以下、本発明を、好ましい実施形態を以て説明するが、本発明は後述する実施形態に限定されるものではない。なお、以下に説明する実施形態は、クレジットカード、デビットカード、スマートホンによる決済、マネーカードなどキャッシュレス決済を例として説明するが、本実施形態は、銀行ATM機からキャッシュカードを使用して現金を引き出す決済にも適用することができる。
図1は、生体認証システムの好ましい実施形態を示す概略図である。生体認証システム100は、ネットワーク101を介して店舗側システムと、決済サーバ106とが接続されていて、店舗側における決済情報を、決済サーバ106に送付して、決済処理を可能としている。
店舗側システムは、監視カメラ102と、レジ装置、ATM端末と言った決済端末103と、キャッシュカード、クレジットカード、スマートホンなどの決済媒体から決済情報を読取る決済情報読取装置104と、情報処理装置105とを含んでいる。
監視カメラ102は、店舗内に複数設置されており、常時店内を撮影し、画像情報を情報処理装置105に送付して、監視カメラ102の取得した画像情報を店内の監視映像として格納する。格納された画像情報は、動画像情報のまま、または例えば所定間隔のスナップショットとして情報処理装置105からネットワーク101を経由して決済サーバ106に送付される。また、監視カメラ102の映像は、店舗側で決済処理を開始したときに決済を行う者の生体情報を含む照会用画像を取得するためにも使用することができる。
以下、例示的な照会用画像の取得を説明する。当該通知を受領すると、情報処理装置105は、当該決済端末103に関連する利用者の画像を撮影する監視カメラ102の動画情報のフレーム範囲を識別する。そして、識別した動画情報がMP4などの圧縮情報の場合、当該マクロブロックのIピクチャを選択してこれを照合用画像とすることができる。また、当該通知のタイムスタンプに対応するフレームを、動き補償して生成することができ、生成した画像を、スナップショットとして照合用画像とすることができる。また、生体認証情報を送付するためにも例えばIピクチャまたはそれに相当する動き補償のために使用する非圧縮画像をスナップショットとして一定間隔で送付することができる。
以下、本開示においてスナップショットとは、監視カメラ102が送付する動画像情報を構成するマクロブロックのIピクチャ、または当該通知のタイムスタンプに対応するフレームを、動き補償して生成したタイムスタンプに対応する時刻の補間画像を意味し、スナップショットは、生体認証情報を送付するために、および照合用画像を送付するためにも使用することができる。
また、情報処理装置105が動画像のまま生体認証情報を決済サーバ106に送付する場合には、上述した処理を、決済サーバ106が実行することができる。本実施形態では、生体認証情報を含む監視カメラ102からの情報を動画情報として送付することも出来るし、スナップショットとして送付することも出来るが、店舗側の情報処理装置105からスナップショットとして送付する態様が、決済サーバ106の処理オーバーヘッドを低減する目的から好ましい態様である。
この時に取得された照会用画像は、情報処理装置105から決済サーバ106に送付され、決済情報の生体認証を可能としている。決済端末103は、決済を行う者(以下、利用者として参照する。)がキャッシュカード、クレジットカード、マネーカード、スマートホンを使用して決済開始の場合に情報処理装置105に対してトリガーを発行して通知し、利用者の生体情報を含む照合用画像を情報処理装置105に取得させる。当該通知には、決済端末103が決済を開始した日時・時刻を示すタイムスタンプを追加することが好ましい。当該タイムスタンプは、決済サーバ106が決済のコインシデンス証明のために使用される。
また、店舗内に複数の決済端末103が存在する場合には、決済端末103は、当該通知と共に、自己に割当てられた決済端末識別情報を情報処理装置105に送付することができる。
また、情報処理装置105は、決済サーバ106における決済のコインシデンスを証明するために、LAN1を通して送付される通信パケットに、照会用画像、タイムスタンプに加え、決済端末識別情報を送付することができる。
なお、この照合用画像は、上述した様に、監視カメラ102の画像を情報処理装置105がスナップショットとすることもできるが、決済端末103または情報処理装置105が備える撮像装置によっても取得することができ、これを照合用画像として決済サーバ106に送付することができる。
決済情報読取装置104は、ICチップに格納された情報を電子的に、スマートホンの画面表示を光学的に読取る機能を備えており、決済情報を、非保持、非処理、非通過の環境として処理することができる構成とされている。なお、本開示における決済情報とは、決済媒体が記録する、利用者識別情報、媒体番号、種別、有効期限、発行元などの情報を含む。
この目的のため、監視カメラ102、決済端末103、情報処理装置105は、図1に示した実施形態では、仮想LALであるLAN1のドメインとして構成されている。また、決済情報読取装置104は、LAN1とは別の仮想LANであるLAN2として構成されていて、互いに相互接続できないようにされている。なお、本実施形態において、LAN1とLAN2としてネットワークを分離するのは、監視カメラ102、決済端末103、情報処理装置105といった店舗側機器が、決済情報読取装置104とアプリケーションを介した(通信プロトコルおよびデータプロトコルをアプリケーション側で管理することを意味する)通信を行なえないようにするためであり、店舗側機器が決済情報読取装置104が取得した情報を、非保持、非処理、非通過させる機能が提供される限り、いかなる接続方式でも構わない。また、本実施形態における用語「アプリケーション」とは、ファームウェアを除き、機械、情報処理装置を制御することが可能なプログラムを言う。
決済情報読取装置104が読取った決済情報は、送出手段として機能するルータ109へと、さらに決済サーバ106へと送付され、他の店舗機器、監視カメラ102、決済端末103、情報処理装置105は、決済情報読取装置104が取得する決済情報を全く処理することができず、通信もできないので、被保持、非通過の構成が実現される。
監視カメラ102、情報処理装置105が取得した照合用画像、決済情報読取装置104が読取った決済情報は、ルータ109を通して別々に決済サーバ106に送付され、決済サーバ106による生体認証を使用した処理に利用される。この際、決済情報読取装置104が取得した決済情報は、送信パケットとされた後、決済サーバ106に送付され、また、照合用画像も別の送信パケットとされて決済サーバ106へと送付されるが、両方の送信パケットに、コインシデンス証明を提供するための共通のタイムスタンプが含まれているので、決済サーバ106へのネットワーク転送が輻輳により送信パケットが時系列的にずれて到着しても、決済処理には十分なコインシデンス性を提供することができる。
情報処理装置105は、監視カメラ102の制御を行うと共に、監視カメラ102が取得した動画情報を、監視カメラ102の本来機能のため、適切な記憶装置またはSAN(Storage Area Network)に格納する。また、本実施形態では、監視カメラ102が取得した動画像を店舗識別情報と共に決済サーバ106に送付し、生体特徴量を計算するために使用することを可能としている。
また、他の実施形態では、情報処理装置105は、決済端末103から決済開始がトリガーとして通知された場合に、監視カメラ102からの動画像から決済開始時のスナップショットを作成し、作成したスナップショットを、店舗識別情報と共に決済サーバ106の照合用画像として送付し、決済サーバ106による生体特徴量の照合を可能としている。
決済端末103による決済開始の通知に同期して、情報処理装置105は、決済処理を開始したことを通知する信号ライン110を使用して、後述する決済情報読取装置104に対し、決済開始を決済開始のタイムスタンプと共に通知し、決済情報の読取りを開始させる。通知を受領した決済情報読取装置104は、決済情報を読取って、タイムスタンプと共に送信パケットを作成し、独立したLAN2、ルータ109、ネットワーク101を経由して決済サーバ106に決済情報およびタイムスタンプを送付する。
なお、決済端末103、決済情報読取装置104および情報処理装置105の内部時計がNTPプロトコルにより同期されている場合には、信号ライン110を使用してタイムスタンプを送付する処理は必要ではない。また、例えば信号ライン110また、店舗内に複数の決済端末103が存在する場合には、対応する決済端末103から固有の決済端末識別情報を受領して通信パケットに含ませて決済サーバ106に送付することができる。
決済サーバ106は、認証情報DB107と、決済情報DB108とを管理している。なお、DBとは、データベースの略であり、リレーショナルデータベース、オブジェクト指向データベースその他、従来知られたいかなる形式のデータベースプログラムを使用しても構成することができ、例えばSQL(Structured Query Language)などの問合せ処理に応答して問合せに関連するデータを抽出することができることが好ましい。
認証情報DB107は、ユーザ情報DBの機能も備えており、本実施形態では、監視カメラ102から送付された映像から生体情報を抽出し、生体情報から各種の特徴量を計算し、特定の利用者情報、店舗時情報、生体特徴量その他を対応付けて登録する。
また、決済情報DB108は、利用者のカード情報、決済媒体情報その他の決済情報を利用者に対応付けて登録する。なお、本実施形態では、決済情報DB108は、認証情報DB107を参照できる限り、従来カード会社その他決済承認機能を有するエンティティがすでに構築したものをそのまま使用することができる。また、図1に示した実施形態では、認証情報DB107、決済情報DB108は、別に構成したDBとして示されているが、相互参照が可能でセキュリティが担保される限り、同一のDBのスキーマとして実装することもできる。
決済サーバ106は、特定の添付から送付される監視カメラ102の映像を継続して受信しており、店舗に利用者が来た時から決済までの期間、当該利用者の生体情報から生体特徴量を計算し、利用者の検出された回数をカウントし、利用者識別性を向上させている。
また、決済サーバ106は、店舗側の決済開始に応答して、情報処理装置105が取得した照合用画像と、決済情報とを別々の受信パケットとして紐づけて受領する。同一の決済に係る照合用画像および決済情報であることは、それぞれの受信パケットに含まれるタイムスタンプまたはタイムスタンプおよび固有の決済端末識別情報を使用して判断される。このため、同一店舗からの照合用画像の受信パケットと、決済情報の受信パケットとが、他の受信パケットに交じって時系列的に離れて受信されたとしても、決済処理のコインシデンスを保つことができる。
決済サーバ106は、照合用画像と、決済情報とを受領すると、照合用画像から生体特徴量を計算し、計算した生体特徴量は例えばSSDと言った高速大容量記憶装置に保持させた一時照合情報と照合され、当該利用者が該当する店舗内での照合回数に応じて、生体認証を使用した決済処理を可能とする。なお、一時照合情報についてはより詳細に後述する。
決済サーバ106は、一時照合情報において所定回数の照合が成功した利用者について生体特徴量を使用して決済の承認を行い、承認の結果に応じて承認情報を店舗側に通知し、決済を完了させる。また決済サーバ106は、それ以外の場合、決済を承認しないことで店舗側の決済を行わせず、不正決済の発生を防止する。また、利用者が店舗内を歩いている間に生体認証情報が取得され、当該利用者と生体認証情報との対応付けが完了する。このため、利用者は、煩雑な生体情報登録処理を行うことなく、生体認証を使用して決済を行うことができる。
本実施形態では、上記の生体認証処理を行うことで、利用者の負担を最小限として生体認証による決済が可能とされている。さらに、決済情報読取装置104は、店舗側システムの各装置と通信しない構成とされているので、カード情報やスマートホンに表示される情報といった決済情報は店舗側の装置において保持されず、処理されず、さらに店舗側の装置を通過しない高いセキュリティレベルの決済処理が可能となる。
好ましい実施形態の店舗側システムと、決済サーバ106との間のトランザクションは、図1(i)〜(iV)に示す。まず、(i)で、監視カメラ102からの画像情報を定常的に決済サーバ106に送付し、店舗に存在する利用者の認証情報を一時照合情報として蓄積し、(ii)で、決済開始と同時に、利用者の照合用画像と、決済情報とを紐づけて決済サーバ106に送付して決済サーバ106による生体認証を使用した承認処理を依頼する。
その後、(iii)で決済サーバ106からの承認情報を受領して、承認結果に応じて決済端末において決済処理が行われ、(iv)で決済金額などを決済サーバ106に通知することで、一連のトランザクションが終了する。
以下、好ましい実施形態における店舗側システムの機能ブロックを説明する。図2は、店舗側システムに設置される情報処理装置105の機能ブロック200を示す。情報処理装置105は、パーソナルコンピュータ、ワークステーション、タブレット型コンピュータと言った情報処理装置から構成され、店舗側の機器を接続するLAN201に接続されて、決済端末103、監視カメラ102と相互通信している。
情報処理装置105は、ネットワーク・インタフェース202と、認証情報送出部203と、装置制御部204と、同期制御部205とを含む。ネットワーク・インタフェース202は、NICなどを含んで構成され、LAN201を経由して、決済端末103、監視カメラ102および決済サーバ106と、キャッシュカード、クレジットカード、スマートホンなどから取得した決済情報を除く情報を相互通信し、生体認証を使用したキャッシュレス決済を可能としている。
装置制御部204は、CPU、メモリ、大容量記憶装置などから構成され、情報処理装置105全体の制御を可能とする。また認証情報送出部203は、監視カメラ102が取得した動画情報をそのまま、または適切な間隔のスナップショットとして決済サーバ106が生体特徴量を計算することができるように送出する機能を含む。
さらに認証情報送出部203は、同期制御部205からの通知を受けて、監視カメラ102が取得した動画像のうち、利用者の生体情報を含む照合用画像を特定する。また、照合用画像の送出と並列的に監視カメラ102が店内監視のために撮影する動画像を、送出手段として機能するルータ109へと送出して決済サーバ106に送付することができる。
この目的のため、認証情報送出部203は、動画像のコーデックを含むことができる。認証情報送出部203は、監視カメラ102が取得した画像を決済サーバ106に定常的または定期的に送付する。また、決済処理の開始に同期して特定した照会用画像に少なくとも決済開始のコインシデンス証明を付して決済サーバ106に送付する処理を実行する。
同期制御部205は、コインシデンスを提供する手段を提供し、決済端末103からの決済開始の通知を受け付けると決済開始に同期して監視カメラ102から送付される動画像のうち決済開始に同期した照会用画像を、認証情報送出部203に対して特定させる。本開示における照会用画像の特定には、動画像のうちの同期したフレームのデコード、または動画像のうち同期したフレームを含むマクロブロックのIピクチャの特定のいずれかまたは両方の処理を意味する。
また、同期制御部205は、決済開始の通知に含まれるタイムスタンプ、また決済端末識別情報を取得する。さらにこれに同期して決済情報読取装置104を起動して、決済情報読取装置104に対して決済情報を読取らせる。
なお、他の実施形態では、決済端末103と、決済情報読取装置104とは、VLANにより分離されたネットワークを形成するが、例えば、SCSI、USBなどの低レベル接続により、バイナリ信号の伝送が可能に接続されていても良い。このバイナリ信号には、決済開始を通知するフラグ、タイムスタンプ、および決済端末識別番号を含ませることができる。この実施形態では、決済端末103がトリガーした決済開始に同期して情報処理装置105と、決済情報読取装置104とを動作させることが可能とされている。
また、説明する例示的実施形態では、同期制御部205が情報処理装置105の機能手段であるものとして記載するが、決済端末103、決済情報読取装置104が、機能的およびコスト的に同期制御機能を提供できるように構成できる限り、同期制御部205は、決済端末103、決済情報読取装置104のどれにでも構成させることができる。
認証情報送出部203は、好ましい実施形態では照合用画像を取得すると少なくとも店舗識別情報および決済開始のタイムスタンプと共にルータ109を介して決済サーバ106に照会用画像を送付する。店舗識別情報は、決済サーバ106が、利用者の生体情報を検索する範囲を制限し、検索を効率化するために利用される。
また、店舗識別情報、決済開始のタイムスタンプ、または必要に応じて決済端末識別情報は、利用者の画像と決済情報とを紐づけるために送付される。決済端末識別情報は、店舗側に複数の決済端末103が設置されている場合、同一の店舗から複数の決済情報が独立して送付された場合に、タイムスタンプと共に決済のコインシデンス証明として使用される。
図3は、本実施形態の決済端末103の機能ブロック300を示す。決済端末103は、ネットワーク・インタフェース302と、表示制御部303と、入力制御部304と、決済処理部305とを含んでいる。表示制御部303は、LCD、タッチパネルなどにより構成することができ、決済端末103の処理状況を表示させ、店舗側スタッフによる決済処理を可能とする。また、決済端末103は、LAN201を経由して情報処理装置105と相互通信し、決済サーバ106からの承認情報に基づいた決済処理を行う。
また、入力制御部304は、POS装置、テンキー装置、または場合によってはタッチパネルを利用したペン入力装置から構成することができ、決済端末103に対する入力を可能とする。決済処理部305は、決済開始を、情報処理装置105および決済情報読取装置104に通知すると共に、利用者の利用代金を集計し、決済サーバ106からの承認情報に基づいて決済の可否を処理する。
図4は、本実施形態の決済情報読取装置104の機能ブロック400を示す。決済情報読取装置104は、決済情報読取部401と、ネットワーク・インタフェース402とを含む。決済情報読取装置104は、決済端末103からの決済開始の通知を、タイムスタンプと共に受信すると、決済媒体から決済情報を読取り、ネットワーク・インタフェース402からLAN201を介して直接ルータ109を通して決済サーバ106に決済情報を送付する。決済情報には、上述した様に、少なくとも店舗識別情報と、タイムスタンプとが付されていて、ネットワークを経由して別々にパケット送信された場合でも、決済サーバ106において利用者の照会用画像と、決済情報との紐づけが可能とされている。
図5は、好ましい実施形態の決済サーバ106の機能ブロック500を示す。決済サーバ106は、サーバコンピュータ、汎用コンピュータ、またはスーパーコンピュータといった情報処理装置から構成することができ、LAN501およびネットワーク・インタフェース502を経由して多数の店舗側システムとの間のトランザクションを処理している。なお、決済サーバ106の機能ブロック500には、説明の便宜上、ファイアウォール、ゲートウェイ・ルータなどの機能を省略して示している。
決済サーバ106は、生体情報処理部503と、生体情報登録部504と、生体情報照合部506とを含んでいる。生体情報処理部503は、店舗側システムの監視カメラ102から送付される画像情報を定常的に受領し、店舗に存在する利用者の生体認証情報を処理する。生体情報処理部503は、例えば店舗内に存在する利用者の着衣の色柄その他生体情報の特徴を使用して同一の利用者であることを識別し、生体情報から認証に使用することができる特徴量を計算し、利用者ごとに対応付けて登録する。
生体情報処理部503は、新たな利用者を検出すると、新たな利用者に仮IDを割当て、例えば顔、耳などの形状特長から特徴量を計算し、店舗利用者テーブルに登録する。決済サーバ106は、定常的送付される監視カメラ102からの画像情報を判断し、特定の店舗内における利用者の検出回数をカウントし、店舗内での利用者存在の誤判断を防止する。
生体情報登録部504は、利用者が当該店舗で決済を要求したときに、利用者がすでに決済情報を有しているか否かを判断し、決済情報を有している場合には、利用者の決済情報に対応付けて利用者の生体情報を、認証情報として認証情報DB107に登録する。また、利用者が決済情報を有していない場合には決済情報と共に生体情報を、認証情報として決済情報と共に認証情報DB107、決済情報DB108に登録する。
なお、利用者が決済情報を有しないない態様は、利用者がキャッシュカード、クレジットカード、スマートホン決済以外の決済媒体、例えば交通系マネーカード、コンビニ系マネーカードなど使用した場合に発生する。好ましい実施形態では、キャッシュカードやクレジットカード以外のキャッシュレス決済のための決済媒体に対しても生体認証機能を、利用者負担を最小限としつつ追加することを可能とする。
生体情報照合部506は、店舗側システムから、店舗識別情報、タイムスタンプ情報と共に決済処理に同期して送付された照合用画像を受領すると、生体情報処理部503を呼出して生体特徴量を計算させ、計算された生体特徴量および店舗識別情報を検索キーとして認証情報DB107を照合する。生体情報照合部506は、照合の結果を照合結果出力部507に出力して照合結果による承認処理を可能とする。
さらに、決済サーバ106は、同意情報処理部505と、決済情報管理部508と承認情報出力部509とを含む。同意情報処理部505は、利用者が以前に決済媒体に対して生体情報を登録していない場合に、店舗側システムにおいて取得された生体情報を、認証情報として登録するか否かの問合せを行う。問合わせの結果、利用者が生体情報を認証情報として登録することに合意した場合、決済媒体に対して生体情報を、認証情報として、認証情報DBに登録する。また、利用者が登録を希望しない場合、生体情報を破棄し、生体情報を使用しない認証方法による決済を可能とする。
決済情報管理部508は、利用者の決済情報を管理する機能を備え、本実施形態においては、決済情報DB108に登録されていない決済媒体にて決済を要求した利用者の決済媒体を、決済媒体の種類、ID番号、例えば氏名、生年月日などの利用者識別情報、登録日などの情報と共に追加して登録する機能を提供する。なお、他の実施形態では、利用者が削除を希望する場合には、利用者が指定した決済媒体を削除する機能も有する。
承認情報出力部509は、照合結果出力部507の出力を参照し、決済情報DB108に登録された利用者の生体情報に基づいて決済を承認するか否かの判断を行い、当該判断の結果を、ネットワーク101を通して店舗側システムの決済端末103に返し、決済処理を可能とする。
さらに決済サーバ106は、決済結果通知部510を含んでいる。決済結果通知部510は、決済媒体が、クレジットカード、デビットカード、またはスマートホンを使用したキャッシュレス決済の場合には、それぞれクレジット会社、銀行、またはスマートホンのキャリアなどに対して利用者情報、店舗情報、タイムスタンプ、金額、適用項目などを通知して、キャッシュレス決済による引落とし、店舗側に対する支払、利用者に対する課金処理を可能としている。
なお、決済媒体が交通系マネーカードやコンビニエンス系マネーカードの場合、承認情報出力部509による承認情報が店舗側システムに通知された段階で、利用金額が引落とされるので、決済結果通知部510は特に処理を行うことはない。
図6は、好ましい実施形態において決済サーバ106が生成する一時照合情報のデータ構造を示した図である。図6に示したデータ構造は、店舗識別情報をインデックスとして実装することができる。図6のデータ構造として実装することで、数千万人単位の決済媒体の利用者が存在しても、各データのレコード数は特定の店舗に存在する利用者に相当するレコード数となり、大規模店舗などにおいても高々数千〜数万レコードで収まる。このため生体特徴量の検索効率は、著しく改善できる。
図6(a)は、決済サーバ106が、店舗側システムごとに生成し、店舗側システムから送付された画像情報を処理した過渡的結果を格納するためのデータ構造でありリアルタイムで更新される情報である。また、図6(b)は、認証情報DB107に格納されるユーザの認証情報を格納する認証情報のデータ構造である。図6(c)は、利用者ごとに好ましい実施形態の利用者が登録するカード種別、発行元、カード情報、登録日などの情報を登録する決済情報を格納するデータ構造である。なお、図6(a)、図6(b)、図6(c)のデータ構造は、説明の便宜上異なるデータベースに構築されるものとして説明したが、特定の用途に応じてさらに分離して構成することもできるし、必要に応じて統合することもできる。
図6(a)のデータ構造は、一時照合情報として参照され、高速で更新することができ、また、店舗の営業日ごとに消去できるように、SSDなどの大容量メモリにデータ構造を形成することが好ましく、店舗識別情報をインデックスとして、仮ID、特徴量、照合回数の累積カウント値が登録されている。仮IDは、新たな利用者が照合されるごとに生成され、新たな利用者の生体情報を使用して生成された特徴量が、登録され、照合回数がインクリメントされる。
例えば本実施形態で使用することができる生体特徴量としては顔や耳介の特徴量を挙げることができ、例えば、https://www.jstage.jst.go.jp/article/itej/61/4/61_4_447/_pdfに記載されたものを用いることができる。
この他にも利用者の耳介の構成要素である7頂点の相対位置関係からガボール変換及び主成分分析により抽出されるガボール特徴量を利用し、例えば、https://www.sit.ac.jp/media/2016_01_minamidani.pdf)に記載されたものを用いることができ、本実施形態においては生体特徴量を計算するアルゴリズムには特に制限はない。
その後、同一の店舗に設置された監視カメラ102から送付される画像の生体情報を含む部分の生体特徴量を計算し、すでに取得されている生体特徴量と許容範囲で一致する特徴量が得られた場合、同一の利用者が再度検出されたものとして検出回数をインクリメントする。この処理を繰り返し、検出回数を積算してゆく。
図6(b)のデータ構造は、認証情報DB107が管理するデータ構造である。説明する実施形態では、図6(b)のデータ構造を従来の認証情報に生体情報を追加する態様として説明する。従来の認証情報は、利用者IDと、パスワード(PASS)により、利用者を認証するものとする。すでに利用者ID、パスワードを登録しているユーザが、特定の店舗において設定回数以上検出されると、本開示の方法に従い、生体認証による決済処理が行われる。
決済開始時、店舗側システムの情報処理装置105は、利用者の生体情報を含む照合用画像を取得し、決済開始に同期して決済情報を読取って照合用画像と、決済情報とを別々のパケットに分離して決済サーバ106に送付する。
この処理が、図6(a)において決済要求の矢線で送付される情報である。説明する実施形態では、当該利用者は店舗にて3回検出されているので、決済許可条件を満たしている。この時、当該利用者の決済承認は、例えばパスワード、利用者IDなどを取得して従来法により生体認証を使用することなく成功裏に完了したものとして以下に説明する。この段階で、利用者が生体情報により認証を登録していない場合、利用者が生体情報の認証情報としての登録に同意すると、図6(a)の仮ID3のレコードに登録された生体特徴量が、図6(b)のデータの新たなレコードとして追加され、対応するレコードに書込まれる。生体認証に同意しない場合、そのまま従来の決済処理が実行される。
また図6(b)のデータ構造には、特徴量を更新した日付情報が登録される。この理由は、生体情報が経年的に古くなり現在の利用者に一致しないこともあるので、更新を判断するために追加されるものである。追加する更新日は、決済サーバ106が独自に付しても良いが、更新するときの決済開始のタイムスタンプを、更新日として使用することもできる。
このようにして既存の認証情報DB107への生体認証情報が追加できる。利用者は、次回の利用から、照合用画像から取得される特徴量と、図6(a)に登録された特徴量との照合により、生体認証を使用した決済処理が可能となる。
図6(c)は、好ましい実施形態の決済情報DB108が管理するデータ構造の実施形態を示す。図6(c)に示したデータ構造は、利用者ID、媒体種別、発行元、カード番号などの媒体ID、およびその有効期限などを登録する。本実施形態では、媒体種別としてはクレジットカード、キャッシュカード、デビッドカード、、電子マネーカード、NFCを使用した決済媒体の他、スマートホンなどから送付される二次元バーコード情報に対しても生体認証を追加することが可能となる。
本実施形態の生体認証システムに初めて登録する利用者に関しては、生体認証による認証処理に同意する場合、決済要求とともに送付された決済媒体のカード番号、種別といった媒体情報が、図6(c)に示す決済情報DB108の新たなレコードとして登録されてゆく。
以上図6を使用して本開示の生体認証を使用した決済処理概略的に説明したが、以下、図7〜図14に示すフローチャートを使用して本実施形態の処理をより具体的に説明する。
<一時照合情報を使用した決済準備>
図7は、好ましい実施形態において、図6(a)に示した一時照合情報を生成する処理を示すフローチャートである。店舗側に設置されている監視カメラ102はS700で店舗が営業している期間中、生体情報を含む画像情報を取得し、動画像または所定間隔のスナップショットとされて決済サーバに送付される。決済サーバは、ステップS701で生体情報を受信し、利用者の生体特徴量を計算した後、ステップS701で図6(a)に示した一時照合情報を検索する。ステップS703では、一時照合情報に生体特徴量が保有されているか否かを判断し、保有されていない場合(no)、新たな利用者の検出であると判断し、ステップS704で一時照合情報に新たにレコードを追加し、生体特徴量を登録し、ステップS706に処理を進める。
ステップS703でデータを保有していると判断された場合(yes)処理をステップS709に分岐させ、ステップS709において照合回数を更新し、ステップS710で照合回数が設定したしきい値、例えばしきい値=3以上か否かを判断する。
照合回数がしきい値未満の場合(no)、処理をステップS700に分岐させ、さらに店舗側からの生体情報の受信を繰返す。一方、照合回数がしきい値以上と判断した場合(yes)、ステップS711で店舗からの決済要求を受領したか否かを判断し、決済要求を受領した場合(yes)、ステップS712で処理を図8のステップS806、807に渡し、決済情報、照合用画像を取得する。
ステップS703で生体特徴量が保存されていないと判断された場合(no)、ステップS704で計算した生体特徴量を一時照合情報に登録し、ステップS705ですでに検索しているか否かを判断する。検索済みでない場合(no)、ステップS706で認証情報DB107の生体認証情報を検索する。検索の結果、登録済みの場合(yes)、実際の利用者IDに仮IDを付して一時照合情報に登録した生体特徴量を図6(b)の該当する利用者IDのレコードで更新する。更新時には、更新した日時・時刻を示すタイムスタンプも更新する。またタイムスタンプの項目は、特定の用途においては設けられなくとも良い。その後、ステップS709で照合回数を更新し、制御をステップS710に渡して、照合回数の積算を可能とする。
上記処理を用いることで、生体認証情報の検索に成功している場合には、すでに生体特徴量と、利用者IDが対応付けられているので再度の生体特徴量の検索を省略して一時照合情報における照合判断を使用して決済情報DB108の検索が可能とされる。
<決済処理の開始>
図8は、店舗側において決済を開始する場合の処理のフローチャートである。決済端末103は、利用者に決済方法を問合せ、決済媒体での決済か、決済媒体以外での決済かに応じて処理を変更し、ステップS801で利用者が決済媒体を使用しないで決済することを希望する場合(no)、ステップS802で決済媒体を使用しない決済、すなわち現金決済を行なう。
一方、利用者が決済媒体を使用した決済を希望する場合(yes)、ステップS803に処理を分岐させ、監視カメラ102および決済情報読取装置104にトリガーを送信して通知を行う。ステップS804で生体認証のための照合用画像を取得すると共に、ステップS805で決済情報読取装置104を起動して、決済情報を取得し、決済情報とを紐づけた態様で、独立して決済サーバ106に送付する。また、利用者の生体特徴量が仮登録された後、決済媒体をGUIから登録することを希望する場合(no)の変形例1では、ポイントGを経由して図13に分岐する。ポイントGに分岐する処理は、利用者が現金決済を行った後に利用者に対して選択肢を提示することにより、選択を誘導することができる。
なお、図8に示した実施形態ではトリガー=通知を監視カメラ102に送付するものとして説明するが、情報処理装置105が監視カメラ102からの画像を取得して決済サーバ106に送付する実施形態では、トリガーの一方の送付先は、情報処理装置105となる。いずれの態様でも照合用画像と、決済情報とが別々のパケットとして店舗側システムに非保存、非処理および非通過の態様で決済サーバ106に送付される。ステップS806およびステップS807では、それぞれ決済サーバ106が、照合用画像、決済情報を受信して、制御をポイントAに渡すことで、生体認証を使用した決済処理が開始される。
図9は、照合用画像および決済情報を受領した後の処理を説明するフローチャートである。図8のポイントAから制御を渡された決済サーバ106は、照合用画像から特徴量を計算し、ステップS901で、認証情報DB107の認証情報を検索し、ステップS902で、認証情報として特徴量があるか否かを判断する。生体特徴量が存在する場合(yes)、ステップS903で前回登録から一定期間経過しているかを判断し、一定期間経過していなければ(no)、処理をステップS915に分岐させて、決済情報が登録されているかを検索し、ステップS916で決済情報が存在すると判断した場合(yes)、処理をステップS906に分岐させて、決済情報が正常であることを通知し、ステップS907で生体特徴量による決済を承認する。また、ステップS916の判断で、決済情報が見出されない場合(no)、処理をステップS911に分岐させて生体特徴量が登録された決済情報がないことを通知し、制御をステップS912に渡す。また、認証情報の生体特徴量が一定期間経過している場合(yes)には、ステップS904で、新たに取得した生体特徴量で認証情報DB107を更新する。その後、制御をステップS915に渡し、ステップS916〜ステップS912の処理が実行される。なお、利用者の決済時の照合用画像は、レジ装置といった決済端末103の近くに配置した照合用画像撮影のための撮像装置(例えば、決済端末内蔵型カメラ、ウェブカメラ、または決済端末103を専用に撮影する監視カメラ102)を使用して取得することができる。取得した照合用画像は、認証情報DB107の生体特徴量を更新するために使用することができる。
ステップS902で生体特徴量が見出されなかった場合(no)、処理をステップS905に分岐させて決済情報を検索する。ステップS914で決済情報が見出された場合(yes)、ステップS910で生体認証異常を店舗側システムに通知する。ステップS910で生体認証異常通知を受信した決済端末103は、ステップS911で決済拒否の通知をその表示画面に表示させる。この時点では生体特徴量およびカード番号などの決済情報を検索キーとして決済サーバ106が検索する。このため該当する決済情報が存在しない場合は未登録の決済情報ということとなって生体情報が検索できないのに紐付けされている決済情報が存在する場合は他人の決済情報と判断され、決済媒体の不正使用を意味する。この点で、生体特徴量を登録するための処理で、生体特徴量が見出されない場合とは処理が相違する。
この態様の場合、生体特徴量が登録されていない決済媒体を提示してしまった可能性もあるので、ステップS912で代替決済媒体の提示を要求し、利用者が代替決済媒体を提示した場合(yes)、制御をポイントDに渡す。利用者が代替決済媒体を提示しない場合(no)、生体認証不成功としてステップS913で処理を終了させる。
一方、ステップS914で決済情報がない場合(no)、ステップS908で店舗側システムは、生体認証情報が未登録である旨の通知を受領し、ステップS909で利用者に対して生体認証の登録を行うか否かを確認し、制御をポイントCに渡す。
<生体認証情報および利用者の新規登録>
図10は、図9のステップS909から制御を渡された店舗側における処理のフローチャートである。図10の処理は、ポイントCで制御をステップS909から渡されて開始する。ステップS1001で、利用者による同意情報の取得を利用者に対して例えば情報処理装置105や決済端末103に接続されたタッチパネルディスプレイの表示画面などに表示を行い、入力を求める。ステップS1004では、利用者の同意が得られたか否かを判断し、同意が得られた場合(yes)、ステップS1005で決済サーバ106に同意情報を送付する。
決済サーバ106は、同意情報を受領すると、すでに一時照合情報として利用者の生体特徴量が保有されているので、ステップS1009で、図6(b)に示した認証情報DB107に当該利用者の生体特徴量を書込み最新情報として更新し、ステップS1006で店舗側システムに対して生体認証情報の登録の完了を通知し、仮IDを返却、すなわち仮IDが無効化されたことを通知する。
なお、利用者が決済サーバ106に初めてアクセスする場合には、図6(b)の認証情報DB107には、利用者の認証情報が登録されていないので、図6(b)に新たなレコードを追加し、新規な利用者の生体特徴量を追加する。
この段階では、利用者の決済媒体の情報は送られていないので、図6(b)、(c)のデータ構造は依然としてvoidの箇所が存在する。そこで、決済サーバ106は、その後ステップS1007で、利用者に対して暗証番号の入力を促し、決済情報の補完を求め、暗証番号が正当なものであった場合、ステップS1008で通常決済を実行し処理を完了する。その後、決済情報DB108に新規レコードを追加し、新規レコードに利用者の決済情報を記入することで、決済サーバ106の新規利用者登録処理が完了する。
ステップS1007の処理は、決済媒体をその時点で使用した利用者が決済媒体の正当な所有者であることを確認する処理である。この処理に失敗した場合、不正使用の発生を防止するために、ステップS1009で登録した認証情報および生体特徴量を削除させる処理を採用することができる。
また、本実施形態の変形例2として、暗証番号の入力が完了し、正常決済した利用者がオフラインで、生体認証を使用した決済を登録する処理が提供される。変形例2については、ステップS1007からポイントHを経由して図14の処理に制御を渡すことにより実装することができる。
一方、ステップS1004で利用者の同意が得られなかった場合、(no)、ステップS1002で生体認証を登録しない旨の通知を表示し、生体特徴量を使用しない通常決済、例えば、パスワードの入力や署名などによる決済を実行する。
<カードを携帯しない利用者の利用>
以下、図11および図12を使用して、本生体認証システムに既登録の利用者が、カードを携帯せずに決済を行う実施形態を説明する。なお、図11の実施形態は、監視カメラ102がいったん情報処理装置105に画像情報を送付し、例えば情報処理装置105が、画像情報から一定間隔でIピクチャを選択してスナップショットを作成し、スナップショットを決済サーバ106に送付する実施形態である。この構成を採用する場合、情報処理装置105と、決済サーバ106との間のトランザクション帯域が節約でき、さらに決済サーバ106による生体特徴量の計算および照合処理も効率化することができる。
図11の処理は、ステップS1100で、利用者が決済媒体を忘れたといったことを店員に伝え、店員が決済開始を通知して決済端末103に図8で説明したトリガーを発生させることで開始される。ステップS1102で、ステップS1101で情報処理装置105に送付された監視カメラ102からの認証部位を含む画像情報を受領する。なお、この処理は、監視カメラ102の監視機能の一環として行われるもので、監視カメラ102の取得した動画像情報は、情報処理装置105などが管理する適切な記憶装置に保管されることは言うまでもないことである。
また、本実施形態では、店員により利用者が生体であることの確認が行われるので、タブレットに映した画像などでシステムの脆弱性を攻撃する不正使用も防止することができる。
情報処理装置105は、MP4、AVI、MovingJPEGなどの動画像情報を取得すると、例えば一定間隔でスナップショットを作成し、生体情報として決済サーバ106に送付する。決済サーバ106は、ステップS1103で生体情報を受信し、生体特徴量を計算する。この処理は、本実施形態では、静止画像として送付されるので決済サーバ106が、デコード処理を省略でき、画像処理負荷を著しく軽減することができる。
なお、図11の処理においても、決済端末103は、情報処理装置105および決済情報読取装置104に対して同期したトリガーを送付して通知し、生体情報と、決済情報とのコインシデンスを確保することは言うまでもないことである。また、図11の処理においても、一時照会処理を実行するが説明の簡略化のためフローチャートには記載していない。
ステップS1104で、生体特徴量を検索し、ステップS1105で生体特徴量が保有されているか否かを判断する。ステップS1105で決済情報が存在する場合(yes)、ステップS1106で決済情報が存在するか否かを判断し、登録決済情報を店舗側システムに送付し、ステップS1112で店舗側システムの適切な手段が、登録決済情報を受信する。ステップS1113では、店舗側システムがタッチパネルといった表示装置上に決済サーバ106が生体特徴量に対応付けて管理する登録決済情報を表示する。また、ステップS1105で、生体特徴量が存在しない場合(no)、ステップS1109で店舗側に登録情報異常が通知され、店舗側システムはステップS1110で決済拒絶を表示画面上に表示させて決済を終了させ、ステップS1111で当該利用者のトランザクションを終了させる。なお、実際に表示される登録決済情報は、決済情報そのものではなく、利用者のカード種類を特定できる情報およびカードといった実際の認証媒体の識別番号を問い合わせることができる一部秘匿または暗号化したもので、決済サーバ108に問い合わせを可能とする情報とすることができる。
その後、ステップS1114で利用者の選択操作に応答してステップS1114で店舗側システムにおいて登録決済情報を取得し、ステップS1115で決済サーバ106に送付する。登録決済情報を受信した決済サーバ106は、処理をポイントEに渡す。
一方、ステップS1107で決済情報が存在しない場合(no)、登録情報異常として、店舗側システムに通知を発行する。ステップS1109で店舗側システムが登録情報異常を受信すると、店舗側システムはステップS1110で決済拒絶を表示画面上に表示させて決済を終了させ、ステップS1111で当該利用者のトランザクションを終了させる。このため、生体認証を使用した不正使用が防止できる。また、利用者が複数の決済媒体を保有している場合でも、カード不携帯にも関わらずセキュアにカードの選択を促すことができる。また、本実施形態では、生体特徴量が登録されていなければ決済情報を検索できないので異常が通知される態様および、決済情報が何らかの原因でシステム側において削除されたり有効期限が渡過しているなどのことが原因で、決済情報の検索において異常通知された態様も異常として通知される。
図12は、図11のポイントEに続く処理のフローチャートである。図12の処理は、図11のポイントEから処理を渡され、ステップS1201で登録決済情報の詳細情報を取得するため決済情報DB108を検索する。ステップS1202では検索された決済媒体に関し、与信判断、残高判断を例えば他の与信センターなどに問合わせることで実行し、ステップS1213で与信判断が正常であるか否かを判断する、ステップS1213の判断が正常の場合(yes)、店舗側システムの決済正常を通知する。
店舗側システムでは、決済正常通知を受信すると、利用者が選択した決済媒体を使用してステップS1215で通常決済を完了する。なお、与信判断、残高判断の処理は、本発明の要旨とするところではないので、詳細な説明は行わない。
一方、ステップS1213で、与信、残高判断が正常ではない場合(no)、店舗側システムに対し決済異常を通知する。ステップS1216で決済異常を受信した店舗側システムは、ステップS1217で決済拒否を例えば表示装置上に表示して利用者に選択した登録情報が利用できないことを通知し、ステップS1218で代替決済情報の選択を促す。
ステップS1218で、利用者が代替決済情報を選択しないで終了を選択した場合、ステップS1219で処理を終了する。一方、ステップS1218で利用者が代替決済情報を選択した場合、(yes)処理をポイントFから、図11のステップS1113に渡し、代替決済情報の選択を可能としている。
以上の処理によれば、利用者がカードを保有していない場合でも、利用できるカードを選択し、生体認証を使用してセキュアなキャッシュレス決済が可能となる。
<変形例1>
変形例1は、利用者が決済媒体の新規登録を行う場合の変形例である。図13は、本実施形態の変形例1の処理を示すフローチャートである。図13に示す処理は、図8のステップS802で決済媒体での決済を行う場合の変形例である。図13の処理は、図8のポイントGから制御を渡されて開始し、ステップS1301で生体特異値の登録を確認し、ステップS1302で生体特異値の登録に同意するか否かを利用者に問合わせる。
問合わせの結果、利用者が生体特異値の登録に同意する場合には、ステップS1303で暗証番号の入力を促し、これに同時して情報処理装置15が監視カメラ102から送られる動画情報から利用者の生体認証部位を含む照合用画像を生成し、ステップS1304で暗証番号と照合用画像と決済サーバ106に送信する。決済サーバ106は、受領した照合用画像から生体特異値を計算して、ステップS1308で一時照合情報を更新し、店舗側システムに対して仮登録完了を通知する。ステップS1305で仮登録完了通知を受領した店舗側システムは、仮登録完了通知が含む情報をレシートに出力して処理を終了する。
レシートには、本登録を行うためURLに誘導するためのQRコード(登録商標)や他の二次元バーコードが印刷されていて、利用者は、印刷後一定期間、例えば3日以内にURLにアクセスし、パスワードを入力することにより、本登録が可能とされる。なお、URLには、決済媒体のパスワードが設定されているため、他人が拾得してアクセスしたとしても本登録を行うことはできない。以上の処理によって、利用者が保有する他の決済媒体を生体情報と関連付けて登録することが可能となる。
<変形例2>
変形例2は、利用者が他の決済媒体の追加登録を行う場合の変形例である。図14の処理は、図10のポイントHから制御を渡されて開始し、ステップS1401で暗証番号と生体情報とを決済サーバ106に送付する。なお、この際、監視カメラ102が取得した生体認証部位を含む画像または当該画像から生成した照合用画像を決済サーバ106に送付する点は同様である。決済サーバ106は、暗証番号と、照合用画像とを受領すると、生体特異値を計算して一時照合情報と比較して利用者を識別し、ステップS1404で利用者情報を決済サーバ106に登録し、店舗側システムに通知する。店舗側システムは、ステップS1402で利用者登録完了通知を受領し、その情報を、レシートに印刷して出力する。
レシートには、本登録を行うためURLに誘導するためのQRコード(登録商標)や他の二次元バーコードが印刷されていて、利用者は、印刷後一定期間、例えば3日以内にURLにアクセスし、パスワードを入力することにより、本登録が可能とされる。なお、URLには、決済媒体のパスワードが設定されているため、他人が拾得してアクセスしたとしても本登録を行うことはできない。以上の処理によって、利用者が保有する他の決済媒体を生体情報と関連付けて登録することが可能となる。
図15は、本実施形態において利用者が新規に決済媒体を登録する場合、例えば変形例1、変形例2でパソコン、タブレット端末またはスマートホンの表示装置に表示させるグラフィカルユーザ・インタフェース(GUI)を示す。図15(a)が入力画面であり、図15(b)が例示的な警告メッセージである。ユーザが決済媒体に対して生体情報を紐づけて使用することを希望する場合、図15(a)のGUIから各種情報を入力し、「登録」ボタンから登録を指示することで決済媒体と、生体認証情報とを紐づけて登録し、当該店舗または本実施形態のシステムが導入された店舗すべてにおいて生体認証を使用した決済が可能となる。
図15(b)は、図15(a)のGUIから利用者が登録処理を要求した場合に、別の決済媒体の暗証番号を入力した場合などに表示される警告画面である。この場合、決済媒体の登録処理を終了させ新たに図15のGUIを表示させて処理を繰り返すことができる。
図16は、利用者が決済媒体を確認したいとか、決済媒体であるカードを新規に登録したい場合にパソコン、タブレット、スマートホンの表示装置に表示されるGUIの他の実施形態である。図16(a)は、たとえは変形例1、変形例2のレシートから登録を行う場合に表示され、ユーザが予め登録したメールアドレス、パスワードを入力することで、図16(b)のGUIが表示され、利用者は、カード一覧を閲覧でき、またはカード情報といった決済媒体情報を新たに追加することが可能とされている。
図17は、図16で新たなカードを登録する場合に表示されるGUIの実施形態を示す。図17(a)がカード一覧を表示するGUIであり、図17(b)が新規にカードを登録する場合のGUIである。ユーザが、図16(b)でカード情報登録を選択すると、図17(a)のGUIが表示される。編集をクリックすると、カード情報の編集が可能となり、「追加」を選択すると、図17(b)のGUIが利用者に表示される。利用者は、図17(b)のGUIから新たに登録したいクレジットカード、デビットカード、マネーカードなどの情報を入力し、入力後「登録」を選択すると、カードが新たに生体認証情報と共に登録される。
図18は、好ましい実施形態における第2の態様の生体認証システムの1800を示す図である。図18に示す生体認証システム1800は、図1に示した実施形態と同様の機能手段を備えて構成されており、店舗側システムの処理、決済サーバ106の処理は図1に示す第1の実施形態と同様である。
図18のシステムでは、カード情報と言った決済情報のセキュリティ性をさらに向上させるため、決済情報読取装置104と、決済サーバ106との間の通信接続を、VPN(Virtual Private Network)を使用して構築している。図1の実施形態では、VLANを使用してネットワーク接続を遮断していたが、VLANの設定は、比較的柔軟に変更できるため、メンテナンスなどの際の不手際によりVLAN相互の接続が可能となることは否定できない。このため、図18のシステムでは、店舗側に2種類のルータ109、111を設置し、決済情報読取装置104と、決済サーバ106との間にVPN通信を行わせ、他の店舗内装置と完全に通信を遮断している。また第3の実施形態として、例えばWiFi、4G、5Gと言った無線通信ネットワークで、決済情報読取手段104と決済サーバ106とを接続することも、無線通信ネットワークの情報の不正傍受による窃取を排除することができる限り、本実施形態におい使用することができる。
この場合でも、決済開始と同時に情報処理装置105または監視カメラ102、および決済情報読取装置104には、同期したトリガーが送付され、決済処理と、生体認証情報とのコインシデンスが確保されるようになっている。第1の実施形態と第2の実施形態は、システムや店舗側の要求に応じて適宜、コスト、セキュリティ性を考慮しながら選択することができる。
図19は、本実施形態で使用することができる情報処理装置1900の例示的機能ブロックを示した図である。なお、図10に示す情報処理装置1900は、情報処理装置の機能に応じて高速化、低速化、大容量化、小容量化することができ、HDD装置は、適宜SSDに置換またはHDDとSSDとを併用することができることは言うまでもないことである。また、処理に要求される機能部分を削除、追加により、本実施形態の情報処理装置105、決済端末103、決済情報読取装置104、決済サーバ106に適合するように構成を修正することができる。
情報処理装置1900は、概ねパーソナルコンピュータ、ワークステーション、サーバ専用機、または汎用スーパーコンピュータなどを用いることができる。情報処理装置1900は、概ね、中央処理装置(CPU)1901と、CPU1901が使用するデータの高速アクセスを可能とするキャッシュ・メモリ1902と、CPU1901の処理を可能とするRAM、DRAMなどの固体メモリ素子から形成されるシステム・メモリ1903とを備える。
CUP1901、キャッシュ・メモリ1902、およびシステム・メモリ1903は、システム・バス1919を介して、情報処理装置1900の他のデバイスまたはドライバ、例えば、グラフィックス・アダプタ1906およびネットワーク・アダプタ(NIC)1908へと接続されている。グラフィックス・アダプタ1906は、バスを介してディスプレイ装置1907に接続されて、CPU1901による処理結果をディスプレイ画面上に表示させている。また、ネットワーク・アダプタ1908は、トランスポート層レベルおよび物理層レベルで情報処理装置1900をネットワークへと接続して、クライアント(図示せず)とのセッションを確立させている。
システム・バス1919には、さらにI/Oバス・ブリッジ1906が接続されている。I/Oバス・ブリッジ1906の下流側には、PCIなどのI/Oバス1912を介して、IDE、ATA、ATAPI、SATA、SCSI、USBなどにより、ハードディスクなどの記憶装置1909が接続されている。また、I/Oバス1912には、USBなどのバスを介して、キーボードおよびマウスなどのポインティング・デバイスなどの入力デバイス1910が接続され、システム管理者などのオペレータによる入力および指令を受付けている。
情報処理装置10が使用するCPUとしては、より具体的には、例えば、Core2Quad(登録商標)、Core(登録商標)i3〜i9、Xeon(登録商標)、またはこれらの互換性のあるCPUを挙げることができる。
また、使用するオペレーティング・システム(OS)としては、MacOS(商標)、Windows(登録商標)、Windows(登録商標)200X Server、UNIX(登録商標)、AIX(登録商標)、LINUX(登録商標)またはそれ以外の適切なOSを挙げることができる。さらに、情報処理装置10は、上述したOS上で動作する、C++、Visual C++、VisualBasic、Java(登録商標)、Perl、Rubyなどのオブジェクト指向のプログラミング言語により記述されたアプリケーション・プログラムを格納し、実行する。
本発明の好ましい実施形態によれば、従来技術の上述した問題に鑑みてなされたものであり、キャッシュカード、クレジットカード、その他キャッシュレス決済のセキュリティを改善し、生体認証をより容易に利用することを可能とする生体認証システム、情報処理装置およびプログラムを提供することが可能となる。さらに、
本発明の好ましい実施形態では、例えばキャッシュカード、クレジットカードを不正に取得され、さらに暗証番号を聞き出されてしまった場合でも、不正使用の当事者が認識しないうちに生体認証が行われるので悪意のある利用者に不正利用されることを防止することができる。また、悪意のある利用者を明確に特定することができ迅速な通報も可能となるなど、犯罪防止に有効となる。
これまで本発明を図面に示した実施形態をもって説明してきたが、本発明は、図面に示した実施形態に限定されず、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。