JP6989118B2 - 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム - Google Patents
決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム Download PDFInfo
- Publication number
- JP6989118B2 JP6989118B2 JP2017557775A JP2017557775A JP6989118B2 JP 6989118 B2 JP6989118 B2 JP 6989118B2 JP 2017557775 A JP2017557775 A JP 2017557775A JP 2017557775 A JP2017557775 A JP 2017557775A JP 6989118 B2 JP6989118 B2 JP 6989118B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- information
- user
- terminal
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 141
- 230000005540 biological transmission Effects 0.000 claims description 175
- 230000010365 information processing Effects 0.000 claims description 97
- 230000008569 process Effects 0.000 claims description 95
- 238000004590 computer program Methods 0.000 claims description 47
- 230000001960 triggered effect Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 description 34
- 230000006870 function Effects 0.000 description 30
- 230000000694 effects Effects 0.000 description 19
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 16
- 238000004891 communication Methods 0.000 description 15
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 12
- 239000010931 gold Substances 0.000 description 12
- 229910052737 gold Inorganic materials 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 239000000126 substance Substances 0.000 description 3
- 230000003796 beauty Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 201000009032 substance abuse Diseases 0.000 description 2
- 101150010802 CVC2 gene Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/042—Payment circuits characterized in that the payment protocol involves at least one cheque
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3676—Balancing accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
より詳細には、クレジットカードでの決済は、以下のようにして行われる。
現在普及しているクレジットカードでは、ユーザがクレジットカードで支払いを行なう場合、ユーザがクレジットカードを実店舗で用いた場合にはその実店舗のカードリーダ等で読込まれたデータを、ユーザがクレジットカードをウェブ上の仮想店舗で用いた場合には、ユーザが例えば暗号化通信で仮想店舗に送ったデータを、実店舗又は仮想店舗からインターネット等のネットワークを介して、クレジットカード会社のコンピュータ(或いはクレジットカード会社が管理するコンピュータ)である決済装置に送る。決済装置は、受取ったそのデータに基づいてユーザに対して与信が可能か否かの判定を行ない、与信を行なえた場合には決済を行なうという手法が一般的に採られている。かかる与信は、クレジットカード会社が負うリスクを軽減するためのものであるが、クレジットカード会社のコンピュータは、与信を行うに先立ってユーザの認証(例えば、クレジットカードナンバーとクレジットカードホルダの名称との組合わせの正当性を見ることによる認証)を行なうことによっても、第三者のなりすましによるクレジットカードの不正利用によるリスクの軽減を図っている。以上のようなユーザに対する認証は、基本的には、クレジットカードに物理的に刻印された、或いは電磁気的に記録された情報であるクレジットカードナンバーとクレジットカードホルダとによってなされる。
クレジットカード自体を悪意の第三者により盗難された場合のみならず、クレジットカードナンバーが、データとして、例えば、決済装置が持つ顧客のクレジットカードのナンバーを記録したデータベースから流出した場合などには、悪意の第三者はクレジットカードの所有者に容易になりすますことができる。
ユーザの認証の精度を上げることにより、第三者のなりすましによるクレジットカードの不正利用を減じる目的で、様々な工夫がなされている。クレジットカードが実店舗で使用される場合には、ユーザの署名を必須とするのもその工夫の1つである。また、最近では、CVC(Card Verification Code)、CVC2などの様々な技術も実用されている。しかしながら、これらの技術は、クレジットカードナンバーとは別の数桁の数字をクレジットカードナンバーと共に認証に用いることにより認証の精度を上げるものに過ぎない。クレジットカードナンバーと共に用いられる数桁の数字は、クレジットカードナンバーと同じく、常に固定されているから、これらの技術は、クレジットカードナンバーの桁数を幾らか増やした程度の効果しか無く、ユーザの認証の精度を上げるというその効果も極めて限定的である。
本願発明は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システムである。
かかる決済システムにおける前記ユーザ端末は、前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
また、決済システムにおける前記決済装置は、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっている。
そして、この決済システムでは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっている。
本願発明のユーザ端末は、コンピュータ、例えば可搬のコンピュータであり、携帯電話、スマートフォン、タブレット等である。これらの機器を持ち歩くことは最早一般人にとっても極日常的なことである。これらの機器をユーザ端末として利用することで、ユーザはクレジットカードという嵩張るものを持ち歩く必要がなくなる。この決済システムにおいて、従来の決済システムにおけるクレジットカードに相当するものがユーザ端末であるとすれば、この決済システムにおいて、従来の決済システムにおけるクレジットカードナンバーに相当するものはユーザ端末で発生させられるワンタイムパスワードである。ワンタイムパスワードは、周知のように、次々と異なるものが発生させられる。したがって、ワンタイムパスワードが悪意のある第三者に盗まれたとしても、そのいわば使い捨てのワンタイムパスワードを悪用するのは難しく、しかも後述するようにしてワンタイムパスワードの有効期限を、通常のクレジットカードの有効期限に比して極めて短く(例えば、これより長くても良いが、数ヶ月或いは数週間以内、数日以内から数十分程度、場合によっては10分程度)決めておくことにより、その悪用は殆ど不可能となる。つまり、この決済システムでは、そのとき限りしか有効でないワンタイムパスワードをクレジットカードナンバーの代わりに用いることにより、悪意のある第三者のなりすましを防止することにしている。
他方、本願発明による決済システムには更なる利点がある。従来のクレジットカードを用いた決済システムにおいて、クレジットカードナンバーを盗みそれを悪用する者が、クレジットカードリーダを操作、管理等する者等の、ユーザからクレジットカードナンバーを知らされる立場にある者である、という場合があることが広く知られている。つまり、クレジットカードによる決済システムにおいては、構造的にクレジットカードナンバーを扱う者自体が悪意ある第三者となることがあり、それを完全に排除することは不可欠である。そのような者が行うクレジットカードナンバーの悪用に備え、クレジットカードを発行するクレジットカード会社等は、クレジットカードリーダを操作、管理等する者(或いはそれらの者が属する法人等の組織)に対する与信管理を行い、その信用の程度に合せてクレジットカードにより支払いを行う場合における手数料を上下させるなどの大変に手間のかかることを行っている。しかしながら、クレジットカードナンバーの第三者による悪用が殆ど想定できない本願発明の決済システムによれば、クレジットカード会社等が行う上述の与信管理が必要なくなる。上述の与信管理において、手数料を幾ら上げたとしてもクレジットカード会社等が負うリスクと釣り合わないと判断されるような、ある一定の信用も持ちあわせていない者は、クレジットカード会社等が行う与信管理から漏れ、クレジットカードによる支払いを受けることができないというのが、クレジットカードによる決済システムが普及している今日における現実である。クレジットカードナンバーをユーザから受取る、クレジットカードを用いた決済システムでユーザからの支払いを受取る者に対する与信管理が不要になるということは、本願発明の決済システムによりユーザからの支払いを受取る者を従来よりも増やせるということを意味する。これは、当然、大きな利点である。
まず、ユーザが、ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報を入力する。上限金額情報は、上限金額情報により決済を行うユーザを特定する情報であるユーザ情報とともに、ユーザ端末から、決済装置に送信される。
この決済装置は、ユーザ情報と上限金額情報とを用いて、与信判定部により、ユーザの認証及び与信の判断を行う。ここで行われるユーザの認証は、ユーザ情報によって行われる。ユーザ情報は、例えば、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の少なくとも一方を含むものとすることができ、また、それらの双方を含むものとされていても良い。ユーザIDは、例えばユーザが決定した、数字、文字、記号等の羅列であり、基本的に正当なユーザしか知らないものであるため、ユーザ端末が第三者に盗まれた場合であっても、第三者のなりすましを防止することができる可能性が高い。端末情報の例としては、ユーザ端末がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。端末情報をユーザの認証に用いることとすれば、ユーザ端末自体が悪意の第三者に盗まれない限り、悪意の第三者によるなりすましを防げる可能性が高くなる。もちろん、ユーザIDと端末情報の双方をユーザの認証に用いることにより、ユーザの認証の精度は高くなり、且つなりすましを防げる可能性も高くなる。
与信判定部で行われる与信判定自体は、従来のクレジットカードを用いる場合における与信判定と同様に行うことが可能である。与信判定で決済を行えるということになったら、その旨を示す仮許可情報が、決済装置からユーザ端末へと送られる。もっとも、この与信判定の実行方法の次第によっては、本願の決済システムは、クレジットカードによる決済システムに近いものにも、デビットカードによる決済システムに近いものにもなり得る。この点については、後述する。
仮許可情報を受取ったユーザ端末では、そのユーザ端末OTP生成部で、ワンタイムパスワードが生成される。ワンタイムパスワードは、数字、文字、記号等の羅列とすることができ、少なくともユーザが決済装置で認証を受ける度に生成されるようにされ、また、生成される度に異なるようなものとなるようにされている。また、各ユーザ端末で生成されるワンタイムパスワードは、複数回生成されるワンタイムパスワードの全体を見た場合には、異なるものとなるようにされている。ワンタイムパスワードは、例えば、公知の手法で生成することができる。ユーザ端末で生成されたワンタイムパスワードは、決済端末の決済端末入力手段を用いて、決済端末に渡される。
ユーザ端末は通常、ディスプレイを備えている。ユーザ端末OTP生成部で生成されたワンタイムパスワードは例えば、ディスプレイに表示されるようになっている。ワンタイムパスワードが数字の羅列の場合には、決済端末入力手段をテンキー等とすることにより、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、テンキー等を操作することにより決済端末に入力することができる。ワンタイムパスワードが、数字と文字の組合せであり、且つ決済端末入力手段がキーボードである場合には、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、キーボードを操作することにより決済端末に入力することができる。ワンタイムパスワードの決済端末への受渡しの方法は、これには限られない。例えば、ワンタイムパスワードが表示されたユーザ端末のディスプレイを、決済端末入力手段としてのカメラで撮影し、ディスプレイに表示されたワンタイムパスワードを画像処理によって決済端末に入力する、或いはユーザ端末のディスプレイにバーコードとして表示されたワンタイムパスワードを、決済端末入力手段としてのバーコードリーダで読み取ることによって、ワンタイムパスワードを決済端末に受け渡すことも可能である。或いは、Bluetooth(商標)、赤外線通信などの無線通信によって(もちろん、有線の通信でも構わないが若干不便である。)、ユーザ端末から決済端末にワンタイムパスワードをデータとして受け渡すことも可能である。なお、この場合には必ずしも、ユーザ端末のディスプレイにワンタイムパスワードを表示する必要はない。
ユーザが、インターネット上の仮想店舗に対する支払いを行う場合には、ユーザ端末、或いはユーザが使用するインターネットによる通信が可能な他の端末に、ユーザが、ワンタイムパスワードを入力することになる。この場合の入力には一般に、ユーザ端末或いは他の端末が備えたテンキー或いはキーボードが用いられるが、かかる入力においても、上述の場合と同様に、カメラ、バーコードリーダ、或いは無線通信が利用されても良いのは自明であろう。
また、ユーザ端末から決済端末には、決済の対象となる金額を特定する情報である金額情報が渡される。実店舗の場合であれば、ユーザが口頭でその実店舗でワンタイムパスワードを用いて支払うべき金額を、決済端末の管理者に伝え、決済端末の管理者が決済端末入力手段にてそれを決済端末に入力するというのがその具体例の1つとなる。或いは、ユーザがユーザ端末にユーザ端末入力手段により入力した金額情報を、カメラ、バーコードリーダ、或いは無線によって、決済端末に送る、或いは入力するということも可能である。この場合には、ワンタイムパスワードと金額情報とを、一括して、ユーザ端末から決済端末に送るか、入力するのが便利であろう。他方、仮想店舗の場合であれば、金額情報をユーザが仮想店舗に渡すために、ユーザ端末或いは他の端末が備えたテンキー或いはキーボードが用いられるが、かかる入力においても、上述の場合と同様に、カメラ、バーコードリーダ、或いは無線通信が利用されても良いのは自明であろう。
いずれにせよ、ユーザ端末から決済端末に受渡されたワンタイムパスワードと金額情報は、決済端末から、決済装置に送られる。
他方、決済装置は、決済装置OTP生成部を有している。決済装置OTP生成部は、ユーザ端末OTP生成部と同じワンタイムパスワードを生成することができるようになっている。決済装置OTP生成部がワンタイムパスワードを生成するのは、仮許可情報が生成されるのと同時かその後の適当なタイミングである。決済装置OTP生成部で生成されたワンタイムパスワードは、ワンタイムパスワードと、決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ上限金額情報が仮想残高情報となるようにして、記録媒体に記録されるようになっている。
公知のように、ユーザ端末OTP生成部で生成されるワンタイムパスワードと、決済装置OTP生成部で生成されるワンタイムパスワードとは、同期されたものとされる。決済装置は、多数のユーザ端末の決済を行うので、各ユーザ端末のユーザ端末OTP生成部で生成されるワンタイムパスワードと同期したワンタイムパスワードを生成できるようになっている。
決済端末からワンタイムパスワードを受取ると、決済装置では、最終判定部が、最終判定を行う。最終判定は、金額情報で特定された金額のユーザから決済端末の管理者等への支払いを認めてよいか否かの判定である。決済装置が決済端末からワンタイムパスワードと金額情報とを受取ると、決済端末から送られて来たワンタイムパスワードと同じワンタイムパスワードと関連付けられた仮想残高情報を記録媒体から読み出し、決済端末から受取った金額情報で特定される金額が仮想残高情報により特定される金額以下であることを条件に、最終判定部は上述の支払いを認める。最終判定部は、支払いを認めた場合には、支払いに用いられたワンタイムパスワードと関連付けられて記録媒体に記録されている仮想残高情報から、支払いに用いられた金額を減じる。支払いが許可された後の決済装置で行われる処理は、例えば、クレジットカード或いはデビットカードを用いた決済システムの場合と同様で良い。
この決済システムによれば、上述したように、決済装置で行われる最終的な決済の許可は、ユーザ端末で生成されたワンタイムパスワードを用いて行われる。
ユーザ端末で使用されるワンタイムパスワードは、何度も生成される変化していくものである。したがって、ワンタイムパスワードを第三者に盗まれたところで、それにより被害が生じる可能性は低く、被害が生じたとしてもクレジットカードを用いた決済システムの場合に比べれば遥かに小さい。
本願発明では、ユーザは、1つのワンタイムパスワードを用いて、上限金額の範囲で複数回の支払いを行うことができる。ユーザは、支払いを行う際、決済端末を介して、決済装置にワンタイムパスワードと金額情報とを送る。金額情報で特定される金額の合計が上限金額を超えない限り、決済装置はユーザから決済端末の管理者への支払いを認め、その都度仮想残高から支払いに用いられた金額を減じていく。
また、ユーザ端末で一旦ワンタイムパスワードが生成され、また一旦そのワンタイムパスワードと同じワンタイムパスワードが決済装置で生成されたとしても、例えば、そのワンタイムパスワードの有効期限が切れたときに、仮想金額情報に残高が存在していたのであれば、決済装置はその残高をそのユーザの与信残高や、銀行等の口座残高に組み戻すことも可能である。そうすることにより、ユーザは気軽に、ユーザ端末を使ってワンタイムパスワードを発行することができるようになる。
なお、本願発明において、決済端末の管理者とは、決済端末を管理する者に限られず、決済端末を設置、所有、専有又は占有し或いは管理、操作する者、及びユーザから支払いを受ける者をすべて含み、いずれにせよユーザからの支払いを受ける組織自体、或いは当該組織に属するか、少なくともその組織に関連する者を意味する。
また、本願発明の決済システムにおいて、決済装置とユーザ端末の間の通信と、決済装置と決済端末との間の通信は、暗号化通信であっても構わない。
なお、本願の決済システムを用いて、ユーザが支払いを行う相手方が特に実店舗である場合であって、ユーザ端末を用いてワンタイムパスワードを発生させてからある程度の時間を経た(例えば、数時間から数ヶ月を経てから)後に、ユーザが相手方に対して支払いを行うことが想定される場合には、ユーザ端末で生成されたワンタイムパスワードを紙に印刷するのが便利である場合もある。本願発明におけるワンタイムパスワードは、物理的な実体を持たないデータ(或いは単なる情報)であるが、それはそのデータ或いは情報を用いて第三者に支払いを行うことができるという性質を持つ。かかる性質をより強調するのであれば、本願の決済システムにおいてユーザ端末で生成されるワンタイムパスワードは、貨幣の代替物であると考えることができる。フィンテック関連の技術が話題に上っている昨今の流れを考えれば、貨幣はやがて実体を失っていくのかもしれないが、しかしながら物理的な実体を持つ貨幣に少なくとも現状の一般人は慣れ親しんでいる。ワンタイムパスワードを印刷した紙である金券を、ユーザはあたかも貨幣(紙幣)のように用いることにより、支払いの相手方への支払いを行うことが可能となる。言い換えれば、かかる金券は、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。かかる金券を受取った支払いを受ける者は、それに印刷されたワンタイムパスワードを何らかの方法で、例えばテンキーやキーボードを用いて入力することで、決済端末に入力することができる。
もっとも、かかる金券をユーザが落としたり、或いは第三者に盗まれたりした場合には、通常の紙幣をユーザが落としたり、或いは第三者に盗まれたりしたときと同様に、その金券を第三者に使用されてしまうおそれがある。とはいえ、その金券には、ワンタイムパスワードに設けられた使用可能な期間に応じた使用期限があるから、悪意の第三者に使用されるリスクは通常の貨幣よりは小さいといえる。しかしながら、それとは別種の問題として、かかる金券には、それに印刷されたワンタイムパスワードを第三者に知られた場合には、金券自体はユーザの手元に存在するのに、そのワンタイムパスワードを第三者に使用されてしまい、その金券或いは、その金券に印刷されていたワンタイムパスワードが本来持っていた金銭的な価値が失われてしまう可能性があるという、通常の紙幣にはないリスクがある。金券に印刷されたワンタイムパスワードを第三者に盗まれたということは、手元に金券が残っているユーザには知得するのが難しいから、仮にかかる問題が生じたとしてもその発見、及び解決は難しい。そこで、そのような状況の発生を防止するための技術として、本願発明者は、前記ワンタイムパスワードの一部は、前記紙の一方の面に、前記ワンタイムパスワードの残部は、前記紙の他方の面に、それぞれ印刷されている、という金券を提案する。かかる金券であれば、悪意の第三者が金券に印刷されたワンタイムパスワードを盗もうとした場合には、その金券の両面を見る(或いは、写真に撮る)ことが必要となるから、ワンタイムパスワードを盗まれる可能性は、ワンタイムパスワードが紙の一方の面のみに印刷されている場合に比して格段に小さくなる。
また、本願の決済システムにおけるユーザ端末で生成された前記ワンタイムパスワードを特定するための情報を、紙に印刷してなる、金券をも本願発明者は、本願発明の一態様として提案する。かかる金券も、従来からの伝統的貨幣と同様の態様でユーザが使用することができる。ワンタイムパスワードを特定するための情報とは、例えば、バーコードである。ユーザからかかる金券を受取ったユーザから支払いを受けるべき相手方は、その情報(例えば、バーコード)を読取りそれを決済端末に入力することによって、ユーザ端末で生成されたワンタイムパスワードを決済端末に入力することができる。これも、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。ワンタイムパスワード自体を金券に印刷する場合と同じく、前記ワンタイムパスワードの一部を特定するための情報が、前記紙の一方の面に、前記ワンタイムパスワードの残部を特定するための情報が、前記紙の他方の面に、それぞれ印刷されていても構わない。
また、以上の金券を構成する前記紙には、その金券を使用することが予定された者の顔が印刷されていても良い。ユーザから支払いを受けるべき者が金券を受取った場合に、その金券に印刷された顔とその金券を差出したユーザの顔との一致を確認し、その確認が行えた場合にのみ、その金券による決済に必要な処理(例えば、決済端末に対する金券に記載されていたワンタイムパスワードの入力)を行うことにすれば、金券を落としたり第三者に盗まれた場合においても、そのワンタイムパスワードの不正使用(不正な決済)を防止することができるようになる。
これが可能となるのは、ユーザ端末においてワンタイムパスワードが生成されたときには既に、そのワンタイムパスワードを発行する際にユーザが決済装置に対して示した上限金額情報で特定された上限金額についての与信が終わっているからである。その意味で、ユーザ端末で生成されたワンタイムパスワードは、支払い可能な金額の上限が決まった一時的なクレジットカード番号として捉えることもできる。
また、特に、決済端末から、決済装置にワンタイムパスワードと金額情報とを送る際に、そのワンタイムパスワードを自らのユーザ端末で発生させ、決済端末から送って来たユーザが誰であるかの確認を決済装置で行わないこととした場合には、このワンタイムパスワードは誰もが用いることができるものとなる。この場合ワンタイムパスワードは、譲渡可能なものとなり、そのワンタイムパスワードを譲渡された者が使用できることになる。この場合には、ユーザ端末で生成されたワンタイムパスワードは、上限金額情報で特定される金額を上限とした支払いに用いることのできる仮想通貨と捉えることができる。なお、この場合の仮想通貨は、ユーザの信用に基づく与信が与えられたものであるので、ワンタイムパスワードの譲渡を受けた者が、例えば決済装置を介して金銭を受取れるのは略確実である。この意味で、本願発明におけるワンタイムパスワードを仮想通貨として捉えた場合には、当該ワンタイムパスワードは、その信頼性が従来の仮想通貨よりも高い。
このワンタイムパスワードは、支払いが必要となったときにユーザが好きなタイミングで生成することができるようにすることが可能であるため便利である。また、ユーザはワンタイムパスワードを生成したとしても、それをすぐに使用する必要はなく必要となったときに、ユーザが望むのであれば何回かに分けて使用することができるから、その点でも便利である。また、ユーザは、ワンタイムパスワードを生成するにあたって、そのワンタイムパスワードを用いて支払うことのできる金額の上限金額を自分で設定することができるから、生成したワンタイムパスワードを用いて支払いを行う限り無駄遣いをすることを防止することができるし、また、ワンタイムパスワードを盗まれたとしても、その被害額はワンタイムパスワードに設定された上限金額が限度となる。これらはいずれも、本願発明の利点である。
例えばユーザは、海外旅行に行くにあたって、その海外旅行中における支払いを賄えるだけのワンタイムパスワードを自らのユーザ端末を用いて発生させ、そのワンタイムパスワードを現金、或いはクレジットカード代わりに持って海外旅行に行くことが可能である。また、ユーザがあるショッピングモールで買い物をしようと思った場合には、その日の買い物の予算に応じた上限金額のワンタイムパスワードを発生させ、それをその日の買い物の支払いに利用することにすれば、買い物の際に予算オーバーが生じることもない。また、ワンタイムパスワードが譲渡可能なものである場合においては、例えば父親が自らのユーザ端末で発生させた複数のワンタイムパスワードを、自分の複数の子供にそれぞれ、例えば小遣いとして渡すということも可能となる。この場合、それぞれのワンタイムパスワードを用いて支払いを行える金額の上限を変えることももちろん可能であり、各子供に異なる金額の小遣いを与えたのと同様の状態を作ることができる。
一例となるユーザ端末は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末である。
このユーザ端末では、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
前記決済装置は、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっている。
そして、この決済システムでは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっている。
これは、要するに、ユーザ端末で生成されたワンタイムパスワードに有効期限を設けるものである。これにより、本願発明による決済システムにおけるワンタイムパスワードが不正利用される可能性がより小さくなる。
所定の時点は、上述のように、ユーザが、ユーザ端末入力手段によって、上限金額情報を入力するための処理を開始してから、最終判定部が決済の最終判定を行う前までのうちの所定の時点である。「ユーザが、ユーザ端末入力手段によって、上限金額情報を入力するための処理を開始したとき」というのは、ユーザが上限金額情報の入力そのものを始めたときではなく、ユーザが上限金額情報の入力を開始するに必要な何らかの処理を開始したとき、を意味する。例えば、上限金額情報を入力するために、この決済に必要なソフトウェアをユーザ端末で立ち上げることが必要なのであれば、その処理を行った時という意味である。
所定の時点は例えば、ユーザが、ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報を入力した(例えば、入力を開始した時点、或いは入力をし終えた)時点、ユーザ端末送受信手段が、上限金額情報と、ユーザ情報とを、ネットワークを介して決済装置に送信した時点、決済装置末送受信手段が、上限金額情報と、ユーザ情報とを、ユーザ端末送受信手段から受取った時点、決済装置の与信判定部が仮許可情報を生成した時点、仮許可情報が決済装置の決済装置送受信手段から送信された時点、仮許可情報がユーザ端末のユーザ端末送受信手段で受取られた時点、である。
有効期限が切れたワンタイムパスワードと関連付けられた仮想残高のうち支払いに使われていない仮想残高を、決済装置は、使われていないものとして処理するようにすることができる。例えば、決済装置は、金融機関に対して、仮想残高のうち支払いに使われていない部分については請求を行わないようするとか、或いは、後述するように決済装置がユーザの預金残高(例えば、決済装置の管理者に対してプリペイドでユーザが支払いを行う場合等が該当する。)を管理しているのであれば、その預金残高に支払いに使われていない仮想残高を戻す処理を実行するようにすることが可能である。
このようにすることで、ユーザ端末において発生させられたワンタイムパスワードを用いて支払いを行うことに関する条件を、ユーザが自らの希望に基づいて設定できるようになる。
前記付加条件は、支払いを許可する期間の制限であってもよい。上述のように、本願の決済システムにおけるワンタイムパスワードには、決済装置側で定めた、より正確には決済装置の最終判定部で判定される支払いを許可する期限が設けられる場合がある。他方、ユーザ端末側で、より短い支払いの期限を設定したり、或いは支払いを行える時期の始点と終点を設定することができれば、より便利であるし、ワンタイムパスワードの不正使用の可能性をより小さくすることができる。決済装置の最終判定部で判定される支払いを許可する期限が存在しない場合においては、ユーザ端末でワンタイムパスワードを用いて支払いを許可する期間が制限できることの利益は更に大きい。
付加条件を、支払いを受ける決済端末の位置の制限とする場合、前記ユーザ端末は、前記ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段を備えており、前記ユーザ端末送受信手段は、前記位置情報を前記決済装置に送信するようになっているものとすることができる。この場合、前記決済装置の前記最終判定部は、前記ユーザ端末から前記ワンタイムパスワードをその前記決済端末送受信手段で送って来た前記決済端末の位置が、前記ユーザ端末の前記位置情報生成手段で生成された位置情報で特定される位置から、所定の距離以内の場合に限り、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するようになっていてもよい。この限りではないが、この決済システムは、決済端末が実店舗に存在する場合に特に有用である。この決済システムであれば、ユーザ端末と、ユーザ端末からワンタイムパスワードを受渡される決済端末の位置とが所定の距離以内でない限り、決済装置の最終判定部は決済の許可を行わない。これにより、第三者がなりすましを行うおそれをより小さくすることができる。
ユーザ端末から、決済装置に位置情報を送信するタイミングは、上限金額情報とユーザIDとを決済装置に送信するタイミングとは別に決定することができる。例えば、前記ユーザ端末送受信手段は、前記位置情報を、前記上限金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっていてもよい。或いは、仮許可情報をユーザ端末が受取った後の所定のタイミングで、ユーザ端末が決済装置に位置情報を送るようになっていても良い。
位置情報生成手段は、例えばGPS(Global Positioning System)である。GPSの機能は、ユーザ端末の一例となるスマートフォン等には一般的に内蔵されるように既になっているので、位置情報生成手段としてGPSを用いるのにハードウェア的な面からの負担は大きくない。
最終判定部は、上述のように、ユーザ端末からワンタイムパスワードを送って来た決済端末の位置が、ユーザ端末の位置情報で特定される位置から、所定の距離以内か否かの判定を行う。かかる判定を行うには、最終判定部は、決済端末の位置を知ることが必要となる。それを可能とするには、以下のように幾つかのアプローチがある。
その1つ目は、決済装置にワンタイムパスワードを送る可能性のある決済端末の位置を、予め決済装置が把握しておくというものである。例えば、各決済端末を特定するための決済端末のIDと、各決済端末の位置とを紐付けて記録したデータベースを、決済装置が有していれば、決済装置はどの決済端末からワンタイムパスワードが送られてきたかを把握することにより、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
その2つ目は、決済端末に、ユーザ端末が備える位置情報生成手段と同様の位置情報生成手段を持たせておき、決済端末が、ワンタイムパスワードを決済装置に送る度に(ワンタイムパスワードを送るのと同時か否かは問わない)、決済端末の位置情報を決済端末から決済装置に送るというものである。これによっても、決済装置は、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
この場合、前記決済装置における前記決済装置OTP生成部は、前記ユーザ端末と同じワンタイムパスワードを生成する場合に、前記分割金額情報のそれぞれに対応した前記ユーザ端末で生成されるのと同じワンタイムパスワードを、前記分割金額情報の数だけ生成するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、それと対応付けられた分割金額情報とが関連付けられて、且つ前記上限金額情報のそれぞれが前記仮想残高情報となるようにして記録されるようになっていてもよい。
前記ユーザ端末で生成された前記分割金額情報の1つと対応付けられたワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっていてもよい。
本願発明の決済システムにおいて、1つのユーザ端末から複数のワンタイムパスワードが発生させられることがあり得る。また、1つのユーザ端末から発生された複数のワンタイムパスワードがいずれも有効である、言い換えれば支払いに用いることができる状態であることがあり得る。複数のワンタイムパスワードを発生させる場合には、ユーザに上限金額情報の入力を含むワンタイムパスワードの発生手続きを複数回行わせることも可能であるが、これはユーザに手間をかけさせることになる。例えば、ユーザが1万円を上限金額としたワンタイムパスワードを3つ欲しい場合には、ユーザに分割金額情報として1万円×3を入力させ、結果として3万円の上限金額情報を入力させることで、上限金額が1万円のワンタイムパスワードを3つまとめてユーザは手に入れられるようになる。各分割金額は同じである必要はない。例えば各分割金額を、1万円×1+5千円×2+千円×10とし、それらの合計である上限金額を3万円としてユーザが、決済装置に与信判定を行わせることにより、もちろん与信判定で仮許可情報が生成されるのが条件となるが、ユーザは、上限金額が1万円のワンタイムパスワード1つと、上限金額が5千円のワンタイムパスワード2つと、上限金額が1000円のワンタイムパスワードを10、まとめて手に入れられることになる。
この場合、決済装置では、複数のワンタイムパスワードに対してそれぞれ、分割金額を上限金額とした仮想残高を割付け、それを記録媒体に記録する。各仮想残高の扱いは、一度に1つのワンタイムパスワードしか生成されない場合と同じでよい。
前記分割金額情報は、予め定められたものから、前記ユーザ端末入力手段の操作によって選択されるようになっていてもよい。たとえば、上述の例であれば、選択可能な分割金額として、1万円と5千円と千円とが予め準備されており、それらの組合せ方をユーザに選択させるが如きである。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法である。
この方法は、前記ユーザ端末情報処理手段が実行する。
具体的には、この方法は、ユーザ端末情報処理手段が実行する、前記ユーザ端末入力手段により、決済の上限となる金額を特定する情報である上限金額情報の入力を受付ける過程と、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成するとともに、前記仮許可情報が生成された場合にワンタイムパスワードを生成するとともに、前記記録媒体には、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録し、前記仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、前記決済装置と同じワンタイムパスワードを生成する過程と、を含んでいる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードと決済の対象となる金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっている。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末入力手段により、決済の上限となる金額を特定する情報である上限金額情報の入力を受付ける過程と、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成するとともに、前記仮許可情報が生成された場合にワンタイムパスワードを生成するとともに、前記記録媒体には、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録し、前記仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、前記決済装置と同じワンタイムパスワードを生成する過程と、を実行させる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードと決済の対象となる金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっている。
その決済装置の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置である。
この決済装置を含む決済システムに含まれる前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
そして、この決済装置は、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっている。
そして、この決済システムは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いの決済を許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じるようになっている。
このようにすることにより、ユーザは自分の意志で、既に認められた決済を取消すことができるようになり、例えば、決済に誤りがあったときの訂正が可能となる。
同様の効果は、以下の発明によっても得ることができる。
決済端末の前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっていてもよい。この場合、前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えていてもよい。
この場合には、決済端末の管理者は、自分の意志で、既に認められた決済を取消すことができるようになる。
ユーザ端末からは上述の場合と同様にユーザ端末取消情報が、決済端末からはこれも上述の場合と同様に決済端末取消情報がそれぞれ、決済端末に送られるようにすることもできる。この場合、前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっていても良い。
この場合には、決済端末の管理者とユーザ端末を持つユーザとの意志の合致があった場合のみ、既に認められた決済を取消すことができるようになる。
なお、以上3つの場合のいずれの場合においても、決済の取消を認めることのできる時間を制限することが可能である。例えば、決済装置で決済が認められてから10分以内であれば決済の取消が可能、というが如きである。
以上の決済の取消を可能とする機能は、特に以下の場合に有用である。これまでに述べたように、従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、いいわば使い捨てのものであるから、その盗用の可能性は極めて低い。ただし、例えば、ユーザがスマートフォン等の自らのユーザ端末のディスプレイ等に表示させたワンタイムパスワードを何者かに盗み見され、そのユーザが自らの支払いにそのワンタイムパスワードを使用する前に、つまりユーザが、そのワンタイムパスワードを、ある店舗の決済端末から決済装置に送る前に、そのワンタイムパスワードを知った第三者が、例えば他店舗の決済端末から決済装置に送ってしまうことがあり得る。本願発明の決済装置では基本的に、仮許可情報を生成する場合には、ユーザが本人であることの認証を行うが、決済端末から送られてきたワンタイムパスワードにより決済を行う場合には、そのワンタイムパスワードを決済端末の管理者に渡したのがユーザ本人であるか否かの確認を必ずしも行う必要がない。したがって、正規のユーザのユーザ端末に表示されたワンタイムパスワードを盗み見た悪意の第三者が、正規のユーザよりも先にそのワンタイムパスワードを使用した場合には、決済装置はその不正を見破ることができないおそれがある。
このような不正を防止するために、決済装置の前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっていてもよい。この場合、前記不許可情報を受付けた前記決済端末は、どの決済が許可されなかったかを前記決済端末の管理者に通知するようになっていてもよい。このような決済装置と決済端末を有する決済システムにおいては、決済端末の管理者は、自分がユーザから受取って、決済端末から決済装置に自分が送ったワンタイムパスワードで決済が行えたかどうかを知ることが、例えば不許可情報に基づいて決済端末のディスプレイに表示された内容により知ることができる。決済装置の管理者が、それをユーザに例えば口頭で知らせたのであれば、ユーザは、自らのユーザ端末を操作して上述のユーザ端末取消情報をユーザ端末に生成させ、それを決済装置に送れば良い。そうすることにより、第三者に不正に知得されたワンタイムパスワードにより決済装置で認められた決済を取消すことができる。
なお、この場合、決済装置が不許可情報を送信する相手方は、決済端末のみで良い。なぜなら、本願発明の決済システムにおいて、第三者によりワンタイムパスワードが不正に使用されるのは、正規のユーザよりも先に第三者が正規のユーザが自らのユーザ端末で発生させたワンタイムパスワードを使用した場合のみであり、正規のユーザよりも先に悪意の第三者が使用したワンタイムパスワードによる決済は、決済装置で認められてしまうからである。つまり、悪意の第三者によるワンタイムパスワードの使用があった場合においても、決済ができたかできなかったかでいえば、ワンタイムパスワードによる決済はできてしまっているのであるから、ユーザ端末に不許可情報を送るのはそもそも不可能である。したがって、決済装置は、不許可情報を決済端末のみに送るようになっていれば良い。もっとも、決済装置は、不許可情報を決済端末に送るだけでなく、不許可情報又は同じワンタイムパスワードが2回使用されたことを示す情報(即ち、ワンタイムパスワードが不正使用されたことを示す情報)を、ユーザ端末に送るようになっていても構わない。
これらの処理は、単に、決済装置が、決済端末から送られてきたワンタイムパスワードにより決済を行えたかどうかを、決済端末と、場合によってはユーザ端末とに通知する処理、とすることができる。決済端末の管理者は、その通知の内容により、決済が許可されたことを知ったのであれば、その旨、つまり支払いが終わったことをユーザに伝えれば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と何も変わらない。他方、通知の内容により、決済が許可されなかったことを知ったのであれば、ユーザにその旨を伝え、決済の取消と、再度のワンタイムパスワードの生成を促せば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と多少異なる手続きとなるが、かかる手続きこそが、本願の決済システムによる決済の確実性をより高める。
他方、より簡単には、ユーザの預金残高と、上限金額とを比較することにより行っても良い。
この場合には、例えば、前記記録媒体には、各ユーザの預金残高が記録されていてもよい。その場合、前記与信判定部は、前記与信判定を、前記上限金額情報で特定される金額がそのユーザの預金残高以下であるか否かの判定により行うようになっており、前記上限金額情報で特定される金額がそのユーザの預金残高以下であることを条件に前記仮許可情報を生成するようになっていてもよい。このような与信判定を行うこととすれば、ユーザが上限金額以上の預金を持っていること、つまり上限金額の支払いを行えることが確実であるため、ユーザ端末で発生させられたワンタイムパスワードによって支払いを受けたものが、その支払に対応する金銭を受取ることができないという可能性はまずなくなる。
また、上述したように、前記記録媒体には、各ユーザの預金残高が記録されていてもよい。その場合の決済装置は、前記仮許可情報が生成されると、当該仮許可情報を生成するきっかけとなった上限金額情報を送ってきたユーザの預金残高から、当該仮許可情報を生成するきっかけとなった上限金額情報を減じるようになっていても構わない。これは、与信判定に預金残高を用いるか否かを問わず採用することができるものである。ユーザの預金残高を減らして、その減らした分の金銭を例えば一端、決済装置の管理者の口座に移す等すれば、ユーザ端末で発行されたワンタイムパスワードは、ユーザの預金残高から引かれた額の金銭の担保がついているのと変わらない状態となり、見方によってはその金銭そのものと捉えることができるものとなる。これは、ユーザの預金残高の一部を、ワンタイムパスワードという仮想通貨に変換したのにまさに等しいともいうことができる。
なお、決済装置の記録媒体にユーザの預金残高が記録されている状態というのは、ユーザの少なくとも1つの預金口座を決済装置の管理者が管理している状態である。そのような状態は、例えば、ユーザが決済装置の管理者に対して予め幾らかの金銭を支払っている場合、つまりいわゆるプリペイドシステムが採用されている場合に実現可能である。さもなくば、決済装置の管理者が預金の管理を事業として行っている銀行等である場合、或いは決済装置の管理者が銀行等と提携している場合にも、決済装置の記録媒体にユーザの預金残高を記録することが可能となろう。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法である。
この方法は、前記決済装置情報処理手段が実行する。
具体的には、この方法は、前記決済装置情報処理手段が、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報が入力された後に、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、前記仮許可情報が生成された場合にワンタイムパスワードを生成する過程、前記記録媒体に、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成した前記決済装置で生成されるのと同じワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それらを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを決済するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じる過程、を含む。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報が入力された後に、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、前記仮許可情報が生成された場合にワンタイムパスワードを生成する過程、前記記録媒体に、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成した前記決済装置で生成されるのと同じワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それらを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを決済するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報から、支払いに用いられた金額を減じる過程、を実行させるようになっている。
図1に、第1実施形態の決済システムの全体構成を概略で示す。
決済システムは、複数のユーザ端末100−1〜100−N(以後、単に、「ユーザ端末100」と記載する場合もある。)、決済装置200及び決済端末300−1〜300−n(以後、単に、「決済端末300」と記載する場合もある。)を含んで構成されている。これらはすべて、ネットワーク400に接続可能とされている。
ネットワーク400は、これには限られないが、この実施形態ではインターネットである。
ユーザ端末100は、携帯電話、スマートフォン、タブレット、ノート型パソコン、デスクトップ型パソコン等である。可搬であり、且つ後述するプログラムをインストールするのに向いているという点を考慮すれば、これらのうち、特に、スマートフォンかタブレットが、ユーザ端末100として用いるのに好ましい。スマートフォンは例えば、Apple Japan合同会社が製造、販売を行うiPhone(商標)である。タブレットの例はApple Japan合同会社が製造、販売を行うiPad(商標)である。以下、これには限られないが、ユーザ端末がスマートフォンであることとして話を進める。
ユーザ端末100は、ディスプレイ101を備えている。ディスプレイ101は、静止画又は動画を表示するためのものであり、公知、或いは周知のものを用いることができる。ディスプレイ101は例えば、液晶ディスプレイである。ユーザ端末100は、また入力装置102を備えている。入力装置102は、ユーザが所望の入力をユーザ端末100に対して行うためのものである。入力装置102は、公知或いは周知のものを用いることができる。この実施形態におけるユーザ端末100の入力装置102はボタン式のものとなっているが、これには限られず、テンキー、キーボード、トラックボール、マウスなどを用いることも可能である。また、ディスプレイ101がタッチパネルである場合、ディスプレイ101は入力装置102の機能を兼ねることになり、この実施形態ではそうされている。
ハードウェアには、CPU(central processing unit)111、ROM(read only memory)112、RAM(random access memory)113、インターフェイス114が含まれており、これらはバス116によって相互に接続されている。
CPU111は、演算を行う演算装置である。CPU111は、例えば、ROM112に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明のユーザ端末としてこのユーザ端末100を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、ユーザ端末100にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムのユーザ端末100へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM112は、CPU111が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM112に記録されたコンピュータプログラムは、これに限られず、ユーザ端末100がスマートフォンであれば、ユーザ端末をスマートフォンとして機能させるために必要な、例えば、通話や電子メールを実行するためのコンピュータプログラムやデータが記録されている。ユーザ端末100は、また、ネットワーク400を介して受取ったデータに基づいて、ホームページを閲覧することも可能とされており、それを可能とするための公知のwebブラウザを実装している。
RAM113は、CPU111が処理を行うために必要なワーク領域を提供する。
インターフェイス114は、バス116で接続されたCPU111やRAM113等と外部との間でデータのやり取りを行うものである。インターフェイス114には、上述のディスプレイ101と、入力装置102とが接続されている。入力装置102から入力された操作内容は、インターフェイス114からバス116に入力されるようになっているとともに、後述する画像データは、インターフェイス114から、ディスプレイ101に出力されるようになっている。インターフェイス114は、また、いずれも図示を省略する、GPS機構と、送受信部とに接続されている。
GPS機構は、地球上におけるユーザ端末100が存在する位置を検出するものである。GPS機構は、検出したユーザ端末100の位置を特定する位置情報を生成するようになっている。GPS機構は、公知又は周知のものであり、例えば静止衛星からの電波を受取ることにより、ユーザ端末100の位置を検出するようになっている。位置情報は、インターフェイス114により受取られるようになっている。
送受信部は、インターネットであるネットワーク400を介してのデータの送受信を行うものである。かかる通信は、有線で行われる場合もあるが、ユーザ端末100がスマートフォンである場合には、かかる通信は無線で行われる。通信が可能な限り、送受信部の構成は、公知或いは周知のものとすることができる。送受信部がネットワーク400から受取ったデータは、インターフェイス114により受取られるようになっており、インターフェイス114から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
ユーザ端末100内には、本願発明の機能との関係で、以下のような制御部120が生成され、制御部120内に、主制御部121、表示制御部122、データ入出力部123、OTP生成部124が生成される。
主制御部121は、制御部120内の全体的な制御を行う。例えば、主制御部121は、追って詳述するデータ入出力部123から受取ったデータに基づいて表示制御部122の制御を行う。
主制御部121は、追って説明するデータ入出力部123から、これも追って説明する仮許可情報を受取った場合に、その旨をOTP生成部124に通知するようになっている。主制御部121は、また、データ入出力部123から、後述するユーザIDとパスワードと、場合によっては後述の付加情報を受取るようになっている。ユーザID、パスワード等は、主制御部121から、データ入出力部123へと送られるようになっている。主制御部121は、また、データ入出力部123から、後述するユーザ端末取消情報を受取る場合がある。また、主制御部121は、図示を省略のメモリ等からなる記録媒体を内蔵しており、そこに、端末情報を記録している。端末情報の例としては、ユーザ端末100がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。主制御部121は、これら端末情報のうちの少なくとも一つを、ユーザ端末100から予め取得しておく。なお、主制御部121は、端末情報を、ユーザが支払いの処理を行う都度、ユーザ端末100から取得するようになっていても構わない。いずれにせよ、主制御部121は、後述するタイミングで、ユーザIDとパスワードとそして端末情報とを、データ入出力部123に送るようになっている。
主制御部121は、また、OTP生成部124から、ワンタイムパスワードを受取るようになっている。主制御部121は、受取ったワンタイムパスワードを、データ入出力部123に送るようになっている。
表示制御部122は、主制御部121の制御を受けつつ、ディスプレイ101に表示される画像の制御を行う。ディスプレイ101には、表示制御部122から送られたデータに基づく画像が表示される。主制御部121は、表示制御部122に対して、ディスプレイ101にどのような画像を表示させるべきかという指示を送る。
また、データ入出力部123は、送受信部から、追って説明する、決済装置200からネットワーク400を介して送られて来た仮許可情報等を受取るようになっている。データ入出力部123は、受取った仮許可情報等を、主制御部121に送るようになっている。
また、データ入出力部123は、GPS機構から、位置情報を受取るようになっている。データ入出力部123は、受取った位置情報を主制御部121に送るようになっている。
また、データ入出力部123は主制御部121から、ユーザID、パスワード、端末情報、付加情報、及び上限金額情報を受取るようになっている。
ユーザIDは、ユーザを特定するための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。パスワードは、ユーザの認証をより確実にするための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。端末情報は、ユーザ端末100を特定するための情報であり、これもユーザの認証をより確実にすることを目的とする。これには限られないがこの実施形態における端末情報は、後述するように所定の文字数の数字の羅列とされている。
上限金額情報は、ユーザが、決済端末300の管理者に支払いを行おうとする金額を特定するための情報であり、所定の単位(円、ドル、ユーロ等)の金額を表す数字である。
データ入出力部123には、また、主制御部121から、位置情報と、ワンタイムパスワードとが送られるようになっている。なお、位置情報は、データ入出力部123から主制御部121を経てデータ入出力部123に戻されるのではなく、GPS機構からデータ入出力部123に入力された状態のまま、データ入出力部123にて保持されていても構わない。また、ワンタイムパスワードは、主制御部121を経ずに、OTP生成部124から直接データ入出力部123に送られるようになっていても構わない。
付加情報は、ユーザ端末100で後述するようにして発生させられたワンタイムパスワードによる支払いを制限するための条件である付加条件を特定するための情報である。付加条件は、ユーザによって選択可能であり、選択されない場合、つまり付加条件が無い場合も存在する。また、そもそもこの実施形態における決済システムが、付加条件による支払いの制限を扱わない場合もある。もっともこの実施形態における決済システムは、付加条件によるワンタイムパスワードによる支払いの制限を扱うようになっている。この実施形態における付加条件は、支払いを許可する期限の制限、支払いを受ける決済端末300の位置の制限、支払いを受ける決済端末300の制限である。
ユーザ端末取消情報は、後述するようにして既に終了した過去の決済の一つを取消すためのユーザの意思表示を示す情報であり、入力装置102を用いてユーザが入力するものである。ユーザ端末取消情報には、ユーザが取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
ユーザID、パスワード、端末情報、付加情報、上限金額情報、位置情報、ユーザ端末取消情報等は、それぞれについて適切な後述するタイミングで、データ入出力部123から、送受信部に送られるようになっており、送受信部からネットワーク400を介して、決済装置200に送られるようになっている。
決済装置200は一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済装置と同等のもので良い。
ハードウェアには、CPU211、ROM212、RAM213、インターフェイス214が含まれており、これらはバス216によって相互に接続されている。
CPU211は、演算を行う演算装置である。CPU211は、例えば、ROM212に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明の決済装置としてこの決済装置200を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、決済装置200にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済装置200へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM212は、CPU211が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM212に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM213は、CPU211が処理を行うために必要なワーク領域を提供する。
ROM212、RAM213に加えて、その他の記録媒体、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)を設けて、それらにROM212、RAM213の機能の一部を賄わせることができるのは当然である。
インターフェイス214は、バス216で接続されたCPU211やRAM213等と外部との間でデータのやり取りを行うものである。インターフェイス214は、少なくとも送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス214により受取られるようになっており、インターフェイス214から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、ユーザ端末100に送られるようになっている。
決済装置200内には、本願発明の機能との関係で、以下のような制御部220が生成される。制御部220内には、データ入出力部221、主制御部222、与信判定部223、与信情報記録部224、最終判定部225、決済端末情報記録部226、OTP生成部227、OTP情報記録部228、仮想残高記録部229が生成される。
データ入出力部221は、また、ネットワーク400を介してユーザ端末100又は決済端末300から送受信部が受取った後述する種々のデータを送受信部から受取り、受取ったそれらデータを主制御部222に送るようになっている。
主制御部222は、データ入出力部221から、ユーザIDとパスワードとそして端末情報と、上限金額情報とを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを与信判定部223へと送るようになっている。
主制御部222は、データ入出力部221から、ユーザ端末100から送られてきた付加情報を受取る場合がある。主制御部222は、この付加情報を受取った場合には、それを、その付加情報と一緒にユーザ端末100から送られてきた上限金額情報に関連付けられたワンタイムパスワードに関連付けて、仮想残高記録部229に記録するようになっている。主制御部222は、データ入出力部221から、ユーザ端末100から送られてきた位置情報を受取る場合がある。主制御部222は、この位置情報を受取った場合であって、後にその位置情報とともにユーザ端末100から送られてきた上限金額情報に関連付けられたワンタイムパスワードがOTP生成部227で作られ、且つそのワンタイムパスワードに後述する「ユーザ端末の近く」という付加条件が付されていた場合に、その付加条件を特定する付加情報に付してその位置情報を仮想残高記録部229に記録するようになっている。
主制御部222は、また、与信判定部223から、後述する仮許可情報を受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それをデータ入出力部221へと送るようになっている。主制御部222は、仮許可情報を受取った場合、当該仮許可情報の発生のきっかけとなったユーザID等を送ってきたユーザについてのワンタイムパスワードを生成せよとの指示をOTP生成部227に送るようになっている。主制御部222は、また、データ入出力部221から、それらのいずれもが決済端末300から送られてきたものである、共に後述する決済申込情報と、ワンタイムパスワードと、ユーザIDと、金額情報とを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを最終判定部225へと送るようになっている。
主制御部222は、また、OTP生成部227からワンタイムパスワードを受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それを、仮想残高記録部229へと送るようになっている。なお、ワンタイムパスワードは、必ずしも主制御部222を介して仮想残高記録部229へと送られる必要はなく、例えばOTP生成部227から仮想残高記録部229へと直接送られるようになっていても構わない。
主制御部222は、また、最終判定部225から、後述する最終判定データを受取る場合がある。主制御部222は、それを受取った場合、決済処理を行うようになっている。決済処理は、あるユーザから、そのユーザへの支払いを求めるための仮許可情報を送信してきた決済端末300の管理者への決済を認めるための処理である。この実施形態における主制御部222は、どのような決済を行ったかというデータを保持するようになっている。例えば、主制御部222は、誰から誰への幾らの支払いを最終的に許可したのかという情報を、各ユーザ毎に図示せぬ記録媒体に記録するようになっている。決済処理については追って詳述する。
主制御部222は、データ入出力部221から、ユーザ端末取消情報と、後述する決済端末取消情報とを受取る場合がある。主制御部222がそれらを受取った場合であって、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合には、主制御部222は当該過去の決済を取消すための処理を行うようになっている。もっとも、かかる決済の取消の処理は、必ずしも必須のものではなく、決済の取消の処理が不要なのであれば、ユーザ端末100、決済装置200、決済端末300からかかる処理にのみ必要な機能を削除することも可能である。なお、この実施形態においては、主制御部222は、ユーザ端末取消情報と、後述する決済端末取消情報との双方を受取り、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合にのみ過去の決済を取消すこととしていたが、これに代えて、主制御部222は、ユーザ端末取消情報と決済端末取消情報のいずれか一方のみを受付けたときに、そのユーザ端末取消情報又は決済端末取消情報で特定される過去の決済を取消すようになっていても構わない。また、主制御部222は、過去の決済のうち、比較的新しいものについてのみ決済の取消を行うようになっていても良い。例えば、主制御部222は、上述の決済の処理が終了してから10分以内のものに限り、決済の取消を認めるようになっていても良い。
与信判定部223は、与信情報記録部224に記録されているデータを、認証の処理を含む与信判定のために利用する。
これには限られないが、この実施形態で与信情報記録部224に記録されているのは、ユーザID、パスワード、端末情報、及び与信残高である。これらは、各ユーザ毎に紐付けられている。なお、これらに加えて、ユーザそれぞれの本名や、電話番号、電子メールアドレス等が記録されていても構わないのは当然である。
ユーザIDは、各ユーザを特定するための情報である。これには限られないが、この実施形態におけるユーザIDは、所定の文字数の英数字の羅列となっている。ユーザIDは、各ユーザが決定するか、さもなくば決済装置200の管理者が決定する。ユーザIDがユーザにより決定される場合には、公知又は周知の方法によって、ユーザIDはユーザから決済装置200の管理者に通知され、通知されたユーザIDが与信情報記録部224に記録される。
パスワードは、各ユーザの正当性を確認するための情報である。これには限られないが、この実施形態におけるパスワードは、所定の文字数の英数字の羅列となっている。パスワードは、各ユーザが決定する。パスワードは、公知又は周知の方法によって、ユーザから決済装置200の管理者に通知され、通知されたパスワードが与信情報記録部224に記録される。
端末情報は、各ユーザの正当性を更に強固に確認するための情報である。その具体例がSIMカードに記録されたID番号や、スマートフォンの製造番号等であることは、既に述べた通りである。端末情報は、ユーザ端末100毎にユニークに決定されている。端末情報は、公知又は周知の方法によって、例えばユーザから、決済装置200の管理者に通知され、通知された端末情報が与信情報記録部224に記録される。
与信残高は、各ユーザ毎に決められた、ユーザが後幾らの支払いを、この決済システムを用いて行うことができるか、という残高である。より正確にいえば、与信残高に対応する上限金額のワンタイムパスワードを、ユーザは自らのユーザ端末100にて発生させることができる。例えば、各ユーザ毎に各ユーザの信用に応じて決められた、クレジットカードを用いた決済システムで使用されていたのと同様の概念により、各ユーザ毎の「限度額」を決定した上でそこから、ユーザ端末100で生成されたワンタイムパスワードと関連付けられた上限金額を控除する、或いはユーザが支払いに既に使用した金額を控除することにより、与信残高を決定することができる。この場合、「限度額」は各ユーザが持つ信用によって決定され、必ずしもその大小は各ユーザが現時点で持っている現金の額、或いは決済装置200の管理者が把握している各ユーザが現時点で持っている現金の額と比例するわけではない。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定するようになっている。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証し、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。ここまでが、認証の処理である。認証の処理で、そのパスワードを送って来たユーザが正当なユーザであると認証された場合には、与信判定部223は、ユーザの求める決済を認めて良いか否かについての与信の判定を行う。
与信の判定は、ユーザ端末100から送信されてきた上限金額情報と、その上限金額情報と紐付けられていたユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較することにより行われる。これには限られないが、この実施形態では、与信残高の方が、上限金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が認められる。その場合には、与信判定部223は、仮許可情報を生成する。他方、与信残高が、上限金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この場合には、与信判定部223は仮許可情報を生成しない。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
また、与信判定部223は時刻を特定する機能を有しており(通常のコンピュータが有する時計の機能を利用しても良い。)、与信判定を行った時刻を特定するための時刻情報を主制御部222に通知するようになっている。かかる時刻情報は、主制御部222から最終判定部225に送られるようになっており、これを受取った主制御部222は、仮想残高記録部229に時刻情報を書き込むこととしている(図10)。
最終判定部225は、決済端末情報記録部226に記録されている情報を、必要に応じて最終判定を行うために利用する。また、OTP生成部227から主制御部222を経て提供されるワンタイムパスワードも、最終判定に利用する。
決済端末IDは、各決済端末300を区別し、特定するためのものである。この実施形態における決済端末300はn個であるので、もちろんこれには限られないが、この実施形態では、自然数である1〜nの連番を、各決済端末300を特定するための決済端末IDとして用いることとしている。
決済端末300に関する種々のデータには、企業名、業種名、施設名、位置情報等が記録されている。企業名は、その決済端末300の管理者或いはその管理者が属する企業の名称である。例えば、これには限られないがこの実施形態では、スターバックス コーヒー ジャパン(商標)株式会社が経営する店舗に決済端末300が置かれているのであれば、その決済端末300の企業名は「スターバックス」であるとされており、また、日本マクドナルド株式会社の直営店、或いはフランチャイジーに決済端末300が置かれているのであれば、その決済端末300の企業名は、直営店、フランチャイジーの別なく、「マクドナルド」とされている。また、企業名には、存在するなら「○○店」等の店舗の名称も付されている。業種名は、決済端末300が置かれた店舗等の業種であり、例えば、飲食、書籍、洋品、宝飾、美容、旅行代理店、実店舗小売、インターネット小売等である。施設名は、決済端末300が置かれている店舗等が例えばテナントとして、ショッピングモールや商業ビル等の商業施設に入っている場合に、当該商業施設を特定する。商業施設は、インターネット上の仮想の商業施設である場合もある。楽天株式会社が経営する楽天市場(商標)や、ヤフー株式会社が経営するヤフーショッピング(商標)がその例である。
位置情報は、それと紐付けられた決済端末300が存在する位置を特定するための情報である。この実施形態における位置情報は、緯度と経度とで、決済端末300の位置を特定することとしている。図8において、「N」又は「S」の文字が付された左側に位置する数字は、前者が北緯、後者が南緯である緯度を、「E」又は「W」の文字が付された右側に位置する数字は、前者が東経、後者が西経である経度を、それぞれ特定するものとなっている。もっとも、位置情報の形式は、緯度と経度の組合せに限らない。なお、ユーザ端末100のGPS機構で生成される位置情報も、この実施形態では同様の形式となっている。
なお、図8において、決済端末IDが4のものには、位置情報が設定されていない。例えば、決済端末300がインターネット上の仮想店舗の決済に用いられるものである場合には、後述する理由で、決済端末300の位置を特定することにあまり意味が無い。そのような決済端末300については位置情報の設定がなされないこともあり得る。
決済端末300に関する種々のデータは、例えば、決済端末300の管理者が、決済端末300を設置する際に決済装置200の管理者に、電子メールや書簡等の適当な手段で通知することにより決済装置200の管理者に知らせることが可能である。決済装置200の管理者は、通知された位置情報を各決済端末300の決済端末IDに紐づけて決済端末情報記録部226に記録すれば良い。
上述した決済申込情報には、その決済申込情報を送信した決済端末300の決済端末IDが付されている。最終判定部225は、決済申込情報とワンタイムパスワードとを受取ったときに、その決済申込情報に付された決済端末IDと一致する決済端末IDに紐付けられた決済端末300に関する種々のデータのすべて、あるいはそれらの必要な一部を、決済端末情報記録部226から読み出すようになっている。
上述したように、OTP生成部227は、主制御部222からワンタイムパスワードを生成せよとの指示を受取ったらワンタイムパスワードを生成する。なお、決済装置200でワンタイムパスワードが生成されるタイミングは、仮許可情報が生成されると同時かそれ以降であって、最終判定部225が最終判定を行うよりは前の適当なタイミングであれば良い。
ワンタイムパスワードの生成の仕方は従来技術に倣えばよいが、その具体例は、例えば以下の通りである。
ワンタイムパスワードを生成するには、例えば、ある初期値(2つ以上の場合もある)を用い、過去の値を所定の関数に代入することにより、新しい値を順次作るという方法をワンタイムパスワードが必要となる度に実行すれば良い。そうすることにより、上記「値」であるワンタイムパスワードを連続して生成することができる。このようなワンタイムパスワードは、初期値依存性のある擬似乱数となる。
上述の「値」を作るのに使われる関数の例として、以下の(a)〜(c)を挙げる。以下の(a)〜(c)はいずれも、N番目の「値」であるXNを作るための式である。また、P、Q、R、Sは自然数である。
(a)(XN)=(XN−1)P+(XN−2)Q
(b)(XN)=(XN−1)P
(c)(XN)=(XN−1)P(XN−2)Q(XN-3)R(XN−4)S
(a)は、過去の「値」2つを用い、それらをそれぞれP乗とQ乗したものを足し合わせることにより、新しい「値」を生成する。なお、正確には、過去の「値」2つを用い、それらをP乗とQ乗したものを足し合わせると、桁数が増えるため、実際には得られた値のうちの頭から適当な桁数を抜き出す、末尾から適当な桁数を抜き出す、或いはその値のうちの適当な部分から適当な桁数を抜き出すこと等により、新しい「値」を生成する。
(b)は、過去の「値」1つを用い、それをP乗したものの桁数を上述のように整理したものを新しい「値」とするものである。
(c)は、過去の「値」4つを用い、それらをそれぞれP乗、Q乗、R乗、S乗したものの積を取り、その後上述したように桁数を整理したものを新しい「値」とするものである。
上述の(a)〜(c)はワンタイムパスワードを生成するためのアルゴリズムの一例であり、ワンタイムパスワードを生成する際にアルゴリズムに変化を加える、例えば、上述の(a)〜(c)を順番に用いる等の変化を加えることも可能である。この実施形態では、以上のようにして求められた「値」に対して適当な演算を行うことによって求められる英数文字の羅列を、ワンタイムパスワードとすることにしている。
OTP生成部227は、ワンタイムパスワードを生成するにあたって、OTP情報記録部228に記録されているデータを利用する。OTP情報記録部228には、例えば、図9に記載したようなデータが記録されている。OTP情報記録部228に記録されているのは、ユーザID、初期値、生成回数である。これらのうち、必須のものは初期値のみである。
OTP情報記録部228に記録されているユーザIDは、与信情報記録部224に記録されているユーザIDと同じものであり、各ユーザを特定するためのものである。OTP生成部227はワンタイムパスワードを生成せよという指示を主制御部222から受取る際に、そのユーザのためにワンタイムパスワードを発生させる当該ユーザのユーザIDをも受け取っている。OTP生成部227はワンタイムパスワードを生成するに先立って、そのユーザIDと関連付けられた初期値と生成回数をOTP情報記録部228から読み出すようになっている。
初期値は、ワンタイムパスワードを生成する場合に用いられる初期値である。
初期値は、各ユーザ端末100毎に異なるものとなっている。各ユーザ端末100のOTP生成部124で生成されるワンタイムパスワードと同じワンタイムパスワードを、決済装置200のOTP生成部227で生成できるようにするため、各ユーザ端末100に与えられた初期値と同じ初期値が、OTP情報記録部228に記録されている。上述したように、ワンタイムパスワードは初期値依存性のある擬似乱数となる。言い換えれば、あるユーザ端末100用のワンタイムパスワードは、同じ順番のもの同士を比較すれば、常に同じものとなるようになっている。したがって、各ユーザ端末100に持たせた初期値と同じワンタイムパスワードを決済装置200において準備しておけば、決済装置200は、どのユーザ端末100におけるワンタイムパスワードをも再現できることになる。この実施形態では、OTP情報記録部228に記録されている初期値は、各ユーザ端末100について2つである。これは、これには限られないがこの実施形態では、過去の2つの「値」を利用して新しい「値」を生成する、上述した(a)の数式を用いてワンタイムパスワードを生成するからである。OTP情報記録部228には、新しい「値」を生成するのに必要なだけの過去の値、即ちワンタイムパスワードを記録しておけば足りる。
生成回数は、そのユーザ端末100用のワンタイムパスワードを何回生成したかを示す数値である。上述したように、ワンタイムパスワードは乱数ではあるが、擬似乱数である。生成回数0回のときは、初期値を用いて1番目に生成されるワンタイムパスワードが後述する最終判定に用いられ、生成回数が1回のときは、上述の初期値を用いて2番目に生成されるワンタイムパスワードが最終判定に用いられ、生成回数がN回のときは、上述の初期値を用いてN−1番目に生成されるワンタイムパスワードが最終判定に用いられるようになっている。
OTP生成部227は、主制御部222から、ワンタイムパスワードを生成せよとの指示を受けると、ワンタイムパスワードとともに受取ったユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。OTP生成部227は、上述した数式(a)に初期値を代入して、読み出した生成回数がNのときに、N−1番目までの値を生成する。それが、最終判定に使用されるワンタイムパスワードとなる。
なお、ユーザ端末100のOTP生成部124でも、同様の方法でワンタイムパスワードが生成される。上述したようにユーザ端末100のOTP生成部124は、決済装置200のOTP情報記録部228に記録されたのと同じ初期値を持っており、また決済装置200のOTP生成部227で使用されるのと同じ数式(この実施形態の場合であれば、数式(a))を使用できるようになっており、且つOTP情報記録部128に記録されるのと同じように、過去に何回「値」を生成したかということを特定する生成回数の記録を行えるようになっている。それにより、ユーザ端末100と決済装置200とで生成されるワンタイムパスワードは、常に同期させることができる。
このように、ワンタイムパスワードを生成する2つの装置で同じワンタイムパスワードを生成する、或いはワンタイムパスワードを同期させるために、2つの装置で同じ順番で生成されたワンタイムパスワードを用いる方法を一般に、イベント同期と呼ぶ。上述の方法は、イベント同期を用いたワンタイムパスワードの手法を採用したものである。他方、ワンタイムパスワードを同期させるために、時刻の情報を用いることもできる。このようなワンタイムパスワードの同期方法を一般に、時刻同期と呼ぶ。イベント同期も、時刻同期も公知の技術であり、いずれかを用いることにより、ワンタイムパスワードを同期させることも可能である。
いずれにせよ、OTP生成部227は、生成したワンタイムパスワードを、主制御部222を介して、最終判定部225に送る。また、OTP生成部227は、OTP情報記録部228に記録されていた、そのユーザ端末100用のワンタイムパスワードが作られたユーザ端末100のユーザIDと紐付けられていた、生成回数を+1するように書き換える。
主制御部222は、ワンタイムパスワードを受取ると、そのワンタイムパスワードと、そのワンタイムパスワードを発生させるための上限金額情報等を送ってきたユーザのユーザIDと、当該ワンタイムパスワードと、そのワンタイムパスワードの上限金額と、そのワンタイムパスワードが発生させられた日時(この実施形態では、より正確には、与信判定がなされた日時)を示す時刻情報と、そのワンタイムパスワードを発生させるために付加情報が存在したのであればその付加情報とを、互いに関連付けた状態で仮想残高記録部229に記録するようになっている。図10に、仮想残高記録部229に記録されるデータの一例を示す。
まず、生成回数の情報がない場合である。この場合、決済装置200のOTP生成部227は、新しい「値」を生成するたびに、古いものから「値」を消去して、それを一つ新しい「値」で上書きするという処理を繰り返す。同様の処理をユーザ端末100でも繰り返すことにより、過去何回「値」を生成したかという生成回数の情報を用いずとも、ユーザ端末100で生成されるワンタイムパスワードと、決済装置200で生成されるワンタイムパスワードとを同期させることが可能となる。
他方、最終判定部225は、決済端末情報記録部226から、決済申込情報を決済装置200に送って来た決済端末300の位置を示す位置情報を受取るとともに、OTP生成部227から、ワンタイムパスワードを受取る。
最終判定部225は、主制御部222を介して受取った決済端末300からのワンタイムパスワードと、これも主制御部222を介して受取ったOTP生成部227からのワンタイムパスワードとを比較する。その結果、比較した上記2つのワンタイムパスワードが一致する、そしてこの比較が行われた時刻が与信判定部223から主制御部222を介して受付けた時刻情報で特定される時刻から所定の時間、例えば5分、或いは30分以内である、という2つの条件がともに満たされたときのみ、最終判定部225は、ユーザ端末100のユーザからの決済端末300の管理者への、金額情報で特定される金額の金銭の支払いを認める決定を最終的に行う。もっとも、付加情報により、最終判定部225が支払いを認めるための条件として追加の条件である付加条件が追加されている場合には、最終判定部225は、上記2つの条件に加えて付加条件もが満足された場合にのみ支払いを認める判定を行う。
上記2つの条件のいずれか、あるいは付加条件のうちのいずれかが充足されない場合には、最終判定部225は、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
最終判定部225が最終判定を行った場合、最終判定部225は、主制御部222に、最終判定の結果を示すデータである最終判定データを送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100のユーザから、そのワンタイムパスワードとともに金額情報を送ってきた決済端末300の管理者への、その金額情報で特定される金額の金銭の支払いを認めるための処理を行う。その処理には、その金額情報で特定される金額を、その金額情報とともに決済端末300から送られてきたワンタイムパスワードと同じワンタイムパスワードと関連付けられた状態で仮想残高記録部229に記録されている仮想残高から減じるというものが含まれる。このようにして、仮想残高記録部229内のデータは、ワンタイムパスワードを用いた支払いが行われる度に書き換えられる。また、ユーザが持つ金銭を決済装置200の管理者が受取り、あるいは決済端末300の管理者への支払の処理を実現するために必要であれば、関係する金融機関等へと、決済装置200で決済された支払いの内容が通知されるようになっている。
他方、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。主制御部222は、最終判定データに基づく内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている。
決済端末300は、クレジットカードを用いた決済システムで用いられていた決済端末と略同じものであり、一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済端末と同等のもので良い。
なお、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。結果として、決済端末300は、ディスプレイと、入力装置を備えることになる。もっとも、これに代えて、決済端末300は、タッチパネル式でないディスプレイと、テンキー、キーボード、マウス、トラックボール等の公知又は周知の入力装置のうちから必要なものを選択してなる入力装置とを、ディスプレイと入力装置とを別個のものとして備えていても良いが、この実施形態の決済システムはタッチパネル式のキーボードを備えるものとして以下、話を進める。
ハードウェアには、CPU311、ROM312、RAM313、インターフェイス314が含まれており、これらはバス316によって相互に接続されている。
CPU311は、演算を行う演算装置である。CPU311は、例えば、ROM312に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。このコンピュータプログラムは、決済端末300にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済端末300へのインストールは、メモリカード等の所定の記録媒体を介して行われても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM312は、CPU311が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM312に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM313は、CPU311が処理を行うために必要なワーク領域を提供する。
インターフェイス314は、バス316で接続されたCPU311やRAM313等と外部との間でデータのやり取りを行うものである。インターフェイス314は、少なくとも図示を省略の送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス314により受取られるようになっており、インターフェイス314から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
インターフェイス314は、また、タッチパネル式ディスプレイに設けられた入力装置に接続されており、入力装置からの入力を受付けるようになっている。インターフェイス314は、タッチパネル式ディスプレイに接続されており、タッチパネル式のディスプレイに後述する画像を表示するためのデータを送るようになっている。
決済端末300内には、本願発明の機能との関係で、以下のような制御部320が生成され、制御部320内に、主制御部321、表示制御部322、データ入出力部323が生成される。
主制御部321は、制御部320内の全体的な制御を行う。例えば、主制御部321は、追って詳述するデータ入出力部323から受取ったデータに基づいて表示制御部322の制御を行う。
主制御部321は、追って説明するデータ入出力部323から、ユーザIDと、ユーザ端末100で生成されたワンタイムパスワードと、決済申込情報と、金額情報とを受取るようになっている。そして、それらをすべて受取ったときに、それらをデータ入出力部323に送るようになっている。主制御部321は、後述する決済端末取消情報をデータ入出力部323から受取る場合がある。決済端末取消情報を受取った場合、主制御部321は、それを適当なタイミングでデータ入出力部323に送るようになっている。また、主制御部321は、各決済端末300を区別するための、各決済端末300にユニークな決済端末IDを保持している。決済端末IDは、主制御部321によって、決済申込情報に含められるようになっている。
表示制御部322は、主制御部321の制御を受けつつ、タッチパネル式とされたディスプレイに表示される画像の制御を行う。ディスプレイには、表示制御部322から送られたデータに基づく画像が表示される。主制御部321は、表示制御部322に対して、ディスプレイにどのような画像を表示させるべきかという指示を送る。
また、データ入出力部323は、図示を省略の送受信部に対して、データを出力するようになっている。送受信部に対して出力されるデータは例えば、ユーザID、ワンタイムパスワード、決済申込情報、金額情報、決済端末取消情報であり、それらは送受信部から、ネットワーク400を介して、決済装置200に送られるようになっている。なお、ユーザIDと、ワンタイムパスワードは既に説明した通りのものである。金額情報は、ワンタイムパスワードを用いて支払いを行おうとする者が支払おうとする金銭の金額を特定する情報である。決済申込情報は、決済の最終判定を決済装置200に依頼する情報である。また、決済端末取消情報は、既に終了した過去の決済の一つを取消すための決済端末300の管理者の意思表示を示す情報であり、入力装置を用いて決済端末300の管理者が入力するものである。決済端末取消情報には、管理者が取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
かかるシステムを用いて決済を行う際には、まず、ユーザが自らの、ユーザ端末100を操作して、決済の処理を開始するための操作を行う(S911)。かかる操作は、より具体的には、ワンタイムパスワードの生成を開始するための操作である。かかる操作としてユーザは、かかる処理を開始することを示す情報を入力する。例えば、ユーザ端末100のディスプレイ101に表示されている、図示を省略のアイコンにタッチすることにより、かかる情報の入力を行える。
その情報は、データ入出力部123から、主制御部121に送られる。主制御部121は、その情報を受付けると、表示制御部122に対して、ユーザID等の入力をユーザに促すような画像をディスプレイ101に表示せよとの指示を送る。この指示を受付けた表示制御部122は、ディスプレイ101に、例えば、図13(A)の如く、ユーザにユーザIDと、パスワードと、ユーザが支払いを行おうとする金額の上限である上限金額との入力を促す画像を表示する。ユーザは、ユーザIDと示された部分の右側にユーザIDを、パスワードと示された部分の右側にパスワードを、単位を円とされた上限金額と示された部分の右側に自分が支払おうとする金額をそれぞれ入力する(S912)。ユーザが入力したユーザIDとパスワードについてのデータは、入力装置102からデータ入出力部123に入力され、主制御部121に送られる。上限金額を特定する情報は上限金額情報であるが、この上限金額情報も同様に主制御部121に送られる。ユーザが入力したユーザIDとパスワードと上限金額は、入力中も含めて、主制御部121に制御された表示制御部122の制御によってディスプレイ101に表示されるから、ユーザは、ディスプレイ101を確認しながら、ユーザIDとパスワードと上限金額との入力を行うことができる。図13(B)に示した例によれば、ユーザは、この決済システムを用いて、25000円の支払いを行うためのワンタイムパスワードを自らのユーザ端末100に発行させようとしている。
「上限金額を分割します」という文字の左のチェックボックスに、図13(B)に示したようにユーザがチェックを入れると、ユーザは「上限金額を分割します」という意思表示をしたこととなる。同様に、「付加条件を追加します」という文字の左のチェックボックスに、図13(B)に示したようにユーザがチェックを入れると、ユーザは「上限金額を分割します」という意思表示をしたこととなる。
なお、後述するように、上限金額が分割されなかった場合には、その1つの上限金額に対応する上限金額情報に対応したワンタイムパスワードが1つ、ユーザ端末100で生成されることになる。他方、上限金額が複数の分割金額に分割された場合には、それぞれの分割金額に対応した分割金額情報のそれぞれに対応したワンタイムパスワードが、分割金額と同数だけ生成されることになる。
これに代えて、ディスプレイ101に図14(B)の左側に示したような画像を表示することができる。この場合には、25000円をどのように分けるかは完全にユーザに委ねられており、ユーザが上限金額を分割した後の金額を書き込むための単なる枠が複数用意されているのみである。図14(B)の右側に示した例では、上限金額である25000円を、21000円と、4000円とに分けた状態を示している。
図14(A)、(B)のいずれの場合も、その右上の決定と描かれたボタンをユーザがクリックすると、上限金額は、ユーザの入力の通りに分割され、それが確定し、そしてディスプレイ101の表示が、図13の状態に戻る。ユーザの入力により、上限金額は、複数の分割金額(上述の前者の例であれば、10000円1つと、5000円3つの合計4つの分割金額、上述の後者の例であれば、21000円1つと、4000円1つの合計2つの分割金額)を特定する分割金額情報により、分割金額の和として表されることになる。かかる処理は、主制御部121が行う。この実施形態では、上述の例のうちの後者がユーザにより選択されたものとする。
この例では、付加条件として、支払先の場所、支払先の業種等、支払い期間のいずれかを限定するという内容を付加条件として選択することが可能とされている。ユーザは、入力装置102を操作して、それらのうちの任意のものを選択することができる。図15(A)の例では、3つの選択肢の左側に位置するチェックボックスにチェックを行うことにより、チェックがなされたチェックボックスに対応する選択肢がユーザに選択されたことになるようになっている。
図15(B)ではすべてのチェックボックスにチェックがなされている。必ずしもそのようにする必要はないが、この実施形態では、ユーザは、1つのチェックボックスのみならず、複数のチェックボックスにチェックを行うことにより、1つの上限金額情報から作られる後述するワンタイムパスワードに、複数の付加条件を追加することが可能となっている。なお、この実施形態では、1つの上限金額情報から作られるワンタイムパスワードが一つだけの場合も、複数の場合もある。
1つの上限金額情報から生成されるワンタイムパスワードが複数である場合、そのすべてのワンタイムパスワードに対して設定される付加条件はすべて同一であっても、そうでなくてもよい。各ワンタイムパスワードを発生させる、それぞれの分割金額に対して、例えば以下のようにして付加条件を設定することとすれば、1つの上限金額情報から作られる複数のワンタイムパスワードに対して設定される付加条件をそれぞれ異なるものとすることができるのは少なくとも当業者には自明であろう。この限りではないが、この実施形態では、1つの上限金額情報から生成されるワンタイムパスワードが複数である場合、そのすべてのワンタイムパスワードに対して設定される付加条件は異ならせることが可能となっている。
ユーザが「支払先の場所を限定します」という文字の左のチェックボックスにチェックを入れたら、ワンタイムパスワードによる支払いに関する上述の制限を行うためのデータ、つまりは付加情報が主制御部121によって生成されることになる。
この例による4つの制限は上から、支払先の業種の制限、支払先のグループの制限、支払先の施設の制限、支払先の店舗の制限である。
支払先の業種の制限における「業種」は、決済端末情報記録部226に記録されていた「業種名」のデータに対応したものであり、その具体例は、飲食、書籍、洋品、宝飾、美容、旅行代理店、実店舗小売、インターネット小売等といったものである。ユーザは、「業種」の欄の右側の枠の中に、例示された上記業種の1つを書き込む(複数選択も可能であればなお便利であろう。)ことにより、ワンタイムパスワードによる支払先を、書き込まれた業種のみに制限することができることになる。なお、かかる選択は、周知又は公知のサジェスチョン機能やプルダウンメニュー機能を用いることにより、ユーザが負う負担を軽減させることができる。なお、これについては、他の場合も同様である。なお、そのようなサジェスチョン機能やプルダウン機能を実現するためには、例えば、ユーザ端末100が持つ記録媒体に、決済装置200の決済端末情報記録部266に記録されている種々のデータのうちの必要なものを記録しておけば、或いは決済装置200の決済端末情報記録部266に記録されているデータのうちの必要なものをユーザ端末100から利用可能にしておけば良い。いずれにせよ、公知又は周知の技術でそのような仕様を実現することができる。
支払先のグループの制限における「グループ」は、決済端末情報記録部226に記録されていた「企業名」のデータに略対応したものであり、決済端末情報記録部226に記録されていた「企業名」のデータから店舗名を除いたもの(例えば、図8における決済端末ID1の決済端末であれば、「マクドナルド(新橋店)」というデータから、「新橋店」を除いたもの)である。この場合、ユーザは、マクドナルド、或いはスターバックスといった書き込みを、「グループ」の欄の右側の枠の中に行う(複数選択も可能であればなお便利であろう。)。これによれば、ワンタイムパスワードを用いて行われる支払いは、特定のグループ企業に対する支払いである場合のみ可能となる。
支払先の施設の制限における「施設」は、決済端末情報記録部226に記録されていた「施設名」のデータに対応したものであり、ショッピングモールや商業ビル等の商業施設の名称がその例となる。ユーザは、「施設」の欄の右側の枠の中に、施設名の1つを書き込む(複数選択も可能であればなお便利であろう。)ことにより、ワンタイムパスワードによる支払先を、書き込まれた施設内に位置する店舗に置かれた決済端末300から決済装置200にワンタイムパスワードが送られた場合のみに制限することができることになる。
支払先の店舗の制限における「店舗」は、決済端末情報記録部226に記録されていた「企業名」のデータに対応したものであり、決済端末300が置かれた各店舗を特定するものである。この場合、ユーザは、「マクドナルド(新橋店)」等の特定の店舗をピンポイントで指定する書き込みを、「店舗」の欄の右側の枠の中に行う(複数選択も可能であればなお便利であろう。)。これによれば、ワンタイムパスワードを用いて行われる支払いは、特定の店舗に置かれた決済端末300から決済装置200にワンタイムパスワードが送られた場合にのみ可能となる。
図16におけるディスプレイの右上の決定と描かれたボタンをユーザがクリックすると、支払先の業種等を限定するためのデータ、つまりは付加情報が、主制御部121により生成され、ディスプレイ101の表示が、図15の状態に戻る。
なお、以上の4つの形式による制限において、複数の形式の制限を組合せて採用できるようにすることも可能である。その場合には、複数の制限が互いに「and」でかかるのか「or」でかかるのか等の決定もユーザが行えるようにするのもしないのも自由である。なお、図16(B)では、支払い先の業種等の制限として、○○モールが選択された状態を示している。この場合には、○○モールなる施設の中にある店舗に置かれた決済端末300から決済装置200にワンタイムパスワードが送られた場合にのみ、その支払が認められるような制限がワンタイムパスワードにかかるようになっている。
図17(A)に示したディスプレイ101における「支払い開始」と、「支払い終了」の欄の右側にはそれぞれ、「YYYY/MM/DD/hh/mm」という書き込みがある。よく知られているように、これらのうち、「YYYY」は西暦を、「MM」は月を、「DD」は日を、「hh」は時を、「mm」は分を、それぞれ示している。
ユーザは、上記「支払い開始」と、「支払い終了」の欄に、例えば図17(B)に示したように書き込みを行うことにより、ワンタイムパスワードによる支払いが可能となる期間を自ら選択することができる。この例であれば、ワンタイムパスワードによる支払いが可能な期間は、2016年の12月25日の一日間である。
図17におけるディスプレイの右上の決定と描かれたボタンをユーザがクリックすると、支払い期間を限定するためのデータ、つまりは付加情報が、主制御部121により生成され、ディスプレイ101の表示が、図15の状態に戻る。
最終的に、図15の状態で、ディスプレイ101の右上に表示されている決定と描かれたボタンをユーザがクリックすると、付加条件が確定し、それにともない付加情報も確定する。そうすると、ディスプレイ101の表示は図13の状態に戻る。
なお、支払い期間の限定の仕方は例示したものに関わらず、例えば、ユーザ端末100で、ワンタイムパスワードを発生させるための処理が開始された後の適当なタイミングから、より現実的な例示を行うのであれば、仮許可情報が発生させられてからの制限時間を特定するようなものであってもよい。例えば、仮許可情報が生成されてから30分以内、といった支払い期間の限定を、ユーザが自らの意志で設けられるようにすることが可能である。
与信判定部223は、与信判定を実行する(S922)。与信判定は具体的には、以下のように実行される。
与信判定部223は、主制御部222からユーザID、パスワード、及び端末情報を受取ると、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高を、与信情報記録部224から読み出す。与信判定部223が受取ったユーザIDと同じユーザIDが与信情報記録部224に存在しない場合には、パスワード等の情報を与信判定部223は、与信情報記録部224から読み出さない。この場合には、与信判定部223は、与信判定の処理を中止する。
この実施形態では、図13(B)に示したように、ユーザがユーザ端末100に入力したユーザIDは、「d2af1apfa」であり、それと同じユーザIDが、与信情報記録部224の上から2番目に存在しているから(図7)、与信判定部223は、与信情報記録部224から、そのユーザIDと紐付けられたパスワード(aofau554)と、端末情報(012457854)と、与信残高(2956002円)を読み出す。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、主制御部222から受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定する。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証する。他方、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。
次いで、認証されたユーザの与信の判定が実行される。与信判定部223は、そのユーザが送ってきた上限金額情報と、そのユーザのユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較する。この実施形態では、与信残高の方が、上限金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が、仮にではあるが、認められる。他方、与信残高が、上限金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この例では、与信残高(2956002円)の方が、上限金額情報で特定される金額(25000円)よりも大きいため、ユーザの求める決済が認められる。かかる決済が認められるのであれば、与信判定部223は、仮許可情報を生成する(S923)。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
なお、与信判定部223が仮許可情報を生成した場合には、与信判定部223は与信判定を行った時刻を特定するための時刻情報を主制御部222に通知する。かかる時刻情報は、その仮許可情報で決済が一応認められたユーザが誰であるかを特定するために、ユーザIDとともに、主制御部222から最終判定部225に送られる。
主制御部222は仮許可情報を、データ入出力部221に送る。データ入出力部221は、仮許可情報を、送受信部、及びネットワーク400を介してユーザ端末100に送信する(S924)。
ワンタイムパスワードを生成せよとの指示には、主制御部222が受取ったユーザIDが付されている。OTP生成部227は、そのユーザIDに対応するユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。また、ワンタイムパスワードを生成せよとの指示には、上限金額情報が分割金額情報を含む場合には、少なくとも分割金額情報の数が幾つであるかということを特定する情報(分割金額情報そのものでも良い。)が含まれている。
OTP情報記録部228に記録されていた、それら初期値と生成回数についての情報を用いてOTP生成部227によって行われるワンタイムパスワードの生成の処理は、仮許可情報を生成するために送られてきた上限金額情報等を送信してきたユーザ端末100において後述のようにして実行される、ワンタイムパスワードの生成の処理とまったく同じものとなる。したがって、ユーザ端末100で行われたワンタイムパスワードの生成や、決済端末300から決済装置200へのワンタイムパスワードの送信等のどこかに、第三者による不正がない限り、ユーザ端末100でなされるワンタイムパスワードの生成の処理と、決済装置200で行われるワンタイムパスワードの生成の処理とは、完全に同期したものとなる。ワンタイムパスワードは、上限金額情報と紐付けられたものとなる。上限金額情報が複数の分割金額情報を含んでいるときは、ワンタイムパスワードは複数の分割金額情報のそれぞれに紐付けられたものとなる。つまり、後者の場合においては、ワンタイムパスワードは分割金額情報の数と同数だけ生成されることになる。例えば、上述のように、この実施形態ではユーザ端末100で生成された25000円の上限金額を特定する上限金額情報が、21000円の分割金額を特定する分割金額情報と、4000円の分割金額を特定する分割金額情報という2つの分割金額情報を含んでいる場合を示した。その場合であれば、それぞれの分割金額情報に紐付けられるワンタイムパスワードを2つ、OTP生成部227は生成する(S925)。
ワンタイムパスワードを生成したら、OTP生成部227は、それをまたはそれらを、各ワンタイムパスワードがどのユーザ或いはどのユーザ端末100のために生成されたものかを特定するために、ユーザIDとともに主制御部222に送る。上述したように主制御部222は先に、ユーザIDとパスワードと上限金額情報と、場合によっては付加情報を予め受け取っている。主制御部222がワンタイムパスワードを受取ると、主制御部222は、仮想残高記録部229に、ユーザIDと、ワンタイムパスワードと、上限金額情報(又は分割金額情報)と、存在するのであれば付加情報とを、互いに紐付けた状態で記録する(S926)。このとき上限金額は、仮想残高を特定する仮想残高情報として仮想残高記録部229に記録される。仮想残高は、あるワンタイムパスワードを用いて支払いを行うことのできるその時点における、あるワンタイムパスワードに対する限度額を示すものであり、ワンタイムパスワードを用いた支払いが行われるとその都度小さくなっていくという性質のものである。上限金額は、仮想残高の初期値として用いられる。
図10の例でいえば、d2af1apfaというユーザIDに対して、01563894451というワンタイムパスワードと、f23aa012200という2つのワンタイムパスワードとが対応付けられている。また、これら2つのワンタイムパスワードはそれぞれ、21000円と、4000円という2つの仮想残高(上限金額)と対応付けられている。また、仮想残高記録部229には、01563894451というワンタイムパスワードには、そのワンタイムパスワードを用いた支払いが、○○モールというショッピングモール内の店舗に置かれた決済端末300からの求めに対する場合のみ可能であるという付加条件が設けられており、f23aa012200というワンタイムパスワードには、そのワンタイムパスワードを用いた支払いが、ユーザ端末の近くにある決済端末300からの求めに対する場合のみ可能であるという付加条件が設けられている、ということが記録されている。
なお、以上で説明したS925及びS926の処理と、S924の処理とは、仮許可情報が生成された後であればどちらも実行可能なものであり、その処理の先後は問わない。
この通知を受けたOTP生成部124は、ワンタイムパスワードを生成する(S915)。OTP生成部124は、ワンタイムパスワードを生成するための初期値を有しており、且つ過去に何回ワンタイムパスワードを生成したかということを示す生成回数を記録している。また、OTP生成部124は、ワンタイムパスワードを生成するための数式(これはつまり、アルゴリズムである。)を使用できるようになっている。OTP生成部124は、初期値を上述の数式に代入して得た値を再び数式に代入して次の値を得る、という処理を繰り返すことにより次々と値を生成する。生成回数で示された数字よりも1多い順番に作られた値を、OTP生成部124は、そのとき使用するワンタイムパスワードとするようになっている。かかるワンタイムパスワードの生成の処理は、決済装置300で実行される処理と同じである。生成されるワンタイムパスワードの数は、仮許可情報を受取るきっかけとなった、ユーザ端末100から決済装置200に送られた上限金額情報が、分割金額情報を含んでいない場合においては1つであり、上限金額情報が複数の分割金額情報を含んでいる場合には、上限金額情報の数と同数である。この事情もまた、決済装置300と同様である。
生成されたワンタイムパスワードは、主制御部121に送られる。主制御部121は、表示制御部122に対してワンタイムパスワードをディスプレイ101に表示せよとの指示を送る。表示制御部122には、例えば、図18(A)に示されたような画像が表示される。生成されたワンタイムパスワードが複数の場合にはそれらのすべてが、複数のワンタイムパスワードをまとめてディスプレイ101に表示することにより、或いは表示を切り替えることにより連続してディスプレイ101に表示することにより、ユーザに示される。また、これらワンタイムパスワードは、ユーザからの要求があればいつでもディスプレイ101に表示可能なように、例えば、主制御部121内に保存される。
このワンタイムパスワードは従来のクレジットカードを用いた決済システムにおけるクレジットカードナンバーの如くに利用されるものではあるが、後述するようにそれが有効である(決済に用いることができる)時間に制限がある。ユーザの注意を促す側面から、図18(A)に示したように、『このワンタイムパスワードは今から1週間有効です』といった表示を、ワンタイムパスワードと一緒にかどうかはさておき、適当なタイミングでディスプレイ101に行うようにするのが好ましい。
その場合には、例えば、図18(B)に示したような画像がユーザ端末100のディスプレイ101に表示される。この画像も、主制御部121の指示に従い、表示制御部122がディスプレイ101に表示する。この図の場合であれば、左側の四角いチェックボックスの中にチェックが入っていることから明らかなように、パスワードが正しくないということが決済の手続きが継続できない理由であるということが、ユーザに示されている。
ユーザは自らが望むタイミングで、例えばワンタイムパスワードを決済端末300に入力することにより決済端末300に渡す(S931)。予めワンタイムパスワードを生成しておけば、ワンタイムパスワードを決済端末300に渡すにあたって手間取ることもないであろう。
上述したように、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。タッチパネル式のディスプレイには、例えば図19(A)に示したような、ユーザ等にユーザIDとワンタイムパスワードと支払金額との入力を促す表示を行う。支払金額は、ユーザが決済端末300の管理者に支払う金額を特定する情報であり、その入力により生成されるデータは本願でいう金額情報である。かかる表示は、決済端末300の主制御部321の制御下で、表示制御部322が行う。ユーザは、ユーザIDと表示された部分の右側にユーザIDを、OTPと表示された部分の右側にワンタイムパスワードを、支払金額と表示された部分の右側に支払金額を、タッチパネル式のディスプレイを手で操作することにより入力する。
ユーザが、決済端末300のディスプレイを操作して、ユーザIDとワンタイムパスワードと支払金額とを入力した状態を図19(B)に示す。ユーザが入力したユーザIDとワンタイムパスワードとは、入力中も含めて、主制御部321に制御された表示制御部322の制御によってディスプレイに表示されるから、ユーザは、ディスプレイを確認しながら、ユーザIDとワンタイムパスワードとの入力を行うことができる。
なお、この実施形態では、ユーザの手入力によって、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すこととしているが、これには限られず、例えば決済端末300が備えた、あるいは決済端末300に接続されたカメラによりユーザ端末100のディスプレイ101を撮像した後、そのディスプレイ101を含む画像に対して決済端末300で所定の画像処理を行うことにより、ディスプレイ101に表示されているワンタイムパスワードを決済端末300が特定するようにすることもできる。或いは、ユーザ端末100のディスプレイ101に、一次元或いは二次元バーコードとして表示されたワンタイムパスワードを、決済端末300が備えるバーコードリーダで読み取ることにより、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すことも可能である。また、Bluetooth、赤外線通信などの無線通信によって、ユーザ端末100から決済端末300にワンタイムパスワードをデータとして渡すことも可能である。なお、ユーザ端末100から決済端末300に無線通信によってワンタイムパスワードを渡す場合には必ずしも、ユーザ端末100のディスプレイ101にワンタイムパスワードを表示する必要はない。
なお、ユーザ端末100から決済端末300にワンタイムパスワードを引渡す方法は、これには限られない。ユーザは、ユーザ端末100で発生させたワンタイムパスワード、或いはワンタイムパスワードを特定する情報を、例えば自らが所有する公知或いは周知のプリンタで紙に印刷することができる。この場合にはユーザは、ワンタイムパスワードを、支払いを行おうとしている場所(店舗内、或いはその付近)で発生させる必要はなく、自宅或いはプリンタが存在する場所でそれを行えば良い。ワンタイムパスワードが印刷された紙は、金券として貨幣(或いは紙幣)と同様に、その引渡しによる支払いのためのツールとして使用することが可能になる。ユーザはその金券を、決済端末300の管理者に引渡すことにより、決済を行うことが可能となる。かかる金券の一例を、図23と、図24とに示す。
図23は、ワンタイムパスワードを印刷した金券の一例であり、図23(A)は、ある金券の表面、同(B)は、その金券の裏面を示す。金券には、ワンタイムパスワードが印刷されている。この実施形態では、一例としてワンタイムパスワードとして、ユーザ端末100で、01563894451という数字が発生させられたものとしているが、金券の表面にはワンタイムパスワードの一部(OTP1)として、その前半が、金券の裏面にはワンタイムパスワードの残部(OTP2)として、その後半が、印刷されている。ワンタイムパスワードは、その全部が金券の表面又は裏面のいずれかに印刷されても良いが、このようにワンタイムパスワードが金券の両面に渡って印刷されることにより、悪意の第三者がワンタイムパスワードの全体を盗み見たり、盗撮したりすることが難しくなる。また、図23の金券には、この金券を用いて支払いを行うことが想定された者(ワンタイムパスワードを発生させたユーザとは限らない。)の顔Fが印刷されている。このような金券であれば、決済端末300の管理者に金券を渡した者の顔と、金券に印刷された顔とが一致した場合にのみ決済端末300の管理者が決済に関する以後の処理を行うというルールを作ることが可能となり、そのようなルールを実行することにより、金券を不正に取得した者による金券Fの不正使用(不正な支払い)が行われるリスクを低減できる。なお、この例ではユーザ等の顔Fは金券の表裏両面に印刷されているが、顔Fは金券のいずれか一方の面に印刷されていれば足りる。このような金券を受取った決済端末300の管理者は、金券の表裏に記載のワンタイムパスワードの一部と残部を、テンキーその他の入力装置を用いて、或いはカメラで撮像することにより、決済端末300に入力可能である。顔Fをユーザ以外の者とした場合には、ユーザからその金券を正当に譲渡された者が、その金券を用いて決済を行うことが可能となる。
図24の金券は、ワンタイムパスワードではなく、ワンタイムパスワードを特定するための情報を紙に印刷したものである。ワンタイムパスワードを特定するための情報の例として、この実施形態では、二次元バーコードを採用している。図24に示した金券の場合でも、金券の表面にワンタイムパスワードの一部が、金券の裏面にワンタイムパスワードの残部が印刷されている。図24(A)で示された面に印刷された二次元バーコードは、図23(A)に記載のOTP1に、また、図24(B)で示された面に印刷された二次元バーコードは、図23(B)に記載のOTP2に対応しており、それら二次元バーコードを所定の二次元バーコードリーダで読取ると、OTP1、OTP2にそれぞれ対応した値が読み出されるようになっている。また、図23に示した金券の場合でもそうであったが、図24に示した金券でも、その表裏両面にその金券を使用することが予定された者の顔Fが印刷されている。このような金券を受取った決済端末300の管理者は、その金券の表裏に印刷された二次元バーコードを、例えばバーコードリーダを用いて読取らせることにより、ワンタイムパスワードを決済端末300に入力することが可能となる。
なお、ユーザ端末100で複数のワンタイムパスワードが発生させられる場合には、上述の金券は、ワンタイムパスワード毎に印刷されてもよい。
いずれにせよ、ユーザIDとパスワードと金額情報の入力が終わったら、ユーザ或いは決済端末300の管理者は、ディスプレイに表示された「決定」と書かれたボタンをクリックする。
主制御部222は、決済端末300から送られてきた決済申込情報とユーザIDとワンタイムパスワードのデータを、最終判定部225に送る。これらデータを受取った最終判定部225は最終判定を実行する(S928)。
最終判定部225は、主制御部222から決済申込情報とユーザIDとワンタイムパスワードとを受取ると、それらのうち主制御部222から受取ったワンタイムパスワードと同じワンタイムパスワードを、それと対応付けられている、ユーザID、仮想残高情報、時刻情報及び付加情報とともに仮想残高記録部229から読み出す。例えば、ユーザから決済端末300を介して決済装置200に送られてきたワンタイムパスワードが、図18に示したように、「01563894451」であったとすると、それと同じワンタイムパスワードは、図10に示したように仮想残高記録部229の一番上に存在するので、最終判定部255は、当該ワンタイムパスワードに加え、「d2af1apfa」というユーザIDと、「21000円」という仮想残高を特定する仮想残高情報と、そのワンタイムパスワードが2016年の12月24日の10時11分に生成されたことを示す「2016/12/24/10/11」という時刻情報と、「○○モールのみ」という付加条件を特定する付加情報とを、仮想残高記録部229から読み出す。仮に、主制御部222から受取ったワンタイムパスワードと同じワンタイムパスワードが仮想残高記録部229に記録されていなかった場合には、最終判定部225は支払いを認めないとの判定を行う。つまり、両ワンタイムパスワード、つまりユーザ端末100で生成されたワンタイムパスワードと、決済装置200で生成されたワンタイムパスワードとが一致することが、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、両ワンタイムパスワードが一致するのであれば、ユーザ端末100を使用してワンタイムパスワードを生成した者や、ワンタイムパスワードを送って来た決済端末300の管理者に悪意の第三者によるなりすましが無く、また、ワンタイムパスワードを決済端末300から決済装置200に送信する間にも、悪意の第三者の攻撃が無い等、決済の全過程に不正がないと想定することが可能であるからである。
最終判定部225が、主制御部222から受取ったワンタイムパスワードと同じワンタイムパスワードを、それと対応付けられている、ユーザID、仮想残高情報、及び付加情報とともに仮想残高記録部229から読み出すことができたとする。そうすると、最終判定部225は、主制御部222から受取ったユーザIDが、仮想残高記録部229においてワンタイムパスワードと対応付けられていたユーザIDと同じであるか否か判定する。それらが一致しない場合には、決済端末300を介して、ワンタイムパスワード等を送ってきたユーザが悪意の第三者である可能性があるからである。
両ユーザIDが一致したのであれば、最終判定部255は、主制御部222から送られてきた金額情報により特定される金額と、仮想残高記録部229から読み出された仮想残高情報により特定される金額とを比較する。その結果、仮想残高情報により特定される金額が、金額情報により特定される金額以上であることが、最終判定部255がユーザの求めた支払いを認めるための条件の1つとなる。これが条件となるのは、仮想残高情報により特定される金額の金銭はある意味決済装置200或いはその管理者がユーザから預かっているものであるとも考えられるものなので、その支払を認めた場合において、決済端末300の管理者がその金額の金銭を受け取れることが略確実であるからである。例えば、ユーザから決済端末300を介して決済装置200に送られてきた金額情報により特定される金額が、図18に示したように「10000円」であり、仮想残高情報で特定される金額は、図10に示したように「21000円」であれば、上記条件は満足される。
また、この実施形態における最終判定では、最終判定部225は、与信判定部223が生成し、仮想残高記録部229に記録されていた時刻情報により特定される時刻と、最終判定が行われた時刻とを対比し、その時間間隔が所定の時間間隔以内であるか否かを判定する。その時間間隔が所定の時間間隔(この実施形態では、図18(A)を用いて説明したように、その時間間隔は1週間である。)以内であることが、必ずしもこの限りではないがこの実施形態では、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、その時間間隔を短くすることによって、ユーザ端末100で生成されたワンタイムパスワードが第三者に盗まれて不正に使用されることが可能な時間を短くすることができ、それにより決済の安全性をより高めることができるからである。なお、この実施形態では、与信判定部223で与信判定が行われた時刻を、上述の時間間隔を計測するための始点として用い、最終判定部225で最終判定が行われる時刻を、上述の時間間隔を計測するための終点として用いることとしている。しかしながら、上述の時間間隔を計測するための特に始点は、上述のタイミングには限られない。上述の時間間隔を計測するための始点は、ユーザが、ユーザ端末100の入力装置102を操作することによって、この決済のための処理に必要な最初の入力を行って以降、最終判定部225が最終判定を行う前の適当なタイミングとすることができる。つまり、S911が開始された後、最終判定部225で最終判定が行われる前の任意のタイミング、特には、決済装置200からユーザ端末100に仮許可情報が届くその瞬間までの任意の時点を、上述の時間間隔を計測するための始点とすることができる。例えば、ユーザ端末100で上限金額情報が入力されたタイミング、ユーザ端末100でディスプレイ101に表示された「決定」という文字が表示されたボタンがクリックされたタイミング、ユーザ端末100から送信された上限金額情報等が決済装置200に受取られたタイミング、与信判定部223で与信判定が開始されたタイミング、決済装置200からユーザ端末への仮許可情報の送信が開始されたタイミング等が、採用可能な始点の例となる。なお、この決済システムで、ユーザ端末100で生成されたワンタイムパスワードに有効期限を設けないことも可能である。
上述の例であれば、ユーザが支払いに用いようとしたワンタイムパスワードは「01563894451」であるところ、このワンタイムパスワードには、「○○モールのみ」つまり、○○モール内の店舗に置かれた決済端末300からワンタイムパスワード等が決済装置200に送られたときにのみ支払いが認められる、という付加条件が付加されているので、かかる条件が満足されているか最終判定部255は判定を行う。上述したように、決済申込情報には、ワンタイムパスワード等とともに決済申込情報を決済装置200に送った決済端末300を特定するための識別子である決済端末IDが付加されている。最終判定部255は上述の判定を行うために、その決済端末IDが付されている店舗についての情報(少なくとも、判定に必要な情報)を、決済端末情報記録部266から読み出す。
例えば、決済申込情報に付されていた決済端末IDが2であったとする。この場合、図8にあるように、その施設名は、「○○モール」であり、その決済端末IDが付された決済端末300が置かれた店舗は、○○モールの中に位置するということがわかる。つまり、この場合であれば、上述の付加条件が満足される。
付加条件には、例えば、上述したように、支払先の業種の制限、支払先のグループの制限、店舗の制限、支払先の施設の制限がある。上述の「○○モール」という付加情報は、支払先の施設の制限に相当するものであるが、支払先の業種の制限がワンタイムパスワードに付加条件として付加されているのであれば、最終判定部255は、決済端末情報記録部266から、決済申込情報に付された決済端末IDと紐付けられた業種名のデータを読出し、付加条件が充足されているか判定する。また、支払先のグループ、店舗の制限がワンタイムパスワードに付加条件として付加されているのであれば、最終判定部255は、決済端末情報記録部266から、決済申込情報に付された決済端末IDと紐付けられた企業名のデータを読出し、付加条件が充足されているか判定する。
また、付加条件として、支払い期間が制限される場合も存在する。その場合、最終判定部255は、最終判定を行う時点での日時が付加条件で求められた条件(例えば、例えば図17(B)で示した場合であれば、2016年の12月25日の一日間のみワンタイムパスワードを用いた支払いが認められるという条件が付加条件となっている。)を充足するか否かを判定する。なお、かかる判定に、仮許可情報が生成された日時が必要であれば、最終判定部255は、上述した時刻情報をかかる判定に利用すれば良い。
上述したように、ユーザが、図15(B)に示したように、「支払先の場所を限定します」という文字の左のチェックボックスにチェックを入れる場合がある。この場合の付加条件はこれには限られないがこの実施形態では、図10の上から2つ目の付加条件、つまり「ユーザ端末の近く」というものとなる。より詳しくは、この付加条件は、ユーザ端末100が上限金額情報を生成し、後述するように上限金額情報を他のデータとともに決済装置200に送ったときにおけるユーザ端末100の位置から近いところにある決済端末300から、ユーザ端末100で生成されたワンタイムパスワードを決済装置200に送ったときにのみ支払いが認められる、という条件である。
かかる付加条件が存在する場合、最終判定部255は、決済端末情報記録部226から位置情報を読み出す。他方、上述したように、仮想残高記録部229に記録されている「ユーザ端末の近く」という付加条件を特定するための付加情報には、ユーザが上限金額情報を決済装置200に送ったときにユーザ端末100がどこにあったかを示す位置情報が付されている。「ユーザ端末の近く」という付加条件が存在する場合には、最終判定部255は両位置情報を比較して、上限金額情報を入力したときのユーザ端末100と、決済装置200にワンタイムパスワード等を送ってきた決済端末300とが近くに位置しているか、言い換えれば両者の距離が所定の距離以下の位置関係にあるかどうかを判定する。この場合には、両位置情報により特定される位置が所定の距離、例えば20mよりも近いことが、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、以下の理由による。ユーザ端末100から送られて来た位置情報は、端的に言えば、ユーザ端末100がどこにあるかということを示すものである。決済端末情報記録部226から読み出された位置情報は、端的に言えば、決済端末300がどこにあるかを示すものである。そして、両位置情報により特定される位置が近いということは、ユーザ端末100を操作するユーザと、決済端末300の管理者が近くにいるということを示している。ユーザと、ユーザから支払いを受ける決済端末300の管理者は、例えばユーザが、生成されたワンタイムパスワードをすぐに使用する場合においては、支払いが行われるときユーザの近くにいる。例えば、レストランその他の飲食店や、実店舗の商店等での支払いに、ユーザが自らのユーザ端末100で生成したワンタイムパスワードを支払いにすぐに用いる場合などには、そのような状況は普通に生じる、というよりもそうでないことがまず無い。ユーザと決済端末300との距離が近いという状況が生じているか否かを、上述の如き2つの位置情報の比較により確認することにより、第三者が、ユーザ又は決済端末300の管理者になりすますことを防止できる可能性が高まる。しかも、決済端末300の位置はある程度固定されてはいるが、ユーザは移動するため、ユーザがどこにいるかを知らない第三者はユーザになりすますことは難しい。したがって、2つの位置情報を対比した結果を、決済を認める条件とすることには大きな意味がある。なお、両位置情報により特定される位置が「近い」と判断されるか、されないかの基準となる距離(例えば、上述の場合であれば20m)が小さければ小さい程、この決済システムを用いての決済の安全性は高まるが、この基準となる距離は、ユーザ端末100に含まれるGPS機構の性能(位置情報により特定されるユーザ端末100の位置の精度)等に応じて適切に決定すれば良い。
他方、決済端末300が、実店舗に存在しない場合がある。例えば、インターネット上に存在する仮想店舗での支払いの場合には、広く知られているようにオンライン決済が行われる。その場合には、ユーザと決済端末300の距離は、決済を認めるための条件としたところで大した意味を持たない。必ずしもこの限りではないが、この実施形態では、決済端末300が実店舗に存在しない場合には、図8の決済端末ID4の場合のように、その決済端末300についての位置情報を決済端末情報記録部226に記録する必要はない。決済端末300が実店舗に存在しない場合には、「ユーザ端末の近く」という付加条件がユーザにより選択されることがないからである。
なお、この実施形態では、ユーザ端末100から決済装置200に対して上限金額情報等が送信される場合には常にユーザ端末100の位置を特定する位置情報も送信されることになっていた。しかしながら上述したように、位置情報が必要となるのは、「支払先の場所を限定します」という付加条件がユーザに選択された場合のみである。したがって、ユーザ端末100から決済装置200に位置情報が送信されるのは、それが必要となる場合、つまり「支払先の場所を限定します」という付加条件がユーザに選択された場合のみとすることが可能である。
1.ユーザ端末100から決済端末300を介して決済装置200に送られてきたワンタイムパスワードと一致するワンタイムパスワードが、仮想残高記録部229に記録されていること
2.ユーザ端末100から決済端末300を介して決済装置200にワンタイムパスワードとともに送られてきたユーザIDが、仮想残高記録部229に記録されていたユーザ端末100から送られてきたのと同じワンタイムパスワードと関連付けられているユーザIDと一致すること
3.ユーザ端末100から決済端末300を介してワンタイムパスワードとともに送られてきた金額情報で特定される金額が、ユーザ端末100から送られてきたワンタイムパスワードと一致するワンタイムパスワードに関連付けられた仮想残高以下であること
4.最終判定が行われるタイミングが、決済装置200で定められたある時点よりも前であること
5.その支払が付加条件を満足すること
この実施形態における最終判定部225は、上記5つの条件のいずれかが充足されない場合には、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
なお、最終判定部255が最終判定に用いる上記5つの条件のうち、必須のものは条件1、3のみである。他の条件を使用せずに最終判定部255が最終判定を行うように、この決済システムを変更することが可能である。また、最終判定に上記5つの条件を用いる場合において、どの条件から判定を行うかについては特に決まりはない。
最終判定部225は、最終判定を行った場合、最終判定の結果を示すデータである最終判定データを生成し、それを主制御部222に送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100を持つユーザから、そのワンタイムパスワードとともに決済端末300から送られてきた金額情報で特定される金額の金銭の、当該ワンタイムパスワード等を送って来た決済端末300の管理者への支払いを認めるための処理を行う。この処理の結果は、例えば、主制御部222に内蔵された、或いは決済装置200の内部、或いは外部にある図示を省略の記録媒体に記録され、その支払の処理を実現するために必要であれば、関係する金融機関等へと通知される。記録媒体に記録される内容は、少なくとも支払いを行ったユーザを特定するための情報、支払いを受ける者を特定するための情報、及び支払いに使用されたワンタイムパスワード等とすることができる。また、かかる処理の一環として、主制御部222は、支払いに用いられたワンタイムパスワードと関連付けられた状態で仮想残高記録部229に記録されている仮想残高から、支払われた分の金額を控除する。他方、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。
主制御部222は、最終判定データの内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている(S929)。
主制御部321は、最終判定データに基づく内容をそのディスプレイに表示させるべく表示制御部322を制御する。表示制御部322の制御により決済端末300のディスプレイには、適当な表示がなされる(S934)。その表示は、最終判定データの内容が支払いを認めるものであればその旨を示すものとなり、最終判定データの内容が支払いを認めないものであればその旨を示すものとなる。
なお、決済装置200は、最終判定データの内容を、決済端末300のみならずユーザ端末100にも送信するようになっていても良い。この場合には、ユーザ端末100のディスプレイ101に、決済端末300のディスプレイに表示されたのと同様の、最終判定データに基づく内容が表示される。
また、ユーザは、あるワンタイムパスワードにおいて、仮想残高に残金がある場合においては、同じワンタイムパスワードを再び支払いに用いることが可能である。その場合に、決済装置200にワンタイムパスワード等を送るのに用いられる決済端末300は、前回用いた決済端末300とは必ずしも同じでなくてもよい。つまり、ユーザは、上限金額情報で特定した上限金額の範囲内で、複数回、場合によっては異なる者に対して、ワンタイムパスワードを用いた支払いを行うことができる。
他方、ユーザが使用しないうちに、ワンタイムパスワードの有効期限が切れ、且つそのワンタイムパスワードに対応付けられた仮想残高が0ではない場合がある。そのような場合には、決済装置200における主制御部222は、その残高に相当する金銭がユーザにより使用されなかったものとして処理することが可能である。例えば、その残高分の金銭については、そのユーザの与信残高に組み戻すことが可能であるし、また、ワンタイムパスワードがユーザ端末100で発行されたとしても、それによる支払いがなかったのであれば、例えば外部の金融機関に対して、ワンタイムパスワードを用いた支払いがあったことの通知を行わないようにすることが可能である。
ユーザと決済端末300の管理者が、何らかの事情により過去に行った決済を取消したいと考えたとする。そのときユーザは、ユーザ端末100の入力装置102を操作して、決済の取消しの画面をディスプレイ101上に呼出す。そのときのディスプレイ101上の表示の一例を、図21に示す。なお、この例では、ユーザIDがd2af1apfaであるユーザが行った25000円の上記決済を取消すものとする。
図21に示したように、ディスプレイ101には、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置200で決済が終了してから例えば10分以内のものに制限されているから、ここで表示される過去の決済は多くはないであろう。図21(A)では、2016年12月25日の19時21分になされた25000円の支払いと、同19時18分に行われた2600円の支払いの2つが、取消を行える対象としてディスプレイ101に表示されている。ユーザは、入力装置102を使用して、それらのうちから一つを選択する。図21(B)では、取消の対象となっている2つの支払いのうちの前者が選択された状態を示している。ユーザが、決定と記載されているボタンをクリックすると、取消の対象として2016年12月25日の19時21分になされた25000円の支払いを特定した情報を含む、ユーザ端末取消情報が生成される。ユーザ端末取消情報は、入力装置102からの入力をデータ入出力部123を介して受付けた主制御部121が生成する。ユーザ端末取消情報は、主制御部121からデータ入出力部123を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置200に送られる。
他方、決済端末300の管理者も、同様の処理を行い、決済端末取消情報を生成する。決済端末300の管理者は、決済端末300の入力装置を操作して決済端末300のディスプレイ上に、図21に示したのと同様の画面を表示させる。ディスプレイには、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置200で決済が終了してから例えば10分以内のものに制限されているけれども、一般に一つの決済端末300を用いて行われる決済は、一つのユーザ端末100を用いて行われる決済よりも数が多いから、決済端末300のディスプレイには、図21に示したものよりもより多くの決済が表示されることになるであろう。決済端末300の管理者は、決済端末300の入力装置を操作して、そのうちの一つを選択する。決済端末300の管理者が選択を誤らないようにするには、図21で示した例では、過去の決済を特定するための情報として、決済の日時と金額のみが表示されていたが、それに加えて決済を行ったユーザを特定するための情報、例えばユーザIDをもディスプレイ上に表示されるようになっているのが便利であろう。決済端末300の管理者が入力装置を操作することにより、ユーザIDがd2af1apfaであるユーザが2016年12月25日の19時21分に行った25000円の支払いを特定した情報を含む、決済端末取消情報が生成される。決済端末取消情報は、入力装置からの入力をデータ入出力部323を介して受付けた主制御部321が生成する。決済端末取消情報は、主制御部321からデータ入出力部323を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置200に送られる。
決済装置200は、その送受信部で、ユーザ端末取消情報と決済端末取消情報とを受取る。これらは、データ入出力部221を介して、主制御部222へと送られる。主制御部222は、それら2つの情報を受取った場合、それらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一であるか否かを判定する。その結果、両者が同一である場合には、主制御部222は当該過去の決済を取消すための処理を行う。ユーザ端末取消情報と決済端末取消情報との一方しか受取らなかった場合、或いはこれら2つの情報を受取ったけれどもユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一でない場合には、過去の決済を取消す処理を主制御部222は行わない。主制御部222は、決済の取消の結果を、例えば、主制御部222に内蔵された、図示を省略の記録媒体に記録し、また、その取消の処理を実現するために必要であれば、関係する金融機関等へと通知する。
上述した取消の処理は、例えば、以下のように用いればより実用的になる。
従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、いわば使い捨てのものであるから、その盗用の可能性は極めて低くほとんど想定することができない。しかしながら、ユーザ端末100で生成されたワンタイムパスワードを、ユーザが、決済端末300を介して決済装置200に送るまでの間に第三者に盗まれ、第三者に使用されてしまう可能性がないわけではない。
上述の実施形態では、ユーザが支払いを行おうとするときに決済端末300から決済装置200に、ワンタイムパスワードに加えてユーザIDを送信することとしていた。しかしながら、ユーザを特定するために決済端末300から決済装置200にワンタイムパスワードとともに送られる材料がユーザIDのみである場合には、ユーザIDは通常変化させない固定のものであるから、ワンタイムパスワードのみならずユーザIDまで盗まれた場合には、第三者によるなりすましを防止することができないという事態も生じうる。もっとも、ワンタイムパスワードとともにユーザIDを送る代わりに、ワンタイムパスワードとともに、決済端末300が備えるタッチパネル式のディスプレイに対してユーザがした署名や、或いはユーザの指紋や網膜の性状等を用いたバイオ認証を行うことによれば、そのようななりすましは殆ど不可能となる。しかしながら、バイオ認証に用いる署名、指紋や網膜の性状等も基本的に不変のものであるから、それらを用いる場合であっても、まだ僅かに第三者によるなりすましの可能性は残る。また、追って述べるように、決済端末300から決済装置200にワンタイムパスワードを送る場合に、ユーザID等の、そのワンタイムパスワードを自らのユーザ端末100で生成したユーザを特定するための如何なる情報をも添付しないことも可能である。そのような場合においては、仮許可情報が生成された上で発生させられたワンタイムパスワードは、それを用いれば、そのワンタイムパスワードを自らのユーザ端末100を用いて発生させたユーザのみならず、誰でもが、そのワンタイムパスワードを相手に引き渡すことで支払いを行える、現金、小切手等の如き性格を持つことになる。決済システムが、そのようなワンタイムパスワードを扱うものである場合には、ワンタイムパスワードを盗み出した第三者は、そのワンタイムパスワードをそのワンタイムパスワードを自らのユーザ端末100で発生させたユーザになり変わって使用することができる。
そのような第三者によるワンタイムパスワードの不正使用を上述した取消の処理により防止することができる。
ここで、第三者にワンタイムパスワードが不正に使用されてしまったと仮定する。例えば、ユーザが、自分が支払いを行うために、自らのユーザ端末100で発生させたワンタイムパスワードを渡そうと思っていた相手以外の者が管理する決済端末300から、盗まれたワンタイムパスワードが、決済装置200に対して送信されてしまったとする。この場合、そのワンタイムパスワードによる支払いは、決済装置200の最終判定部225により承認されてしまう場合がある。もっとも、上述したように、最終判定部225が、決済端末300から送られてきたワンタイムパスワードによる支払いに対して肯定的な判定を行うためには、上述の5つの要件がすべて充足されることがこの実施形態では必要である。したがって、ユーザが盗まれて決済装置200に送られたワンタイムパスワードが決済装置200のOTP生成部227で作られ、仮想残高記録部229に記録されていたワンタイムパスワードと一致したとしても、他の要件のすべてが充足されなければ、最終判定部225が決済を認めることはない。しかしながら、他の条件のすべてが充足される場合もあるし、またそもそも他の条件のうちの幾つかは、この実施形態における決済システムにおいて必ずしも必須のものではないため、他の条件がそもそも最終判定部225において考慮されない場合もあり得る。そのような場合には、上述のワンタイムパスワードの一致の条件が満足され、且つ仮想残高が十分に残っていたのであれば、決済装置200の最終判定部225は、そのワンタイムパスワードによる支払いを承認する。
この場合、最終判定データが、決済装置200から決済端末300に送られることになる。かかる最終判定データは、決済が認められたということを示すものとされている。ただし、ここで問題なのは、支払いが受けられることになった決済端末300の管理者は、ユーザが本来支払いを行おうと意図していた相手とは別である、ということである。この段階では、ユーザが本来支払いを行おうとしていた相手が管理者となっている決済端末300には、最終判定データが届いていない。他方、上述したように、最終判定データは、ユーザ端末100にも送られる場合がある。しかしながら、仮にこの段階でユーザ端末100に最終判定データが送られて来たとしても、それはそのユーザから、ユーザが本来支払いを行うつもりのなかった相手への支払いを決済装置200が認めた、という内容になる。ユーザ端末100のディスプレイに表示される情報の程度にもよるが、ユーザはその内容からは、自己のユーザ端末100にて発生させたワンタイムパスワードが第三者に不正に使用されたことに気づかない可能性がある。
他方、ユーザが自己のユーザ端末100にて発生させたワンタイムパスワードを第三者に既に使用されてしまった後に、つまりそのワンタイムパスワードによって誰かへの支払いが成立してしまった後に、ユーザがそのワンタイムパスワードを、ユーザが本来支払いをしようとした相手に対して渡したとする。この場合そのワンタイムパスワードは、その相手が管理者となっている決済端末300から、決済装置200に送られる。しかしながら、そのワンタイムパスワードは既に、過去の支払いに使用されてしまっているから、そのワンタイムパスワードについての残高の多少にもよるが、決済装置200の最終判定部225が、そのワンタイムパスワードによる支払いを認めないことがあり得る。
かくして、この場合に決済装置200から、決済端末300へ送られる最終判定データは、決済が認められないということを示すものとなりうる。本来支払いを受けるべき者であったその決済端末300の管理者は、決済装置200で決済が認められなかったことをワンタイムパスワードを渡してきたユーザに告げる。
これを聞いたユーザは、過去にワンタイムパスワードの不正利用があったことを認識し、上述の取消の処理を実行すればよい。これにより、ワンタイムパスワードの不正利用を防ぐことが可能となる。なお、2回目のワンタイムパスワードの使用の試みがあったことを、上述のように決済装置200は把握することが可能である。その旨を、或いはワンタイムパスワードの不正利用を行おうとする者がいることを、決済装置200はユーザ端末100に通知するようになっていても良い。不正利用があったことをよりユーザに認識させやすいようにするのであれば、決済が認められた、或いは認められなかったときにおいてユーザ端末100や、決済端末300に送られるデータに、そのワンタイムパスワードを用いて支払いが行われた数やそのワンタイムパスワードの支払い後の残高の情報を加えておき、それをユーザ端末100のディスプレイ101や決済端末300のディスプレイに表示するようにするべきであろう。
変形例の決済システムについて説明する。かかる変形例は、第2実施形態にも適用可能である。
変形例の決済システムは、基本的に第1実施携帯による決済システムと変わりがない。異なるのは、決済装置200の与信情報記録部224に記録されているデータの一部である。またそれに伴い、与信判定部223が実行する与信判定の処理と、ユーザ端末100のユーザから決済端末300の管理者へのワンタイムパスワードを用いた支払いが実現された場合における、主制御部222の処理とが、変形例の場合と第1実施形態の場合とで異なっている。
変形例の決済システムにおいては、決済装置の与信情報記録部224には、各ユーザの与信残高が記録されていた。かかる与信残高は、上述したように、各ユーザが持つ現金とは無関係ではないものの、各ユーザが持つ信頼によって決定されるものとされている。変形例の決済システムにおいては、与信残高に代えて預金残高が記録されている(図22)。
預金残高は、ユーザが所有する現金の残高である。預金残高は、例えば、ユーザが例えばある銀行に持っているそのユーザの銀行口座の残高そのものである。この場合、上述のある銀行は、決済装置200の管理者自身がその銀行である場合もあるし、そうでない場合もある。或いは、預金残高は、決済装置200の管理者がユーザから預かっている金銭の残高である場合もある。
そして、決済端末300からワンタイムパスワードが決済装置200に送られてきて、第1実施形態の場合と同様の処理の後、ユーザ端末100のユーザから決済端末300の管理者へのワンタイムパスワードを用いた支払いが決済装置200において認められたとする。そうすると、この変形例では、支払いに用いられたワンタイムパスワードに関連付けられていた預金残高から、その支払が認められた金額を減じる。この減じた額は、一旦決済装置200の管理者が預かるでも良いし、支払いを受ける者に対して送金されるでもよいし、支払いを受ける者に支払いを行う者に対して送金をされるでもよい。このような処理を行うことにより、ユーザが持っているワンタイムパスワードは、あたかもユーザが預金残高として持っている金銭による担保保証がされているのと同様の状態となる。言い換えれば、ワンタイムパスワードは、ユーザが預金残高として持っている金銭をデータ或いは情報として、持ち出し可能としたものとも言える。
かかる担保保証の機能は、決済装置200及びユーザ端末100でワンタイムパスワードが生成されたら、決済装置200における主制御部222が、生成されたワンタイムパスワードと対応付けられている上限金額情報に対応する金額を、決済装置200の管理者(或いは、例えば公的な第三者)がユーザの預金残高から引いて預かってしまうことにすれば、より強固なものとなる。
第2実施形態の決済システムについて説明する。この第2実施形態における決済システムは基本的に、第1実施形態の決済システムと同様に構成され、それが実行する決済の流れも、第1実施形態の決済システムの場合と同様である。
第1実施形態と第2実施形態の決済システムで異なるのは、決済装置200の最終判定部225における最終判定の行い方であり、また、それに付随して、決済端末300から決済装置200に送られるデータにも変更がある。また、仮想残高記録部229に記録されているデータにも変更がある。
決済端末300から送信された、ユーザ端末100で生成されたワンタイムパスワードは、決済装置200のOTP生成部227で生成されたワンタイムパスワードと最終判定部225で対比されるものであるから、決済申込情報と共に、決済端末300から決済装置200に送られることが必要となる。他方、上述の実施形態では、ユーザIDは、ユーザIDを用いた支払いがワンタイムパスワードを発生させたユーザ端末100のユーザ自身であるか否かを確認するために用いられていた。
しかしながら、確認を省略した方が、つまりワンタイムパスワードをそれを発生させたユーザ端末100の正当なユーザ以外でも使用できるようにした方が便利な場合がある。
この第2実施形態は、そのような決済システムに関する。
また、記録されていても構わないが、仮想残高記録部229には、第1実施形態ではワンタイムパスワードと関連付けられて記録されていたユーザIDは記録されていない。
その決済申込情報及びワンタイムパスワードは、決済装置200の送受信部で受取られ、データ入出力部221を介して、主制御部222へと送られる。主制御部222は、受取った決済申込情報とワンタイムパスワードとを、最終判定部225へと送る。
最終判定部225は、このとき、主制御部222から受取ったワンタイムパスワードと、OTP生成部227で生成され、仮想残高記録部229に記録されている様々なユーザの分の多数のワンタイムパスワードの中に、主制御部222から受取ったワンタイムパスワードと一致するワンタイムパスワードが存在するか否かを判定する。それが存在する場合には、最終判定部255は、主制御部222から受取った、ユーザから決済端末300を介して送られてきたワンタイムパスワードと一致するワンタイムパスワード、及びかそれに紐付けられている仮想残高記録部229に記録されている種々のデータ(ただし、ユーザIDは存在しない。)を読み出す。ユーザIDの一致を判定する、上述の条件2を省略する以外は、この第2実施形態における以下の処理は、上述の実施形態の場合と同様でよい。
最終判定部225は、ユーザ端末100で生成されたワンタイムパスワードと、OTP生成部227が生成して、仮想残高記録部229に記録された多数のワンタイムパスワードとを比較することになるが、生成されるワンタイムパスワードの数は、ユーザ端末100で生成されたワンタイムパスワードに有効期限があるのであれば、多数ではあるものの莫大な数とはならず、また、その間にOTP生成部227で作られる複数のユーザ用のワンタイムパスワードに同じものが生じる可能性はまずない。したがって、この場合には、上述の条件4も最終判定部255で使用するようにするのが好ましいといえる。
したがって、最終判定部225は、この第2実施形態の方法によっても、第1実施形態の場合と同様に、正しく最終判定データを生成することができる。
Claims (24)
- 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システムであって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっており、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であるという条件を充足するかの前記最終判定を行い、且つ当該条件が充足される場合に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じるようになっている、
決済システム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末であって、
前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっており、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であるという条件を充足するかの前記最終判定を行い、且つ当該条件が充足される場合に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じるようになっている、
ユーザ端末。 - 前記ユーザ情報は、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の双方を含む、
請求項2記載のユーザ端末。 - 前記ユーザ端末入力手段は、その操作により、前記決済装置の前記最終判定部が前記ユーザ端末のユーザから前記決済端末の前記管理者への支払いを許可するために付加される条件である付加条件を入力できるようになっているとともに、前記ユーザ端末送受信手段は前記付加条件を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置送受信手段が前記付加条件を受付けると、前記最終判定部は、前記付加条件に応じて前記ユーザ端末のユーザから前記決済端末の前記管理者への支払いを許可する条件を付加するようになっている、
請求項2記載のユーザ端末。 - 前記付加条件は、支払いを許可する期間の制限である、
請求項4記載のユーザ端末。 - 前記付加条件は、支払いを受ける決済端末の位置の制限である、
請求項4記載のユーザ端末。 - 前記付加条件は、支払いを受ける決済端末の制限である、
請求項4記載のユーザ端末。 - 前記ユーザ端末は、前記ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段を備えており、前記ユーザ端末送受信手段は、前記位置情報を前記決済装置に送信するようになっており、
前記決済装置の前記最終判定部は、前記ユーザ端末から前記ワンタイムパスワードをその前記決済端末送受信手段で送って来た前記決済端末の位置が、前記ユーザ端末の前記位置情報生成手段で生成された位置情報で特定される位置から、所定の距離以内の場合に限り、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するようになっている、
請求項6記載のユーザ端末。 - 前記ユーザ端末送受信手段は、前記位置情報を、前記上限金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっている、
請求項8記載のユーザ端末。 - 前記ユーザ端末入力手段は、前記上限金額情報で特定される金額を、2つ以上の金額である分割金額の和として入力できるようになっており、且つ前記ユーザ端末OTP生成部は、前記ワンタイムパスワードを生成する場合に、前記分割金額を特定する情報である分割金額情報のそれぞれに対応したワンタイムパスワードを、前記分割金額情報の数だけ生成するようになっているとともに、
前記決済装置における前記決済装置OTP生成部は、前記ユーザ端末と同じワンタイムパスワードを生成する場合に、前記分割金額情報のそれぞれに対応した前記ユーザ端末で生成されるのと同じワンタイムパスワードを、前記分割金額情報の数だけ生成するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、それと対応付けられた分割金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっており、
前記ユーザ端末で生成された前記分割金額情報の1つと対応付けられたワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であるという条件を充足するかの前記最終判定を行い、且つ当該条件が充足される場合に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じるようになっている、
請求項2記載のユーザ端末。 - 前記分割金額情報は、予め定められたものから、前記ユーザ端末入力手段の操作によって選択されるようになっている、
請求項10記載のユーザ端末。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項2記載のユーザ端末。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法であって、
前記ユーザ端末情報処理手段が、
前記ユーザ端末入力手段により、決済の上限となる金額を特定する情報である上限金額情報の入力を受付ける過程と、
前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成するとともに、前記仮許可情報が生成された場合にワンタイムパスワードを生成するとともに、前記記録媒体には、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録し、前記仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、前記決済装置と同じワンタイムパスワードを生成する過程と、
を含んでいることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードと決済の対象となる金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じる、
方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末入力手段により、決済の上限となる金額を特定する情報である上限金額情報の入力を受付ける過程と、
前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成するとともに、前記仮許可情報が生成された場合にワンタイムパスワードを生成するとともに、前記記録媒体には、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録し、前記仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、前記決済装置と同じワンタイムパスワードを生成する過程と、
を実行させるようになっていることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードと決済の対象となる金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じるようになっている、
コンピュータプログラム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置であって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報と、決済の対象となる金額を特定する情報である金額情報とを入力できるようになっており、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ端末から送られてきた前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記仮許可情報が生成された場合に前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、前記記録媒体には、前記ワンタイムパスワードと、前記決済装置OTP生成部で当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録されるようになっており、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードと前記金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であるという条件を充足するかの前記最終判定を行い、且つ当該条件が充足される場合に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末のユーザから、前記決済端末の管理者への支払いの決済を許可するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じるようになっている、
決済装置。 - 前記最終判定部は、ユーザが、前記ユーザ端末入力手段によって、前記上限金額情報を入力するための処理を開始してから、前記最終判定部が決済の最終判定を行う前までのうちの所定の時点から、前記最終判定部が決済の最終判定を行うまでの時間が、予め定められた時間間隔よりも短い場合にのみ、決済を許可するようになっている、
請求項15記載の決済装置。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項15記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項15記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっている、
請求項17記載の決済装置。 - 前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっているとともに、
前記決済端末はディスプレイを備えており、前記不許可情報を受付けた前記決済端末は、どの決済が許可されなかったかを前記ディスプレイに表示するようになっている、
請求項17〜19のいずれかに記載の決済装置。 - 前記記録媒体には、各ユーザの預金残高が記録されており、前記仮許可情報が生成されると、当該仮許可情報を生成するきっかけとなった上限金額情報を送ってきたユーザの預金残高から、当該仮許可情報を生成するきっかけとなった上限金額情報で特定される金額を減じるようになっている、
請求項15記載の決済装置。 - 前記記録媒体には、各ユーザの預金残高が記録されており、
前記与信判定部は、前記与信判定を、前記上限金額情報で特定される金額がそのユーザの預金残高以下であるか否かの判定により行うようになっており、前記上限金額情報で特定される金額がそのユーザの預金残高以下であることを条件に前記仮許可情報を生成するようになっている、
請求項15記載の決済装置。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法であって、
前記決済装置情報処理手段が、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報が入力された後に、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
前記仮許可情報が生成された場合にワンタイムパスワードを生成する過程、
前記記録媒体に、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成した前記決済装置で生成されるのと同じワンタイムパスワードと金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それらを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを決済するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じる過程、
を含む、方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段と、少なくとも、各ユーザについての仮想残高情報を各ユーザと関連付けて記録する記録媒体と、を備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の上限となる金額を特定する情報である上限金額情報が入力された後に、前記上限金額情報と、前記上限金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記上限金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記上限金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記上限金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
前記仮許可情報が生成された場合にワンタイムパスワードを生成する過程、
前記記録媒体に、前記ワンタイムパスワードと、当該ワンタイムパスワードが生成されるきっかけとなった仮許可情報を生成する際に用いられた上限金額情報とが関連付けられて、且つ前記上限金額情報が前記仮想残高情報となるようにして記録する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成した前記決済装置で生成されるのと同じワンタイムパスワードと金額を特定する情報である金額情報とを、前記決済端末の前記決済端末入力手段から入力し、それらを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードと同じワンタイムパスワードと関連付けられた前記仮想残高情報を前記記録媒体から読み出すとともに、前記決済端末から受取った金額情報で特定される金額が前記仮想残高情報により特定される金額以下であることを条件に、そのワンタイムパスワードによる前記ユーザ端末のユーザから前記決済端末の管理者への支払いを決済するとともに、支払いに用いられたワンタイムパスワードと関連付けられて前記記録媒体に記録されている前記仮想残高情報により特定される金額から、支払いに用いられた金額を減じる過程、
を実行させるようになっている、コンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015250700 | 2015-12-22 | ||
JP2015250700 | 2015-12-22 | ||
PCT/JP2016/082872 WO2017110268A1 (ja) | 2015-12-22 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017110268A1 JPWO2017110268A1 (ja) | 2018-10-18 |
JP6989118B2 true JP6989118B2 (ja) | 2022-01-05 |
Family
ID=59089283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017557775A Active JP6989118B2 (ja) | 2015-12-22 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11521192B2 (ja) |
EP (1) | EP3396611A4 (ja) |
JP (1) | JP6989118B2 (ja) |
WO (1) | WO2017110268A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6557791B2 (ja) * | 2016-10-26 | 2019-08-07 | 楽天株式会社 | 決済システム、決済方法、及びプログラム |
JP7005000B2 (ja) * | 2017-08-07 | 2022-01-21 | 株式会社 エヌティーアイ | 仮想貨幣データ発行システム、ユーザ端末、管理装置、方法、並びにコンピュータプログラム |
JP7036580B2 (ja) * | 2017-12-13 | 2022-03-15 | グローリー株式会社 | 貨幣入金機及び会計システム |
JP6917955B2 (ja) * | 2018-07-12 | 2021-08-11 | ヤフー株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及びプログラム |
JP7338386B2 (ja) * | 2019-10-04 | 2023-09-05 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06282556A (ja) * | 1993-03-30 | 1994-10-07 | Hisashi Iwata | ワンタイム・クレジットカード決済システム |
JP3387330B2 (ja) * | 1996-09-12 | 2003-03-17 | 株式会社日立製作所 | 電子マネー保有装置およびこれを用いる電子マネー支払い方法 |
JPH11195072A (ja) | 1997-10-17 | 1999-07-21 | Dainippon Printing Co Ltd | 決済システム及び決済用暗唱情報が記録された媒体 |
JP3038654B2 (ja) * | 1998-06-24 | 2000-05-08 | 富士通株式会社 | 電子キャッシングカードの決済システム |
JP2001067396A (ja) * | 1999-08-30 | 2001-03-16 | Serufu:Kk | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 |
US7475040B2 (en) * | 2000-04-28 | 2009-01-06 | Netdeposit, Inc. | Return item early notification and return |
US7386511B2 (en) * | 2000-04-28 | 2008-06-10 | Netdeposit Inc. | Methods and systems for processing financial instrument deposits |
US7155411B1 (en) * | 2000-09-28 | 2006-12-26 | Microsoft Corporation | Integrating payment accounts and an electronic wallet |
JP2002207970A (ja) * | 2001-01-10 | 2002-07-26 | Takanobu Kunugi | 情報カード発行システム |
SE524800C2 (sv) | 2002-10-22 | 2004-10-05 | Bill Linden | Överföring av en uppdelad teckenkod vid elektronisk betalning över internet |
JP2004272561A (ja) * | 2003-03-07 | 2004-09-30 | Bitwallet Inc | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム |
US20060004264A1 (en) * | 2004-04-22 | 2006-01-05 | Rudowski Robert W Ii | Medical device data management |
JP4408388B2 (ja) * | 2004-04-28 | 2010-02-03 | 大日本印刷株式会社 | 分離できるカード |
JP2006004264A (ja) * | 2004-06-18 | 2006-01-05 | Hitachi Ltd | 携帯情報端末及び携帯情報端末を用いた電子決済方法 |
US9002750B1 (en) * | 2005-12-09 | 2015-04-07 | Citicorp Credit Services, Inc. (Usa) | Methods and systems for secure user authentication |
US7873573B2 (en) * | 2006-03-30 | 2011-01-18 | Obopay, Inc. | Virtual pooled account for mobile banking |
JP2010061318A (ja) * | 2008-09-02 | 2010-03-18 | N-Crypt Lab Inc | ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造 |
TWI378663B (en) * | 2008-09-05 | 2012-12-01 | Ind Tech Res Inst | Channel scan method and architecture for wireless communication systems |
JP5733900B2 (ja) * | 2010-02-26 | 2015-06-10 | 三菱電機株式会社 | プレート式熱交換器の製造方法及びプレート式熱交換器 |
JP2011209861A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Frontech Ltd | 取引方法及び取引システム |
KR101198120B1 (ko) * | 2010-05-28 | 2012-11-12 | 남궁종 | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 |
JP4905582B2 (ja) * | 2010-08-25 | 2012-03-28 | オムロン株式会社 | スイッチ及び電子機器 |
WO2014108916A1 (en) * | 2013-01-08 | 2014-07-17 | Mandar Agashe | A computer implemented system and method for cashless and cardless transactions |
JP2014203216A (ja) * | 2013-04-03 | 2014-10-27 | 株式会社野村総合研究所 | 決済用端末装置 |
-
2016
- 2016-11-04 EP EP16878166.4A patent/EP3396611A4/en not_active Ceased
- 2016-11-04 US US16/065,210 patent/US11521192B2/en active Active
- 2016-11-04 WO PCT/JP2016/082872 patent/WO2017110268A1/ja active Application Filing
- 2016-11-04 JP JP2017557775A patent/JP6989118B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2017110268A1 (ja) | 2018-10-18 |
EP3396611A1 (en) | 2018-10-31 |
EP3396611A4 (en) | 2019-09-18 |
WO2017110268A1 (ja) | 2017-06-29 |
US11521192B2 (en) | 2022-12-06 |
US20190236580A1 (en) | 2019-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10748147B2 (en) | Adaptive authentication options | |
US10679213B2 (en) | Systems, methods, and computer program products for using proxy accounts | |
US8116734B2 (en) | Party identification in a wireless network | |
US8498934B2 (en) | Multi-account payment consolidation system | |
JP6989118B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
CN109426954A (zh) | 使用数字条形码的安全交易 | |
JP6904571B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
US20150242825A1 (en) | Generation, storage, and validation of encrypted electronic currency | |
WO2018092809A2 (ja) | ユーザ端末、方法、コンピュータプログラム | |
WO2013079793A1 (en) | Electronic payment system | |
JP2009123013A (ja) | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 | |
JP2014203216A (ja) | 決済用端末装置 | |
JP2020515994A (ja) | 電子決済装置 | |
JP6904572B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
CN104574691B (zh) | 一种基于银行柜员机的业务处理方法和系统 | |
WO2018164243A1 (ja) | 取引支援プログラム及びシステム | |
WO2018084283A1 (ja) | 金券 | |
JP2007249258A (ja) | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210119 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6989118 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |