JP7843312B2 - 検証可能な資格情報に基づく決済システムおよびその方法 - Google Patents

検証可能な資格情報に基づく決済システムおよびその方法

Info

Publication number
JP7843312B2
JP7843312B2 JP2024090517A JP2024090517A JP7843312B2 JP 7843312 B2 JP7843312 B2 JP 7843312B2 JP 2024090517 A JP2024090517 A JP 2024090517A JP 2024090517 A JP2024090517 A JP 2024090517A JP 7843312 B2 JP7843312 B2 JP 7843312B2
Authority
JP
Japan
Prior art keywords
payment
holder
user terminal
verification
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024090517A
Other languages
English (en)
Other versions
JP2025182844A (ja
Inventor
知也 久我
寛 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Mitsui Banking Corp
Original Assignee
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Mitsui Banking Corp filed Critical Sumitomo Mitsui Banking Corp
Priority to JP2024090517A priority Critical patent/JP7843312B2/ja
Publication of JP2025182844A publication Critical patent/JP2025182844A/ja
Application granted granted Critical
Publication of JP7843312B2 publication Critical patent/JP7843312B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、検証可能な資格情報(Verifiable Credential:VC)の利用に基づいて、キャッシュレス決済を実現する決済サービスに関連する。より詳細には、本発明は、VCから生成される検証可能なプレゼンテーション(Verifiable Presentation:VP)の利用に基づいて、VCに関連する保有者(Holder)、発行者(Issuer)、および検証者(Verifier)の間におけるキャッシュレス決済シーンをサポートするための決済システムおよびその方法に関する。
種々の業種に亘る商取引の決済領域においては、現実世界における紙等の物理的実体に対する管理、例えば、運転免許証、マイナンバーカード、クレジットカード、キャッシュカード等のペーパー(paper)管理などが必要とされている。そのため、このような物理的なペーパー、または関連する券面番号もしくは暗証番号が詐欺的な手段によって偽造または盗用されると、不正利用として盗用者によって悪用されてしまうというリスクが包含されている。さらに、近年、そのような詐欺的手段が巧妙化して進展する傾向があるため、特に電子商取引(Electronic Commerce:EC)等を含む決済シーンでは、上述したようなリスクの増大がますます懸念される状況となっている。
これに対して、クレジットカードまたはデビットカードなどのカード会員に対して物理的なカードを発行することなく、すなわち、カードレスである決済シーンにおいて、キャッシュレス決済をサポートする決済サービスが展開されている。例えば、特許文献1には、「ワンタイムデビット番号」という時限的な決済承認番号に対する有効化および無効化という発行者側の管理に基づいて、発行者側からカード会員に提示された「ワンタイムデビット番号」をサービス加盟店側に提示または入力することにより、カード会員に対する検証を実施するための技術が開示されている。
特開第2011-43983号公報
しかしながら、特許文献1に開示された決済サービスでは、サービス利用者に対する検証について、KYC(Know Your Customer)機能を多様な決済シーンに活用するには、利用態様が非常に限定されるものとなっている。例えば、個人認証の面から鑑みると、運転免許証またはマイナンバーカードなどの資格情報に確認対象を拡張したり、または年齢もしくは住所などの必須情報のみに開示情報を限定したりするなど、多様な決済シーンに対応することができないことが懸念されている。
そのため、今後、多用途的に発展していくことが想定される各種のキャッシュレス決済において、カードレスという決済シーンに対応して不正利用の防止を保持しつつ、様々な資格情報に対する多様な要求に応じるための個人認証の提供、または資格情報の選択的な開示によるプライバシー保護などの十分な機能性を、サービス利用者に提供することができないという問題があった。
本発明は、このような課題を解決するためになされたものであり、キャッシュレス決済ブランドの加盟店において、キャッシュレス決済機能に対応して、不正利用防止、カードレス決済、個人認証スキーム、およびプライバシー保護などを可能にする、検証可能な資格情報に基づく決済システムおよびその方法を提供することを目的とする。
上記の課題を解決するために、本発明の一態様として、決済システムは、決済ブランドと業務契約を有する発行者と、決済ブランドの会員である保有者と、決済ブランドと取引契約を有する検証者との間に亘る決済シーンとして、検証者と加盟店契約を有する加盟店において、保有者から提供される資格情報に対する検証者による検証結果に基づいて、保有者および加盟店の間における売買契約を決済することを可能にするためのものであり、以下の構成要素を備える。すなわち、
(1)発行者側に設置され、保有者によって使用されるユーザー端末からの依頼に基づいて、資格情報を検証可能な資格情報(VC)としてユーザー端末に提供するための発行を判定するVC管理サーバ、
(2)VC管理サーバの指示に基づいてVCを管理し、VC管理サーバの判定結果と、ユーザー端末からの要求とに基づいて、VCをユーザー端末に発行するデータレジストリ、
(3)検証者側に設置され、VCから生成される検証可能なプレゼンテーション(VP)を検証した後、売買契約に対する決済処理を実行する決済サーバ、および
(4)加盟店に設置され、データレジストリからユーザー端末を介して提供されたVCに対する検証を決済サーバに依頼した後、VPに対する検証結果に基づいて決済処理を決済サーバに依頼する決済端末。
本システムにおいて、データレジストリは、サーバ型ウォレット方式として発行者側に設置されるウォレット管理サーバとして構成されるか、またはクライアント型ウォレット方式としてユーザー端末に内蔵されるセキュアエレメントに格納される。
また、VCから生成されるVPは、決済サーバに提供されるゼロ知識証明(Zero Knowledge Proof:ZKP)の技法に基づいて、VCの検証に必要とされる保有者に関する必要最小限の資格情報を検証者に提示する。
また、VCは、資格情報を構成する個々の情報(Claim)毎に、異なる電子署名が付与されるとともに、異なる暗号化鍵に基づいて暗号化される。なお、電子署名は、公開鍵暗号方式に基づくデジタル署名であり、VCは、公開鍵暗号方式に基づいて、保有者の秘密鍵によって暗号化され、保有者の公開鍵によって復号化される。また、秘密鍵は、保有者の生体情報に対する関数変換によって生成される分散型識別子(DID)に基づいて生成され、公開鍵は、楕円曲線暗号方式に基づいて秘密鍵から生成され、DIDは、決済ブランド、発行者、および保有者の間に亘る複数の決済サービスに対してそれぞれ異なるように設定される。
また、ユーザー端末からデータレジストリにアクセスするためには、ユーザー端末にインストールされた決済サービス用エージェントアプリによって保有者の認証が実行される。なお、保有者の認証は、保有者の生体情報に対するFIDO認証方式に基づいて、保有者の本人確認として実行される。
さらに、本発明の一態様として、決済ブランドと業務契約を有する発行者と、決済ブランドの会員である保有者と、決済ブランドと取引契約を有する検証者との間に亘る決済シーンとして、検証者と加盟店契約を有する加盟店において、保有者から提供される資格情報に対する検証者による検証結果に基づいて、保有者および加盟店の間における売買契約を取り扱う決済システムにおいて、売買契約の決済処理を実行する前に、資格情報を検証するための方法は、以下の構成要素を備える。すなわち、
(1)発行者側に設置されたVC管理サーバにおいて、保有者によって使用されるユーザー端末からの依頼に基づいて、資格情報を検証可能な資格情報(VC)としてユーザー端末に提供するための発行を判定するステップ、
(2)VC管理サーバの指示に基づいてVCを管理するデータレジストリにおいて、VC管理サーバの判定結果と、ユーザー端末からの要求とに基づいて、VCをユーザー端末に発行するステップ、
(3)加盟店に設置された決済端末において、データレジストリからユーザー端末を介して発行されたVCに対する検証を、検証者側に設置された決済サーバに依頼するステップ、
(4)決済サーバにおいて、決済端末から提供されたVCに基づく検証可能なプレゼンテーション(VP)を検証し、VPの検証結果を決済端末に提供するステップ、および
(5)決済端末において、決済サーバから提供された検証結果に基づいて、決済サーバに対する決済処理の依頼を判定するステップ。
本方法において、データレジストリは、サーバ型ウォレット方式として発行者側に設置されるウォレット管理サーバとして構成されるか、またはクライアント型ウォレット方式としてユーザー端末に内蔵されるセキュアエレメントに格納される。
本発明によれば、キャッシュレス決済ブランドの加盟店において、今後、多用途的に発展していくことが想定される各種のキャッシュレス決済機能に対応して、特に、カードレスという決済シーンに対応して不正利用の防止を保持しつつ、様々な資格情報に対する多様な要求に応じるための個人認証の提供、または資格情報の選択的な開示によるプライバシー保護などの機能性を、サービス利用者にもたらすことができる。
本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。
本発明の実施形態に係る決済システムの接続形態を示す構成図である。 図1に示される決済システムに関する基本モデルの構成を示す図である。 図2Aに示される基本モデルにおいて、決済手段としてクレジットカードを使用する際のVCデータの構成例を示す表である。 図2Aに示される基本モデルにおいて、決済手段としてデビットカードを使用する際のVCデータの構成例を示す表である。 図1に示される決済システムにおける発行者側VC管理サーバの内部構成を示す構成図である。 図3Aに示される発行者側VC管理サーバにおいて発行者がクレジット会社である場合の、カード関連データ記憶部内のデータ構成例を示す表である。 図3Aに示される発行者側VC管理サーバにおいて発行者が銀行である場合の、カード関連データ記憶部内のデータ構成例を示す表である。 図3Aに示される発行者側VC管理サーバにおいて発行者が小売会社である場合の、カード関連データ記憶部内のデータ構成例を示す表である。 図3Aに示される発行者側VC管理サーバにおいて発行者がサービス会社である場合の、カード関連データ記憶部内のデータ構成例を示す表である。 図1に示される決済システムにおける発行者側ウォレット管理サーバの内部構成を示す構成図である。 図1に示される決済システムにおける保有者側ユーザー端末の内部構成を示す構成図である。 図1に示される決済システムにおける検証者側決済サーバの内部構成を示す構成図である。 図6Aに示される検証者側決済サーバにおける会員関連データ記憶部内のデータ構成例を示す表である。 図6Aに示される検証者側決済サーバにおける決済データ記憶部内のデータ構成例を示す表である。 図1に示される決済システムにおける加盟店側決済端末の内部構成を示す構成図である。 図1に示される決済システムにおける決済プロセスを示すフローチャートである。 図8Aに示される決済プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。 図1に示される決済システムにおける本人確認(新規登録)プロセスを示すフローチャートである。 図9Aに示される本人確認(新規登録)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。 図8Aまたは9Aに示される各種プロセスに含まれる、鍵ペア登録プロセスを示すフローチャートである。 図10Aに示される鍵ペア登録プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。 図8Aに示される決済プロセスに決済用VC生成(オフライン)が含まれる場合を示すフローチャートである。 図11Aに示される決済用VC生成(オフライン)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。 図8Aに示される決済プロセスに決済用VC生成(オンライン)が含まれる場合を示すフローチャートである。 図12Aに示される決済用VC生成(オンライン)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
以下に、図面を参照しながら、本発明の実施形態について詳細に説明する。なお、複数の図面において、同一の符号は同一の構成要素を表し、その説明を繰り返すことを省略する。また、以下には、VC(検証可能な資格情報)、VP(検証可能なプレゼンテーション)等などの頭字語が記載されるが、初出以外では改めて説明しない。
[決済システムの接続形態]
図1は、本発明の一実施形態に係る決済システムの接続形態を示す構成図である。図1では、種々のキャッシュレス決済ブランドの少なくとも一つの決済機関と取引契約を有する検証者(例えば、決済代行会社等)と加盟店契約を有する加盟店(例えば、小売店等)160において、当該キャッシュレス決済ブランドの会員である保有者(顧客)110が、店舗内の商品またはサービス等の売買契約に伴う、またはそれらに関連する決済処理を通して、資格確認または本人確認を行う場景が想定されている。
特に、決済処理の前段階では、保有者110の資格確認または本人確認を行う際に、保有者110が使用するユーザー端末120に対する操作を契機として、発行者(例えば、金融機関等)側のVC管理サーバ130およびウォレット管理サーバ140の連携によって発行される資格証明が、保有者110によってユーザー端末120を介して加盟店160側の決済端末170に提供される。その後、決済処理の段階では、保有者110が加盟店160のスタッフのサポートの下で決済端末170に対して決済の入力操作を行うと、検証者側の決済サーバ150における決済処理結果が、決済端末170に提示されることになる。
ここで、ユーザー端末120は、通信回線100を介して、VC管理サーバ130およびウォレット管理サーバ140にそれぞれ無線通信可能に接続されている。また、決済端末170は、通信回線100を介して、決済サーバ150に無線通信もしくは有線通信可能に接続されている。なお、通信回線100は、例えば、電話通信およびデータ通信などを実現する公衆回線型ネットワークであってもよく、あるいは、特定のシステム間のみを限定的に通信可能に接続する専用回線型ネットワークを一部として含むものであってもよい。
また、ユーザー端末120は、セキュアエレメント(Secure Element:SE)と呼ばれるセキュリティICチップを内蔵するスマートフォン(Smart Phone)であって、決済サービス用エージェント(Agent)アプリとしてインストールされたアプリケーションソフトウェアと連携して、決済シーンにおいて対外的に比較的高いセキュリティ機能を備える。なお、ユーザー端末120は、近距離無線通信(Near Field Communication:NFC)規格等の通信機能に基づいて、決済端末170に対して近接しつつ非接触の状態において、決済処理に必要な各種データを送受信することを可能にする。また、決済サービス用エージェントアプリの起動時には、パスワードレス認証として、FIDO(Fast Identity Online)認証方式に基づいて、保有者110の生体情報に対する本人確認が実行される。
また、VC管理サーバ130は、キャッシュレス決済ブランドの少なくとも一つと業務契約を有する銀行、決済会社等の金融機関によって運用され、キャッシュレス決済ブランドの会員である保有者110の資格情報および暗号化鍵(例えば、公開鍵暗号方式に基づく秘密鍵等)を管理する。なお、VC管理サーバ130は、保有者110の資格情報としてVC化される対象を管理して、保有者110の要求に応じて、暗号化VCをウォレット管理サーバ140に対して発行する。
さらに、ここでは、保有者110の暗号化鍵は、例えば、保有者110の指紋、虹彩、声紋、耳介特徴、顔面特徴、静脈パターン等の生体情報を関数変換することによって生成される分散型識別子(Decentralized Identifier:DID)に基づいている。なお、保有者110のDIDは、キャッシュレス決済ブランド、発行者、および保有者の間に亘る各種決済サービスに対してそれぞれ異なるように保持され、複数の決済サービス間においてVC(検証可能な資格情報)またはVP(検証可能なプレゼンテーション)に対する相関付けの発生が回避される。
また、ウォレット管理サーバ140は、VC管理サーバ130を管理する金融機関によって運用され、保有者110の暗号化VCおよび復号化鍵(例えば、公開鍵暗号方式に基づく公開鍵等)などを保管するために、情報資産に対して対外的に比較的高いセキュリティ機能を備える。なお、ウォレット管理サーバ140は、発行者の指示に応じて暗号化VCを更新し、または保有者110の要求に応じて暗号化VCもしくは復号化鍵を更新して、これらをユーザー端末120または決済サーバ150に対して発行する。保有者110の復号化鍵(公開鍵)は、例えば、楕円曲線暗号方式等に基づいて、暗号化鍵(秘密鍵)から生成される。
また、決済サーバ150では、決済代行会社が種々のキャッシュレス決済ブランドの少なくとも一つに属する決済機関と取引契約を締結していることに基づいて、加盟店160側の決済端末170を介して、保有者110および決済機関(図示されない)に関連する決済フローの一部を担っている。ここでは、決済サーバ150は、決済端末170から受信された決済要求に対応して、該当の決済機関による決済処理の結果を決済端末170に送信する。
さらに、決済端末170は、加盟店管理会社と加盟店契約を締結する加盟店160内に設置され、その店舗内で行われる小売販売取引の会計処理の際に、各種のキャッシュレス決済処理に対応して、顧客である保有者110が商品またはサービス等の購入取引を行うための決済をサポートする決済端末である。特に、決済端末170に操作パネル機能として実装される顧客向けスクリーン画面には、決済前後における各種情報、または本人確認もしくは資格確認等の前後における各種情報などの表示が可能である。
特に、ここで想定されるキャッシュレス決済の種類には、カード決済、電子マネー決済、およびコード決済などが含まれる。カード決済では、顧客として保有者110によって提示されるクレジットカード、プリペイドカード、もしくはデビットカード等に基づくカード自体の読取り、またはスマートフォン等を介しての読取りが決済端末170上で行われる。
[決済システムのモデル構成]
図2Aは、図1に示される決済システムに関する基本モデルの構成を示す図である。図2Bおよび2Cは、図2Aに示される基本モデルにおいて、決済手段としてクレジットカード、デビットカードをそれぞれ使用する際のVCデータの構成例を示す表である。図2Aに示されるように、検証可能な資格情報(VC)は、署名(Sign)、発行(Issue)、保管(Store)、提示(Present)、および検証(Verify)という各種シーンにおいて、該当するコンポーネントによって活用される。
ここで、発行者(Issuer)は、保有者(Holder)に資格情報を発行する企業であり、保有者は、発行された資格情報を管理して、これを検証者(Verifier)に提示する個人であり、検証者は、資格情報の真正性を検証する企業である。なお、資格情報は、例えば、次のように構成される。すなわち、(1)資格情報の対象者の特定に関連する情報(例えば、対象者の識別番号等)、(2)発行機関に関連する情報(例えば、金融機関の識別番号等)、(3)資格情報の種類に関連する情報(例えば、クレジットカード、デビットカード等)、(4)対象者について発行機関によって主張される特定の属性または特性に関連する情報(例えば、生年月日、住所等)、(5)資格情報の導出方法に関する証拠(例えば、マイナンバーカード等)、(6)資格情報の制約に関連する情報(例えば、有効期間、使用条件等)、などが含まれる。
より具体的には、発行者側のVC管理サーバ130から保有者110に発行されるVCの保管先である検証可能なデータレジストリ(Verfiable Data Registry)には、保有者110によって所持されるユーザー端末120内のセキュアエレメント、または発行者によって運用されるウォレット管理サーバ140が構成可能である。このとき、発行者は、資格情報(Credential)内に含まれる個々の情報(Claim)毎に対して、異なる電子署名(例えば、公開鍵暗号方式に基づくデジタル署名等)を付与した上で、異なる暗号化鍵に基づいて暗号化VCを構成する。
また、決済シーンにおいて、検証者側の決済サーバ150によって保有者110のVCが要求されると、上述したデータレジストリから暗号化VCが決済サーバ150に提供される。このとき、検証者は、提供済みのVCに対して保有者110の復号化鍵を使用して、資格証明(Credential Proof)の正当性を検証する。検証内容は、例えば、次のように構成される。すなわち、(1)資格証明(Proof)の発行元を確認すること、(2)資格証明の素である資格情報(Credential)の保有者(Owner)を確認すること、(3)資格情報内に含まれる個々の情報(Claim)を確認すること、(4)資格情報が失効していないこと(資格情報の有効期限が期限切れでないこと)、などが含まれる。
図2Aにおいて、発行者がクレジット会社であり、検証者がクレジット加盟店である場合、保有者によってクレジットカードが使用される決済シーンを想定する。この場合、図2Bに示されるように、発行者によって検証可能なデータレジストリに書き込まれたVCデータの内容に対して、検証者によって要求された内容と、この要求によってデータレジストリから読み取られた内容とが例示されている。ここでは、検証結果として、カード番号が有効であり、氏名およびセキュリティコードが一致しており、カード有効期限、販売可能年齢、および決済金額が所要条件を満たしていることを提示している。なお、VCの検証に必要とされる、保有者に関する必要最小限の資格情報のみを検証者に提示するために、すなわち、提示可能なVCから最適なVPを生成するために、例えば、ゼロ知識証明(ZKP)等の技法が適用される。
また、図2Aにおいて、発行者が銀行であり、検証者がデビット加盟店である場合、保有者によってデビットカードが使用される決済シーンを想定する。この場合、図2Cに示されるように、発行者によって検証可能なデータレジストリに書き込まれたデータ内容に対して、検証者によって要求された内容と、この要求によってデータレジストリから読み取られた内容とが例示されている。ここでは、検証結果として、カード番号が有効であり、氏名および銀行コードが一致しており、支店番号、販売可能年齢、および決済金額が所要条件を満たしていることを提示している。なお、上述したように、提示可能なVCから最適なVPを生成するために、例えば、ZKP等の技法が適用される。
[発行者側VC管理サーバの内部構成]
図3Aは、図1に示される決済システムにおける発行者側VC管理サーバ130の内部構成を示す構成図である。図3Bないし3Eは、図3Aに示されるVC管理サーバ130において発行者がそれぞれクレジット会社、銀行、小売会社、サービス会社である場合の、カード関連データ記憶部内のデータ構成例を示す表である。
図3Aに示されるように、VC管理サーバ130は、一般的なサーバ用途向けのコンピュータと同様に構成され、保有者10の資格情報を管理する業務に関連する処理機能をサポートし、その資格情報をVCとしてユーザー端末120に提供するための発行を判定する。より具体的には、VC管理サーバ130では、制御部310、主記憶部312、入力部314、出力部316、通信IF(Interface)318、および補助記憶部320が、システムバス300を介して相互に通信可能に接続されている。
補助記憶部320の内部には、VC管理部330、VC発行部332、トランザクション管理部334、顧客データ管理部336、限度額管理部338、およびVC暗号化部340が含まれる。これらのコンポーネントに保持されるプログラムが、制御部310からの呼出し指示に基づいて主記憶部312にロードされると、このロードによって構築される各アプリケーションプログラムが、VC管理および発行関連の各種データの処理を取り扱う各種演算の処理を実行する。
また、補助記憶部320の内部には、顧客データ記憶部350、カード関連データ記憶部352、VC管理データ記憶部354、およびプログラム記憶部356が含まれる。これらのコンポーネントに保存されるデータおよびプログラムが、制御部310の呼出し指示に基づいて主記憶部312にロードされると、このロードによって構築されるサブシステムが、ファイル/データベースの形式でデータおよびプログラムなどを管理する各種演算の処理に使用される。
制御部310は、中央演算処理装置(Central Processing Unit:CPU)として機能し、個別のシステムコンポーネントに対して動作の制御およびデータの演算を実行し、特に補助記憶部320に格納されたデータおよびプログラムを主記憶部312にロードして各種演算を実行する。主記憶部312は、メインメモリとして機能し、制御部310の指示に基づいて入力部314、通信IF部318、および補助記憶部320などから入力された各種データおよびプログラム、およびコンピュータ実行可能な命令などを格納し、これらに対して演算処理された後のデータを内部に保存するとともに、出力部316を介して外部に提供する。
入力部314は、システムオペレータから入力された各種コマンドおよびデータ(例えば、各種マスタおよびテーブルのデータ等)を受け取るインターフェースを提供する。出力部316は、各種処理済みのデータをオペレータに表示するための出力データ、および当該データを印刷するための出力データなどを生成するインターフェースを提供する。通信IF部318は、ウォレット管理サーバ140および決済サーバ150、ならびに内部の他システムおよび装置などとの間で各種データを送受信する際に機能するインターフェースを提供する。
ここで、VC管理サーバ130のサーバ構成としての各実施形態は、一つのシステム構成体として機能するものであればよい。そのため、実施形態の例として、VC管理サーバ130は、単体のサーバコンピュータの内部に配置されてもよいし、各システムコンポーネントを複数組のユニットとして並列分散化して構成されてもよいし、または複数のサーバコンピュータを組み合わせてデータおよびプログラムを共有するように構成されてもよい。
より詳細には、VC管理部330は、保有者110のVC化された資格情報に対する生成、更新、取消等の管理を行い、その関連情報をVC管理データ記憶部354に格納する。VC発行部332は、保有者110のVC化された資格情報をユーザー端末120またはウォレット管理サーバ140に対して発行する。トランザクション管理部334は、上述したVC管理またはVC発行に必要となる分割不可な一連の処理の実行を管理し、その処理結果をカード関連データ記憶部352に格納する。顧客データ管理部336は、保有者110の資格情報および暗号化鍵(例えば、公開鍵暗号方式に基づく秘密鍵等)を管理し、その関連情報を顧客データ記憶部350に格納する。
また、限度額管理部338は、保有者110に対する与信管理に基づいて、与信限度額の設定、更新、取消等の管理を行い、その関連情報を顧客データ記憶部350に格納する。VC暗号化部340は、カード関連データ記憶部352に保存される保有者110の資格情報に対して、顧客データ管理部336に保存される保有者110の暗号化鍵を使用して、生成された暗号化VCをVC発行部332に引き渡す。プログラム記憶部356は、トランザクションとして実行される一連の処理、またはそれ以外の個別の処理等を実行するためのプログラムを格納し、これらのプログラムに対する呼出しを制御部310から受ける。
なお、顧客データ記憶部350は、顧客である保有者110の登録情報として、例えば、顧客ID、氏名、住所、電話番号、メールアドレス、性別、生年月日、引落口座、職業、役職、年収、および家族構成などを格納している。VC管理データ記憶部354は、保有者110の資格情報の変遷情報として、資格ID、顧客ID、発行者ID、秘密鍵、変更状態、変更日時、および有効期限などを格納している。
また、発行者がクレジット会社であり、保有者110がクレジットカードを使用する場合、カード関連データ記憶部352は、例えば、図3Bに示されるデータ構成を保持し、特に、使用可能残高の設定に特徴を有する。また、発行者が銀行であり、保有者110がデビットカードを使用する場合、カード関連データ記憶部352は、例えば、図3Cに示されるデータ構成を保持し、特に、口座残高の設定に特徴を有する。
さらに、発行者が小売会社であり、保有者110がメンバーズカードを使用する場合、カード関連データ記憶部352は、例えは、図3Dに示されるデータ構成を保持し、特に、ポイント残高の設定に特徴を有する。さらに、発行者が航空会社等のサービス会社であり、保有者110がマイレージカードを使用する場合、カード関連データ記憶部352は、例えば、図3Eに示されるデータ構成を保持し、特に、マイル残高の設定に特徴を有する。
[発行者側ウォレット管理サーバの内部構成]
図4は、図1に示される決済システムにおける発行者側ウォレット管理サーバ140の内部構成を示す構成図である。図4に示されるように、ウォレット管理サーバ140は、サーバ型ウォレット方式として保有者10のVCを保管して資格証明として発行するために対外的に高いセキュリティ性能を有するが、内部的には一般的なサーバ用途向けのコンピュータと同様に構成される。
より具体的には、ウォレット管理サーバ140では、制御部410、主記憶部412、入力部414、出力部416、通信IF418、および補助記憶部420が、システムバス400を介して相互に通信可能に接続されている。これらのコンポーネントは、基本的にVC管理サーバ130の各コンポーネントと同様に動作するため、詳細については改めて説明しない。
補助記憶部420の内部には、ウォレットアドレス管理部430、ウォレットアドレス発行部432、トランザクション管理部434、顧客データ管理部436、および暗号化部438が含まれる。これらのコンポーネントに保持されるプログラムが、制御部410からの呼出し指示に基づいて主記憶部412にロードされると、このロードによって構築される各アプリケーションプログラムが、VC管理および発行関連の各種データの処理を取り扱う各種演算の処理を実行する。
また、補助記憶部420の内部には、顧客データ記憶部440が含まれる。このコンポーネントに保存されるデータおよびプログラムが、制御部410の呼出し指示に基づいて主記憶部412にロードされると、このロードによって構築されるサブシステムが、ファイル/データベースの形式でデータおよびプログラムなどを管理する各種演算の処理に使用される。
より詳細には、ウォレットアドレス管理部430は、VC管理サーバ130によって生成された保有者110のウォレットアドレス付与済みVCを管理し、その関連情報を顧客データ記憶部440に格納する。ウォレットアドレス発行部332は、ユーザー端末120および決済サーバ150の要求に応じて、保有者110のVCにアクセスするためのウォレットアドレスを発行する。トランザクション管理部434は、ウォレットアドレスの管理または発行に必要となる分割不可な一連の処理の実行を管理し、その処理結果を顧客データ記憶部440に格納する。
また、顧客データ管理部436は、VC管理サーバ130の要求に応じて、顧客データ記憶部440に保存される保有者110のVCに対して更新、取消等の管理を行い、その関連情報を顧客データ記憶部440に格納する。暗号化部438は、公開鍵暗号方式に基づいてVC管理サーバ130からの暗号化鍵(秘密鍵)を使用して、顧客データ記憶部440への保存対象となる保有者110のVCから暗号化VCを生成し、この暗号化VCにウォレットアドレスを付与して顧客データ記憶部440に保存する。なお、顧客データ記憶部350は、顧客である保有者110のVCとして、例えば、ウォレットアドレス、資格ID、顧客ID、発行者ID、暗号化VC、電子署名、公開鍵、変更状態、変更日時、および有効期限などを格納している。
[保有者側ユーザー端末の内部構成]
図5は、図1に示される決済システムにおける保有者側ユーザー端末120の内部構成を示す構成図である。図5に示されるように、ユーザー端末120は、一般的なスマートフォンと同様に汎用的なモバイルコンピュータとして構成され、保有者10の生体情報を管理し、VC管理サーバ130、ウォレット管理サーバ140、および決済端末170を通してVC提供および決済処理の一端を担っている。なお、ユーザー端末120は、ウォレット管理サーバ140に代替して、自体に内蔵されるセキュアエレメントを使用して、クライアント型ウォレット方式として機能させることも可能である。
より具体的には、ユーザー端末120では、制御部510、主記憶部512、入力部514、表示部516、出力部518、通信IF520、補助記憶部530、およびセキュアエレメント550が、システムバス500を介して相互に通信可能に接続されている。これらのコンポーネントは、表示部516およびセキュアエレメント550を除いて、基本的にVC管理サーバ130またはウォレット管理サーバ140の各コンポーネントと同様に動作するため、詳細については改めて説明しない。
なお、表示部516は、保有者110から受ける指示、または保有者110による確認が必要とされる情報をスクリーン画面に表示させる。セキュアエレメント550は、ストレージ領域および暗号化アプリケーション・プログラミング・インターフェース(Application Programming Interface:API)を有し、クライアント型ウォレット方式として保有者110の暗号化鍵(秘密鍵)および暗号化VCを保管するように構成される。
補助記憶部530の内部には、VC検証依頼受領部540、VC検証部542、トランザクション管理部544、および検証VC選択部546が含まれる。これらのコンポーネントに保持されるプログラムが、制御部510からの呼出し指示に基づいて主記憶部512にロードされると、このロードによって構築される各アプリケーションプログラムが、VC管理および発行関連の各種データの処理を取り扱う各種演算の処理を実行する。
より詳細には、VC検証依頼受領部540は、決済端末170から決済用VCを要求されると、決済用VC検証の依頼として受け取り、検証VC選択部546によって生成された決済用VPを決済端末170に戻す。VC検証部542は、生体認証として取り込まれた保有者110の生体情報から秘密鍵を生成し、この秘密鍵からさらに生成された公開鍵と、ウォレット管理サーバ140またはセキュアエレメント550から提供された公開鍵との突合によって、保有者110の正当性を検証する。さらに、VC検証部542は、ウォレット管理サーバ140またはセキュアエレメント550から提供された暗号化VCに対応する電子署名の正当性を検証する。
また、トランザクション管理部544は、VC検証に必要となる分割不可な一連の処理の実行を管理し、その処理結果をセキュアエレメント550内のVCデータ記憶部560に格納する。検証VC選択部546は、決済端末170から要求された決済用VCに応じて、決済用VCに含まれる資格情報を必要最小限に制限するように選択することによって、決済用VPを生成する。
さらに、セキュアエレメント550の内部には、VCデータ記憶部560が含まれる。サーバ型ウォレット方式に基づいて、セキュアエレメント550がウォレット用コンポーネントとしては利用されない場合、VCデータ記憶部560は、保有者110のVCの一時保管として、例えば、ウォレットアドレス、資格ID、顧客ID、発行者ID、暗号化VC、電子署名、および有効期限などを格納している。一方、クライアント型ウォレット方式に基づいて、セキュアエレメント550がウォレット用コンポーネントとして利用される場合、VCデータ記憶部560は、保有者110のVCとして、例えば、資格ID、顧客ID、発行者ID、暗号化VC、電子署名、公開鍵、変更状態、変更日時、および有効期限などを格納している。
[検証者側決済サーバの内部構成]
図6Aは、図1に示される決済システムにおける検証者側決済サーバ150の内部構成を示す構成図である。図6Bおよび6Cは、図6Aに示される決済サーバ150におけるそれぞれ会員関連データ記憶部642、決済データ記憶部644内のデータ構成例を示す表である。図6Aに示されるように、決済サーバ150は、一般的なサーバ用途向けのコンピュータと同様に構成され、決済シーンにおける保有者10のVC検証を管理して決済処理を行う業務に関連する処理機能をサポートする。
より具体的には、決済サーバ150では、制御部610、主記憶部612、入力部614、出力部616、通信IF618、および補助記憶部620が、システムバス600を介して相互に通信可能に接続されている。これらのコンポーネントは、基本的にVC管理サーバ130またはウォレット管理サーバ140の各コンポーネントと同様に動作するため、詳細については改めて説明しない。
補助記憶部620の内部には、VC検証依頼発出部630、VC検証部632、トランザクション管理部634、検証VC判定部636、および決済データ算出部638が含まれる。これらのコンポーネントに保持されるプログラムが、制御部610からの呼出し指示に基づいて主記憶部612にロードされると、このロードによって構築される各アプリケーションプログラムが、VC検証および決済関連の各種データの処理を取り扱う各種演算の処理を実行する。
また、補助記憶部620の内部には、顧客データ記憶部640、会員関連データ記憶部642、決済データ記憶部644、およびプログラム記憶部646が含まれる。これらのコンポーネントに保存されるデータおよびプログラムが、制御部610の呼出し指示に基づいて主記憶部312にロードされると、このロードによって構築されるサブシステムが、ファイル/データベースの形式でデータおよびプログラムなどを管理する各種演算の処理に使用される。
より詳細には、VC検証依頼発出部630は、決済端末170から決済用VCの検証を依頼されると、ウォレット管理サーバ140またはユーザー端末120に対してVC署名検証の依頼を発行し、検証VC判定部636によって生成された決済用VCの検証結果を決済端末170に戻す。VC検証部632は、ウォレット管理サーバ140またはユーザー端末120から取得された保有者110の公開鍵を用いて、保有者110のVCに対応する電子署名を検証する。
また、トランザクション管理部634は、VC検証および決済処理に必要となる分割不可な一連の処理の実行を管理し、その処理結果を決済データ記憶部644に格納する。検証VC判定部636は、VC検証部632によって検証済みの正当性を有する決済用VCに対して、決済処理に必要とされる要件を満たすことをさらに検証して、決済処理への移行を指示する。決済データ算出部638は、検証VC判定部636からの指示を受けると、決済処理の実行結果を決済データ記憶部644に格納する。
なお、顧客データ記憶部640は、顧客である保有者110の登録情報として、例えば、顧客ID、氏名、住所、電話番号、メールアドレス、性別、および生年月日などを格納している。会員関連データ記憶部642は、例えば、図6Bに示されるデータ構成を保持し、保有者110のメンバーズカード情報を格納している。決済データ記憶部644は、例えば、図6Cに示されるデータ構成を保持し、保有者110の決済結果情報を格納している。プログラム記憶部646は、トランザクションとして実行される一連の処理、またはそれ以外の個別の処理等を実行するためのプログラムを格納し、これらのプログラムに対する呼出しを制御部610から受ける。
[加盟店側決済端末の内部構成]
図7は、図1に示される決済システムにおける加盟店側決済端末170の内部構成を示す構成図である。図7に示されるように、決済端末170は、小売販売の会計処理に特化する機能をサポートするために、専門的なクライアント用途向けのコンピュータと同様に構成され、決済サーバ150のクライアントとして決済シーンにおける保有者10のVC検証および決済処理の一端を担っている。
より具体的には、決済端末170では、制御部710、主記憶部712、入力部714、表示部716、印刷部718、出力部720、通信IF722、および補助記憶部730が、システムバス700を介して相互に通信可能に接続されている。これらのコンポーネントは、表示部716および印刷部718を除いて、基本的にVC管理サーバ130、ウォレット管理サーバ140、決済サーバ150の各コンポーネントと同様に動作するため、詳細については改めて説明しない。
なお、表示部716は、保有者110または加盟店160のスタッフから受ける指示、または保有者110または当該スタッフによる確認が必要とされる情報をスクリーン画面に表示させる。印刷部718は、決済結果のデータを印刷対象として内蔵プリンタに出力し、これにより、会計明細情報を示すレシートまたは決済結果を示すレシートなどがプリンタ排出口から取引案件毎に切り離された用紙として排出される。
補助記憶部730の内部には、決済処理制御部740、VC検証制御部742、VC検証記録管理部744、属性情報管理部746、会員証情報管理部748、およびトランザクション管理部750が含まれる。これらのコンポーネントに保持されるプログラムが、制御部710からの呼出し指示に基づいて主記憶部712にロードされると、このロードによって構築される各アプリケーションプログラムが、VC検証および決済関連の各種データの処理を取り扱う各種演算の処理を実行する。
また、補助記憶部730の内部には、VC検証記録記憶部760、属性情報記憶部762、および会員証情報記憶部764が含まれる。これらのコンポーネントに保存されるデータおよびプログラムが、制御部710の呼出し指示に基づいて主記憶部712にロードされると、このロードによって構築されるサブシステムが、ファイル/データベースの形式でデータおよびプログラムなどを管理する各種演算の処理に使用される。
より詳細には、決済処理制御部740は、保有者110によって各種入力インターフェースを介して入力される決済要求を受け取ると、この決済要求を決済サーバ150に送信した後に、決済サーバ150からの決済結果を、各出力インターフェースを介して保有者110および加盟店160のスタッフに通知する。VC検証制御部742は、ユーザー端末120によって各入力インターフェースを介して入力される保有者110の決済用VCの検証要求を生成し、その検証要求を決済サーバ150に送信し、決済サーバ150から検証結果を受信する。VC検証記録管理部744は、決済サーバ150からの検証結果を管理し、VC検証の実施記録の内から該当の加盟店160において確認受付が実施されたもののみをVC検証記憶部760に格納する。
また、属性情報管理部746は、ユーザー端末120から受信された保有者110の本人属性情報と、加盟店160のスタッフによって直接入力された追加属性情報とを管理し、これらの属性情報を属性情報記憶部762に格納する。会員証情報管理部748は、保有者110が加盟店160の利用会員となる場合、該当の加盟店160において申込受付された会員証情報のみを管理し、これらを会員証情報記憶部764に格納する。トランザクション管理部750は、VC検証および決済処理に必要となる分割不可な一連の処理の実行を管理し、その処理結果をVC検証記憶部760および属性情報記憶部762に格納する。
なお、VC検証記憶部760は、保有者110のVC検証結果として、例えば、資格ID、顧客ID、発行者ID、暗号化VC、電子署名、公開鍵、検証結果、検証日時、および有効期限などを格納している。属性情報記憶部762は、本人属性情報および追加属性情報として、顧客ID、氏名、生年月日、性別、住所、会員証番号、保持資格番号、登録方法、および登録日付などを格納している。会員証情報記憶部764は、会員証情報として、会員証番号、顧客ID、クレジットカード番号、登録方法、および登録日付などを格納している。
[決済(オフライン)プロセス]
上述した決済システムにおける各種プロセスに関して、第一に、保有者および検証者の間における決済時に、発行者および保有者の間がオフライン状態である場合の決済プロセスを以下に説明する。図8Aは、図1に示される決済システムにおける決済プロセスを示すフローチャートである。図8Bは、図8Aに示される決済プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。図10Aは、図8Aに示される各種プロセスに含まれる、鍵ペア登録プロセスを示すフローチャートである。図10Bは、図10Aに示される鍵ペア登録プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。図11Aは、図8Aに示される決済プロセスに決済用VC生成(オフライン)が含まれる場合を示すフローチャートである。図11Bは、図11Aに示される決済用VC生成(オフライン)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
(鍵ペア登録時)
最初に、公開鍵暗号方式に基づく保有者110の鍵ペアを発行者側に登録する必要がある。具体的には、図10Aおよび10Bに示されるように、保有者110が発行者側に会員登録を行うと、ステップS1000では、発行者側のVC管理サーバ130は、鍵ペア要求データ1050を保有者110のユーザー端末120に送信する。続いて、ステップS1002では、ユーザー端末120は、VC管理サーバ130から鍵ペア要求データ1050を受信すると、起動済みの決済サービス用エージェントアプリによって生体情報要求表示1052を保有者110に通知し、各入力インターフェースを介して生体情報入力1154として保有者110からの生体情報(例えば、指紋、虹彩、声紋、耳介特徴、顔面特徴、静脈パターン等)を取得する。
次いで、ステップS1004では、ユーザー端末120は、公開鍵暗号方式に基づいて保有者110の生体情報から秘密鍵を生成し、さらにこの秘密鍵から公開鍵を生成し、これら秘密鍵および公開鍵からなる鍵ペアデータ1156をVC管理サーバ130に送信する。続いて、ステップS1006では、VC管理サーバ130は、ユーザー端末120から受信された鍵ペアのうちの保有者110の秘密鍵を顧客データ記憶部350に格納し、公開鍵データ1158をウォレット管理サーバ140に送信する。続いて、ステップS1008では、ウォレット管理サーバ140は、VC管理サーバ130から受信された保有者110の公開鍵データ1158を顧客データ記憶部440に格納する。
なお、ステップS1008において、保有者110の公開鍵は、サーバ型ウォレット方式としてウォレット管理サーバ140に格納する代わりに、クライアント側ウォレット方式としてユーザー端末120のセキュアエレメント550内のVCデータ記憶部560に格納することも可能である。その場合には、ステップS1004では、ユーザー端末120からVC管理サーバ130への送信対象は、保有者110の秘密鍵のみとなる。
(VC検証時)
次いで、加盟店160において保有者110が商品/サービスの購入契約を行う決済の前段階として、保有者110のVC検証を実施する。具体的には、図8Aおよび8Bに示されるように、ステップS800では、加盟店160のスタッフが保有者110による決済申出を受けて決済端末170に決済開始を指示すると、決済端末170は、VC発行要求表示850によって保有者110に対して決済用VCの発行を要求する。続いて、ステップS802では、保有者110がVC発行依頼操作852によってユーザー端末120に決済用VCの発行を指示すると、ユーザー端末120は、VC管理サーバ130にVC発行依頼データ854を送信する。
次いで、ステップS804では、VC管理サーバ130は、ユーザー端末120からVC発行依頼データ854を受信すると、例えば、保有者110の生体情報に対するFIDO認証方式等に基づいて、保有者110の本人確認を実行する。続いて、ステップS806では、VC管理サーバ130は、保有者110の本人確認の判定結果が是認である場合、暗号化VCデータ856として保有者110の秘密鍵による暗号化VCデータ856をウォレット管理サーバ140に送信する。続いて、ステップS808では、ウォレット管理サーバ140は、VC管理サーバ130から受信された暗号化VCを顧客データ記憶部440に格納する。なお、ステップS808において、保有者110の暗号化VCは、サーバ型ウォレット方式としてウォレット管理サーバ140に格納する代わりに、クライアント側ウォレット方式としてユーザー端末120のセキュアエレメント550内のVCデータ記憶部560に格納してもよい。
次いで、ステップS810では、保有者110がVC開示指示操作858によってユーザー端末120に決済用VCの開示を指示すると、ユーザー端末120は、保有者110による決済用VCの選択結果に基づいて、ウォレット管理サーバ140からユーザー端末120を介して決済端末170に決済用VCデータ860の送信を指示する。続いて、ステップS812では、決済端末170は、ユーザー端末120から受信された決済用VCをVC検証記憶部760に格納する。続いて、ステップS814では、決済端末170は、決済用VC検証依頼データ862を決済サーバ150に送信する。続いて、ステップS816では、決済サーバ150は、決済端末170から受信された決済用VC検証依頼データ862を決済データ記憶部644に格納し、決済用VCの検証開始として判定情報発行要求データ864を決済端末170に送信する。
次いで、ステップS820では、決済端末170は、決済サーバ150から判定情報発行要求データ864を受信すると、判定情報発行要求データ866をユーザー端末120に連携する。続いて、ステップS822では、ユーザー端末120は、決済端末170から判定情報発行要求データ866を受信すると、決済用VCから生成される決済用VPとして判定情報データ868を決済端末170に発行する。続いて、ステップS824では、決済端末170は、ユーザー端末120から判定情報データ868を受信すると、判定情報データ870を決済サーバ170に連携する。続いて、ステップS826では、決済サーバ170は、決済端末170から受信された判定情報データ870を決済データ記憶部644に格納し、判定情報データ870に基づいて生成された決済用VCの検証結果データ872を決済端末170に送信する。なお、判定情報として必要な資格情報を最小限化して決済用VPを生成するために、例えば、ZKP等の技法が適用される。
(決済処理時)
この後、加盟店160において保有者110が商品/サービスの購入契約を行う決済の段階として、保有者110および加盟店160の間で決済処理を実施する。具体的には、図8Aおよび8Bに示されるように、ステップS830では、決済端末170は、決済端末170に受信された決済用VCの検証結果データ872をVC検証記憶部760に格納する。続いて、ステップS832では、決済端末170に受信された決済用VCの検証結果の判定結果が是認である場合、加盟店160のスタッフが保有者110の購入対象である商品/サービスに関する商品情報読取操作874を決済端末170に実行すると、決済端末170は、POSシステム(図示されない)に対する商品情報の連携処理を実行した後、決済内容表示876を保有者110に対して提示する。続いて、ステップS834では、保有者110が決済承認操作878を決済端末170に実行すると、決済端末170は、決済承認データ880を決済サーバ150に送信する。
次いで、ステップS840では、決済サーバ150は、決済端末170から決済情報を受信すると、この決済情報を既存の決済用VCと併合することによって生成されるVC化決済情報データ882をVC管理サーバ130に送信する。続いて、ステップS842では、VC管理サーバ130は、決済サーバ150から受信されたVC化決済情報データ882を、決済結果としてVC管理データ記憶部354に格納する。続いて、ステップS844では、VC管理サーバ130は、決済結果の反映完了通知として決済反映結果データ884を決済サーバ150に送信する。続いて、ステップS846では、決済サーバ150は、VC管理サーバ130から決済反映結果データ884を受信すると、決済完了通知データ886を決済端末170に送信する。続いて、ステップS848では、決済端末170は、決済サーバ150から決済完了通知データ886を受信すると、決済完了表示890を保有者110に開示した後、加盟店160のスタッフは、保有者110から決済完了の承諾を受け取る。
(決済用VC生成時)
以下に、ステップS810において決済用VC生成(オフライン)プロセスが含まれる場合について、詳細に説明する。図11Aおよび11Bに示されるように、ステップS1100では、ユーザー端末120は、保有者110の指示に基づいて、決済用VC発行依頼データ1150をウォレット管理サーバ140に送信する。ステップS1110では、ウォレット管理サーバ140は、ユーザー端末120から決済用VC発行依頼データ1150を受信すると、電子署名要求データ1170をユーザー端末120に送信する。続いて、ステップS1112では、ユーザー端末120は、ウォレット管理サーバ140から電子署名要求データ1160を受信すると、起動済みの決済サービス用エージェントアプリによって生体情報要求表示1162を保有者110に通知し、各入力インターフェースを介して生体情報入力1164として保有者110からの生体情報(例えば、指紋、虹彩、声紋、耳介特徴、顔面特徴、静脈パターン等)を取得する。
次いで、ステップS1114では、ユーザー端末120は、公開鍵暗号方式に基づいて保有者110の生体情報から秘密鍵を生成する。続いて、ステップS1116では、ユーザー端末120は、保有者110の秘密鍵から電子署名を生成する。続いて、ステップS1120では、ユーザー端末120は、公開鍵発行依頼データ1166をウォレット管理サーバ140に送信する。
次いで、ステップS1122では、ウォレット管理サーバ140は、ユーザー端末120から公開鍵発行依頼データ1166を受信すると、保有者110の公開鍵として公開鍵データ1168をユーザー端末120に発行する。続いて、ステップS1126では、ユーザー端末120は、ウォレット管理サーバ140から受信された公開鍵データ1168を使用して、保有者110の電子署名を検証する。続いて、ステップS1128では、ユーザー端末120は、認証結果データ1170をウォレット管理サーバ140に送信する。続いて、ステップS1130では、ウォレット管理サーバ140は、ユーザー端末120から受信された認証結果データ1170を顧客データ記憶部440に格納する。
次いで、ステップS1140では、ユーザー端末120は、決済用VC発行要求データ1172をウォレット管理サーバ140に送信する。続いて、ステップS1142では、ウォレット管理サーバ140は、ユーザー端末120から受信された決済用VC発行要求データ1172に対応する決済用VCを生成する。続いて、ステップS1144では、ウォレット管理サーバ140は、決済用VCデータ1184をユーザー端末120に送信する。続いて、ステップS1146では、ユーザー端末120は、ウォレット管理サーバ140から受信された決済用VCデータ1174をVCデータ記憶部560に格納し、決済サービス用エージェントアプリによって決済用VC表示1176を保有者110に通知する。
なお、ステップS1100以降において、ユーザー端末120およびウォレット管理サーバ140の間のデータ交換は、サーバ型ウォレット方式として実装されているが、これに代わって、クライアント側ウォレット方式として、ユーザー端末120の内部における決済サービス用エージェントアプリおよびセキュアエレメント550の間のデータ交換に置き換えることも可能である。
[決済(オンライン)プロセス]
上述した決済システムにおける各種プロセスに関して、第二に、保有者および検証者の間における決済時に、発行者および保有者の間がオンライン状態である場合の決済プロセスを以下に説明する。その場合には、図8A、8B、10Aおよび10Bを参照して上述したプロセスは、決済(オンライン)プロセスと共通する。ただし、決済用VC生成に関するプロセスについては、図12Aおよび12Bを参照して後述される通り、決済(オフライン)プロセスとは差異がある。そのため、以下では、決済(オフライン)プロセスと共通するものについては、改めて説明することなく、決済(オフライン)プロセスと異なるプロセスについてのみ、説明する。図12Aは、図8Aに示される決済プロセスに決済用VC生成(オンライン)が含まれる場合を示すフローチャートである。図12Bは、図12Aに示される決済用VC生成(オンライン)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
(決済用VC生成時)
以下に、ステップS810において決済用VC生成(オンライン)プロセスが含まれる場合について、詳細に説明する。図12Aおよび12Bに示されるように、ユーザー端末120がウォレット管理サーバ140に決済用VC発行を依頼するステップS1100から、ウォレット管理サーバ140がユーザー端末120から認証結果を受信するステップS1130までのプロセスは、上述される決済用VC生成(オフライン)プロセスの場合と共通するため、以下では、決済(オフライン)プロセスと共通するものについては、改めて説明することなく、決済(オフライン)プロセスと異なるプロセスについてのみ、説明する。
図12Aおよび12Bに示されるように、ステップS1200では、ユーザー端末120は、決済用VC発行依頼データ1250をVC管理サーバ130に送信する。続いて、VC管理サーバ130は、ユーザー端末120から決済用VC発行依頼データ1250を受信すると、決済用VC発行要求データ1252をウォレット管理サーバ140に送信する。続いて、ステップS1204では、ウォレット管理サーバ140は、VC管理サーバ130から受信された決済用VC発行要求データ1252に対応する決済用VCを生成する。
次いで、ステップS1206では、ウォレット管理サーバ140は、決済用VCデータ1254をVC管理サーバ130に送信する。続いて、ステップS1208では、VC管理サーバ130は、ウォレット管理サーバ140から決済用VCデータ1254を受信すると、決済用VCデータ1256を決済サーバ150に送信する。続いて、ステップS1210では、決済サーバ150は、VC管理サーバ130から受信された決済用VCデータ1256をVC検証記憶部760に格納する。続いて、ステップS1212では、決済サーバ150は、決済用VCデータ1256に対応する決済用VCデータ1258を決済端末170に送信する。続いて、決済端末170は、決済サーバ150から決済用VCデータ1258を受信すると、加盟店160のスタッフまたは保有者110による確認が必要とされる情報として、決済用VC表示1260をスクリーン画面に表示する。
[本人確認(新規登録)プロセス]
上述した決済システムにおける各種プロセスに関して、第三に、保有者および検証者の間における本人確認(新規登録)のプロセスを以下に説明する。図9Aは、図1に示される決済システムにおける本人確認(新規登録)プロセスを示すフローチャートである。図9Bは、図9Aに示される本人確認(新規登録)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。図10Aは、図9Aに示される各種プロセスに含まれる、鍵ペア登録プロセスを示すフローチャートである。図10Bは、図10Aに示される鍵ペア登録プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
最初に、公開鍵暗号方式に基づく保有者110の鍵ペアを発行者側に登録する必要がある。具体的には、図10Aおよび10Bを参照して、上述される決済プロセスにおいて説明した通りである。次いで、加盟店160において保有者110が本人確認(新規登録)を受ける段階として、保有者110のVC検証を実施する。図9Aおよび9Bに示されるように、決済端末170が保有者110にVC発行を要求するステップS800から、ウォレット管理サーバ140がVC管理サーバ130から暗号化VCを受信するステップS808までのプロセスは、上述した決済プロセス(オフライン/オンライン)の場合と共通するため、以下では、決済プロセス(オフライン/オンライン)と共通するものについては、改めて説明することなく、決済プロセス(オフライン/オンライン)と異なるプロセスについてのみ、説明する。
具体的には、図9Aおよび9Bに示されるように、ステップS900では、保有者110がVC開示指示操作950によってユーザー端末120にVC開示を指示すると、ユーザー端末120は、保有者110による本人確認用VCの選択結果に基づいて、ウォレット管理サーバ140からユーザー端末120を介して決済端末170に本人確認用VCデータ952の送信を指示する。続いて、ステップS902では、決済端末170は、ユーザー端末120から受信された本人確認用VCをVC検証記憶部760に格納する。続いて、ステップS904では、決済端末170は、本人確認用VC検証依頼データ854を決済サーバ150に送信する。続いて、ステップS906では、決済サーバ150は、決済端末170から受信された本人確認用VC検証依頼データ854を顧客データ記憶部640に格納し、本人確認用VCの検証開始として判定情報発行要求データ956を決済端末170に送信する。
次いで、ステップS910では、決済端末170は、決済サーバ150から判定情報発行要求データ956を受信すると、判定情報発行要求データ958をユーザー端末120に連携する。続いて、ステップS912では、ユーザー端末120は、決済端末170から判定情報発行要求データ958を受信すると、本人確認用VCから生成される本人確認用VPとして判定情報データ960を決済端末170に発行する。続いて、ステップS914では、決済端末170は、ユーザー端末120から判定情報データ960を受信すると、判定情報データ962を決済サーバ170に連携する。続いて、ステップS916では、決済サーバ170は、決済端末170から受信された判定情報データ962を顧客データ記憶部640に格納し、判定情報に基づいて生成された本人確認完了通知データ964を決済端末170に送信する。なお、判定情報として必要な情報を最小限化して本人確認用VPを生成するために、例えば、ZKP等の技法が適用される。
[実施形態の効果]
このように、本発明の実施形態によれば、キャッシュレス決済ブランドの加盟店において、今後、多用途的に発展していくことが想定される各種のキャッシュレス決済に対応して、特に、カードレスという決済シーンに対応して不正利用の防止を保持しつつ、様々な資格情報に対する多様な要求に応じるための個人認証の提供、または資格情報の選択的な開示によるプライバシー保護などの機能性を、サービス利用者にもたらすことができる。
より具体的に、本発明による保有者、発行者および検証者によってそれぞれ享受される効果は、以下の通りである。第一に、保有者側によって享受される効果として、各種カード認証における年齢情報に対するKYC機能として活用することにより、完全カードレスな消費体験を保有者に提供することができる。例えば、無人レジにおいて、保有者の年齢確認からポイントカード連携を介して決済に至るまでのシームレスな体験が含まれる。また、ある発行者による一方の属性に関するVCと、別の発行者による他方の属性に関するVCとを組み合わせる決済体験を提供することができる。例えば、20歳以上の酒類購入、市内在住者限定の割引購入、オンラインによる購入数量限定品の購入などが含まれる。
さらに、保有者側によって享受される効果として、犯収法(犯罪収益移転防止法)に基づくKYC情報のVC化して共有することによる、初回会員登録のエントリーバリアを低減することができる。また、カード自体を保有しない、安全なトランザクションのみを発生させるスキームによる不正利用防止を提供することができる。また、選択開示によるプライバシー確保を提供することができる。例えば、コンビニエンスストアにおいて酒類購入時に自動車免許証の提示を求められる際に、必要な年齢以外の住所、氏名、免許番号等の不必要な情報に対する、店舗スタッフによる悪用を回避すること、またはクレジットカード決済時のカード番号に対する店舗スタッフによる盗用を回避することが含まれる。
第二に、発行者側によって享受される効果として、各種カードの発行に伴う事務工数および郵送コストの低減を提供することができる。また、各種カードの不正利用防止による補償費用の低減をすることができる。さらに、新たな決済体験を提供することによる収益の増加を提供することができる。例えば、新たな決済体験として、別の発行者のサービスに対するシームレスなデータ連携、新規サービスへのユーザーフレンドリーなオーボーディングなどが含まれる。
第三に、検証者側の加盟店(例えば、小売店等)によって享受される効果として、酒類、タバコ等の購買者を無人レジに誘導することによる店舗運営コストの低減を提供することができる。また、本発明の実施に必要な仕組みまたは情報を包含するソフトウェア開発キット(Software Development Kit:SDK)を活用することによって、検証者側のポイントプログラムに対する容易な連携性を提供することができる。また、決済に至るシームレスな連携によって現金管理コストの低減を提供することができる。さらに、店舗スタッフによる目視よりも厳格性に優れた年齢確認によって未成年への販売リスクの低減を提供することができる。
以上において、例示的な実施形態を参照しつつ本発明の原理を説明しているが、本発明の趣旨および範囲を逸脱することなく、構成および細部において変更を受ける様々な実施形態を実現することが可能であることを、当業者は理解する必要がある。すなわち、本発明は、例えば、システム、装置、方法、プログラム、もしくは記憶媒体などとしての種々の実施態様を取ることが可能である。
100 通信回線
110 保有者
120 ユーザー端末
130 発行者側VC管理サーバ
140 発行者側ウォレット管理サーバ
150 検証者側決済サーバ
160 加盟店
170 加盟店側決済端末
300 システムバス
310 制御部
312 主記憶部
314 入力部
316 出力部
318 通信IF部
320 補助記憶部
330 VC管理部
332 VC発行部
334 トランザクション管理部
336 顧客データ管理部
338 限度額管理部
340 VC暗号化部
350 顧客データ記憶部
352 カード関連データ記憶部
354 VC管理データ記憶部
356 プログラム記憶部
400 システムバス
410 制御部
412 主記憶部
414 入力部
416 出力部
418 通信IF部
420 補助記憶部
430 ウォレットアドレス管理部
432 ウォレットアドレス発行部
434 トランザクション管理部
436 顧客データ管理部
438 暗号化部
440 顧客データ記憶部
500 システムバス
510 制御部
512 主記憶部
514 入力部
516 表示部
518 出力部
520 通信IF部
530 補助記憶部
540 VC検証依頼受領部
542 VC検証部
544 トランザクション管理部
546 検証VC選択部
550 セキュアエレメント
560 VCデータ記憶部
600 システムバス
610 制御部
612 主記憶部
614 入力部
616 出力部
618 通信IF部
620 補助記憶部
630 VC検証発出部
632 VC検証部
634 トランザクション管理部
636 検証VC判定部
638 決済データ演出部
640 顧客データ記憶部
642 会員関連データ記憶部
644 決済データ記憶部
646 プログラム記憶部
700 システムバス
710 制御部
712 主記憶部
714 入力部
716 表示部
718 印刷部
720 出力部
722 通信IF部
730 補助記憶部
740 決済処理制御部
742 VC検証制御部
744 VC検証記録管理部
746 属性情報管理部
748 会員証情報管理部
750 トランザクション管理部
760 VC検証記憶部
762 属性情報記憶部
764 会員証情報記憶部

Claims (10)

  1. 決済ブランドと業務契約を有する発行者と、前記決済ブランドの会員である保有者と、前記決済ブランドと取引契約を有する検証者との間に亘る決済シーンとして、前記検証者と加盟店契約を有する加盟店において、前記保有者から提供される資格情報に対する前記検証者による検証結果に基づいて、前記保有者および前記加盟店の間における売買契約を決済する決済システムであって、
    前記発行者側に設置され、前記保有者によって使用されるユーザー端末からの依頼に対応して、前記保有者の本人確認の確認結果が是認であるか否かに基づいて、前記資格情報を検証可能な資格情報(VC)として前記ユーザー端末に提供するための発行を判定するVC管理サーバと、
    前記VC管理サーバの指示に基づいて前記VCを管理し、前記VC管理サーバの判定結果と、前記ユーザー端末からの要求とに基づいて、前記VCを前記ユーザー端末に発行するデータレジストリと、
    前記検証者側に設置され、前記VCに対応して生成される検証可能なプレゼンテーション(VP)に対する検証を、検証依頼先である前記ユーザー端末から提供された判定情報に基づいて実行した後、前記売買契約に対する決済処理を実行する決済サーバと、
    前記加盟店に設置され、前記データレジストリから前記ユーザー端末を介して発行された前記VPに対する検証を前記決済サーバに依頼した後、前記VPに対する検証結果に基づいて前記決済処理を前記決済サーバに依頼する決済端末と
    を備えることを特徴とする、決済システム。
  2. 前記データレジストリは、サーバ型ウォレット方式として前記発行者側に設置されるウォレット管理サーバとして構成されるか、またはクライアント型ウォレット方式として前記ユーザー端末に内蔵されるセキュアエレメントに格納されることを特徴とする、請求項1に記載の決済システム。
  3. 前記VCから生成される前記VPは、前記決済サーバに提供されるゼロ知識証明(ZKP)の技法に基づいて、前記VCの検証に必要とされる前記保有者に関する必要最小限の資格情報を前記検証者に提示することを特徴とする、請求項1に記載の決済システム。
  4. 前記VCは、前記資格情報を構成する個々の情報(Claim)毎に、異なる電子署名が付与されるとともに、異なる暗号化鍵に基づいて暗号化されることを特徴とする、請求項1に記載の決済システム。
  5. 前記電子署名は、公開鍵暗号方式に基づくデジタル署名であり、前記VCは、公開鍵暗号方式に基づいて、前記保有者の秘密鍵によって暗号化され、前記保有者の公開鍵によって復号化されることを特徴とする、請求項4に記載の決済システム。
  6. 前記秘密鍵は、前記保有者の生体情報に対する関数変換によって生成される分散型識別子(DID)に基づいて生成され、前記公開鍵は、楕円曲線暗号方式に基づいて前記秘密鍵から生成され、前記DIDは、前記決済ブランド、前記発行者、および前記保有者の間に亘る複数の決済サービスに対してそれぞれ異なるように設定されることを特徴とする、請求項5に記載の決済システム。
  7. 前記ユーザー端末から前記データレジストリにアクセスするためには、前記ユーザー端末にインストールされた決済サービス用エージェントアプリによって前記保有者の認証が実行されることを特徴とする、請求項1に記載の決済システム。
  8. 前記保有者の認証は、前記保有者の生体情報に対するFIDO認証方式に基づいて、前記保有者の本人確認として実行されることを特徴とする、請求項7に記載の決済システム。
  9. 決済ブランドと業務契約を有する発行者と、前記決済ブランドの会員である保有者と、前記決済ブランドと取引契約を有する検証者との間に亘る決済シーンとして、前記検証者と加盟店契約を有する加盟店において、前記保有者から提供される資格情報に対する前記検証者による検証結果に基づいて、前記保有者および前記加盟店の間における売買契約を取り扱う決済システムにおいて、前記売買契約の決済処理を実行する前に、前記資格情報を検証するための方法であって、
    前記発行者側に設置されたVC管理サーバにおいて、前記保有者によって使用されるユーザー端末からの依頼に対応して、前記保有者の本人確認の確認結果が是認であるか否かに基づいて、前記資格情報を検証可能な資格情報(VC)として前記ユーザー端末に提供するための発行を判定するステップと、
    前記VC管理サーバの指示に基づいて前記VCを管理するデータレジストリにおいて、前記VC管理サーバの判定結果と、前記ユーザー端末からの要求とに基づいて、前記VCを前記ユーザー端末に発行するステップと、
    前記加盟店に設置された決済端末において、前記データレジストリから前記ユーザー端末を介して発行された前記VCに対応して生成される検証可能なプレゼンテーション(VP)に対する検証を、前記検証者側に設置された決済サーバに依頼するステップと、
    前記検証者側に設置された前記決済サーバにおいて、前記決済端末から提供された前記Vに対する検証検証依頼先である前記ユーザー端末から提供された判定情報に基づいて実行して、前記VPの検証結果を前記決済端末に提供するステップと、
    前記決済端末において、前記決済端末から提供された前記VPに対する検証結果に基づいて、前記決済サーバに対する前記決済処理の依頼を判定するステップと
    を備える、方法。
  10. 前記データレジストリは、サーバ型ウォレット方式として前記発行者側に設置されるウォレット管理サーバとして構成されるか、またはクライアント型ウォレット方式として前記ユーザー端末に内蔵されるセキュアエレメントに格納されることを特徴とする、請求項9に記載の方法。
JP2024090517A 2024-06-04 2024-06-04 検証可能な資格情報に基づく決済システムおよびその方法 Active JP7843312B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2024090517A JP7843312B2 (ja) 2024-06-04 2024-06-04 検証可能な資格情報に基づく決済システムおよびその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2024090517A JP7843312B2 (ja) 2024-06-04 2024-06-04 検証可能な資格情報に基づく決済システムおよびその方法

Publications (2)

Publication Number Publication Date
JP2025182844A JP2025182844A (ja) 2025-12-16
JP7843312B2 true JP7843312B2 (ja) 2026-04-09

Family

ID=98051961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2024090517A Active JP7843312B2 (ja) 2024-06-04 2024-06-04 検証可能な資格情報に基づく決済システムおよびその方法

Country Status (1)

Country Link
JP (1) JP7843312B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014011762A (ja) 2012-07-03 2014-01-20 Felica Networks Inc 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム
JP2018185852A (ja) 2013-07-15 2018-11-22 ビザ インターナショナル サービス アソシエーション セキュアな遠隔決済取引処理
WO2024026220A1 (en) 2022-07-25 2024-02-01 AVAST Software s.r.o. Systems and methods for transacting over a network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014011762A (ja) 2012-07-03 2014-01-20 Felica Networks Inc 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム
JP2018185852A (ja) 2013-07-15 2018-11-22 ビザ インターナショナル サービス アソシエーション セキュアな遠隔決済取引処理
WO2024026220A1 (en) 2022-07-25 2024-02-01 AVAST Software s.r.o. Systems and methods for transacting over a network

Also Published As

Publication number Publication date
JP2025182844A (ja) 2025-12-16

Similar Documents

Publication Publication Date Title
AU2023203064B2 (en) Method for a prepaid, debit and credit card security code generation system
US8565723B2 (en) Onetime passwords for mobile wallets
US10032169B2 (en) Prepaid, debit and credit card security code generation system
US10354321B2 (en) Processing transactions with an extended application ID and dynamic cryptograms
US7567934B2 (en) Credit card system and method
US9846866B2 (en) Processing of financial transactions using debit networks
US20220005047A1 (en) Proof-of-age verification in mobile payments
US8055581B2 (en) Management of financial transactions using debit networks
CA2697075A1 (en) Method and system for implementing a dynamic verification value
US20240020676A1 (en) Portable device loading mechanism for account access
US20250053964A1 (en) Secure contactless credential exchange
US9727759B1 (en) Prepaid, debit and credit card security code generation system
US20020095580A1 (en) Secure transactions using cryptographic processes
US10628881B2 (en) Processing transactions with an extended application ID and dynamic cryptograms
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
JP7843312B2 (ja) 検証可能な資格情報に基づく決済システムおよびその方法
US10235674B2 (en) Method for a prepaid, debit and credit card security code generation system
CA3033326C (en) Method for a prepaid, debit and credit card security code generation system
KR20050041585A (ko) 무전표 신용카드 거래방법
KR20060097688A (ko) 생체 정보를 이용하는 금융카드 결제 서비스 제공 방법
HK40001747B (zh) 预付卡、借记卡和信用卡安全码生成系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260330

R150 Certificate of patent or registration of utility model

Ref document number: 7843312

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150