JP6904571B2 - 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム - Google Patents
決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム Download PDFInfo
- Publication number
- JP6904571B2 JP6904571B2 JP2017556409A JP2017556409A JP6904571B2 JP 6904571 B2 JP6904571 B2 JP 6904571B2 JP 2017556409 A JP2017556409 A JP 2017556409A JP 2017556409 A JP2017556409 A JP 2017556409A JP 6904571 B2 JP6904571 B2 JP 6904571B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- information
- user
- terminal
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4033—Local solvency checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Description
より詳細には、クレジットカードでの決済は、以下のようにして行われる。
現在普及しているクレジットカードでは、ユーザがクレジットカードで支払いを行なう場合、ユーザがクレジットカードを実店舗で用いた場合にはその実店舗のカードリーダ等で読込まれたデータを、ユーザがクレジットカードをウェブ上の仮想店舗で用いた場合には、ユーザが例えば暗号化通信で仮想店舗に送ったデータを、実店舗又は仮想店舗からインターネット等のネットワークを介して、クレジットカード会社のコンピュータ(或いはクレジットカード会社が管理するコンピュータ)である決済装置に送る。決済装置は、受取ったそのデータに基づいてユーザに対して与信が可能か否かの判定を行ない、与信を行なえた場合には決済を行なうという手法が一般的に採られている。かかる与信は、クレジットカード会社が負うリスクを軽減するためのものであるが、クレジットカード会社のコンピュータは、与信を行うに先立ってユーザの認証(例えば、クレジットカードナンバーとクレジットカードホルダの名称との組合わせの正当性を見ることによる認証)を行なうことによっても、第三者のなりすましによるクレジットカードの不正利用によるリスクの軽減を図っている。以上のようなユーザに対する認証は、基本的には、クレジットカードに物理的に刻印された、或いは電磁気的に記録された情報であるクレジットカードナンバーとクレジットカードホルダとによってなされる。
クレジットカード自体を悪意の第三者により盗難された場合のみならず、クレジットカードナンバーが、データとして、例えば、決済装置が持つ顧客のクレジットカードのナンバーを記録したデータベースから流出した場合などには、悪意の第三者はクレジットカードの所有者に容易になりすますことができる。
ユーザの認証の精度を上げることにより、第三者のなりすましによるクレジットカードの不正利用を減じる目的で、様々な工夫がなされている。クレジットカードが実店舗で使用される場合には、ユーザの署名を必須とするのもその工夫の1つである。また、最近では、CVC(Card Verification Code)、CVC2などの様々な技術も実用されている。しかしながら、これらの技術は、クレジットカードナンバーとは別の数桁の数字をクレジットカードナンバーと共に認証に用いることにより認証の精度を上げるものに過ぎない。クレジットカードナンバーと共に用いられる数桁の数字は、クレジットカードナンバーと同じく、常に固定されているから、これらの技術は、クレジットカードナンバーの桁数を幾らか増やした程度の効果しか無く、ユーザの認証の精度を上げるというその効果も極めて限定的である。
本願発明は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システムである。
かかる決済システムにおける前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
また、決済システムにおける前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、この決済システムでは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
本願発明のユーザ端末は、コンピュータ、例えば可搬のコンピュータであり、携帯電話、スマートフォン、タブレット等である。これらの機器を持ち歩くことは最早一般人にとっても極日常的なことである。これらの機器をユーザ端末として利用することで、ユーザはクレジットカードという嵩張るものを持ち歩く必要がなくなる。この決済システムにおいて、従来の決済システムにおけるクレジットカードに相当するものがユーザ端末であるとすれば、この決済システムにおいて、従来の決済システムにおけるクレジットカードナンバーに相当するものはユーザ端末で発生させられるワンタイムパスワードである。ワンタイムパスワードは、周知のように、次々と異なるものが発生させられる。したがって、ワンタイムパスワードが悪意のある第三者に盗まれたとしても、そのいわば使い捨てのワンタイムパスワードを悪用するのは難しく、しかも後述するようにしてワンタイムパスワードの有効期限を、通常のクレジットカードの有効期限に比して極めて短く(例えば、これよりも長くてもよいが、数日以内から数十分程度、場合によっては10分程度)決めておくことにより、その悪用は殆ど不可能となる。つまり、この決済システムでは、そのとき限りしか有効でないワンタイムパスワードをクレジットカードナンバーの代わりに用いることにより、悪意のある第三者のなりすましを防止することにしている。
他方、本願発明による決済システムには更なる利点がある。従来のクレジットカードを用いた決済システムにおいて、クレジットカードナンバーを盗みそれを悪用する者が、ユーザからクレジットカードナンバーを知らされる立場にあるクレジットカードリーダの操作者等である、という場合があることが広く知られている。つまり、クレジットカードによる決済システムにおいては、構造的にクレジットカードナンバーを扱う者自体が悪意ある第三者となることがあり、それを完全に排除することは不可欠である。そのような者が行うクレジットカードナンバーの悪用に備え、クレジットカードを発行するクレジットカード会社等は、クレジットカードリーダを設置する者に対する与信管理を行い、その信用の程度に合せてクレジットカードにより支払いを行う場合における手数料を上下させるなどの大変に手間のかかることを行っている。しかも、上述の与信管理において、手数料を幾ら上げたとしてもクレジットカード会社等が負うリスクと釣り合わないと判断されるような、最低限の信用も持ちあわせていない者は、クレジットカード会社等が行う与信管理から漏れ、クレジットカードによる支払いを受けることができないというのが、クレジットカードによる決済システムが普及している今日における現実である。しかしながら、クレジットカードナンバーの第三者による悪用が殆ど想定できない本願発明の決済システムによれば、クレジットカード会社等が行う上述の与信管理が必要なくなる。また、クレジットカードナンバーをユーザから受取る、クレジットカードを用いた決済システムでユーザからの支払いを受取る者に対する与信管理が不要になるということは、本願発明の決済システムによりユーザからの支払いを受ける者を従来よりも増やせるということを意味する。これは、当然、大きな利点である。
まず、ユーザが、ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力する。金額情報は、金額情報により決済を行うユーザを特定する情報であるユーザ情報とともに、ユーザ端末から、決済装置に送信される。
この決済装置は、ユーザ情報と金額情報とを用いて、与信判定部により、ユーザの認証及び与信の判断を行う。ここで行われるユーザの認証は、ユーザ情報によって行われる。ユーザ情報は、例えば、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の少なくとも一方を含むものとすることができ、また、それらの双方を含むものとされていても良い。ユーザIDは、例えばユーザが決定した、数字、文字、記号等の羅列であり、基本的に正当なユーザしか知らないものであるため、ユーザ端末が第三者に盗まれた場合であっても、第三者のなりすましを防止することができる可能性が高い。端末情報の例としては、ユーザ端末がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。端末情報をユーザの認証に用いることとすれば、ユーザ端末自体が悪意の第三者に盗まれない限り、悪意の第三者によるなりすましを防げる可能性が高くなる。もちろん、ユーザIDと端末情報の双方をユーザの認証に用いることにより、ユーザの認証の精度は高くなり、且つなりすましを防げる可能性も高くなる。
与信判定部で行われる与信判定自体は、従来のクレジットカードを用いる場合における与信判定と同様に行うことが可能である。与信判定で決済を行えるということになったら、その旨を示す仮許可情報が、決済装置からユーザ端末へと送られる。
仮許可情報を受取ったユーザ端末では、そのユーザ端末OTP生成部で、ワンタイムパスワードが生成される。ワンタイムパスワードは、数字、文字、記号等の羅列とすることができ、少なくともユーザが決済装置で認証を受ける度に生成されるようにされ、また、生成される度に異なるようなものとなるようにされている。また、各ユーザ端末で生成されるワンタイムパスワードは、複数回生成されるワンタイムパスワードの全体を見た場合には、異なるものとなるようにされている。ワンタイムパスワードは、例えば、公知の手法で生成することができる。ユーザ端末で生成されたワンタイムパスワードは、決済端末の決済端末入力手段を用いて、決済端末に渡される。
ユーザ端末は通常、ディスプレイを備えている。ユーザ端末OTP生成部で生成されたワンタイムパスワードは例えば、ディスプレイに表示されるようになっている。ワンタイムパスワードが数字の羅列の場合には、決済端末入力手段をテンキー等とすることにより、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、テンキー等を操作することにより決済端末に入力することができる。ワンタイムパスワードが、数字と文字の組合せであり、且つ決済端末入力手段がキーボードである場合には、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、キーボードを操作することにより決済端末に入力することができる。ワンタイムパスワードの決済端末への受渡しの方法は、これには限られない。例えば、ワンタイムパスワードが表示されたユーザ端末のディスプレイを、決済端末入力手段としてのカメラで撮影し、ディスプレイに表示されたワンタイムパスワードを画像処理によって決済端末に入力する、或いはユーザ端末のディスプレイにバーコードとして表示されたワンタイムパスワードを、決済端末入力手段としてのバーコードリーダで読み取ることによって、ワンタイムパスワードを決済端末に受け渡すことも可能である。或いは、Bluetooth、赤外線通信などの無線通信によって(もちろん、有線の通信でも構わないが若干不便である。)、ユーザ端末から決済端末にワンタイムパスワードをデータとして受け渡すことも可能である。なお、この場合には必ずしも、ユーザ端末のディスプレイにワンタイムパスワードを表示する必要はない。
ユーザが、インターネット上の仮想店舗に対する支払いを行う場合には、ユーザがワンタイムパスワードを仮想店舗に渡すために、ユーザ端末、或いはユーザが使用するインターネットによる通信が可能な他の端末に、ユーザが、ワンタイムパスワードを入力することになる。この場合の入力には一般に、ユーザ端末或いは他の端末が備えたテンキー或いはキーボードが用いられるが、かかる入力においても、上述の場合と同様に、カメラ、バーコードリーダ、或いは無線通信が利用されても良いのは自明であろう。
いずれにせよ、ユーザ端末から決済端末に受渡されたワンタイムパスワードは、決済端末から、決済装置に送られる。
決済装置は、決済装置OTP生成部を有している。決済装置OTP生成部は、ユーザ端末OTP生成部と同じワンタイムパスワードを生成することができるようになっている。公知のように、ユーザ端末OTP生成部で生成されるワンタイムパスワードと、決済装置OTP生成部で生成されるワンタイムパスワードとは、同期されたものとされる。決済装置は、多数のユーザ端末の決済を行うので、各ユーザ端末のユーザ端末OTP生成部で生成されるワンタイムパスワードと同期したワンタイムパスワードを生成できるようになっている。決済端末からワンタイムパスワードを受取ると、決済装置では、最終判定部が、決済装置OTP生成部が生成したワンタイムパスワードと、決済端末から送られて来たワンタイムパスワードとを比較することにより、決済を認めて良いか否かの最終判定がなされる。両ワンタイムパスワードが一致したのであれば、最終判定部は、そのワンタイムパスワードによるユーザ端末の使用者から、決済端末の管理者への支払いを許可する。決済が許可された後の決済装置で行われる処理は、クレジットカードを用いた決済システムの場合と同様で良い。
この決済システムによれば、上述したように、決済装置で行われる最終的な決済の許可は、ユーザ端末で生成されたワンタイムパスワードを用いて行われる。
ユーザ端末で使用されるワンタイムパスワードは、1回の決済の許可にしか用いられない。したがって、ワンタイムパスワードを第三者に盗まれたところで、それにより被害が生じる可能性は低く、被害が生じたとしてもクレジットカードを用いた決済システムの場合に比べれば遥かに小さい。
なお、本願発明において、決済端末の管理者とは、決済端末を管理する者に限られず、決済端末を設置、所有、専有又は占有し或いは管理、操作する者、及びユーザから支払いを受ける者をすべて含み、いずれにせよユーザからの支払いを受ける組織自体、或いは当該組織に属するか、少なくともその組織に関連する者を意味する。
また、本願発明の決済システムにおいて、決済装置とユーザ端末の間の通信と、決済装置と決済端末との間の通信は、暗号化通信であっても構わない。
なお、本願の決済システムを用いて、ユーザが支払いを行う相手方が特に実店舗である場合であって、ユーザ端末を用いてワンタイムパスワードを発生させてからある程度の時間を経た(例えば、数時間から数ヶ月を経てから)後に、ユーザが相手方に対して支払いを行うことが想定される場合には、ユーザ端末で生成されたワンタイムパスワードを紙に印刷するのが便利である場合もある。本願発明におけるワンタイムパスワードは、物理的な実体を持たないデータ(或いは単なる情報)であるが、それはそのデータ或いは情報を用いて第三者に支払いを行うことができるという性質を持つ。かかる性質をより強調するのであれば、本願の決済システムにおいてユーザ端末で生成されるワンタイムパスワードは、貨幣の代替物であると考えることができる。フィンテック関連の技術が話題に上っている昨今の流れを考えれば、貨幣はやがて実体を失っていくのかもしれないが、しかしながら物理的な実体を持つ貨幣に少なくとも現状の一般人は慣れ親しんでいる。ワンタイムパスワードを印刷した紙である金券を、ユーザはあたかも貨幣(紙幣)のように用いることにより、支払いの相手方への支払いを行うことが可能となる。言い換えれば、かかる金券は、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。かかる金券を受取った支払いを受ける者は、それに印刷されたワンタイムパスワードを何らかの方法で、例えばテンキーやキーボードを用いて入力することで、決済端末に入力することができる。
もっとも、かかる金券をユーザが落としたり、或いは第三者に盗まれたりした場合には、通常の紙幣をユーザが落としたり、或いは第三者に盗まれたりしたときと同様に、その金券を第三者に使用されてしまうおそれがある。とはいえ、その金券には、ワンタイムパスワードに設けられた使用可能な期間に応じた使用期限があるから、悪意の第三者に使用されるリスクは通常の貨幣よりは小さいといえる。しかしながら、それとは別種の問題として、かかる金券には、それに印刷されたワンタイムパスワードを第三者に知られた場合には、金券自体はユーザの手元に存在するのに、そのワンタイムパスワードを第三者に使用されてしまい、その金券或いは、その金券に印刷されていたワンタイムパスワードが本来持っていた金銭的な価値が失われてしまう可能性があるという、通常の紙幣にはないリスクがある。金券に印刷されたワンタイムパスワードを第三者に盗まれたということは、手元に金券が残っているユーザには知得するのが難しいから、仮にかかる問題が生じたとしてもその発見、及び解決は難しい。そこで、そのような状況の発生を防止するための技術として、本願発明者は、前記ワンタイムパスワードの一部は、前記紙の一方の面に、前記ワンタイムパスワードの残部は、前記紙の他方の面に、それぞれ印刷されている、という金券を提案する。かかる金券であれば、悪意の第三者が金券に印刷されたワンタイムパスワードを盗もうとした場合には、その金券の両面を見る(或いは、写真に撮る)ことが必要となるから、ワンタイムパスワードを盗まれる可能性は、ワンタイムパスワードが紙の一方の面のみに印刷されている場合に比して格段に小さくなる。
また、本願の決済システムにおけるユーザ端末で生成された前記ワンタイムパスワードを特定するための情報を、紙に印刷してなる、金券をも本願発明者は、本願発明の一態様として提案する。かかる金券も、従来からの伝統的貨幣と同様の態様でユーザが使用することができる。ワンタイムパスワードを特定するための情報とは、例えば、バーコードである。ユーザからかかる金券を受取ったユーザから支払いを受けるべき相手方は、その情報(例えば、バーコード)を読取りそれを決済端末に入力することによって、ユーザ端末で生成されたワンタイムパスワードを決済端末に入力することができる。これも、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。ワンタイムパスワード自体を金券に印刷する場合と同じく、前記ワンタイムパスワードの一部を特定するための情報が、前記紙の一方の面に、前記ワンタイムパスワードの残部を特定するための情報が、前記紙の他方の面に、それぞれ印刷されていても構わない。
また、以上の金券を構成する前記紙には、その金券を使用することが予定された者の顔が印刷されていても良い。ユーザから支払いを受けるべき者が金券を受取った場合に、その金券に印刷された顔とその金券を差出したユーザの顔との一致を確認し、その確認が行えた場合にのみ、その金券による決済に必要な処理(例えば、決済端末に対する金券に記載されていたワンタイムパスワードの入力)を行うことにすれば、金券を落としたり第三者に盗まれた場合においても、そのワンタイムパスワードの不正使用(不正な決済)を防止することができるようになる。
この限りではないが、この決済システムは、決済端末が実店舗に存在する場合に特に有用である。この決済システムであれば、ユーザ端末と、ユーザ端末からワンタイムパスワードを受渡される決済端末の位置とが所定の距離以内でない限り、決済装置の最終判定部は決済の許可を行わない。これにより、第三者がなりすましを行うおそれをより小さくすることができる。
ユーザ端末から、決済装置に位置情報を送信するタイミングは、金額情報とユーザIDとを決済装置に送信するタイミングとは別に決定することができる。例えば、前記ユーザ端末送受信手段は、前記位置情報を、前記金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっていてもよい。或いは、仮許可情報をユーザ端末が受取った後の所定のタイミングで、ユーザ端末が決済装置に位置情報を送るようになっていても良い。
位置情報生成手段は、例えばGPS(Global Positioning System)である。GPSの機能は、ユーザ端末の一例となるスマートフォン等には一般的に内蔵されるように既になっているので、位置情報生成手段としてGPSを用いるのにハードウェア的な面からの負担は大きくない。
最終判定部は、上述のように、ユーザ端末からワンタイムパスワードを送って来た決済端末の位置が、ユーザ端末の位置情報で特定される位置から、所定の距離以内か否かの判定を行う。かかる判定を行うには、最終判定部は、決済端末の位置を知ることが必要となる。それを可能とするには、以下のように幾つかのアプローチがある。
その1つ目は、決済装置にワンタイムパスワードを送る可能性のある決済端末の位置を、予め決済装置が把握しておくというものである。例えば、各決済端末を特定するための決済端末のIDと、各決済端末の位置とを紐付けて記録したデータベースを、決済装置が有していれば、決済装置はどの決済端末からワンタイムパスワードが送られてきたかを把握することにより、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
その2つ目は、決済端末に、ユーザ端末が備える位置情報生成手段と同様の位置情報生成手段を持たせておき、決済端末が、ワンタイムパスワードを決済装置に送る度に(ワンタイムパスワードを送るのと同時か否かは問わない)、決済端末の位置情報を決済端末から決済装置に送るというものである。これによっても、決済装置は、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
これは、要するに、ユーザ端末で生成されたワンタイムパスワードに有効期限を設けるものである。これにより、クレジットカードを用いた決済システムにおけるクレジットカードナンバーに相当する、本願発明による決済システムにおけるワンタイムパスワードが不正利用される可能性がより小さくなる。
所定の時点は、上述のように、ユーザが、ユーザ端末入力手段によって、金額情報を入力するための処理を開始してから、最終判定部が決済の最終判定を行う前までのうちの所定の時点である。「ユーザが、ユーザ端末入力手段によって、金額情報を入力するための処理を開始したとき」というのは、ユーザが金額情報の入力そのものを始めたときではなく、ユーザが金額情報の入力を開始するに必要な何らかの処理を開始したとき、を意味する。例えば、金額情報を入力するために、この決済に必要なソフトウェアをユーザ端末で立ち上げることが必要なのであれば、その処理を行った時という意味である。
所定の時点は例えば、ユーザが、ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力した(例えば、入力を開始した時点、或いは入力をし終えた)時点、ユーザ端末送受信手段が、金額情報と、ユーザ情報とを、ユーザ端末送受信手段によって、ネットワークを介して決済装置に送信した時点、決済装置末送受信手段が、金額情報と、ユーザ情報とを、ユーザ端末送受信手段から受取った時点、決済装置の与信判定部が仮許可情報を生成した時点、仮許可情報が決済装置の決済装置送受信手段から送信された時点、仮許可情報がユーザ端末のユーザ端送受信手段で受取られた時点、である。
一例となるユーザ端末は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末である。
このユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
そして、このユーザ端末を含む決済システムに含まれる前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、このユーザ端末を含む決済システムは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法である。
この方法は、前記ユーザ端末情報処理手段が実行する。
具体的には、この方法は、ユーザ端末情報処理手段が実行する、前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、を含んでいる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、を実行させる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている。
その決済装置の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置である。
この決済装置を含む決済システムに含まれる前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
そして、この決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、この決済システムは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
この場合、決済装置の前記最終判定部は、前記決済装置に前記ワンタイムパスワードを送ってきた前記決済端末が、前記ユーザ端末から送られてきた前記決済端末特定情報で特定される前記決済端末と一致した場合にのみ決済を許可するようになっていてもよい。
ユーザ端末から決済装置には上述のように、金額情報と、ユーザ情報とが送られるようになっている。これら情報によれば、どのユーザが幾ら支払いを行おうとしているかを特定することは可能であるが、ユーザが誰に支払いを行おうとしているかは特定することはできない。他方、金額情報と、ユーザ情報とに加えて、決済端末特定情報がユーザ端末から決済装置に送られるのであれば、どのユーザが誰に幾らの支払いを行おうとしているかを特定することができる。最終判定部が、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致した場合にのみ決済を許可するようにすることで、ユーザが支払いを行おうとする相手方と、支払いを受けようとする決済端末の管理者との一致をも確認できるようになる。これにより、決済の正当性をより確実にすることが可能となる。
ユーザ端末から決済装置に送られる決済端末特定情報は、各決済端末を特定するための決済端末のID自体であっても良いし、決済端末のIDと一対一対応をした情報(例えば決済端末が置かれた店舗名、或いは店舗名とその店舗の住所又は電話番号を加えた情報)であっても良い。ユーザ端末から決済装置に送られる決済端末特定情報が決済端末のID自体である場合には、決済装置は、各決済端末を区別するための情報として、決済端末のIDを記録したデータベースを備えていれば良い。それにより、決済装置の最終判定部は、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致するか否かを判定することができる。他方、ユーザ端末から決済装置に送られる決済端末特定情報が決済端末のID自体ではなく、決済端末のIDと一対一対応をした情報である場合には、決済装置は、各決済端末を区別するための情報として、ユーザ端末から送られてくることが予定された情報及びそれら情報と対応付けられた決済端末のIDとを記録したデータベースを備えていれば良い。それにより、決済装置の最終判定部は、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致するか否かを判定することができる。
ユーザ端末で決済端末特定情報を入力する場合、ユーザ端末においては、予め準備されている、例えば幾つかの決済端末特定情報から、ユーザが、自らが支払いを行おうとしている者の決済端末を特定するための決済端末特定情報を選択することができるようになっていると便利である。例えば、ユーザ端末がディスプレイを備えているのであれば、そのディスプレイに、ユーザが選択可能な決済端末特定情報が例えば幾つか例示されるようにし、ユーザがその一つを選択することにより、ユーザが、ユーザ端末に決済端末特定情報を入力することができるようにすることができる。上述したように、ユーザ端末には、ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段が備えられている場合がある。かかる位置情報生成手段でその位置が特定されたユーザ端末の近くにある決済端末についての決済端末特定情報を、ユーザ端末のディスプレイに選択可能な決済端末特定情報の例として表示することとすれば、ユーザが支払いを行おうとしている決済端末の例として適切であろう。
このようにすることにより、ユーザは自分の意志で、既に認められた決済を取消すことができるようになり、例えば、決済に誤りがあったときの訂正が可能となる。
同様の効果は、以下の発明によっても得ることができる。
決済端末の前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっていてもよい。この場合、前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えていてもよい。
この場合には、決済端末の管理者は、自分の意志で、既に認められた決済を取消すことができるようになる。
ユーザ端末からは上述の場合と同様にユーザ端末取消情報が、決済端末からはこれも上述の場合と同様に決済端末取消情報がそれぞれ、決済端末に送られるようにすることもできる。この場合、前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっていても良い。
この場合には、決済端末の管理者とユーザ端末を持つユーザとの意志の合致があった場合のみ、既に認められた決済を取消すことができるようになる。
なお、以上3つの場合のいずれの場合においても、決済の取消を認めることのできる時間を制限することが可能である。例えば、決済装置で決済が認められてから10分以内であれば決済の取消が可能、というが如きである。
以上の決済の取消を可能とする機能は、特に以下の場合に有用である。これまでに述べたように、従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、基本的に一度しか使われないいわば使い捨てのものであるから、その盗用の可能性は極めて低くほとんど想定することができない。ただし、例えば、ユーザがスマートフォン等の自らのユーザ端末のディスプレイ等に表示させたワンタイムパスワードを何者かに盗み見され、そのユーザが自らの支払いにそのワンタイムパスワードを使用する前に、つまりユーザが、そのワンタイムパスワードを、ある店舗の決済端末から決済装置に送る前に、そのワンタイムパスワードを知った第三者が、例えば他店舗の決済端末から決済装置に送ってしまうことがあり得る。本願発明の決済装置では基本的に、仮許可情報を生成する場合には、ユーザが本人であることの認証を行うが、決済端末から送られてきたワンタイムパスワードにより決済を行う場合には、そのワンタイムパスワードを決済端末の管理者に渡したのがユーザ本人であるか否かの確認を必ずしも行う必要がない。したがって、正規のユーザのユーザ端末に表示されたワンタイムパスワードを盗み見た悪意の第三者が、正規のユーザよりも先にそのワンタイムパスワードを使用した場合には、決済装置はその不正を見破ることができないおそれがある。
このような不正を防止するために、決済装置の前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっていてもよい。この場合、前記不許可情報を受付けた前記決済装置は、どの決済が許可されなかったかを前記決済装置を管理者に通知するようになっていてもよい。このような決済装置と決済端末を有する決済システムにおいては、決済装置を操作するものは、自分がユーザから受取って、決済端末から決済装置に自分が送ったワンタイムパスワードで決済が行えたかどうかを知ることが、例えば不許可情報に基づいて決済端末のディスプレイに表示された内容により知ることができる。決済装置を管理者が、それをユーザに例えば口頭で知らせたのであれば、ユーザは、自らのユーザ端末を操作して上述のユーザ端末取消情報をユーザ端末に生成させ、それを決済装置に送れば良い。そうすることにより、第三者に不正に知得されたワンタイムパスワードにより決済装置で認められた決済を取消すことができる。
なお、この場合、決済装置が不許可情報を送信する相手方は、決済端末のみで良い。なぜなら、本願発明の決済システムにおいて、第三者によりワンタイムパスワードが不正に使用されるのは、正規のユーザよりも先に第三者が正規のユーザが自らのユーザ端末で発生させたワンタイムパスワードを使用した場合のみであり、正規のユーザよりも先に悪意の第三者が使用したワンタイムパスワードによる決済は、決済装置で認められてしまうからである。つまり、悪意の第三者によるワンタイムパスワードの使用があった場合においても、決済ができたかできなかったかでいえば、ワンタイムパスワードによる決済はできてしまっているのであるから、ユーザ端末に不許可情報を送るのはそもそも不可能である。したがって、決済装置は、不許可情報を決済端末のみに送るようになっていれば良い。もっとも、決済装置は、不許可情報を決済端末に送るだけでなく、不許可情報又は同じワンタイムパスワードが2回使用されたことを示す情報(即ち、ワンタイムパスワードが不正使用されたことを示す情報)を、ユーザ端末に送るようになっていても構わない。
これらの処理は、単に、決済装置が、決済端末から送られてきたワンタイムパスワードにより決済を行えたかどうかを、決済端末と、場合によってはユーザ端末とに通知する処理、とすることができる。決済端末の管理者は、その通知の内容により、決済が許可されたことを知ったのであれば、その旨、つまり支払いが終わったことをユーザに伝えれば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と何も変わらない。他方、通知の内容により、決済が許可されなかったことを知ったのであれば、ユーザにその旨を伝え、決済の取消と、再度のワンタイムパスワードの生成を促せば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と多少異なる手続きとなるが、かかる手続きこそが、本願の決済システムによる決済の確実性をより高める。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法である。
この方法は、前記決済装置情報処理手段が実行する。
具体的には、この方法は、前記決済装置情報処理手段が、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、を含む。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、を実行させるようになっている。
図1に、第1実施形態の決済システムの全体構成を概略で示す。
決済システムは、複数のユーザ端末100−1〜100−N(以後、単に、「ユーザ端末100」と記載する場合もある。)、決済装置200及び決済端末300−1〜300−n(以後、単に、「決済端末300」と記載する場合もある。)を含んで構成されている。これらはすべて、ネットワーク400に接続可能とされている。
ネットワーク400は、これには限られないが、この実施形態ではインターネットである。
ユーザ端末100は、携帯電話、スマートフォン、タブレット、ノート型パソコン、デスクトップ型パソコン等である。可搬であり、且つ後述するプログラムをインストールするのに向いているという点を考慮すれば、これらのうち、特に、スマートフォンかタブレットが、ユーザ端末100として用いるのに好ましい。スマートフォンは例えば、Apple Japan合同会社が製造、販売を行うiPhoneである。タブレットの例はApple Japan合同会社が製造、販売を行うiPADである。以下、これには限られないが、ユーザ端末がスマートフォンであることとして話を進める。
ユーザ端末100は、ディスプレイ101を備えている。ディスプレイは、静止画又は動画を表示するためのものであり、公知、或いは周知のものを用いることができる。ディスプレイ101は例えば、液晶ディスプレイである。ユーザ端末100は、また入力装置102を備えている。入力装置102は、ユーザが所望の入力をユーザ端末100に対して行うためのものである。入力装置102は、公知或いは周知のものを用いることができる。この実施形態におけるユーザ端末100の入力装置102はボタン式のものとなっているが、これには限られず、テンキー、キーボード、トラックボール、マウスなどを用いることも可能である。また、ディスプレイ101がタッチパネルである場合、ディスプレイ101は入力装置102の機能を兼ねることになり、この実施形態ではそうされている。
ハードウェアには、CPU(central processing unit)111、ROM(read only memory)112、RAM(random access memory)113、インターフェイス114が含まれており、これらはバス116によって相互に接続されている。
CPU111は、演算を行う演算装置である。CPU111は、例えば、ROM112に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明のユーザ端末としてこのユーザ端末100を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、ユーザ端末100にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムのユーザ端末100へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM112は、CPU111が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM112に記録されたコンピュータプログラムは、これに限られず、ユーザ端末100がスマートフォンであれば、ユーザ端末をスマートフォンとして機能させるために必要な、例えば、通話や電子メールを実行するためのコンピュータプログラムやデータが記録されている。ユーザ端末100は、また、ネットワーク400を介して受取ったデータに基づいて、ホームページを閲覧することも可能とされており、それを可能とするための公知のwebブラウザを実装している。
RAM113は、CPU111が処理を行うために必要なワーク領域を提供する。
インターフェイス114は、バス116で接続されたCPU111やRAM113等と外部との間でデータのやり取りを行うものである。インターフェイス114には、上述のディスプレイ101と、入力装置102とが接続されている。入力装置102から入力された操作内容は、インターフェイス114からバス116に入力されるようになっているとともに、後述する画像データは、インターフェイス114から、ディスプレイ101に出力されるようになっている。インターフェイス114は、また、いずれも図示を省略する、GPS機構と、送受信部とに接続されている。
GPS機構は、地球上におけるユーザ端末100が存在する位置を検出するものである。GPS機構は、検出したユーザ端末100の位置を特定する位置情報を生成するようになっている。GPS機構は、公知又は周知のものであり、例えば静止衛星からの電波を受取ることにより、ユーザ端末100の位置を検出するようになっている。位置情報は、インターフェイス114により受取られるようになっている。
送受信部は、インターネットであるネットワーク400を介してのデータの送受信を行うものである。かかる通信は、有線で行われる場合もあるが、ユーザ端末100がスマートフォンである場合には、かかる通信は無線で行われる。それが可能な限り、送受信部の構成は、公知或いは周知のものとすることができる。送受信部がネットワーク400から受取ったデータは、インターフェイス114により受取られるようになっており、インターフェイス114から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
ユーザ端末100内には、本願発明の機能との関係で、以下のような制御部120が生成され、制御部120内に、主制御部121、表示制御部122、データ入出力部123、OTP生成部124が生成される。
主制御部121は、制御部120内の全体的な制御を行う。例えば、主制御部121は、追って詳述するデータ入出力部123から受取ったデータに基づいて表示制御部122の制御を行う。
主制御部121は、追って説明するデータ入出力部123から、これも追って説明する仮許可情報を受取った場合に、その旨をOTP生成部124に通知するようになっている。主制御部121は、また、データ入出力部123から、後述するユーザIDとパスワードとを受取るようになっている。主制御部121は、また、データ入出力部123から、後述するユーザ端末取消情報を受取る場合がある。また、主制御部121は、図示を省略のメモリ等からなる記録手段を内蔵しており、そこに、端末情報を記録している。端末情報の例としては、ユーザ端末100がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。主制御部121は、これら端末情報のうちの少なくとも一つを、ユーザ端末100から予め取得しておく。なお、主制御部121は、端末情報を、ユーザが支払いの処理を行う都度、ユーザ端末100から取得するようになっていても構わない。いずれにせよ、主制御部121は、後述するタイミングで、ユーザIDとパスワードとそして端末情報とを、データ入出力部123に送るようになっている。
主制御部121は、また、OTP生成部124から、ワンタイムパスワードを受取るようになっている。主制御部121は、受取ったワンタイムパスワードを、データ入出力部123に送るようになっている。
表示制御部122は、主制御部121の制御を受けつつ、ディスプレイ101に表示される画像の制御を行う。ディスプレイ101には、表示制御部122から送られたデータに基づく画像が表示される。主制御部121は、表示制御部122に対して、ディスプレイ101にどのような画像を表示させるべきかという指示を送る。
また、データ入出力部123は、送受信部から、追って説明する、決済装置200からネットワーク400を介して送られて来た仮許可情報を受取るようになっている。データ入出力部123は、受取った仮許可情報を、主制御部121に送るようになっている。
また、データ入出力部123は、GPS機構から、位置情報を受取るようになっている。データ入出力部123は、受取った位置情報を主制御部121に送るようになっている。
また、データ入出力部123は主制御部121から、ユーザID、パスワード、端末情報、及び金額情報を受取るようになっている。ユーザIDは、ユーザを特定するための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。パスワードは、ユーザの認証をより確実にするための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。端末情報は、ユーザ端末100を特定するための情報であり、これもユーザの認証をより確実にすることを目的とする。これには限られないがこの実施形態における端末情報は、後述するように所定の文字数の数字の羅列とされている。金額情報は、ユーザが、決済端末300の管理者に支払いを行おうとする金額を特定するための情報であり、所定の単位(円、ドル、ユーロ等)の金額を表す数字である。データ入出力部123には、また、主制御部121から、位置情報と、ワンタイムパスワードとが送られるようになっている。なお、位置情報は、データ入出力部123から主制御部121を経てデータ入出力部123に戻されるのではなく、GPS機構からデータ入出力部123に入力された状態のまま、データ入出力部123にて保持されていても構わない。また、ワンタイムパスワードは、主制御部121を経ずに、OTP生成部124から直接データ入出力部123に送られるようになっていても構わない。ユーザ端末取消情報は、後述するようにして既に終了した過去の決済の一つを取消すためのユーザの意思表示を示す情報であり、入力装置102を用いてユーザが入力するものである。ユーザ端末取消情報には、ユーザが取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
ユーザID、パスワード、端末情報、金額情報、位置情報、ワンタイムパスワード、ユーザ端末取消情報等は、それぞれについて適切な後述するタイミングで、データ入出力部123から、送受信部に送られるようになっており、送受信部からネットワーク400を介して、決済装置200に送られるようになっている。
決済装置200は一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済装置と同等のもので良い。
ハードウェアには、CPU211、ROM212、RAM213、インターフェイス214が含まれており、これらはバス216によって相互に接続されている。
CPU211は、演算を行う演算装置である。CPU211は、例えば、ROM212に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明の決済装置としてこの決済装置200を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、決済装置200にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済装置200へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM212は、CPU211が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM212に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM213は、CPU211が処理を行うために必要なワーク領域を提供する。
インターフェイス214は、バス216で接続されたCPU211やRAM213等と外部との間でデータのやり取りを行うものである。インターフェイス214は、少なくとも送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス214により受取られるようになっており、インターフェイス214から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、ユーザ端末100に送られるようになっている。
決済装置200内には、本願発明の機能との関係で、以下のような制御部220が生成される。制御部220内には、データ入出力部221、主制御部222、与信判定部223、与信情報記録部224、最終判定部225、位置情報記録部226、OTP生成部227、OTP情報記録部228が生成される。
データ入出力部221は、また、ネットワーク400を介してユーザ端末100又は決済端末300から送受信部が受取った後述する種々のデータを送受信部から受取り、受取ったそれらデータを主制御部222に送るようになっている。
主制御部222は、データ入出力部221から、ユーザIDとパスワードとそして端末情報とを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを与信判定部223へと送るようになっている。
主制御部222は、データ入出力部221から、ユーザ端末100から送られてきた位置情報を受取る場合がある。主制御部222は、この位置情報を受取った場合には、それを最終判定部225に送るようになっている。
主制御部222は、また、与信判定部223から、後述する仮許可情報を受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それをデータ入出力部221へと送るようになっている。主制御部222は、また、データ入出力部221から、それらのいずれもが決済端末300から送られてきたものである、共に後述する決済申込情報と、ワンタイムパスワードと、ユーザIDとを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを最終判定部225へと送るとともに、ワンタイムパスワードを生成せよとの指示をOTP生成部227へと送るようになっている。
主制御部222は、また、OTP生成部227からワンタイムパスワードを受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それを最終判定部225へと送るようになっている。なお、ワンタイムパスワードは、必ずしも主制御部222を介して最終判定部225へと送られる必要はなく、例えばOTP生成部227から直接最終判定部225へと送られるようになっていても構わない。
主制御部222は、また、最終判定部225から、後述する最終判定データを受取る場合がある。主制御部222は、それを受取った場合、決済処理を行うようになっている。決済処理は、あるユーザから、そのユーザへの支払いを求めるための仮許可情報を送信してきた決済端末300の管理者への決済を認めるための処理である。主制御部222は、どのような決済を行ったかというデータを保持するようになっている。例えば、主制御部222は、誰から誰への幾らの支払いを最終的に許可したのかという情報を、各ユーザ毎に図示せぬ記録媒体に記録するようになっている。
主制御部222は、データ入出力部221から、ユーザ端末取消情報と、後述する決済端末取消情報とを受取る場合がある。主制御部222がそれらを受取った場合であって、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合には、主制御部222は当該過去の決済を取消すための処理を行うようになっている。もっとも、かかる決済の取消の処理は、必ずしも必須のものではなく、決済の取消の処理が不要なのであれば、ユーザ端末100、決済装置200、決済端末300からかかる処理にのみ必要な機能を削除することも可能である。なお、この実施形態においては、主制御部222は、ユーザ端末取消情報と、後述する決済端末取消情報との双方を受取り、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合にのみ過去の決済を取消すこととしていたが、これに代えて、主制御部222は、ユーザ端末取消情報と決済端末取消情報のいずれか一方のみを受付けたときに、そのユーザ端末取消情報又は決済端末取消情報で特定される過去の決済を取消すようになっていても構わない。また、主制御部222は、過去の決済のうち、比較的新しいものについてのみ決済の取消を行うようになっていても良い。例えば、主制御部222は、上述の決済の処理が終了してから10分以内のものに限り、決済の取消を認めるようになっていても良い。
与信判定部223は、与信情報記録部224に記録されているデータを、認証の処理を含む与信判定のために利用する。
これには限られないが、この実施形態で与信情報記録部224に記録されているのは、ユーザID、パスワード、端末情報、及び与信残高である。これらは、各ユーザ毎に紐付けられている。なお、これらに加えて、ユーザそれぞれの本名や、電話番号、電子メールアドレス等が記録されていても構わないのは当然である。
ユーザIDは、各ユーザを特定するための情報である。これには限られないが、この実施形態におけるユーザIDは、所定の文字数の英数字の羅列となっている。ユーザIDは、各ユーザが決定するか、さもなくば決済装置200の管理者が決定する。ユーザIDがユーザにより決定される場合には、公知又は周知の方法によって、ユーザIDはユーザから決済装置200の管理者に通知され、通知されたユーザIDが与信情報記録部224に記録される。
パスワードは、各ユーザの正当性を確認するための情報である。これには限られないが、この実施形態におけるパスワードは、所定の文字数の英数字の羅列となっている。パスワードは、各ユーザが決定する。パスワードは、公知又は周知の方法によって、ユーザから決済装置200の管理者に通知され、通知されたパスワードが与信情報記録部224に記録される。
端末情報は、各ユーザの正当性を更に強固に確認するための情報である。その具体例がSIMカードに記録されたID番号や、スマートフォンの製造番号等であることは、既に述べた通りである。端末情報は、ユーザ端末100毎にユニークに決定されている。端末情報は、公知又は周知の方法によって、例えばユーザから、決済装置200の管理者に通知され、通知された端末情報が与信情報記録部224に記録される。
与信残高は、各ユーザ毎に決められた、ユーザが後幾らの支払いを、この決済システムを用いて行うことができるか、という残高である。例えば、各ユーザ毎に各ユーザの信用に応じて決められた、クレジットカードを用いた決済システムで使用されていたのと同様の概念による各ユーザ毎の「限度額」から、ユーザが支払いに既に使用した金額を控除することにより、与信残高は決定される。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定するようになっている。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証し、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。ここまでが、認証の処理である。認証の処理で、そのパスワードを送って来たユーザが正当なユーザであると認証された場合には、与信判定部223は、ユーザの求める決済を認めて良いか否かについての与信の判定を行う。
与信の判定は、ユーザ端末100から送信されてきた金額情報と、その金額情報と紐付けられていたユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較することにより行われる。これには限られないが、この実施形態では、与信残高の方が、金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が認められる。その場合には、与信判定部223は、仮許可情報を生成する。他方、与信残高が、金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この場合には、与信判定部223は仮許可情報を生成しない。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
また、与信判定部223は時刻を特定する機能を有しており(通常のコンピュータが有する時計の機能を利用しても良い。)、与信判定を行った時刻を特定するための時刻情報を主制御部222に通知するようになっている。かかる時刻情報は、主制御部222から最終判定部225に送られるようになっている。
最終判定部225は、位置情報記録部226に記録されている情報を、最終判定を行うために利用する。また、OTP生成部227から主制御部222を経て提供されるワンタイムパスワードも、最終判定に利用する。
決済端末IDは、各決済端末300を区別し、特定するためのものである。この実施形態における決済端末300はn個であるので、もちろんこれには限られないが、この実施形態では、自然数である1〜nの連番を、各決済端末300を特定するための決済端末IDとして用いることとしている。
位置情報は、それと紐付けられた決済端末300が存在する位置を特定するための情報である。この実施形態における位置情報は、緯度と経度とで、決済端末300の位置を特定することとしている。図8において、「N」又は「S」の文字が付された左側に位置する数字は、前者が北緯、後者が南緯である緯度を、「E」又は「W」の文字が付された右側に位置する数字は、前者が東経、後者が西経である経度を、それぞれ特定するものとなっている。もっとも、位置情報の形式は、緯度と経度の組合せに限らない。なお、ユーザ端末100のGPS機構で生成される位置情報も、この実施形態では同様の形式となっている。
なお、図8において、決済端末IDが4のものには、位置情報が設定されていない。例えば、決済端末300がインターネット上の仮想店舗の決済に用いられるものである場合には、後述する理由で、決済端末300の位置を特定することにあまり意味が無い。そのような決済端末300については位置情報の設定がなされないこともあり得る。
位置情報は、例えば、決済端末300の管理者が、決済端末300を設置する際に決済装置200の管理者に、電子メールや書簡等の適当な手段で通知することにより決済装置200の管理者に知らせることが可能である。決済装置200の管理者は、通知された位置情報を各決済端末300の決済端末IDに紐づけて位置情報記録部226に記録すれば良い。
上述した決済申込情報には、その決済申込情報を送信した決済端末300の決済端末IDが付されている。最終判定部225は、決済申込情報とワンタイムパスワードとを受取ったときに、その決済申込情報に付された決済端末IDと一致する決済端末IDに紐付けられた位置情報を、位置情報記録部226から読み出すようになっている。
上述したように、主制御部222は、データ入出力部221から、決済申込情報と、ワンタイムパスワードとを受取ると、ワンタイムパスワードを生成せよとの指示をOTP生成部227へと送る。この指示を受取るとOTP生成部227は、ワンタイムパスワードを生成する。なお、この実施形態では、決済装置200でワンタイムパスワードが生成されるタイミングは、決済申込情報と、ユーザ端末で生成されたワンタイムパスワードとを決済装置200が受取った後であるが、これはこの限りではない。決済装置200は例えば、仮許可情報が生成されると同時かそれ以降であって、最終判定部225が最終判定を行うよりは前の適当なタイミングで、OTP生成部227にワンタイムパスワードを作らせるようになっていれば良い。
ワンタイムパスワードの生成の仕方は従来技術に倣えばよいが、その具体例は、例えば以下の通りである。
ワンタイムパスワードを生成するには、ある初期値(2つ以上の場合もある)を用い、過去の値を所定の関数に代入することにより、新しい値を順次作るという方法をワンタイムパスワードが必要となる度に実行すれば良い。そうすることにより、上記「値」であるワンタイムパスワードを連続して生成することができる。このようなワンタイムパスワードは、初期値依存性のある擬似乱数となる。
上述の「値」を作るのに使われる関数の例として、以下の(a)〜(c)を挙げる。以下の(a)〜(c)はいずれも、N番目の「値」であるXNを作るための式である。また、P、Q、R、Sは自然数である。
(a)(XN)=(XN−1)P+(XN−2)Q
(b)(XN)=(XN−1)P
(c)(XN)=(XN−1)P(XN−2)Q(XN-3)R(XN−4)S
(a)は、過去の「値」2つを用い、それらをそれぞれP乗とQ乗したものを足し合わせることにより、新しい「値」を生成する。なお、正確には、過去の「値」2つを用い、それらをP乗とQ乗したものを足し合わせると、桁数が増えるため、実際には得られた値のうちの頭から適当な桁数を抜き出す、末尾から適当な桁数を抜き出す、或いはその値のうちの適当な部分から適当な桁数を抜き出すこと等により、新しい「値」を生成する。
(b)は、過去の「値」1つを用い、それをP乗したものの桁数を上述のように整理したものを新しい「値」とするものである。
(c)は、過去の「値」4つを用い、それらをそれぞれP乗、Q乗、R乗、S乗したものの積を取り、その後上述したように桁数を整理したものを新しい「値」とするものである。
上述の(a)〜(c)はワンタイムパスワードを生成するためのアルゴリズムの一例であり、ワンタイムパスワードを生成する際にアルゴリズムに変化を加える、例えば、上述の(a)〜(c)を順番に用いる等の変化を加えることも可能である。
OTP生成部227は、ワンタイムパスワードを生成するにあたって、OTP情報記録部228に記録されているデータを利用する。OTP情報記録部228には、例えば、図9に記載したようなデータが記録されている。OTP情報記録部228に記録されているのは、ユーザID、初期値、生成回数である。これらのうち、必須のものは初期値のみである。
OTP情報記録部228に記録されているユーザIDは、与信情報記録部224に記録されているユーザIDと同じものであり、各ユーザを特定するためのものである。
初期値は、ワンタイムパスワードを生成する場合に用いられる初期値である。
初期値は、各ユーザ端末100毎に異なるものとなっている。各ユーザ端末100のOTP生成部124で生成されるワンタイムパスワードと同じワンタイムパスワードを、決済装置200のOTP生成部227で生成できるようにするため、各ユーザ端末100に与えられた初期値と同じ初期値が、OTP情報記録部228に記録されている。上述したように、ワンタイムパスワードは初期値依存性のある擬似乱数となる。言い換えれば、あるユーザ端末100用のワンタイムパスワードは、同じ順番のもの同士を比較すれば、常に同じものとなるようになっている。したがって、各ユーザ端末100に持たせた初期値と同じワンタイムパスワードを決済装置200において準備しておけば、決済装置200は、どのユーザ端末100におけるワンタイムパスワードをも再現できることになる。この実施形態では、OTP情報記録部228に記録されている初期値は、各ユーザ端末100について2つである。これは、これには限られないがこの実施形態では、過去の2つの「値」を利用して新しい「値」を生成する、上述した(a)の数式を用いてワンタイムパスワードを生成するからである。OTP情報記録部228には、新しい「値」を生成するのに必要なだけの過去の値、即ちワンタイムパスワードを記録しておけば足りる。
生成回数は、そのユーザ端末100用のワンタイムパスワードを何回生成したかを示す数値である。上述したように、ワンタイムパスワードは乱数ではあるが、擬似乱数である。生成回数0回のときは、初期値を用いて1番目に生成されるワンタイムパスワードが後述する最終判定に用いられ、生成回数が1回のときは、上述の初期値を用いて2番目に生成されるワンタイムパスワードが最終判定に用いられ、生成回数がN回のときは、上述の初期値を用いてN−1番目に生成されるワンタイムパスワードが最終判定に用いられるようになっている。
OTP生成部227は、主制御部222から、ワンタイムパスワードを生成せよとの指示を受けると、ワンタイムパスワードとともに受取ったユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。OTP生成部227は、上述した数式(a)に初期値を代入して、読み出した生成回数がNのときに、N−1番目までの値を生成する。それが、最終判定に使用されるワンタイムパスワードとなる。
なお、ユーザ端末100のOTP生成部124でも、同様の方法でワンタイムパスワードが生成される。上述したようにユーザ端末100のOTP生成部124は、決済装置200のOTP情報記録部228に記録されたのと同じ初期値を持っており、また決済装置200のOTP生成部227で使用されるのと同じ数式(この実施形態の場合であれば、数式(a))を使用できるようになっており、且つOTP情報記録部128に記録されるのと同じように、過去に何回「値」を生成したかということを特定する生成回数の記録を行えるようになっている。それにより、ユーザ端末100と決済装置200とで生成されるワンタイムパスワードは、常に同期させることができる。
このように、ワンタイムパスワードを生成する2つの装置で同じワンタイムパスワードを生成する、或いはワンタイムパスワードを同期させるために、2つの装置で同じ順番で生成されたワンタイムパスワードを用いる方法を一般に、イベント同期と呼ぶ。上述の方法は、イベント同期を用いたワンタイムパスワードの手法を採用したものである。他方、ワンタイムパスワードを同期させるために、時刻の情報を用いることもできる。このようなワンタイムパスワードの同期方法を一般に、時刻同期と呼ぶ。イベント同期も、時刻同期も公知の技術であり、いずれかを用いることにより、ワンタイムパスワードを同期させることも可能である。
いずれにせよ、OTP生成部227は、生成したワンタイムパスワードを、主制御部222を介して、最終判定部225に送る。また、OTP生成部227は、OTP情報記録部228に記録されていた、そのユーザ端末100用のワンタイムパスワードが作られたユーザ端末100のユーザIDと紐付けられていた、生成回数を+1するように書き換える。
まず、生成回数の情報がない場合である。この場合、決済装置200のOTP生成部227は、新しい「値」を生成するたびに、古いものから「値」を消去して、それを一つ新しい「値」で上書きするという処理を繰り返す。同様の処理をユーザ端末100でも繰り返すことにより、過去何回「値」を生成したかという生成回数の情報を用いずとも、ユーザ端末100で生成されるワンタイムパスワードと、決済装置200で生成されるワンタイムパスワードとを同期させることが可能となる。
次にユーザIDがない場合である。ユーザIDが存在しない場合には、ユーザIDの代わりとなる、ユーザを特定するための情報でユーザを特定する。ユーザを特定するための情報が原則として必要となるのは、決済装置200がワンタイムパスワードを生成するための条件はユーザ毎に異なるため(例えば、この実施形態ではユーザ毎に割当てられた初期値が異なるが、用いる数式つまりアルゴリズムをユーザ毎に変えることも可能である。)、決済装置200においてユーザ毎に異なる条件のうちのどの条件でワンタイムパスワードを生成させるかを確定するために、ユーザを特定するための情報が必要となる。例えば、ユーザは、ユーザIDでなく、後述する決済端末300が備えるタッチパネル式のディスプレイに対して署名を行うことにより、決済端末300からその署名を電子データとして、決済装置200に送信することが可能である。或いは、ユーザの指紋や静脈の性状等の生体情報を取込む読取り装置を決済端末300に設けることにより、読取り装置で読取った指紋や静脈の性状等を電子データとして、決済装置200に送信することが可能である。これらの場合、OTP情報記録部228には、ユーザIDの代わりに、或いはそれに加えて、署名、指紋や静脈の性状等が記録されることになる。
他方、最終判定部225は、位置情報記録部226から、決済申込情報を決済装置200に送って来た決済端末300の位置を示す位置情報を受取るとともに、OTP生成部227から、ワンタイムパスワードを受取る。
最終判定部225は、主制御部222を介して受取った決済端末300からのワンタイムパスワードと、これも主制御部222を介して受取ったOTP生成部227からのワンタイムパスワードとを比較するとともに、主制御部222を介して受取ったユーザ端末100の位置を示す位置情報と、位置情報記録部226から受取った位置情報とを比較する。その結果、比較した上記2つのワンタイムパスワードが一致する、比較した2つの上記位置情報により特定される位置が、所定の距離、例えば20m以内の場合である、そしてこの比較が行われた時刻が与信判定部223から主制御部222を介して受付けた時刻情報で特定される時刻から所定の時間、例えば5分、或いは30分以内である、という3つの条件がすべて満たされたときのみ、最終判定部225は、ユーザ端末100の管理者からの決済端末300の管理者への支払いを認める決定を最終的に行う。最終判定部225は、3つの条件のいずれかが充足されない場合には、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
最終判定部225が最終判定を行った場合、最終判定部225は、主制御部222に、最終判定の結果を示すデータである最終判定データを送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100の管理者から、そのワンタイムパスワードの生成のきっかけとなった金額情報で特定される金額の金銭の、最終判定をなすために使用されたワンタイムパスワードを送って来た決済端末300の管理者への支払いを認めるための処理を行う。この処理の結果は、例えば、主制御部222に内蔵された、図示を省略の記録媒体に記録され、その支払の処理を実現するために必要であれば、関係する金融機関等へと通知されるようになっている。また、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。他方、主制御部222は、最終判定データに基づく内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている。
決済端末300は、クレジットカードを用いた決済システムで用いられていた決済端末と略同じものであり、一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済端末と同等のもので良い。
なお、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。結果として、決済端末300は、ディスプレイと、入力装置を備えることになる。もっとも、これに代えて、決済端末300は、タッチパネル式でないディスプレイと、テンキー、キーボード、マウス、トラックボール等の公知又は周知の入力装置のうちから必要なものを選択してなる入力装置とを、ディスプレイと入力装置とを別個のものとして備えていても良いが、この実施形態の決済システムはタッチパネル式のキーボードを備えるものとして以下、話を進める。
ハードウェアには、CPU311、ROM312、RAM313、インターフェイス314が含まれており、これらはバス316によって相互に接続されている。
CPU311は、演算を行う演算装置である。CPU311は、例えば、ROM312に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。このコンピュータプログラムは、決済端末300にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済端末300へのインストールは、メモリカード等の所定の記録媒体を介して行われても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM312は、CPU311が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM312に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM313は、CPU311が処理を行うために必要なワーク領域を提供する。
インターフェイス314は、バス316で接続されたCPU311やRAM313等と外部との間でデータのやり取りを行うものである。インターフェイス314は、少なくとも図示を省略の送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス314により受取られるようになっており、インターフェイス314から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
インターフェイス314は、また、タッチパネル式ディスプレイに設けられた入力装置に接続されており、入力装置からの入力を受付けるようになっている。インターフェイス314は、タッチパネル式ディスプレイに接続されており、タッチパネル式のディスプレイに後述する画像を表示するためのデータを送るようになっている。
決済端末300内には、本願発明の機能との関係で、以下のような制御部320が生成され、制御部320内に、主制御部321、表示制御部322、データ入出力部323が生成される。
主制御部321は、制御部320内の全体的な制御を行う。例えば、主制御部321は、追って詳述するデータ入出力部323から受取ったデータに基づいて表示制御部322の制御を行う。
主制御部321は、追って説明するデータ入出力部323から、ユーザIDと、ユーザ端末100で生成されたワンタイムパスワードと、決済申込情報とを受取るようになっている。そして、それらをすべて受取ったときに、それらをデータ入出力部323に送るようになっている。主制御部321は、後述する決済端末取消情報をデータ入出力部323から受取る場合がある。決済端末取消情報を受取った場合、主制御部321は、それを適当なタイミングでデータ入出力部323に送るようになっている。また、主制御部321は、各決済端末300を区別するための、各決済端末300にユニークな決済端末IDを保持している。決済端末IDは、主制御部321によって、決済申込情報に含められるようになっている。
表示制御部322は、主制御部321の制御を受けつつ、タッチパネル式とされたディスプレイに表示される画像の制御を行う。ディスプレイには、表示制御部322から送られたデータに基づく画像が表示される。主制御部321は、表示制御部322に対して、ディスプレイにどのような画像を表示させるべきかという指示を送る。
また、データ入出力部323は、図示を省略の送受信部に対して、データを出力するようになっている。送受信部に対して出力されるデータは例えば、ユーザID、ワンタイムパスワード、決済申込情報、決済端末取消情報であり、それらは送受信部から、ネットワーク400を介して、決済装置200に送られるようになっている。なお、ユーザIDと、ワンタイムパスワードは既に説明した通りのものである。決済申込情報は、決済の最終判定を決済装置200に依頼する情報である。また、決済端末取消情報は、既に終了した過去の決済の一つを取消すための決済端末300の管理者の意思表示を示す情報であり、入力装置を用いて決済端末300の管理者が入力するものである。決済端末取消情報には、管理者が取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
かかるシステムを用いて決済を行う際には、まず、ユーザが自らの、ユーザ端末100を操作して、決済の処理を開始する(S911)。そのためにユーザは、決済の処理を開始することを示す情報を入力する。例えば、ユーザ端末100のディスプレイ101に表示されている、図示を省略のアイコンにタッチすることにより、かかる情報の入力を行える。
その情報は、データ入出力部123から、主制御部121に送られる。主制御部121は、その情報を受付けると、表示制御部122に対して、ユーザID等の入力をユーザに促すような画像をディスプレイ101に表示せよとの指示を送る。この指示を受付けた表示制御部122は、ディスプレイ101に、例えば、図12(A)の如き、ユーザにユーザIDと、パスワードと、ユーザが支払いを行おうとする金額の入力を促す画像を表示する。ユーザは、ユーザIDと示された部分の右側にユーザIDを、パスワードと示された部分の右側にパスワードを、金額(円)と示された部分の右側に自分が支払おうとする金額をそれぞれ入力する(S912)。ユーザが入力したユーザIDとパスワードについてのデータは、入力装置102からデータ入出力部123に入力され、主制御部121に送られる。金額を特定する情報は金額情報であるが、この金額情報も同様に主制御部121に送られる。ユーザが入力したユーザIDとパスワードと金額は、入力中も含めて、主制御部121に制御された表示制御部122の制御によってディスプレイ101に表示されるから、ユーザは、ディスプレイ101を確認しながら、ユーザIDとパスワードと金額との入力を行うことができる。図12(B)に示した例によれば、ユーザは、この決済システムを用いて、25000円の支払いを行おうとしている。
ユーザIDとパスワードと金額情報の入力が終わったら、ユーザは、ディスプレイ101に表示された「決定」と書かれたボタンをクリックする。
与信判定部223は、与信判定を実行する(S922)。与信判定は具体的には、以下のように実行される。
与信判定部223は、主制御部222からユーザID、パスワード、及び端末情報を受取ると、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高を、与信情報記録部224から読み出す。与信判定部223が受取ったユーザIDと同じユーザIDが与信情報記録部224に存在しない場合には、パスワード等の情報を与信判定部223は、与信情報記録部224から読み出さない。この場合には、与信判定部223は、与信判定の処理を中止する。
この実施形態では、図12(B)に示したように、ユーザがユーザ端末100に入力したユーザIDは、「d2af1apfa」であり、それと同じユーザIDが、与信情報記録部224の上から2番目に存在しているから、与信判定部223は、与信情報記録部224から、そのユーザIDと紐付けられたパスワード(aofau554)と、端末情報(012457854)と、与信残高(2956002円)を読み出す。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、主制御部222から受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定する。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証する。他方、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。
次いで、認証されたユーザの与信の判定が実行される。与信判定部223は、そのユーザが送ってきた金額情報と、そのユーザのユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較する。この実施形態では、与信残高の方が、金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が、仮にではあるが、認められる。他方、与信残高が、金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この例では、与信残高(2956002円)の方が、金額情報で特定される金額(25000円)よりも大きいため、ユーザの求める決済が認められる。かかる決済が認められるのであれば、与信判定部223は、仮許可情報を生成する(S923)。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
なお、与信判定部223が仮許可情報を生成した場合には、与信判定部223は与信判定を行った時刻を特定するための時刻情報を主制御部222に通知する。かかる時刻情報は、その仮許可情報で決済が一応認められたユーザが誰であるかを特定するために、ユーザIDとともに、主制御部222から最終判定部225に送られる。
主制御部222は仮許可情報を、データ入出力部221に送る。データ入出力部221は、仮許可情報を、送受信部、及びネットワーク400を介してユーザ端末100に送信する(S924)。
この通知を受けたOTP生成部124は、ワンタイムパスワードを生成する(S915)。OTP生成部124は、ワンタイムパスワードを生成するための初期値を有しており、且つ過去に何回ワンタイムパスワードを生成したかということを示す生成回数を記録している。また、OTP生成部124は、ワンタイムパスワードを生成するための数式(これはつまり、アルゴリズムである。)を使用できるようになっている。OTP生成部124は、初期値を上述の数式に代入して得た値を再び数式に代入して次の値を得る、という処理を繰り返すことにより次々と値を生成する。生成回数で示された数字よりも1多い順番に作られた値を、OTP生成部124は、そのとき使用するワンタイムパスワードとするようになっている。
生成されたワンタイムパスワードは、主制御部121に送られる。主制御部121は、表示制御部122に対してワンタイムパスワードをディスプレイ101に表示せよとの指示を送る。表示制御部122には、例えば、図13(A)に示されたような画像が表示される。
このワンタイムパスワードは従来のクレジットカードを用いた決済システムにおけるクレジットカードナンバーの如くに利用されるものではあるが、後述するようにそれが有効である(決済に用いることができる)時間に制限がある。ユーザの注意を促す側面から、図13(A)に示したように、『このワンタイムパスワードは今から5分間有効です』といった表示を、ワンタイムパスワードと一緒にかどうかはさておき、適当なタイミングでディスプレイ101に行うようにするのが好ましい。
その場合には、例えば、図13(B)に示したような画像がユーザ端末100のディスプレイ101に表示される。この画像も、主制御部121の指示に従い、表示制御部122がディスプレイ101に表示する。この図の場合であれば、左側の四角いチェックボックスの中にチェックが入っていることから明らかなように、パスワードが正しくないということが決済の手続きが継続できない理由であるということが、ユーザに示されている。
上述したように、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。タッチパネル式のディスプレイには、例えば図14(A)に示したような、ユーザ等にユーザIDとワンタイムパスワードとの入力を促す表示を行う。かかる表示は、決済端末300の主制御部321の制御下で、表示制御部322が行う。ユーザは、ユーザIDと表示された部分の右側にユーザIDを、OTPと表示された部分の右側にワンタイムパスワードを、タッチパネル式のディスプレイを手で操作することにより入力する。
ユーザは、決済端末300のディスプレイを操作して、ユーザIDとワンタイムパスワードとを入力する(図14(B))。ユーザが入力したユーザIDとワンタイムパスワードとは、入力中も含めて、主制御部321に制御された表示制御部322の制御によってディスプレイに表示されるから、ユーザは、ディスプレイを確認しながら、ユーザIDとワンタイムパスワードとの入力を行うことができる。
なお、この実施形態では、ユーザの手入力によって、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すこととしているが、これには限られず、例えば決済端末300が備えた、あるいは決済端末300に接続されたカメラによりユーザ端末100のディスプレイ101を撮像した後、そのディスプレイ101を含む画像に対して決済端末300で所定の画像処理を行うことにより、ディスプレイ101に表示されているワンタイムパスワードを決済端末300が特定するようにすることもできる。或いは、ユーザ端末100のディスプレイ101に、一次元或いは二次元バーコードとして表示されたワンタイムパスワードを、決済端末300が備えるバーコードリーダで読み取ることにより、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すことも可能である。また、Bluetooth、赤外線通信などの無線通信によって、ユーザ端末100から決済端末300にワンタイムパスワードをデータとして渡すことも可能である。なお、ユーザ端末100から決済端末300に無線通信によってワンタイムパスワードを渡す場合には必ずしも、ユーザ端末100のディスプレイ101にワンタイムパスワードを表示する必要はない。
なお、ユーザ端末100から決済端末300にワンタイムパスワードを引渡す方法は、これには限られない。ユーザは、ユーザ端末100で発生させたワンタイムパスワード、或いはワンタイムパスワードを特定する情報を、例えば自らが所有する公知或いは周知のプリンタで紙に印刷することができる。この場合にはユーザは、ワンタイムパスワードを、支払いを行おうとしている場所(店舗内、或いはその付近)で発生させる必要はなく、自宅或いはプリンタが存在する場所でそれを行えば良い。ワンタイムパスワードが印刷された紙は、金券として貨幣(或いは紙幣)と同様に、その引渡しによる支払いのためのツールとして使用することが可能になる。ユーザはその金券を、決済端末300の管理者に引渡すことにより、決済を行うことが可能となる。かかる金券の一例を、図20と、図21とに示す。
図20は、ワンタイムパスワードを印刷した金券の一例であり、図20(A)は、ある金券の表面、同(B)は、その金券の裏面を示す。金券には、ワンタイムパスワードが印刷されている。この実施形態では、一例としてワンタイムパスワードとして、ユーザ端末100で、01563894451という数字が発生させられたものとしているが、金券の表面にはワンタイムパスワードの一部(OTP1)として、その前半が、金券の裏面にはワンタイムパスワードの残部(OTP2)として、その後半が、印刷されている。ワンタイムパスワードは、その全部が金券の表面又は裏面のいずれかに印刷されても良いが、このようにワンタイムパスワードが金券の両面に渡って印刷されることにより、悪意の第三者がワンタイムパスワードの全体を盗み見たり、盗撮したりすることが難しくなる。また、図20の金券には、この金券を用いて支払いを行うことが想定された者(ワンタイムパスワードを発生させたユーザとは限らない。)の顔Fが印刷されている。このような金券であれば、決済端末300の管理者に金券を渡した者の顔と、金券に印刷された顔とが一致した場合にのみ決済端末300の管理者が決済に関する以後の処理を行うというルールを作ることが可能となり、そのようなルールを実行することにより、金券を不正に取得した者による金券Fの不正使用(不正な支払い)が行われるリスクを低減できる。なお、この例ではユーザ等の顔Fは金券の表裏両面に印刷されているが、顔Fは金券のいずれか一方の面に印刷されていれば足りる。このような金券を受取った決済端末300の管理者は、金券の表裏に記載のワンタイムパスワードの一部と残部を、テンキーその他の入力装置を用いて、或いはカメラで撮像することにより、決済端末300に入力可能である。顔Fをユーザ以外の者とした場合には、ユーザからその金券を正当に譲渡された者が、その金券を用いて決済を行うことが可能となる。
図21の金券は、ワンタイムパスワードではなく、ワンタイムパスワードを特定するための情報を紙に印刷したものである。ワンタイムパスワードを特定するための情報の例として、この実施形態では、二次元バーコードを採用している。図21に示した金券の場合でも、金券の表面にワンタイムパスワードの一部が、金券の裏面にワンタイムパスワードの残部が印刷されている。図21(A)で示された面に印刷された二次元バーコードは、図20(A)に記載のOTP1に、また、図21(B)で示された面に印刷された二次元バーコードは、図20(B)に記載のOTP2に対応しており、それら二次元バーコードを所定の二次元バーコードリーダで読取ると、OTP1、OTP2にそれぞれ対応した値が読み出されるようになっている。また、図20に示した金券の場合でもそうであったが、図21に示した金券でも、その表裏両面にその金券を使用することが予定された者の顔Fが印刷されている。このような金券を受取った決済端末300の管理者は、その金券の表裏に印刷された二次元バーコードを、例えばバーコードリーダを用いて読取らせることにより、ワンタイムパスワードを決済端末300に入力することが可能となる。
いずれにせよ、ユーザIDとパスワードと金額情報の入力が終わったら、ユーザ或いは決済端末300の管理者は、ディスプレイに表示された「決定」と書かれたボタンをクリックする。
主制御部222は、決済端末300から送られてきた決済申込情報とユーザIDとワンタイムパスワードのデータを、最終判定部225に送る。これらデータを受取った最終判定部225は、決済申込情報に含まれていた決済端末IDと紐付けられている位置情報を、位置情報記録部226から読み出す。
ワンタイムパスワードを生成せよとの指示には、主制御部222が受取ったユーザIDが付されている。OTP生成部227は、そのユーザIDに対応するユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。
OTP情報記録部228に記録されていた、それら初期値と生成回数についての情報を用いてOTP生成部227によって行われるワンタイムパスワードの生成の処理は、ワンタイムパスワードを生成せよとの指示を出すきっかけとなった決済申込情報と共に送られてきたユーザIDによって特定されるユーザ端末100のOTP生成部124で実行された処理とまったく同じものとなる。したがって、ユーザ端末100で行われたワンタイムパスワードの生成や、決済端末300から決済装置200へのワンタイムパスワードの送信等のどこかに、第三者による不正がない限り、ユーザ端末100でなされるワンタイムパスワードの生成の処理と、決済装置200で行われるワンタイムパスワードの生成の処理とは、完全に同期したものとなる。
ワンタイムパスワードを生成したら、OTP生成部227は、それを、主制御部222を介して最終判定部225に送る。
最終判定部225は、これらの情報を用いて、最終判定を行う(S926)。
この実施形態における最終判定では、最終判定部225は、ユーザ端末100が生成し、決済端末300から送られてきたワンタイムパスワードと、OTP生成部227が生成したワンタイムパスワードとを比較してこれらが一致するか否かを判定する。両ワンタイムパスワードが一致することが、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、両ワンタイムパスワードが一致するのであれば、ユーザ端末100を使用してワンタイムパスワードを生成した者や、ワンタイムパスワードを送って来た決済端末300の管理者に悪意の第三者によるなりすましが無く、また、ワンタイムパスワードを決済端末300から決済装置200に送信する間にも、悪意の第三者の攻撃が無い等、決済の全過程に不正がないと想定することが可能であるからである。
また、この実施形態における最終判定では、最終判定部225は、ユーザ端末100が生成し、ユーザ端末100から送られてきた位置情報と、位置情報記録部226から読み出された位置情報とを比較して、両位置情報により特定される位置が、所定の距離よりも近いか否かを判定する。両位置情報により特定される位置が所定の距離、例えば20mよりも近いことが、必ずしもこの限りではないがこの実施形態では、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、以下の理由による。ユーザ端末100から送られて来た位置情報は、端的に言えば、ユーザ端末100がどこにあるかということを示すものである。位置情報記録部226から読み出された位置情報は、端的に言えば、決済端末300がどこにあるかを示すものである。そして、両位置情報により特定される位置が近いということは、ユーザ端末100を操作するユーザと、決済端末300の管理者が近くにいるということを示している。ユーザと、ユーザから支払いを受ける決済端末300の管理者は、多くの場合、支払いが行われるときユーザの近くにいる。例えば、レストランその他の飲食店や、実店舗の商店等での支払いの場合、そのような状況は普通に生じるというよりも、そうでないことがまず無い。ユーザと決済端末300との距離が近いという状況が生じているか否かを、上述の如き2つの位置情報の比較により確認することにより、第三者が、ユーザ又は決済端末300の管理者になりすますことを防止できる可能性が高まる。しかも、決済端末300の位置はある程度固定されてはいるが、ユーザは移動するため、ユーザがどこにいるかを知らない第三者はユーザになりすますことは難しい。したがって、2つの位置情報を対比した結果を、決済を認める条件とすることには大きな意味がある。なお、両位置情報により特定される位置が「近い」と判断されるか、されないかの基準となる距離(例えば、上述の場合であれば20m)が小さければ小さい程、この決済システムを用いての決済の安全性は高まるが、この基準となる距離は、ユーザ端末100に含まれるGPS機構の性能(位置情報により特定されるユーザ端末100の位置の精度)等に応じて適切に決定すれば良い。
他方、決済端末300が、実店舗に存在しない場合がある。例えば、インターネット上に存在する仮想店舗での支払いの場合には、広く知られているようにオンライン決済が行われる。その場合には、ユーザと決済端末300の距離は、決済を認めるための条件としたところで大した意味を持たない。必ずしもこの限りではないが、この実施形態では、決済端末300が実店舗に存在しない場合には、図9の決済端末ID4の場合のように、その決済端末300についての位置情報は位置情報記録部226に記録されていない。この場合には、決済装置200は、最終判定を行うにあたり、上述の如き2つの位置情報の比較を行わない(或いは、省略する)ようにすることができる。この決済システムの全体で、位置情報を用いないようにすることも可能である。
この実施形態における最終判定では、最終判定部225は、与信判定部223が生成した時刻情報により特定される時刻と、最終判定が行われた時刻とを対比し、その時間間隔が所定の時間間隔以内であるか否かを判定する。その時間間隔が所定の時間間隔(この実施形態では、図13(A)を用いて説明したように、その時間間隔は5分である。)以内であることが、必ずしもこの限りではないがこの実施形態では、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、その時間間隔を短くすることによって、ユーザ端末100で生成されたワンタイムパスワードが第三者に盗まれて不正に使用されることが可能な時間を短くすることができ、それにより決済の安全性をより高めることができるからである。なお、この実施形態では、与信判定部223で与信判定が行われた時刻を、上述の時間間隔を計測するための始点として用い、最終判定部225で最終判定が行われる時刻を、上述の時間間隔を計測するための終点として用いることとしている。しかしながら、上述の時間間隔を計測するための特に始点は、上述のタイミングには限られない。上述の時間間隔を計測するための始点は、ユーザが、ユーザ端末100の入力装置102を操作することによって、この決済のための処理に必要な最初の入力を行って以降、最終判定部225が最終判定を行う前の適当なタイミングとすることができる。つまり、S911が開始された後、最終判定部225で最終判定が行われる前の任意のタイミング、特には、決済装置200からユーザ端末100に仮許可情報が届くその瞬間までの任意の時点を、上述の時間間隔を計測するための始点とすることができる。例えば、ユーザ端末100で金額情報が入力されたタイミング、ユーザ端末100でディスプレイ101に表示された「決定」という文字が表示されたボタンがクリックされたタイミング、ユーザ端末100から送信された金額情報等が決済装置200に受取られたタイミング、与信判定部223で与信判定が開始されたタイミング、決済装置200からユーザ端末への仮許可情報の送信が開始されたタイミング等が、採用可能な始点の例となる。なお、この決済システムで、ユーザ端末100で生成されたワンタイムパスワードに有効期限を設けないことも可能である。
この実施形態では、決済装置200の最終判定部225は、上述の3つの条件がすべて充足されたと判定したときにのみ、ユーザ端末100を持つユーザからの決済端末300の管理者への支払いを認める決定を最終的に行う。最終判定部225は、3つの条件のいずれかが充足されない場合には、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
最終判定部225は、最終判定を行った場合、最終判定の結果を示すデータである最終判定データを生成(S927)し、それを主制御部222に送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100を持つユーザから、そのワンタイムパスワードの生成のきっかけとなった金額情報で特定される金額の金銭の、最終判定をなすために使用されたワンタイムパスワードを送って来た決済端末300の管理者への支払いを認めるための処理を行う。この処理の結果は、例えば、主制御部222に内蔵された、或いは決済装置200の内部、或いは外部にある図示を省略の記録媒体に記録され、その支払の処理を実現するために必要であれば、関係する金融機関等へと通知される。記録媒体に記録される内容は、少なくとも支払いを行ったユーザを特定するための情報、支払いを受ける者を特定するための情報、及び支払いに使用されたワンタイムパスワードである。ワンタイムパスワードを記録するのは、同じワンタイムパスワードで2回の支払いを認めないようにするためである。また、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。
他方、主制御部222は、最終判定データの内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている(S928)。
主制御部321は、最終判定データに基づく内容をそのディスプレイに表示させるべく表示制御部322を制御する。表示制御部322の制御により決済端末300のディスプレイには、適当な表示がなされる(S934)。その表示は、最終判定データの内容が支払いを認めるものであればその旨を示すものとなり、最終判定データの内容が支払いを認めないものであればその旨を示すものとなる。
なお、決済装置200は、最終判定データの内容を、決済端末300のみならずユーザ端末100にも送信するようになっていても良い。この場合には、ユーザ端末100のディスプレイ101に、決済端末300のディスプレイに表示されたのと同様の、最終判定データに基づく内容が表示される。
ただし、以上のように行われた決済が、取消される場合がある。それは次のような流れで実行される。
ユーザと決済端末300の管理者が、何らかの事情により過去に行った決済を取消したいと考えたとする。そのときユーザは、ユーザ端末100をの入力装置102を操作して、決済の取消しの画面をディスプレイ101上に呼出す。そのときのディスプレイ101上の表示の一例を、図15に示す。なお、この例では、ユーザIDがd2af1apfaであるユーザが行った25000円の上記決済を取消すものとする。
図16に示したように、ディスプレイ101には、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置200で決済が終了してから例えば10分以内のものに制限されているから、ここで表示される過去の決済は多くはないであろう。図16(A)では、2015年9月15日の19時21分になされた25000円の支払いと、同19時18分に行われた2600円の支払いの2つが、取消を行える対象としてディスプレイ101に表示されている。ユーザは、入力装置102を使用して、それらのうちから一つを選択する。図16(B)では、取消の対象となっている2つの支払いのうちの前者が選択された状態を示している。ユーザが、決定と記載されているボタンをクリックすると、取消の対象として2015年9月15日の19時21分になされた25000円の支払いを特定した情報を含む、ユーザ端末取消情報が生成される。ユーザ端末取消情報は、入力装置102からの入力をデータ入出力部123を介して受付けた主制御部121が生成する。ユーザ端末取消情報は、主制御部121からデータ入出力部123を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置に送られる。
他方、決済端末300の管理者も、同様の処理を行い、決済端末取消情報を生成する。決済端末300の管理者は、決済端末300の入力装置を操作して決済端末300のディスプレイ上に、図16に示したのと同様の画面を表示させる。ディスプレイには、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置で決済が終了してから例えば10分以内のものに制限されているけれども、一般に一つの決済端末300を用いて行われる決済は、一つのユーザ端末100を用いて行われる決済よりも数が多いから、決済端末300のディスプレイには、図16に示したものよりもより多くの決済が表示されることになるであろう。決済端末300の管理者は、決済端末300の入力装置を操作して、そのうちの一つを選択する。決済端末300の管理者が選択を誤らないようにするには、図16で示した例では、過去の決済を特定するための情報として、決済の日時と金額のみが表示されていたが、それに加えて決済を行ったユーザを特定するための情報、例えばユーザIDをもディスプレイ上に表示されるようになっているのが便宜であろう。決済端末300の管理者が入力装置を操作することにより、ユーザIDがd2af1apfaであるユーザが2015年9月15日の19時21分に行った25000円の支払いを特定した情報を含む、決済端末取消情報が生成される。決済端末取消情報は、入力装置からの入力をデータ入出力部323を介して受付けた主制御部321が生成する。決済端末取消情報は、主制御部321からデータ入出力部323を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置に送られる。
決済装置200は、その送受信部で、ユーザ端末取消情報と決済端末取消情報とを受取る。これらは、データ入出力部221を介して、主制御部222へと送られる。主制御部222は、それら2つの情報を受取った場合、それらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一であるか否かを判定する。その結果、両者が同一である場合には、主制御部222は当該過去の決済を取消すための処理を行う。ユーザ端末取消情報と決済端末取消情報との一方しか受取らなかった場合、或いはこれら2つの情報を受取ったけれどもユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一でない場合には、過去の決済を取消す処理を主制御部222は行わない。主制御部222は、決済の取消の結果を、例えば、主制御部222に内蔵された、図示を省略の記録媒体に記録し、また、その取消の処理を実現するために必要であれば、関係する金融機関等へと通知する。
従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、基本的に一度しか使われないいわば使い捨てのものであるから、その盗用の可能性は極めて低くほとんど想定することができない。しかしながら、ユーザ端末100で生成されたワンタイムパスワードを、ユーザが、決済端末300を介して決済装置200に送るまでの間に第三者に盗まれ、第三者に使用されてしまう可能性がないわけではない。
上述の実施形態では、決済端末300から決済装置200にユーザIDか、或いはユーザを特定するための他の情報である署名、指紋や静脈の性状等の情報を送信することとしていた。これらのうち、決済端末300から送られるワンタイムパスワードを用いて支払いを行おうとするユーザを特定する材料として、指紋や静脈の性状等のバイオ情報を用いるのであれば、ワンタイムパスワードを盗んだ第三者が正規のユーザになりすますのは極めて難しいであろう。しかしながら、ユーザを特定するために決済端末300から決済装置200にワンタイムパスワードとともに送られる材料がユーザIDのみである場合には、ユーザIDは通常変化させない固定のものであるから、ワンタイムパスワードのみならずユーザIDまで盗まれた場合には、第三者によるなりすましを防止することができないという事態も生じうる。また、追って本願発明の変形例で述べるように、決済端末300から決済装置200にワンタイムパスワードを送る場合に、ユーザID等の、そのワンタイムパスワードを自らのユーザ端末100で生成したユーザを特定するための如何なる情報をも添付しないことも可能である。そのような場合においては、ユーザが本人であるという確認と、そのユーザの支払い能力についての与信の判定をパスして仮許可情報が生成された上で発生させられたワンタイムパスワードは、それを用いれば、そのワンタイムパスワードを自らのユーザ端末100を用いて発生させたユーザのみならず、誰でもが、そのワンタイムパスワードを相手に引き渡すことで支払いを行える、現金、小切手等の如き性格を持つことになる。決済システムが、そのようなワンタイムパスワードを扱うものである場合には、ワンタイムパスワードを盗み出した第三者は、そのワンタイムパスワードをそのワンタイムパスワードを自らのユーザ端末100で発生させたユーザになり変わって使用することができる。
そのような第三者によるワンタイムパスワードの不正使用を上述した取消の処理により防止することができる。
ここで、第三者にワンタイムパスワードが不正に使用されてしまったと仮定する。例えば、ユーザが、自分が支払いを行うために、自らのユーザ端末100で発生させたワンタイムパスワードを渡そうと思っていた相手以外の者が管理する決済端末300から、盗まれたワンタイムパスワードが、決済装置200に対して送信されてしまったとする。この場合、そのワンタイムパスワードによる支払いは、決済装置200の最終判定部225により承認されてしまう場合がある。もっとも、上述したように、最終判定部225が、決済端末300から送られてきたワンタイムパスワードによる支払いに対して肯定的な判定を行うためには、ワンタイムパスワードの一致と、ユーザ端末100と決済端末300との距離が近いことと、そしてワンタイムパスワードの有効期限が切れていないこと、の3つの要件がすべて充足されることがこの実施形態では必要である。したがって、ユーザが盗まれて決済装置200に送られたワンタイムパスワードが決済装置200のOTP生成部227で作られたワンタイムパスワードと一致したとしても、他の2つの要件が充足されなければ、最終判定部225が決済を認めることはない。しかしながら、その2つの条件が充足される場合もあるし、またそもそもこれら2つの条件は、この実施形態における決済システムにおいて必ずしも必須のものではないため、これら2つの条件がそもそも最終判定部225において考慮されない場合もあり得る。そのような場合には、上述のワンタイムパスワードの一致の条件が満足されたのであれば、決済装置200の最終判定部225は、そのワンタイムパスワードによる支払いを承認する。
この場合、最終判定データが、決済装置200から決済端末300に送られることになる。かかる最終判定データは、決済が認められたということを示すものとされている。ただし、ここで問題なのは、支払いが受けられることになった決済端末300の管理者は、ユーザが本来支払いを行おうと意図していた相手とは別である、ということである。この段階では、ユーザが本来支払いを行おうとしていた相手が管理者となっている決済端末300には、最終判定データが届いていない。他方、上述したように、最終判定データは、ユーザ端末100にも送られる場合がある。しかしながら、仮にこの段階でユーザ端末100に最終判定データが送られて来たとしても、それはそのユーザから、ユーザが本来支払いを行うつもりのなかった相手への支払いを決済装置200が認めた、という内容になる。ユーザ端末100のディスプレイに表示される情報の程度にもよるが、ユーザはその内容からは、自己のユーザ端末100にて発生させたワンタイムパスワードが第三者に不正に使用されたことに気づかない可能性がある。
他方、ユーザが自己のユーザ端末100にて発生させたワンタイムパスワードを第三者に既に使用されてしまった後に、つまりそのワンタイムパスワードによって誰かへの支払いが成立してしまった後に、ユーザがそのワンタイムパスワードを、ユーザが本来支払いをしようとした相手に対して渡したとする。この場合そのワンタイムパスワードは、その相手が管理者となっている決済端末300から、決済装置200に送られる。しかしながら、そのワンタイムパスワードは既に、過去の支払いに使用されてしまっているから、決済装置200の最終判定部225は、そのワンタイムパスワードによる支払いを再び認めることはない。例えば、そのワンタイムパスワードが過去(例えば、一定の時間の範囲内)に利用されたものであることは、最終判定部225が上述した記録媒体に記録されているワンタイムパスワードの中に今最終判定の対象となっているワンタイムパスワードと同じものが存在するか否かを検索し、同じものが存在するのであれば、そのワンタイムパスワードが過去に利用されたものであると判定することができる。
かくして、この場合に決済装置200から、決済端末300へ送られる最終判定データは、決済が認められないということを示すものとなる。本来支払いを受けるべき者であったその決済端末300を管理者は、決済装置200で決済が認められなかったことをワンタイムパスワードを渡してきたユーザに告げる。
これを聞いたユーザは、過去にワンタイムパスワードの不正利用があったことを認識し、上述の取消の処理を実行すればよい。これにより、ワンタイムパスワードの不正利用を防ぐことが可能となる。なお、2回目のワンタイムパスワードの使用の試みがあったことを、上述のように決済装置200は把握することが可能である。その旨を、或いはワンタイムパスワードの不正利用を行おうとする者がいることを、決済装置200はユーザ端末100に通知するようになっていても良い。
変形例の決済システムについて説明する。この変形例における決済システムは基本的に、第1実施形態の決済システムと同様に構成され、それが実行する決済の流れも、第1実施形態の決済システムの場合と同様である。
第1実施形態と変形例の決済システムで異なるのは、決済装置200の最終判定部225における、ワンタイムパスワードの生成のタイミング及びその方法と、最終判定の行い方であり、また、それに付随して、決済端末300から決済装置200に送られるデータにも変更がある。
決済端末300から送信された、ユーザ端末100で生成されたワンタイムパスワードは、決済装置200のOTP生成部227で生成されたワンタイムパスワードと最終判定部225で対比されるものであるから、決済申込情報と共に、決済端末300から決済装置200に送られることが必要となる。他方、決済申込情報とワンタイムパスワードとを決済端末300から決済装置200に送信するにあたって、ユーザIDの送信が必要な理由として、第1実施形態では、『決済装置200がワンタイムパスワードを生成するための条件はユーザ毎に異なるため(例えば、この実施形態ではユーザ毎に割当てられた初期値が異なるが、用いる数式つまりアルゴリズムをユーザ毎に変えることも可能である。)、決済装置200においてユーザ毎に異なる条件のうちのどの条件でワンタイムパスワードを生成させるかを確定するために、ユーザを特定するための情報が必要となる。』と説明した。つまり、決済端末300から送信された、ユーザ端末100で生成されたワンタイムパスワードは、決済装置200のOTP生成部227で生成されたワンタイムパスワードと最終判定部225で対比されるものであるところ、決済の処理の間に両ワンタイムパスワードが一致するようにするためには、決済装置200で、その決済を求めているユーザについてのワンタイムパスワードを生成する必要があるが、その決済を求めているユーザが誰か特定できない限り、正しいワンタイムパスワードを生成することができないから、第1実施形態では、決済申込情報及びワンタイムパスワードと共に、ユーザを特定するためのユーザIDをも決済端末300から決済装置200に送るようにする、というのが第1実施形態における理屈である。したがって、第1実施形態では、決済申込情報及びワンタイムパスワードと共に、ユーザIDか、或いはユーザを特定するための他の情報である署名、指紋や静脈の性状等の情報を、決済端末300から決済装置200に送信することとしていた。
しかしながら、決済申込情報及びワンタイムパスワードに加えて、ユーザID、署名、指紋や静脈の性状等の情報の如きユーザを特定するための情報を決済端末300から決済装置200に対して送らなくとも、決済装置200の最終判定部225で、ユーザ端末100で生成されたワンタイムパスワードと、決済装置200で生成されたワンタイムパスワードとを正しく比較することは可能である。
この変形例は、そのような決済システムに関する。
しかし、この変形例では、与信判定部223が仮許可情報を生成するのと同時に、或いはその後遅滞なく、少なくとも決済端末300から決済申込情報及びワンタイムパスワードが送られてくるよりも前に、OTP生成部227はワンタイムパスワードを生成する。これには限られないが、この変形例では、与信判定部223が生成した仮許可情報が与信判定部223から主制御部222に送られると、主制御部222は、ワンタイムパスワードを生成せよとの指示を、その仮許可情報の対象となっているユーザIDと共に、OTP生成部227に送る。この指示を受取ったOTP生成部227は、主制御部222から受取ったユーザIDを用いて、より正確にはそのユーザIDと紐付けられていた初期値を用いて、そのユーザIDを持つユーザ用のワンタイムパスワードを生成する。ワンタイムパスワードの生成方法自体は、第1実施形態の場合と同じで良い。OTP生成部227は、生成したワンタイムパスワードを、遅滞なく最終判定部225に送る。ここまでの処理を、この変形例では、与信判定部223が仮許可情報を生成するのと同時に、或いはその後遅滞なく、少なくとも決済端末300から決済申込情報及びワンタイムパスワードが送られてくるよりも前に終わらせる。
最終判定部225は、OTP生成部227から送られたワンタイムパスワードを保持する。この場合、最終判定部225には、各ユーザ端末100を保持するユーザが支払いを行おうとしたことにより、OTP生成部227によって生成された多数のユーザ用の多数のワンタイムパスワードが保持されることになる。
最終判定部225は、このとき、主制御部222がから受取ったワンタイムパスワードと、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードとを保持している。最終判定部225は、主制御部222から受取ったワンタイムパスワードと、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードとを比較する。最終判定部225は、主制御部222から受取ったワンタイムパスワードが、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードの一つと一致した場合には、ユーザから、その決済申込情報及びワンタイムパスワードを送ってきた決済端末300の管理者への支払いを認め、主制御部222から受取ったワンタイムパスワードが、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードのいずれとも一致しない場合には、その支払を認めない。最終判定部225は、ユーザ端末100で生成されたワンタイムパスワードと、OTP生成部227が生成した多数のワンタイムパスワードとを比較することになるが、あるユーザ端末100を用いての決済の処理が開始され、仮許可情報が生成された後に、その同じユーザの支払いについての決済申込情報が決済端末300から決済装置200に送られてくるまでの間に決済装置200のOTP生成部227で生成されるワンタイムパスワードの数は、ユーザ端末100で生成されたワンタイムパスワードに有効期限があるから、多数ではあるものの莫大な数とはならず、また、その間にOTP生成部227で作られる複数のユーザ用のワンタイムパスワードに同じものが生じる可能性はまずない。
したがって、最終判定部225は、この変形例の方法によっても、第1実施形態の場合と同様に、正しく最終判定データを生成することができる。
最終判定部225が最終判定を行うにあたり、位置情報を利用することができること、及び時刻情報を利用することができることについては、第1実施形態の場合と変わらない。
ただし、第1実施形態の場合には、ユーザ端末100で生成され、決済端末300を介して送られてきたワンタイムパスワードと、決済装置200のOTP生成部227で生成された多数のワンタイムパスワードとの対比を先に行い、OTP生成部227で生成された多数のワンタイムパスワードの中に、決済端末300から送られてきたワンタイムパスワードと一致するものが存在した場合には、OTP生成部227で生成された多数のワンタイムパスワードのうちの、決済端末300から送られてきたワンタイムパスワードと一致したそのワンタイムパスワードを生成する際に用いられたユーザIDと紐付けられたユーザ端末100の位置情報を、他のユーザ端末100から送られてきた位置情報とは区別して、その最終判定に用いるユーザ端末100側の位置情報として特定するようにすればよい。
同様に、OTP生成部227で生成された多数のワンタイムパスワードのうちの、決済端末300から送られてきたワンタイムパスワードと一致したそのワンタイムパスワードを生成する際に用いられたユーザIDと紐付けられた時刻情報を、他のユーザ端末100を用いて決済を行うために作られた仮許可情報が作られたときの時刻情報とは区別して、その最終判定に用いる位置情報として特定するようにすればよい。
このようにすることで、最終判定データは正しく生成することが可能となる。
第2実施形態の決済システムについて説明する。
第2実施形態の決済システムは、概ね第1実施形態の決済システムに同じであり、その決済の処理の流れも概ね第1実施形態の場合と同じである。
第2実施形態の決済システムも、第1実施形態の場合と同じく、そのいずれもがネットワーク400に対して接続可能とされている、多数のユーザ端末100、一つの決済装置200、及び多数の決済端末300を含んで構成されている。
それを実現するために、第2実施形態の決済システムは以下のように構成されている。第2実施形態で行われる処理の流れを交えつつ、第2実施形態の決済システムの構成について説明する。
第2実施形態でもユーザ端末100は、第1実施形態の場合と同様に情報処理を行う制御部120を有している。制御部120は、第1実施形態のユーザ端末100における制御部120と同様のものとされているが、第2実施形態の制御部120には、第1実施形態の場合には存在しなかった決済端末データ記録部125が含まれている。
決済端末データ記録部125は、決済端末300についてのデータを記録するものである。具体的には、決済端末データ記録部125には、第1実施形態における決済装置200の位置情報記録部226に記録されている、図8に示したようなデータが記録されている。つまり、決済端末データ記録部125には、決済端末IDと、各決済端末200の位置情報とが互いに紐付けた状態で記録されている。決済端末IDと、決済装置200の位置情報の意義は、第1実施形態におけるそれらと同じである。また、決済端末データ記録部125に記録されている決済端末ID及び位置情報は、決済装置200の位置情報記録部226に記録されているそれらと完全に一致している。ただし、決済端末データ記録部125には、決済端末IDと各決済端末200の位置情報とに加えて、各決済端末200が置かれている飲食店や店舗の名称、電話番号、住所、及び飲食店や店舗をユーザが認識するのに役立つロゴ等が、それぞれの決済端末IDと紐付けた状態で記録されていても構わない。
これに対して、第2実施形態の決済システムでは、ユーザは、自らのユーザ端末100に、ユーザIDと、パスワードと、決済金額とに加えて、支払いを行う対象となる支払先を特定する情報を入力することになっている。支払先を特定する情報は事実上、その支払先となる店舗等に置かれている決済端末200を特定する情報である。
第2実施形態では、決済の処理が開始されると、ユーザ端末100のディスプレイ101に、図17(A)に示したような画像が表示される。第1実施形態の場合と異なり、第2実施形態の場合におけるかかる画像は、ユーザIDと、パスワードと、決済金額との入力に加えて、支払先を特定する情報の入力をもユーザに促すものとなっている。かかる画像は、第1実施形態の場合と同様、主制御部121の制御下で、表示制御部122が生成し、表示制御部122がディスプレイ101に表示させる。
ユーザは、第1実施形態の場合と同様に、ユーザIDと、パスワードと、決済金額とを入力装置102を用いて入力する。また、ユーザは、支払先を特定するための情報を入力する。支払先の情報は、ユーザが支払先の店舗名等を打込むことによって入力するようにすることもできるが、ユーザの負担を減らし、またユーザによる入力の誤りを減らすことを重視するのであれば、支払先の店舗等を所定の候補からユーザに選択させるようになっているのが好ましい。この実施形態では、必ずしもその限りではないがそうされている。
ユーザが支払先の入力をしようとすると、この実施形態では、図18に示したようなウィンドウがポップアップするようになっている。そのウィンドウの中には、★で示されたユーザの現在位置の近くに存在する、決済端末200が置かれている店舗等の候補が、例えば、まるで囲まれた9、19、22の数字として、ユーザの現在地の近辺を示す地図上に表示される。9、19、22の丸で囲まれた数字は、これには限られないが、この実施形態では、決済端末IDに等しい。また、地図の外側、この例では、地図の右側に、それぞれの店舗等の名称と電話番号が、ユーザが正しく店舗等を選択することの助けとなるようにして、地図上に示された上述の1〜3の符号と紐付けられた状態で表示される。
表示される地図の範囲の選択、及び地図上に表示されるユーザの現在位置の特定と、支払先の候補となる店舗等の選択は、ユーザ端末100のGPS機構からデータ入出力部123を介して主制御部121に送られた、ユーザ端末100の現在の位置を示す位置情報を用いて、主制御部121が決定するようになっている。この実施形態では、この時点で、GPS機構がユーザ端末100が存在する位置についての位置情報を生成する。また、地図の外側に表示される、店舗等に関する情報の作成も、主制御部121が行うようになっている。なお、主制御部121は、かかる処理の一部を、ネットワーク400を介して接続された外部のクラウドに記録されたソフトウェアを利用して行っても構わない。その場合には例えば、決済端末データ記録部125は、ユーザ端末100の外部に存在することもあり得る。
具体的には、主制御部121は、上述の表示をディスプレイ101上に行うにあたって、ユーザ端末100の現在の位置を示す位置情報に基づいて、例えばGoogle Inc.が提供しているグーグルマップ(商標)などで用いられている周知又は公知の手法でディスプレイ101に表示すべき地図の範囲を選択する。また主制御部121は、位置情報によりユーザ端末100の現在位置を特定することが可能となり、地図上におけるその現在位置に★のマークを表示するようにする。また主制御部121は、ユーザ端末100の現在の位置を示す位置情報により特定される位置から近い位置を特定する位置情報を持つ決済端末200の決済端末IDに加え、当該位置情報と紐付けられた、それら店舗等の名称、電話番号等のデータを決済端末データ記録部125から読み出す。それぞれの位置情報に店舗等の位置情報が示す地図上の位置に○で囲んだ決済端末IDを表示することで、地図上に、ユーザがいる位置の近くにある店舗等であってユーザが支払いを行おうとする候補となりうるものを表示することができる。また、決済端末IDと紐付けられたそれら店舗等の名称、電話番号等を、地図の外側に表示することができる。もちろん、表示される店舗等の候補は3つだけとは限らない。主制御部121はこれら情報を表示制御部122に送り、表示制御部122に、図18に示したような画像をディスプレイ101に表示させる。
ユーザは、入力装置102を操作して、9、19、22の候補の中から一つを選択し、決定と書かれたボタンをクリックする。そうすると、ポップアップされた図18に示したウィンドウが閉じ、図17(B)に示したように、支払先と書かれた部分の右側の枠の中に、ユーザが選択した店舗等の決済端末IDと名称が自動的に書き込まれる。この例では、決済端末IDが19である決済端末300がその店舗等に設置された「○○CAFE」が、ユーザが支払いを行おうとする相手側として選択された。これらディスプレイ101上の表示も、主制御部121の制御下で、表示制御部122が制御する。これにより、ユーザ端末100には、ユーザIDと、パスワードと、決済金額と、支払先を特定する情報とが、入力された状態となる。これら4つの情報は、データ入出力部123から主制御部121に送られる。
ユーザIDとパスワードと金額情報と、そして支払先を特定するための情報の入力が終わったら、ユーザは、ディスプレイ101に表示された「決定」と書かれたボタンをクリックする。
支払先を特定するための情報は、第2実施形態では、データ入出力部221から主制御部222を介して最終判定部255に送られる。最終判定部255には、最終判定部255が最終判定を行う際に支払先を特定するための情報が届いていれば良い。
第1実施形態の最終判定では、ユーザ端末100が生成し、決済端末300から送られてきたワンタイムパスワードと、OTP生成部227が生成したワンタイムパスワードとを比較してこれらが一致すること、が最終判定で決済が肯定されるための一つ目の条件となった。また、ユーザ端末100が生成し、ユーザ端末100から送られてきた位置情報と、位置情報記録部226から読み出された位置情報とを比較して、両位置情報により特定される位置が、所定の距離よりも近いこと、が最終判定で決済が肯定されるための二つ目の条件となった。そして、与信判定部223が生成した時刻情報により特定される時刻と、最終判定が行われた時刻とを対比し、その時間間隔が所定の時間間隔以内であること、が最終判定で決済が肯定されるための三つ目の条件となった。そして、これら3つの条件がすべて満足されたときにのみ、最終判定部225は、その決済を認めるという肯定的な最終判定データを生成することとしていた。
これに対して、第2実施形態では、ユーザ端末100が生成し、決済端末300から送られてきた決済端末IDと、決済申込情報等の送信元となった決済端末300の決済端末IDとを比較して、それらが一致すること、を最終判定で決済が肯定されるための四つ目の条件とする。つまり、この実施形態では、以上4つの条件がすべて満足されたときにのみ、最終判定部225は、その決済を認めることになる。なお、上記条件のうち、二つ目と三つ目の条件を省略することができるのは、第1実施形態の場合と同様である。
Claims (17)
- 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システムであって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
決済システム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末であって、
前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
ユーザ端末。 - 前記ユーザ情報は、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の双方を含む、
請求項2記載のユーザ端末。 - 前記ユーザ端末は、前記ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段を備えており、前記ユーザ端末送受信手段は、前記位置情報を前記決済装置に送信するようになっており、
前記決済装置の前記最終判定部は、前記ユーザ端末から前記ワンタイムパスワードをその前記決済端末送受信手段で送って来た前記決済端末の位置が、前記ユーザ端末の前記位置情報生成手段で生成された位置情報で特定される位置から、所定の距離以内の場合に限り、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
請求項2記載のユーザ端末。 - 前記ユーザ端末送受信手段は、前記位置情報を、前記金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっている、
請求項4記載のユーザ端末。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項2記載のユーザ端末。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法であって、
前記ユーザ端末情報処理手段が、
前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、
前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、
を含んでいることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可する、
方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、
前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、
を実行させることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている、
コンピュータプログラム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置であって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
決済装置。 - 前記最終判定部は、ユーザが、前記ユーザ端末入力手段によって、前記金額情報を入力するための処理を開始してから、前記最終判定部が決済の最終判定を行う前までのうちの所定の時点から、前記最終判定部が決済の最終判定を行うまでの時間が、予め定められた時間間隔よりも短い場合にのみ、決済を許可するようになっている、
請求項9記載の決済装置。 - 前記ユーザ端末入力手段は、ユーザからの支払いを受ける者が管理する決済端末を特定する情報である決済端末特定情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記決済端末特定情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記最終判定部は、前記決済装置に前記ワンタイムパスワードを送ってきた前記決済端末が、前記ユーザ端末から送られてきた前記決済端末特定情報で特定される前記決済端末と一致した場合にのみ決済を許可するようになっている、
請求項9記載の決済装置。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項9記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項9記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっている、
請求項12記載の決済装置。 - 前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっているとともに、
前記不許可情報を受付けた前記決済装置は、どの決済が許可されなかったかを前記決済装置を管理者に通知するようになっている、
請求項12〜14のいずれかに記載の決済装置。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法であって、
前記決済装置情報処理手段が、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、
を含む、方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、
を実行させるようになっている、コンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015243564 | 2015-12-14 | ||
JP2015243564 | 2015-12-14 | ||
PCT/JP2016/082871 WO2017104288A1 (ja) | 2015-12-14 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017104288A1 JPWO2017104288A1 (ja) | 2018-10-11 |
JP6904571B2 true JP6904571B2 (ja) | 2021-07-21 |
Family
ID=59056497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017556409A Active JP6904571B2 (ja) | 2015-12-14 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11631079B2 (ja) |
EP (1) | EP3399489A4 (ja) |
JP (1) | JP6904571B2 (ja) |
WO (1) | WO2017104288A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190080301A1 (en) * | 2015-12-28 | 2019-03-14 | Nti, Inc. | Settlement system, user terminal and method executed by same, settlement device and method executed by same, and program |
JP7005000B2 (ja) * | 2017-08-07 | 2022-01-21 | 株式会社 エヌティーアイ | 仮想貨幣データ発行システム、ユーザ端末、管理装置、方法、並びにコンピュータプログラム |
SG10201801990PA (en) * | 2018-03-09 | 2019-10-30 | Mastercard International Inc | One-time password processing systems and methods |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
CN111259447A (zh) * | 2020-01-16 | 2020-06-09 | 河北玖库网络科技有限公司 | 一种基于云平台的回收行业智能计量结算方法及系统 |
WO2024004200A1 (ja) * | 2022-07-01 | 2024-01-04 | 日本電気株式会社 | 改札システム、情報処理方法、および記録媒体 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (ja) | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2001331731A (ja) * | 2000-05-24 | 2001-11-30 | Toppan Printing Co Ltd | 情報提供システムおよびその方法 |
JP2002041472A (ja) * | 2000-07-25 | 2002-02-08 | Asahi Business Assist:Kk | インターネットにおけるユーザーとシステム双方の保護保全方法 |
CA2332656A1 (en) * | 2001-01-26 | 2002-07-26 | Certapay Inc. | Online payment transfer and identity management system and method |
CA2353283C (en) | 2001-07-19 | 2004-04-20 | Relizon Canada | Integrated electronic gift card packet |
JP4408388B2 (ja) * | 2004-04-28 | 2010-02-03 | 大日本印刷株式会社 | 分離できるカード |
JP5334394B2 (ja) * | 2006-09-19 | 2013-11-06 | ヤフー株式会社 | 決済処理方法、決済処理システム、及び決済処理用プログラム |
EP2110773B1 (en) * | 2007-01-12 | 2014-09-24 | YOSHIDA, Kenji | Personal identification number code input method using dot pattern, personal identification number code input method, and internet shopping settlement system |
US8725638B2 (en) * | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
US8095113B2 (en) * | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US8214291B2 (en) * | 2007-10-19 | 2012-07-03 | Ebay Inc. | Unified identity verification |
US8365248B2 (en) * | 2008-05-30 | 2013-01-29 | Sharp Kabushiki Kaisha | Data providing device, operation device, and data processing device |
JP2010061318A (ja) * | 2008-09-02 | 2010-03-18 | N-Crypt Lab Inc | ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造 |
GB2466810A (en) * | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
US9665868B2 (en) * | 2010-05-10 | 2017-05-30 | Ca, Inc. | One-time use password systems and methods |
JP2012048694A (ja) * | 2010-08-26 | 2012-03-08 | Zybox:Kk | ワンクリック決済機能付オーダリング端末機 |
US20130275308A1 (en) * | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
JP2013020609A (ja) * | 2011-06-13 | 2013-01-31 | Kazunori Fujisawa | 認証システム |
WO2014108916A1 (en) * | 2013-01-08 | 2014-07-17 | Mandar Agashe | A computer implemented system and method for cashless and cardless transactions |
JP5908507B2 (ja) * | 2014-02-10 | 2016-04-26 | 三井住友カード株式会社 | クレジットカードのためのセキュリティシステムおよび方法 |
KR101519301B1 (ko) * | 2014-06-26 | 2015-05-11 | 황영만 | 일회용 패스워드 생성장치 및 이를 이용한 인증방법 |
-
2016
- 2016-11-04 US US16/061,863 patent/US11631079B2/en active Active
- 2016-11-04 JP JP2017556409A patent/JP6904571B2/ja active Active
- 2016-11-04 EP EP16875273.1A patent/EP3399489A4/en active Pending
- 2016-11-04 WO PCT/JP2016/082871 patent/WO2017104288A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017104288A1 (ja) | 2017-06-22 |
EP3399489A1 (en) | 2018-11-07 |
US20190066100A1 (en) | 2019-02-28 |
EP3399489A4 (en) | 2019-08-07 |
US11631079B2 (en) | 2023-04-18 |
JPWO2017104288A1 (ja) | 2018-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6904571B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
EP2648163A2 (en) | A personalized biometric identification and non-repudiation system | |
WO2018092809A2 (ja) | ユーザ端末、方法、コンピュータプログラム | |
JP6989118B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
CA2772349A1 (en) | Authentication using application authentication element | |
US10395232B2 (en) | Methods for enabling mobile payments | |
US20160189154A1 (en) | Authentication device that enables transactions with a payment instrument | |
JP6192082B1 (ja) | 生体データ登録システム及び決済システム | |
EP2713328B1 (en) | Validating a transaction with a secure input without requiring pin code entry | |
JP2010237731A (ja) | 決済方法および決済システム | |
WO2015004677A1 (en) | A computer implemented system and method for performing cashless transactions | |
KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
WO2016033499A1 (en) | Secure on device cardholder authentication usning biometric data | |
JP6904572B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
US20180047026A1 (en) | System and method for authenticating a secure payment transaction between a payer and a payee | |
CN104574691B (zh) | 一种基于银行柜员机的业务处理方法和系统 | |
WO2018084283A1 (ja) | 金券 | |
AU2021106789A4 (en) | A money transfer methodology using coloured input plate and body heat fluctuation. | |
AU2016277629A1 (en) | Authentication using application authentication element | |
CN107291318A (zh) | 一种电子交易实现方法以及装置 | |
AU2015200732B2 (en) | Authentication using application authentication element | |
CN117242470A (zh) | 通过启用加密的智能卡进行多因素认证 | |
JP2007133714A (ja) | 電子認証方法および電子決済方法 | |
TW201446017A (zh) | 伺服器認證系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210608 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6904571 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |