JP6645064B2 - Information management server and payment system - Google Patents

Information management server and payment system Download PDF

Info

Publication number
JP6645064B2
JP6645064B2 JP2015151159A JP2015151159A JP6645064B2 JP 6645064 B2 JP6645064 B2 JP 6645064B2 JP 2015151159 A JP2015151159 A JP 2015151159A JP 2015151159 A JP2015151159 A JP 2015151159A JP 6645064 B2 JP6645064 B2 JP 6645064B2
Authority
JP
Japan
Prior art keywords
settlement
information
payment
condition
permission condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015151159A
Other languages
Japanese (ja)
Other versions
JP2017033190A (en
Inventor
幸治 国弘
幸治 国弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2015151159A priority Critical patent/JP6645064B2/en
Publication of JP2017033190A publication Critical patent/JP2017033190A/en
Application granted granted Critical
Publication of JP6645064B2 publication Critical patent/JP6645064B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、決済に用いられる情報管理サーバ、および、決済システムに関する。   The present invention relates to an information management server used for settlement and a settlement system.

近年、クレジットカードを利用したサービスの拡大に伴い、クレジットカード番号とともに管理される情報が多様化している。例えば、特許文献1に記載のサーバは、クレジットカード番号とともに、クレジットカードの所有者のメールアドレスや居住地に関する情報を記憶している。クレジットカード番号とともに管理される情報は、クレジットカードを用いた決済に付随して生じる処理に用いられる。例えば、特許文献1に記載の例では、クレジットカード番号とともに管理されている情報は、クレジットカードを用いた決済に際して、所有者への情報配信のために利用される。   In recent years, with the expansion of services using credit cards, information managed together with credit card numbers has been diversified. For example, the server described in Patent Literature 1 stores, in addition to a credit card number, information on the mail address and residence of the owner of the credit card. Information managed together with the credit card number is used for processing that accompanies payment using a credit card. For example, in the example described in Patent Literature 1, information managed together with a credit card number is used for distributing information to an owner at the time of payment using a credit card.

特開2010−231392号公報JP 2010-231392 A

ところで、サーバがクレジットカード番号を記憶していると、クレジットカード番号がサーバの外部へ流出して不正に利用される虞がある。したがって、決済処理を行うサーバのように、クレジットカード番号の記憶が必須であるサーバを除いて、他のサーバ、具体的には、上述のように、決済に付随して生じる処理に用いられる情報を記憶するサーバには、クレジットカード番号は記憶されないことが好ましい。
本発明は、クレジットカードの利用に対するセキュリティを高めることのできる情報管理サーバ、および、決済システムを提供することを目的とする。
By the way, if the server stores the credit card number, the credit card number may leak out of the server and be used illegally. Therefore, except for a server that requires storage of a credit card number, such as a server that performs payment processing, other servers, specifically, as described above, information used for processing that accompanies payment. It is preferable that the credit card number is not stored in the server storing.
SUMMARY OF THE INVENTION It is an object of the present invention to provide an information management server and a payment system that can enhance security for using a credit card.

上記課題を解決する情報管理サーバは、データを記憶する記憶部と、クレジットカード番号に対応付けられた代替情報を含む固有情報を受信する受信部と、前記固有情報と決済が許可される条件である決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、決済を要求する端末から、決済の要求される金額である決済要求金額と、照合情報として前記固有情報に含まれる情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、を備える。   An information management server that solves the above-mentioned problem includes a storage unit that stores data, a receiving unit that receives unique information including alternative information associated with a credit card number, and a condition under which the unique information and payment are permitted. A registration unit that associates a certain settlement permission condition with the storage unit as condition data and stores the condition data in the storage unit, a settlement request amount that is a settlement amount requested from the terminal that requests settlement, and verification information included in the unique information. And an acquisition unit that acquires the settlement request information indicating the situation where settlement is requested, and the settlement permission condition associated with the collation information in the condition data. Using the payment request information to determine whether or not the specified payment permission condition is satisfied, and determine that the payment permission condition is satisfied. The payment request amount in the mix, and an output unit for outputting in association with the substitute information that is correlated in the condition data to the specified the payment authorization condition.

上記課題を解決する決済システムは、クレジットカード番号に対応付けられた代替情報を含む固有情報と、決済が許可される条件である決済許可条件に含まれる外部取得条件とを取得する登録端末と、決済の要求される金額である決済要求金額と、前記固有情報に含まれる照合情報とを取得する支払端末と、前記登録端末および前記支払端末とネットワークを介して接続される情報管理サーバと、を備える決済システムであって、前記情報管理サーバは、データを記憶する記憶部と、前記登録端末から前記固有情報と前記外部取得条件とを受信する受信部と、前記固有情報と前記決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、前記支払端末から、前記決済要求金額と前記照合情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、を備える。   A settlement system that solves the above-mentioned problem, a registration terminal that acquires unique information including alternative information associated with a credit card number, and an external acquisition condition included in a settlement permission condition that is a condition under which settlement is permitted, A payment terminal that acquires a payment request amount, which is an amount required for payment, and collation information included in the unique information, and an information management server that is connected to the registration terminal and the payment terminal via a network. A payment system comprising: a storage unit that stores data; a receiving unit that receives the unique information and the external acquisition condition from the registration terminal; and the unique information and the payment permission condition. And a registration unit for storing the payment request amount and the collation information from the payment terminal. An acquisition unit that acquires settlement request information indicating a situation where settlement is requested, and specifies the settlement permission condition associated with the collation information in the condition data, and uses the settlement request information. A determination unit that determines whether the specified payment permission condition is satisfied, and the payment request amount when it is determined that the payment permission condition is satisfied; And an output unit for outputting in association with the alternative information associated with the condition data.

上記構成によれば、情報管理サーバは、決済を要求する端末からの決済の要求に対し、決済許可条件が満たされているか否か、すなわち、決済が許可されるか否かを判定するサーバであって、つまりは、決済に付随して生じる処理を行うサーバである。そして、こうした情報管理サーバには、決済に付随して生じる処理に用いられる情報である決済許可条件とともにクレジットカード番号の代替である代替情報が記憶され、クレジットカード番号は記憶されない。したがって、情報管理サーバにクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。
また、条件データにて、固有情報と決済許可条件とが対応付けられるため、固有情報ごと、すなわち、代替情報ごとの決済許可条件の設定が可能である。
According to the above configuration, the information management server is a server that determines whether a payment permission condition is satisfied, that is, whether payment is permitted, in response to a payment request from a terminal that requests payment. That is, it is a server that performs processing accompanying the settlement. In such an information management server, alternative information that is an alternative to a credit card number is stored together with a payment permission condition that is information used for processing accompanying the payment, and the credit card number is not stored. Therefore, the outflow of the credit card number is suppressed as compared with the case where the credit card number is stored in the information management server, so that the security for using the credit card is enhanced.
Further, since the unique information and the settlement permission condition are associated with each other in the condition data, it is possible to set the settlement permission condition for each unique information, that is, for each alternative information.

上記情報管理サーバにおいて、前記決済許可条件は、決済が許可される期間を含み、前記決済要求情報は、決済の要求されている時を含むことが好ましい。
上記構成によれば、決済の要求されている時についての状況が、決済が許可される期間についての条件を満たすときに、決済許可条件が満たされていると判定され、すなわち、決済が許可される。したがって、決済の許可される期間を制限することができる。
In the information management server, it is preferable that the settlement permission condition includes a period during which settlement is permitted, and the settlement request information includes a time at which settlement is requested.
According to the above configuration, when the situation when the settlement is requested satisfies the condition for the period during which the settlement is permitted, it is determined that the settlement permission condition is satisfied, that is, the settlement is permitted. You. Therefore, the period during which the settlement is permitted can be limited.

上記情報管理サーバにおいて、前記決済許可条件は、決済が許可される上限金額を含み、前記決済要求情報は、前記決済要求金額を含むことが好ましい。
上記構成によれば、決済の要求されている金額についての状況が、決済が許可される上限金額についての条件を満たすときに、決済許可条件が満たされていると判定され、すなわち、決済が許可される。したがって、決済の許可される金額を制限することができる。
In the information management server, it is preferable that the payment permission condition includes an upper limit amount of payment permitted, and the payment request information includes the payment request amount.
According to the above configuration, when the status of the requested amount of payment satisfies the condition of the upper limit amount of payment permitted, it is determined that the payment permission condition is satisfied. Is done. Therefore, the amount of money permitted for settlement can be limited.

上記情報管理サーバにおいて、前記判定部は、前記決済許可条件が満たされていると判定したとき、前記決済要求金額を前記代替情報と対応付けて履歴データとして前記記憶部に記憶させ、前記取得部が新たな前記決済要求金額と前記照合情報とを受け付けたとき、当該照合情報を含む前記固有情報に含まれる前記代替情報と前記履歴データにて対応付けられている金額と、前記新たな決済要求金額との合計金額が、前記決済が許可される上限金額以下であるか否かを判定することによって、前記決済許可条件が満たされているか否かを判定することが好ましい。   In the information management server, when the determination unit determines that the payment permission condition is satisfied, the determination unit stores the payment request amount in the storage unit as history data in association with the substitute information, and When the new payment request amount and the matching information are received, the substitute information included in the unique information including the matching information and the amount associated with the history data, and the new payment request It is preferable to determine whether or not the settlement permission condition is satisfied by determining whether or not the total amount with the amount is equal to or less than the upper limit amount at which the settlement is permitted.

上記構成によれば、決済許可条件が満たされているか否かの判定として、今回の決済の要求までに決済の許可された金額と、今回の決済の要求における決済要求金額との合計額が、決済が許可される上限金額以下であるか否かが判定される。したがって、過去の利用状況を含めて決済が許可される上限金額が満たされているか否かが判定されるため、決済の許可される金額の制限が的確に行われる。   According to the above configuration, as a determination as to whether or not the payment permission condition is satisfied, the total amount of the payment permitted amount up to the current payment request and the payment request amount in the current payment request is: It is determined whether or not the payment is equal to or less than the maximum allowed amount. Therefore, it is determined whether or not the upper limit of the amount permitted for settlement including the past usage status is satisfied, so that the amount of money permitted for settlement is appropriately restricted.

上記情報管理サーバにおいて、前記受信部は、前記決済許可条件に含まれる条件の少なくとも一部を受信し、前記登録部は、前記固有情報と前記受信部が受信した条件である外部取得条件を含む前記決済許可条件とを対応付けて前記条件データとして前記記憶部に記憶させることが好ましい。   In the information management server, the receiving unit receives at least a part of a condition included in the settlement permission condition, and the registration unit includes the unique information and an external acquisition condition that is a condition received by the receiving unit. It is preferable that the storage unit stores the condition data as the condition data in association with the settlement permission condition.

上記構成によれば、決済許可条件に含まれる条件の少なくとも一部は、情報管理サーバの外部の装置で設定された条件である。したがって、決済許可条件の設定の自由度が高められる。   According to the above configuration, at least a part of the conditions included in the settlement permission condition is a condition set by a device external to the information management server. Therefore, the degree of freedom in setting the settlement permission condition is increased.

上記情報管理サーバにおいて、前記登録部は、前記受信部が、前記固有情報と新たな前記外部取得条件とを受信したとき、当該固有情報に前記条件データにて対応付けられている前記外部取得条件を、前記新たな外部取得条件に変更することが好ましい。
上記構成によれば、決済許可条件に含まれる条件の変更が可能であるため、決済許可条件の設定の自由度が高められる。
In the information management server, the registration unit, when the receiving unit receives the unique information and the new external acquisition condition, the external acquisition condition associated with the unique information in the condition data Is preferably changed to the new external acquisition condition.
According to the above configuration, since the conditions included in the settlement permission condition can be changed, the degree of freedom in setting the settlement permission condition is increased.

上記情報管理サーバにおいて、前記外部取得条件は、決済が許可される上限金額であり、前記登録部は、前記判定部が前記上限金額の超過によって前記決済許可条件が満たされていないと判定したとき、前記外部取得条件の変更を受け付けることが好ましい。   In the information management server, the external acquisition condition is an upper limit amount for which payment is permitted, and the registration unit determines that the settlement permission condition is not satisfied because the determination unit exceeds the upper limit amount. It is preferable to receive a change in the external acquisition condition.

上記構成によれば、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、条件データとして記憶されている上限金額の変更が可能である。したがって、決済の要求されている金額についての状況が上限金額の超過に該当する場合に上限金額の引き上げが可能であるため、利用者の利便性が高められる。   According to the above configuration, when it is determined that the settlement permission condition is not satisfied due to the excess of the upper limit amount, the upper limit amount stored as the condition data can be changed. Therefore, when the situation of the amount requested for settlement corresponds to exceeding the upper limit amount, the upper limit amount can be increased, thereby improving the convenience for the user.

上記情報管理サーバにおいて、前記固有情報は、利用者ごとに固有の認証情報を含み、前記受信部は、前記決済を要求する端末を含む端末から所定の処理の要求を受けることに伴って、前記決済を要求する端末を含む端末に入力された前記認証情報を当該端末から受信し、前記受信部が受信した前記認証情報と、前記条件データに含まれる前記認証情報との一致を確認することに基づいて、前記所定の処理の実行を許容する認証部をさらに備えることが好ましい。   In the information management server, the unique information includes authentication information unique to each user, and the receiving unit receives a request for a predetermined process from a terminal including a terminal requesting the payment, Receiving the authentication information input to a terminal including a terminal requesting payment from the terminal, and confirming that the authentication information received by the receiving unit matches the authentication information included in the condition data. Preferably, the apparatus further comprises an authentication unit for permitting the execution of the predetermined process.

上記構成によれば、情報管理サーバの外部から受信した認証情報と情報管理サーバが記憶している認証情報との一致を確認することに基づいて、所定の処理の実行が許容されるため、所定の処理の実行に対するセキュリティが高められる。   According to the above configuration, the execution of the predetermined process is allowed based on confirming that the authentication information received from outside the information management server matches the authentication information stored in the information management server. The security for the execution of the process is enhanced.

上記情報管理サーバにおいて、前記所定の処理には、一致が確認された前記認証情報に前記条件データにて対応付けられている前記決済許可条件の前記決済を要求する端末を含む端末への送信、当該決済許可条件の変更、および、当該決済許可条件を用いた処理の禁止の少なくとも1つが含まれる。   In the information management server, in the predetermined process, transmission to a terminal including a terminal that requests the payment of the payment permission condition associated with the authentication information that has been confirmed in the condition data in the condition data, At least one of changing the settlement permission condition and prohibiting processing using the settlement permission condition is included.

上記構成によれば、決済許可条件の端末への送信、条件データに含まれる決済許可条件の変更、および、決済許可条件を用いた処理の禁止の少なくとも1つの実行に対するセキュリティが高められる。
上記情報管理サーバにおいて、前記照合情報は、前記代替情報であってもよい。
上記情報管理サーバにおいて、前記照合情報は、前記認証情報であってもよい。
上記構成によれば、判定部による決済許可条件の特定が的確に実現される。
According to the above configuration, the security against at least one execution of transmitting the payment permission condition to the terminal, changing the payment permission condition included in the condition data, and prohibiting the process using the payment permission condition is enhanced.
In the information management server, the collation information may be the substitute information.
In the information management server, the collation information may be the authentication information.
According to the above configuration, the determination of the settlement permission condition by the determination unit is accurately realized.

上記情報管理サーバにおいて、前記条件データにて、複数の前記固有情報の各々に前記決済許可条件が対応付けられ、前記複数の固有情報には、同一のクレジットカード番号に対応付けられた互いに異なる代替情報を含む前記固有情報が含まれることが好ましい。   In the information management server, in the condition data, the settlement permission condition is associated with each of the plurality of unique information, and the plurality of unique information is different from each other associated with the same credit card number. Preferably, the unique information including information is included.

上記構成によれば、1つのクレジットカード番号に対応付けられた複数の代替情報の各々に、決済許可条件が対応付けられる。したがって、利用者ごとに代替情報を設定することによって、1つのクレジットカードを利用した決済を複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことも可能である。
上記情報管理サーバにおいて、前記代替情報は、トークンを含む数列を示すことが好ましい。
According to the above configuration, the settlement permission condition is associated with each of the plurality of pieces of alternative information associated with one credit card number. Therefore, by setting the alternative information for each user, it is possible for a plurality of users to use the settlement using one credit card. It is also possible to impose different settlement permission conditions on each of such settlements by a plurality of users.
In the information management server, it is preferable that the substitute information indicates a sequence including a token.

上記構成によれば、代替情報が、クレジットカード番号が暗号化された情報である場合と比較して、仮に代替情報が情報管理サーバから流出した場合にも、代替情報に基づいてクレジットカード番号が算出されることが抑えられる。したがって、クレジットカードの利用に対するセキュリティが特に高められる。   According to the above configuration, even if the substitute information leaks from the information management server, the credit card number is changed based on the substitute information, as compared with the case where the substitute information is the information in which the credit card number is encrypted. Calculation is suppressed. Therefore, security against credit card use is particularly enhanced.

本発明によれば、クレジットカードの利用に対するセキュリティを高めることができる。   According to the present invention, security for use of a credit card can be enhanced.

決済システムの第1実施形態について、決済システムの全体構成とともに情報管理サーバの構成を示す図である。It is a figure which shows the structure of the information management server with 1st Embodiment of a payment system, and the whole structure of a payment system. 第1実施形態における条件データのデータ構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of a data configuration of condition data according to the first embodiment. 第1実施形態における代替情報および決済許可条件の登録の手順を示すシーケンス図である。FIG. 7 is a sequence diagram illustrating a procedure for registering substitute information and a settlement permission condition in the first embodiment. 第1実施形態における代金の支払いの手順を示すシーケンス図である。FIG. 4 is a sequence diagram showing a procedure of payment of a price in the first embodiment. 第2実施形態における条件データのデータ構成の一例を示す図である。It is a figure showing an example of the data composition of condition data in a 2nd embodiment. 第2実施形態における代替情報、認証情報、および、決済許可条件の登録の手順の一部を示すシーケンス図である。FIG. 14 is a sequence diagram illustrating a part of a procedure for registering alternative information, authentication information, and a payment permission condition in the second embodiment. 第2実施形態における代金の支払いの手順の一部を示すシーケンス図である。It is a sequence diagram showing a part of procedure of payment of the price in a 2nd embodiment. 第2実施形態における決済許可条件の確認の手順を示すシーケンス図である。FIG. 13 is a sequence diagram illustrating a procedure for confirming a settlement permission condition in the second embodiment. 第2実施形態における決済許可条件を用いた処理を禁止する手順を示すシーケンス図である。FIG. 13 is a sequence diagram illustrating a procedure for prohibiting a process using a settlement permission condition in the second embodiment.

(第1実施形態)
図1〜図4を参照して、情報管理サーバ、および、決済システムの第1実施形態について説明する。第1実施形態の決済システムは、例えば、所定の期間内のみ開催されるイベントにおいて、イベントの参加者がイベントに出店している店舗にて商品やサービスに対する支払いを行うときに利用される。
(1st Embodiment)
The first embodiment of the information management server and the payment system will be described with reference to FIGS. The settlement system according to the first embodiment is used, for example, when an event participant pays for a product or service at a store where the event opens, in an event held only during a predetermined period.

[決済システムの構成]
図1を参照して、決済システムの構成、および、決済システムを構成する装置の構成について説明する。
[Configuration of payment system]
With reference to FIG. 1, the configuration of the payment system and the configuration of the devices that make up the payment system will be described.

図1が示すように、決済システムは、情報管理サーバ10と、1以上の登録端末20と、1以上の支払端末30とを備えている。情報管理サーバ10と登録端末20と支払端末30とは、インターネット等の汎用通信回線や専用通信回線等のネットワークNWに接続され、情報管理サーバ10は、登録端末20および支払端末30の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。   As shown in FIG. 1, the payment system includes an information management server 10, one or more registration terminals 20, and one or more payment terminals 30. The information management server 10, the registration terminal 20, and the payment terminal 30 are connected to a network NW such as a general-purpose communication line such as the Internet or a dedicated communication line, and the information management server 10 communicates with each of the registration terminal 20 and the payment terminal 30, Data transmission and reception are performed mutually via the network NW.

また、ネットワークNWには、トークン化サーバ40と決済サーバ50とが接続されている。トークン化サーバ40は、情報管理サーバ10、登録端末20、および、決済サーバ50の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。また、決済サーバ50は、登録端末20およびトークン化サーバ40の各々と、ネットワークNWを通じて相互にデータの送信および受信を行う。   The tokenizing server 40 and the settlement server 50 are connected to the network NW. The tokenization server 40 transmits and receives data to and from each of the information management server 10, the registration terminal 20, and the settlement server 50 via the network NW. The settlement server 50 transmits and receives data to and from each of the registration terminal 20 and the tokenization server 40 via the network NW.

なお、ネットワークNWは複数のネットワークを含んでいてもよい。すなわち、上記各装置の通信に用いられるネットワークは、共通した1つのネットワークであってもよいし、互いに異なるネットワークであってもよい。   Note that the network NW may include a plurality of networks. That is, the network used for communication between the above devices may be one common network or different networks.

トークン化サーバ40は、トークナイゼーションによって代替情報を生成する機能を有する。トークン化サーバ40は、クレジットカード番号に対してトークナイゼーションを行うことによって、代替情報の一例である代替IDを生成する。代替IDは、クレジットカード番号の一部もしくは全部をトークンである他の数列と置き換えた数列である。代替IDは、トークン化サーバ40にて、トークンに置き換えられる前のクレジットカード番号と対応付けられている。   The tokenization server 40 has a function of generating alternative information by tokenization. The tokenization server 40 generates an alternative ID, which is an example of the alternative information, by performing tokenization on the credit card number. The alternative ID is a sequence in which part or all of the credit card number is replaced with another sequence which is a token. The alternative ID is associated with the credit card number before being replaced with a token in the tokenization server 40.

決済サーバ50は、クレジットカードによる決済の処理を行うサーバであって、クレジットカード会社の有するシステムに含まれるサーバである。決済サーバ50は、クレジットカードの契約ごとに、有効期限や利用限度額や利用額や、暗証番号等のカード認証情報を記憶しており、クレジットカード番号を含むクレジットカード情報に基づいて、そのクレジットカード情報に対応するクレジットカードが利用可能であるか否かを判定する。また、決済サーバ50は、クレジットカード番号と決済の対象である金額との通知を受けて、決済処理を行う。決済処理には、通知を受けたクレジットカード番号に対応する契約の利用額に決済の対象である金額を加える等の処理が含まれる。なお、決済サーバ50による処理として説明される処理は、複数のサーバによって行われてもよい。また、決済サーバ50と、登録端末20およびトークン化サーバ40の各々との情報の授受は、決済代行事業者等が管理するサーバであってゲートウェイとして機能するサーバを介して行われてもよい。   The payment server 50 is a server that performs processing of payment by a credit card, and is a server included in a system of a credit card company. The settlement server 50 stores, for each credit card contract, card authentication information such as an expiration date, a usage limit, a usage amount, and a personal identification number, and based on the credit card information including the credit card number, It is determined whether a credit card corresponding to the card information is available. Further, the payment server 50 receives the notification of the credit card number and the amount to be paid, and performs the payment processing. The settlement processing includes processing such as adding the amount to be settled to the usage amount of the contract corresponding to the notified credit card number. The process described as the process by the settlement server 50 may be performed by a plurality of servers. The transfer of information between the settlement server 50 and each of the registration terminal 20 and the tokenization server 40 may be performed via a server managed by a settlement agency or the like and functioning as a gateway.

登録端末20は、例えばイベント会場の入口等に設置され、イベントの参加者である利用者によって利用される。
登録端末20は、ネットワークNWを通じた通信機能に加え、クレジットカード60から情報を読み取る機能と、NFC(ニア・フィールド・コミュニケーション)等の近距離無線通信によってICタグ70と通信を行う機能とを有している。すなわち、登録端末20は、磁気カードリーダとしての機能とICタグのリーダライタとしての機能とを備えている。また、登録端末20は、利用者の操作を受け付ける操作部や、情報を表示する表示部や、登録端末20の各部の処理を制御する制御部や、制御部による処理内容を規定するプログラムを記憶する記憶部を備えている。制御部は、登録端末20と他の装置との通信の制御や、登録端末20が他の装置から取得した情報および操作部の操作を通じて登録端末20に入力された情報の処理を行う。
The registration terminal 20 is installed at, for example, an entrance of an event venue, and is used by a user who is a participant of the event.
The registration terminal 20 has a function of reading information from the credit card 60 and a function of communicating with the IC tag 70 by short-range wireless communication such as NFC (near field communication), in addition to a communication function via the network NW. are doing. That is, the registration terminal 20 has a function as a magnetic card reader and a function as a reader / writer of an IC tag. Further, the registration terminal 20 stores an operation unit that receives a user's operation, a display unit that displays information, a control unit that controls processing of each unit of the registration terminal 20, and a program that defines the processing performed by the control unit. It has a storage unit to perform. The control unit controls communication between the registration terminal 20 and another device, and processes information acquired by the registration terminal 20 from another device and information input to the registration terminal 20 through operation of the operation unit.

登録端末20は、クレジットカード60から、クレジットカード情報を取得する。そして、登録端末20は、決済サーバ50にクレジットカード情報を送信して、そのクレジットカード情報に対応するクレジットカードが利用可能であるか否かの判定結果を決済サーバ50から受信する。判定結果が利用可能であった場合に、登録端末20は、トークン化サーバ40にクレジットカード番号を送信して、このクレジットカード番号に対応付けられた代替IDをトークン化サーバ40から受信する。そして、登録端末20は、代替IDをICタグ70に送信してICタグ70の備える記憶部に記憶させる。   The registration terminal 20 acquires the credit card information from the credit card 60. Then, the registration terminal 20 transmits the credit card information to the payment server 50, and receives from the payment server 50 a determination result as to whether or not a credit card corresponding to the credit card information is available. When the determination result is available, the registration terminal 20 transmits the credit card number to the tokenization server 40 and receives the alternative ID associated with the credit card number from the tokenization server 40. Then, the registration terminal 20 transmits the alternative ID to the IC tag 70 and stores it in the storage unit provided in the IC tag 70.

登録端末20は、操作部を通じて、決済が許可される条件である決済許可条件に含まれる条件の入力を受け付け、入力された条件を代替IDとともに情報管理サーバ10に送信する。   The registration terminal 20 receives an input of a condition included in a payment permission condition, which is a condition under which payment is permitted, through the operation unit, and transmits the input condition to the information management server 10 together with an alternative ID.

ICタグ70は、ICチップやアンテナを備え、近距離無線通信によるデータの送受信が可能な装置である。ICタグ70は、例えば、リストバンド形状やペンダント形状を有し、利用者に携帯される。   The IC tag 70 is a device that includes an IC chip and an antenna and can transmit and receive data by short-range wireless communication. The IC tag 70 has, for example, a wristband shape or a pendant shape, and is carried by a user.

支払端末30は、イベント会場内の店舗に設置され、利用者が商品やサービスに対する支払いを行うときに利用される。支払端末30は決済を要求する端末の一例である。   The payment terminal 30 is installed in a store in the event venue, and is used when a user pays for a product or service. The payment terminal 30 is an example of a terminal that requests payment.

支払端末30は、ネットワークNWを通じた通信機能に加え、NFC等の近距離無線通信によってICタグ70と通信を行う機能を有している。すなわち、支払端末30は、ICタグのリーダライタとしての機能を備えている。また、支払端末30は、利用者の操作を受け付ける操作部や、情報を表示する表示部や、支払端末30の各部の処理を制御する制御部や、制御部による処理内容を規定するプログラムを記憶する記憶部を備えている。制御部は、支払端末30と他の装置との通信の制御や、支払端末30が他の装置から取得した情報および操作部の操作を通じて支払端末30に入力された情報の処理を行う。なお、支払端末30は、店舗が利用するPOSシステムを管理するサーバにネットワークを介して接続されていてもよい。   The payment terminal 30 has a function of communicating with the IC tag 70 by short-range wireless communication such as NFC, in addition to a communication function via the network NW. That is, the payment terminal 30 has a function as an IC tag reader / writer. In addition, the payment terminal 30 stores an operation unit that accepts a user's operation, a display unit that displays information, a control unit that controls processing of each unit of the payment terminal 30, and a program that defines the processing performed by the control unit. It has a storage unit to perform. The control unit controls communication between the payment terminal 30 and another device, and processes information acquired by the payment terminal 30 from another device and information input to the payment terminal 30 through operation of the operation unit. The payment terminal 30 may be connected via a network to a server that manages a POS system used by the store.

支払端末30は、操作部を通じて決済の要求される金額である決済要求金額の入力を受け付ける。決済要求金額は、商品やサービスの代金である。なお、決済要求金額の支払端末30への入力方法は、操作部を通じた入力に限られない。例えば、支払端末30がバーコードから情報を読み取る機能を備え、商品に付されたバーコードから商品の代金に相当する決済要求金額が支払端末30に読み取られてもよい。   Payment terminal 30 accepts an input of a settlement request amount, which is an amount required for settlement, through the operation unit. The settlement request amount is the price of the product or service. The method of inputting the settlement request amount to the payment terminal 30 is not limited to input through the operation unit. For example, the payment terminal 30 may have a function of reading information from a barcode, and the payment terminal 30 may read the payment request amount corresponding to the price of the product from the barcode attached to the product.

支払端末30は、ICタグ70から代替IDを読み取り、代替IDと決済要求金額とを情報管理サーバ10に送信して、決済を要求する。なお、支払端末30は、代替IDおよび決済要求金額に加えて、商品等を販売した店舗を示す情報である店舗情報や利用者が購入した商品やサービスを示す情報である商品情報等、支払端末30に記憶されている情報もしくは支払端末30が取得可能な情報を情報管理サーバ10に送信してもよい。   The payment terminal 30 reads the alternative ID from the IC tag 70, transmits the alternative ID and the settlement request amount to the information management server 10, and requests settlement. The payment terminal 30 includes, in addition to the alternative ID and the settlement request amount, payment terminal information such as store information indicating information on a store that sold the product or the like and product information indicating information on a product or service purchased by the user. Information stored in the payment terminal 30 or information that can be acquired by the payment terminal 30 may be transmitted to the information management server 10.

情報管理サーバ10は、通信部11と、記憶部12と、制御部13とを備えている。
通信部11は、ネットワークNWを通じて、情報管理サーバ10と、登録端末20、支払端末30、および、トークン化サーバ40の各装置との接続処理を実行する。また、通信部11は、情報管理サーバ10と、上記各装置との間でデータの送信および受信を行う。通信部11は、受信部および出力部として機能する。
The information management server 10 includes a communication unit 11, a storage unit 12, and a control unit 13.
The communication unit 11 executes a connection process between the information management server 10, the registration terminal 20, the payment terminal 30, and the tokenization server 40 via the network NW. In addition, the communication unit 11 transmits and receives data between the information management server 10 and each of the above devices. The communication unit 11 functions as a receiving unit and an output unit.

記憶部12は、ハードディスクドライブ等の不揮発性メモリから構成され、制御部13が実行する処理に必要なプログラムやデータを記憶している。記憶部12は、データの一例として条件データ12aと履歴データ12bとを記憶している。   The storage unit 12 is composed of a nonvolatile memory such as a hard disk drive, and stores programs and data necessary for processing executed by the control unit 13. The storage unit 12 stores condition data 12a and history data 12b as an example of data.

条件データ12aは、代替IDと決済許可条件とが対応付けられたデータである。決済許可条件には、決済が許可される期間である決済可能期間と決済が許可される金額の上限である上限金額とが含まれる。上限金額は、例えば、イベントおける支払いのために使用する予定の金額の上限として利用者によって決定される。決済可能期間は、例えば、イベントが開催されている期間とされる。   The condition data 12a is data in which an alternative ID and a settlement permission condition are associated with each other. The settlement permission condition includes a settlement possible period, which is a period during which settlement is permitted, and an upper limit amount, which is an upper limit of the amount permitted for settlement. The upper limit is determined by the user, for example, as the upper limit of the amount to be used for payment at the event. The settlement possible period is, for example, a period during which an event is held.

履歴データ12bは、代替IDごとに、決済の要求された履歴である決済要求履歴を示すデータである。決済要求履歴には、支払端末30からの決済の要求ごとの決済要求金額が含まれる。また、決済要求履歴には、支払端末30からの決済の要求ごとの、決済の要求された日時である決済要求時や、店舗情報や商品等情報が含まれてもよい。なお、履歴データ12bは、決済が許可された場合における決済要求履歴のみを含んでいてもよいし、決済が許可された場合の決済要求履歴と決済が許可されなかった場合の決済要求履歴とを、各履歴について決済の可否を示す情報とともに含んでいてもよい。   The history data 12b is data indicating a settlement request history that is a history of a request for settlement for each alternative ID. The settlement request history includes a settlement request amount for each settlement request from the payment terminal 30. Further, the settlement request history may include, for each settlement request from the payment terminal 30, a settlement request time, which is the date and time when the settlement was requested, and store information and merchandise information. Note that the history data 12b may include only the settlement request history when the settlement is permitted, or may include the settlement request history when the settlement is permitted and the settlement request history when the settlement is not permitted. May be included for each history together with information indicating whether settlement is possible.

制御部13は、CPUや、RAMなどの揮発性メモリを含む。制御部13は、記憶部12に記憶されたプログラムやデータに基づいて、通信部11による通信の制御、記憶部12における情報の読み出しや書き込み、各種の演算処理など、情報管理サーバ10が備える各機能部の制御を行う。
制御部13は、登録部として機能する条件データ管理部13aと取得部および判定部として機能する決済可否判定部13bとを備えている。
The control unit 13 includes a CPU and a volatile memory such as a RAM. The control unit 13 controls the communication of the communication unit 11, reads and writes information in the storage unit 12, and performs various arithmetic processes on the information management server 10 based on programs and data stored in the storage unit 12. Controls the function unit.
The control unit 13 includes a condition data management unit 13a that functions as a registration unit, and a settlement possibility determination unit 13b that functions as an acquisition unit and a determination unit.

条件データ管理部13aは、通信部11が登録端末20から受信した代替IDと、決済許可条件とを対応付けて記憶部12に記憶させ、条件データ12aを構築する。   The condition data management unit 13a stores the substitute ID received by the communication unit 11 from the registration terminal 20 in the storage unit 12 in association with the settlement permission condition, and constructs the condition data 12a.

代替IDと対応付けられる決済許可条件には、登録端末20に入力された条件に限らず、登録端末20が予め記憶していた条件や、情報管理サーバ10が予め記憶していた条件が含まれてもよい。例えば、決済可能期間は、予め設定されて情報管理サーバ10に記憶されており、条件データ管理部13aは、登録端末20から受信した上限金額と、記憶部12に記憶されている決済可能期間とを、決済許可条件として代替IDと対応付けて、記憶部12に記憶させてもよい。決済許可条件に含まれる条件のうち、情報管理サーバ10が登録端末20から受信した条件が、外部取得条件である。   The settlement permission condition associated with the alternative ID is not limited to the condition input to the registration terminal 20, but includes a condition stored in the registration terminal 20 in advance and a condition stored in the information management server 10 in advance. You may. For example, the settlement possible period is set in advance and stored in the information management server 10, and the condition data management unit 13a sets the upper limit amount received from the registration terminal 20 and the settlement possible period stored in the storage unit 12. May be stored in the storage unit 12 in association with the alternative ID as the settlement permission condition. Among the conditions included in the settlement permission condition, the condition received by the information management server 10 from the registration terminal 20 is the external acquisition condition.

決済可否判定部13bは、通信部11を通じて支払端末30から代替IDと決済要求金額とを受け付け、これに伴って決済の要求されている状況を示す決済要求情報を取得する。決済要求情報には、決済要求金額と決済要求時とが含まれる。   The settlement possibility determination unit 13b receives the alternative ID and the settlement request amount from the payment terminal 30 through the communication unit 11, and acquires settlement request information indicating a situation where the settlement is requested. The settlement request information includes a settlement request amount and a settlement request time.

決済可否判定部13bは、例えば、下記の手順で決済要求時を取得する。すなわち、支払端末30が、代替IDと決済要求金額とを情報管理サーバ10に送信するときの日時を取得して、この日時を決済要求時として、代替IDと決済要求金額とともに情報管理サーバ10に送信する。これにより、決済可否判定部13bは、通信部11を通じて、決済要求時を取得する。あるいは、情報管理サーバ10が日付および時刻を計測する時計部を備え、通信部11が支払端末30から代替IDと決済要求金額とを受信したときの日時が、決済要求時として決済可否判定部13bに取得される。   The settlement possibility determination unit 13b acquires the settlement request time in the following procedure, for example. That is, the payment terminal 30 obtains the date and time when transmitting the alternative ID and the settlement request amount to the information management server 10, and sets this date and time as the settlement request to the information management server 10 together with the alternative ID and the settlement request amount. Send. Thereby, the settlement possibility determination unit 13b acquires the settlement request time via the communication unit 11. Alternatively, the information management server 10 includes a clock unit that measures the date and time, and the date and time when the communication unit 11 receives the alternative ID and the payment request amount from the payment terminal 30 is set as the payment request time and the payment availability determination unit 13b Is obtained.

決済可否判定部13bは、支払端末30から受け付けた代替IDに条件データ12aにて対応付けられている決済許可条件を特定する。そして、取得した決済要求情報を用いて、特定した決済許可条件が満たされているか否かを判定する。すなわち、決済可否判定部13bは、決済要求時が決済可能期間に含まれているか否かを判断する。また、決済可否判定部13bは、今回の決済要求で受け付けた決済要求金額と、今回の決済要求金額の受付時までに同一の代替IDについて決済の許可された金額との合計の金額である決済要求合計金額が上限金額以下であるか否かを判断する。   The settlement possibility determination unit 13b specifies a settlement permission condition associated with the alternative ID received from the payment terminal 30 in the condition data 12a. Then, it is determined whether or not the specified settlement permission condition is satisfied using the acquired settlement request information. That is, the settlement possibility determination unit 13b determines whether the settlement request time is included in the settlement possible period. In addition, the settlement possibility determination unit 13b sets the settlement amount, which is the total amount of the settlement request amount accepted in the current settlement request and the settlement amount permitted for the same alternative ID by the time of receiving the current settlement request amount. It is determined whether or not the total request amount is equal to or less than the upper limit amount.

決済可否判定部13bは、下記の手順で決済要求合計金額を算出する。すなわち、履歴データ12bにて、支払端末30から受け付けた代替IDに対応付けられた決済要求履歴であって、決済が許可された決済要求履歴を参照する。そして、決済可否判定部13bは、この決済要求履歴に含まれる決済要求金額と、今回受け付けた決済要求金額とを合算することによって、決済要求合計金額を算出する。   The settlement possibility determination unit 13b calculates the settlement request total amount in the following procedure. That is, the history data 12b refers to the settlement request history associated with the alternative ID received from the payment terminal 30, that is, the settlement request history in which the settlement is permitted. Then, the settlement possibility determination unit 13b calculates the total settlement request amount by adding the settlement request amount included in the settlement request history and the currently accepted settlement request amount.

決済許可条件が満たされていると判定されるとき、すなわち、決済要求合計金額が上限金額以下であり、かつ、決済要求時が決済可能期間に含まれている場合、決済可否判定部13bは、決済が許可されると判定する。一方、決済許可条件が満たされないとき、すなわち、決済要求合計金額が上限金額を超えているか、または、決済要求時が決済可能期間に含まれていない場合、決済可否判定部13bは、決済が許可されないと判定する。   When it is determined that the settlement permission condition is satisfied, that is, when the total settlement request amount is equal to or less than the upper limit amount and the settlement request time is included in the settlement possible period, the settlement possibility determination unit 13b It is determined that the settlement is permitted. On the other hand, when the settlement permission condition is not satisfied, that is, when the total settlement request amount exceeds the upper limit amount or when the settlement request time is not included in the settlement possible period, the settlement possibility determination unit 13b sets the settlement permission It is determined not to be performed.

決済が許可されると判定したとき、決済可否判定部13bは、履歴データ12bにて、支払端末30から受け付けた代替IDについての決済要求履歴に、今回受け付けた決済要求金額等、今回の決済要求についての情報を加える。すなわち、決済可否判定部13bは、代替IDと決済要求金額等を対応付けて記憶部12に記憶させる。   When it is determined that the settlement is permitted, the settlement possibility determination unit 13b uses the history data 12b to set the current settlement request such as the currently accepted settlement request amount in the settlement request history for the alternative ID received from the payment terminal 30. Add information about That is, the settlement possibility determination unit 13b associates the alternative ID with the settlement request amount and stores it in the storage unit 12.

なお、履歴データ12bとして、決済が許可されなかった場合の決済要求履歴も記憶される場合には、決済可否判定部13bは下記の処理を行えばよい。すなわち、決済が許可されないと判定された場合にも、決済可否判定部13bは、履歴データ12bにて、支払端末30から受け付けた代替IDについての決済要求履歴に、今回の決済要求についての情報を、決済が許可されなかった決済要求履歴として加える。   When the settlement request history in the case where the settlement is not permitted is also stored as the history data 12b, the settlement possibility determination unit 13b may perform the following processing. That is, even when it is determined that the settlement is not permitted, the settlement possibility determination unit 13b stores the information about the current settlement request in the settlement request history for the alternative ID received from the payment terminal 30 in the history data 12b. Is added as a settlement request history for which settlement was not permitted.

また、決済が許可されると判定したとき、決済可否判定部13bは、今回の決済要求にて支払端末30から受信した代替IDと決済要求金額とを、通信部11を介してトークン化サーバ40に送信する。トークン化サーバ40は、受信した代替IDにトークン化サーバ40にて対応付けられているクレジットカード番号と、受信した決済要求金額とを決済サーバ50に送信し、決済サーバ50は、受信したこれらの情報に基づいて決済処理を行う。なお、情報管理サーバ10は、決済サーバ50による決済処理での必要に応じて、代替IDおよび決済要求金額に加えて、店舗情報や商品情報等をトークン化サーバ40に送信してもよく、これらの情報は、トークン化サーバ40から決済サーバ50に送られる。   When it is determined that the settlement is permitted, the settlement possibility determination unit 13b compares the alternative ID and the settlement request amount received from the payment terminal 30 in the current settlement request with the tokenization server 40 via the communication unit 11. Send to The tokenization server 40 transmits the credit card number associated with the received alternative ID in the tokenization server 40 and the received payment request amount to the payment server 50, and the payment server 50 Perform payment processing based on the information. In addition, the information management server 10 may transmit store information, product information, and the like to the tokenization server 40 in addition to the alternative ID and the settlement request amount, as necessary in the settlement processing by the settlement server 50. Is sent from the tokenization server 40 to the settlement server 50.

条件データ管理部13aおよび決済可否判定部13bは、複数のCPUや、RAMなどからなるメモリなどの各種のハードウェアと、これらを機能させるソフトウェアとによって各別に具体化されてもよく、あるいは、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化されてもよい。
[条件データの構成]
図2を参照して、条件データ12aにおける代替IDと決済許可条件との対応関係について説明する。
図2が示すように、条件データ12aにおいて、1つの代替IDには、決済許可条件として、1つの上限金額と1つの決済可能期間とが対応付けられている。
The condition data management unit 13a and the settlement possibility determination unit 13b may be individually embodied by various kinds of hardware such as a plurality of CPUs and memories such as RAMs and software for making them function, or It may be embodied by software that provides a plurality of functions to one piece of hardware.
[Construction of condition data]
With reference to FIG. 2, the correspondence between the alternative ID in the condition data 12a and the settlement permission condition will be described.
As shown in FIG. 2, in the condition data 12a, one upper limit amount and one settlement possible period are associated with one substitution ID as a settlement permission condition.

例えば、「1234−3333−5678−7777」という代替IDには、「7月12日9時〜7月12日20時」を示す決済可能期間と、「3万円」を示す上限金額とが対応付けられている。また、「6388−5689−9999−0011」という代替IDには、「7月12日9時〜7月12日20時」を示す決済可能期間と、「1万5千円」を示す上限金額とが対応付けられている。すなわち、「1234−3333−5678−7777」という代替IDについて決済要求が行われた場合には、決済要求時が「7月12日9時〜7月12日20時」の期間内に含まれ、かつ、決済要求合計金額が「3万円」以下である場合に、決済が許可される。また、「6388−5689−9999−0011」という代替IDについて決済要求が行われた場合には、決済要求時が「7月12日9時〜7月12日20時」の期間内に含まれ、かつ、決済要求合計金額が「1万5千円」以下である場合に、決済が許可される。   For example, in the alternative ID of “1234-3333-5678-7777”, a possible settlement period indicating “9:00 on July 12 to 20:00 on July 12” and an upper limit amount indicating “30,000 yen” are included. Are associated. Further, the alternative ID “6388-5689-9999-0011” includes a settable period indicating “9:00 from July 12 to 20:00 on July 12” and an upper limit amount indicating “15,000 yen”. Are associated with each other. That is, when a payment request is made for the alternative ID “1234-3333-5678-7777”, the payment request time is included in the period from “July 12, 9:00 to July 12, 20:00”. If the total settlement request amount is equal to or less than "30,000 yen", the settlement is permitted. Further, when a settlement request is made for the alternative ID “6388-5689-9999-0011”, the settlement request time is included in the period from “July 12, 9:00 to July 12, 20:00”. If the total settlement request amount is equal to or less than "15,000 yen", the settlement is permitted.

互いに異なる代替IDには、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。
このように、条件データ12aにおいては、複数の代替IDの各々に、決済許可条件が対応付けられている。
The different alternative IDs may be associated with different upper limit amounts or settlement possible periods, or may be associated with the same upper limit amount or settlement possible period.
As described above, in the condition data 12a, the settlement permission condition is associated with each of the plurality of alternative IDs.

また、条件データ12aに含まれる複数の代替IDには、同一のクレジットカード番号に対応付けられている複数の代替IDが含まれてもよい。同一のクレジットカード番号に対応付けられている複数の代替IDの各々には、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。   Further, the plurality of alternative IDs included in the condition data 12a may include a plurality of alternative IDs associated with the same credit card number. Each of the plurality of alternative IDs associated with the same credit card number may be associated with a different upper limit amount or settlement possible period, or may be associated with the same upper limit amount or settlement possible period. May be.

[決済システムの処理手順]
第1実施形態の決済システムによって決済が行われる手順について説明する。決済システムによる処理には、代替IDおよび決済許可条件の登録の処理と、代金の支払いの処理とが含まれる。
[Processing procedure of payment system]
A procedure for performing settlement by the settlement system according to the first embodiment will be described. The processing by the payment system includes the processing of registering the alternative ID and the payment permission condition and the processing of paying the price.

まず、図3を参照して、代替IDおよび決済許可条件の登録の手順について説明する。代替IDおよび決済許可条件の登録は、例えば、利用者のイベントへの参加に先立って、イベント会場の入り口等で行われる。登録には、登録端末20とクレジットカード60とICタグ70とが用いられる。クレジットカード60は、利用者の所有するクレジットカードであって、イベントにおける代金の支払に利用されるクレジットカードである。ICタグ70は、イベント会場にて利用者に配られる。   First, a procedure for registering an alternative ID and a settlement permission condition will be described with reference to FIG. The registration of the alternative ID and the settlement permission condition is performed, for example, at the entrance of the event site or the like before the user participates in the event. The registration uses the registration terminal 20, the credit card 60, and the IC tag 70. The credit card 60 is a credit card owned by the user, and is a credit card used for payment for an event. The IC tag 70 is distributed to the user at the event site.

図3が示すように、クレジットカード60が、登録端末20のクレジットカード情報の読み取り部に通されることによって、登録端末20がクレジットカード情報を読み取る(ステップS10)。また、登録端末20は、登録端末20へのカード認証情報の入力を利用者に要求する。カード認証情報は、例えば、クレジットカード60の暗証番号である。   As shown in FIG. 3, when the credit card 60 is passed through the credit card information reading unit of the registration terminal 20, the registration terminal 20 reads the credit card information (step S10). The registration terminal 20 requests the user to input card authentication information to the registration terminal 20. The card authentication information is, for example, a password of the credit card 60.

登録端末20は、読み取ったクレジットカード情報と登録端末20に入力されたカード認証情報とを決済サーバ50に送信して、そのクレジットカード情報に対応するクレジットカード、すなわちクレジットカード60が利用可能であるか否かの判定を要求する(ステップS11)。   The registration terminal 20 transmits the read credit card information and the card authentication information input to the registration terminal 20 to the payment server 50, and the credit card corresponding to the credit card information, that is, the credit card 60 is available. A request is made to determine whether or not this is the case (step S11).

決済サーバ50は、登録端末20から受信したクレジットカード情報とカード認証情報とに基づいて、クレジットカード60が利用可能であるか否かを判定し、判定結果を登録端末20に送信する(ステップS12)。すなわち、決済サーバ50は、決済サーバ50に記憶されている情報を用いて、カード認証情報の照合を行うとともに、判定を要求された時点が有効期限内であるかや、判定を要求された時点における利用額が利用限度額に達していないか等を判断することによって、クレジットカード60が利用可能であるか否かを判定する。   The payment server 50 determines whether or not the credit card 60 is available based on the credit card information and the card authentication information received from the registration terminal 20, and transmits the determination result to the registration terminal 20 (Step S12). ). That is, the payment server 50 checks the card authentication information using the information stored in the payment server 50, and determines whether the time when the determination is requested is within the expiration date or the time when the determination is requested. It is determined whether or not the credit card 60 can be used by determining whether or not the amount of use in has not reached the usage limit.

登録端末20は、クレジットカード60が利用可能であることを示す判定結果を決済サーバ50から受信すると、クレジットカード番号をトークン化サーバ40に送信して、代替IDの生成を要求する(ステップS13)。なお、登録端末20が、クレジットカード60が利用できないことを示す判定結果を決済サーバ50から受信した場合には、登録端末20は、その旨を表示部に表示することによって、クレジットカード60が利用できないことを利用者に通知する。   When the registration terminal 20 receives the determination result indicating that the credit card 60 is available from the settlement server 50, the registration terminal 20 transmits the credit card number to the tokenization server 40 and requests generation of an alternative ID (Step S13). . When the registration terminal 20 receives the determination result indicating that the credit card 60 cannot be used from the settlement server 50, the registration terminal 20 displays the fact on the display unit, and the credit card 60 is used. Notify users that they cannot.

トークン化サーバ40は、登録端末20から受信したクレジットカード番号に対して、代替IDを生成する(ステップS14)。代替IDは、トークン化サーバ40にてクレジットカード番号と対応付けられている。トークン化サーバ40は、生成した代替IDを登録端末20に送信する(ステップS15)。   The tokenization server 40 generates an alternative ID for the credit card number received from the registration terminal 20 (Step S14). The alternative ID is associated with the credit card number in the tokenization server 40. The tokenization server 40 transmits the generated alternative ID to the registration terminal 20 (Step S15).

代替IDを受信すると、登録端末20は、ICタグ70を、登録端末20におけるICタグへの情報の書き込み部へ配置することを要求する。そして、登録端末20は、ICタグ70に代替IDを送信して、ICタグ70に代替IDを記憶させる(ステップS16)。   Upon receiving the alternative ID, the registration terminal 20 requests that the IC tag 70 be arranged in the unit for writing information to the IC tag in the registration terminal 20. Then, the registration terminal 20 transmits the alternative ID to the IC tag 70, and stores the alternative ID in the IC tag 70 (Step S16).

登録端末20は、決済許可条件に含まれる条件の登録端末20への入力を利用者に要求する。具体的には、登録端末20は、上限金額の入力を要求する。利用者が登録端末20の操作部を操作することによって、登録端末20に上限金額が入力される(ステップS17)。なお、登録端末20は、上限金額が、クレジットカード60の利用可能額を超えないように、上限金額の入力を制限する。上限金額が利用可能額を超えないか否かは、登録端末20が決済サーバ50から必要な情報を取得することによって判断されればよい。
登録端末20は、トークン化サーバ40から受信した代替IDと、入力された上限金額とを、情報管理サーバ10に送信する(ステップS18)。
The registration terminal 20 requests the user to input a condition included in the settlement permission condition to the registration terminal 20. Specifically, the registration terminal 20 requests the input of the upper limit amount. When the user operates the operation unit of the registration terminal 20, the upper limit is input to the registration terminal 20 (step S17). Note that the registration terminal 20 restricts the input of the upper limit amount so that the upper limit amount does not exceed the usable amount of the credit card 60. Whether or not the upper limit does not exceed the available amount may be determined by the registration terminal 20 acquiring necessary information from the settlement server 50.
The registration terminal 20 transmits the alternative ID received from the tokenization server 40 and the input upper limit to the information management server 10 (Step S18).

情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDと、上限金額と決済可能期間とを含む決済許可条件とを対応付けて、条件データ12aとして記憶部12に記憶させる(ステップS19)。決済可能期間は、記憶部12に記憶されていて、条件データ管理部13aは記憶部12から決済可能期間を取得してもよい。あるいは、決済可能期間は、登録端末20に記憶されていて代替IDおよび上限金額とともに情報管理サーバ10に送信されてもよい。すなわち、条件データ管理部13aは通信部11を介して登録端末20から決済可能期間を取得してもよい。これにより、代替IDと決済許可条件とが情報管理サーバ10に登録される。   The condition data management unit 13a of the information management server 10 associates the alternative ID received from the registration terminal 20 with the settlement permission condition including the upper limit amount and the settlement possible period, and stores it in the storage unit 12 as the condition data 12a. (Step S19). The settlement possible period is stored in the storage unit 12, and the condition data management unit 13a may acquire the settlement possible period from the storage unit 12. Alternatively, the settlement possible period may be stored in the registration terminal 20 and transmitted to the information management server 10 together with the alternative ID and the upper limit amount. That is, the condition data management unit 13a may acquire the settlement possible period from the registration terminal 20 via the communication unit 11. Thereby, the alternative ID and the settlement permission condition are registered in the information management server 10.

なお、決済可能期間も、利用者による操作部の操作を通じて登録端末20に入力され、登録端末20から情報管理サーバ10に送信されてもよい。決済許可条件は、そのすべてが登録端末20から情報管理サーバ10に送信されてもよいし、そのすべてが記憶部12に記憶されていてもよいし、決済許可条件の一部が登録端末20から情報管理サーバ10に送信され、決済許可条件の残部が記憶部12に記憶されていてもよい。すなわち、決済許可条件に含まれる条件のすべてが外部取得条件であってもよいし、すべてが外部取得条件でなくてもよいし、一部が外部取得条件であってもよい。
また、登録端末20から情報管理サーバ10への代替ID等の送信が行われた後に、ICタグ70への代替IDの書き込みが行われてもよい。
Note that the settlement possible period may also be input to the registration terminal 20 through the operation of the operation unit by the user, and transmitted from the registration terminal 20 to the information management server 10. All of the settlement permission conditions may be transmitted from the registration terminal 20 to the information management server 10, all of them may be stored in the storage unit 12, or some of the settlement permission conditions may be transmitted from the registration terminal 20. The remaining part of the settlement permission condition transmitted to the information management server 10 may be stored in the storage unit 12. That is, all of the conditions included in the settlement permission condition may be external acquisition conditions, not all of them may be external acquisition conditions, or some may be external acquisition conditions.
Further, after the substitution ID and the like are transmitted from the registration terminal 20 to the information management server 10, the substitution ID may be written to the IC tag 70.

なお、1つのクレジットカード60を用いて、ステップS10〜ステップS19の処理が繰り返されることによって、同一のクレジットカード番号に対応付けられた複数の代替IDと、これらの複数の代替IDの各々に対応付けられた決済許可条件とを含む条件データ12aが構築される。1つのクレジットカード60が用いられる場合、2回目以降の処理については、ステップS13以降の処理が繰り返されてもよい。これらの場合、登録端末20は、同一のクレジットカード番号に対応付けられた複数の代替IDの各々に対応付けられる上限金額の合計が、クレジットカード60の利用可能額を超えないように、上限金額の入力を制限する。   Note that by repeating the processing of steps S10 to S19 using one credit card 60, a plurality of alternative IDs associated with the same credit card number and a plurality of alternative IDs The condition data 12a including the attached settlement permission condition is constructed. When one credit card 60 is used, the processes after step S13 may be repeated for the second and subsequent processes. In these cases, the registration terminal 20 sets the upper limit amount so that the total of the upper limit amounts associated with each of the plurality of alternative IDs associated with the same credit card number does not exceed the available amount of the credit card 60. Restrict input.

続いて、図4を参照して、利用者がイベント会場内の店舗で商品やサービスを購入した際に行われる代金の支払いの手順について説明する。支払いには、支払端末30とICタグ70とが用いられる。利用者は、代替IDを記憶したICタグ70を携帯してイベントに参加し、商品等を購入する。   Next, with reference to FIG. 4, a description will be given of a procedure of payment of a price performed when a user purchases a product or service at a store in an event venue. For payment, the payment terminal 30 and the IC tag 70 are used. The user participates in the event by carrying the IC tag 70 storing the alternative ID, and purchases a product or the like.

図4が示すように、商品等の代金を支払おうとする利用者が、ICタグ70を、支払端末30におけるICタグからの情報の読み取り部にかざすことによって、支払端末30はICタグ70から代替IDを読み取る(ステップS20)。   As shown in FIG. 4, when a user who intends to pay for a product or the like holds the IC tag 70 over a reading unit of the payment terminal 30 for reading information from the IC tag, the payment terminal 30 is replaced with the IC tag 70. The ID is read (step S20).

また、支払端末30には、支払端末30における操作部の操作等を通じて、決済要求金額が入力される(ステップS21)。なお、決済要求金額の入力の後に、代替IDの読み取りが行われてもよい。
支払端末30は、代替IDと決済要求金額とを情報管理サーバ10に送信する(ステップS22)。
The payment request amount is input to the payment terminal 30 through the operation of the operation unit of the payment terminal 30 (step S21). Note that the substitution ID may be read after the settlement request amount is input.
The payment terminal 30 transmits the alternative ID and the settlement request amount to the information management server 10 (Step S22).

情報管理サーバ10の通信部11が、支払端末30から代替IDと決済要求金額とを受信することに基づき、決済可否判定部13bは、代替IDと決済要求金額とを受け付け、決済要求情報を取得する。決済可否判定部13bは、受け付けた代替IDと条件データ12aにて対応付けられている決済許可条件を特定する(ステップS23)。   Based on the communication unit 11 of the information management server 10 receiving the alternative ID and the payment request amount from the payment terminal 30, the payment availability determination unit 13b receives the alternative ID and the payment request amount and acquires the payment request information. I do. The settlement possibility determination unit 13b specifies a settlement permission condition associated with the received alternative ID in the condition data 12a (Step S23).

そして、決済可否判定部13bは、取得した決済要求情報を用いて、特定した決済許可条件が満たされているか否かを判定する(ステップS24)。すなわち、決済可否判定部13bは、決済要求時が、条件データ12aにて特定された決済可能期間に含まれているか否かを判断する。また、決済可否判定部13bは、受け付けた決済要求金額と、受け付けた代替IDと履歴データ12bにて対応付けられている決済要求履歴とを用いて、決済要求合計金額を算出し、決済要求合計金額が条件データ12aにて特定された上限金額以下であるか否かを判断する。   Then, the settlement possibility determination unit 13b determines whether the specified settlement permission condition is satisfied using the acquired settlement request information (step S24). That is, the settlement possibility determination unit 13b determines whether the settlement request time is included in the settlement possible period specified by the condition data 12a. Further, the settlement possibility determination unit 13b calculates the total settlement request amount using the accepted settlement request amount, the accepted substitution ID and the settlement request history associated with the history data 12b, and calculates the settlement request total amount. It is determined whether or not the amount is equal to or less than the upper limit amount specified in the condition data 12a.

決済可否判定部13bは、決済許可条件が満たされていると判定したとき、今回の決済要求で受け付けた代替IDと、今回の決済要求についての情報のうちの少なくとも決済要求金額とを対応付けて、履歴データ12bとして記憶部12に記憶させる(ステップS25)。   When determining that the settlement permission condition is satisfied, the settlement possibility determination unit 13b associates the alternative ID received in the current settlement request with at least the settlement request amount of the information on the current settlement request. Is stored in the storage unit 12 as the history data 12b (step S25).

さらに、決済可否判定部13bは、決済許可条件が満たされていると判定したとき、今回の決済要求で受け付けた代替IDと、今回の決済要求で受け付けた決済要求金額とを対応付けて、通信部11を介してトークン化サーバ40に送信する(ステップS26)。なお、決済可否判定部13bは、代替IDと決済要求金額とをトークン化サーバ40に送信した後に、履歴データ12bの登録を行ってもよい。   Further, when determining that the payment permission condition is satisfied, the payment availability determination unit 13b associates the substitute ID received in the current payment request with the payment request amount received in the current payment request, and performs communication. It is transmitted to the tokenization server 40 via the unit 11 (step S26). Note that the settlement possibility determination unit 13b may register the history data 12b after transmitting the alternative ID and the settlement request amount to the tokenization server 40.

トークン化サーバ40は、情報管理サーバ10から受信した代替IDとトークン化サーバ40にて対応付けられているクレジットカード番号を特定する(ステップS27)。そして、トークン化サーバ40は、特定したクレジットカード番号と情報管理サーバ10から受信した決済要求金額とを決済サーバ50に送信する(ステップS28)。   The tokenization server 40 specifies the substitute ID received from the information management server 10 and the credit card number associated with the tokenization server 40 (Step S27). Then, the tokenizing server 40 transmits the specified credit card number and the settlement request amount received from the information management server 10 to the settlement server 50 (Step S28).

決済サーバ50は、トークン化サーバ40から受信したクレジットカード番号と決済要求金額とに基づいて、クレジットカード60についての決済処理を行う(ステップS29)。   The settlement server 50 performs a settlement process for the credit card 60 based on the credit card number and the settlement request amount received from the tokenization server 40 (Step S29).

なお、決済可否判定部13bは、決済許可条件が満たされていないと判定したときには、決済が許可されないことを支払端末30に通知する。これを受けて、支払端末30では、決済が許可されないことが表示部に表示されて、利用者に通知される。   When determining that the payment permission condition is not satisfied, the payment availability determination unit 13b notifies the payment terminal 30 that the payment is not permitted. In response, the payment terminal 30 displays on the display unit that the payment is not permitted, and notifies the user.

また、情報管理サーバ10からトークン化サーバ40への代替IDと決済要求金額との送信は、決済可否判定部13bによる決済許可条件が満たされているとの判定の都度行われなくてもよい。例えば、情報管理サーバ10からトークン化サーバ40へは、一定の期間ごとに、その期間内に決済が許可されると判定された決済要求における代替IDと決済要求金額とが、まとめて送信されてもよい。要は、決済許可条件が満たされていると判定された場合における決済要求金額が、その決済可否の判定に用いられた決済許可条件に条件データ12aにて対応付けられている代替IDと対応付けて出力されればよい。   Further, the transmission of the substitute ID and the settlement request amount from the information management server 10 to the tokenization server 40 may not be performed each time the settlement permission / non-permission determination unit 13b determines that the settlement permission condition is satisfied. For example, the information management server 10 and the tokenization server 40 collectively transmit, at regular intervals, an alternative ID and a settlement request amount in a settlement request determined to be allowed to be settled within that period. Is also good. In short, the settlement request amount when it is determined that the settlement permission condition is satisfied is associated with the alternative ID associated with the settlement permission condition used in the determination of the settlement possibility in the condition data 12a. Output.

[作用]
第1実施形態の作用について説明する。第1実施形態の決済システムでは、情報管理サーバ10にはクレジットカード番号に代えて代替IDが記憶されており、代金の支払いに際して、情報管理サーバ10と支払端末30とは、代替IDを授受し、クレジットカード番号の授受は行わない。
[Action]
The operation of the first embodiment will be described. In the settlement system of the first embodiment, an alternative ID is stored in the information management server 10 in place of the credit card number, and the information management server 10 and the payment terminal 30 exchange the alternative ID when paying the price. No credit card numbers will be given or received.

このように、支払端末30からの決済の要求に対し、決済が許可されるか否かを判定するサーバ、すなわち、決済に付随して生じる処理を行うサーバである情報管理サーバ10には、決済に付随して生じる処理に用いられる情報である決済許可条件とともに代替IDが記憶され、クレジットカード番号は記憶されない。したがって、こうしたサーバにクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。また、支払いに際して、支払端末30にクレジットカード番号を入力する必要もないため、支払時に店舗にて用いられる端末からクレジットカード番号が流出することも抑えられる。   As described above, the information management server 10, which is a server that determines whether payment is permitted in response to a payment request from the payment terminal 30, that is, a server that performs processing accompanying payment, is provided with , An alternative ID is stored together with a settlement permission condition, which is information used for processing that accompanies, and a credit card number is not stored. Therefore, as compared with the case where the credit card number is stored in such a server, the outflow of the credit card number is suppressed, and the security for the use of the credit card is enhanced. Further, at the time of payment, there is no need to input the credit card number to the payment terminal 30, so that the flow of the credit card number from the terminal used at the store at the time of payment can be suppressed.

また、利用者が携帯するICタグ70には代替IDが記憶され、クレジットカード番号は記憶されないため、ICタグ70を紛失することがあったとしても、クレジットカード番号が流出することが抑えられる。さらには、ICタグ70の携帯によって代金の支払いが可能であるため、クレジットカードの紛失の虞が低減され、また、利用者が財布から現金やカードを取り出す手間も削減される。   Also, since the alternative ID is stored in the IC tag 70 carried by the user and the credit card number is not stored, even if the IC tag 70 is lost, the leakage of the credit card number is suppressed. Furthermore, since the payment can be made by carrying the IC tag 70, the risk of losing the credit card is reduced, and the labor for the user to remove cash and cards from the wallet is also reduced.

なお、ICタグ70の利用される範囲は、イベント会場内等の限定された状況にとどめられるため、ICタグ70の準拠する通信規格は特に限定されず、ICタグ70と登録端末20および支払端末30との間で同一の通信規格が用いられていればよい。したがって、通信規格の選択の自由度が高まるため、決済システムの導入に要する費用を抑えることもできる。   Since the range of use of the IC tag 70 is limited to a limited situation such as in an event venue, the communication standard to which the IC tag 70 conforms is not particularly limited, and the IC tag 70, the registration terminal 20 and the payment terminal It is sufficient that the same communication standard is used for the communication protocol 30 and the communication protocol 30. Therefore, since the degree of freedom in selecting a communication standard is increased, the cost required for introducing a settlement system can be suppressed.

また、第1実施形態では、情報管理サーバ10が、代替IDごとに決済許可条件を記憶し、代替IDごとの決済許可条件に応じて決済が許可されるか否かを判定する。したがって、代替IDごとに、クレジットカードによる決済に際しての細かな条件を設定して、こうした条件に基づいて決済を進めることが可能である。具体的には、クレジットカードの契約における有効期限とは異なる細かい単位、例えば、日単位や分単位での決済可能期間が設定され、上記契約における利用限度額とは異なる細かい単位、例えば、千円単位での上限金額が設定される。これによって、利用者は、決済可能期間内において上限金額まで利用可能な、一時的な決済手段を得ることができる。決済の許可される期間と金額とが制限されることによって、ICタグ70の紛失や盗難に起因して不正な決済が行われたとしても、利用者が受ける不利益は小さく留められる。また、決済の許可される金額が制限されることによって、利用者による金銭の使い過ぎも抑えられる。   In the first embodiment, the information management server 10 stores a settlement permission condition for each alternative ID, and determines whether the settlement is permitted according to the settlement permission condition for each alternative ID. Therefore, it is possible to set detailed conditions for settlement by credit card for each alternative ID, and to proceed with settlement based on such conditions. Specifically, a fine unit different from the expiration date in the credit card contract, for example, a settable period in units of days or minutes is set, and a fine unit different from the usage limit in the above contract, for example, 1,000 yen The maximum amount in units is set. As a result, the user can obtain temporary settlement means that can be used up to the maximum amount within the settlement possible period. By limiting the period and the amount of money permitted for settlement, even if an illegal settlement is performed due to the loss or theft of the IC tag 70, the disadvantage to the user is kept small. In addition, since the amount of money permitted for settlement is limited, the user is prevented from using too much money.

また、決済許可条件のうちの外部取得条件は、登録端末20から情報管理サーバ10に送信される条件であり、登録端末20にて外部取得条件の設定が可能である。具体的には、利用者が任意に上限金額を決定することができる。したがって、決済許可条件の設定についての自由度が高められる。   The external acquisition condition among the settlement permission conditions is a condition transmitted from the registration terminal 20 to the information management server 10, and the registration terminal 20 can set the external acquisition condition. Specifically, the user can arbitrarily determine the upper limit amount. Therefore, the degree of freedom in setting the settlement permission condition is increased.

そして、上述のような、情報管理サーバ10における代替IDと決済許可条件との対応付けは、情報管理サーバ10が登録端末20から代替IDを受信したときに行われる。したがって、簡易な手順で代替IDと決済許可条件とが登録され、一時的な決済手段の利用が可能となる。例えば、イベントの参加者は、イベントの前に予め登録を行わずとも、イベント会場にて、既に所有しているクレジットカードを用いて代替IDと決済許可条件との登録を行えば、一時的な決済手段の利用を開始することができる。したがって、例えば、海外からの来訪者等、事前に手続きを行うことが煩雑である利用者も、容易に、一時的な決済手段を得ることができる。   The above-described association between the alternative ID and the settlement permission condition in the information management server 10 is performed when the information management server 10 receives the alternative ID from the registration terminal 20. Therefore, the alternative ID and the settlement permission condition are registered in a simple procedure, and the temporary settlement means can be used. For example, even if an event participant does not register in advance before the event, but registers an alternative ID and a payment permission condition using an already owned credit card at the event site, temporary registration is possible. The use of the settlement means can be started. Therefore, for example, a user who is complicated to perform procedures in advance, such as a visitor from abroad, can easily obtain a temporary settlement means.

このように、第1実施形態の決済システムを利用することによって、利用者は、事前の登録や、長期に渡るカード等の媒体の管理や、入金の処理等を要することなく、簡易に、一時的な決済手段を得ることができる。またクレジットカードであれば、その種類に関わりなく、代替IDと対応付けることによって、第1実施形態の決済システムに利用可能である。   As described above, by using the settlement system according to the first embodiment, the user can easily and temporarily store the medium without requiring prior registration, management of a medium such as a card for a long period of time, and payment processing. Payment means can be obtained. In addition, a credit card can be used in the settlement system of the first embodiment by associating it with an alternative ID regardless of the type.

このように代替IDと決済許可条件との登録に際して事前の審査等が行われなかったとしても、登録時には、カード認証情報を用いて利用者の提示するクレジットカード60の認証が行われるため、クレジットカードによる決済に際しての利用者の本人確認は可能である。また、決済システムによって提供される決済手段は、決済可能期間と上限金額とが制限された一時的な決済手段であるため、この決済手段の不正な利用が行われたとしても、上述のように、不利益は小さく留められる。   As described above, even if a preliminary examination or the like is not performed at the time of registering the alternative ID and the settlement permission condition, at the time of registration, the credit card 60 presented by the user is authenticated using the card authentication information. It is possible to confirm the identity of the user at the time of payment by card. Further, since the settlement means provided by the settlement system is a temporary settlement means with a limited settlement period and an upper limit amount, even if the settlement means is illegally used, as described above, The disadvantages are kept small.

また、同一のクレジットカード番号に対して、利用者ごとに代替IDが生成され、条件データ12aにて、同一のクレジットカード番号に対応付けられた複数の代替IDの各々に、決済許可条件が対応付けられている構成では、1つのクレジットカードを利用した決済を、例えば家族等のように、複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことができる。例えば、利用者ごとの代替IDに対応付ける決済許可条件として、互いに異なる上限金額を設定することもできる。したがって、決済に1つのクレジットカードを利用する場合であっても、利用者ごとに細かな条件を設定して、こうした条件に基づいて決済を進めることが可能である。したがって、利用者の利便性が高められる。   In addition, an alternative ID is generated for each user for the same credit card number, and the settlement permission condition corresponds to each of the plurality of alternative IDs associated with the same credit card number in the condition data 12a. In the attached configuration, the settlement using one credit card can be used by a plurality of users such as family members. Also, different settlement permission conditions can be imposed on each of the settlements by the plurality of users. For example, different upper limit amounts can be set as the settlement permission conditions associated with the alternative IDs for each user. Therefore, even when one credit card is used for payment, it is possible to set detailed conditions for each user and proceed with payment based on these conditions. Therefore, user convenience is enhanced.

なお、情報管理サーバ10にて決済許可条件と対応付けられる情報が固有情報であり、第1実施形態において、固有情報は代替情報のみを含む。また、支払端末30から決済要求金額とともに情報管理サーバ10に送信されて、条件データ12aにおける決済許可条件の特定に用いられる情報が照合情報であり、第1実施形態において、照合情報は代替情報である。すなわち、照合情報は固有情報に含まれる情報である。   The information associated with the settlement permission condition in the information management server 10 is unique information, and in the first embodiment, the unique information includes only alternative information. Further, the information transmitted from the payment terminal 30 to the information management server 10 together with the settlement request amount and used for specifying the settlement permission condition in the condition data 12a is the collation information. In the first embodiment, the collation information is substitute information. is there. That is, the collation information is information included in the unique information.

以上説明したように、第1実施形態によれば、以下に列挙する効果を得ることができる。
(1)決済に付随して生じる処理として、決済が許可されるか否かを判定する情報管理サーバ10には、決済に付随して生じる処理に用いられる情報である決済許可条件とともにクレジットカード番号の代替である代替IDが記憶され、クレジットカード番号は記憶されない。したがって、情報管理サーバ10にクレジットカード番号が記憶される場合と比較して、クレジットカード番号の流出が抑えられるため、クレジットカードの利用に対するセキュリティが高められる。また、条件データ12aにて、固有情報と決済許可条件とが対応付けられるため、固有情報ごと、すなわち、代替IDごとの決済許可条件の設定が可能である。
As described above, according to the first embodiment, the following effects can be obtained.
(1) As a process that accompanies the settlement, the information management server 10 that determines whether the settlement is permitted has a credit card number along with a settlement permission condition that is information used for a process that accompanies the settlement. Is stored, and the credit card number is not stored. Therefore, as compared with the case where the credit card number is stored in the information management server 10, the outflow of the credit card number is suppressed, and the security for using the credit card is enhanced. Further, since the unique information and the settlement permission condition are associated with each other in the condition data 12a, it is possible to set the settlement permission condition for each unique information, that is, for each alternative ID.

(2)決済許可条件が決済可能期間を含み、決済要求情報が決済要求時を含む。すなわち、決済の要求されている時についての状況が、決済が許可される期間についての条件を満たすときに、具体的には、決済要求時が決済可能期間に含まれるときに、決済が許可される。したがって、決済の許可される期間を制限することができる。   (2) The settlement permission condition includes a settlement possible period, and the settlement request information includes a settlement request time. That is, when the situation when the settlement is requested satisfies the condition for the period during which the settlement is permitted, specifically, when the settlement request time is included in the settlement available period, the settlement is permitted. You. Therefore, the period during which the settlement is permitted can be limited.

(3)決済許可条件が上限金額を含み、決済要求情報が決済要求金額を含む。すなわち、決済の要求されている金額についての状況が、決済が許可される上限金額についての条件を満たすときに、決済が許可される。したがって、決済の許可される金額を制限することができる。   (3) The settlement permission condition includes the upper limit amount, and the settlement request information includes the settlement request amount. That is, the settlement is permitted when the status of the amount requested to be settled satisfies the condition of the upper limit amount for which the settlement is permitted. Therefore, the amount of money permitted for settlement can be limited.

具体的には、決済許可条件が満たされていると判定されたとき、決済要求金額は代替IDと対応付けられて履歴データ12bとして記憶される。そして、決済可否判定部13bは、新たな決済要求金額と代替IDとを受け付けたとき、この代替IDと履歴データ12bにて対応付けられている金額と、新たな決済要求金額との合計金額が、上限金額以下であるか否かを判定することによって、決済許可条件が満たされているか否かを判定する。すなわち、決済許可条件が満たされているか否かの判定として、今回の決済要求までに決済の許可された金額と、今回の決済要求における決済要求金額との合計額が、決済が許可される上限金額以下であるか否かが判定される。したがって、過去の利用状況を含めて決済が許可される上限金額が満たされているか否かが判定されるため、決済の許可される金額の制限が的確に行われる。   Specifically, when it is determined that the settlement permission condition is satisfied, the settlement request amount is stored as the history data 12b in association with the substitute ID. Then, when accepting the new settlement request amount and the alternative ID, the settlement possibility determination unit 13b determines the total amount of the amount associated with the alternative ID and the history data 12b and the new settlement request amount. It is determined whether or not the settlement permission condition is satisfied by determining whether or not the amount is equal to or less than the upper limit amount. That is, as a determination as to whether or not the settlement permission condition is satisfied, the total amount of the amount permitted to be settled by the current settlement request and the settlement request amount in the current settlement request is the upper limit for which settlement is permitted. It is determined whether or not the amount is equal to or less than the amount. Therefore, it is determined whether or not the upper limit of the amount permitted for settlement including the past usage status is satisfied, so that the amount of money permitted for settlement is appropriately restricted.

(4)決済許可条件に含まれる条件の少なくとも一部が、登録端末20から情報管理サーバ10が受信した外部設定条件である。すなわち、決済許可条件に含まれる条件の少なくとも一部は、情報管理サーバ10の外部の装置で設定された条件であるため、決済許可条件の設定の自由度が高められる。   (4) At least some of the conditions included in the settlement permission condition are external setting conditions received by the information management server 10 from the registration terminal 20. That is, since at least a part of the conditions included in the settlement permission condition are conditions set by a device outside the information management server 10, the degree of freedom in setting the settlement permission condition is increased.

(5)条件データ12aにて、複数の代替IDの各々に決済許可条件が対応付けられ、複数の代替IDには、同一のクレジットカード番号に対応付けられた互いに異なる代替IDが含まれる。こうした構成によれば、1つのクレジットカードを利用した決済を複数の利用者が利用することが可能である。また、こうした複数の利用者による決済の各々に対して、互いに異なる決済許可条件を課すことも可能である。   (5) In the condition data 12a, a settlement permission condition is associated with each of the plurality of alternative IDs, and the plurality of alternative IDs include different alternative IDs associated with the same credit card number. According to such a configuration, the settlement using one credit card can be used by a plurality of users. It is also possible to impose different settlement permission conditions on each of such settlements by a plurality of users.

(6)代替IDが、トークンを含む数列を示すため、代替情報が、クレジットカード番号が暗号化された情報である場合と比較して、仮に代替情報が情報管理サーバ10から流出した場合にも、代替情報に基づいてクレジットカード番号が算出されることが抑えられる。したがって、クレジットカードの利用に対するセキュリティが特に高められる。   (6) Since the alternative ID indicates a sequence including the token, the alternative information may be temporarily deleted from the information management server 10 as compared with the case where the alternative information is information in which the credit card number is encrypted. In addition, the calculation of the credit card number based on the substitute information is suppressed. Therefore, security against credit card use is particularly enhanced.

(第2実施形態)
図5〜図9を参照して、情報管理サーバ、および、決済システムの第2実施形態について説明する。第2実施形態の決済システムは、第1実施形態の決済システムと比較して、情報管理サーバ10にて条件データ12aとして対応付けられている情報が異なり、こうした情報を利用した処理が異なる。以下では、第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
(2nd Embodiment)
A second embodiment of the information management server and the payment system will be described with reference to FIGS. The settlement system of the second embodiment differs from the settlement system of the first embodiment in information associated with the condition data 12a in the information management server 10, and differs in processing using such information. In the following, description will be made focusing on differences from the first embodiment, and the same components as those in the first embodiment will be denoted by the same reference numerals and description thereof will be omitted.

[決済システムの構成]
第2実施形態において、登録端末20は、指紋や虹彩や静脈等の、生体認証に利用可能な情報である生体情報を読み取る機能を備えている。生体情報は、利用者ごとに固有の認証情報の一例である。登録端末20は、情報管理サーバ10への代替IDの登録に際して、代替IDと決済許可条件に含まれる外部取得条件と利用者の生体情報とを情報管理サーバ10に送信する。
[Configuration of payment system]
In the second embodiment, the registration terminal 20 has a function of reading biometric information such as a fingerprint, an iris, and a vein that can be used for biometric authentication. Biometric information is an example of authentication information unique to each user. When registering the alternative ID in the information management server 10, the registration terminal 20 transmits the alternative ID, the external acquisition condition included in the settlement permission condition, and the biometric information of the user to the information management server 10.

また、登録端末20は、代替IDと生体情報とを情報管理サーバ10に送信して、決済許可条件や決済要求履歴の送信、あるいは、決済許可条件を用いた処理の禁止を要求する。   Further, the registration terminal 20 transmits the alternative ID and the biometric information to the information management server 10 and requests transmission of the settlement permission condition and the settlement request history, or prohibition of the process using the settlement permission condition.

支払端末30は、登録端末20と同様に、生体情報を読み取る機能を備えている。支払端末30は、決済の要求の結果、情報管理サーバ10から、決済要求合計金額が上限金額を超えているために決済許可条件が満たされず、決済が許可されない旨の通知を受けたとき、生体情報と新たな上限金額との入力を受け付け、入力された生体情報と新たな上限金額とを情報管理サーバ10に送信する。   The payment terminal 30 has a function of reading biological information, like the registration terminal 20. As a result of the payment request, the payment terminal 30 receives a notification from the information management server 10 that the payment permission condition is not satisfied because the total payment request amount exceeds the upper limit amount and the payment is not permitted. The input of the information and the new upper limit is accepted, and the input biometric information and the new upper limit are transmitted to the information management server 10.

情報管理サーバ10の条件データ管理部13aは、通信部11が登録端末20から受信した代替IDおよび生体情報と、決済許可条件とを対応付けて記憶部12に記憶させ、条件データ12aを構築する。すなわち、第2実施形態において、条件データ12aでは、代替IDと生体情報と決済許可条件とが対応付けられている。   The condition data management unit 13a of the information management server 10 stores the alternative ID and biometric information received by the communication unit 11 from the registration terminal 20 in the storage unit 12 in association with the settlement permission condition, and constructs the condition data 12a. . That is, in the second embodiment, in the condition data 12a, the alternative ID, the biological information, and the settlement permission condition are associated with each other.

条件データ管理部13aは、通信部11が支払端末30から生体情報と新たな上限金額とを受信したとき、受信した生体情報と、今回の決済要求で受け付けた代替IDに条件データ12aにて対応付けられている生体情報との照合を行う。そして、条件データ管理部13aは、これらの生体情報が一致すると判定したとき、今回の決済要求で受け付けた代替IDに条件データ12aにて対応付けられている上限金額を、支払端末30から受信した新たな上限金額に変更する。すなわち、条件データ管理部13aは、決済可否判定部13bが上限金額の超過によって決済許可条件が満たされていないと判定したとき、上限金額の変更を受け付ける。   When the communication unit 11 receives the biometric information and the new upper limit amount from the payment terminal 30, the condition data management unit 13a uses the condition data 12a to correspond to the received biometric information and the alternative ID received in the current settlement request. Check with the attached biometric information. When the condition data management unit 13a determines that these pieces of biometric information match, the condition data management unit 13a receives, from the payment terminal 30, the upper limit amount associated with the alternative ID received in the current settlement request in the condition data 12a. Change to a new maximum amount. That is, the condition data management unit 13a accepts a change in the upper limit amount when the settlement possibility determination unit 13b determines that the settlement permission condition is not satisfied because the upper limit amount is exceeded.

また、条件データ管理部13aは、通信部11が登録端末20から代替IDと生体情報とを受信したとき、登録端末20から決済許可条件の送信を要求されている場合には、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報および決済許可条件を特定する。そして、条件データ管理部13aは、登録端末20から受信した生体情報と、条件データ12aにて特定された生体情報との照合を行い、これらの生体情報が一致すると判定したとき、特定した決済許可条件を、通信部11を介して登録端末20に送信する。   Further, when the communication unit 11 receives the alternative ID and the biometric information from the registration terminal 20 and the communication terminal 11 requests the registration terminal 20 to transmit the settlement permission condition, the condition data management unit 13a The biometric information and the settlement permission condition associated with the received alternative ID in the condition data 12a are specified. Then, the condition data management unit 13a checks the biometric information received from the registration terminal 20 against the biometric information specified by the condition data 12a, and when it is determined that the biometric information matches, the specified payment permission The conditions are transmitted to the registration terminal 20 via the communication unit 11.

また、条件データ管理部13aは、通信部11が登録端末20から代替IDと生体情報とを受信したとき、登録端末20から決済要求履歴の送信を要求されている場合には、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報を特定する。そして、条件データ管理部13aは、登録端末20から受信した生体情報と、条件データ12aにて特定された生体情報との照合を行う。条件データ管理部13aは、これらの生体情報が一致すると判定したとき、登録端末20から受信した代替IDに履歴データ12bにて対応付けられている決済要求履歴を特定し、特定した決済要求履歴を、通信部11を介して登録端末20に送信する。   Further, when the communication unit 11 receives the alternative ID and the biometric information from the registration terminal 20 and the registration terminal 20 requests transmission of the settlement request history, the condition data management unit 13a The biological information associated with the received alternative ID in the condition data 12a is specified. Then, the condition data management unit 13a checks the biometric information received from the registration terminal 20 against the biometric information specified by the condition data 12a. When the condition data management unit 13a determines that these pieces of biometric information match each other, the condition data management unit 13a specifies a payment request history associated with the alternative ID received from the registration terminal 20 in the history data 12b, and stores the specified payment request history. , To the registration terminal 20 via the communication unit 11.

また、条件データ管理部13aは、通信部11が登録端末20から生体情報を受信したとき、登録端末20から決済許可条件を用いた処理の禁止を要求されている場合には、条件データ12aが含む生体情報のなかから、登録端末20から受信した生体情報と一致すると判定される生体情報を特定する。そして、特定された生体情報に条件データ12aにて対応付けられている決済許可条件を用いた処理を禁止する。すなわち、この決済許可条件を用いた決済可否判定部13bによる判定や、決済許可条件の変更が禁止される。具体的には、条件データ管理部13aは、決済許可条件を用いた処理を禁止する処理として、条件データ12aにおける決済許可条件や代替IDを消去してもよいし、条件データ12aにおける決済許可条件や代替IDに、これらの決済許可条件や代替IDが無効であって、処理に用いることができないことを示す情報を付してもよい。   When the communication unit 11 receives the biometric information from the registration terminal 20 and the registration terminal 20 requests the prohibition of the process using the payment permission condition, the condition data management unit 13a stores the condition data 12a in the condition data 12a. From the included biometric information, the biometric information determined to match the biometric information received from the registration terminal 20 is specified. Then, the process using the settlement permission condition associated with the specified biometric information in the condition data 12a is prohibited. That is, the determination by the settlement possibility determining unit 13b using the settlement permission condition and the change of the settlement permission condition are prohibited. Specifically, the condition data management unit 13a may delete the settlement permission condition or the alternative ID in the condition data 12a as the process for prohibiting the process using the settlement permission condition, or may set the settlement permission condition in the condition data 12a. The information indicating that the settlement permission condition and the alternative ID are invalid and cannot be used for processing may be added to the or ID.

このように、第2実施形態において、条件データ管理部13aは、認証部として機能し、登録端末20や支払端末30から所定の処理の要求を受けたとき、通信部11が受信した生体情報と、条件データ12aに含まれる生体情報との一致を確認することに基づいて、所定の処理の実行を許容する。所定の処理には、上述のように、決済許可条件の変更や、決済許可条件や決済要求履歴の送信や、決済許可条件を用いた処理の禁止が含まれる。生体情報の照合には、公知の生体認証技術が用いられればよい。
[条件データの構成]
図5を参照して、条件データ12aにおける代替IDと生体情報と決済許可条件との対応関係について説明する。
As described above, in the second embodiment, the condition data management unit 13 a functions as an authentication unit, and when receiving a request for a predetermined process from the registration terminal 20 or the payment terminal 30, the condition data management unit 13 a The execution of the predetermined process is permitted based on the confirmation of the coincidence with the biological information included in the condition data 12a. As described above, the predetermined processing includes changing the payment permission condition, transmitting the payment permission condition and the payment request history, and prohibiting the processing using the payment permission condition. A well-known biometric authentication technique may be used for biometric information collation.
[Construction of condition data]
With reference to FIG. 5, the correspondence between the alternative ID, the biometric information and the settlement permission condition in the condition data 12a will be described.

図5が示すように、条件データ12aにおいて、1つの代替IDと1つの生体情報とが対応付けられている。そして、1つの代替IDと1つの生体情報とに、決済許可条件として、1つの上限金額と1つの決済可能期間とが対応付けられている。   As shown in FIG. 5, in the condition data 12a, one substitute ID is associated with one piece of biometric information. One alternative ID and one piece of biometric information are associated with one upper limit and one settlement period as a settlement permission condition.

例えば、「1234−3333−5678−7777」という代替IDと、「指紋A」を示す生体情報と、「7月12日9時〜7月12日20時」を示す決済可能期間と、「3万円」を示す上限金額とが対応付けられている。   For example, an alternative ID of “1234-3333-5678-7777”, biometric information indicating “fingerprint A”, a settlement possible period indicating “9:00 on July 12 to 20:00 on July 12,” and “3 And the upper limit amount indicating “10,000 yen”.

互いに異なる代替IDには、互いに異なる生体情報が対応付けられている。条件データ12aは、1つの代替IDと1つの生体情報との組を複数含み、これらの組の各々には、互いに異なる上限金額や決済可能期間が対応付けられていてもよいし、同一の上限金額や決済可能期間が対応付けられていてもよい。   The different alternative IDs are associated with different biometric information. The condition data 12a includes a plurality of sets of one alternative ID and one biometric information, and each of these sets may be associated with a different upper limit amount or settlement possible period, or may have the same upper limit. An amount and a settlement possible period may be associated with each other.

[決済システムの処理手順]
第2実施形態の決済システムによって決済が行われる手順について説明する。決済システムによる処理には、代替ID、生体情報、および、決済許可条件の登録の処理と、代金の支払いの処理と、決済許可条件や決済要求履歴の確認の処理と、決済許可条件を用いた処理の禁止の処理とが含まれる。
まず、図6を参照して、代替ID、生体情報、および、決済許可条件の登録の手順について説明する。
[Processing procedure of payment system]
A procedure for performing settlement by the settlement system according to the second embodiment will be described. The processing by the settlement system used the processing of registering the alternative ID, biometric information, and settlement permission conditions, the processing of payment of the price, the processing of confirming the settlement permission conditions and the settlement request history, and the settlement permission conditions. And a process for prohibiting the process.
First, a procedure for registering an alternative ID, biometric information, and a settlement permission condition will be described with reference to FIG.

代替ID、生体情報、および、決済許可条件の登録の手順は、第1実施形態における代替IDおよび決済許可条件の登録の手順と、登録端末20がトークン化サーバ40から代替IDを取得するまでは同じである。すなわち、第2実施形態においても、先の図3に示したステップS10〜ステップS15と同様の手順で、クレジットカード60が利用可能であることの確認と、代替IDの取得とが行われる。登録端末20がトークン化サーバ40から代替IDを取得した後の処理について、図6を参照して説明する。
図6が示すように、代替IDを受信すると、登録端末20は、ICタグ70に代替IDを送信して、ICタグ70に代替IDを記憶させる(ステップS30)。
The procedure for registering the alternative ID, the biometric information, and the payment permission condition is the same as the procedure for registering the alternative ID and the payment permission condition in the first embodiment, and until the registration terminal 20 acquires the alternative ID from the tokenization server 40. Is the same. That is, also in the second embodiment, confirmation that the credit card 60 can be used and acquisition of the alternative ID are performed in the same procedure as in steps S10 to S15 shown in FIG. The process after the registration terminal 20 acquires the alternative ID from the tokenization server 40 will be described with reference to FIG.
As shown in FIG. 6, upon receiving the alternative ID, the registration terminal 20 transmits the alternative ID to the IC tag 70, and stores the alternative ID in the IC tag 70 (step S30).

登録端末20は、生体情報の登録端末20への入力を利用者に要求する。利用者が登録端末20における生体情報の読み取り部に対して、例えば生体情報が指紋を示す情報である場合には指を置く等の所定の操作を行うことによって、登録端末20は利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS31)。   The registration terminal 20 requests the user to input biometric information to the registration terminal 20. When the user performs a predetermined operation such as putting a finger on the reading unit of the biometric information in the registration terminal 20 when the biometric information is information indicating a fingerprint, the registration terminal 20 The information is read, and biometric information is input to the registration terminal 20 (Step S31).

また、登録端末20は、決済許可条件に含まれる条件の登録端末20への入力を利用者に要求する。具体的には、登録端末20は、上限金額の入力を要求する。利用者が登録端末20の操作部を操作することによって、登録端末20に上限金額が入力される(ステップS32)。なお、生体情報の入力よりも前に、決済許可条件の入力が行われてもよい。   The registration terminal 20 requests the user to input a condition included in the settlement permission condition to the registration terminal 20. Specifically, the registration terminal 20 requests the input of the upper limit amount. When the user operates the operation unit of the registration terminal 20, the upper limit is input to the registration terminal 20 (step S32). Note that the input of the settlement permission condition may be performed before the input of the biological information.

登録端末20は、トークン化サーバ40から受信した代替IDと、入力された生体情報および上限金額とを、情報管理サーバ10に送信する(ステップS33)。   The registration terminal 20 transmits the alternative ID received from the tokenization server 40, the input biometric information and the upper limit amount to the information management server 10 (Step S33).

情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDおよび生体情報と、上限金額および決済可能期間を含む決済許可条件とを対応付けて、条件データ12aとして記憶部12に記憶させる(ステップS34)。これにより、代替IDと生体情報と決済許可条件とが情報管理サーバ10に登録される。なお、登録端末20から情報管理サーバ10への代替ID等の送信が行われた後に、ICタグ70への代替IDの書き込みが行われてもよい。   The condition data management unit 13a of the information management server 10 associates the alternative ID and the biometric information received from the registration terminal 20 with the settlement permission condition including the upper limit amount and the settlement possible period, and stores the data in the storage unit 12 as the condition data 12a. It is stored (step S34). As a result, the alternative ID, the biometric information, and the settlement permission condition are registered in the information management server 10. Note that the replacement ID may be written to the IC tag 70 after the registration terminal 20 transmits the replacement ID or the like to the information management server 10.

続いて、図7を参照して、代金の支払いの手順について説明する。以下では、決済要求合計金額が上限金額を超えているために決済許可条件が満たされないと判定される場合の処理について説明する。   Next, a procedure for payment of the price will be described with reference to FIG. Hereinafter, a description will be given of a process performed when it is determined that the settlement permission condition is not satisfied because the total settlement request amount exceeds the upper limit amount.

図7が示すように、ステップS40〜ステップS44の処理は、第1実施形態にて説明した先の図4のステップS20〜ステップS24の処理と同様の処理である。   As shown in FIG. 7, the processing of steps S40 to S44 is the same as the processing of steps S20 to S24 of FIG. 4 described in the first embodiment.

ここで、ステップS44の処理において、決済可否判定部13bが、決済要求合計金額が上限金額を超えているために決済許可条件が満たされないと判定したとする。このとき、決済可否判定部13bは、決済要求合計金額が上限金額を超えているために決済が許可されない旨の通知を支払端末30に送信する(ステップS45)。   Here, it is assumed that in the process of step S44, the settlement possibility determination unit 13b determines that the settlement permission condition is not satisfied because the settlement request total amount exceeds the upper limit amount. At this time, the settlement possibility determination unit 13b transmits to the payment terminal 30 a notification that the settlement is not permitted because the total settlement request amount exceeds the upper limit amount (Step S45).

通知を受けた支払端末30は、決済要求合計金額が上限金額を超えているために決済が許可されないことを表示部に表示して利用者に通知し、上限金額の変更を行うか否かの選択を利用者に要求する。上限金額の変更が選択されたとき、支払端末30は、生体情報の登録端末20への入力を利用者に要求する。利用者が支払端末30における生体情報の読み取り部に対して所定の操作を行うことによって、支払端末30は利用者の生体情報を読み取り、支払端末30に生体情報が入力される(ステップS46)。   The payment terminal 30 that has received the notification displays on the display unit that the settlement is not permitted because the total settlement request amount exceeds the upper limit amount, notifies the user, and determines whether to change the upper limit amount. Ask the user for a choice. When the change of the upper limit is selected, the payment terminal 30 requests the user to input the biometric information to the registration terminal 20. The payment terminal 30 reads the biometric information of the user when the user performs a predetermined operation on the reading unit of the biometric information in the payment terminal 30, and the biometric information is input to the payment terminal 30 (step S46).

また、支払端末30は、新たな上限金額の入力を利用者に要求し、利用者が操作部を操作することによって、支払端末30に新たな上限金額が入力される(ステップS47)。新たな上限金額は、条件データ12aとして情報管理サーバ10に記憶されている上限金額よりも高い金額である。なお、生体情報の入力よりも前に、新たな上限金額の入力が行われてもよい。   Further, the payment terminal 30 requests the user to input a new upper limit amount, and the user operates the operation unit, so that the new upper limit amount is input to the payment terminal 30 (step S47). The new upper limit is higher than the upper limit stored in the information management server 10 as the condition data 12a. Note that the input of the new upper limit may be performed before the input of the biological information.

支払端末30は、入力された生体情報と新たな上限金額とを情報管理サーバ10に送信する(ステップS48)。これにより、情報管理サーバ10に上限金額の変更が要求される。   The payment terminal 30 transmits the input biometric information and the new upper limit to the information management server 10 (Step S48). This requires the information management server 10 to change the upper limit amount.

情報管理サーバ10にて、通信部11が支払端末30から生体情報と新たな上限金額とを受信すると、条件データ管理部13aは、受信した生体情報と、ステップS43にて特定された決済許可条件に条件データ12aにて対応付けられている生体情報とを照合することによって、認証処理を行う(ステップS49)。換言すれば、条件データ管理部13aは、支払端末30から受信した生体情報と、決済要求金額とともに支払端末30から受信した代替IDに条件データ12aにて対応付けられている生体情報とが一致するか否かを判定する。   In the information management server 10, when the communication unit 11 receives the biometric information and the new upper limit from the payment terminal 30, the condition data management unit 13a transmits the received biometric information and the settlement permission condition specified in step S43. Authentication processing is performed by collating with the biological information associated with the condition data 12a (step S49). In other words, the condition data management unit 13a matches the biometric information received from the payment terminal 30 with the biometric information associated with the alternative ID received from the payment terminal 30 along with the settlement request amount in the condition data 12a. It is determined whether or not.

認証が成立したとき、すなわち、生体情報が一致すると判定されたとき、条件データ管理部13aは、決済要求金額とともに支払端末30から受信した代替IDに条件データ12aにて対応付けられている上限金額、すなわち、ステップS43にて特定された上限金額を、新たな上限金額に変更する(ステップS50)。なお、認証が成立しない場合、すなわち、生体情報が一致しないと判定される場合には、認証が成立しない旨の通知が情報管理サーバ10から支払端末30に送信される。   When the authentication is established, that is, when it is determined that the biometric information matches, the condition data management unit 13a sets the upper limit amount associated with the alternative ID received from the payment terminal 30 together with the settlement request amount in the condition data 12a. That is, the upper limit amount specified in step S43 is changed to a new upper limit amount (step S50). When the authentication is not established, that is, when it is determined that the biometric information does not match, a notification that the authentication is not established is transmitted from the information management server 10 to the payment terminal 30.

以後、第1実施形態にて説明した先の図4のステップS24〜ステップS29と同様の処理が行われる。すなわち、決済可否判定部13bは、変更された上限金額を含む決済許可条件が満たされているか否かを判定し、決済許可条件が満たされていると判定したとき、代替IDと決済要求金額とを対応付けて、履歴データ12bとして記憶部12に記憶させ、かつ、トークン化サーバ40に送信する。そして、トークン化サーバ40から代替IDに対応するクレジットカード番号と決済要求金額とが決済サーバ50に送信されて、決済サーバ50で決済処理が行われる。   Thereafter, the same processes as those in steps S24 to S29 of FIG. 4 described in the first embodiment are performed. That is, the settlement possibility determination unit 13b determines whether the settlement permission condition including the changed upper limit amount is satisfied, and when it is determined that the settlement permission condition is satisfied, the alternative ID and the settlement request amount are determined. Is stored in the storage unit 12 as the history data 12b and transmitted to the tokenization server 40. Then, the credit card number corresponding to the alternative ID and the settlement request amount are transmitted from the tokenization server 40 to the settlement server 50, and the settlement server 50 performs the settlement processing.

なお、上述の手順では、生体情報と新たな上限金額とが一度に情報管理サーバ10に送信されたが、これらの情報は順に送信されてもよい。すなわち、まず、支払端末30から情報管理サーバ10に生体情報が送信され、情報管理サーバ10にて認証処理が行われて認証が成立したことが支払端末30に通知された後に、支払端末30から情報管理サーバ10に新たな上限金額が送信されて、条件データ12aにおける上限金額の変更が行われてもよい。   In the above procedure, the biological information and the new upper limit are transmitted to the information management server 10 at one time, but these information may be transmitted in order. That is, first, the biometric information is transmitted from the payment terminal 30 to the information management server 10, the authentication process is performed by the information management server 10, and the payment terminal 30 is notified that the authentication has been established. A new upper limit may be transmitted to the information management server 10 to change the upper limit in the condition data 12a.

続いて、図8を参照して、決済許可条件や決済要求履歴の確認の手順について説明する。決済許可条件や決済要求履歴の確認は、例えば、利用者が、イベントに参加している途中に、上限金額や決済が許可された金額等を確認したい場合に行われる。図8は、決済許可条件の確認の手順を示している。   Next, a procedure for confirming the settlement permission condition and the settlement request history will be described with reference to FIG. Confirmation of the settlement permission condition and the settlement request history is performed, for example, when the user wants to confirm the upper limit amount, the amount permitted for settlement, and the like while participating in the event. FIG. 8 shows a procedure for confirming the settlement permission condition.

図8が示すように、利用者が、ICタグ70を、登録端末20におけるICタグからの情報の読み取り部にかざすことによって、登録端末20はICタグ70から代替IDを読み取る(ステップS60)。   As shown in FIG. 8, the registration terminal 20 reads the alternative ID from the IC tag 70 by the user holding the IC tag 70 over a reading unit of the registration terminal 20 for reading information from the IC tag (step S60).

また、利用者が、登録端末20における生体情報の読み取り部に対して、所定の操作を行うことによって、登録端末20は、利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS61)。なお、代替IDの読み取りよりも前に、生体情報の入力が行われてもよい。
登録端末20は、取得した代替IDと生体情報とを情報管理サーバ10に送信して、決済許可条件の送信を要求する(ステップS62)。
In addition, when the user performs a predetermined operation on the biometric information reading unit of the registration terminal 20, the registration terminal 20 reads the biometric information of the user, and the biometric information is input to the registration terminal 20. (Step S61). The input of the biometric information may be performed before the reading of the alternative ID.
The registration terminal 20 transmits the acquired alternative ID and biometric information to the information management server 10, and requests transmission of the settlement permission condition (Step S62).

登録端末20から決済許可条件の送信の要求を受けると、情報管理サーバ10の条件データ管理部13aは、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報および決済許可条件を特定する(ステップS63)。条件データ管理部13aは、登録端末20から受信した生体情報と、特定した生体情報とを照合することによって、認証処理を行う(ステップS64)。   Upon receiving a request for transmission of the settlement permission condition from the registration terminal 20, the condition data management unit 13a of the information management server 10 transmits the biometric information and the payment associated with the alternative ID received from the registration terminal 20 in the condition data 12a. The permission condition is specified (step S63). The condition data management unit 13a performs the authentication process by comparing the biometric information received from the registration terminal 20 with the specified biometric information (step S64).

認証が成立したとき、すなわち、生体情報が一致すると判定されるとき、条件データ管理部13aは、特定した決済許可条件を、通信部11を介して登録端末20に送信する(ステップS65)。なお、認証が成立しない場合、すなわち、生体情報が一致しないと判定される場合には、認証が成立しない旨の通知が情報管理サーバ10から登録端末20に送信される。   When the authentication is established, that is, when it is determined that the biometric information matches, the condition data management unit 13a transmits the specified settlement permission condition to the registration terminal 20 via the communication unit 11 (Step S65). When the authentication is not established, that is, when it is determined that the biometric information does not match, a notification that the authentication is not established is transmitted from the information management server 10 to the registration terminal 20.

情報管理サーバ10から決済許可条件を受信すると、登録端末20は、表示部に決済許可条件を表示する(ステップS66)。これにより、利用者は、決済可能期間や上限金額を確認することができる。   Upon receiving the payment permission condition from the information management server 10, the registration terminal 20 displays the payment permission condition on the display unit (Step S66). Thereby, the user can confirm the settlement possible period and the upper limit amount.

なお、登録端末20は、決済許可条件の一部、例えば上限金額のみの送信を情報管理サーバ10に要求してもよく、情報管理サーバ10は要求に応じた条件を登録端末20に送信すればよい。登録端末20がいずれの条件の送信を要求するかは、利用者によって選択されて、登録端末20の操作部を通じて指定されればよい。   Note that the registration terminal 20 may request the information management server 10 to transmit a part of the settlement permission condition, for example, only the upper limit amount, and the information management server 10 may transmit the condition according to the request to the registration terminal 20. Good. Which condition the registration terminal 20 requests to transmit may be selected by the user and specified through the operation unit of the registration terminal 20.

また、上述の手順では、代替IDと生体情報とが一度に情報管理サーバ10に送信されたが、これらの情報は順に送信されてもよい。すなわち、まず、支払端末30から情報管理サーバ10に代替IDが送信され、情報管理サーバ10にて生体情報および決済許可条件が特定された後に、登録端末20への生体情報の入力が要求され、登録端末20から情報管理サーバ10に生体情報が送信されて、認証処理が行われてもよい。   Further, in the above-described procedure, the alternative ID and the biometric information are transmitted to the information management server 10 at once, but these information may be transmitted in order. That is, first, the substitute ID is transmitted from the payment terminal 30 to the information management server 10, and after the biometric information and the settlement permission condition are specified by the information management server 10, the input of the biometric information to the registration terminal 20 is requested, The biometric information may be transmitted from the registration terminal 20 to the information management server 10 to perform the authentication processing.

また、ステップS62の処理にて、登録端末20が、決済許可条件に代えて決済要求履歴の送信を情報管理サーバ10に要求することによって、決済要求履歴の確認が可能である。この場合、条件データ管理部13aは、登録端末20から受信した生体情報と、登録端末20から受信した代替IDに条件データ12aにて対応付けられている生体情報とを照合することによって、認証処理を行う。そして、認証が成立したとき、条件データ管理部13aは、登録端末20から受信した代替IDに履歴データ12bにて対応付けられている決済要求履歴を登録端末20に送信する。登録端末20が、表示部に決済要求履歴を表示することによって、利用者は、その時点までに決済が許可された金額等を確認することができる。なお、登録端末20は、決済要求履歴の一部のみの送信を情報管理サーバ10に要求してもよく、情報管理サーバ10は要求に応じた情報を登録端末20に送信すればよい。   In the process of step S62, the registration terminal 20 requests the information management server 10 to transmit the settlement request history instead of the settlement permission condition, whereby the settlement request history can be confirmed. In this case, the condition data management unit 13a compares the biometric information received from the registration terminal 20 with the biometric information associated with the alternative ID received from the registration terminal 20 in the condition data 12a, thereby performing the authentication process. I do. Then, when the authentication is established, the condition data management unit 13a transmits to the registration terminal 20 the settlement request history associated with the alternative ID received from the registration terminal 20 in the history data 12b. The registration terminal 20 displays the settlement request history on the display unit, so that the user can check the amount of money for which settlement has been permitted up to that point. Note that the registration terminal 20 may request the information management server 10 to transmit only a part of the settlement request history, and the information management server 10 may transmit the information corresponding to the request to the registration terminal 20.

登録端末20が、決済許可条件と決済要求履歴とのいずれの送信を情報管理サーバ10に要求するかは、利用者によって選択されて、登録端末20の操作部を通じて指定されればよい。また、登録端末20は、決済許可条件と決済要求履歴との両方の送信を情報管理サーバ10に要求してもよい。   Whether the registration terminal 20 requests the information management server 10 to transmit the payment permission condition or the payment request history may be selected by the user and specified through the operation unit of the registration terminal 20. Further, the registration terminal 20 may request the information management server 10 to transmit both the settlement permission condition and the settlement request history.

なお、上述の手順では、登録端末20への代替IDと生体情報との入力を通じて決済許可条件や決済要求履歴の確認が行われたが、登録端末20に代えて、支払端末30が用いられてもよい。また、登録端末20や支払端末30とは異なる端末であって、ICタグからの情報の読み取り機能や生体情報の読み取り機能を備える端末が、決済許可条件や決済要求履歴の確認のために用いられてもよい。   In the above-described procedure, the payment permission condition and the payment request history are confirmed through the input of the alternative ID and the biometric information to the registration terminal 20, but the payment terminal 30 is used instead of the registration terminal 20. Is also good. Further, a terminal different from the registration terminal 20 and the payment terminal 30 and having a function of reading information from an IC tag and a function of reading biometric information is used for confirming settlement permission conditions and settlement request history. You may.

続いて、図9を参照して、決済許可条件を用いた処理を禁止する手順について説明する。決済許可条件を用いた処理の禁止は、利用者がイベント会場にてICタグ70を紛失し、このICタグ70を第三者が利用して不正に決済を行うことを防ぎたい場合に行われる。   Next, a procedure for prohibiting the process using the settlement permission condition will be described with reference to FIG. The prohibition of the process using the settlement permission condition is performed when the user loses the IC tag 70 at the event site and wants to prevent a third party from using the IC tag 70 for illegal settlement. .

図9が示すように、利用者が、登録端末20における生体情報の読み取り部に対して、所定の操作を行うことによって、登録端末20は、利用者の生体情報を読み取り、登録端末20に生体情報が入力される(ステップS70)。   As shown in FIG. 9, when the user performs a predetermined operation on the biometric information reading unit of the registration terminal 20, the registration terminal 20 reads the biometric information of the user, and Information is input (step S70).

登録端末20は、入力された生体情報を情報管理サーバ10に送信して、決済許可条件を用いた処理の禁止を要求する(ステップS71)。登録端末20が決済許可条件を用いた処理の禁止を要求することは、例えば、利用者がこうした処理を求めていることが、操作部を通じて登録端末20に入力されることに基づいて行われる。   The registration terminal 20 transmits the input biometric information to the information management server 10 and requests prohibition of the process using the payment permission condition (Step S71). Requesting the registration terminal 20 to prohibit the process using the settlement permission condition is performed based on, for example, input to the registration terminal 20 through the operation unit that the user requests such a process.

登録端末20から決済許可条件を用いた処理の禁止の要求を受けると、情報管理サーバ10の条件データ管理部13aは、条件データ12aが含む生体情報のなかから、登録端末20から受信した生体情報と一致すると判定される生体情報を特定する(ステップS72)。そして、条件データ管理部13aは、特定された生体情報と条件データ12aにて対応付けられている決済許可条件を用いた処理を禁止する処理を行う(ステップS73)。   When a request to prohibit processing using the settlement permission condition is received from the registration terminal 20, the condition data management unit 13a of the information management server 10 determines the biometric information received from the registration terminal 20 from the biometric information included in the condition data 12a. The biological information determined to match with is specified (step S72). Then, the condition data management unit 13a performs a process of prohibiting the process using the settlement permission condition associated with the specified biometric information and the condition data 12a (step S73).

なお、上述の手順では、登録端末20への生体情報の入力を通じて決済許可条件を用いた処理の禁止が行われたが、登録端末20に代えて、支払端末30が用いられてもよい。また、登録端末20や支払端末30とは異なる端末であって、生体情報の読み取り機能を備える端末が、決済許可条件を用いた処理の禁止のために用いられてもよい。   In the above-described procedure, the processing using the payment permission condition is prohibited through the input of the biometric information to the registration terminal 20, but the payment terminal 30 may be used instead of the registration terminal 20. Further, a terminal different from the registration terminal 20 and the payment terminal 30 and having a function of reading biometric information may be used to prohibit processing using the payment permission condition.

[作用]
第2実施形態の作用について説明する。第2実施形態の決済システムでは、条件データ12aにおける決済許可条件の変更が行われる。したがって、決済許可条件の設定の自由度が高められ、決済の利用の程度に応じて条件の変更を行うこともできるため、利用者の利便性が高められる。
[Action]
The operation of the second embodiment will be described. In the settlement system of the second embodiment, the settlement permission condition in the condition data 12a is changed. Therefore, the degree of freedom in setting the settlement permission condition is increased, and the condition can be changed according to the degree of use of the settlement, so that the convenience of the user is improved.

特に、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、上限金額の変更が可能であるため、利用者が上限金額を変更したいと望むことが多い状況において上限金額の引き上げが可能である。したがって、利用者の利便性がより高められる。   In particular, when it is determined that the settlement permission condition is not satisfied due to exceeding the upper limit amount, the upper limit amount can be changed, so in a situation where the user often wants to change the upper limit amount, the upper limit amount is increased. Is possible. Therefore, the convenience of the user is further enhanced.

また、第2実施形態の決済システムでは、条件データ12aにて、代替IDと生体情報と決済許可条件とが対応付けられており、情報管理サーバ10が行う各処理に先立って、生体情報を用いた認証処理が行われる。すなわち、これらの処理に先立って、各処理を求める利用者が、生体情報の登録を行った本人であることが確認され、これによって、各処理が利用者本人の了承が得られた処理であることが確認される。したがって、情報管理サーバ10が行う処理の実行に対するセキュリティが高められる。   In the settlement system according to the second embodiment, the alternative ID, the biometric information, and the settlement permission condition are associated with each other in the condition data 12a, and the biometric information is used before each processing performed by the information management server 10. Authentication processing is performed. In other words, prior to these processes, it is confirmed that the user who requests each process is the person who registered the biometric information, and thus each process is a process in which the user himself / herself has been approved. It is confirmed that. Therefore, security for the execution of the process performed by the information management server 10 is enhanced.

そして、こうした認証後に行われる処理には、決済許可条件や決済要求履歴の登録端末20や支払端末30への送信が含まれる。利用者は、決済許可条件や決済要求履歴の確認が可能であるため、こうした情報を参照しつつ商品やサービスを購入することができる。したがって、利用者の利便性が高められる。   The processing performed after such authentication includes transmission of the payment permission condition and the payment request history to the registration terminal 20 and the payment terminal 30. Since the user can confirm the settlement permission condition and the settlement request history, the user can purchase a product or service while referring to such information. Therefore, user convenience is enhanced.

また、ICタグ70の紛失によって代替IDが不明である場合であっても、生体情報の照合によって、この生体情報と対応付けられている代替IDや決済許可条件の特定が可能である。そして、特定された決済許可条件を用いた処理が禁止されることによって、紛失したICタグ70が不正に利用されて決済が行われることが抑えられる。
なお、第2実施形態において、固有情報は代替情報と認証情報とを含む。また、第2実施形態においても、照合情報は代替情報である。
Further, even when the alternative ID is unknown due to the loss of the IC tag 70, the alternative ID and the settlement permission condition associated with the biometric information can be specified by comparing the biometric information. Then, by prohibiting the process using the specified settlement permission condition, it is possible to prevent the lost IC tag 70 from being illegally used and performing the settlement.
In the second embodiment, the unique information includes alternative information and authentication information. Also in the second embodiment, the collation information is substitute information.

以上説明したように、第2実施形態によれば、第1実施形態の(1)〜(6)の効果に加えて、以下に列挙する効果を得ることができる。
(7)情報管理サーバ10が代替IDと新たな決済許可条件とを受信したとき、すなわち、新たな外部取得条件を受信したとき、当該代替IDに条件データ12aにて対応付けられている外部取得条件が、新たな外部取得条件に変更される。こうした構成によれば、決済許可条件に含まれる条件の変更が可能であるため、決済許可条件の設定の自由度が高められる。
As described above, according to the second embodiment, the following effects can be obtained in addition to the effects (1) to (6) of the first embodiment.
(7) When the information management server 10 receives the alternative ID and the new settlement permission condition, that is, when it receives the new external acquisition condition, the external acquisition associated with the alternative ID in the condition data 12a. The condition is changed to a new external acquisition condition. According to such a configuration, the conditions included in the settlement permission condition can be changed, so that the degree of freedom in setting the settlement permission condition is increased.

特に、上記外部取得条件は上限金額であり、上限金額の超過によって決済許可条件が満たされていないと判定されたとき、外部取得条件の変更が受け付けられる。したがって、決済の要求されている金額についての状況が上限金額の超過に該当する場合に上限金額の引き上げが可能であるため、利用者の利便性が高められる。   In particular, the external acquisition condition is an upper limit amount, and when it is determined that the settlement permission condition is not satisfied due to exceeding the upper limit amount, a change in the external acquisition condition is accepted. Therefore, when the situation of the amount requested for settlement corresponds to exceeding the upper limit amount, the upper limit amount can be increased, thereby improving the convenience for the user.

(8)条件データ12aにて、代替IDと生体情報と決済許可条件とが対応付けられ、情報管理サーバ10が、登録端末20や支払端末30から所定の処理の要求を受けたとき、これらの端末から情報管理サーバ10が受信した生体情報と、条件データ12aに含まれる生体情報との一致が確認されることに基づいて、所定の処理の実行が許容される。こうした構成によれば、情報管理サーバ10の外部から受信した生体情報と情報管理サーバ10が記憶している生体情報との一致の確認に基づいて、所定の処理の実行が許容されるため、所定の処理の実行に対するセキュリティが高められる。   (8) In the condition data 12a, the alternative ID, the biometric information, and the payment permission condition are associated with each other, and when the information management server 10 receives a request for a predetermined process from the registration terminal 20 or the payment terminal 30, Based on the fact that the biometric information received by the information management server 10 from the terminal matches the biometric information included in the condition data 12a, the execution of the predetermined process is permitted. According to such a configuration, the execution of the predetermined processing is allowed based on the confirmation of the match between the biological information received from outside the information management server 10 and the biological information stored in the information management server 10, The security for the execution of the process is enhanced.

特に、上記所定の処理に、一致が確認された生体情報と条件データ12aにて対応付けられている決済許可条件の登録端末20や支払端末30への送信、当該決済許可条件の変更、および、当該決済許可条件を用いた処理の禁止が含まれるため、これらの処理の実行に対するセキュリティが高められる。   In particular, in the above-described predetermined processing, transmission of the settlement permission condition associated with the biometric information whose agreement has been confirmed and the condition data 12a to the registration terminal 20 or the payment terminal 30, change of the settlement permission condition, Since the prohibition of the process using the settlement permission condition is included, the security for the execution of these processes is enhanced.

(変形例)
上記各実施形態は、以下のように変更して実施することが可能である。
・第2実施形態において、決済要求合計金額が上限金額を超えた場合以外にも、条件データ12aにおける上限金額の変更が可能であってもよい。例えば、登録端末20から、代替ID、生体情報、および、登録端末20に入力された新たな上限金額が情報管理サーバ10に送信され、上限金額の変更が要求される。情報管理サーバ10の条件データ管理部13aは、受信した代替IDに条件データ12aにて対応付けられている生体情報と上限金額とを特定し、生体情報の照合を行って認証が成立した場合には、特定した上限金額を新たな上限金額に変更する。
また、変更可能な条件は、決済許可条件に含まれる条件であれば、上限金額に限られない。
(Modification)
Each of the above embodiments can be modified and implemented as follows.
In the second embodiment, besides the case where the total settlement request amount exceeds the upper limit amount, the upper limit amount in the condition data 12a may be changeable. For example, the registration terminal 20 transmits the alternative ID, the biological information, and the new upper limit amount input to the registration terminal 20 to the information management server 10, and requests a change in the upper limit amount. The condition data management unit 13a of the information management server 10 specifies the biometric information associated with the received alternative ID in the condition data 12a and the upper limit amount, checks the biometric information, and determines that the authentication has been established. Changes the specified upper limit to a new upper limit.
The condition that can be changed is not limited to the upper limit amount as long as the condition is included in the settlement permission condition.

・第2実施形態において、生体情報を用いた認証を経て行われる処理は、決済許可条件の変更、決済許可条件や決済要求履歴の送信、および、決済許可条件を用いた処理の禁止の処理のうちのいずれか1つ、もしくは、これらの処理のうちの2つであってもよい。また、生体情報を用いた認証を経て行われる処理には、これらの処理以外の処理が含まれてもよく、例えば、決済可否の判定が含まれてもよい。この場合、代金の支払いの処理に際して、支払端末30から、代替IDと生体情報と決済要求金額とが情報管理サーバ10に送信され、情報管理サーバ10の条件データ管理部13aは、受信した代替IDに条件データ12aにて対応付けられている生体情報と決済許可条件とを特定し、生体情報の照合を行う。そして、認証が成立した場合に、決済可否判定部13bは、特定された決済許可条件を用いて決済可否の判定を行う。   In the second embodiment, the processing performed through the authentication using the biometric information includes changing the payment permission condition, transmitting the payment permission condition and the payment request history, and prohibiting the processing using the payment permission condition. Any one of them or two of these processes may be used. Further, the processing performed through the authentication using the biometric information may include processing other than these processings, and may include, for example, determination of whether or not settlement is possible. In this case, at the time of the payment processing, the payment terminal 30 transmits the substitute ID, the biometric information, and the settlement request amount to the information management server 10, and the condition data management unit 13a of the information management server 10 transmits the received substitute ID. And the settlement permission condition is specified in the condition data 12a, and the biometric information is collated. Then, when the authentication is established, the settlement possibility determination unit 13b determines the settlement possibility using the specified settlement permission condition.

・第2実施形態において、代金の支払いの処理に代替IDが用いられなくてもよい。すなわち、支払端末30から、生体情報と決済要求金額とが情報管理サーバ10に送信され、情報管理サーバ10の決済可否判定部13bは、条件データ12aにて、受信した生体情報と一致すると判定される生体情報を特定し、この生体情報に対応付けられている決済許可条件を特定する。そして、決済可否判定部13bは、特定された決済許可条件を用いて決済可否の判定を行う。この場合、照合情報は生体情報、すなわち、認証情報である。   In the second embodiment, the alternative ID may not be used for payment processing. That is, the payment terminal 30 transmits the biometric information and the payment request amount to the information management server 10, and the payment availability determination unit 13b of the information management server 10 determines that the condition data 12a matches the received biometric information. And the payment permission condition associated with the biological information. Then, the settlement possibility determination unit 13b determines the settlement possibility using the specified settlement permission condition. In this case, the verification information is biometric information, that is, authentication information.

また同様に、決済許可条件の登録端末20や支払端末30への送信に際しても、代替IDが用いられずに、生体情報によって条件データ12aにおける決済許可条件が特定されてもよい。   Similarly, when transmitting the payment permission condition to the registration terminal 20 or the payment terminal 30, the payment permission condition in the condition data 12a may be specified by the biological information without using the alternative ID.

こうした場合、ICタグ70は利用されなくてよいため、利用者は物品を携帯せずとも代金の支払いを行うことが可能であり。利用者の利便性が高められる。また、ICタグ70の紛失の虞もなくなるため、不正な決済が行われる可能性も低減できる。   In such a case, since the IC tag 70 does not need to be used, the user can pay for the item without carrying the article. User convenience is enhanced. In addition, since there is no risk of losing the IC tag 70, the possibility of unauthorized payment can be reduced.

・生体情報を用いた認証を経ずに、決済許可条件の変更や、決済許可条件や決済要求履歴の登録端末20や支払端末30への送信が行われてもよい。すなわち、第1実施形態において、登録端末20から代替IDが送信されて決済許可条件や決済要求履歴の送信の要求が行われ、情報管理サーバ10は、代替IDに基づいて決済許可条件や決済要求履歴を特定し、これらの情報を登録端末20に送信してもよい。また、決済要求合計金額が上限金額を超えた場合には、支払端末30に入力された新たな上限金額が情報管理サーバ10に送信されて、生体情報の認証が行われずに、上限金額が変更されてもよい。   The change of the payment permission condition and the transmission of the payment permission condition and the payment request history to the registration terminal 20 and the payment terminal 30 may be performed without performing the authentication using the biometric information. That is, in the first embodiment, the substitute ID is transmitted from the registration terminal 20 and a request for transmission of the settlement permission condition and the settlement request history is made, and the information management server 10 sets the settlement permission condition and the settlement request The history may be specified, and the information may be transmitted to the registration terminal 20. If the total payment request amount exceeds the upper limit amount, the new upper limit amount input to the payment terminal 30 is transmitted to the information management server 10, and the upper limit amount is changed without performing biometric information authentication. May be done.

・上記実施形態において、決済要求時は日時を示したが、決済要求時は、決済の要求されている時であればよく、例えば時刻を示してもよい。同様に、決済可能期間は、所定の期間であればよく、例えば、1日のなかの特定の時刻から特定の時刻までの間の期間に限らず、特定の日から特定の日までの期間であってもよい。要は、決済可能期間のなかに決済要求時が含まれるか否かが判定可能なように、決済要求時の示す情報と決済可能期間の示す情報とが規定されればよい。   In the above-described embodiment, the date and time are indicated when the settlement is requested. However, the time when the settlement is requested may be any time when the settlement is requested. For example, the time may be indicated. Similarly, the settlement possible period may be a predetermined period, for example, not limited to a period from a specific time to a specific time in a day, but may be a period from a specific day to a specific day. There may be. In short, the information indicating the settlement request and the information indicating the settlement possible period may be defined so that it can be determined whether or not the settlement request period is included in the settlement possible period.

・決済許可条件に含まれる条件は、決済可能期間や上限金額に限られない。例えば、決済許可条件には、決済の可能な店舗が含まれてもよい。この場合、情報管理サーバ10は、決済要求に際して支払端末30から決済要求情報として店舗情報を取得し、店舗情報の示す店舗が決済の可能な店舗であるか否かを判断することによって、決済許可条件が満たされているか否かを判定する。なお、決済許可条件には、決済可能期間および上限金額の一方のみが含まれてもよいし、決済可能期間および上限金額の双方が含まれなくてもよい。   -The conditions included in the settlement permission conditions are not limited to the settlement possible period and the maximum amount. For example, the settlement permission condition may include a store where settlement is possible. In this case, the information management server 10 acquires the store information as the payment request information from the payment terminal 30 at the time of the payment request, and determines whether or not the store indicated by the store information is a store that can perform the payment, thereby allowing the payment. It is determined whether the condition is satisfied. Note that the settlement permission condition may include only one of the settlement possible period and the upper limit amount, or may not include both the settlement possible period and the upper limit amount.

・第2実施形態において、認証情報は、利用者ごとに固有の情報であればよく、例えば、暗証番号やパスワード等であってもよいし、利用者がICタグ70を紛失した際に決済許可条件を用いた処理の禁止を行わない前提であれば、利用者が携帯するICタグ70が記憶しているICタグ70の識別情報であってもよい。ただし、認証情報が生体情報である構成では、情報管理サーバ10の処理に際して利用者の的確な本人確認が可能であるため、処理の実行に対するセキュリティが的確に高められる。   In the second embodiment, the authentication information may be information unique to each user, and may be, for example, a personal identification number or a password, or may be settled when the user loses the IC tag 70. As long as the process using the condition is not prohibited, the identification information of the IC tag 70 stored in the IC tag 70 carried by the user may be used. However, in a configuration in which the authentication information is biometric information, it is possible to accurately identify the user at the time of the processing of the information management server 10, so that the security of the execution of the processing is appropriately enhanced.

・代替情報は、クレジットカード番号に対応付けられた情報であれば、トークンを含む数列を示す情報でなくてもよく、例えば、クレジットカード番号が暗号化された情報であってもよい。   If the substitute information is information associated with a credit card number, the substitute information does not need to be information indicating a sequence including a token, and may be, for example, information in which a credit card number is encrypted.

・上記各実施形態では、決済システムがイベント内での支払いに用いられる例を説明したが、決済システムの利用される状況はこれに限られない。決済システムは、例えば、レジャースポット等における商品やサービスの代金の支払いに用いられてもよい。特に、現金やクレジットカードの紛失や盗難の虞の高い状況にて、上記各実施形態の決済システムが用いられると、こうした虞を低減することができるため、有益である。   In each of the above embodiments, the example in which the payment system is used for payment in the event has been described, but the situation in which the payment system is used is not limited to this. The settlement system may be used, for example, to pay for a product or service at a leisure spot or the like. In particular, in a situation where there is a high risk of loss or theft of cash or a credit card, using the settlement system of each of the above embodiments is advantageous because such a risk can be reduced.

10…情報管理サーバ、11…通信部、12…記憶部、12a…条件データ、12b…履歴データ、13…制御部、13a…条件データ管理部、13b…決済可否判定部、20…登録端末、30…支払端末、40…トークン化サーバ、50…決済サーバ、60…クレジットカード、70…ICタグ。   DESCRIPTION OF SYMBOLS 10 ... Information management server, 11 ... Communication part, 12 ... Storage part, 12a ... Condition data, 12b ... History data, 13 ... Control part, 13a ... Condition data management part, 13b ... Payment possibility determination part, 20 ... Registration terminal, Reference numeral 30: payment terminal, 40: tokenization server, 50: settlement server, 60: credit card, 70: IC tag.

Claims (10)

データを記憶する記憶部と、
クレジットカード番号に対応付けられた代替情報と、利用者ごとに固有の認証情報とを含む固有情報を受信する受信部と、
前記固有情報と決済が許可される条件である決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、
決済を要求する端末から、決済の要求される金額である決済要求金額と、照合情報として前記代替情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、
前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、
前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、
前記決済許可条件を用いた処理の禁止の要求を端末から受けることに伴って、当該端末に入力された前記認証情報を前記受信部が受信したとき、前記照合情報を用いずに、前記受信部が受信した前記認証情報と、前記条件データに含まれる前記認証情報との一致を確認することに基づき、一致が確認された前記認証情報に前記条件データにて対応付けられている前記決済許可条件を用いた処理を禁止する認証部と、
を備える情報管理サーバ。
A storage unit for storing data,
A receiving unit that receives unique information including alternative information associated with the credit card number and authentication information unique to each user ;
A registration unit that stores the unique information and a payment permission condition that is a condition under which the payment is permitted in the storage unit as condition data in association with each other;
From the terminal requesting the payment, the payment request amount, which is the amount required for the payment, and the substitute information are received as the collation information, and accordingly, the payment request information indicating the status of the required payment is obtained. An acquisition unit that performs
A determination unit that specifies the payment permission condition associated with the collation information in the condition data, and determines whether the specified payment permission condition is satisfied using the payment request information; ,
An output unit configured to output the settlement request amount when it is determined that the settlement permission condition is satisfied, in association with the alternative information associated with the specified settlement permission condition in the condition data; When,
Along with receiving from the terminal a request to prohibit processing using the settlement permission condition, when the receiving unit receives the authentication information input to the terminal, the receiving unit does not use the verification information. Based on confirming that the received authentication information and the authentication information included in the condition data match, the settlement permission condition associated with the confirmed authentication information in the condition data. An authentication unit that prohibits processing using
An information management server comprising:
前記決済許可条件は、決済が許可される期間を含み
前記決済要求情報は、決済の要求されている時を含む
請求項1に記載の情報管理サーバ。
The information management server according to claim 1, wherein the settlement permission condition includes a period during which settlement is permitted, and the settlement request information includes a time when settlement is requested.
前記決済許可条件は、決済が許可される上限金額を含み
前記決済要求情報は、前記決済要求金額を含む
請求項1または2に記載の情報管理サーバ。
The information management server according to claim 1, wherein the settlement permission condition includes an upper limit amount for which settlement is permitted, and the settlement request information includes the settlement request amount.
前記判定部は、
前記決済許可条件が満たされていると判定したとき、前記決済要求金額を前記代替情報と対応付けて履歴データとして前記記憶部に記憶させ、
前記取得部が新たな前記決済要求金額と前記照合情報とを受け付けたとき、当該照合情報を含む前記固有情報に含まれる前記代替情報と前記履歴データにて対応付けられている金額と、前記新たな決済要求金額との合計金額が、前記決済が許可される上限金額以下であるか否かを判定することによって、前記決済許可条件が満たされているか否かを判定する
請求項3に記載の情報管理サーバ。
The determination unit includes:
When it is determined that the settlement permission condition is satisfied, the settlement request amount is stored in the storage unit as history data in association with the substitute information,
When the acquisition unit receives the new payment request amount and the matching information, the replacement information included in the unique information including the matching information and the amount associated with the history data, 4. A determination as to whether or not the settlement permission condition is satisfied, by determining whether or not a total amount of the settlement request amount and the total amount is equal to or less than an upper limit amount at which the settlement is permitted. Information management server.
前記受信部は、前記決済許可条件に含まれる条件の少なくとも一部を受信し、
前記登録部は、前記固有情報と前記受信部が受信した条件である外部取得条件を含む前記決済許可条件とを対応付けて前記条件データとして前記記憶部に記憶させる
請求項1〜4のいずれか一項に記載の情報管理サーバ。
The receiving unit receives at least a part of the conditions included in the settlement permission condition,
5. The storage unit according to claim 1, wherein the registration unit associates the unique information with the payment permission condition including an external acquisition condition, which is a condition received by the reception unit, and stores the condition information as the condition data in the storage unit. An information management server according to claim 1.
前記登録部は、前記受信部が、前記固有情報と新たな前記外部取得条件とを受信したとき、当該固有情報に前記条件データにて対応付けられている前記外部取得条件を、前記新たな外部取得条件に変更する
請求項5に記載の情報管理サーバ。
The registration unit, when the receiving unit receives the unique information and the new external acquisition condition, sets the external acquisition condition associated with the unique information in the condition data to the new external acquisition condition. The information management server according to claim 5, wherein the information management server is changed to an acquisition condition.
前記外部取得条件は、決済が許可される上限金額であり、
前記登録部は、前記判定部が前記上限金額の超過によって前記決済許可条件が満たされていないと判定したとき、前記外部取得条件の変更を受け付ける
請求項6に記載の情報管理サーバ。
The external acquisition condition is an upper limit amount for which settlement is permitted,
The information management server according to claim 6, wherein the registration unit accepts a change in the external acquisition condition when the determination unit determines that the settlement permission condition is not satisfied due to the exceeding of the upper limit amount.
前記条件データにて、複数の前記固有情報の各々に前記決済許可条件が対応付けられ、前記複数の固有情報には、同一のクレジットカード番号に対応付けられた互いに異なる代替情報を含む前記固有情報が含まれる
請求項1〜のいずれか一項に記載の情報管理サーバ。
In the condition data, the settlement permission condition is associated with each of the plurality of unique information, and the plurality of unique information includes different substitute information associated with the same credit card number. The information management server according to any one of claims 1 to 7 .
前記代替情報は、トークンを含む数列を示す
請求項1〜のいずれか一項に記載の情報管理サーバ。
The information management server according to any one of claims 1 to 8 , wherein the substitute information indicates a sequence including a token.
クレジットカード番号に対応付けられた代替情報、および、利用者ごとに固有の認証情報を含む固有情報と、決済が許可される条件である決済許可条件に含まれる外部取得条件とを取得する登録端末と、
決済の要求される金額である決済要求金額と、前記代替情報である照合情報とを取得する支払端末と、
前記登録端末および前記支払端末とネットワークを介して接続される情報管理サーバと、を備える決済システムであって、
前記情報管理サーバは、
データを記憶する記憶部と、
前記登録端末から前記固有情報と前記外部取得条件とを受信する受信部と、
前記固有情報と前記決済許可条件とを対応付けて条件データとして前記記憶部に記憶させる登録部と、
前記支払端末から、前記決済要求金額と前記照合情報とを受け付けて、これに伴って、決済の要求されている状況を示す決済要求情報を取得する取得部と、
前記条件データにて前記照合情報に対応付けられている前記決済許可条件を特定し、前記決済要求情報を用いて、特定された前記決済許可条件が満たされているか否かを判定する判定部と、
前記決済許可条件が満たされていると判定された場合における前記決済要求金額を、特定された前記決済許可条件に前記条件データにて対応付けられている前記代替情報と対応付けて出力する出力部と、
前記情報管理サーバに接続された端末から、前記決済許可条件を用いた処理の禁止の要求を受けることに伴って、当該端末に入力された前記認証情報を前記受信部が受信したとき、前記照合情報を用いずに、前記受信部が受信した前記認証情報と、前記条件データに含まれる前記認証情報との一致を確認することに基づき、一致が確認された前記認証情報に前記条件データにて対応付けられている前記決済許可条件を用いた処理を禁止する認証部と、を備える
決済システム。
A registration terminal that acquires substitute information associated with a credit card number, unique information including authentication information unique to each user, and an external acquisition condition included in a payment permission condition that is a condition under which payment is permitted. When,
A payment terminal that obtains a settlement request amount that is an amount required for settlement, and verification information that is the substitute information ,
An information management server connected to the registration terminal and the payment terminal via a network, comprising:
The information management server,
A storage unit for storing data,
A receiving unit that receives the unique information and the external acquisition condition from the registration terminal,
A registration unit that stores the unique information and the settlement permission condition in the storage unit as condition data in association with each other;
From the payment terminal, an acquisition unit that receives the settlement request amount and the collation information, and, along with this, acquires settlement request information indicating a situation where settlement is requested,
A determination unit that specifies the payment permission condition associated with the collation information in the condition data, and determines whether the specified payment permission condition is satisfied using the payment request information; ,
An output unit configured to output the payment request amount when it is determined that the payment permission condition is satisfied, in association with the alternative information associated with the specified payment permission condition in the condition data; When,
When the receiving unit receives the authentication information input to the terminal in response to receiving a request to prohibit processing using the payment permission condition from a terminal connected to the information management server, Without using the information, based on the authentication information received by the receiving unit, based on confirming the match with the authentication information included in the condition data, the authentication information that the match was confirmed in the condition data A payment unit comprising: an authentication unit that prohibits processing using the associated payment permission condition .
JP2015151159A 2015-07-30 2015-07-30 Information management server and payment system Active JP6645064B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015151159A JP6645064B2 (en) 2015-07-30 2015-07-30 Information management server and payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015151159A JP6645064B2 (en) 2015-07-30 2015-07-30 Information management server and payment system

Publications (2)

Publication Number Publication Date
JP2017033190A JP2017033190A (en) 2017-02-09
JP6645064B2 true JP6645064B2 (en) 2020-02-12

Family

ID=57988893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015151159A Active JP6645064B2 (en) 2015-07-30 2015-07-30 Information management server and payment system

Country Status (1)

Country Link
JP (1) JP6645064B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11201912934XA (en) * 2017-06-28 2020-01-30 Goldman Sachs Bank Usa Interface-specific account identifiers
JP6433573B1 (en) * 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 Information management system, program and method
JP7101379B2 (en) * 2018-02-28 2022-07-15 ルミーズ株式会社 Payment system
JP2019211834A (en) * 2018-05-31 2019-12-12 株式会社テイパーズ Commodity selling system and method in event site
KR102005554B1 (en) * 2018-08-09 2019-07-30 주식회사 센스톤 Method and system for providing financial transaction using empty card
EP3975146A4 (en) * 2019-05-21 2022-07-06 Sony Group Corporation Information processing device, information processing terminal, information processing method, and program
CN114467108A (en) * 2019-08-30 2022-05-10 森斯通株式会社 Transaction system, method and program based on virtual code
WO2021040462A1 (en) * 2019-08-30 2021-03-04 주식회사 센스톤 Method, program and system for providing virtual corporate card-based financial transaction

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001067396A (en) * 1999-08-30 2001-03-16 Serufu:Kk Temporary settling number system, managing device of temporary settling number and computer-readable recording medium
JP2011095870A (en) * 2009-10-28 2011-05-12 Hitachi Consumer Electronics Co Ltd Settlement system, and mobile terminal, management server and payment processing terminal used for the same
JP2011209861A (en) * 2010-03-29 2011-10-20 Fujitsu Frontech Ltd Transaction method and transaction system
JP2015055952A (en) * 2013-09-11 2015-03-23 大日本印刷株式会社 Settlement system, settlement method, authentication server, authentication method, and program

Also Published As

Publication number Publication date
JP2017033190A (en) 2017-02-09

Similar Documents

Publication Publication Date Title
JP6645064B2 (en) Information management server and payment system
KR102044747B1 (en) Method for providing user authentication service based on blockchain
RU2713703C2 (en) Advance authorization of digital requests
US20160155114A1 (en) Smart communication device secured electronic payment system
JP6849444B2 (en) Authentication device, authentication system, authentication method and program
JP2015518614A (en) System and method for data and identity verification and authentication
JP2016512636A (en) Tokenized payment service registration
US20140089076A1 (en) Dual Device Security for Loyalty and Other Transactions
TWI689879B (en) Service providing system, storage medium storing a computer program used therefor, and control method of service providing system
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
CN109741070B (en) Account management method and device based on network certificate
KR20110114872A (en) System and method for unified authorization
KR101002010B1 (en) Payment system using smart card and method thereof
CA3154449C (en) A digital, personal and secure electronic access permission
JP7096386B2 (en) Authentication device, authentication system, authentication method and program
US9009807B2 (en) Smart device lockout
KR20190126652A (en) Electronic wallet system for electronic signature based on block chain
JP2010191679A (en) Membership card management system
KR20210014458A (en) Method for providing integrated authentication service based on blockchain
KR20210017308A (en) Method for providing secondary authentication service using device registration and distributed storage of data
JP7171977B1 (en) digital authentication system
KR102468511B1 (en) Method for paying with contactless payment card based on decentralized identifier of blockchain network, and mobile device using them
Alaoui et al. Secure Approach for Net Banking by Using Fingerprint Authentication in Distributed J2EE Technology
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method
KR20210014457A (en) Method for providing data cloud service using blockchain-based data distribution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191223

R150 Certificate of patent or registration of utility model

Ref document number: 6645064

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250