JP6888155B1 - 決済システムおよび決済方法 - Google Patents

決済システムおよび決済方法 Download PDF

Info

Publication number
JP6888155B1
JP6888155B1 JP2020115232A JP2020115232A JP6888155B1 JP 6888155 B1 JP6888155 B1 JP 6888155B1 JP 2020115232 A JP2020115232 A JP 2020115232A JP 2020115232 A JP2020115232 A JP 2020115232A JP 6888155 B1 JP6888155 B1 JP 6888155B1
Authority
JP
Japan
Prior art keywords
information
payment
store
terminal
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020115232A
Other languages
English (en)
Other versions
JP2021152849A (ja
Inventor
史郎 青木
史郎 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Application granted granted Critical
Publication of JP6888155B1 publication Critical patent/JP6888155B1/ja
Publication of JP2021152849A publication Critical patent/JP2021152849A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】店舗側に多くの負担をかけることなく、ユーザスキャン方式のQRコード決済の不正利用を防止すること。【解決手段】決済システムでは、スマートフォン20が、店舗のQRコードを読み取り、該QRコードに関する情報と店舗に対する支払額に関する支払情報とをサーバ10に送信する。そして、サーバ10が、QRコードに関する情報とともに、支払情報をスマートフォンから受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。続いて、スマートフォン20が、サーバから受信した判別情報をQRコードとして表示する。そして、端末30が、スマートフォン20によって表示されたQRコードを読み取り、読み取ったQRコードに含まれる情報を端末30の店舗に対応する復号鍵で復号し、復号された情報を表示する。【選択図】図1

Description

本発明は、決済システムおよび決済方法に関する。
近年になり、現金ではなくスマートフォン等で支払いを行うQR(Quick Response)コード(登録商標)を用いた支払い方法が普及してきている。QRコード決済に関しては、大きく分けて2種類の手法が存在する。一つはストアースキャン方式と言われている方式で、顧客が自らのスマートフォンに支払い用のQRコードを表示させて、店舗はそのQRコードを読みとり、決済サーバに通信回線を用いてアクセスし、承認・決済を実施するものである。この決済方式は基本的に従来のクレジットカードによる決済と同じであり、クレジットカードがQRコードに替わったものと考えてよい。
もう一つは、ユーザスキャン方式と呼ばれるものである。これは、顧客が店舗に設置されてあるQRコードをスマートフォンのアプリケーションで読み取り、支払額を入力するものである。スマートフォンのアプリケーションでは、読み取った店舗のQRコードから支払い先と支払額をサーバに登録する。店員は顧客がスマートフォンの画面から支払い操作を完了することをチェックすることで、自らの店舗の口座に入金がされることを確認するものである。この方式の場合、店舗は支払い用のQRコードを配置しておくだけで良く、端末等の特別な設備が不要である。店員も自ら端末を操作したり、金額を入力したりする必要がない。顧客が行うスマートフォンの操作を確認するだけで支払処理が完了される為、特に中小の店舗や個人商店に普及している。
特開2016−103768号公報
しかしながら、従来のユーザスキャン方式は店舗側に負担が少なく、運用も容易である為、広く普及してきてはいるが、不正な利用が問題となってきている。不正な利用の代表的なものの一つは、店舗に設置されてあるQRコードの上に、犯罪者が自身の支払い用のQRコードを張り付けることで、本来は店舗に入金されるはずの金額が、犯罪者の口座に支払われるというものである。顧客としてもスマートフォンで読み取ったQRコードが別の店舗のものであるはと気づかず、通常の支払い処理を実施したと思うケースが多い。また、店舗側は本来入金されるはずであった金額が入金されていないことを、時間がたってから気づき、不正なQRコードが張り付けてあったと認識することも多い。
もう一つの不正は、顧客が自らのスマートフォンに、偽のアプリケーションをインストールし、店員にはあたかも本来の支払いと同じような画面を見せることで、支払いが行われたと店員を騙す方法である。
これらの犯罪を防止する手段として、決済事業者が、支払いが完了した際にSMS(Short Message Service)等で支払い完了通知を店舗に送ることが考えられる。つまり、顧客が支払い処理完了後、店員のスマートフォンにSMS等に来る通知を確認することで、正当な決済が行われたことを確認できるのである。しかし、この方式だと以下の問題点があった。
一つは、確認に時間と手間がかかるということである。顧客がスマートフォンを操作して決済の完了がなされた後で、サーバからSMSが送信されるが、店員のスマートフォンに通知が届くまで時間がかかる。また店員も支払いの都度、スマートフォンを確認する必要がある。SMSの到着を音声で通知する方式も存在するが、音自体は誰でも出すことが可能であり不正が起こりうる。
また、複数の人が短い時間の間に支払処理を処理した際は、誰の支払いに関する通知かを判別できないこともある。多くの人が次々に支払い処理を行うような店舗では、SMSの到着と確認まで次の顧客の支払い処理を待ってもらう必要があり、顧客を待たせてしまう。またSMSは多くの携帯事業者では送信する都度、発信者側(決済事業者)に通信料金が発生し、決済手数料として店舗側に追加される。このような理由により、SMSによる確認が現実的に難しい場合も多い。
上述した課題を解決し、目的を達成するために、本発明の決済システムは、サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗から提示された第一のコードを前記第一の端末で読み取って決済を行う決済システムであって、前記サーバは、前記第一のコードに関する情報とともに、前記店舗に対する支払額に関する支払情報を前記第一の端末から受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、前記生成部によって生成された判別情報を前記第一の端末に送信する通信部とを備え、前記第一の端末は、前記第一のコードを読み取る読取部と、前記読取部によって読み取れられた第一のコードに関する情報と前記支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、前記通信部によって受信された判別情報を第二のコードとして通知する通知部とを備え、前記第二の端末は、前記第一の端末によって通知された第二のコードを取り込む取込部と、前記取込部によって取り込まれた第二のコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号する復号化部と、前記復号化部によって復号された情報を通知する通知部とを備えることを特徴とする。
また、本発明の決済方法は、サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗から提示された第一のコードを前記第一の端末で読み取って決済を行う決済システムが実行する決済方法であって、前記第一の端末が、前記第一のコードを読み取る工程と、前記第一の端末が、読み取った前記第一のコードに関する情報と前記店舗に対する支払額に関する支払情報とを前記サーバに送信する工程と、前記サーバが、前記第一のコードに関する情報とともに、前記支払情報を前記第一の端末から受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する工程と、前記第一の端末が、前記サーバから受信した判別情報を第二のコードとして通知する工程と、前記第二の端末が、前記第一の端末によって通知された第二のコードを取り込む工程と、前記第二の端末が、取り込んだ第二のコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号する工程と、前記第二の端末が、復号した情報を通知する工程とを含むことを特徴とする。
本発明によれば、店舗側に多くの負担をかけることなく、ユーザスキャン方式のQRコード決済の不正利用を防止することができるという効果を奏する。
図1は、第1の実施形態に係る決済システムの一例を示すブロック図である。 図2は、第1の実施形態に係る決済システムの概要を示す図である。 図3は、第1の実施形態に係るサーバの構成例を示すブロック図である。 図4は、第1の実施形態に係る端末の構成例を示すブロック図である。 図5は、第1の実施形態に係る決済システムの決済処理の一例を説明する図である。 図6は、第1の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図7は、第2の実施形態に係るサーバの構成例を示すブロック図である。 図8は、第2の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図9は、第2の実施形態の変形例に係る決済システムの概要を示す図である。 図10は、第2の実施形態の変形例に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図11は、第3の実施形態に係るサーバの構成例を示すブロック図である。 図12は、第3の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図13は、その他の実施形態に係るサーバの構成例を示すブロック図である。 図14は、その他の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図15は、第4の実施形態に係る決済システムの一例を示すブロック図である。 図16は、第4の実施形態に係るネットショップサーバの構成例を示すブロック図である。 図17は、第4の実施形態に係る決済システムの決済処理を説明する図である。 図18は、第4の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。 図19は、プログラムを実行するコンピュータを示す図である。
以下に、本願に係る決済システムおよび決済方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る決済システムおよび決済方法が限定されるものではない。
[第1の実施形態]
以下の実施形態では、第1の実施形態に係る決済システムの構成、サーバ10の構成、端末30の構成、決済システムにおける処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
[決済システムの構成]
図1は、第1の実施形態に係る決済システムの一例を示すブロック図である。第1の実施形態に係る決済システムは、決済を管理するサーバ10と、ユーザ(適宜、「顧客」と記載)が所有するスマートフォン(第一の端末)20と、店舗側の端末(第二の端末)30とを有する。また、サーバ10とスマートフォン20とは、通信回線40を介して通信を行うものとする。なお、図1に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。
決済システムは、店舗に設置されたQRコードをスマートフォン20で読み取って決済を行うユーザスキャン方式のシステムである。ここで、まず、図2を用いて、第1の実施形態に係る決済システムの概要を説明する。図2は、第1の実施形態に係る決済システムの概要を示す図である。図2に例示するように、ユーザが店舗で買い物をする際に、スマートフォン20にインストールされた本実施形態の決済処理を行うためのアプリケーションを起動し、店舗のQRコードを読み取る(図2の(1)参照)。そして、スマートフォン20は、サーバ10にアクセスし、ユーザの入力操作による支払額の入力を受け付ける。
サーバ10は、店舗のQRコードに関する情報と支払額を含む決済要求をスマートフォン20から受信すると、決済対象の店舗を特定する。そして、サーバ10は、特定した店舗の情報(例えば、店舗名)や支払額を含む所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化し、暗号化した情報を含む判別情報を生成し、スマートフォン20に送信する(図2の(2)参照)。
そして、スマートフォン20は、サーバ10から送信された判別情報をQRコードとして表示する。図2の例では、スマートフォン20は、サーバ10から送信されたQRコードとともに、店舗名「○○商店」、支払額「1500円」、および、支払ボタンを表示している。店舗の店員は、端末30でユーザのスマートフォン20に表示されたQRコードを読込む操作を行う。店舗の端末30は、ユーザのスマートフォン20に表示されたQRコードが読込まれると、QRコードの真偽判定を行う(図2の(3)参照)。
この結果、QRコードが正当なものであると判定された場合には、店員は、ユーザに支払ボタンを押してもらい、スマートフォン20の画面を確認することで、支払い完了を確認する(図2の(4)参照)。その後、店員は、ユーザに購入した商品を渡す。なお、一連の決済処理の流れは、あくまで一例であり、これに限定されるものではない。例えば、支払ボタンを押すタイミングは、これより前のタイミングでもよく、支払完了後に店員がスマートフォン20の画面を確認するようにしてもよい。
サーバ10は、店舗に設置されたQRコードをスマートフォン20で読み取って決済を行う決済システムに加盟している店舗の情報と、該決済システムを利用しているユーザの情報と、該決済システムを利用して行われた決済の情報とを管理するサーバ装置である。なお、サーバ10の詳しい構成例については、図3を用いて後述する。
スマートフォン20は、ユーザが所有する端末装置である。スマートフォン20には、QRコード決済システムを利用するためのアプリケーションがインストールされている。スマートフォン20は、アプリケーションのインストールの際には、ユーザの操作により、ユーザ名、ユーザの年齢、性別、住所等のプロファイルが登録され、該プロファイルがサーバ10に格納される。スマートフォン20は、入力部21、読取部22、通信部23および通知部24を有する。
入力部21は、ユーザの操作に応じて各種入力データを受け付ける。例えば、入力部21は、ユーザの入力操作により入力された支払額を受け付ける。読取部22は、QRコードを読み取る。例えば、読取部22は、ユーザが店舗で買い物をする際に、スマートフォン20にインストールされたアプリケーションが起動され、ユーザがQRコードをスマートフォン20のカメラで撮像することで、店舗に設置されたQRコードを読み取る。店舗に設置されたQRコードには、少なくとも店舗を特定する情報が含まれている。
通信部23は、読取部22によって読み取れられた店舗のQRコードに関する情報と支払情報を決済要求としてサーバ10に送信し、サーバ10から送信された判別情報を受信する。ここで支払情報とは、例えば、ユーザの入力操作により入力された支払額等である。また、ここで判別情報とは、サーバ10により店舗に対応する暗号鍵で暗号化された情報であって、例えば、タイムスタンプ、カウンタ、支払額、店舗名、決済番号等を含むものとする。なお、店舗のQRコードに関する情報とは、スマートフォンが読み取ったQRコードそのものでもよいし、データに変換されたQRコード情報であってもよい。
通知部24は、通信部23によって受信された判別情報をQRコード(第二のQRコード)として通知する。例えば、通知部24は、QRコードとともに、店舗名、支払額、支払ボタンを表示する。
端末30は、店舗側の端末30であり、例えば、専用の端末であってもよいし、スマートフォン、携帯電話機、PDA、タブレット型PC等の情報処理装置であってもよい。端末30は、店舗の店員によって使用され、スマートフォン20に表示されたQRコードを取り込み、QRコードが取り込まれると、自店舗の復号鍵を用いて復号し、復号化した情報を表示する。
そして、店員が表示された情報をチェックすることで、スマートフォン20に表示されたQRコードの真贋を判別する。なお、端末30が、自店舗の復号鍵を用いて、適切な復号化を行うことができたか否かを判別することで、スマートフォン20に表示されたQRコードの真贋を自動で判別するようにしてもよい。なお、端末30の詳しい構成例については、図4を用いて後述する。
[サーバの構成]
次に、図3を用いて、サーバ10の構成を説明する。図3は、第1の実施形態に係るサーバの構成例を示すブロック図である。図3に示すように、サーバ10は、通信処理部11、制御部12および記憶部13を有する。以下にサーバ10が有する各部の処理を説明する。
通信処理部11は、接続される装置との間でやり取りする各種情報に関する通信を制御する。例えば、通信処理部11は、店舗のQRコードと支払情報をスマートフォン20から受信する。また、通信処理部11は、後述する生成部12bによって生成された判別情報をスマートフォン20に送信する。
また、記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納し、店舗情報記憶部13a、顧客情報記憶部13bおよび決済情報記憶部13cを有する。例えば、記憶部13は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
店舗情報記憶部13aは、決済システムに加盟している店舗の情報を記憶する。例えば、店舗情報記憶部13aは、店舗を識別する店舗IDに対応付けて、店舗名と店舗ごとに異なる暗号鍵を記憶する。なお、店舗情報記憶部13aが記憶する店舗の情報にいては、特に限定されるものではない。
顧客情報記憶部13bは、決済システムを利用しているユーザの情報を記憶する。例えば、顧客情報記憶部13bは、ユーザを識別するユーザIDに対応付けて、ユーザ名、ユーザの年齢、性別、住所等のユーザ情報を記憶する。なお、顧客情報記憶部13bに記憶される情報は、例えば、スマートフォンに本実施形態の決済処理を行うためのアプリケーションがインストールされた際に、ユーザにより入力された情報であってもよいし、外部のサーバ等から取得された情報であってもよい。なお、顧客情報記憶部13bが記憶するユーザの情報にいては、特に限定されるものではない。
決済情報記憶部13cは、決済に関する情報を記憶する。例えば、決済情報記憶部13cは、ユーザごとに本決済システムを利用したことにより支払う支払金額と、店舗ごとにユーザが本決済システムを利用したことにより受け取る受取金額とを記憶する。なお、決済情報記憶部13cが記憶する決済に関する情報にいては、特に限定されるものではない。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部12は、取得部12aおよび生成部12bを有する。ここで、制御部12は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
取得部12aは、店舗のQRコードと支払額を含む決済要求をスマートフォン20から受信すると、店舗のQRコードから店舗を特定し、店舗の情報を店舗情報記憶部13aから取得する。例えば、取得部12aは、店舗のQRコードに店舗IDが含まれている場合には、店舗IDに対応する店舗名と暗号鍵を店舗情報記憶部13aから取得する。
また、取得部12aは、ユーザと店舗と支払額とを基に、決済情報記憶部13cに記憶された決済情報を更新する。例えば、取得部12aは、ユーザの支払額の情報を追加するとともに、支払合計額を更新して決済情報記憶部13cに格納する。また、例えば、取得部12aは、店舗の受取金額の情報を追加するとともに、受取合計額を更新して決済情報記憶部13cに格納する。
生成部12bは、店舗のQRコードに関する情報とともに、店舗に対する支払額に関する支払情報をスマートフォン20から受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
例えば、生成部12bは、スマートフォン20からQRコードと支払情報を受信した場合には、取得部12aによって取得された店舗情報、タイムスタンプ、カウンタ、支払額、決済番号等の情報を、取得部12aによって取得された暗号鍵を用いて暗号化し、暗号化した情報を判別情報として生成する。そして、例えば、生成部12bは、生成した判別情報を支払い処理に必要な情報と一緒に通信処理部11を介してスマートフォン20に送信する。
[端末の構成]
次に、図4を用いて、端末30の構成を説明する。図4は、第1の実施形態に係る端末装置の構成例を示すブロック図である。図4に示すように、端末30は、入力部31、出力部32、制御部33および記憶部34を有する。以下に端末30が有する各部の処理を説明する。
入力部31は、カメラ、キーボード等を含み、利用者の操作に応じて各種入力データを受け付ける。出力部32は、音声出力機能を有するスピーカ、ディスプレイ等を含む。出力部32は、制御部33の制御により、ユーザに対してスピーカから音声を出力したり、ディスプレイに情報を表示したりする。また、タッチパネルのように、入力部31と出力部32とが一体の装置であってもよい。
また、記憶部34は、制御部33による各種処理に必要なデータおよびプログラムを格納し、復号鍵記憶部34aを有する。例えば、記憶部34は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
復号鍵記憶部34aは、自端末30が設置されている店舗に対応する復号鍵を記憶する。つまり、復号鍵記憶部34aは、サーバ10により自端末が30の店舗に対応する暗号鍵で暗号化された情報を、復号化するための復号鍵を記憶する。
制御部33は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部33、取込部33a、復号化部33b、および通知部33cを有する。ここで、制御部33は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
取込部33aは、スマートフォン20によって通知されたQRコードを取り込む。例えば、取込部33aは、店舗の店員が端末30でユーザのスマートフォン20に表示されたQRコードを読込む操作を行うと、ユーザのスマートフォン20に表示されたQRコードが取り込む。
復号化部33bは、取込部33aによって取り込まれたQRコードに含まれる情報を自端末30の店舗に対応する復号鍵で復号する。例えば、復号化部33bは、取込部33aによってQRコードが読み込まれると、復号鍵記憶部34aから自店舗の復号鍵を読み出し、該復号鍵を用いてQRコードを復号化する。
また、例えば、復号化部33bは、取込部33aによって取り込まれたQRコードに含まれる情報を端末30の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、QRコードの真贋を判別するようにしてもよい。復号化部33bは、真贋の判別に関して、あらかじめ登録されてある文言が含まれているか否に応じて判別してもよいし、タイムススタンプが端末30のタイムスタンプとずれていないかを確認する方法でもよいし、通番が過去に処理したものでないかを確認する方式でもよい。つまり、復号化部33bが、復号鍵を用いて、適切な復号化を行うことができたか否かを判別することで、スマートフォン20に表示されたQRコードの真贋を自動で判別することができる。
通知部33cは、復号化部33bによって復号された情報を通知する。例えば、通知部33cは、復号化部33bによって復号された情報として、店舗名、支払額等を表示する。また、通知部33cは、復号化部33bによって判別されたQRコードの真贋の結果をさらに表示するようにしてもよい。つまり、通知部33cは、復号化部33bがQRコードの真贋を自動で判別した場合には、スマートフォン20に表示されたQRコードが正当であるか否かをさらに表示するようにしてもよい。
ここで、図5を用いて、第1の実施形態に係る決済システムの決済処理の一例を説明する。図5は、第1の実施形態に係る決済システムの決済処理を説明する図である。図5に例示するように、店舗では、ユーザはスマートフォン20で店頭に設置されたQRコード(店頭QRコード)をアプリケーションで読み込み、サーバ10にアクセスして決済要求を通知する。
サーバ10では、暗号化機能にて事前に登録されてある店舗の暗号鍵を用いて、店舗に送信する情報を暗号化して判別情報を生成し、支払い処理に必要な情報と一緒にスマートフォン20に送信する。この判別情報には、特に限定されるものではなく、店舗の店名等の事前に決められた情報を含めてもよいし、タイムスタンプや通番を含めてもよいし、顧客が入力した支払額を含めてもよい。
スマートフォン20では、受信した判別情報をQRコードに変換して、支払い処理の画面と一緒にスマートフォン20の画面に表示させ、店舗に設置された端末30に取り込ませる。端末30では、取り込んだ判別情報をあらかじめ登録されてある復号鍵で復号化し、真贋判別機能にて真贋を判別し、その結果を表示したり、音や光で店員に通知したりする。真贋の判別に関しては、あらかじめ登録されてある文言が含まれていることでもよいし、判別情報に含まれているタイムススタンプが端末のタイムスタンプとずれていないかを確認する方法でもよい。また通番が過去に処理したものでないかを確認する方式でもよい。そして、店員が端末30による結果を確認の上、顧客にスマートフォン20での支払い処理を促し、支払い処理の画面から手続きの完了を確認することで、決済処理が完了する。
このように、第1の実施形態に係る決済システムでは、顧客のスマートフォン20は、店舗毎に異なる暗号鍵を用いて暗号化された情報を、画面にQRコードとして表示するものである。また、店舗では店舗が所有する端末30で、顧客が表示したQRコードを復号合化し、内容をチェックすることで、自身の店舗への支払いであることを確認するものである。
例えば、店頭に他の店舗のQRコードが不正に張り付けられていた場合、顧客が表示するスマートフォンのQRコードは、本来の暗号鍵とは異なる暗号鍵にて暗号化される為、店頭の端末で復号化しても本来の正しい値にはならない。結果として不正がチェックできる。また、偽のアプリケーションを作成したとしても、店舗毎に異なる暗号鍵を知らない限り、正しいQRコードを表示できない。過去に支払った際に表示したQRコードを記録しておき、支払い時にそのQRコードを表示することは可能であるが、暗号化される情報の中に、タイムスタンプや支払い金額、決済の通番等を含めておけば、不正が発覚する確率が高まるのである。
[決済システムの処理手順]
次に、図6を用いて、第1の実施形態に係る決済システムにおける処理の手順の例を説明する。図6は、第1の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図6に示すように、決済システムのスマートフォン20は、店頭に設置されたQRコードを読み込み(ステップS101)、サーバ10にアクセスして決済要求を送信する(ステップS102)。そして、サーバ10は、所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化する(ステップS103)。例えば、サーバ10は、店舗名や支払額を含む所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化し、暗号化した情報を含む判別情報を生成する。そして、サーバ10は、判別情報をスマートフォン20に送信する(ステップS104)。
スマートフォン20は、判別情報をQRコードとして表示する。例えば、スマートフォン20は、サーバ10から受信した判別情報をQRコードに変換し、支払い処理と一緒に画面に表示する(ステップS105)。そして、店舗の端末30は、スマートフォン20に表示されたQRコードを取り込む(ステップS106)。
その後、端末30は、取り込んだQRコードを予め登録されている自装置の復号鍵で復号化し(ステップS107)、真贋判別機能で真贋を判別する(ステップS108)。そして、端末30は、真贋を判別した結果を表示する(ステップS109)。ここで、店員は端末30による結果を確認の上、正当なQRコードである場合には、顧客にスマートフォン20での支払い処理を促す。スマートフォン20では、顧客による支払ボタンが押下されると、支払処理を完了させ(ステップS110)、支払が完了したことをサーバ10に通知する(ステップS111)。
[第1の実施形態の効果]
第1の実施形態に係る決済システムでは、スマートフォン20が、店舗のQRコードを読み取り、該QRコードに関する情報と店舗に対する支払額に関する支払情報とをサーバ10に送信する。そして、サーバ10が、QRコードに関する情報とともに、支払情報をスマートフォンから受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。続いて、スマートフォン20が、サーバから受信した判別情報をQRコードとして表示する。そして、端末30が、スマートフォン20によって表示されたQRコードを取り込み、取り込んだQRコードに含まれる情報を端末30の店舗に対応する復号鍵で復号し、復号された情報を表示する。
これにより、決済システムでは、店舗側に多くの負担をかけることなく、ユーザスキャン方式のQRコード決済の不正利用を防止することが可能である。つまり、決済システムでは、ユーザスキャン方式のQRコード決済のメリットを生かしつつ、低コストで不正な利用を防止することが可能となる。
例えば、店頭に設置する端末30は、事前に決められた復号鍵にて復号し、フォーマットを確認するだけでよく、通信機能は必要ない。処理も端末30内で完了することから、即時に確認が可能である。顧客が店頭に設置されてある端末30に自らQRコードを取り込ませ、端末の表示画面や端末から発せられる音や光等を店員がチェックした後で、支払い操作を確認する流れであれば、店員の手間も増えない。また、万が一、暗号鍵が盗まれてしまった場合であっても、鍵を変更すれば、それ以降の不正はできない。
また、店頭に置く端末30は、通信機能を有する必要はなく、QRコードを取り込んで復号化し、内容をチェックするだけで良い為、スマートフォンやタブレット端末等にアプリケーションを搭載するだけで実現可能であり、新規に製造する場合であっても、コスト的にも低価格での製造が可能である。
[第2の実施形態]
上述した第1の実施形態で説明した決済処理に電子クーポンを利用できるようにしてもよい。以下では、第2の実施形態に係る決済システムにおいて、ユーザ(顧客)が電子クーポンを利用する場合について説明する。なお、第1の実施形態に係る決済システムと同様の構成や処理については説明を省略する。まず、第2の実施形態に係る決済システムの概要について説明する。
第2の実施形態に係る決済システムでは、店舗において、顧客がクーポンサーバを確認し、欲しいクーポンが見つかった場合、スマートフォン20で店頭に設置されたQRコードを読み込み、通信回線を経由してサーバ10Aにアクセスする。サーバ10Aでは、暗号化機能にて事前に登録されてある店舗の暗号鍵を用いて、店舗に送信する情報を暗号化して判別情報を生成し、クーポンの情報(商品名や値引き額等)と一緒にスマートフォン20に送信する。判別情報は値引きする商品の名称やメーカー名を含めてもよいし、値引額でもよいし、タイムスタンプや通番を含めてもよい。
スマートフォン20では、受信した判別情報をQRコードに変換して、クーポンの情報と一緒にスマートフォン20の画面に表示させ、店舗に設置された端末30に取り込ませる。端末30では、取り込んだ判別情報をあらかじめ登録されてある復号鍵で判別情報に復号化し、真贋判別機能にて真贋を判別し、その結果を表示したり、音や光で店員に通知したりする。真贋の判別に関しては、あらかじめ登録されてある文言が含まれていることでも良いし、Zに含まれているタイムススタンプが端末Dのタイムスタンプとずれていないかを確認する方法でもよい。また通番が過去に処理したものでないかを確認する方式でもよい。
店員は端末30による結果を確認の上、顧客にクーポンの利用完了処理を実施させ、顧客のスマートフォン20の画面に表示されたクーポンの金額を支払額から値引いて請求する。サーバ10Aでは、どの店にいくらのクーポンが使われたかを集計する。クーポン発行元は、集計に基づき、店舗が顧客に値引いた金額を、店舗に支払う。
次に、サーバ10Aについて図7を用いて説明する。図7は、第2の実施形態に係るサーバの構成例を示すブロック図である。図7に例示するように、サーバ10Aでは、図2で説明したサーバ10と比較して、クーポン集計部12cとクーポン情報記憶部13dをさらに有する点が異なる。
クーポン情報記憶部13dは、ユーザが使用可能なクーポンの情報を記憶する。また、クーポン情報記憶部13dは、どの店舗にいくらのクーポンが使われたか集計された結果を記憶する。
また、生成部12bは、店舗のQRコードおよび支払情報とともに、さらに、スマートフォン20を所有するユーザが選択したクーポンの情報をスマートフォン20から受信した場合には、クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化し、該暗号化した情報を含む判別情報を生成する。
クーポン集計部12cは、ユーザが使用したクーポンを集計し、集計した結果をクーポン情報記憶部13dに格納する。例えば、クーポン集計部12cは、どの店にいくらのクーポンが使われたかを集計する。また、クーポン集計部12cは、ユーザごとにどのくらいのクーポンが使われたかを集計するようにしてもよい。
次に、図8を用いて、第2の実施形態に係る決済システムにおける処理の手順の例を説明する。図8は、第2の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図8に示すように、決済システムのスマートフォン20は、ユーザによるクーポンサイトから電子クーポンを選択する操作を受け付け(ステップS201)、店頭に設置されたQRコードを読み込み(ステップS202)、サーバ10Aにアクセスして決済要求を送信する(ステップS203)。そして、サーバ10Aは、クーポンにより値引きされる金額を含む所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化する(ステップS204)。そして、サーバ10Aは、判別情報をスマートフォン20に送信する(ステップS205)。
スマートフォン20は、判別情報をQRコードとして表示する(ステップS206)。例えば、スマートフォン20は、サーバ10Aから受信した判別情報をQRコードに変換し、クーポンにより値引きされる金額や店舗名と一緒に画面に表示する。そして、店舗の端末30は、スマートフォン20に表示されたQRコードを取り込む(ステップS207)。
その後、端末30は、取り込んだQRコードを予め登録されている自装置の復号鍵で復号化し(ステップS208)、真贋判別機能で真贋を判別する(ステップS209)。そして、端末30は、真贋を判別した結果を表示する(ステップS210)。ここで、店員は端末30による結果を確認の上、正当なQRコードである場合には、顧客にスマートフォン20での支払い処理を促す。スマートフォン20では、顧客による支払ボタンが押下されると、支払処理を完了させ(ステップS211)、支払が完了したことをサーバ10Aに通知する(ステップS212)。
第2の実施形態に係る決済システムでは、QRコードによる支払いのみならず、クーポンの真贋のチェックにも応用が可能である。従来では、クーポンの利用に関しては、クーポンが正当なものであるかをその都度サーバに照会・確認する手段が必要であったが、本実施形態を利用することで、店舗側は低価格の端末30を設置しさえすれば、真贋をチェックすることが可能である。
[第2の実施形態の変形例]
また、上記では、電子クーポンを利用できる場合を説明したが、雑誌等に印刷されたクーポンを利用できるようにしてもよい。
従来のメーカーが発行するクーポンの代表的なものは以下の流れであった。まず、メーカーは雑誌や新聞等にクーポンを印刷し、顧客は印刷されたクーポンを切り取り、店舗に渡すことで、値引きをうけることができる。店舗は顧客からのクーポンを回収し、メーカーに渡すことで、値引き相当額のメーカーから受け取るというものである。
しかし、この場合、店側には店頭において、クーポンが本物であるかの確認と、クーポンを顧客から回収・保管・集計するという手間が生じる。クーポンを電子化できればその手間がなくなるが、電子化した場合には不正利用のリスクが生ずる。物理的なクーポンであれば複製が難しいが、電子化されたものであれば、画面コピーなど複製が容易である。
具体的には、顧客が商品の購入時にクーポンを利用していないにもかかわらず、悪意のある店舗側があたかもクーポンを利用したかのように店の会計を処理し、メーカーに不正請求を行という店舗側の不正が挙げられる。また物理的なクーポンを店に渡すという流れであれば、同じクーポンを2回利用することはできないが、電子化したクーポンであれば複製が可能である為、何回も値引きを受けるといった顧客側の不正等である。
これを防止する手段として、例えば店舗側の不正を防止する仕組みとしては、クーポンを利用する際には、必ず顧客のスマホがダウンロードしたクーポンしか使えないようにし、同一の顧客の複数利用を防止するという方式が考えられる。店が不正利用をしようとすると、複数のスマホを用意する必要があり、その手間を考慮するとあまり現実的ではない。同一の顧客の複数利用を防止することで、顧客が何回もクーポンを使うことを防止することも可能である。
しかし、店に提示されたクーポンが、既に使われたものかどうかを店頭で確認する為には、その都度、クーポンを管理するサーバに通信回線を利用して問い合わせする必要があり、その費用や照会の時間がかかっていた。このような問題を解決するための手法として、以下に第2の実施形態の変形例に係る決済システムについて説明する。まず、図9を用いて、第2の実施形態の変形例に係る決済システムの概要について説明する。図9は、第2の実施形態の変形例に係る決済システムの概要を示す図である。
例えば、スマートフォン20の読取部22は、店舗のQRコードとともに、クーポンコードをさらに読み取る。例えば、顧客は、雑誌等でクーポンを見つけたて利用する場合、スマートフォン20のアプリケーションでクーポンコードを読み取るとともに、使いたい店頭で店舗のQRコードを読み取り、クーポン発行要求をサーバ10Aに通知してアクセスする。なお、クーポンコードはQRコード化したものとであってもよいし、クーポンコード(数字や文字等のテキスト情報)を顧客がスマートフォン20に直接手入力してもよい。
サーバ10Aの生成部12bは、店頭のQRコードに関する情報および支払情報とともに、さらに、クーポンコードをスマートフォン20から受信すると、クーポンコードに対応するクーポンがまだ利用されていない場合には、該クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
つまり、サーバ10Aでは、受信したクーポンコードを顧客がまだ利用していない場合には、暗号化機能にて事前に登録されてある店舗の暗号鍵を用いて、店舗に送信する情報を暗号化して判別情報を生成し、クーポンの情報(商品名や値引き額等)と一緒にスマートフォンCに送信する。判別情報には、値引きする商品の名称やメーカー名を含めてもよいし、値引き額でもよいし、タイムスタンプや通番を含めてもよい。
スマートフォン20では受信した判別情報をQRコードに変換して、クーポンの情報と一緒にスマートフォン20の画面に表示させ、店舗に設置された端末30に取り込ませる。端末30では、取り込んだ判別情報をあらかじめ登録されてある復号鍵で復号化し、真贋判別機能にて真贋を判別し、その結果を表示したり、音や光で店員に通知したりする。真贋の判別に関しては、あらかじめ登録されてある文言が含まれていることでも良いし、判別情報に含まれているタイムススタンプが端末30のタイムスタンプとずれていないかを確認する方法でもよいし、また通番が過去に処理したものでないかを確認する方式でもよい。
店員は端末30による結果を確認の上、顧客にクーポンの利用完了処理を実施させ、顧客のスマートフォン20の画面に表示されたクーポンの金額を支払額から値引いて請求する。
また、サーバ10Aのクーポン集計部12cは、ユーザが使用した使用済みのクーポンには使用済みフラグを設定する。例えば、サーバ10Aでは、通知を受け取ると、顧客が利用したクーポンについて、利用済のフラグをたて、その後に顧客が利用できないようにクーポン情報記憶部13dのクーポン情報を変更する。また、サーバ10Aは、どの店にいくらのクーポンが使われたかを集計する。クーポン発行元(図示せず)は、集計に基づき、店舗が顧客に値引いた金額を、店舗に支払う。
次に、図10を用いて、第2の実施形態の変形例に係る決済システムにおける処理の手順の例を説明する。図10は、第2の実施形態の変形例に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図10に示すように、決済システムのスマートフォン20は、雑誌に印刷されたクーポンコードを読み込み(ステップS301)、店頭に設置されたQRコードを読み込み(ステップS302)、サーバ10Aにアクセスして決済要求を送信する(ステップS303)。そして、サーバ10Aは、受信したクーポンコードを顧客がまだ利用していない場合には、クーポンにより値引きされる金額を含む所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化する(ステップS304)。そして、サーバ10Aは、判別情報をスマートフォン20に送信する(ステップS305)。
スマートフォン20は、判別情報をQRコードとして表示する(ステップS306)。例えば、スマートフォン20は、サーバ10Aから受信した判別情報をQRコードに変換し、クーポンにより値引きされる金額や店舗名と一緒に画面に表示する。そして、店舗の端末30は、スマートフォン20に表示されたQRコードを取り込む(ステップS307)。
その後、端末30は、取り込んだQRコードを予め登録されている自装置の復号鍵で復号化し(ステップS308)、真贋判別機能で真贋を判別する(ステップS309)。そして、端末30は、真贋を判別した結果を表示する(ステップS310)。ここで、店員は端末30による結果を確認の上、正当なQRコードである場合には、顧客にスマートフォン20での支払い処理を促す。スマートフォン20では、顧客による支払ボタンが押下されると、支払処理を完了させ(ステップS311)、支払が完了したことをサーバ10Aに通知する(ステップS312)。なお、サーバ10Aでは、通知を受け取ると、顧客が利用したクーポンについて、利用済のフラグをたて、その後に顧客が利用できないようにクーポン情報記憶部13dのクーポン情報を変更する。
このように、第2の実施形態の変形例に係る決済システムでは、店舗側でオンラインでサーバ10Aに接続された端末を用意することなく、クーポンが正式なものか、同一顧客が過去に利用していないかを確認することが可能である。第2の実施形態の変形例に係る決済システムでは、同一顧客が複製して利用することも不可能である為、クーポンの不正利用を防止できるものである。第2の実施形態の変形例に係る決済システムでは、メーカーが発行し店舗に値引き額を後から支払うクーポンに関しても、真贋を簡単に確認することが可能となり、中小の小売店でもポイントやクーポンの利用が可能となる。
[第3の実施形態]
上述した第1の実施形態で説明した決済処理にポイントを利用できるようにしてもよい。以下では、第3の実施形態に係る決済システムにおいて、ユーザ(顧客)がポイントを利用する場合について説明する。なお、第1の実施形態に係る決済システムと同様の構成や処理については説明を省略する。まず、第3の実施形態に係る決済システムの概要について説明する。
店舗では、顧客は自ら所有するポイントを使う場合にスマートフォン20で店頭に設置されたQRコードをアプリケーションにて読み込み、通信回線を経由してサーバ10Bにアクセスした上で、利用するポイント数を入力する。サーバ10Bでは、暗号化機能にて事前に登録されてある店舗の暗号鍵を用いて、店舗に送信する情報を暗号化して判別情報を生成し、ポイントの情報(利用するポイント数等)と一緒にスマートフォンCに送信する。判別情報はポイント事業者名を含めてもよいし利用するポイント数でもよいし、タイムスタンプや通番を含めてもよい。スマートフォン20では受信した判別情報をQRコードに変換して、ポイント情報と一緒にスマートフォン20の画面に表示させ、店舗に設置された端末30に取り込ませる。端末30では、取り込んだ判別情報をあらかじめ登録されてある復号鍵で復号化し、真贋判別機能にて真贋を判別し、その結果を表示したり、音や光で店員に通知したりする。真贋の判別に関しては、あらかじめ登録されてある文言が含まれていることでもよいし、判別情報に含まれているタイムススタンプが端末30のタイムスタンプとずれていないかを確認する方法でもよいし、通番が過去に処理したものでないかを確認する方式でもよい。
店員は、端末30による結果を確認の上、顧客にポイントの利用完了処理を実施させ、顧客のスマートフォンの画面に表示されたポイントの金額を支払額から値引いて請求する。サーバ10Bでは、どの店にいくらのポイントが使われたかを集計する。ポイント発行元は、集計に基づき、店舗が顧客に値引いた金額を、店舗に支払う。
次に、サーバ10Bについて図11を用いて説明する。図11は、第3の実施形態に係るサーバの構成例を示すブロック図である。図11に例示するように、サーバ10Bでは、図2で説明したサーバ10と比較して、ポイント集計部12dとポイント情報記憶部13eをさらに有する点が異なる。
ポイント情報記憶部13eは、ユーザが使用可能なポイントの情報を記憶する。また、ポイント情報記憶部13eは、どの店舗にいくらのポイントが使われたか集計された結果を記憶する。
また、生成部12bは、店舗のQRコードおよび支払情報とともに、さらに、スマートフォン20を所有するユーザが選択したポイントの情報をスマートフォン20から受信した場合には、ポイントにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化し、該暗号化した情報を含む判別情報を生成する。
ポイント集計部12dは、ユーザが使用したポイントを集計し、集計した結果をポイント情報記憶部13eに格納する。例えば、ポイント集計部12dは、どの店にいくらのポイントが使われたかを集計する。また、ポイント集計部12dは、ユーザごとにどのくらいのポイントが使われたかを集計するようにしてもよい。
次に、図12を用いて、第3の実施形態に係る決済システムにおける処理の手順の例を説明する。図12は、第3の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図12に示すように、決済システムのスマートフォン20は、店頭に設置されたQRコードを読み込み(ステップS401)、サーバ10Bにアクセスして決済要求を送信する(ステップS402)。スマートフォン20は、利用するポイント数の入力を受け付け(ステップS403)、利用ポイント数をサーバ10Bに通知する(ステップS404)。
そして、サーバ10Bは、ポイントにより値引きされる金額を含む所定の情報を、店舗ごとに異なる暗号鍵を用いて暗号化する(ステップS405)。そして、サーバ10Bは、判別情報をスマートフォン20に送信する(ステップS406)。
スマートフォン20は、判別情報をQRコードとして表示する(ステップS407)。例えば、スマートフォン20は、サーバ10Bから受信した判別情報をQRコードに変換し、クーポンにより値引きされる金額や店舗名と一緒に画面に表示する。そして、店舗の端末30は、スマートフォン20に表示されたQRコードを取り込む(ステップS408)。
その後、端末30は、取り込んだQRコードを予め登録されている自装置の復号鍵で復号化し(ステップS409)、真贋判別機能で真贋を判別する(ステップS410)。そして、端末30は、真贋を判別した結果を表示する(ステップS411)。ここで、店員は端末30による結果を確認の上、正当なQRコードである場合には、顧客にスマートフォン20での支払い処理を促す。スマートフォン20では、顧客による支払ボタンが押下されると、支払処理を完了させ(ステップS412)、支払が完了したことをサーバ10Bに通知する(ステップS413)。
第3の実施形態に係る決済システムでは、QRコードによる支払いのみならず、ポイントの真贋のチェックにも応用が可能である。従来では、ポイントの消費に関しては、ポイントが正当なものであるかをその都度サーバに照会・確認する手段が必要であったが、本実施形態を利用することで、店舗側は低価格の端末30を設置しさえすれば、真贋をチェックすることが可能である。
(その他の実施形態)
上記した実施形態では最初に店舗を特定する手法として、店舗に設置されているQRコードを顧客が読み込む方式を記載しているが、顧客がスマートフォン20のアプリケーション等で自ら支払い先の店舗を選択することで店舗を特定する方式でもよい。
また、スマートフォン20に表示する暗号化された判別情報に関しては、QRコードにこだわらず、それ以外の画像情報(他の種類のコードやテキスト)でもよい。さらには、Bluetooth(登録商標)のアドバタイズパケットのような無線で送信してもよいし、超音波を利用してもよい。また、数字や文字列として表示し、表示された数字や文字を端末30に手入力しても良い。
復号鍵に関しては、店舗に設置された端末30内に格納してもよいし、POS(Point Of Sales)に接続されているサーバに格納し、POSが判別情報を読み込んだ後でサーバで復号化して、結果をPOSに返す方式でもよい。また、判別情報の中には、決済事業者からの入金番号等、入金確認に必要な情報を含めておき、端末30では確認したデータを蓄積し、決済事業者からの入金金額との突合に利用してもよい。
また、上述した第1〜第3の実施形態では、店舗に設置されたQRコードをユーザのスマートフォン20で読み取るユーザスキャン方式を前提とした処理を説明したが、これに限定されるものではなく、例えば、スマートフォン20のアプリケーションでユーザ自ら店舗を選択するようにしてもよい。以下では、その他の実施形態として、スマートフォン20Aのアプリケーションでユーザ自ら店舗を選択する場合について説明する。なお、第1〜第3の実施形態に係る決済システムと同様の構成や処理については説明を省略する。
図13は、その他の実施形態に係る決済システムの一例を示すブロック図である。スマートフォン20Aは、図1のスマートフォン20と比較して、選択部25を有している点が異なる。選択部25は、店舗の選択を受け付ける。例えば、選択部25は、スマートフォン20Aにインストールされた決済処理を行うためのアプリケーションを起動し、ユーザによる買い物を行う店舗の選択を受け付ける。なお、店舗の選択方法は、どのような方法であってもよく、例えば、ユーザが店舗名を入力する方法でもよいし、表示された店舗のなかから選択する方法でもよい。
通信部23は、選択部25によって選択された店舗情報と店舗に対する支払額に関する支払情報とをサーバ10に送信する。サーバ10の生成部12bは、スマートフォン20Aのアプケーションで選択された店舗に対する支払額に関する支払情報をスマートフォン20Aから受信した場合には、所定の情報を店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
次に、図14を用いて、その他の実施形態に係る決済システムにおける処理の手順の例を説明する。図14は、その他の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図14に示すように、決済システムのスマートフォン20Aは、店舗の選択を受け付け(ステップS501)、選択された店舗情報と支払情報とを含む決済要求をサーバ10に送信する(ステップS502)。そして、サーバ10は、所定の情報を、選択された店舗ごとに異なる暗号鍵を用いて暗号化する(ステップS503)。なお、ステップS504〜S511の処理は、上述したステップS104〜S111の処理と同様である。
なお、スマートフォン20Aのアプリケーションでユーザ自ら店舗を選択する方法について、第2の実施形態のように、決済処理に電子クーポンを利用できるようにしてもよい。この場合には、サーバ10の生成部12bは、は、ユーザ選択した店舗に関する情報とともに、ユーザが選択したクーポンの情報をスマートフォン20Aから受信した場合には、クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
また、スマートフォン20Aのアプリケーションでユーザ自ら店舗を選択する方法について、第3の実施形態のように、決済処理にポイントを利用できるようにしてもよい。この場合には、サーバ10の生成部12bは、ユーザ選択した店舗に関する情報とともに、ユーザが選択したポイントの情報をスマートフォン20Aから受信した場合には、クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化した情報を含む判別情報を生成する。
このように、上記したその他の実施形態では、店舗でQRコードを設置していない場合であっても、スマートフォン20のアプリケーションでユーザ自ら店舗を選択することで、第1〜第3の実施形態と同様の効果を得ることが可能となる。
[第4の実施形態]
また、上述した第1の実施形態では、実店舗で商品を購入する場合を例に説明したが、これに限定されるものではなく、インターネットでネットショップの商品やコンテンツを購入する場合に本発明の決済処理を適用してもよい。
従来、インターネットを利用して、ECサイトの店舗(ネットショップ)の商品を購入したり、コンテンツの閲覧を行ったりする場合、支払い方法としては、銀行口座は振込み、代引き等もあるが、多くはクレジットカード番号を入力する手法をとっている。特にコンテンツの購入等に関しては、購入を希望する人は、すぐに閲覧したいという要望も多く、迅速に支払い処理が完了するクレジットカードによる支払いは便利である。
一方で、クレジットカード番号を、良く知らないネットショップに知らせることをためらう人も多く、クレジットカード番号の外部への流出の心配もある。また、ネットショップ側としても、クレジットカードによる決済処理においては、入力されたクレジットカード番号が正しいものであるかどうかの審査(オーソリゼーション)をする必要がある為、クレジットカードのシステムと自社のシステムとを通信回線をつかって接続する必要が生ずるが、その為の開発費用や維持費用もかかる。また、既存のID決済を利用する場合であっても、ネットショップに対して自分のIDやパスワードを通知する必要がある。
なお、ユーザスキャン方式では、顧客のスマートフォン操作により、ネットショップ側の口座に入金された場合、ネットショップの所有する携帯端末にSMS等で入金通知が届く仕組みも存在する。この方式であれば、顧客は自らのクレジットカード番号やID等を知らせる必要がなく、迅速な支払い可能である。また、ネットショップ側も自社のシステムと決済事業者のシステムを通信回線と接続しなくとも、所有する携帯端末により入金の確認をすることができる。
このように、ユーザスキャン方式を用いると、顧客は自身のクレジットカード番号等を知らせることなく迅速な支払いが可能であり、ネットショップ側も決済事業者のシステムと自社のシステムを通信回線と接続しなくとも入金の確認が可能であるという利便性があるが、一方で問題点も存在する。
例えば、一つ目の問題点としては、SMSの通知により支払い確認を行う場合、どの注文に関しての支払いが完了しているかを確認するのに手間がかかるということである。例えば、短時間に100人の注文や支払いがあった場合、SMSによる入金通知も100人分となる。どれがどの注文に関する入金通知かどうかの確認が非常に面倒となる。
また、二つ目の問題点としては、その結果として、支払い完了を確認するまでに時間がかかるということである。特にすぐに見たいという要望の多い、コンテンツの購入等においては、確認に時間がかかるということは、大きな問題となってしまう。自社のシステムと、決済事業者のシステムを通信回線で接続し連携させ、機械的に確認を実施すれば、迅速な確認も可能ではあるが、そうした場合には、コスト的に高くなってしまい、ユーザスキャン方式のメリットがなくなってしまう。
以下では、第4の実施形態として、インターネットで商品やコンテンツを購入する場合を例に説明する。第4の実施形態では、これらの問題点を解決し、ネットショップ側のシステムと、決済事業者のシステムと通信回線を用いて連携しなくとも、迅速な入金確認が可能となる仕組みを提供するものである。なお、第1の実施形態に係る決済システムと同様の構成や処理については説明を省略する。
図15は、第4の実施形態に係る決済システムの一例を示すブロック図である。第4の実施形態に係る決済システムは、決済を管理するサーバ10と、ユーザ(適宜、「顧客」と記載)が所有するスマートフォン(第一の端末)20と、ECサイトの店舗(ネットショップ)側のネットショップサーバ(第二の端末)50とを有する。また、サーバ10とスマートフォン20とは、通信回線40を介して通信を行うものとする。なお、図1に示す構成は一例にすぎず、具体的な構成や各装置の数は特に限定されない。
サーバ10は、認証コードをスマートフォン20で読み取って決済を行う決済システムに加盟しているネットショップの情報と、該決済システムを利用しているユーザの情報と、該決済システムを利用して行われた決済の情報とを管理するサーバ装置である。
スマートフォン20は、ユーザが所有する端末装置である。スマートフォン20には、決済システムを利用するためのアプリケーションがインストールされている。スマートフォン20は、アプリケーションのインストールの際には、ユーザの操作により、ユーザ名、ユーザの年齢、性別、住所等のプロファイルが登録され、該プロファイルがサーバ10に格納される。
ネットショップサーバ50は、ECサイトの店舗(ネットショップ)のサーバ装置であり、例えば、専用の装置であってもよいし、PC等の汎用的な情報処理装置であってもよい。ネットショップサーバ50は、買い物するユーザによって入力された認証コードを取り込み、認証コードが取り込まれると、自店舗の復号鍵を用いて復号し、復号化した情報を自動または手動でチェックすることで、スマートフォン20に表示された認証コードの真贋を判別する。
次に、図16を用いて、ネットショップサーバ50の構成を説明する。図16は、第4の実施形態に係るネットショップサーバ50の構成例を示すブロック図である。図16に示すように、ネットショップサーバ50は、入力部51、出力部52、通信部53、制御部54および記憶部55を有する。以下に端末30が有する各部の処理を説明する。
通信処理部51は、接続される装置との間でやり取りする各種情報に関する通信を制御する。また、記憶部53は、制御部52による各種処理に必要なデータおよびプログラムを格納し、復号鍵記憶部53aを有する。例えば、記憶部53は、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
復号鍵記憶部53aは、自ネットショップサーバ50の店舗に対応する復号鍵を記憶する。つまり、復号鍵記憶部53aは、サーバ10により自ネットショップサーバ50の店舗に対応する暗号鍵で暗号化された情報を、復号化するための復号鍵を記憶する。
制御部52は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部52、取込部52a、復号化部52b、および通知部52cを有する。ここで、制御部52は、例えば、CPUやMPUなどの電子回路やASICやFPGAなどの集積回路である。
取込部52aは、スマートフォン20によって通知された認証コードを取り込む。例えば、取込部52aは、ネットショップのサイトに接続しているPC(図示せず)にユーザが認証コードを手入力することで、ユーザによって入力された認証コードを取得する。認証コードのフォーマットは、例えば、乱数が4桁、事業者コードが2桁、支払金額が5桁、決済番号が5桁の計16桁である。
復号化部52bは、取込部52aによって取り込まれた認証コードに含まれる情報を自ネットショップサーバ50の店舗に対応する復号鍵で復号する。例えば、復号化部52bは、取込部52aによって認証コードが読み込まれると、復号鍵記憶部53aから自店舗の復号鍵を読み出し、該復号鍵を用いて認証コードを復号化する。
また、例えば、復号化部52bは、取込部52aによって取り込まれた認証コードに含まれる情報をネットショップサーバ50の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、認証コードの真贋を判別するようにしてもよい。復号化部52bは、真贋の判別に関して、あらかじめ登録されてある文言が含まれているか否に応じて判別してもよいし、タイムススタンプがネットショップサーバ50のタイムスタンプとずれていないかを確認する方法でもよいし、通番が過去に処理したものでないかを確認する方式でもよい。つまり、復号化部52bが、復号鍵を用いて、適切な復号化を行うことができたか否かを判別することで、スマートフォン20に表示された認証コードの真贋を自動で判別することができる。
通知部52cは、復号化部52bによって復号された情報を通知する。例えば、通知部52cは、復号化部52bによって復号された情報として、事業者コードから変換される決済事業者名、支払額等を表示する。また、通知部52cは、復号化部52bによって判別された認証コードの真贋の結果をさらに表示するようにしてもよい。つまり、通知部33cは、復号化部33bが認証コードの真贋を自動で判別した場合には、スマートフォン20に表示された認証コードが正当であるか否かをさらに表示するようにしてもよい。
ここで、図17を用いて、第4の実施形態に係る決済システムの決済処理の一例を説明する。図17は、第4の実施形態に係る決済システムの決済処理を説明する図である。図17に例示するように、ネットショップサーバ50は、QRコードを表示する。ネットショップサーバ50は、QRコードをどのように表示するかについては限定されるものではなく、例えば、ネットショップのサイトに接続しているPC(図示せず)の画面にQRコードを表示する。そして、ユーザがスマートフォン20でQRコードをアプリケーションで読み取り、支払額を入力して、サーバ10にアクセスして支払いを申請する。
サーバ10では、支払処理が完了すると、暗号化機能にて事前に登録されてあるネットショップの暗号鍵を用いて、所定の情報を暗号化して認証コード(判別情報)を生成し、認証コードを含む支払い完了画面をスマートフォン20に送信する。
認証コードのフォーマットは、例えば、乱数が4桁、事業者コードが2桁、支払金額が5桁、決済番号が5桁の計16桁であるが、特に限定されるものではなく、店舗の店名等の事前に決められた情報を含めてもよいし、タイムスタンプや通番を含めてもよいし、顧客が入力した支払額を含めてもよい。なお、認証コードがスマートフォン20のアプリケーションの画面に表示させる方式に限られるものではなく、認証コードをSMSやメール等で送信する方式でもよい。また、認証コードは、どのような形式でもよく、例えば、数字、文字列、図形、写真、音、リズムもしくは、それらの組合せでもよい。
そして、スマートフォン20では、支払い完了画面に表示する。そして、ユーザが、ネットショップのサイトに接続しているPC(図示せず)に認証コードを入力することで、ネットショップサーバ50に認証コードを通知する。つまり、購入者であるユーザは、例えば、通知された認証コードを、支払いが行われた証拠として、ネットショップのサイト画面に入力する。続いて、ネットショップサーバ50では、認証コードをあらかじめ登録されてある復号鍵で復号化する。そして、ネットショップサーバ50は、例えば、真贋判別機能にて認証コードの真贋を判別し、認証コードが正当である場合には、支払いが完了したことを確認する。
[決済システムの処理手順]
次に、図18を用いて、第4の実施形態に係る決済システムにおける処理の手順の例を説明する。図18は、第4の実施形態に係る決済システムにおける処理の流れの一例を示すシーケンス図である。
図18に示すように、決済システムのスマートフォン20は、ネットショップサーバ50によって表示されたQRコードを読み込み(ステップS601)、サーバ10にアクセスして決済要求を送信する(ステップS602)。そして、サーバ10は、所定の情報を、ネットショップごとに異なる暗号鍵を用いて暗号化する(ステップS603)。例えば、サーバ10は、店舗名や支払額を含む所定の情報を、ネットショップごとに異なる暗号鍵を用いて暗号化し、暗号化した情報を含む判別情報を生成する。そして、サーバ10は、判別情報をスマートフォン20に送信する(ステップS604)。
スマートフォン20は、判別情報を認証コードとして表示する(ステップS605)。そして、スマートフォン20のユーザは、支払いが行われた証拠として、ショッピングサイトに認証コードを入力する(ステップS606)。
その後、ネットショップサーバ50は、取り込んだ認証コードを予め登録されている自サーバの復号鍵で復号化し(ステップS607)、真贋判別機能で真贋を判別する(ステップS608)。そして、ネットショップサーバ50は、認証コードが正当である場合には、復号化したデータを結果として表示する(ステップS609)。
このように、店舗側のネットショップサーバ50では、購入者により入力された暗号化された情報を復号鍵にて復号化することで、入金が完了したかどうかを確認することができる。
また、購入する側は正しい暗号鍵を知らない限り、暗号化された情報を作ることが出来ない。このため、あてずっぽうで適当な値を入力しても、復号化した際にエラーとなる為、店舗側には入金されていないことがわかる。仮に、悪意のある購入者が、過去に入金した際に入力した値を再度入力しようとしたとしても、暗号化される情報の中に、決済毎に値の異なる支払い番号を含めておけば、過去に使われた番号であることが分かるため、不正が防止できる。
ECサイトの店舗側は、システムに復号鍵と顧客が入力した値を復号化するロジックを設け、購入者から入力された値が正しく復号化されるか、過去に使われたものではないかをチェックするだけでよく、決済事業者のシステムと通信回線を用いて連携する必要はない。
なお、第4の実施形態では購入者は認証コードを手入力する方法としたが、それ以外の方法でもよい。例えば、暗号化された情報をQRコードで表示し、それをネットショップのサイトに接続しているPCに読み込ませる等でもよい。
第4の実施形態に係る決済システムでは、実店舗のみならず、ECサイトの店舗(ネットショップ)にも応用が可能である。第4の実施形態に係る決済システムにおいて、店舗側は、決済事業者のサーバと接続する必要なく、ユーザスキャン方式における迅速な入金の確認が低コストで実施可能である。
なお、上述した各実施形態では、決済処理のたびに判別情報を用いた認証を毎回行う場合を説明したが、必ずしも毎回行う必要はなく、一定の条件のもと認証処理を行わずに決済処理を行うようにしてもよい。例えば、商品が高額な場合のみ認証処理を行うようにしてもよいし、店舗が混雑している場合には認証処理を省略化してもよい。また、ユーザに応じて、処理を省略化してもよい。例えば、ユーザの優良顧客度を示すランクが一定以上である場合には、認証処理を省略化してもよいし、初めてネットショップを利用する場合のみ認証処理を行うようにしてもよい。
(システム構成等)
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(プログラム)
また、上記実施形態において説明したサーバ10、スマートフォン20、端末30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係るサーバ10、スマートフォン20、端末30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
図19は、プログラムを実行するコンピュータを示す図である。図19に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図19に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図19に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図19に例示するように、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、図19に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図19に例示するように、例えばディスプレイ1130に接続される。
ここで、図19に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のプログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各種処理手順を実行する。
なお、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network))、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
上記の実施形態やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10、10A、10B サーバ
11 通信処理部
12、33 制御部
12a 取得部
12b 生成部
12c クーポン集計部
12d ポイント集計部
13、34 記憶部
13a 店舗情報記憶部
13b 顧客情報記憶部
13c 決済情報記憶部
13d クーポン情報記憶部
13e ポイント情報記憶部
20 スマートフォン
21、31 入力部
22 読取部
23 通信部
24、33c 通知部
30 端末
32 出力部
33a 取込部
33b 復号化部
34a 復号鍵記憶部

Claims (7)

  1. サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗から提示された第一のQRコードを前記第一の端末で読み取って決済を行う決済システムであって、
    前記サーバは、
    前記第一のQRコードに関する情報とともに、前記店舗に対する支払額に関する支払情報を前記第一の端末から受信した場合には、支払金額および決済の都度異なる情報を含む情報を、店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、
    前記生成部によって生成された判別情報を前記第一の端末に送信する通信部とを備え、
    前記第一の端末は、
    前記第一のQRコードを読み取る読取部と、
    前記読取部によって読み取れられた第一のQRコードに関する情報と前記支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、
    前記通信部によって受信された判別情報を第二のQRコードとして通知する通知部とを備え、
    前記第二の端末は、
    前記第一の端末によって通知された第二のQRコードを取り込む取込部と、
    前記取込部によって取り込まれた第二のQRコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、前記第二のQRコードの真贋を判別する復号化部と、
    前記復号化部によって判別された前記第二のQRコードの真贋の結果とともに、復号化された前記支払金額をさらに表示する通知部と
    を備えることを特徴とする決済システム。
  2. サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗を前記第一の端末のアプケーションで選択して決済を行う決済システムであって、
    前記サーバは、
    前記第一の端末のアプケーションで選択された店舗に対する支払額に関する支払情報を前記第一の端末から受信した場合には、支払金額および決済の都度異なる情報を含む情報を、店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する生成部と、
    前記生成部によって生成された判別情報を前記第一の端末に送信する通信部とを備え、
    前記第一の端末は、
    店舗の選択を受け付ける選択部と、
    前記選択部によって選択された店舗情報と前記支払情報を前記サーバに送信し、前記サーバから送信された判別情報を受信する通信部と、
    前記通信部によって受信された判別情報を第二のQRコードとして通知する通知部とを備え、
    前記第二の端末は、
    前記第一の端末によって通知された第二のQRコードを取り込む取込部と、
    前記取込部によって取り込まれた第二のQRコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、前記第二のQRコードの真贋を判別する復号化部と、
    前記復号化部によって判別された前記第二のQRコードの真贋の結果とともに、復号化された前記支払金額をさらに表示する通知部と
    を備えることを特徴とする決済システム。
  3. 前記生成部は、さらに、前記ユーザが選択したクーポンの情報を前記第一の端末から受信した場合には、前記クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化した情報を含む判別情報を生成することを特徴とする請求項1または2に記載の決済システム。
  4. 前記生成部は、さらに、クーポンコードを前記第一の端末から受信すると、前記クーポンコードに対応するクーポンがまだ利用されていない場合には、該クーポンにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化し、該暗号化した情報を含む判別情報を生成し、
    前記サーバは、前記ユーザが使用した使用済みのクーポンには使用済みフラグを設定するクーポン集計部をさらに有することを特徴とする請求項1または2に記載の決済システム。
  5. 前記生成部は、さらに、前記ユーザが利用するポイントの情報を前記第一の端末から受信した場合には、前記ポイントにより値引きされる金額を含む所定の情報を店舗ごとに異なる所定の暗号鍵を用いて暗号化し、該暗号化した情報を含む判別情報を生成することを特徴とする請求項1または2に記載の決済システム。
  6. サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗から提示された第一のQRコードを前記第一の端末で読み取って決済を行う決済システムが実行する決済方法であって、
    前記第一の端末が、前記第一のQRコードを読み取る工程と、
    前記第一の端末が、読み取った前記第一のQRコードに関する情報と前記店舗に対する支払額に関する支払情報とを前記サーバに送信する工程と、
    前記サーバが、前記第一のQRコードに関する情報とともに、前記支払情報を前記第一の端末から受信した場合には、支払金額および決済の都度異なる情報を含む情報を、店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する工程と、
    前記第一の端末が、前記サーバから受信した判別情報を第二のQRコードとして通知する工程と、
    前記第二の端末が、前記第一の端末によって通知された第二のQRコードを取り込む工程と、
    前記第二の端末が、取り込んだ第二のQRコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、前記第二のQRコードの真贋を判別する工程と、
    前記第二の端末が、判別した前記第二のQRコードの真贋の結果とともに、復号化された前記支払金額をさらに表示する工程と
    を含むことを特徴とする決済方法。
  7. サーバ、店舗を利用するユーザの第一の端末、店舗の第二の端末を備え、店舗を前記第一の端末のアプケーションで選択して決済を行う決済システムが実行する決済方法であって、
    前記第一の端末が、店舗の選択を受け付ける工程と、
    前記第一の端末が、選択された店舗情報と前記店舗に対する支払額に関する支払情報とを前記サーバに送信する工程と、
    前記サーバが、前記第一の端末のアプケーションで選択された店舗に対する支払額に関する支払情報を前記第一の端末から受信した場合には、支払金額および決済の都度異なる情報を含む情報を、店舗ごとに異なる暗号鍵を用いて暗号化した情報を含む判別情報を生成する工程と、
    前記第一の端末が、前記サーバから受信した判別情報を第二のQRコードとして通知する工程と、
    前記第二の端末が、前記第一の端末によって通知された第二のQRコードを取り込む工程と、
    前記第二の端末が、取り込んだ第二のQRコードに含まれる情報を前記第二の端末の店舗に対応する復号鍵で復号するとともに、復号された情報を用いて、前記第二のQRコードの真贋を判別する工程と、
    前記第二の端末が、判別した前記第二のQRコードの真贋の結果とともに、復号化された前記支払金額をさらに表示する工程と
    を含むことを特徴とする決済方法。
JP2020115232A 2020-03-19 2020-07-02 決済システムおよび決済方法 Active JP6888155B1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020049371 2020-03-19
JP2020049371 2020-03-19

Publications (2)

Publication Number Publication Date
JP6888155B1 true JP6888155B1 (ja) 2021-06-16
JP2021152849A JP2021152849A (ja) 2021-09-30

Family

ID=76310310

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020115232A Active JP6888155B1 (ja) 2020-03-19 2020-07-02 決済システムおよび決済方法

Country Status (1)

Country Link
JP (1) JP6888155B1 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005189938A (ja) * 2003-12-24 2005-07-14 Nippon Syst Design Kk クレジットの利用ポイントを電子マネー化したクレジット決済処理システム及びクレジット決済処理方法
JP4305847B2 (ja) * 2004-03-26 2009-07-29 富士通株式会社 店舗決済方法、システム及びプログラム
JP4626566B2 (ja) * 2006-05-11 2011-02-09 ソニー株式会社 クーポンデータのデータ処理システム及びデータ処理方法
JP6288642B2 (ja) * 2014-03-14 2018-03-07 Sbギフト株式会社 顧客管理システム、及び顧客管理方法
JP5798231B1 (ja) * 2014-11-28 2015-10-21 エヌ・ティ・ティ・コミュニケーションズ株式会社 端末装置、データ送信システム、通信端末、共通ポイント管理方法、データ送信方法及びコンピュータプログラム
CN109891449B (zh) * 2016-10-26 2023-07-07 乐天集团股份有限公司 结算系统、结算方法、及程序
JP7519755B2 (ja) * 2018-07-19 2024-07-22 株式会社メルカリ プログラム、情報処理方法、情報処理装置
JP2020021419A (ja) * 2018-08-03 2020-02-06 大日本印刷株式会社 即時購買システム、ユーザ端末、商品情報管理サーバ、即時購買方法、及びプログラム

Also Published As

Publication number Publication date
JP2021152849A (ja) 2021-09-30

Similar Documents

Publication Publication Date Title
KR100376959B1 (ko) 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법
US7415431B2 (en) System and method for trusted self-billing and payment for utilities including audit, verification, reconciliation and dispute resolution
US20140258127A1 (en) Using Low-Cost Tags to Facilitate Mobile Transactions
US20110201306A1 (en) Systems and methods for unified billing
WO2016164648A1 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20130041776A1 (en) Cash payment apparatus, system and method
JP2014512058A (ja) ディジタルトークン生成器、ディジタルトークンを記録するためのサーバ、およびディジタルトークンを発行するための方法
GB2546740A (en) Electronic payment system and method
JP2006244449A (ja) モバイルユーザ向けに有料データサービスを提供するシステムおよび方法
KR101828742B1 (ko) 보안이 강화된 간편 결제 시스템 및 그 결제방법
JP2001167332A (ja) プロモーション方法およびシステム
JP6910509B1 (ja) 決済処理方法
JP2004258739A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末決済システム
JP2005092338A (ja) 電子決済システムおよびレジスター装置
JP2001216449A (ja) 電子クーポン送付方法、電子クーポン回収方法、電子クーポン送付システム、電子クーポン回収システム、無線基地局及び無線携帯端末
JP2009169835A (ja) クレジットカード決済方法、クレジットカード決済システム、クレジットカード管理サーバ
JP6845960B1 (ja) 決済処理方法及び決済処理装置
JP5405197B2 (ja) プリペイド型電子マネー決済システム
JP6888155B1 (ja) 決済システムおよび決済方法
JP2004213362A (ja) 電子画像表示装置、電子画像表示方法およびその方法をコンピュータに実行させるプログラム
JP2002312659A (ja) シリアルナンバー利用のポイントサーバーシステム
KR20060049057A (ko) 전자거래 인증 및 결제 방법
JP2002083239A (ja) デジタルコンテンツ販売方法およびシステム
JP2001351033A (ja) 決済方法
JP2001297244A (ja) ポイントサービスシステム及び装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200702

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20200702

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210519

R150 Certificate of patent or registration of utility model

Ref document number: 6888155

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250