエア資源としてのコンピュータプログラムPt2との組み合わせによって実現される論理的装置として、コード取得部31及び処理要求部32が設けられる。コード取得部31は、店舗端末3に設けられたスキャナ33を制御してユーザ端末2に表示された二次元コード又はバーコードの画像を読み取り、その画像中に埋め込まれた確認コード及び決済コードを取得する。処理要求部32は、コード取得部31が取得した確認コード及び決済コードに対応した処理を管理サーバ4に対して要求する。
The
管理サーバ4には、管理サーバ4のコンピュータとしてのハードウエア資源と、管理サーバ4に実装されたソフトウエア資源としてのコンピュータプログラムPs1との組み合わせによって実現される論理的装置として、決済管理部41が設けられる。決済管理部41は、店舗端末3から処理要求を受け取って決済サーバ5に転送する。管理サーバ4の記憶装置(不図示)には、上述したコンピュータプログラムPs1に加えて事業者情報も予め記録されてもよい。事業者情報は、決済サーバ5にて決済処理を要求する事業者8を識別するための情報であって、例えば決済サーバ5の事業者9が設定した事業者ID等を事業者情報として含めることができる。決済サーバ5における処理で必要とされる情報に従って、管理サーバ4の事業者情報には事業者8に関連付けられた適宜の情報が含まれてよい。
The
決済サーバ5には、決済サーバ5のコンピュータとしてのハードウエア資源と、決済サーバ5に実装されたソフトウエア資源としてのコンピュータプログラムPs2との組み合わせによって実現される論理的装置として、ユーザ管理部51、コード発行部52、決済管理部53、経路確認部54及び決済実行部55が設けられる。ユーザ管理部51は、ユーザ管理データベース61を適宜に参照してユーザの管理に必要な各種の処理を実行する。なお、以下ではデータベースをDBと略記することがある。ユーザ管理DB61は、決済サービスを利用するユーザのユーザIDをキーとして、ユーザの管理に必要な各種の情報、例えばユーザの名前、ユーザの電話番号、ユーザが使用するユーザ端末2の端末ID等を記録したデータベースである。ユーザ管理部51は、ユーザを管理するための処理の一つとして、ユーザ管理DB61を参照しつつ、ユーザ端末2のユーザ管理部21と協働してユーザ認証に必要な処理を実行する。コード発行部52は、コード管理DB62を参照して確認コード及び決済コードを発行し、それらのコードをユーザ端末2に送信する。コード管理DB62は、発行済の確認コード及び決済コードを管理するためのデータベースである。例えば、コード管理DB62には、発行済の確認コード及び決済コードが取引IDと対応付けて記録される。取引IDは、決済処理の単位を区別するための識別情報であって、例えば一対の確認コード及び決済コードを用いて実行されるべき決済処理ごとにユニークに設定される。
The
決済管理部53は、管理サーバ4から処理要求を受け取り、その処理要求に応じてコード発行部52、経路確認部54及び決済実行部55の処理を管理する。例えば、決済管理部53は、管理サーバ4から処理要求を受け取ると、その処理要求を経路確認部54に提供し、その処理要求についての情報伝達経路を確認するための処理を経路確認部54に実行させる。経路確認部54は、コード管理DB62及び顧客管理DB63を参照しつつ店舗端末3から決済サーバ5に至る情報伝達経路を確認し、その確認結果を決済管理部53に返すとともに、その確認結果をコード管理DB62に記録する。顧客管理DB63は、決済サーバ5の事業者9からみた顧客、すなわち管理サーバ4の事業者8に関連した情報を記録したデータベースである。例えば、管理サーバ4の事業者8の名称、住所、事業者8が指定した店舗端末3や管理サーバ4をネットワーク6上で一義的に特定するために必要なIPアドレス等の情報が顧客管理DB63に記録される。それらの情報は情報伝達経路に含まれるノードの信頼性を判別するために参照される。経路確認部54は、情報伝達経路の確認に加えて、情報伝達経路の信頼性を判断するものとしてもよい。
The
また、決済管理部53は、管理サーバ4から決済コードの発行を含む処理が要求されると、その要求に従ってコード発行部52に対して決済コードの発行を指示する。さらに、決済管理部53は、経路確認部54の確認結果に従って決済コードに基づく決済処理を実行すべきか、又は禁止すべきかを判別する。すなわち、決済管理部53は、コード管理DB62に記録された確認コード及び決済コードのそれぞれに関する情報伝達経路を比較してそれらが一致するか否かを判別し、その判別結果に基づいて決済処理を実行すべきか否かを判別する。決済処理を実行すべきと判断された場合、決済管理部53は決済実行部55に対して決済コードに基づく決済処理の実行を指示する。決済実行部55は決済管理DB64を参照しつつ、決済コードに従って決済処理を実行する。決済処理としては、上記で例示したように、ユーザの口座に保持された電子通貨を消費する処理、ユーザのクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザの銀行口座から代金を引き落とすよう金融機関のサーバに依頼する処理等が行われる。決済管理DB64には、これらの決済に必要な情報がユーザIDをキーとして記録される。例えば、ユーザが保持する電子通貨の口座ID、ユーザが決済に使用するクレジットカードの番号、あるいはユーザが決済に利用する銀行口座の金融機関コード及び口座番号といった情報がユーザIDをキーとして決済管理DB64に記録される。
Further, when the
次に、図6を参照して決済システム1における決済処理の具体的手順の一例を説明する。なお、図6に示した処理は、ユーザが店舗7にて商品を購入し、又はサービスの提供を受け、その代金を店舗端末3にて支払うときに実行される処理である。また、図6の処理に先立って、ユーザ端末2と決済サーバ5との間ではユーザ認証が完了しているものとする。決済を開始するにあたり、まずユーザ端末2のコード取得部22は決済サーバ5に対して確認コードの発行を要求する(ステップS11)。このとき、確認コードの送信先となるユーザ端末2を指定するため、ユーザ端末2の端末IDも併せて通知される。つまり、ステップS11の要求は、確認コードを表示すべきユーザ端末2を指定して確認コードを要求する確認情報要求の一例であって、かつ決済コードの表示に用いられるべきユーザ端末2を指定して決済コードに基づく処理の開始を要求する処理要求の一例としての意義を有する。なお、ステップS11にてユーザIDが併せて通知されてもよい。ただし、ユーザ認証に基づいて決済サーバ5がユーザIDを特定可能であれば、ユーザIDの送信は省略されてもよい。確認コードの発行が要求されると、決済サーバ5のコード発行部52は今回の決済に対して取引IDを発行する(ステップS41)。続いて、コード発行部52は取引IDと対応付けてユニークな確認コードを発行し、これをユーザ端末2に送信するとともに、発行した確認コード及び確認コードを送信した端末ID(つまり、ステップS11で送信された端末ID)を取引IDと対応付けてコード管理DB62に記録する(ステップS42)。端末IDを取引IDと対応付けて記録することにより、ステップS11でユーザ端末2から送信された端末IDが、確認コード及び決済コードの表示に用いられるべきユーザ端末2を指定する情報として設定されることになる。なお、確認コードには取引IDが含まれるようにしてもよい。決済コードを送信すべき対象となるユーザ端末2の特定の便宜のため、取引IDと対応付けられた端末IDが確認コードに含まれてもよい。ただし、確認コードが判明すればこれに対応する取引ID及び端末IDは特定可能であり、確認コードにはそれらのIDが含まれないようにしてもよい。
Next, an example of a specific procedure of the payment process in the
確認コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った確認コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS12)。ユーザ端末2に表示された確認コードの画像は、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は確認コードを取得して処理要求部32にこれを渡す(ステップS21)。処理要求部32は得られた確認コードを管理サーバ4に送信して確認コードに基づく処理を要求する(ステップS22)。その要求は、確認コードに関する情報伝達経路の確認を要求し、かつ確認コードに対応した決済コードの発行を要求するものである。つまり、ステップS22の処理要求は確認コードを利用して決済コードを表示すべきユーザ端末2を指定し、決済コードの送信を要求する対象情報要求の一例としての意義を有する。ステップS22において、決済処理の内容、例えばユーザが購入した商品等の会計が終了し、ユーザが支払うべき代金が確定している場合には、代金を判別するための情報が処理要求に併せて送信されてもよい。
When the confirmation code is transmitted, the
店舗端末3からステップS22の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS31)。この場合、決済管理部41は処理要求に対して所定の情報を付加してもよい。例えば、決済処理の実績を事業者名、事業者ID等と対応付けて記録する場合には、事業者情報に基づいてそれらの情報が処理要求に付加されてもよい。管理サーバ4から処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている確認コードと、その確認コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその確認コードに関する情報伝達経路を確認する(ステップS43)。例えば、経路確認部54は、情報伝達経路中に含まれているノードを特定するIPアドレス等を店舗端末3から管理サーバ4を経由して送られた情報に基づいて検出し、その検出結果を確認コード又はこれに対応付けられている取引IDと対応付けてコード管理DB62に記録する。ステップS43では、情報伝達経路の信頼性が併せて判断されてもよい。その場合、経路確認部54は、例えば管理サーバ4の事業者8が指定したノードが情報伝達経路に含まれているか否かを顧客管理DB63に基づいて判別し、それらが含まれていれば情報伝達経路の信頼性が保証されていると判断してよい。信頼性が保証されない場合、決済サーバ5は以降の処理を中止すればよく、その場合、決済サーバ5は決済処理ができない旨を管理サーバ4、あるいはユーザ端末2に通知してもよい。
When the processing request in step S22 is transmitted from the
確認コードに関する情報伝達経路が確認されると、その旨が経路確認部54から決済管理部53に通知される。その通知を受けた決済管理部53はコード発行部52に対して決済コードの発行を指示し、その指示に従ってコード発行部52が決済コードを発行してユーザ端末2に送信する。(ステップS44)。この場合、決済コードの送信先となるユーザ端末2はステップS11で通知された端末IDにて特定されるユーザ端末2である。したがって、仮に第三者が確認コードを盗撮等によって不正に使用しても、その確認コードに対応する決済コードは、その決済コードを使用すべきユーザのユーザ端末2、つまり決済サーバ2との間でユーザ認証を済ませたユーザが用いているユーザ端末2であって、かつステップS42で取引IDと対応付けて記録された端末IDのユーザ端末2に送信される。それにより、決済コードが第三者に送られて不正に使用されるおそれがない。ステップS44において、コード発行部52は、発行した決済コードを取引IDと対応付けてコード管理DB62に記録する。この場合の取引IDは、先に情報伝達経路が確認された確認コードに対応する取引IDである。つまり、確認コードと決済コードとは取引IDを介して相互に対応付けてコード管理DB62に記録される。なお、決済コードには、例えばユーザの口座IDのように、決済管理DB64にて決済に用いるべき情報を特定するために必要な識別情報が含まれてよい。これらの情報が必要な場合、決済管理部53は決済実行部55を介して決済管理DB64から必要な情報を取得し、コード発行部52に提供すればよい。あるいは、ステップS22にて送信される処理要求に代金の情報が含まれている場合には、ユーザが支払うべき代金の情報が決済コードに含まれてよい。
When the information transmission route regarding the confirmation code is confirmed, the
決済コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った決済コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS13)。なお、ステップS12における確認コードの表示、及びステップS13における決済コードの表示は、いずれもユーザ端末2に実装された専用アプリケーション、又はウェブブラウザ(コンピュータプログラムPt1の少なくとも一部である。)の機能により、ユーザの操作を要することなく、サーバからの受信に応答して自動的に表示されるものとしてよい。この場合、確認コードが表示された状態から1秒未満、あるいは遅くとも数秒程度でユーザ端末2に表示される画像が切り替わる。したがって、ユーザはもちろんのこと、周囲の第三者にしてもユーザ端末2に表示されている二次元コードやバーコードが切り替わっていることは認識し難い。つまり、二種類のコードが順次表示されていることに気付くことは困難である。また、店舗7の店員にしても、コードが切り替わるごとに読み取り操作を繰り返す必要はなく、スキャナ33をユーザ端末2に向けているだけで、二種類のコードを順次店舗端末3に取得させることができる。したがって、盗撮リスクは極めて低い。
When the settlement code is transmitted, the
ユーザ端末2に表示された決済コードの画像は、確認コードと同様に、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は決済コードを取得して処理要求部32にこれを渡す(ステップS23)。処理要求部32は得られた決済コードを管理サーバ4に送信して決済コードに基づく処理を要求する(ステップS24)。その要求は、決済コードに基づく決済処理を要求するものである。なお、ここまでの段階で、店舗端末3から管理サーバ4に代金の情報が通知されていない場合には、ステップS24にて代金の情報が処理要求に併せて送信される。
The image of the settlement code displayed on the
店舗端末3からステップS24の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS32)。この場合、決済管理部41は、ステップS31の場合と同様に処理要求に対して所定の情報を付加してもよい。管理サーバ4から決済コードに基づく処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている決済コードと、その決済コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその決済コードに関する情報伝達経路を確認する(ステップS45)。その情報伝達経路の確認はステップS43と同様でよいが、情報伝達経路の信頼性については、ステップS45では判断不要である。また、経路確認部54は決済コードに関する情報伝達経路の確認結果についても決済コード、又はこれに対応する取引IDと対応付けてコード管理DB62に記録する。
When the processing request in step S24 is transmitted from the
決済コードに関する情報伝達経路の確認が終わると、決済管理部53はコード管理DB62に取引IDを介して対応付けて記録された確認コード及び決済コードに関する情報伝達経路を比較し、両者が一致するか否かを判別する(ステップS46)。上述したように、情報伝達経路の一致は完全一致を必ずしも必要とせず、例えば店舗端末3、管理サーバ4といった主要なノードが一致する場合に情報伝達経路が一致するとみなしてよい。情報伝達経路が一致する場合、決済管理部53は決済実行部55に対して決済コードを提供し、その決済コードに対応する決済処理の実行を指示する。これを受けて、決済実行部55は決済管理DB64を参照しつつ決済コードに基づく決済処理を実行する(ステップS47)。一方、情報伝達経路が一致しない場合、決済管理部53はステップS47をスキップする。これにより、決済処理が禁止される。
When the confirmation of the information transmission path related to the settlement code is completed, the
ステップS47にて決済処理が実行され、又はステップS47がスキップされた場合、決済管理部53は管理サーバ4に対して処理結果を通知する(ステップS48)。その通知は決済成功又は失敗を示すものでよい。処理結果が通知されると、管理サーバ4の決済管理部41はこれを店舗端末3に対して通知し(ステップS33)、これを受けた店舗端末3の処理要求部32は処理結果を店舗端末3に表示させる(ステップS25)。以上により、図6に示した処理が終了する。
If payment processing is executed in step S47 or step S47 is skipped, the
以上の形態においては、決済サーバ5が所定のサービスを提供するための処理を対象情報に基づいて実行する所定のサーバの一例に相当する。また、ユーザ端末2のコード出力部23が図6のステップS13の処理を実行することにより対象画像表示手段の一例として機能し、コード出力部23が図6のステップS12の処理を実行することにより確認情報出力手段の一例として機能し、店舗端末3のコード取得部31が図6のステップS21、S23の処理を実行し、かつ処理要求部32が図6のステップS22、S24の処理を実行することにより、それらのコード取得部31及び処理要求部32の組み合わせが情報取得手段の一例として機能し、決済サーバ5の経路確認手段が図6のステップS43及びS45の処理を実行することにより経路確認手段の一例として機能し、決済サーバ5の決済管理部53が図6のステップS46の処理を実行することにより実行制御手段の一例として機能する。ユーザ端末2のコード取得部22は、図2のステップS11の処理を実行することにより確認情報要求手段及び処理要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS42の処理を実行することにより確認情報提供手段及び情報提供手段の一例として機能する。店舗端末3の処理要求部32は、図6のステップS22の処理を実行することにより対象情報要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS44の処理を実行することにより対象情報提供手段の一例として機能する。
In the above embodiment, the
本発明は、上記の形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、上記の形態ではまず確認コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認し、次に決済コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認しているが、その先後関係は逆でもよい。その一例を図7に示す。図7では、まずユーザ認証に続いてユーザ端末2から決済サーバ5に決済コードが要求され(F1A)、これに応じて決済サーバ5からユーザ端末2に決済コードが発行され(F2A)、その決済コードがユーザ端末2にて表示される(F3A)。その決済コードが店舗端末3にて読み取られ(F4A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F5A、F6A)、これを受け取った決済サーバ5では決済コードの情報伝達経路が確認される(F7A)。続いて、決済サーバ5からユーザ端末2に確認コードが発行され(F8A)、その確認コードがユーザ端末2にて表示される(F9A)。さらに、確認コードが店舗端末3にて読み取られ(F10A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F11A、F12A)、これを受け取った決済サーバ5では確認コードの情報伝達経路が確認される(F13A)。そして、決済コードの情報伝達経路と確認コードの情報伝達経路とが一致することを条件として、決済サーバ5にて決済処理が実行される(F14)。
This invention is not limited to said form, You may implement in the form to which the appropriate deformation | transformation or change was given. For example, in the above embodiment, the confirmation code is first transmitted from the
図7の処理を図5の制御系にて実現する場合の具体的な手順の一例を図8に示す。なお、図8にて図6と共通する箇所は同一の参照符号を付してある。図8の処理は、図6の処理における確認コード及び決済コードの発行、並びに確認コード及び決済コードに関する情報伝達経路の確認に関する手順に相当するステップS11〜S13、S21〜S24、S31、S32、S42、S44に関して、決済コードと確認コードとを入れ替えてステップS11A〜S13A、S21A〜S24A、S31A、S32A、S42A、S44Aへと変更されている点が異なる。それらの処理は上述した図6の処理における確認コードと決済コードとを読み替えた処理に相当するため、各処理の具体的な説明は省略する。上記のように、決済コードを先行して店舗端末3から決済サーバ5に送信し、確認コードを後続して店舗端末3から決済サーバ5に送信した場合でも、両コードに関する情報伝達経路が一致しない限り決済コードに基づく決済処理は実行されない。したがって、決済コードが仮に第三者に取得されたとしても、これを第三者が不正利用することは実質的に不可能であり、取引の安全性を高めることができる。
FIG. 8 shows an example of a specific procedure when the processing of FIG. 7 is realized by the control system of FIG. In FIG. 8, portions common to FIG. 6 are denoted by the same reference numerals. The process in FIG. 8 is performed in steps S11 to S13, S21 to S24, S31, S32, and S42 corresponding to the procedures related to the issuance of the confirmation code and the settlement code in FIG. 6 and the confirmation of the information transmission path regarding the confirmation code and the settlement code. , S44 is different in that the settlement code and the confirmation code are replaced with steps S11A to S13A, S21A to S24A, S31A, S32A, S42A, and S44A. Since these processes correspond to processes in which the confirmation code and the settlement code in the process of FIG. 6 described above are replaced, a specific description of each process is omitted. As described above, even when the settlement code is transmitted from the
上記の形態では、ユーザ端末2から決済サーバ5に対して確認コード又は決済コードを要求することにより処理が開始されているが、それらのコードを要求する端末はユーザ端末2に限られない。例えば、図9に示すように、ユーザ端末2とは異なるPC(パーソナルコンピュータ)を利用してユーザが決済サーバ5にアクセスし、ユーザ認証を経た上で、確認コードの送信先として自己のユーザ端末2を指定して確認コードの送信を決済サーバ5に要求してもよい。この場合、ユーザ端末2に対して確認コードが発行された以降は図2と同様に処理を進めることができる。あるいは、図10に示すように、ユーザがPC10を確認コードの送信先として指定して決済サーバ5に確認コードの送信を要求し(F1)、決済サーバ5からPC10に確認コードを送信し(F2B)、得られた確認コードをPC10からユーザ端末2へと提供する(F2C)といった変形も可能である。このように、ユーザ端末2とは異なる端末にて確認コードを要求する場合には、ユーザ端末2が用いられるべき店舗7その他の場所でユーザが確認コードを要求する操作を行うことを必須とせず、例えば店舗7に出向く前といった時間的に余裕がある時期に確認コードの発行を要求してユーザ端末2にこれを与えておくことができる。確認コードを要求するためにユーザが入力すべき情報が多いような場合には特に利点がある。なお、図9及び図10に示した変形例においても、図7の例と同様に、確認コードに先行して決済コードをユーザ端末2に取得させ、これを店舗端末3から決済サーバ5に送信することも可能である。
In the above embodiment, the process is started by requesting a confirmation code or a settlement code from the
確認コード及び決済コードは決済サーバ5が発行することを必ずしも要しない。例えば、図11に示したように、ユーザ端末2にて確認コード及び決済コードを生成し(F1B)、それらの確認コード及び決済コードをユーザ端末2にて順次表示出力し(F3、F9)、それらのコードの情報伝達経路の比較に基づいて決済処理の実行の許可又は禁止を制御してもよい。例えば、確認コード及び決済コードを所定の生成規則に従って生成する機能をユーザ端末2のコンピュータプログラムPt1に実装しておけばそのような処理を実現することが可能である。この場合も決済コードと確認コードとの送信順序は入れ替えられてもよい。図11のユーザ端末2に代えて、例えば図9及び図10のPC10に確認コード及び決済コードの生成機能を実装し、得られた確認コード及び決済コードをPC10からユーザ端末2に提供するようにしてもよい。
The confirmation code and the settlement code do not necessarily need to be issued by the
上記の形態では、確認情報及び対象情報のそれぞれとしての確認コード及び決済コードを二次元コードの画像101A、101B又はバーコードの画像102A、102Bとしてユーザ端末2に表示出力させ、これを情報取得端末の一例としての店舗端末3にて読み取るものとしたが、確認情報は必ずしも画像を介して情報取得端末に取得されることを要しない。例えば、ユーザ端末2と店舗端末3との間で近距離無線通信規格に合致した無線通信が可能な場合、確認情報は無線通信にてユーザ端末2から店舗端末3に提供され、対象情報は画像を介して店舗端末3に提供されるものとしてもよい。この場合でも、確認情報に関する情報伝達経路と、対象情報に関する情報伝達経路との比較が可能であり、その比較結果に基づいて対象情報に応じた処理の可否を判別することにより取引の安全性を高めることができる。
In the above-described form, the confirmation code and the settlement code as the confirmation information and the target information are displayed and output on the
上記の形態では、情報取得端末の一例としての店舗端末3と、対象情報に基づく処理を実行するサーバの一例としての決済サーバ5との間に管理サーバ4が介在するものとしたが、管理サーバ4は適宜に省略され、又は追加されてもよい。例えば店舗端末3と決済サーバ5とが直接的に通信し、あるいは店舗端末3と決済サーバ5との間に複数の中間サーバが介在してもよい。
In the above embodiment, the
上記の形態では、確認コード及び決済コードのそれぞれに関して、店舗端末3から決済サーバ5に至る情報伝達経路を確認するものとし、それらのコードの表示に用いられたユーザ端末2は情報伝達経路の確認対象に含まれない。ユーザ端末2はユーザ自身がその処理に適宜に関与し得る端末であることから、ユーザ端末2を情報伝達経路の確認対象から除外する場合には、その情報伝達経路の特定や確認にユーザが関与するリスクを排除して取引の安全性を高め得る利点がある。ただし、情報伝達経路の確認対象にユーザ端末を含めることにより、確認コード及び決済コードを送る起点となるべきユーザ端末それ自体の一致又は不一致を判別できるようにしてもよい。例えば、店舗端末3がユーザ端末2を識別する情報をユーザ端末2から取得することにより、そのような変形を実現することが可能である。店舗端末3がユーザ端末2を識別する情報を取得する手段としては、例えば、ユーザ端末2の識別情報、一例として端末ID、をユーザ端末2側でにて確認コード及び決済コードに付加した上で表示し、店舗端末3がそれらのコードを読み取ることにより端末ID等を取得して決済サーバ5に送信する、といった手段が可能である。それによれば、決済サーバ5側では確認コード及び決済コードの表示に用いられたユーザ端末2を一義的に特定することが可能である。ユーザ端末2から店舗端末3に確認情報を無線で送信する場合も当然ながら店舗端末3にてユーザ端末2をユニークに識別する情報の取得が可能である。
In the above form, for each of the confirmation code and the settlement code, the information transmission path from the
上記の形態では、ユーザが店舗7にて購入した商品又はサービスの代金を処理する決済システム1に本発明を適用した例を示したが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。例えば、ユーザがネットワークを介して購入したチケットを店舗端末にて発行するサービスを提供する場合、その店舗端末がサーバの承認を得てチケットを発行するために必要な情報を対象情報としてユーザ端末に表示させるものとし、その表示に先行して、又は後続して確認情報を店舗端末からサーバに送信して確認情報と対象情報のそれぞれの情報伝達経路を確認し、その比較結果に基づいて店舗端末によるチケットの発行の許可又は禁止を制御するといった形態で本発明を提供することが可能である。この場合、チケット購入に関する決済は既に完了しているため、確認情報又は対象情報の送信時に代金の情報をサーバに提供することは不要であり、対象情報はチケット発行に必要な情報として例えばチケット引き換え用のコードとし、確認情報はそれとは差別化された情報伝達経路の確認用の情報として生成されてよい。その他にも、サービスの種類は適宜に変更可能であり、情報取得端末も店舗に設置される例に限らず、ユーザ端末から確認情報及び対象情報を取得してサーバに送信し得る限り、適宜の端末が情報取得端末として用いられてよい。
In the above embodiment, the example in which the present invention is applied to the
上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。 Various aspects of the present invention derived from each of the above-described embodiments and modifications will be described below. In the following description, in order to facilitate understanding of each aspect of the present invention, the corresponding components illustrated in the accompanying drawings are added in parentheses, but the present invention is thereby limited to the illustrated embodiments. It is not something.
本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービス(一例として決済サービス)を提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)であって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)と、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)と、を備えたものである。 A service providing system according to an aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and is displayed on a user terminal (2). The target information (payment code as an example) included in the target image (101B, 102B) read by the information acquisition terminal (3), and the obtained target information is read from the information acquisition terminal via the network. A service providing system (1) for executing processing (S47) for providing a predetermined service (payment service as an example) at the server based on the target information by transmitting to the server (5). The target image display means (23, S13; S12A) for displaying the target image on the user terminal, and the confirmation information differentiated from the target information (one Confirmation information output means (23, S12; S13A) for outputting to the user terminal prior to or subsequent to the display of the target image by the target image display means, and the information acquisition terminal Information acquisition means (31, 32, S21, S22, S23, S24; S21A, which obtains each of the confirmation information and the target information and transmits the obtained confirmation information and target information to the server from the information acquisition terminal. S22A, S23A, S24A), route confirmation means (54, S43, S45) for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server, and the confirmation Based on the comparison of the confirmation results of the information transmission path for each of the information and the target information, the server And execution control means (53, S46) for controlling permission or prohibition of execution of the process based on the target information, are those having a.
本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービスを提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)に用いられるコンピュータプログラム(Pt1、Pt2、Ps2)であって、前記サービス提供システムに設けられたコンピュータ(2、3、5)を、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)、として機能させるように構成されたものである。 A computer program according to an aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and is displayed on a user terminal (2). The target information (payment code as an example) included in the target images (101B, 102B) is read by the information acquisition terminal (3), and the obtained target information is read from the information acquisition terminal via the network through a predetermined server. By transmitting to (5), the computer program (Pt1, Pt2, Pt2, Pt2, Pt2, Pt2, Pt2, Pt2, Ps2), the computer (2, 3, 5) provided in the service providing system, the target image as the user Target image display means (23, S13; S12A) to be displayed at the end, confirmation information (a confirmation code as an example) differentiated from the target information is displayed prior to the display of the target image by the target image display means. Or a confirmation information output means (23, S12; S13A) that is subsequently output to the user terminal, causes the information acquisition terminal to acquire the confirmation information and the target information, and obtains the obtained confirmation information and target information. Information acquisition means (31, 32, S21, S22, S23, S24; S21A, S22A, S23A, S24A) transmitted from the information acquisition terminal to the server, the information related to each of the confirmation information and target information acquired by the server Route confirmation means (54, S43, S45) for confirming the information transmission route from the acquisition terminal to the server, and the confirmation Execution control means (53, S46) for controlling permission or prohibition of execution of the processing based on the target information by the server, based on a comparison of confirmation results of the information transmission path regarding each of the information and the target information It is configured to function.
上記態様によれば、ユーザ端末から情報取得端末に確認情報及び対象情報の二種類の情報を取得してサーバに送信しているので、確認情報及び対象情報のそれぞれに関する情報取得端末からサーバへの情報伝達経路を確認してそれらを比較することができる。確認情報及び対象情報のそれぞれが同一のユーザ端末から情報取得装置に順次的に正しく読み込まれた場合の情報伝達経路と、第三者がユーザ端末に表示された対象情報を盗撮等で取得して別の場所で使用することを試みた場合の情報伝達経路とでは明確な差が生じる。また、一般的な情報取得端末の処理速度やネットワークの通信速度に鑑みれば、確認情報又は対象情報のいずれか一方が読み込まれてサーバに送信された後、他方の情報が読み込まれてサーバに送信されるまでの時間差は1秒以下、あるいは遅くとも数秒程度であり、対象情報を不正に取得した第三者が、本来のユーザに代わって同一場所の情報取得端末に対象情報を取得させることは実質的に不可能である。したがって、確認情報及び対象情報の情報伝達経路の比較によって、情報が正しく用いられている、あるいは不正に用いられているかを判別し、前者の場合には対象情報に基づく処理の実行を許可し、後者の場合には対象情報に基づく処理の実行を禁止することにより、取引の安全性を高めることができる。 According to the above aspect, since the two types of information of confirmation information and target information are acquired from the user terminal to the information acquisition terminal and transmitted to the server, the information acquisition terminal to the server from each of the confirmation information and target information is transmitted. Information transmission paths can be confirmed and compared. The information transmission path when each of the confirmation information and the target information is correctly read sequentially from the same user terminal into the information acquisition device, and the target information displayed on the user terminal by a third party There is a clear difference from the information transmission path when trying to use it in another location. In view of the processing speed of a general information acquisition terminal and the communication speed of a network, either confirmation information or target information is read and transmitted to the server, and then the other information is read and transmitted to the server. The time difference until it is done is 1 second or less, or about several seconds at the latest, and it is actually that a third party who illegally acquired the target information causes the information acquisition terminal in the same place to acquire the target information on behalf of the original user Is impossible. Therefore, by comparing the information transmission path between the confirmation information and the target information, it is determined whether the information is used correctly or illegally. In the former case, the execution of the process based on the target information is permitted, In the latter case, it is possible to improve the safety of the transaction by prohibiting the execution of the processing based on the target information.
なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。 Note that the computer program according to one embodiment of the present invention may be provided in a state of being stored in a storage medium. If this storage medium is used, the system of the present invention can be realized by using the computer by installing and executing the computer program according to the present invention on the computer, for example. The storage medium storing the computer program may be a non-transitory storage medium such as a CDROM.
上記態様において、前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止してもよい。これによれば、確認情報に関する情報伝達経路と対象情報に関する情報伝達経路とが一致しないと対象情報に基づく処理は実行されない。したがって、取引の安全性をさらに確実に高めることができる。 In the above aspect, the execution control means confirms that the information transmission path confirmed for the target information acquired from the information acquisition terminal matches the information transmission path confirmed for the confirmation information associated with the target information. Execution of processing based on the target information may be permitted as at least one of the conditions, and execution of processing based on the target information may be prohibited if they do not match. According to this, the process based on the target information is not executed unless the information transmission path regarding the confirmation information matches the information transmission path regarding the target information. Therefore, the safety of the transaction can be further increased with certainty.
上記態様において、前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可してもよい。これによれば、情報伝達経路が予め定められた信頼性を有する経路に該当しなければ対象情報に基づく処理が実行されない。例えばサーバが対象情報の送信元、あるいは中継点として予め定めたノードを経て確認情報や対象情報が伝達されていなければ、信頼できる情報伝達経路ではないとして対象情報に基づく処理を禁止することができる。それにより、取引の安全性をさらに高めることが可能である。 In the above aspect, the route confirmation unit confirms the information transmission route by including whether or not the information transmission route from the information acquisition terminal to the server corresponds to a predetermined reliability route. The execution control unit may permit the execution of the process on the condition that the information transmission path is confirmed as the reliable path. According to this, if the information transmission route does not correspond to a route having a predetermined reliability, the process based on the target information is not executed. For example, if confirmation information and target information are not transmitted through a node determined beforehand as a transmission source of the target information or a relay point, processing based on the target information can be prohibited as a reliable information transmission path. . Thereby, it is possible to further increase the safety of the transaction.
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末(2;10;3)から前記サーバに送信させる確認情報要求手段(22、S11;32、S24A)と、前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段(52、S42;S44A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して確認情報が要求されると、その要求にて指定されたユーザ端末に対して確認情報が送信される。確認情報をサーバから提供することにより、サーバ側にて確認情報の安全性、信頼性を管理して取引の安全性を高めることができる。 In the above aspect, a confirmation information request for requesting the confirmation information by designating a user terminal to be used for displaying the target image is transmitted from the predetermined terminal (2; 10; 3) connected to the network to the server. Confirmation information requesting means (22, S11; 32, S24A) to be performed, and confirmation information providing means (52, S24) for transmitting the confirmation information to the server to the user terminal specified in the confirmation information request acquired by the server. S42; S44A). According to this, when confirmation information is requested from a predetermined terminal on the network to the server, the confirmation information is transmitted to the user terminal specified by the request. By providing the confirmation information from the server, the safety and reliability of the confirmation information can be managed on the server side to increase the safety of the transaction.
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末(3;2;10)から前記サーバに送信させる対象情報要求手段(32、S22)と、前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段(52、S44;S42A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して対象情報が要求されると、その要求にて指定されたユーザ端末に対して対象情報が送信される。対象情報をサーバから提供することにより、サーバ側にて対象情報の安全性、信頼性を管理して取引の安全性を高めることができる。 In the above aspect, a target information request for requesting the target information by designating a user terminal to be used for displaying the target image is transmitted from the predetermined terminal (3; 2; 10) connected to the network to the server. Target information requesting means (32, S22) to be sent and target information providing means (52, S44; S42A) for sending the target information to the server to the user terminal specified in the target information request acquired by the server And may be further provided. According to this, when target information is requested from the predetermined terminal on the network to the server, the target information is transmitted to the user terminal specified by the request. By providing the target information from the server, the safety and reliability of the target information can be managed on the server side to increase the safety of the transaction.
上記態様において、サービス提供システムは、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末(2;10)から前記サーバに送信させる処理要求手段(22、S11;S11A)と、前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段(52、S42;S42A)と、をさらに備え、前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し(S43)、前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる(S44;S44A)ものとしてもよい。これによれば、確認情報又は対象情報のいずれか一方がサーバからユーザ端末に対して送信され、その情報が情報取得端末からサーバに返されると、情報伝達経路が確認されるとともに、確認情報又は対象情報のいずれか他方の情報がユーザ端末へと送信される。したがって、サーバの管理に従って確認情報及び対象情報をユーザ端末から情報取得端末へと順次的に取得させ、情報伝達経路の比較に基づく処理の実行の許可又は禁止を円滑に制御することができる。ユーザ端末において、サーバから提供された情報をユーザの操作を要することなく順次切り換えて出力させるようにユーザ端末を構成すれば、処理をさらに円滑かつ迅速に進めることが可能であり、かつ情報取得端末による情報取得に先行して確認情報や対象情報が不必要に継続的に出力されるおそれを排除し、安全性をさらに高めることが可能である。 In the above aspect, the service providing system sends a processing request for specifying a user terminal to be used for displaying the target image and requesting the start of processing based on the target information to a predetermined terminal (2; connected to the network). 10) processing request means (22, S11; S11A) to be transmitted to the server, and processing to be executed based on the target information for the user terminal specified by the processing request acquired by the server; Information providing means (52, S42; S42A) for causing the server to transmit the associated confirmation information or target information to the server, and the route confirmation means from the information acquisition terminal to the one of the information acquisition means When the information is transmitted, the information transmission path regarding the one information is confirmed (S43), and the information providing means When the one information is transmitted from the confirmation information associated with the process to be executed on the basis of the target information or the target information for the user terminal specified in the processing request, Information may be further transmitted to the server (S44; S44A). According to this, when either the confirmation information or the target information is transmitted from the server to the user terminal and the information is returned from the information acquisition terminal to the server, the information transmission path is confirmed, and the confirmation information or The other information of the target information is transmitted to the user terminal. Therefore, according to server management, confirmation information and target information can be sequentially acquired from the user terminal to the information acquisition terminal, and permission or prohibition of execution of processing based on comparison of information transmission paths can be smoothly controlled. In the user terminal, if the user terminal is configured to sequentially switch and output the information provided from the server without requiring the user's operation, the process can be advanced more smoothly and quickly, and the information acquisition terminal It is possible to eliminate the possibility that the confirmation information and the target information are output unnecessarily continuously prior to the information acquisition by, thereby further improving the safety.
上記態様において、前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられてもよい。これによれば、確認情報及び対象情報を取得させるべき情報取得端末が設けられている場においてサーバからユーザ端末へと確認情報や対象情報を送信させてそれらの情報に基づく処理を円滑かつ迅速に進めることができる。 In the above aspect, the user terminal or an information acquisition terminal that should acquire the confirmation information and the target information from the user terminal may be used as the predetermined terminal. According to this, the confirmation information and the target information are transmitted from the server to the user terminal in a place where the information acquisition terminal for acquiring the confirmation information and the target information is provided, and the processing based on the information is smoothly and quickly performed. Can proceed.
上記態様において、前記確認情報出力手段は、前記確認情報を含む確認画像(101A、102A)を前記ユーザ端末に表示出力させ、前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させてもよい。これによれば、確認情報及び対象情報がいずれもユーザ端末にて表示出力されるので、情報取得端末側では共通のハードウエアを用いて確認画像及び対象画像を読み取ってそれらの画像に含まれた確認情報及び対象情報を取得することができる。出力方法を共通化することにより、確認情報及び対象情報の出力方式を切り替える手間も不要であり、処理のさらなる円滑化、迅速化を図ることができる。 In the above aspect, the confirmation information output means causes the user terminal to display and output confirmation images (101A, 102A) including the confirmation information, and the information acquisition means displays the information acquisition terminal on the user terminal. The target information may be read from the acquired target image, and the obtained target information may be transmitted from the information acquisition terminal to the server. According to this, since both the confirmation information and the target information are displayed and output on the user terminal, the information acquisition terminal side reads the confirmation image and the target image using common hardware, and is included in those images. Confirmation information and target information can be acquired. By sharing the output method, there is no need to switch the output method of the confirmation information and the target information, and the processing can be further smoothed and speeded up.
上記態様において、前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成されてもよい。例えば、前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成されてもよい。これらの形態によれば、情報取得端末側で一定の規格に則して画像を読み取るだけで確認情報及び対象情報を取得することができるため、情報取得端末側の負担の軽減を図ることができる。 In the above aspect, each of the target image and the confirmation image may be generated by describing information to be recorded in the image according to the same standard. For example, each of the target image and the confirmation image may be generated as a two-dimensional code or barcode image. According to these embodiments, the confirmation information and the target information can be acquired simply by reading an image in accordance with a certain standard on the information acquisition terminal side, so that the burden on the information acquisition terminal side can be reduced. .
1 決済システム(サービス提供システム)
2 ユーザ端末
3 店舗端末
4 管理サーバ
5 決済サーバ(所定のサーバ)
6 ネットワーク
7 店舗
8 管理サーバの事業者
9 決済サーバの事業者
22 コード取得部(確認情報要求手段、対象情報要求手段、処理要求手段)
23 コード出力部(対象画像表示手段、確認情報出力手段)
31 コード取得部(情報取得手段)
32 処理要求部(情報取得手段)
52 コード発行部(情報提供手段、確認情報提供手段、対象情報提供手段)
53 決済管理部(実行制御手段)
54 経路確認部(経路確認手段)
101A、102A 確認コードの画像
101B、102B 決済コードの画像
1 Payment system (service provision system)
2
6
23 Code output unit (target image display means, confirmation information output means)
31 Code acquisition unit (information acquisition means)
32 Process request section (information acquisition means)
52 Code issuing section (information providing means, confirmation information providing means, target information providing means)
53 Settlement management unit (execution control means)
54 Route confirmation part (route confirmation means)
101A, 102A
Claims (11)
前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、
前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、
前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、
前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、
前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、
を備えたサービス提供システム。 It is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, reads target information included in a target image displayed on a user terminal with an information acquisition terminal, A service providing system for executing processing for providing a predetermined service at the server based on the target information by transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. Because
Target image display means for displaying the target image on the user terminal;
Confirmation information output means for causing the user terminal to output confirmation information differentiated from the target information prior to or subsequent to display of the target image by the target image display means;
Information acquisition means for causing the information acquisition terminal to acquire the confirmation information and the target information, and transmitting the obtained confirmation information and target information from the information acquisition terminal to the server;
Route confirmation means for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server;
An execution control means for controlling permission or prohibition of execution of the processing based on the target information by the server, based on a comparison of confirmation results of the information transmission path with respect to each of the confirmation information and the target information;
Service providing system with
前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可する請求項1又は2に記載のサービス提供システム。 The route confirmation means confirms the information transmission route so as to include whether or not the information transmission route from the information acquisition terminal to the server corresponds to a predetermined reliable route,
3. The service providing system according to claim 1, wherein the execution control unit permits the execution of the process on the condition that the information transmission path is confirmed as the path having the reliability.
前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段と、
をさらに備えた請求項1〜3のいずれか一項に記載のサービス提供システム。 Confirmation information requesting means for transmitting a confirmation information request for requesting the confirmation information by designating a user terminal to be used for displaying the target image from a predetermined terminal connected to the network;
Confirmation information providing means for transmitting the confirmation information to the server for the user terminal specified in the confirmation information request acquired by the server;
The service providing system according to any one of claims 1 to 3, further comprising:
前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段と、
をさらに備えた請求項1〜3のいずれか一項に記載のサービス提供システム。 Target information requesting means for transmitting a target information request for requesting the target information by specifying a user terminal to be used for displaying the target image from a predetermined terminal connected to the network;
Target information providing means for causing the server to transmit the target information to the user terminal specified in the target information request acquired by the server;
The service providing system according to any one of claims 1 to 3, further comprising:
前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段と、をさらに備え、
前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し、
前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる請求項1〜3のいずれか一項に記載のサービス提供システム。 Processing request means for transmitting a processing request for specifying a user terminal to be used for displaying the target image and requesting a start of processing based on the target information from a predetermined terminal connected to the network;
Causes the user terminal specified in the processing request acquired by the server to send either confirmation information or target information associated with a process to be executed based on the target information to the server An information providing means,
When the one information is transmitted from the information acquisition terminal, the route confirmation unit confirms the information transmission route regarding the one information,
The information providing means is associated with a process to be executed based on the target information for the user terminal specified in the process request when the one information is transmitted from the information acquisition terminal. The service providing system according to any one of claims 1 to 3, further causing the server to further transmit either the confirmation information or the target information.
前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させる請求項1〜7のいずれか一項に記載のサービス提供システム。 The confirmation information output means causes the user terminal to display and output a confirmation image including the confirmation information,
The said information acquisition means makes the said information acquisition terminal read the said target information from the target image displayed in the said user terminal, and transmits the obtained target information to the said server from the said information acquisition terminal. 8. The service providing system according to any one of items 7.
前記サービス提供システムに設けられたコンピュータを、
前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、
前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、
前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、
前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び
前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、
として機能させるように構成されたサービス提供システム用のコンピュータプログラム。 It is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, reads target information included in a target image displayed on a user terminal with an information acquisition terminal, A service providing system for executing processing for providing a predetermined service at the server based on the target information by transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. A computer program used for
A computer provided in the service providing system,
Target image display means for displaying the target image on the user terminal;
Confirmation information output means for causing the user terminal to output confirmation information differentiated from the object information prior to or subsequent to display of the object image by the object image display means,
Information acquisition means for causing the information acquisition terminal to acquire the confirmation information and the target information, and transmitting the obtained confirmation information and target information from the information acquisition terminal to the server;
Route confirmation means for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server; and a confirmation result of the information transmission route regarding each of the confirmation information and the target information Execution control means for controlling permission or prohibition of execution of the processing based on the target information by the server based on the comparison of
A computer program for a service providing system configured to function as a computer program.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018026222A JP6403910B1 (en) | 2018-02-16 | 2018-02-16 | Service providing system and computer program used therefor |
PCT/JP2019/004985 WO2019159928A1 (en) | 2018-02-16 | 2019-02-13 | Service providing system, computer program used for service providing system, and method for controlling service providing system |
TW108105083A TWI689879B (en) | 2018-02-16 | 2019-02-15 | Service providing system, storage medium storing a computer program used therefor, and control method of service providing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018026222A JP6403910B1 (en) | 2018-02-16 | 2018-02-16 | Service providing system and computer program used therefor |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018168852A Division JP7231187B2 (en) | 2018-09-10 | 2018-09-10 | Service providing system and computer program used for it |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6403910B1 true JP6403910B1 (en) | 2018-10-10 |
JP2019144683A JP2019144683A (en) | 2019-08-29 |
Family
ID=63788092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018026222A Active JP6403910B1 (en) | 2018-02-16 | 2018-02-16 | Service providing system and computer program used therefor |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP6403910B1 (en) |
TW (1) | TWI689879B (en) |
WO (1) | WO2019159928A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020173534A (en) * | 2019-04-09 | 2020-10-22 | 日本通信株式会社 | System for performing authentication or settlement |
JP2021009494A (en) * | 2019-06-28 | 2021-01-28 | 株式会社Nttドコモ | Display device, information processing device, and program |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7368173B2 (en) * | 2019-10-11 | 2023-10-24 | 株式会社クレディセゾン | payment system |
JP7420007B2 (en) * | 2020-08-11 | 2024-01-23 | 株式会社リコー | Authentication device, authentication system, authentication method, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004220402A (en) * | 2003-01-16 | 2004-08-05 | Nec Corp | E-commerce authentication system and method |
US20120072347A1 (en) * | 2009-03-20 | 2012-03-22 | Anthony Conway | Policy-based payment transaction routing service for credit card payment processing |
JP2012524927A (en) * | 2009-04-24 | 2012-10-18 | ロゴモーション エス.アール.オー. | Method and system for electronic payment transaction, particularly electronic payment transaction using contactless payment means |
JP2014059855A (en) * | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | Settlement method, settlement server executing the same, program for executing the same and system executing the same |
JP2015041376A (en) * | 2013-08-22 | 2015-03-02 | 樂點▲か▼數位科技股▲分▼有限公司 | Transaction system and transaction method using the same |
-
2018
- 2018-02-16 JP JP2018026222A patent/JP6403910B1/en active Active
-
2019
- 2019-02-13 WO PCT/JP2019/004985 patent/WO2019159928A1/en active Application Filing
- 2019-02-15 TW TW108105083A patent/TWI689879B/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004220402A (en) * | 2003-01-16 | 2004-08-05 | Nec Corp | E-commerce authentication system and method |
US20120072347A1 (en) * | 2009-03-20 | 2012-03-22 | Anthony Conway | Policy-based payment transaction routing service for credit card payment processing |
JP2012524927A (en) * | 2009-04-24 | 2012-10-18 | ロゴモーション エス.アール.オー. | Method and system for electronic payment transaction, particularly electronic payment transaction using contactless payment means |
JP2014059855A (en) * | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | Settlement method, settlement server executing the same, program for executing the same and system executing the same |
JP2015041376A (en) * | 2013-08-22 | 2015-03-02 | 樂點▲か▼數位科技股▲分▼有限公司 | Transaction system and transaction method using the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020173534A (en) * | 2019-04-09 | 2020-10-22 | 日本通信株式会社 | System for performing authentication or settlement |
JP2021009494A (en) * | 2019-06-28 | 2021-01-28 | 株式会社Nttドコモ | Display device, information processing device, and program |
Also Published As
Publication number | Publication date |
---|---|
TW201935347A (en) | 2019-09-01 |
TWI689879B (en) | 2020-04-01 |
JP2019144683A (en) | 2019-08-29 |
WO2019159928A1 (en) | 2019-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019159928A1 (en) | Service providing system, computer program used for service providing system, and method for controlling service providing system | |
US11763275B2 (en) | System and method for cryptocurrency point of sale | |
US20190066089A1 (en) | Secure transactions using digital barcodes | |
US9582799B2 (en) | Token based transaction authentication | |
US20180150832A1 (en) | System, process and device for e-commerce transactions | |
JP6303488B2 (en) | Settlement system and settlement method | |
JP4525556B2 (en) | Settlement system, transaction management server, settlement method used for them, and program thereof | |
JP2020004436A (en) | Settlement system of sales site intra-communication network infrastructure, mobile terminal including settlement function of sales site intra-communication network infrastructure, settlement service providing method of sales site intra-communication network infrastructure, and program for executing settlement service providing method | |
US20160019528A1 (en) | System and method for payment and settlement using barcode | |
CN107851249A (en) | Multi-mode payment system and method | |
JP2019032841A (en) | Settlement system of internal communication network base of sales floor, mobile terminal including settlement function of internal communication network base of sales floor, settlement service providing method of internal communication network base of sales floor, and program for execution thereof | |
JP2002298055A (en) | Electronic commerce system | |
US20160086169A1 (en) | Automated customer assistance process for tokenized payment services | |
JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
US20120078752A1 (en) | Transaction identified handling system | |
KR101918749B1 (en) | Payment gateway processing apparatus capable of automatically inputting personal information based on a two-dimensional code and operating method thereof | |
JP7231187B2 (en) | Service providing system and computer program used for it | |
US11544706B2 (en) | Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods | |
KR20190103113A (en) | Financial transaction method of mobile equipment, apparatus thereof, and medium storing program source thereof | |
JP2020187589A (en) | Information processing device, information processing method and program | |
KR20120076654A (en) | Card payment relay system using mobile phone number and method thereof | |
JP2020087257A (en) | Service system and computer program for the same | |
JP2003228683A (en) | Third organization for credit settlement, method for controlling third organization, program and recording medium | |
KR20110069270A (en) | Payment gateway system for processing credit card payment admission | |
WO2014063192A1 (en) | Mobile payments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180319 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180320 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180606 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180814 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6403910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |