WO2014020710A1

WO2014020710A1 - 決済システム及び決済方法

Info

Publication number: WO2014020710A1
Application number: PCT/JP2012/069503
Authority: WO
Inventors: 順子杉中
Original assignee: Suginaka Junko
Priority date: 2012-07-31
Filing date: 2012-07-31
Publication date: 2014-02-06
Also published as: JPWO2014020710A1

Abstract

　システム構築に多額の設備投資を行うことなく、取引時のセキュリティを向上させ、かつユーザの利便性を向上させることができる決済システム及び決済方法を提供すること。決済システム（１）は、現実社会（１０）における決済のための個人認証を行う認証端末装置（１００）と、現実社会（１０）における決済を行う決済用サーバ装置（１１０）と、仮想社会運営サーバ上に仮想社会（２０）を構築する仮想社会運営会社（２００）と、仮想社会（２０）におけるユーザ情報と現実社会（１０）におけるユーザ情報と対応付けて管理するユーザテーブル（１２０）とを有する。認証端末装置（１００）は、仮想社会（２０）から取り込んだユーザ情報と現実社会（１０）におけるユーザ情報に基づいて、ユーザ認証する。認証端末装置（１００）は、決済時に、仮想社会（２０）との関連付けができたことを条件に認証が成功したと判断する。

Description

決済システム及び決済方法

　本発明は、個人認証を行う決済システム及び決済方法に関する。

　インターネット上に仮想社会を構築し、これを用いて仮想社会の中に存在する仮想物に仮想価値を付け、仮想価値に現実との相関性を持たせて現実感を与え、仮想価値をベースにクライアントの所有物の交換を可能にして仮想社会での経済活動を支持し、クライアントの会話活動やゲームの参加や経営などの活動が自由に行える仮想社会を運営する技術が知られている（例えば、特許文献１参照。）。

　また従来、ユーザが商品購入などを行う場合には、所有するクレジットカードに記憶されたユーザＩＤ（識別情報）を店舗に設置された端末装置で読み取り、ユーザＩＤを商品の購入金額情報と共に決済サーバ装置に送信し、決済サーバ装置で決済処理を行うことが一般的である。

　個人決済に用いるデータベースでは、金銭又は個人情報を取り扱うため、その管理及びセキュリティの向上が重要になってきている。最近では、個人の識別情報が記憶されたＩＣカードなどの情報記憶媒体を、所定の認証端末装置に非接触させて所定のデータを送受信し、個人認証を行う認証技術が知られている。

　特許文献２には、取得した識別情報とデータベースに記憶された種々の情報とに基づいて、個人認証を行う認証技術が記載されている。

特開２００２－２５９３１９号公報特開２００２－１９７４１９号公報

　しかしながら、このような従来の決済システムにあっては、セキュリティを向上させようとすると、複雑な認証手続きなどが必要となり、利便性を損なうという課題がある。また、例えば生体認証を利用するシステムは、多額の費用が発生するという課題がある。

　本発明の目的は、システム構築に多額の設備投資を行うことなく、取引時のセキュリティを向上させ、かつユーザの利便性を向上させることができる決済システム及び決済方法を提供することにある。

　本発明に係る決済システムは、インターネット上の仮想社会におけるユーザのユーザ情報と現実社会における前記ユーザのユーザ情報との対応関係を記憶するメモリと、前記仮想社会から前記ユーザのユーザ情報を取り込んで、現実社会における前記ユーザのユーザ情報と関連する情報として前記メモリに書き込むユーザ情報取込手段と、前記メモリに記憶されている現実社会における前記ユーザのユーザ情報が前記仮想社会における前記ユーザのユーザ情報と関連付けられている場合に前記ユーザを認証する認証手段とを備えることを特徴とする。

　本発明に係る決済方法は、インターネット上の仮想社会におけるユーザのユーザ情報と現実社会における前記ユーザのユーザ情報との対応関係を記憶するステップと、前記仮想社会から前記ユーザのユーザ情報を取り込んで、現実社会における前記ユーザのユーザ情報と関連する情報として前記メモリに書き込むステップと、前記メモリに記憶されている現実社会における前記ユーザのユーザ情報が前記仮想社会における前記ユーザのユーザ情報と関連付けられている場合に前記ユーザを認証するステップとを備えることを特徴とする。

　本発明によれば、システム構築に多額の設備投資を行うことなく、取引時のセキュリティを向上させ、かつユーザの利便性を向上させることができる。

図１は、本発明の一実施の形態に係る決済システムの構成を示す図である。図２は、上記実施の形態に係る決済システムのユーザテーブルの例を示す図である。図３は、上記実施の形態に係る決済システムの仮想社会２０を利用したユーザ認証を含む決済処理における端末、認証端末装置、仮想社会運営会社及び決済用サーバ装置の制御シーケンスを示す図である。図４は、上記実施の形態に係る決済システムのユーザ認証処理を説明するフローチャートである。

　以下、添付図面を参照しながら本発明を実施するための形態について詳細に説明する。
（実施の形態）
　図１は、本発明の一実施の形態に係る決済システムの構成を示す図である。本実施の形態に係る決済システムは、商品又はサービスの支払いの決済を行う決済システムに適用した例である。

　図１に示すように、決済システム１は、現実社会１０における決済のための個人認証を行う認証端末装置１００と、現実社会１０における決済を行う決済用サーバ装置１１０と、仮想社会２０におけるユーザ情報と現実社会１０におけるユーザ情報とを対応付けて記憶するユーザテーブル１２０と、仮想社会運営サーバ上に仮想社会２０を構築する仮想社会運営会社２００と、を備える。

　認証端末装置１００、決済用サーバ装置１１０、ユーザテーブル１２０及び仮想社会運営会社２００は、電話公衆網回線又はインターネットなどのネットワークＮによって互いに接続されている。また、認証端末装置１００とユーザテーブル１２０と決済用サーバ装置１１０を有する金融機関等とが、決済ネットワークなどの専用回線を介して接続される態様でもよい。上記認証端末装置１００に接続される決済用サーバ装置１１０を有する金融機関等は、１つだけでなく複数機関であってもよい。

[現実社会１０における商取引]
　認証端末装置１００及び決済用サーバ装置１１０は、現実社会１０における商取引を実現する。
　認証端末装置１００及び決済用サーバ装置１１０は、図示しないＣＰＵ、メモリ、入出力装置、通信装置等を備えた情報処理装置により構成され、ＣＰＵが、メモリに格納されたプログラムを実行して本認証処理を具現化する。

　認証端末装置１００は、ネットワークＮを介して決済用サーバ装置１１０、ユーザテーブル１２０及び仮想社会２０に接続される。

　認証端末装置１００は、例えば店舗等の所定の場所に設置されたＰＯＳ（Point Of Sale）端末装置１００ａと例えば専用回線を介して接続され、ＰＯＳ端末装置１００ａは、決済時にユーザが所有する例えば電子マネーカードによる決済処理を実行する。なお、ＰＯＳ端末装置に限らず、ユーザが決済のために操作する端末でもよい。例えば、ユーザが所有するパーソナルコンピュータであってもよい。

　認証端末装置１００は、ユーザテーブル１２０に記憶されている現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられている場合にそのユーザを認証する。決済において他の認証手段を併用してもよいことは言うまでもない。

　認証端末装置１００は、仮想社会２０からユーザ情報を取り込んで、現実社会１０におけるユーザ情報と関連する情報としてユーザテーブル１２０に書き込むユーザ情報取込機能と、ユーザテーブル１２０に記憶されている現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられている場合にそのユーザを認証する認証機能とを有する。

　認証端末装置１００は、現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられていることを条件に認証が成功したと判断する。決済手段の具体例は、例えば携帯電話、電子マネーカード、クレジットカード、デビットカード、ポイントカード、スマートフォンのアプリなどである。また、そのユーザ情報の具体例は、例えば電話番号、共通番号制度の共通番号、健康保険の番号、スマートフォンアプリのＩＤなどである。例えば、関連付けに電話番号を用いる場合、現実の電話番号が仮想社会２０の電話番号と一致していれば認証が成功したと判断し現実の携帯電話による決済を許可する。本実施の形態では、現実の電話番号が仮想社会２０の電話番号と一致していなくても関連付けられていれば認証が成功したと判断するものとする。

　決済用サーバ装置１１０は、銀行その他の金融機関に設けられ、決済を行う各種のデータが記憶されている。決済用サーバ装置１１０は、ユーザが店舗などで行った商品購入などについて認証端末装置１００と通信を行うことによって決済処理を行う。

　図２は、ユーザテーブル１２０の例を示す図である。
　図２に示すように、ユーザテーブル１２０は、仮想電話番号と実電話番号、仮想共通番号制度の共通番号と実共通番号制度の共通番号、仮想健康保険番号と実健康保険番号などを対応付けて記憶する。

[仮想社会２０における商取引]
　仮想社会運営会社２００は、自社の仮想社会運営サーバ上に仮想社会２０を構築し、仮想社会２０における商取引を実現する。

　具体的には、例えばネットワーク２１を介してパーソナルコンピュータ２２とネットワーク取引用サーバ装置２３とが接続され、パーソナルコンピュータ２２、ネットワーク２１及びネットワーク取引用サーバ装置２３によって、サイバーネットなどの仮想社会２０における商取引が実現される。なお、ネットワーク２１は、インターネットなどのネットワークＮであってもよい。

　人物Ａは、パーソナルコンピュータ２２のインターネット接続を介して仮想社会２０にアクセスし、人物Ａの仮想社会２０における分身である仮想人物２０Ａを仮想社会２０内で活動させることができる。仮想人物２０Ａは、仮想社会２０内の仮想携帯電話局３１に携帯電話を開設したり、仮想決済会社３２や仮想銀行３３に口座を開設したり、仮想店舗３４で買物をしたり、仮想会社３５を経営したりという仮想社会における経済活動を行う。

　なお、本実施の形態に係る決済システムは、仮想社会２０を利用することによって現実社会１０の決済をすることに特徴があり、仮想社会における決済（仮想決済）はどのようなものでも構わない。

　図３は、仮想社会２０を利用したユーザ認証を含む決済処理における端末４１、認証端末装置１００、仮想社会運営会社２００及び決済用サーバ装置１１０の制御シーケンスを示す図である。

　図３に示すように、ユーザは、端末４１を利用して購入したい商品・サービス等を選択する。例えば、この端末４１は店舗等の所定の場所に設置されたＰＯＳ端末装置１００ａである。他に、インターネット等に接続されたパーソナルコンピュータ、携帯電話、ＰＨＳ（Personal Handy-Phone System）、ＰＤＡ（Personal Digital Assistants）などがあり、いずれを使うものでも構わない。ユーザが購入したい商品等を選択すると、端末４１は、認証端末装置１００に対して、商品の購入を要求する商品購入要求を送信する（ステップＳ１００）。商品購入要求は、商品名、商品価格、及び個数などを含む情報である。

　認証端末装置１００は、端末４１から商品購入要求を受信すると、仮想社会２０を利用して商品を購入するユーザの認証段階に移行する（ステップＳ１０１）。具体的には、認証端末装置１００は、仮想社会２０を構築している仮想社会運営会社２００に対して、仮想社会２０における当該ユーザの情報を要求するユーザ情報要求を送信する（ステップＳ１０２）。

　仮想社会運営会社２００の通信部（図示略）は、仮想社会２０における該当ユーザ情報を認証端末装置１００に送信する（ステップＳ１０３）。仮想社会２０におけるユーザ情報とは、仮想社会２０におけるユーザ（例えば図１の人物Ａ）の電話番号、共通番号制度の共通番号、健康保険の番号などでもよいし、携帯電話、電子マネーカード、クレジットカード、デビットカード、ポイントカード、スマートフォンアプリなどのＩＤ番号でもよい。

　認証端末装置１００は、仮想社会運営会社２００から仮想社会２０におけるユーザの情報を受信する。

　認証端末装置１００は、仮想社会運営会社２００から受信した仮想社会２０におけるユーザの情報に基づいてユーザ認証処理を行う（ステップＳ１０４）。認証端末装置１００は、ユーザテーブル１２０に記憶されている現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられているか否かにより認証の是非を判定する。現実社会１０と仮想社会２０との電話番号、共通番号制度の共通番号、健康保険の番号などが関連付けられていれば認証が成功したと判断する。すなわち、例えば現実の電話番号と仮想社会２０の電話番号とは一致していない（一致させていない）場合があると考えられる。本実施の形態では、番号一致は勿論のこと、番号が一致していなくても関連付けられていれば認証が成功したと判断している。この場合、現実社会１０と仮想社会２０のユーザの情報のうち、複数の番号の関連付けをそれぞれ確認して関連付けの信頼性を高めてもよく、また上記複数の番号について優先順位を設定してもよい。例えば、高額商品の決済の場合には、複数の番号の関連付けを確認することによって認証レベルを上げるようにしてもよい。

　認証端末装置１００が、ユーザの認証に成功した場合、認証端末装置１００は、決済用サーバ装置１１０に対し、ユーザの商品購入要求及び当該ユーザ認証許可を送信する（ステップＳ１０５の「成功」）。ユーザの認証に失敗した場合、認証端末装置１００は、端末４１に対し、ユーザ認証失敗を送信する（ステップＳ１０５の「失敗」）。

　決済用サーバ装置１１０は、決済処理（ステップＳ１０６）を行うとともに、終了通知を認証端末装置１００及び端末４１に送信する（ステップＳ１０７，Ｓ１０８）。

　認証端末装置１００及び端末４１は、表示部（図示略）に決済終了通知を表示して本シーケンスを終了する（ステップＳ１０９，Ｓ１１０）。ユーザは、端末４１に表示された決済終了通知によって、決済が終了したことを知ることができる。また、決済用サーバ装置１１０は、決済処理に関する情報を、ユーザＩＤに対応付けてデータベースを更新し（ステップＳ１１１）、本シーケンスを終了する。

　なお、端末４１からの商品購入要求を、認証端末装置１００及び決済用サーバ装置１１０に送信し、決済用サーバ装置１１０は、ユーザの商品購入要求を受理するとともに認証端末装置１００からのユーザ認証許可を待って決済を実行する態様でもよい。この場合、決済用サーバ装置１１０は、端末４１に対し認証照会中の通知を送信することが好ましい。ただし、本実施の形態の通信シーケンスによれば、ネットワークＮを用いた場合における決済用サーバ装置１１０の処理負担を軽減することができる。

　また、ステップＳ１０２，Ｓ１０３は、ユーザ認証段階移行（ステップＳ１０１）に関わりなく、予め実行しておく構成でもよい。

　図４は、ユーザ認証処理を説明するフローチャートであり、図３の認証端末装置１００の動作に対応する。
　ステップＳ１では、端末４１からの商品購入要求を認証要求として受け付ける。

　ステップＳ２では、端末４１からの認証要求が適正である場合、仮想社会２０を構築している仮想社会運営会社２００に対して、仮想社会２０におけるユーザ情報要求を送信する。

　ステップＳ３では、仮想社会運営会社２００からのユーザ情報応答を待つ。所定時間経過後、仮想社会運営会社２００からユーザ情報応答がない場合は、ステップＳ４で認証できない旨を端末４１に通知して本フローを終了する。

　仮想社会運営会社２００から仮想社会２０におけるユーザの情報を受信した場合、ステップＳ５で認証端末装置１００は、仮想社会運営会社２００から受信した仮想社会２０におけるユーザの情報に基づいてユーザ認証処理を行う。すなわち、ステップＳ５では、認証端末装置１００は、ユーザテーブル１２０に記憶されている現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられていることを確認する。上述したように、現実社会１０と仮想社会２０との電話番号、共通番号制度の共通番号、健康保険の番号などが関連付けられていれば認証が成功したと判断する。

　ユーザの認証に成功した場合、ステップＳ６で認証端末装置１００は、決済用サーバ装置１１０に対し、ユーザの商品購入要求及び当該ユーザ認証許可を送信する。

　ユーザの認証に失敗した場合、ステップＳ７で認証端末装置１００は、端末４１に対し、ユーザ認証不許可を送信して本フローを終了する。
　ステップＳ８では、認証端末装置１００は、決済終了通知を表示して本フローを終了する。

　以上詳細に説明したように、本実施の形態によれば、決済システム１は、現実社会１０における決済のための個人認証を行う認証端末装置１００と、現実社会１０における決済を行う決済用サーバ装置１１０と、仮想社会運営サーバ上に仮想社会２０を構築する仮想社会運営会社２００と、仮想社会２０におけるユーザ情報と現実社会１０におけるユーザ情報と対応付けて管理するユーザテーブル１２０とを有する。決済システム１は、一般の決済システムの認証に仮想社会を利用するものである。

　この構成により、認証端末装置１００は、仮想社会２０から取り込んだ仮想社会２０におけるユーザ情報に基づいて、ユーザ認証する。認証端末装置１００は、現実社会１０におけるユーザ情報が仮想社会２０におけるユーザ情報と関連付けられていることを条件に認証が成功したと判断する。このように、本実施の形態は、現実社会１０の決済をする場合、その認証を仮想社会２０との関連付けができたことを条件としている。すなわち、現実社会１０の決済に、仮想社会におけるユーザ情報を利用しているので、現実社会１０における認証手続きの負担を低減することができる。例えば、セキュリティ向上のため、生体認証の導入を検討している事例において、当該生体認証に代えて本認証システムを適用することが考えられる。したがって、システム構築に多額の設備投資を行うことなく、取引時のセキュリティを向上させ、かつユーザの利便性を向上させることができる決済システム及び決済方法を提供することができる。

　特に、決済手段を提供する会社と仮想社会を運営する会社（本実施の形態では、仮想社会運営会社２００）は同じである場合が多いので、この場合にはより簡単かつ確実に認証することができる効果を奏する。

　以上の説明は本発明の好適な実施の形態の例証であり、本発明の範囲はこれに限定されることはない。

　ユーザテーブル１２０は、ネットワークＮに接続される構成の例を示したが、認証端末装置１００の中又は仮想社会運営会社の中に備えられる構成とすることもできる。

　また、認証端末装置１００、決済用サーバ装置１１０及びユーザテーブル１２０などはクラウドコンピューティング技術を用いて構成することもできる。

　また、本実施の形態では決済システム及び決済方法という名称を用いたが、これは説明の便宜上であり、認証システム、認証方法等であってもよい。

　また、以上説明した決済方法は、決済方法を機能させるためのプログラムでも実現される。このプログラムはコンピュータで読み取り可能な記録媒体に格納されていてもよい。

　本明細書で引用したすべての刊行物、特許及び特許出願は、そのまま参考として、ここにとり入れるものとする。

　本発明に係る決済システム及び決済方法は、ネットワーク決済システムに好適に利用される。

　１　決済システム
　１０　現実社会
　２０　仮想社会
　４１　端末
　１００　認証端末装置
　１１０　決済用サーバ装置
　１２０　ユーザテーブル
　２００　仮想社会運営会社（仮想社会運営体）

Claims

　インターネット上の仮想社会におけるユーザのユーザ情報と現実社会における前記ユーザのユーザ情報との対応関係を記憶するメモリと、
　前記仮想社会から前記ユーザのユーザ情報を取り込んで、現実社会における前記ユーザのユーザ情報と関連する情報として前記メモリに書き込むユーザ情報取込手段と、
　前記メモリに記憶されている現実社会における前記ユーザのユーザ情報が前記仮想社会における前記ユーザのユーザ情報と関連付けられている場合に前記ユーザを認証する認証手段と
を備えることを特徴とする決済システム。
　インターネット上に前記仮想社会を構築する仮想社会運営体を更に備えることを特徴とする請求項１記載の決済システム。
　前記認証手段によって認証されたユーザの決済機能を有効とする決済手段を更に備えることを特徴とする請求項１記載の決済システム。
　前記ユーザ情報は、電話番号、共通番号制度の共通番号、又は健康保険の番号であることを特徴とする請求項１記載の決済システム。
　前記決済手段は、携帯電話、電子マネーカード、クレジットカード、デビットカード又はポイントカードであることを特徴とする請求項３記載の決済システム。
　インターネット上の仮想社会におけるユーザのユーザ情報と現実社会における前記ユーザのユーザ情報との対応関係を記憶するステップと、
　前記仮想社会から前記ユーザのユーザ情報を取り込んで、現実社会における前記ユーザのユーザ情報と関連する情報として前記メモリに書き込むステップと、
　前記メモリに記憶されている現実社会における前記ユーザのユーザ情報が前記仮想社会における前記ユーザのユーザ情報と関連付けられている場合に前記ユーザを認証するステップと
を備えることを特徴とする決済方法。