WO2017104288A1 - 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム - Google Patents
決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム Download PDFInfo
- Publication number
- WO2017104288A1 WO2017104288A1 PCT/JP2016/082871 JP2016082871W WO2017104288A1 WO 2017104288 A1 WO2017104288 A1 WO 2017104288A1 JP 2016082871 W JP2016082871 W JP 2016082871W WO 2017104288 A1 WO2017104288 A1 WO 2017104288A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- payment
- information
- user
- terminal
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4033—Local solvency checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Definitions
- the present invention relates to a payment system.
- payment by a credit card is widely used for payment at a store, a restaurant, etc., and for payment when buying and selling products on the Internet.
- Such settlement is currently performed via the Internet and other networks.
- payment by credit card is performed as follows.
- the credit card currently spread when the user pays with a credit card, when the user uses the credit card in a real store, the user reads the data read by the card reader or the like of the real store.
- the data sent by the user to the virtual store by encrypted communication for example, from a real store or a virtual store via a network such as the Internet (or a credit card company's computer (or credit card)
- a payment device that is a computer managed by the company.
- a settlement apparatus determines whether or not credit can be given to a user based on the received data, and performs a settlement when credit can be made.
- Such credit is intended to mitigate the risks posed by the credit card company, but the credit card company's computer may identify the user (e.g., the credit card number and the name of the credit card holder) prior to making the credit. (Authentication by checking the legitimacy of the combination) also reduces risks due to unauthorized use of credit cards by impersonation by third parties. Authentication for the user as described above is basically performed by a credit card number and a credit card holder, which are information physically stamped on a credit card or recorded electromagnetically.
- the credit card number in a credit card is only one fixed with respect to one credit card. Therefore, it is difficult for authentication using a credit card number to completely eliminate impersonation by a third party. Not only when the credit card itself is stolen by a malicious third party, but also when the credit card number leaks as data, for example, from a database recording the customer's credit card number held by the payment device, Malicious third parties can easily impersonate credit card holders.
- Various approaches have been made for the purpose of reducing unauthorized use of credit cards by impersonation by third parties by increasing the accuracy of user authentication. When a credit card is used in an actual store, one of the ideas is to require the user's signature.
- CVC Card Verification Code
- CVC2 Card Verification Code
- the present invention relates to a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network, a user terminal transmission / reception unit that transmits and receives data via the network, and a user terminal that performs information processing A user terminal used by the user, a payment device transmission / reception unit that transmits / receives data via the network, and a payment device information processing unit that performs information processing.
- a person who receives payment from a user comprising a payment device for payment payment, a payment terminal input means for receiving information input, and a payment terminal transmission / reception means for data transmission / reception via the network And a payment terminal.
- the user terminal in such a payment system can input amount information, which is information for specifying an amount to be settled, by the user terminal input means, and is specified by the amount information and the amount information.
- User information which is information specifying a user who pays a certain amount of money, is transmitted to the settlement apparatus via the network by the user terminal transmission / reception means, and the user terminal information processing means And a user terminal OTP generation unit for generating a one-time password.
- the payment apparatus in the payment system is configured to receive the amount information and the user information from the user terminal by the payment apparatus transmission / reception means, and the payment apparatus information processing means includes the payment apparatus transmission / reception means.
- the credit determination is a determination as to whether payment of the amount specified by the amount information for the user specified by the user information is possible.
- a credit determination unit that generates provisional permission information, which is information indicating that when it is determined that the payment is possible in the credit determination, a final determination unit that performs final determination of the payment, and the user terminal
- a payment apparatus OTP generation unit that generates the same one-time password as the payment apparatus transmission / reception means, the temporary transfer information generated by the credit determination unit It adapted to transmit to the user terminal via the network.
- the user terminal OTP generation unit when the user terminal accepts the temporary permission information from the payment device by the user terminal transmission / reception means, the user terminal OTP generation unit generates a one-time password, When the one-time password generated at the user terminal is input from the payment terminal input means of the payment terminal, and the payment terminal sends it from the payment terminal transmission / reception means to the payment device via the network
- the one-time password received from the payment terminal by the payment device is the payment device OTP generation unit of the payment device at the same time or after the provisional permission information is generated by the credit determination unit of the payment device.
- the one-time password generated in step 1 matches the one-time password generated by From the user of the user terminal according to Time Password, so as to allow the payment to the administrator of the settlement terminal.
- the user terminal in the payment system of the present invention is used, managed, etc. by the user, and corresponds to a credit card in a payment system using a conventional credit card.
- the settlement apparatus of the present invention corresponds to a settlement apparatus managed by a credit card company or the like in a credit card settlement system.
- the payment terminal of the present invention corresponds to a device having a card reader placed in a real store in a payment system using a credit card, or when the payment system is applied to payment at a virtual store on the Internet.
- the user terminal of the present invention is a computer, for example, a portable computer, and is a mobile phone, a smartphone, a tablet, or the like. Carrying these devices is no longer routine for ordinary people. By using these devices as user terminals, the user does not need to carry a bulky credit card.
- a credit card number in the conventional payment system is generated at the user terminal. It is a time password.
- one-time passwords are generated one after another. Therefore, even if a one-time password is stolen by a malicious third party, it is difficult to misuse a disposable one-time password.
- it By making it very short compared to the expiration date of the card (for example, it may be longer than this, but within a few days to several tens of minutes, and in some cases about 10 minutes), its misuse is almost impossible. It becomes.
- the settlement system has further advantages.
- a person who steals a credit card number and misuses it may be an operator of a credit card reader who is in a position to be informed of the credit card number by the user. Is widely known.
- a person who handles a credit card number structurally may become a malicious third party, and it is indispensable to completely eliminate it.
- the settlement system of the present invention in which the credit card number can hardly be abused by a third party, the above-described credit management performed by a credit card company or the like is not necessary.
- the credit management for the person who receives the credit card number from the user and who receives the payment from the user in the payment system using the credit card is not required, the person who receives the payment from the user by the settlement system of the present invention can be obtained. It means that it can be increased than before. This is of course a great advantage.
- the general flow of processing in this payment system is as follows.
- the user inputs amount information, which is information for specifying the amount to be settled, by the user terminal input means.
- the amount information is transmitted from the user terminal to the settlement apparatus together with user information that is information for identifying a user who makes a settlement based on the amount information.
- This payment apparatus uses the user information and the money amount information to perform user authentication and credit judgment by a credit judgment unit.
- the user authentication performed here is performed based on the user information.
- the user information may include, for example, at least one of a user ID input by the user using the user terminal input unit and unique terminal information allocated to each of the user terminals. , Both of them may be included.
- the user ID is, for example, a list of numbers, characters, symbols, etc., determined by the user, and is basically known only to a legitimate user, so even if the user terminal is stolen by a third party , Likely to be able to prevent spoofing of third parties.
- Examples of the terminal information include an ID number recorded on a SIM card (Subscriber Identity Module Card) incorporated in the smartphone when the user terminal is a smartphone, and an individual identification number such as a manufacturing number of the smartphone. it can. If terminal information is used for user authentication, there is a high possibility that spoofing by a malicious third party can be prevented unless the user terminal itself is stolen by the malicious third party.
- SIM card Subscriber Identity Module Card
- the credit determination itself performed by the credit determination unit can be performed in the same manner as the credit determination in the case of using a conventional credit card.
- temporary permission information indicating that is sent from the payment apparatus to the user terminal.
- a one-time password is generated by the user terminal OTP generation unit.
- the one-time password can be a list of numbers, letters, symbols, etc., and is generated at least every time the user is authenticated by the payment apparatus, and is different every time it is generated. Has been.
- the one-time password generated at each user terminal is different when the entire one-time password generated a plurality of times is viewed.
- the one-time password can be generated by a known method, for example.
- the one-time password generated at the user terminal is passed to the payment terminal using the payment terminal input means of the payment terminal.
- a user terminal usually includes a display.
- the one-time password generated by the user terminal OTP generator is displayed on a display, for example.
- the one-time password is an enumeration of numbers
- the payment terminal input means as a numeric keypad
- the user or the administrator of the payment terminal can operate the one-time password displayed on the display by operating the numeric keypad, etc. It can be input to the payment terminal.
- the user or the administrator of the payment terminal When the one-time password is a combination of numbers and letters and the payment terminal input means is a keyboard, the user or the administrator of the payment terminal must operate the keyboard with the one-time password displayed on the display. Can be input to the payment terminal.
- the method of delivering the one-time password to the payment terminal is not limited to this.
- the user terminal display on which the one-time password is displayed is photographed with a camera as a payment terminal input means, and the one-time password displayed on the display is input to the payment terminal by image processing, or the display on the user terminal It is also possible to pass the one-time password to the payment terminal by reading the one-time password displayed as a barcode with a barcode reader as a payment terminal input means.
- the one-time password as data from the user terminal to the payment terminal by wireless communication such as Bluetooth or infrared communication (of course, wired communication may be used, but it is slightly inconvenient).
- wireless communication such as Bluetooth or infrared communication
- the user can transfer the one-time password to the virtual store on the user terminal or other terminal that can be communicated via the Internet used by the user. Enter a one-time password.
- a numeric keypad or a keyboard provided in a user terminal or other terminal is used for input in this case.
- the one-time password transferred from the user terminal to the payment terminal is sent from the payment terminal to the payment apparatus.
- the settlement apparatus has a settlement apparatus OTP generation unit.
- the settlement apparatus OTP generator can generate the same one-time password as the user terminal OTP generator.
- the one-time password generated by the user terminal OTP generation unit and the one-time password generated by the settlement apparatus OTP generation unit are synchronized. Since the payment apparatus performs payment for a large number of user terminals, it can generate a one-time password synchronized with the one-time password generated by the user terminal OTP generation unit of each user terminal.
- the final determination unit compares the one-time password generated by the payment device OTP generation unit with the one-time password sent from the payment terminal, A final determination is made as to whether or not the payment can be accepted. If the two one-time passwords match, the final determination unit permits payment from the user terminal user by the one-time password to the administrator of the payment terminal.
- the processing performed in the payment apparatus after the payment is permitted may be the same as in the payment system using a credit card. According to this settlement system, as described above, final settlement permission performed by the settlement apparatus is performed using the one-time password generated by the user terminal.
- the one-time password used at the user terminal is used only for one-time payment permission.
- the administrator of the payment terminal is not limited to a person who manages the payment terminal, but a person who installs, owns, occupies or occupies, manages, or operates a payment terminal, and a person who receives payment from the user. It means all or all of the organizations that receive payments from the users themselves, or those who belong to or belong to the organizations at least.
- the communication between the payment apparatus and the user terminal and the communication between the payment apparatus and the payment terminal may be encrypted communication.
- the one-time password in the present invention is data (or mere information) that does not have a physical entity, but has the property that payment can be made to a third party using the data or information. If this characteristic is emphasized more, the one-time password generated at the user terminal in the settlement system of the present application can be considered as a substitute for money.
- the user can make payment to the other party of payment by using a cash voucher, which is a paper on which a one-time password is printed, as if it is a currency (banknote).
- a cash voucher which is a paper on which a one-time password is printed, as if it is a currency (banknote).
- the cash voucher is one of variations for delivering the one-time password from the user terminal to the payment terminal.
- a person who receives the payment after receiving such a voucher can input the one-time password printed on the payment card into the settlement terminal by any method, for example, using a numeric keypad or a keyboard.
- the inventor of the present application also proposes a voucher obtained by printing on paper a piece of information for specifying the one-time password generated at the user terminal in the payment system of the present application.
- a cash voucher can also be used by the user in the same manner as conventional traditional money.
- the information for specifying the one-time password is, for example, a barcode.
- the other party who should receive payment from the user who received the voucher from the user reads the information (for example, barcode) and inputs it to the payment terminal, and then inputs the one-time password generated at the user terminal to the payment terminal. can do.
- the information for specifying a part of the one-time password is information for specifying the remainder of the one-time password on one side of the paper. It may be printed on the other side of the paper. Further, a face of a person who is scheduled to use the cash voucher may be printed on the paper constituting the above cash voucher.
- the user terminal in the settlement system of the present invention comprises position information generating means for generating position information that is information for specifying a position where the user terminal exists, and the user terminal transmitting / receiving means includes the position information May be transmitted to the settlement apparatus.
- the final determination unit of the payment apparatus determines that the position of the payment terminal that has transmitted the one-time password from the user terminal by the payment terminal transmission / reception means is the user From the position specified by the position information generated by the position information generating means of the terminal to the manager of the payment terminal from the user of the user terminal with the one-time password only when within a predetermined distance Payment may be permitted.
- this payment system is particularly useful when the payment terminal exists in an actual store.
- the final determination unit of the payment apparatus does not permit payment unless the user terminal and the position of the payment terminal to which the one-time password is delivered from the user terminal are within a predetermined distance. Thereby, the possibility that a third party may impersonate can be further reduced.
- the timing at which the location information is transmitted from the user terminal to the settlement apparatus can be determined separately from the timing at which the amount information and the user ID are transmitted to the settlement apparatus.
- the user terminal transmission / reception means may transmit the position information to the settlement apparatus together with the amount information and the user information.
- the user terminal may send the position information to the settlement apparatus at a predetermined timing after the user terminal receives the temporary permission information.
- the position information generating means is, for example, a GPS (Global Positioning System).
- the final determination unit determines whether or not the position of the payment terminal that has sent the one-time password from the user terminal is within a predetermined distance from the position specified by the position information of the user terminal. . In order to make such a determination, the final determination unit needs to know the position of the payment terminal. There are several approaches to make this possible: The first is that the payment apparatus knows in advance the position of a payment terminal that may send a one-time password to the payment apparatus.
- the payment apparatus can use any one-time password from which payment terminal It is possible to grasp the position of the settlement terminal that has sent the one-time password.
- the payment terminal is provided with position information generation means similar to the position information generation means provided in the user terminal, and each time the payment terminal sends a one-time password to the payment apparatus (the one-time password is changed). It does not matter whether it is sent simultaneously or not), and the position information of the payment terminal is sent from the payment terminal to the payment apparatus. Also by this, the payment apparatus can grasp
- the final determination unit included in the payment apparatus in the payment system of the present invention is configured such that the user starts a process for inputting the amount information by the user terminal input unit, and then the final determination unit determines the final determination of payment.
- the payment is permitted only when the time from the predetermined time before the final determination to the final determination of the final determination is shorter than a predetermined time interval. Also good. In short, this is to provide an expiration date for the one-time password generated at the user terminal. Thereby, the possibility that the one-time password in the payment system according to the present invention corresponding to the credit card number in the payment system using the credit card is illegally used is further reduced.
- the predetermined point in time is a predetermined period from when the user starts the process for inputting monetary amount information by the user terminal input means until before the final determination unit makes the final determination of payment. It is time. “When the user starts processing for inputting monetary information by the user terminal input means” is not when the user starts inputting monetary information itself, but the user starts inputting monetary information. It means that when some processing necessary for is started. For example, if it is necessary to launch software necessary for this settlement on the user terminal in order to input money amount information, it means that the processing has been performed.
- the predetermined time point is, for example, a time point when the user inputs money amount information that is information for specifying the amount of money to be settled by the user terminal input means (for example, when the input is started or when the input is completed),
- the user terminal transmission / reception means transmits the money amount information and the user information to the payment device via the network by the user terminal transmission / reception means
- the payment device end transmission / reception means sends the money amount information and the user information to the user terminal.
- the credit determination unit of the payment apparatus when the credit determination unit of the payment apparatus generates temporary permission information, when the temporary permission information is transmitted from the payment apparatus transmission / reception means of the payment apparatus, and when the temporary permission information is user end transmission / reception means of the user terminal At the time of receipt.
- An example user terminal includes: a user terminal input unit that accepts input of information, each of which is connectable to a predetermined network; a user terminal transmission / reception unit that transmits / receives data via the network; A user terminal used by the user, a payment apparatus transmission / reception means for transmitting / receiving data via the network, and a payment apparatus information processing means for performing information processing.
- a person who receives payment from a user comprising: a payment device for payment of the user's payment; a payment terminal input means for receiving input of information; and a payment terminal transmission / reception means for transmitting / receiving data via the network Is a user terminal for configuring a payment system configured to include a payment terminal managed by.
- the user terminal can input amount information, which is information for specifying an amount to be settled, by the user terminal input means, and payment of the amount specified by the amount information and the amount information.
- User information which is information for identifying the user who performs the transaction, is transmitted to the settlement apparatus via the network by the user terminal transmission / reception means, and the user terminal information processing means includes a one-time password Is provided with a user terminal OTP generator.
- the payment apparatus included in the payment system including the user terminal receives the amount information and the user information from the user terminal by the payment apparatus transmission / reception means, and the payment apparatus information processing means Whether or not payment of the amount specified by the amount information for the user specified by the user information is possible when the payment device transmission / reception means receives the amount information and the user information.
- a credit determination unit that generates provisional permission information that is information indicating that, and a final determination that performs final determination of settlement when the credit determination is performed and it is determined in the credit determination that the settlement is possible
- a determination unit, and a payment apparatus OTP generation unit that generates the same one-time password as the user terminal, and the payment apparatus transmission / reception means includes the credit determination unit
- the resulting tentative permission information via the network is adapted to transmit to the user terminal.
- the user terminal OTP generation unit when the user terminal accepts the temporary permission information from the payment device by the user terminal transmission / reception means, the user terminal OTP generation unit generates a one-time password.
- the one-time password generated at the user terminal is input from the payment terminal input means of the payment terminal, and the payment terminal transmits the payment terminal transmission / reception means via the network via the network.
- the one-time password received by the payment device from the payment terminal when sent to the payment device is the same as or after the provisional permission information is generated by the credit determination unit of the payment device.
- the payment apparatus Final determination unit is made from the user of the user terminal according to the one-time password, to allow the payment to the administrator of the settlement terminal.
- the inventor of the present application also proposes the following method executed on the user terminal as one aspect of the present invention.
- the effect obtained by this is the same as the effect obtained by the payment system described above.
- An example of the method is to perform information processing with a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network, and a user terminal transmission / reception unit that transmits / receives data via the network.
- a person who receives payment from a user comprising a payment device for payment of the user's payment, a payment terminal input means for receiving input of information, and a payment terminal transmission / reception means for transmitting / receiving data via the network
- a user terminal included in a user terminal for configuring a payment system configured to include a payment terminal to be managed It is a method performed by the distribution processing unit. This method is executed by the user terminal information processing means.
- this method includes a step of receiving input of amount information, which is information for specifying an amount to be settled, by the user terminal input unit, executed by the user terminal information processing unit, and the amount information A process of transmitting user information, which is information specifying a user who pays an amount specified by the amount information, to the settlement apparatus via the network by the user terminal transmission / reception unit;
- the payment apparatus information processing means has an amount specified by the amount information for the user specified by the user information.
- a process of generating temporary permission information which is information indicating that, and receiving the temporary permission information by the user terminal transmission / reception means when the payment apparatus transmission / reception means transmits the temporary permission information to the user terminal via the network
- a step of generating a one-time password when the user terminal accepts the temporary permission information from the payment apparatus.
- the one-time password received from the payment terminal by the payment device at the same time as or after the provisional permission information is generated by the payment device information processing means of the payment device.
- the payment device information processing means of the payment device matches the one-time password generated by the payment device information processing means of the payment device. Payment to the administrator of the payment terminal is permitted.
- the inventor of the present application also proposes a computer program for causing a predetermined computer to function as a user terminal included in the settlement system of the present invention as an aspect of the present invention.
- the effect obtained by this is the same as the effect obtained by the payment system described above.
- An example of the computer program includes: a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network; a user terminal transmission / reception unit that transmits / receives data via the network; A user terminal used by the user, a payment apparatus transmission / reception means for transmitting / receiving data via the network, and a payment apparatus information processing means for performing information processing.
- a person who receives payment from a user comprising: a payment device for payment of the user's payment; a payment terminal input means for receiving input of information; and a payment terminal transmission / reception means for transmitting / receiving data via the network
- a payment terminal managed by a user terminal for configuring a payment system configured to include Is a computer program for causing a computer to function Te.
- the computer program is specified by the process of accepting input of amount information, which is information for specifying the amount of money to be settled, by the user terminal input means, the amount information, and the amount information.
- a process of transmitting user information which is information for identifying a user who pays a certain amount of money, to the settlement apparatus via the network by the user terminal transmission / reception means, the amount information, and the user information Whether or not the payment device information processing means can settle the payment of the amount specified by the amount information for the user specified by the user information in the payment device received from the user terminal by the payment device transmission / reception means If credit determination is executed, and the credit determination determines that the settlement is possible
- a process of generating temporary permission information which is information indicating that, and receiving the temporary permission information by the user terminal transmission / reception means when the payment apparatus transmission / reception means transmits the temporary permission information to the user terminal via the network
- a step of generating a one-time password when the user terminal accepts the temporary permission information from the payment apparatus.
- the payment system inputs the one-time password generated at the user terminal from the payment terminal input means of the payment terminal, and the payment terminal transmits it from the payment terminal transmission / reception means via the network.
- the one-time password received from the payment terminal by the payment device at the same time as or after the provisional permission information is generated by the payment device information processing means of the payment device.
- the payment device information processing means of the payment device matches the one-time password generated by the payment device information processing means of the payment device. Payment to the administrator of the payment terminal is permitted.
- the inventor of the present application also proposes a settlement apparatus used in the settlement system described above as one aspect of the present invention.
- the effect obtained by this is the same as the effect obtained by the payment system described above.
- An example of the settlement apparatus includes: a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network; a user terminal transmission / reception unit that transmits / receives data via the network; A user terminal used by the user, a payment apparatus transmission / reception means for transmitting / receiving data via the network, and a payment apparatus information processing means for performing information processing.
- a person who receives payment from a user comprising: a payment device for payment of the user's payment; a payment terminal input means for receiving input of information; and a payment terminal transmission / reception means for transmitting / receiving data via the network
- a payment apparatus for configuring a payment system configured to include a payment terminal managed by.
- the user terminal included in the payment system including the payment apparatus can input amount information, which is information for specifying an amount of money to be settled, by the user terminal input unit.
- User information that is information for identifying a user who pays the amount specified by the amount information is transmitted to the settlement apparatus via the network by the user terminal transmission / reception means, and
- the user terminal information processing means includes a user terminal OTP generator that generates a one-time password.
- the payment apparatus is configured to receive the amount information and the user information from the user terminal by the payment apparatus transmission / reception means.
- a credit determination that is a determination as to whether payment of the amount specified by the amount information for the user specified by the user information is possible is performed,
- a credit determination unit that generates temporary permission information that is information indicating that, a final determination unit that performs final determination of payment, and the same one as the user terminal
- a payment device OTP generation unit for generating a time password wherein the payment device transmission / reception means transmits the temporary permission information generated by the credit determination unit via the network. It adapted to transmit to the user terminal Te.
- the user terminal OTP generation unit when the user terminal accepts the temporary permission information from the payment device by the user terminal transmission / reception means, the user terminal OTP generation unit generates a one-time password, When the one-time password generated at the user terminal is input from the payment terminal input means of the payment terminal, and the payment terminal sends it from the payment terminal transmission / reception means to the payment device via the network
- the one-time password received from the payment terminal by the payment device is the payment device OTP generation unit of the payment device at the same time or after the provisional permission information is generated by the credit determination unit of the payment device.
- the one-time password generated in step 1 matches the one-time password generated by From the user of the password-based user terminal, so as to allow the payment to the administrator of the settlement terminal.
- the user terminal input means in the user terminal of the present invention is adapted to input payment terminal specifying information which is information specifying a payment terminal managed by a person who receives payment from the user, and the user terminal transmitting / receiving means May send the settlement terminal specifying information to the settlement apparatus via the network.
- the final determination unit of the payment apparatus is configured such that the payment terminal that has transmitted the one-time password to the payment apparatus is specified by the payment terminal specifying information transmitted from the user terminal. The payment may be permitted only when they match.
- money amount information and user information are sent from the user terminal to the settlement apparatus. According to these pieces of information, it is possible to specify which user is going to pay, but it is not possible to specify who the user is going to pay.
- the payment terminal specifying information is sent from the user terminal to the payment apparatus in addition to the money amount information and the user information, it can be specified which user is going to pay to whom.
- the final decision unit allows payment only when the payment terminal that sent the one-time password to the payment device matches the payment terminal specified by the payment terminal identification information sent from the user terminal. Thus, it is possible to confirm the coincidence between the other party to which the user is paying and the manager of the settlement terminal that is to receive the payment. As a result, it is possible to further ensure the validity of the settlement.
- the payment terminal specifying information sent from the user terminal to the payment device may be the payment terminal ID itself for specifying each payment terminal, or information having a one-to-one correspondence with the payment terminal ID (for example, the payment terminal It may be the name of the store, or information including the store name and the store address or telephone number).
- the payment terminal specifying information sent from the user terminal to the payment apparatus is the payment terminal ID itself
- the payment apparatus includes a database in which the payment terminal ID is recorded as information for distinguishing each payment terminal. Just do it. Thereby, the final determination unit of the payment apparatus determines whether or not the payment terminal that has sent the one-time password to the payment apparatus matches the payment terminal that is specified by the payment terminal specifying information sent from the user terminal. can do.
- the payment apparatus distinguishes each payment terminal. For this purpose, it is only necessary to provide a database in which information scheduled to be sent from the user terminal and the ID of the payment terminal associated with the information are recorded. Thereby, the final determination unit of the payment apparatus determines whether or not the payment terminal that has sent the one-time password to the payment apparatus matches the payment terminal that is specified by the payment terminal specifying information sent from the user terminal. can do.
- the user terminal specifies the payment terminal of the person who is going to make a payment from some of the payment terminal specifying information prepared in advance.
- the user terminal is provided with a display, for example, some of the payment terminal specifying information that can be selected by the user are exemplified on the display, and the user selects one of them to allow the user to select one of them.
- the payment terminal specifying information can be input to the user terminal.
- the user terminal may be provided with position information generation means for generating position information that is information for specifying the position where the user terminal exists.
- the payment terminal specifying information about the payment terminal near the user terminal whose position is specified by such position information generating means is displayed as an example of selectable payment terminal specifying information on the display of the user terminal, It would be appropriate as an example of a payment terminal that a user is trying to pay.
- the user terminal input means of the user terminal is a user for identifying and canceling one of the payments made in the past using the user terminal after the final determination unit of the payment device permits the payment.
- the terminal cancellation information can be input, and the user terminal transmission / reception means may transmit the user terminal cancellation information to the settlement apparatus via the network.
- the payment apparatus information processing means of the payment apparatus may include cancellation means for canceling the payment specified by the user terminal cancellation information when the user terminal cancellation information is received. By doing so, the user can cancel the already approved payment at his / her will, and for example, can correct when there is an error in the payment. Similar effects can be obtained by the following invention.
- the payment terminal input means of the payment terminal identifies a payment that has been made in the past using the payment terminal after the final determination unit of the payment device permits the payment, and cancels the payment.
- Terminal cancellation information can be input, and the payment terminal transmission / reception means may be configured to send the payment terminal cancellation information to the payment device via the network.
- the payment apparatus information processing means may include cancellation means for canceling the payment specified by the payment terminal cancellation information when the payment terminal cancellation information is received.
- the administrator of the payment terminal can cancel the already approved payment at his / her will.
- User terminal cancellation information can be sent from the user terminal to the payment terminal as in the above case, and payment terminal cancellation information can also be sent from the payment terminal to the payment terminal as in the above case.
- the cancellation means may receive the user terminal cancellation information and the payment terminal cancellation information, and cancel the payment when the payments identified by them coincide with each other.
- the accepted payment can be canceled only when the will of the payment terminal manager and the user having the user terminal match.
- the payment can be canceled within 10 minutes after the payment is accepted by the payment apparatus.
- the function that enables the cancellation of the above settlement is particularly useful in the following cases.
- the one-time password in the present invention used like a credit card number in a conventional credit card is basically used only once, so it can be stolen. Is very low and can hardly be assumed.
- a third party who knows the one-time password may send it from the payment terminal at another store to the payment apparatus, for example.
- the settlement apparatus of the present invention basically, when generating temporary permission information, the user is authenticated, but when performing settlement with a one-time password sent from the settlement terminal, It is not always necessary to confirm whether or not it is the user himself / herself who has given the one-time password to the administrator of the payment terminal.
- the payment apparatus detects the fraud. There is a risk that it will not be possible.
- the final determination unit of the payment apparatus identifies a payment that is not permitted when the payment is not permitted, and indicates that the payment is not permitted.
- Information may be generated and sent to the payment apparatus transmission / reception means, and the payment apparatus transmission / reception means may transmit the non-permission information to the payment terminal via the network.
- the settlement apparatus that has received the non-permission information may notify the settlement apparatus of which settlement is not permitted to the administrator.
- the person who operates the payment device determines whether the payment can be made with the one-time password received from the user and sent from the payment terminal to the payment device. For example, it is possible to know from the content displayed on the display of the settlement terminal based on the non-permission information. If the administrator informs the payment device to the user, for example, verbally, the user can operate his / her user terminal to generate the above-mentioned user terminal revocation information on the user terminal and send it to the payment device. It ’s fine. By doing so, it is possible to cancel the payment accepted by the payment apparatus with the one-time password illegally obtained by a third party.
- the other party to whom the payment apparatus transmits the non-permission information may be only the payment terminal.
- the one-time password is illegally used by a third party because the third party generates a one-time password on the user terminal before the authorized user. This is only when a password is used, and a payment by a one-time password used by a malicious third party before a legitimate user is permitted by the payment apparatus.
- the payment apparatus only needs to send the non-permission information only to the payment terminal.
- the payment apparatus not only sends the non-permission information to the payment terminal, but also indicates that the non-permission information or the same one-time password has been used twice (that is, indicates that the one-time password has been illegally used). Information) may be sent to the user terminal.
- These processes can be simply a process of notifying the settlement terminal and, in some cases, the user terminal, whether or not the settlement apparatus has made a settlement using the one-time password sent from the settlement terminal. If the administrator of the payment terminal knows that the payment is permitted according to the contents of the notification, the administrator of the payment terminal may tell the user that the payment has been completed. This is no different from the case where the user pays with a payment system using a credit card.
- the user may be notified of this and prompted to cancel the payment and generate a one-time password again.
- This is a slightly different procedure from the case where the user makes a payment in a payment system using a credit card, but this procedure further increases the certainty of payment by the payment system of the present application.
- the inventor of the present application also proposes the following method executed by the settlement apparatus as one aspect of the present invention.
- the effect obtained by this is the same as the effect obtained by the payment system described above.
- An example of the method is to perform information processing with a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network, and a user terminal transmission / reception unit that transmits / receives data via the network.
- a person who receives payment from a user comprising a payment device for payment of the user's payment, a payment terminal input means for receiving input of information, and a payment terminal transmission / reception means for transmitting / receiving data via the network
- Payment device information included in a payment device for configuring a payment system configured to include a payment terminal to be managed Is a method performed by physical means. This method is executed by the settlement apparatus information processing means.
- the payment apparatus information processing means inputs money amount information, which is information for specifying the amount of money to be settled, by the user terminal input means in the user terminal,
- money amount information which is information for specifying the amount of money to be settled
- user terminal input means in the user terminal
- amount information and user information which is information for specifying a user who pays the amount specified by the amount information
- a credit determination that is a determination as to whether or not payment of the amount specified by the amount information for the user is possible is performed, and the credit If it is determined that the settlement is possible, the process of generating temporary permission information that is information indicating that, and the generated temporary permission information is transmitted to the user via the network by the payment apparatus transmitting / receiving means.
- the one-time password is the user terminal at the same time or after the provisional permission information is generated by the payment apparatus.
- a user of the user terminal using the one-time password on the condition that the one-time password generated by the payment apparatus information processing means of the payment apparatus configured to be able to generate the same one-time password To settle the payment to the manager of the settlement terminal.
- the inventor of the present application also proposes a computer program for causing a predetermined computer to function as a settlement apparatus included in the settlement system of the present invention as an aspect of the present invention.
- the effect obtained by this is the same as the effect obtained by the payment system described above.
- An example of the computer program includes: a user terminal input unit that accepts input of information, each of which can be connected to a predetermined network; a user terminal transmission / reception unit that transmits / receives data via the network; A user terminal used by the user, a payment apparatus transmission / reception means for transmitting / receiving data via the network, and a payment apparatus information processing means for performing information processing.
- a person who receives payment from a user comprising: a payment device for payment of the user's payment; a payment terminal input means for receiving input of information; and a payment terminal transmission / reception means for transmitting / receiving data via the network And a payment device configured to include a payment terminal managed by A computer program for causing a computer to function.
- the amount information which is information for specifying the amount to be settled
- the amount information is transmitted to the settlement apparatus via the network by the user terminal transmission / reception means, the amount information
- a credit determination which is a determination of whether payment for the amount specified by the information is possible
- a process of generating temporary permission information that is information indicating the fact, the generated temporary permission information is transmitted via the network by the payment device transmission / reception means.
- the payment apparatus transmits / receives the payment apparatus from the payment terminal.
- the received one-time password is used at the same time as or after the provisional permission information is generated by the settlement apparatus.
- the user terminal of the user terminal by the one-time password On the condition that it matches the one-time password generated by the payment device information processing means of the payment device that can generate the same one-time password as the terminal, the user terminal of the user terminal by the one-time password The process of settlement of payment from the user to the manager of the settlement terminal is executed.
- the figure which shows the external appearance of the user terminal contained in the payment system shown in FIG. The figure which shows the hardware constitutions of the user terminal contained in the payment system shown in FIG.
- generated inside the user terminal contained in the payment system shown in FIG. The figure which shows the hardware constitutions of the payment apparatus contained in the payment system shown in FIG.
- the figure which shows the example of the data currently recorded on the OTP information recording part shown in FIG. The figure which shows the hardware constitutions of the payment terminal contained in the payment system shown in FIG.
- generated inside the payment terminal contained in the payment system shown in FIG. The figure which shows an example of the image displayed on the display of the user terminal contained in the payment system shown in FIG.
- the figure which shows an example of the image displayed on the display of the payment terminal contained in the payment system shown in FIG. The figure which shows the flow of the process performed when payment is performed with the payment system shown in FIG.
- the figure which shows an example of the image displayed on the display of a payment terminal, when cancellation of payment is performed with the payment system shown in FIG. The figure which shows an example of the image displayed on the display of the payment terminal contained in the payment system of 2nd Embodiment.
- FIG. 1 schematically shows the overall configuration of the settlement system of the first embodiment.
- the payment system includes a plurality of user terminals 100-1 to 100-N (hereinafter sometimes simply referred to as “user terminal 100”), a payment apparatus 200, and payment terminals 300-1 to 300-n (hereinafter referred to as “user terminal 100”). It may simply be described as “settlement terminal 300”). All of these can be connected to the network 400.
- Network 400 is the Internet in this embodiment, although not limited thereto.
- the user terminal 100 corresponds to the user terminal in the present application, and includes a computer. More specifically, the user terminal 100 in this embodiment is configured by a general-purpose personal computer. In this embodiment, description will be made assuming that each user owns one user terminal 100, but one user may own a plurality of user terminals 100. If it is compared with the settlement system using a credit card, it is like having a plurality of credit cards by one person. However, the user owns one user terminal 100 by installing a plurality of different computer programs (which will be described later), for example, distributed to a single user terminal 100 by, for example, an administrator of a different settlement apparatus 300. It is also possible to allow the user to make payments at a plurality of payment devices 200 using a single user terminal 100. This is the same state as when a user has a plurality of credit cards in a conventional payment system using a credit card. However, according to the present invention, the user does not need to possess a plurality of physically bulky credit cards.
- the configurations of the user terminals 100-1 to 100-N are the same in relation to the present invention.
- the user terminal 100 is a mobile phone, a smartphone, a tablet, a notebook computer, a desktop computer, or the like.
- a smartphone or a tablet is particularly preferable for use as the user terminal 100, considering that it is portable and suitable for installing a program to be described later.
- the smartphone is, for example, an iPhone that is manufactured and sold by Apple Japan LLC.
- An example of a tablet is iPAD manufactured and sold by Apple Japan LLC.
- a talk is advanced as a user terminal is a smart phone.
- the user terminal 100 includes a display 101.
- the display is for displaying a still image or a moving image, and a known or well-known display can be used.
- the display 101 is a liquid crystal display, for example.
- the user terminal 100 also includes an input device 102.
- the input device 102 is for a user to make a desired input to the user terminal 100.
- a known or well-known input device 102 can be used.
- the input device 102 of the user terminal 100 in this embodiment is a button type, but is not limited to this, and a numeric keypad, a keyboard, a trackball, a mouse, or the like can also be used.
- the display 101 is a touch panel, the display 101 also functions as the input device 102, and this is the case in this embodiment.
- the hardware configuration of the user terminal 100 is shown in FIG.
- the hardware includes a central processing unit (CPU) 111, a read only memory (ROM) 112, a random access memory (RAM) 113, and an interface 114, which are interconnected by a bus 116.
- the CPU 111 is an arithmetic device that performs arithmetic operations. For example, the CPU 111 executes a process described later by executing a computer program recorded in the ROM 112.
- the computer program here includes at least a computer program for causing the user terminal 100 to function as the user terminal of the present invention. This computer program may be preinstalled in the user terminal 100 or may be installed afterwards.
- Installation of the computer program on the user terminal 100 may be performed via a predetermined recording medium such as a memory card, or may be performed via a network such as a LAN or the Internet.
- the ROM 112 records computer programs and data necessary for the CPU 111 to execute processing to be described later.
- the computer program recorded in the ROM 112 is not limited to this, and if the user terminal 100 is a smartphone, a computer program or data required to make the user terminal function as a smartphone, such as a phone call or an e-mail, is necessary. Is recorded.
- the user terminal 100 is also capable of browsing a home page based on data received via the network 400, and a known web browser is implemented to enable this.
- the RAM 113 provides a work area necessary for the CPU 111 to perform processing.
- the interface 114 exchanges data between the CPU 111 and the RAM 113 connected via the bus 116 and the outside.
- the display 114 and the input device 102 are connected to the interface 114.
- the operation content input from the input device 102 is input to the bus 116 from the interface 114, and image data to be described later is output to the display 101 from the interface 114.
- the interface 114 is also connected to a GPS mechanism and a transmission / reception unit, both of which are not shown.
- the GPS mechanism detects a position where the user terminal 100 exists on the earth.
- the GPS mechanism is adapted to generate position information that identifies the detected position of the user terminal 100.
- the GPS mechanism is known or known, and detects the position of the user terminal 100 by receiving radio waves from a geostationary satellite, for example.
- the location information is received by the interface 114.
- the transmission / reception unit transmits / receives data via the network 400 which is the Internet. Such communication may be performed by wire, but when the user terminal 100 is a smartphone, such communication is performed wirelessly. As long as it is possible, the configuration of the transmission / reception unit may be known or well-known. Data received by the transmission / reception unit from the network 400 is received by the interface 114, and data passed from the interface 114 to the transmission / reception unit is transmitted to the outside via the network 400 by the transmission / reception unit, for example, the payment apparatus 200. To be sent to.
- a functional block as shown in FIG. 4 is generated in the user terminal 100.
- the following functional blocks may be generated by the functions of the above-described computer program for causing the user terminal 100 to function as the user terminal of the present invention, but are installed in the above-described computer program and the user terminal 100. It may also be generated in cooperation with another OS or other computer program.
- the following control unit 120 is generated in the user terminal 100 in relation to the function of the present invention, and the main control unit 121, the display control unit 122, the data input / output unit 123, the OTP are included in the control unit 120.
- a generation unit 124 is generated.
- the control unit 120 performs information processing as described below.
- the main control unit 121 performs overall control within the control unit 120.
- the main control unit 121 controls the display control unit 122 based on data received from the data input / output unit 123, which will be described in detail later.
- the main control unit 121 receives temporary permission information, which will be described later, from the data input / output unit 123, which will be described later, the main control unit 121 notifies the OTP generation unit 124 to that effect.
- the main control unit 121 also receives a user ID and a password, which will be described later, from the data input / output unit 123.
- the main control unit 121 may also receive user terminal cancellation information described later from the data input / output unit 123.
- the main control unit 121 has built-in recording means including a memory (not shown) and the like, and terminal information is recorded therein.
- terminal information include an ID number recorded on a SIM card (Subscriber Identity Module Card) incorporated in the smartphone when the user terminal 100 is a smartphone, and an individual identification number such as a smartphone manufacturing number. Can do.
- SIM card Subscriber Identity Module Card
- the main control unit 121 obtains at least one of these terminal information from the user terminal 100 in advance.
- the main control unit 121 may acquire the terminal information from the user terminal 100 every time the user performs payment processing. In any case, the main control unit 121 sends the user ID, password, and terminal information to the data input / output unit 123 at a timing described later.
- the main control unit 121 also receives a one-time password from the OTP generation unit 124.
- the main control unit 121 sends the received one-time password to the data input / output unit 123.
- the display control unit 122 controls the image displayed on the display 101 while being controlled by the main control unit 121. An image based on the data sent from the display control unit 122 is displayed on the display 101.
- the main control unit 121 sends an instruction as to what image should be displayed on the display 101 to the display control unit 122.
- the data input / output unit 123 inputs / outputs data to / from the control unit 120. Specifically, the data input / output unit 123 receives an input from the input device 102. Input to the data input / output unit 123 from the input device 102 is, for example, a payment start instruction, a user ID and password, money amount information, a user ID, password, money amount information transmission instruction, and user terminal cancellation information. . These are sent to the main control unit 121. In addition, the data input / output unit 123 receives temporary permission information sent from the settlement apparatus 200 via the network 400, which will be described later, from the transmission / reception unit. The data input / output unit 123 sends the received temporary permission information to the main control unit 121.
- the data input / output unit 123 receives position information from the GPS mechanism.
- the data input / output unit 123 sends the received position information to the main control unit 121.
- the data input / output unit 123 receives a user ID, a password, terminal information, and money amount information from the main control unit 121.
- the user ID is information for specifying the user, and is not limited to this, but in this embodiment, the user ID is an enumeration of alphanumeric characters having a predetermined number of characters as will be described later.
- the password is information for ensuring the authentication of the user. Although not limited to this, in this embodiment, the password is an enumeration of alphanumeric characters having a predetermined number of characters as will be described later.
- the terminal information is information for specifying the user terminal 100, and this is also intended to make user authentication more reliable. Although not limited to this, the terminal information in this embodiment is a sequence of numbers of a predetermined number of characters as will be described later.
- the amount information is information for the user to specify the amount to be paid to the administrator of the payment terminal 300, and is a number representing the amount in a predetermined unit (yen, dollar, euro, etc.).
- the data input / output unit 123 also receives position information and a one-time password from the main control unit 121. The position information is not returned from the data input / output unit 123 to the data input / output unit 123 via the main control unit 121, but is input to the data input / output unit 123 from the GPS mechanism.
- the user terminal cancellation information is information indicating a user's intention display for canceling one of the past settlements already completed as described later, and is input by the user using the input device 102.
- the user terminal cancellation information includes at least information specifying one of the past settlements that the user desires to cancel.
- User ID, password, terminal information, money amount information, location information, one-time password, user terminal cancellation information, etc. are sent from the data input / output unit 123 to the transmission / reception unit at appropriate timings to be described later.
- the data is transmitted from the transmission / reception unit to the settlement apparatus 200 via the network 400.
- the OTP generation unit 124 is notified from the main control unit 121.
- the OTP generation unit 124 generates a one-time password.
- the method for generating the one-time password can be similar to that of the prior art. A specific example of how to generate a one-time password will be described later.
- the payment apparatus 200 is a general computer.
- the hardware configuration may be the same as the settlement apparatus in the conventional settlement system.
- the hardware configuration of the payment apparatus 200 is shown in FIG.
- the hardware includes a CPU 211, a ROM 212, a RAM 213, and an interface 214, which are connected to each other by a bus 216.
- the CPU 211 is an arithmetic device that performs arithmetic operations.
- the CPU 211 executes processing described later by executing a computer program recorded in the ROM 212.
- the computer program here includes at least a computer program for causing the settlement apparatus 200 to function as the settlement apparatus of the present invention. This computer program may be preinstalled in the settlement apparatus 200 or may be installed afterwards.
- the computer program may be installed in the payment apparatus 200 via a predetermined recording medium such as a memory card, or via a network such as a LAN or the Internet.
- the ROM 212 records computer programs and data necessary for the CPU 211 to execute processing to be described later.
- the computer program recorded in the ROM 212 is not limited to this, and other necessary computer programs may be recorded.
- the RAM 213 provides a work area necessary for the CPU 211 to perform processing.
- the interface 214 exchanges data between the CPU 211, RAM 213, and the like connected via the bus 216 and the outside.
- the interface 214 is connected to at least the transmission / reception unit.
- Data received by the transmission / reception unit from the network 400 is received by the interface 214, and data passed from the interface 214 to the transmission / reception unit is transmitted to the outside via the network 400 by the transmission / reception unit, for example, the user terminal 100. To be sent to.
- a functional block as shown in FIG. 6 is generated in the settlement apparatus 200.
- the following functional blocks may be generated by the functions of the above-described computer program for causing the settlement apparatus 200 to function as the settlement apparatus of the present invention, but are installed in the above-described computer program and the settlement apparatus 200. It may also be generated in cooperation with another OS or other computer program.
- the following control unit 220 is generated in relation to the function of the present invention.
- the control unit 220 includes a data input / output unit 221, a main control unit 222, a credit determination unit 223, a credit information recording unit 224, a final determination unit 225, a position information recording unit 226, an OTP generation unit 227, and an OTP information recording unit 228. Is generated.
- the data input / output unit 221 inputs / outputs data to / from the control unit 220. Specifically, the data input / output unit 221 receives various data to be described later from the main control unit 221. The data input / output unit 221 passes various data received from the main control unit 222 to the transmission / reception unit, and the transmission / reception unit transmits the data to the user terminal 100 or the payment terminal 300 via the network 400. It is like that. The data input / output unit 221 also receives various data (described later) received by the transmission / reception unit from the user terminal 100 or the payment terminal 300 via the network 400 from the transmission / reception unit, and sends the received data to the main control unit 222. It has become.
- the main control unit 222 performs overall control within the control unit 220.
- the main control unit 222 may receive a user ID, a password, and terminal information from the data input / output unit 221. When the main control unit 222 receives them, the main control unit 222 sends them to the credit determination unit 223.
- the main control unit 222 may receive position information transmitted from the user terminal 100 from the data input / output unit 221. When receiving the position information, the main control unit 222 sends it to the final determination unit 225.
- the main control unit 222 may receive temporary permission information described later from the credit determination unit 223. When the main control unit 222 receives it, the main control unit 222 sends it to the data input / output unit 221.
- the main control unit 222 also receives payment application information, a one-time password, and a user ID, both of which are sent from the payment terminal 300, both of which are sent from the payment terminal 300, from the data input / output unit 221. There is a case. When the main control unit 222 receives them, the main control unit 222 sends them to the final determination unit 225 and sends an instruction to generate a one-time password to the OTP generation unit 227. . The main control unit 222 may also receive a one-time password from the OTP generation unit 227. When the main control unit 222 receives it, the main control unit 222 sends it to the final determination unit 225.
- the one-time password is not necessarily sent to the final determination unit 225 via the main control unit 222.
- the one-time password may be transmitted directly from the OTP generation unit 227 to the final determination unit 225.
- the main control unit 222 may receive final determination data described later from the final determination unit 225.
- the payment process is a process for authorizing payment from a certain user to the administrator of the payment terminal 300 that has transmitted temporary permission information for requesting payment to the user.
- the main control unit 222 holds data indicating what kind of payment has been made. For example, the main control unit 222 records information about who and how much payment is finally permitted from each person on a recording medium (not shown) for each user.
- the main control unit 222 may receive user terminal cancellation information and payment terminal cancellation information described later from the data input / output unit 221. When the main control unit 222 receives them, and the past settlement specified by the user terminal cancellation information and the settlement terminal cancellation information is the same, the main control unit 222 Processing to cancel is performed. However, the process for canceling the settlement is not necessarily required. If the process for canceling the settlement is unnecessary, the functions necessary only for the process are deleted from the user terminal 100, the settlement apparatus 200, and the settlement terminal 300. It is also possible. In this embodiment, the main control unit 222 receives both user terminal cancellation information and payment terminal cancellation information, which will be described later, and is specified by the user terminal cancellation information and the payment terminal cancellation information.
- the main control unit 222 when the main control unit 222 accepts only one of the user terminal cancellation information and the payment terminal cancellation information, the previous payment is canceled.
- the past payment specified by the user terminal cancellation information or the payment terminal cancellation information may be canceled.
- the main control unit 222 may cancel the payment only for a relatively new one of the past payments. For example, the main control unit 222 may allow the cancellation of the payment only within 10 minutes after the completion of the above-described payment processing.
- the credit determination unit 223 receives the user ID, the password, and the terminal information from the main control unit 222.
- the credit judgment unit 223 performs credit judgment when receiving them.
- the credit determination is a determination as to whether or not the user specified by the user ID, the password, and the terminal information can be paid for the amount specified by the amount information.
- Such credit determination includes so-called authentication processing of whether or not the user is legitimate.
- the credit determination unit 223 uses the data recorded in the credit information recording unit 224 for credit determination including authentication processing.
- the credit information recording unit 224 data as shown in FIG. 7 is recorded.
- the user ID is information for specifying each user.
- the user ID in this embodiment is an enumeration of alphanumeric characters having a predetermined number of characters. The user ID is determined by each user or the administrator of the settlement apparatus 200 determines the user ID.
- the user ID is notified from the user to the administrator of the settlement apparatus 200 by a known or well-known method, and the notified user ID is recorded in the credit information recording unit 224.
- the password is information for confirming the validity of each user.
- the password in this embodiment is a sequence of alphanumeric characters of a predetermined number of characters.
- the password is determined by each user.
- the password is notified from the user to the administrator of the settlement apparatus 200 by a known or well-known method, and the notified password is recorded in the credit information recording unit 224.
- the terminal information is information for further confirming the validity of each user. As described above, the specific examples are the ID number recorded on the SIM card, the manufacturing number of the smartphone, and the like.
- the terminal information is uniquely determined for each user terminal 100.
- the terminal information is notified by a known or well-known method, for example, from the user to the administrator of the settlement apparatus 200, and the notified terminal information is recorded in the credit information recording unit 224.
- the credit balance is a balance determined for each user and how many payments the user can make later using this settlement system. For example, from the “limit” for each user based on the same concept as used in the payment system using a credit card, which is determined according to the credit of each user for each user, the user has already paid for the payment. Credit balance is determined by deducting the amount used.
- the credit determination unit 223 When the credit determination unit 223 receives the user ID, password, and terminal information from the main control unit 222, the credit determination unit 223 displays the password, terminal information, and credit balance associated with the same user ID as the received user ID. Read from the recording unit 224. When the same user ID as the user ID received by the credit determination unit 223 does not exist in the credit information recording unit 224, the credit determination unit 223 does not read information such as a password from the credit information recording unit 224. In this case, the credit determination unit 223 stops the credit determination process.
- the same user ID as the user ID received by the credit determination unit 223 from the main control unit 222 is recorded in the credit information recording unit 224, and the password, terminal information, and associated with the same user ID as the received user ID
- the credit determination unit 223 uses the password and terminal information received from the main control unit 222 as the password and terminal information read from the credit information recording unit 224. It is determined whether or not the same. If they match, the credit determination unit 223 authenticates that the user who sent the user ID or the like is a valid user, and if at least one of the password and the terminal information does not match Then, it is determined that the user who sent the user ID or the like is not a valid user, and the credit determination process is stopped.
- the credit determination unit 223 determines the credit as to whether or not the settlement requested by the user may be accepted. Do. The credit determination is based on the amount information transmitted from the user terminal 100 and the credit balance read from the credit information recording unit 224 associated with the user ID associated with the amount information. This is done by comparing. Although not limited to this, in this embodiment, when the credit balance is equal to or larger than the amount specified by the amount information, the settlement requested by the user is permitted. In that case, the credit determination unit 223 generates temporary permission information. On the other hand, when the credit balance is smaller than the amount specified by the amount information, the settlement requested by the user is not allowed.
- the credit determination unit 223 does not generate temporary permission information.
- the temporary permission information is sent to the main control unit 222.
- the credit determination unit 223 has a function of specifying the time (the clock function of a normal computer may be used), and time information for specifying the time at which the credit determination is performed is mainly used.
- the control unit 222 is notified. Such time information is sent from the main control unit 222 to the final determination unit 225.
- the final determination unit 225 may receive the position information transmitted from the user terminal 100 from the main control unit 222.
- the main control unit 222 may also receive payment application information, a user ID, and a one-time password, all of which are sent from the payment terminal 300 from the data input / output unit 221. .
- the payment application information, the user ID, and the one-time password are collectively sent from the payment terminal 300 to the payment device 200, and these three pieces of information are sent to the final determination unit 225.
- the final determination unit 225 has a function of performing final determination processing when payment application information, a user ID, and a one-time password are received.
- the final determination is a determination as to whether or not the payment desired by the user to the administrator of the payment terminal 300 is finally permitted.
- the final determination unit 225 uses the information recorded in the position information recording unit 226 to make a final determination.
- the one-time password provided from the OTP generation unit 227 via the main control unit 222 is also used for the final determination.
- the payment terminal ID and the position information are recorded in a state of being linked to each other.
- the payment terminal ID is for distinguishing and specifying each payment terminal 300. Since there are n payment terminals 300 in this embodiment, of course, this is not a limitation, but in this embodiment, payment terminals for identifying each payment terminal 300 with a serial number of 1 to n which is a natural number. It is supposed to be used as an ID.
- the position information is information for specifying the position where the payment terminal 300 associated therewith exists. The position information in this embodiment specifies the position of the payment terminal 300 using the latitude and longitude. In FIG.
- the numbers located on the left side with the letters “N” or “S” are latitudes where the former is north latitude and the latter is south latitude, and the right side with letters “E” or “W”.
- the numbers located at are for specifying the longitude in which the former is east longitude and the latter is west longitude.
- the format of position information is not restricted to the combination of latitude and longitude.
- the position information generated by the GPS mechanism of the user terminal 100 has the same format in this embodiment.
- no location information is set for the payment terminal ID of 4.
- position information may not be set.
- the administrator of the payment terminal 300 notifies the position information to the administrator of the payment apparatus 200 by an appropriate means such as an e-mail or a letter when the payment terminal 300 is installed. It is possible to inform.
- the administrator of the payment apparatus 200 may record the notified position information in the position information recording unit 226 in association with the payment terminal ID of each payment terminal 300.
- the payment application information described above is given the payment terminal ID of the payment terminal 300 that transmitted the payment application information.
- the final determination unit 225 displays the position information associated with the payment terminal ID that matches the payment terminal ID attached to the payment application information. 226 is read out.
- the OTP generation unit 227 has a function of generating a one-time password. As described above, when receiving the payment application information and the one-time password from the data input / output unit 221, the main control unit 222 sends an instruction to generate a one-time password to the OTP generation unit 227. When receiving this instruction, the OTP generation unit 227 generates a one-time password.
- the one-time password is generated by the payment apparatus 200 after the payment apparatus 200 receives the payment application information and the one-time password generated by the user terminal. This is not the case.
- the settlement apparatus 200 generates a one-time password in the OTP generation unit 227 at an appropriate timing before or after the provisional permission information is generated and before the final determination unit 225 performs the final determination.
- the method for generating the one-time password may be similar to that of the prior art, and a specific example thereof is as follows, for example.
- a one-time password is required to use a certain initial value (may be more than one) and substitute a past value into a predetermined function to create new values sequentially. It is sufficient to execute each time. By doing so, the one-time password which is the “value” can be continuously generated.
- Such a one-time password is a pseudo-random number having an initial value dependency.
- the following (a) to (c) are given as examples of functions used to create the above “value”.
- Each of the following (a) to (c) is an expression for creating the Nth “value” XN.
- a new “value” is generated by extracting the number of digits, extracting the appropriate number of digits from the end, or extracting the appropriate number of digits from the appropriate part of the value.
- B) uses a past “value” and arranges the number of digits obtained by raising it to the P-th power as described above as a new “value”.
- C) uses the past four “values”, takes the products of those raised to the P, Q, R, and S powers respectively, and then arranges the number of digits as described above to create a new “value” ".
- the above-described (a) to (c) are examples of an algorithm for generating a one-time password.
- a change is made to the algorithm.
- the OTP generation unit 227 uses data recorded in the OTP information recording unit 228 when generating the one-time password.
- data as shown in FIG. 9 is recorded in the OTP information recording unit 228.
- What is recorded in the OTP information recording unit 228 is the user ID, the initial value, and the number of generations. Of these, only the initial value is essential.
- the user ID recorded in the OTP information recording unit 228 is the same as the user ID recorded in the credit information recording unit 224, and is for specifying each user.
- the initial value is an initial value used when generating a one-time password. The initial value is different for each user terminal 100.
- an initial value given to each user terminal 100 The same initial value is recorded in the OTP information recording unit 228.
- the one-time password is a pseudorandom number having an initial value dependency. In other words, one-time passwords for a certain user terminal 100 are always the same if they are compared in the same order.
- the settlement apparatus 200 can reproduce the one-time password in any user terminal 100.
- the initial value recorded in the OTP information recording unit 228 is two for each user terminal 100. This is not limited to this, but in this embodiment, a new “value” is generated using the two previous “values”, and the one-time password is generated using the above-described equation (a). Because. In the OTP information recording unit 228, it is only necessary to record past values, that is, one-time passwords necessary for generating a new “value”. The number of generations is a numerical value indicating how many times the one-time password for the user terminal 100 has been generated.
- the one-time password is a random number but a pseudo-random number.
- the one-time password that is generated first using the initial value is used for final determination to be described later, and when the number of generations is 1, the second value is used using the initial value described above.
- the generated one-time password is used for the final determination.
- the number of generations is N
- the N-1th one-time password generated using the initial value is used for the final determination. Yes.
- the OTP generation unit 227 receives an instruction from the main control unit 222 to generate a one-time password
- the OTP generation unit 227 displays the initial value associated with the user ID received together with the one-time password, the number of generations, and the OTP information. Read from the recording unit 228.
- the OTP generation unit 227 assigns an initial value to the above-described equation (a), and generates up to N ⁇ 1 values when the read generation count is N. This is the one-time password used for the final determination. Note that the OTP generation unit 124 of the user terminal 100 also generates a one-time password by a similar method. As described above, the OTP generation unit 124 of the user terminal 100 has the same initial value as that recorded in the OTP information recording unit 228 of the payment apparatus 200, and is used by the OTP generation unit 227 of the payment apparatus 200.
- mathematical expression (a) can be used, and in the same way as recorded in the OTP information recording unit 128, “value” The number of times of generation that specifies whether or not “has been generated” can be recorded.
- the one-time password generated by the user terminal 100 and the settlement apparatus 200 can always be synchronized.
- Called event synchronization employs a one-time password technique using event synchronization.
- time information can also be used to synchronize the one-time password.
- Such a one-time password synchronization method is generally called time synchronization. Both event synchronization and time synchronization are well-known techniques, and it is possible to synchronize one-time passwords by using either one.
- the OTP generation unit 227 sends the generated one-time password to the final determination unit 225 via the main control unit 222. Further, the OTP generation unit 227 increments the number of generations that is associated with the user ID of the user terminal 100 for which the one-time password for the user terminal 100 has been recorded, which is recorded in the OTP information recording unit 228. Rewrite as follows.
- the one-time password generated by the user terminal 100 and the one-time password generated by the settlement apparatus 200 are synchronized as follows. First, there is no information on the number of generations. In this case, every time a new “value” is generated, the OTP generation unit 227 of the settlement apparatus 200 repeats the process of deleting the “value” from the old one and overwriting it with a new “value”. By repeating the same processing in the user terminal 100, the one-time password generated in the user terminal 100 and the payment device 200 are generated without using information on the number of times of generation of “value” in the past. It is possible to synchronize with a one-time password.
- the user is specified by information for specifying the user, which is a substitute for the user ID.
- the information for specifying the user is required in principle because the condition for the payment apparatus 200 to generate the one-time password differs for each user (for example, in this embodiment, the initial value assigned for each user). However, it is also possible to change the mathematical formula used, that is, the algorithm for each user.)
- Information for identifying is required. For example, the user can send the signature from the payment terminal 300 to the payment apparatus 200 as electronic data by signing the touch panel display provided in the payment terminal 300 described later instead of the user ID. It is.
- the fingerprint and vein properties read by the reading device are transmitted to the payment device 200 as electronic data.
- the OTP information recording unit 228 records signatures, fingerprints, vein properties, and the like instead of or in addition to the user ID.
- the final determination unit 225 receives the payment application information and the one-time password from the main control unit 222 as described above. Further, before that, the final determination unit 225 receives the position information sent from the user terminal 100 and the time information generated by the credit determination unit 223 from the main control unit 222. On the other hand, the final determination unit 225 receives the position information indicating the position of the payment terminal 300 that has sent the payment application information to the payment apparatus 200 from the position information recording unit 226, and receives the one-time password from the OTP generation unit 227. Receive. The final determination unit 225 compares the one-time password received from the payment terminal 300 via the main control unit 222 with the one-time password received from the OTP generation unit 227 via the main control unit 222.
- the position information indicating the position of the user terminal 100 received via the main control unit 222 is compared with the position information received from the position information recording unit 226.
- the compared two one-time passwords coincide with each other, and the position specified by the two compared position information is within a predetermined distance, for example, 20 m, and the time when the comparison is performed is Only when all three conditions are satisfied from the time specified by the time information received from the credit determination unit 223 via the main control unit 222, for example, within 5 minutes or 30 minutes, the final
- the determination unit 225 finally makes a decision to authorize payment from the administrator of the user terminal 100 to the administrator of the payment terminal 300.
- the final determination unit 225 finally determines that the payment is not allowed if any of the three conditions is not satisfied.
- final determination When the final determination unit 225 makes a final determination, the final determination unit 225 sends final determination data, which is data indicating the result of the final determination, to the main control unit 222.
- final determination data which is data indicating the result of the final determination
- the main control unit 222 when the payment is approved in the final determination, from the administrator of the user terminal 100 that generated the one-time password used for making the final determination, the one-time password Processing for authorizing payment to the administrator of payment terminal 300 that sent the one-time password used to make the final determination of the amount of money specified by the amount information that triggered the generation of Do.
- the result of this processing is recorded, for example, in a recording medium (not shown) built in the main control unit 222, and notified to the related financial institution, etc.
- the main control unit 222 does not perform the above-described process when payment is not permitted in the final determination.
- the main control unit 222 sends the content based on the final determination data to the data input / output unit 221 and transmits the payment application information serving as the basis of the final determination via the transmission / reception unit and the network 400. To send to.
- the payment terminal 300 is substantially the same as the payment terminal used in the payment system using a credit card, and is a general computer.
- the hardware configuration may be the same as the payment terminal in the conventional payment system.
- the payment terminal 300 includes a touch panel display (not shown).
- the payment terminal 300 includes a display and an input device.
- the payment terminal 300 includes a display that is not a touch panel type, and an input device that selects a necessary one from known or well-known input devices such as a numeric keypad, a keyboard, a mouse, and a trackball.
- the display and the input device may be provided separately, the following description will be made assuming that the settlement system of this embodiment includes a touch panel keyboard.
- the hardware configuration of the payment terminal 300 is shown in FIG.
- the hardware includes a CPU 311, a ROM 312, a RAM 313, and an interface 314, which are connected to each other by a bus 316.
- the CPU 311 is an arithmetic device that performs arithmetic operations. For example, the CPU 311 executes a computer program recorded in the ROM 312 to execute processing to be described later.
- This computer program may be preinstalled in the payment terminal 300 or may be installed afterwards.
- the computer program may be installed on the payment terminal 300 via a predetermined recording medium such as a memory card or via a network such as a LAN or the Internet.
- the ROM 312 records computer programs and data necessary for the CPU 311 to execute processing to be described later.
- the computer program recorded in the ROM 312 is not limited to this, and other necessary computer programs may be recorded.
- the RAM 313 provides a work area necessary for the CPU 311 to perform processing.
- the interface 314 exchanges data between the CPU 311 and the RAM 313 connected via the bus 316 and the outside.
- the interface 314 is connected to at least a transmission / reception unit (not shown). Data received by the transmission / reception unit from the network 400 is received by the interface 314. Data transmitted from the interface 314 to the transmission / reception unit is transmitted to the outside via the network 400 by the transmission / reception unit, for example, the settlement apparatus 200. To be sent to.
- the interface 314 is also connected to an input device provided on the touch panel display, and receives an input from the input device.
- the interface 314 is connected to a touch panel display, and transmits data for displaying an image to be described later on the touch panel display.
- a functional block as shown in FIG. 11 is generated inside the payment terminal 300.
- the following functional blocks may be generated by the functions of the above-described computer program for causing the payment terminal 300 to function as the payment terminal of the present invention, but are installed in the above-described computer program and the payment terminal 300. It may also be generated in cooperation with another OS or other computer program.
- the following control unit 320 is generated in the payment terminal 300 in relation to the function of the present invention, and the main control unit 321, the display control unit 322, and the data input / output unit 323 are generated in the control unit 320. Is done.
- the control unit 320 performs information processing as described below.
- the main control unit 321 performs overall control within the control unit 320. For example, the main control unit 321 controls the display control unit 322 based on data received from the data input / output unit 323 described in detail later.
- the main control unit 321 receives a user ID, a one-time password generated by the user terminal 100, and payment application information from a data input / output unit 323, which will be described later. When all of them are received, they are sent to the data input / output unit 323.
- the main control unit 321 may receive payment terminal cancellation information described later from the data input / output unit 323. When the payment terminal cancellation information is received, the main control unit 321 sends it to the data input / output unit 323 at an appropriate timing.
- the main control unit 321 holds a unique payment terminal ID for each payment terminal 300 for distinguishing each payment terminal 300.
- the payment terminal ID is included in the payment application information by the main control unit 321.
- the display control unit 322 controls the image displayed on the touch panel display while being controlled by the main control unit 321. An image based on the data sent from the display control unit 322 is displayed on the display.
- the main control unit 321 sends an instruction as to what image should be displayed on the display to the display control unit 322.
- the data input / output unit 323 inputs / outputs data to / from the control unit 320. Specifically, the data input / output unit 323 receives an input from the input device. Examples of data input from the input device to the data input / output unit 323 are as described above, and are a user ID, a one-time password, and payment application information. They are sent to the main control unit 321. In addition, payment terminal cancellation information may be input from the input device. The data input / output unit 323 outputs data to a transmission / reception unit (not shown).
- Data output to the transmission / reception unit is, for example, a user ID, a one-time password, payment application information, and payment terminal cancellation information, which are sent from the transmission / reception unit to the payment apparatus 200 via the network 400. It has become.
- the user ID and the one-time password are as described above.
- the settlement application information is information for requesting the settlement apparatus 200 for final settlement.
- the payment terminal cancellation information is information indicating an intention display of the administrator of the payment terminal 300 for canceling one of the past payments that has already been completed, and is input by the administrator of the payment terminal 300 using the input device. Is.
- the payment terminal cancellation information includes at least information specifying one of the past payments that the administrator desires to cancel.
- the user When performing payment using such a system, first, the user operates his / her user terminal 100 to start a payment process (S911). For this purpose, the user inputs information indicating that payment processing is to be started. For example, the user can input such information by touching an icon (not shown) displayed on the display 101 of the user terminal 100. The information is sent from the data input / output unit 123 to the main control unit 121. When the main control unit 121 receives the information, the main control unit 121 sends an instruction to the display control unit 122 to display on the display 101 an image that prompts the user to input a user ID or the like.
- the display control unit 122 Upon receiving this instruction, the display control unit 122 displays, on the display 101, an image that prompts the user to input a user ID, a password, and an amount of money for the user to pay, as shown in FIG. .
- the user enters the user ID on the right side of the part indicated as the user ID, the password on the right side of the part indicated as the password, and the amount of money to be paid on the right side of the part indicated as the amount (yen).
- S912 Data about the user ID and password input by the user is input from the input device 102 to the data input / output unit 123 and sent to the main control unit 121.
- the information specifying the amount is amount information, but this amount information is also sent to the main control unit 121 in the same manner.
- the user ID, password, and amount can be input. According to the example shown in FIG. 12B, the user is going to make a payment of 25,000 yen using this payment system.
- the GPS mechanism When the user clicks a button written as “decide”, the GPS mechanism generates location information of the user terminal, which is information for specifying the location where the user terminal 100 exists.
- the position information is sent from the data input / output unit 123 to the main control unit 121.
- the main control unit 121 collects all the position information and terminal information recorded in the recording unit (not shown) of the main control unit 121, and stores them as data.
- the data is sent to the input / output unit 123.
- the data input / output unit 123 collectively sends the data to the transmission / reception unit, and the transmission / reception unit collectively sends the data to the settlement apparatus 200 via the network 400 (S913).
- the transmission of the five data to the settlement apparatus 200 after the user clicks a button labeled “OK” is executed in substantially real time, at least within a few seconds, for example.
- the settlement apparatus 200 receives the data at the transmission / reception unit (S921).
- the transmission / reception unit sends all the data to the data input / output unit 221, and the data input / output unit 221 sends all the data to the main control unit 222.
- the main control unit 222 sends the user ID, password, terminal information, and money amount information to the credit determination unit 223 and the position information of the user terminal 100 to the final determination unit 225, respectively.
- the credit determination unit 223 executes credit determination (S922). Specifically, the credit determination is executed as follows. Upon receipt of the user ID, password, and terminal information from the main control unit 222, the credit determination unit 223 records the password, terminal information, and credit balance associated with the same user ID as the received user ID in the credit information record.
- the credit determination unit 223 does not read information such as a password from the credit information recording unit 224. In this case, the credit determination unit 223 stops the credit determination process.
- the user ID input to the user terminal 100 by the user is “d2af1apfa”, and the same user ID is the second from the top of the credit information recording unit 224. Therefore, the credit determination unit 223 reads the password (aofau554), terminal information (012457854), and credit balance (2956002 yen) associated with the user ID from the credit information recording unit 224.
- the credit determination unit 223 reads the password and terminal information received from the main control unit 222 from the credit information recording unit 224. Whether the password and terminal information are the same. If they match, the credit determination unit 223 authenticates that the user who sent the user ID or the like is a valid user.
- the credit determination unit 223 compares the amount information sent by the user with the credit balance read from the credit information recording unit 224 associated with the user ID of the user. In this embodiment, when the credit balance is equal to or larger than the amount specified by the amount information, the settlement requested by the user is allowed, though temporarily. On the other hand, when the credit balance is smaller than the amount specified by the amount information, the settlement requested by the user is not allowed.
- the credit determination unit 223 since the credit balance (2956002 yen) is larger than the amount (25000 yen) specified by the amount information, the settlement requested by the user is permitted. If such a settlement is permitted, the credit determination unit 223 generates temporary permission information (S923). When the credit determination unit 223 generates temporary permission information, the temporary permission information is sent to the main control unit 222. When the credit determination unit 223 generates temporary permission information, the credit determination unit 223 notifies the main control unit 222 of time information for specifying the time when the credit determination is performed. The time information is sent from the main control unit 222 to the final determination unit 225 together with the user ID in order to identify the user whose payment is temporarily recognized by the temporary permission information. The main control unit 222 sends temporary permission information to the data input / output unit 221. The data input / output unit 221 transmits the temporary permission information to the user terminal 100 via the transmission / reception unit and the network 400 (S924).
- the transmission / reception unit of the user terminal 100 receives the provisional permission information sent (S914).
- the received temporary permission information is sent from the data input / output unit 123 to the main control unit 121.
- the main control unit 121 that has received the temporary permission information notifies the OTP generation unit 124 that the temporary permission information has been received.
- the OTP generation unit 124 receives this notification, the OTP generation unit 124 generates a one-time password (S915).
- the OTP generation unit 124 has an initial value for generating a one-time password and records the number of generations indicating how many times the one-time password has been generated in the past.
- the OTP generation unit 124 can use a mathematical expression (that is, an algorithm) for generating a one-time password.
- the OTP generation unit 124 generates values one after another by repeating the process of substituting the value obtained by substituting the initial value into the above-described mathematical formula and again obtaining the next value.
- the OTP generation unit 124 uses a value created in an order one more than the number indicated by the number of generations as a one-time password to be used at that time.
- the generated one-time password is sent to the main control unit 121.
- the main control unit 121 sends an instruction to the display control unit 122 to display the one-time password on the display 101. For example, an image as shown in FIG. 13A is displayed on the display control unit 122.
- this one-time password is used like a credit card number in a conventional payment system using a credit card, there is a limit to the time when it is valid (can be used for payment) as described later. is there. From the aspect of prompting the user's attention, as shown in FIG. 13 (A), a message such as “This one-time password is valid for 5 minutes from now” is displayed.
- the display 101 is preferably performed.
- the credit determination unit 223 of the settlement apparatus 200 may not generate temporary permission information when the credit determination is stopped or when the credit balance for the user is insufficient.
- the temporary permission information is naturally not transmitted to the user terminal 100.
- some data is transmitted from the payment apparatus 200 to the user terminal 100, and the provisional permission information is not generated by the payment apparatus 200 (the payment procedure cannot be continued from the user's viewpoint).
- the reason may be displayed on the display 101 of the user terminal 100. In that case, for example, an image as shown in FIG. 13B is displayed on the display 101 of the user terminal 100. This image is also displayed on the display 101 by the display control unit 122 in accordance with an instruction from the main control unit 121. In the case of this figure, as is clear from the check box in the left square check box, it is clear to the user that the payment procedure cannot be continued because the password is incorrect. It is shown.
- the payment terminal 300 includes a touch panel display (not shown).
- a touch panel display for example, as shown in FIG. 14A, a display for prompting the user to input a user ID and a one-time password is performed.
- Such display is performed by the display control unit 322 under the control of the main control unit 321 of the payment terminal 300.
- the user inputs the user ID on the right side of the portion displayed as the user ID, the one-time password on the right side of the portion displayed as OTP, and manually operates the touch panel display.
- the user operates the display of the payment terminal 300 and inputs a user ID and a one-time password (FIG. 14B). Since the user ID and the one-time password input by the user are displayed on the display under the control of the display control unit 322 controlled by the main control unit 321, including during the input, the user can check the display while A user ID and a one-time password can be input.
- the one-time password generated by the user terminal 100 is handed over to the payment terminal 300 by the user's manual input.
- the present invention is not limited to this.
- the settlement terminal 300 After imaging the display 101 of the user terminal 100 with a camera connected to the terminal 300, the settlement terminal 300 performs predetermined image processing on the image including the display 101, thereby displaying the one-time displayed on the display 101.
- the payment terminal 300 may specify the password.
- the one-time password generated on the user terminal 100 is read by reading the one-time password displayed as a one-dimensional or two-dimensional barcode on the display 101 of the user terminal 100 with a barcode reader included in the payment terminal 300. It is also possible to pass it to the payment terminal 300. It is also possible to pass the one-time password as data from the user terminal 100 to the payment terminal 300 by wireless communication such as Bluetooth or infrared communication. Note that when the one-time password is transferred from the user terminal 100 to the payment terminal 300 by wireless communication, it is not always necessary to display the one-time password on the display 101 of the user terminal 100.
- the method of delivering the one-time password from the user terminal 100 to the payment terminal 300 is not limited to this.
- the user can print the one-time password generated at the user terminal 100 or information specifying the one-time password on paper with, for example, a known or well-known printer owned by the user. In this case, it is not necessary for the user to generate the one-time password at the place (in the store or near the place where payment is to be made), and the password can be done at home or at a place where the printer exists.
- the paper on which the one-time password is printed can be used as a tool for payment by delivery in the same manner as money (or banknote) as a cash voucher.
- the user can make a payment by delivering the voucher to the administrator of the payment terminal 300.
- FIG. 20 is an example of a cash voucher printed with a one-time password.
- FIG. 20A shows the front surface of a certain cash voucher
- FIG. 20B shows the back surface of the cash voucher.
- a one-time password is printed on the voucher.
- OTP1 one-time password
- OTP2 the one-time password
- the one-time password may be printed entirely on either the front or back side of the cash voucher, but in this way, the malicious third party can It becomes difficult to steal the entire time password and voyeur.
- 20 is printed with a face F of a person (not necessarily a user who has generated a one-time password) who is supposed to make payment using this voucher.
- the manager of the payment terminal 300 performs subsequent processing relating to payment only when the face of the person who gave the cash voucher to the manager of the payment terminal 300 matches the face printed on the cash voucher. It becomes possible to make a rule to perform, and by executing such a rule, it is possible to reduce the risk of unauthorized use (illegal payment) of the cash voucher F by a person who illegally obtained the cash voucher.
- the face F of the user or the like is printed on both the front and back sides of the cash voucher, but the face F only needs to be printed on either side of the cash voucher.
- the administrator of the payment terminal 300 that has received such a cash voucher uses the numeric keypad or other input device to capture a part and the remaining part of the one-time password described on the front and back of the cash voucher, or by taking a picture with the camera. 300 can be entered.
- the face F is a person other than the user, a person who has been legitimately transferred the voucher from the user can make a settlement using the voucher.
- the cash voucher in FIG. 21 is not a one-time password, but is printed on paper for identifying a one-time password.
- a two-dimensional barcode is employed in this embodiment. Even in the case of the cash voucher shown in FIG. 21, a part of the one-time password is printed on the front surface of the cash voucher and the remaining part of the one-time password is printed on the back surface of the cash voucher.
- the two-dimensional bar code printed on the surface shown in FIG. 21A is the two-dimensional bar code printed on the OTP 1 described in FIG. 20A and on the surface shown in FIG. The code corresponds to OTP2 shown in FIG. 20B, and when these two-dimensional barcodes are read by a predetermined two-dimensional barcode reader, values corresponding to OTP1 and OTP2 are read out. Yes.
- the face F of the person who is scheduled to use the cash voucher is printed on both the front and back sides of the cash voucher shown in FIG.
- the administrator of the payment terminal 300 reads the two-dimensional bar code printed on the front and back of the voucher using, for example, a bar code reader, so that the one-time password is sent to the payment terminal 300. It becomes possible to input.
- the user or the administrator of the payment terminal 300 clicks a button written “Determination” displayed on the display.
- the main control unit 321 When the user clicks a button labeled “OK”, the input content is sent from the data input / output unit 323 to the main control unit 321.
- the main control unit 321 receives the input content, the main control unit 321 generates settlement application information.
- the payment application information is information for the administrator of the payment terminal 300 to request the payment device 200 for final determination of payment.
- the payment application information also includes a payment terminal ID for specifying the payment terminal 300.
- the main control unit 321 collectively sends the payment application information, the user ID, and the one-time password to the transmission / reception unit of the payment terminal 300 via the data input / output unit 323, and sends the transmission / reception unit to the payment apparatus 200 via the network 400.
- the settlement apparatus 200 receives the three data transmitted from the settlement terminal 300 at the transmission / reception unit (S925).
- the payment application information, user ID, and one-time password sent from the payment terminal 300 are sent to the main control unit 222 via the data input / output unit 221.
- the main control unit 222 sends the payment application information, the user ID, and the one-time password data sent from the payment terminal 300 to the final determination unit 225.
- Receiving these data, final determination unit 225 reads position information associated with the payment terminal ID included in the payment application information from position information recording unit 226.
- the main control unit 222 when receiving the payment application information or the like, sends an instruction to generate a one-time password to the OTP generation unit 227.
- the user ID received by the main control unit 222 is attached to the instruction to generate the one-time password.
- the OTP generation unit 227 reads from the OTP information recording unit 228 the initial value associated with the user ID corresponding to the user ID and the number of generations.
- the one-time password generation process performed by the OTP generation unit 227 using the information about the initial value and the number of generations recorded in the OTP information recording unit 228 gives an instruction to generate a one-time password.
- This process is exactly the same as the process executed by the OTP generation unit 124 of the user terminal 100 specified by the user ID sent together with the settlement application information that has been triggered. Therefore, as long as there is no fraud by a third party, such as generation of a one-time password performed at the user terminal 100 or transmission of a one-time password from the payment terminal 300 to the payment apparatus 200, the user terminal 100 makes it.
- the one-time password generation process and the one-time password generation process performed by the settlement apparatus 200 are completely synchronized.
- the OTP generation unit 227 sends it to the final determination unit 225 via the main control unit 222.
- the final determination unit 225 Before the final determination unit 225 reads the position information from the position information recording unit 226 and receives the one-time password generated by the OTP generation unit 227 from the OTP generation unit 227, the final determination unit 225 has already received the main control.
- the one-time password generated by the user terminal 100 from the unit 222 and transmitted from the payment terminal 300, the position information generated by the user terminal 100 and transmitted from the user terminal 100, and the credit determination unit 223 Time information sent via the main control unit 222 exists.
- the final determination unit 225 performs final determination using these pieces of information (S926).
- the final determination is performed as follows.
- the final determination unit 225 compares the one-time password generated by the user terminal 100 and sent from the payment terminal 300 with the one-time password generated by the OTP generation unit 227. It is determined whether or not. Matching both one-time passwords is one of the conditions for determining that payment is possible in the final determination. It is effective to use this condition as long as both one-time passwords match, the management of the person who generated the one-time password using the user terminal 100 and the settlement terminal 300 that sent the one-time password. There is no impersonation by a malicious third party, and there is no malicious third party attack while the one-time password is transmitted from the payment terminal 300 to the payment apparatus 200. This is because it can be assumed that there is not.
- the final determination unit 225 compares the position information generated by the user terminal 100 and transmitted from the user terminal 100 with the position information read from the position information recording unit 226. Then, it is determined whether or not the position specified by the both position information is closer than a predetermined distance. Although it is not necessarily limited that the position specified by both pieces of position information is closer than a predetermined distance, for example, 20 m, this embodiment is one of the conditions for determining that settlement is possible in the final determination. This condition is effective for the following reasons. In short, the position information sent from the user terminal 100 indicates where the user terminal 100 is. In short, the position information read from the position information recording unit 226 indicates where the settlement terminal 300 is.
- the fact that the positions specified by the both pieces of position information are close indicates that the user operating the user terminal 100 and the administrator of the payment terminal 300 are close.
- the user and the administrator of the payment terminal 300 that receives payment from the user are often close to the user when payment is made. For example, in the case of payment at a restaurant or other restaurant, a store in an actual store, or the like, such a situation is unlikely to occur normally.
- a third party can become the user or the administrator of the payment terminal 300. The possibility of preventing this increases.
- the position of the payment terminal 300 is fixed to some extent, since the user moves, it is difficult for a third party who does not know where the user is to impersonate the user. Therefore, it is significant to make the result of comparing the two pieces of position information a condition for accepting the settlement. It should be noted that the smaller the distance (for example, 20 m in the case described above), which is a criterion for determining whether or not the position specified by the both position information is “close”, is smaller. However, if the reference distance is appropriately determined according to the performance of the GPS mechanism included in the user terminal 100 (accuracy of the position of the user terminal 100 specified by the position information), etc. good. On the other hand, payment terminal 300 may not exist in the actual store.
- the distance between the user and the payment terminal 300 does not have a significant meaning as a condition for allowing payment.
- the position information about the payment terminal 300 is stored in the position information recording unit as in the case of the payment terminal ID4 in FIG. 226 is not recorded.
- the settlement apparatus 200 can be configured not to compare (or omit) the two pieces of position information as described above when making the final determination. It is possible not to use location information in the entire payment system.
- the final determination unit 225 compares the time specified by the time information generated by the credit determination unit 223 with the time when the final determination is performed, and the time interval is a predetermined time interval. It is determined whether it is within the range. Although the time interval is within a predetermined time interval (in this embodiment, the time interval is 5 minutes as described with reference to FIG. 13A), this is not necessarily limited to this. In the embodiment, this is one of the conditions for determining that payment is possible in the final determination. It is effective to make this a condition, by shortening the time interval, the time during which the one-time password generated by the user terminal 100 can be stolen by a third party and used illegally is shortened. It is possible to increase the security of settlement.
- the time when the credit determination is performed by the credit determination unit 223 is used as the starting point for measuring the above-described time interval, and the time when the final determination is performed by the final determination unit 225 is the time described above. This is used as the end point for measuring the interval.
- the starting point for measuring the above time interval is not limited to the above timing.
- the starting point for measuring the above-described time interval is that the user makes the first input necessary for processing for the settlement by operating the input device 102 of the user terminal 100, and then the final determination unit 225 An appropriate timing before the final determination can be made.
- an arbitrary timing before the final determination is performed by the final determination unit 225, in particular, an arbitrary time point until the moment when the temporary permission information arrives from the settlement apparatus 200 to the user terminal 100, It can be used as a starting point for measuring the above-mentioned time interval.
- the timing at which money amount information is input at the user terminal 100 the timing at which the user terminal 100 clicks a button displaying “determine” displayed on the display 101, the money amount information transmitted from the user terminal 100, etc.
- start points examples include the timing at which the payment apparatus 200 receives the credit card, the timing at which the credit determination unit 223 starts credit determination, the timing at which transmission of temporary permission information from the payment apparatus 200 to the user terminal is started, etc. It becomes. In this payment system, it is also possible not to set an expiration date for the one-time password generated by the user terminal 100.
- the final determination unit 225 of the payment apparatus 200 accepts payment from the user having the user terminal 100 to the administrator of the payment terminal 300 only when it is determined that all the above three conditions are satisfied. Make a final decision. The final determination unit 225 finally determines that the payment is not allowed if any of the three conditions is not satisfied. Both of these decisions are referred to as final determination.
- the final determination unit 225 When the final determination is made, the final determination unit 225 generates final determination data that is data indicating the result of the final determination (S927), and sends it to the main control unit 222.
- the main control unit 222 having received this, when payment is approved in the final determination, from the user having the user terminal 100 that has generated the one-time password used to make the final determination, the one-time password Processing for authorizing payment to the administrator of the payment terminal 300 that has sent the one-time password used to make the final determination of the amount of money specified by the amount information that triggered the generation of Do.
- the result of this processing is recorded on a recording medium (not shown) that is built in the main control unit 222 or inside or outside the settlement apparatus 200, for example, and is necessary for realizing the payment processing.
- the contents recorded on the recording medium are at least information for specifying a user who has paid, information for specifying a person who receives payment, and a one-time password used for payment.
- the one-time password is recorded in order to prevent two payments with the same one-time password.
- the main control unit 222 does not perform the above-described process when payment is not permitted in the final determination.
- the main control unit 222 sends the content of the final determination data to the data input / output unit 221 and sends it to the payment terminal 300 that has transmitted the payment application information that is the basis of the final determination via the transmission / reception unit and the network 400. It is to be sent (S928).
- the payment terminal 300 receives this data (S933).
- the payment terminal 300 receives this data at its transmitting / receiving unit.
- the data received by the transmission / reception unit is sent from the transmission / reception unit to the data input / output unit 323 and from the data input / output unit 323 to the main control unit 321.
- the main control unit 321 controls the display control unit 322 to display the content based on the final determination data on the display. Appropriate display is performed on the display of the payment terminal 300 under the control of the display control unit 322 (S934).
- the display indicates that if the content of the final determination data allows payment, and indicates that if the content of the final determination data does not permit payment.
- the payment apparatus 200 may transmit the content of the final determination data not only to the payment terminal 300 but also to the user terminal 100.
- the content based on the final determination data is displayed on the display 101 of the user terminal 100, which is the same as that displayed on the display of the payment terminal 300.
- the above is the flow of settlement performed in the settlement system of this embodiment.
- the payment made as described above may be canceled. It is executed according to the following flow.
- the user and the administrator of the payment terminal 300 want to cancel a payment made in the past for some reason.
- the user operates the input device 102 of the user terminal 100 to call a screen for canceling the settlement on the display 101.
- An example of the display on the display 101 at that time is shown in FIG.
- FIG. 16 shows a list of past payments that can be canceled.
- the past payments that can be canceled are limited to those within 10 minutes after the payment is completed by the payment device 200, for example. There will be no.
- FIG. 16A two payments of 25,000 yen made at 19:21 on September 15, 2015 and 2600 yen payment made at 19:18 are displayed as objects that can be canceled. 101.
- the user uses the input device 102 to select one of them.
- FIG. 16B shows a state where the former of the two payments to be canceled is selected.
- user clicks the button described as “decision” user terminal revocation information including information specifying payment of 25,000 yen made at 19:21 on September 15, 2015 as a target of revocation is generated.
- the user terminal cancellation information is generated by the main control unit 121 that has received an input from the input device 102 via the data input / output unit 123.
- the user terminal cancellation information is sent from the main control unit 121 to the transmission / reception unit via the data input / output unit 123, and is sent from the transmission / reception unit to the settlement apparatus via the network 400.
- the administrator of the payment terminal 300 also performs the same process and generates payment terminal cancellation information.
- the administrator of payment terminal 300 operates the input device of payment terminal 300 to display a screen similar to that shown in FIG. 16 on the display of payment terminal 300. A list of past settlements that can be canceled is displayed on the display.
- the past payments that can be canceled are limited to those within 10 minutes after the payment is completed by the payment device. Since there are more payments than with a single user terminal 100, more payments will be displayed on the display of payment terminal 300 than shown in FIG. .
- the administrator of the payment terminal 300 operates the input device of the payment terminal 300 and selects one of them. In order to prevent the administrator of the payment terminal 300 from making a mistake in selection, in the example shown in FIG. 16, only the date and time of payment are displayed as information for specifying past payments. In addition, it may be convenient to display information for identifying the user who made the payment, for example, the user ID on the display.
- a payment terminal including information specifying a payment of 25,000 yen made by a user whose user ID is d2af1apfa at 19:21 on September 15, 2015 when the administrator of the payment terminal 300 operates the input device Revocation information is generated.
- the settlement terminal cancellation information is generated by the main control unit 321 that has received an input from the input device via the data input / output unit 323.
- the payment terminal cancellation information is sent from the main control unit 321 to the transmission / reception unit via the data input / output unit 323, and is sent from the transmission / reception unit to the payment apparatus via the network 400.
- the payment apparatus 200 receives user terminal cancellation information and payment terminal cancellation information at its transmission / reception unit. These are sent to the main control unit 222 via the data input / output unit 221.
- the main control unit 222 determines whether or not the past payments specified by the user terminal cancellation information and the payment terminal cancellation information are the same. As a result, when both are the same, the main control unit 222 performs processing for canceling the past settlement. When only one of the user terminal cancellation information and the payment terminal cancellation information is received, or when these two pieces of information are received, but the past payment specified by the user terminal cancellation information and the payment terminal cancellation information is not the same Does not perform the process of canceling the past settlement.
- the main control unit 222 records the result of the settlement cancellation, for example, in a recording medium (not shown) built in the main control unit 222, and if necessary to realize the cancellation processing, Notify relevant financial institutions.
- the cancellation process described above becomes more practical if used as follows, for example.
- the one-time password in the present invention used like a credit card number in a conventional credit card is basically a single-use password that is used only once. Therefore, the possibility of theft is very low. Can not.
- the one-time password generated by the user terminal 100 is stolen by a third party and used by the third party before the user sends it to the settlement apparatus 200 via the settlement terminal 300. It is not without.
- the payment terminal 300 transmits information such as a user ID or other information for specifying the user, such as a signature, a fingerprint, or a vein property, to the payment apparatus 200.
- the one-time password is stolen. It will be extremely difficult for the three parties to impersonate legitimate users.
- the material sent together with the one-time password from the payment terminal 300 to the payment device 200 to specify the user is only the user ID, the user ID is usually a fixed one that does not change, so only the one-time password is used. If the user ID is stolen, there may be a situation where impersonation by a third party cannot be prevented.
- a one-time password when a one-time password is sent from the payment terminal 300 to the payment apparatus 200, the user who has generated the one-time password such as a user ID in the user terminal 100 is specified. It is also possible not to attach any information for doing so. In such a case, the one-time password generated after the confirmation of the identity of the user and the determination of the credit for the user's payment ability has been generated after provisional permission information has been generated. If used, not only the user who generated the one-time password using his / her user terminal 100 but also anyone can pay by handing over the one-time password to the other party, such as cash, check, etc. Will have.
- a third party who steals the one-time password uses the one-time password generated by the user terminal 100 as a user who has generated the one-time password. It can be used instead. Such unauthorized use of a one-time password by a third party can be prevented by the cancellation process described above.
- the final determination data is transmitted from the payment apparatus 200 to the payment terminal 300, and the content indicated by the final determination data is displayed on the display included in the payment terminal 300.
- the one-time password is illegally used by a third party. For example, a one-time password stolen from a payment terminal 300 managed by a person other than the other party who wanted to pass the one-time password generated at his / her user terminal 100 in order to make payment by the user. Is transmitted to the settlement apparatus 200. In this case, the payment by the one-time password may be approved by the final determination unit 225 of the settlement apparatus 200.
- the final determination unit 225 in order for the final determination unit 225 to make a positive determination with respect to the payment by the one-time password sent from the payment terminal 300, the match of the one-time password, the user terminal 100, In this embodiment, it is necessary to satisfy all three requirements that the distance from the payment terminal 300 is close and that the one-time password has not expired. Therefore, even if the one-time password that is stolen and sent to the payment apparatus 200 matches the one-time password created by the OTP generation unit 227 of the payment apparatus 200, the other two requirements are not satisfied.
- the final determination unit 225 does not accept payment. However, there are cases where the two conditions are satisfied, and these two conditions are not necessarily essential in the settlement system in this embodiment.
- final determination unit 225 of payment apparatus 200 approves payment using the one-time password.
- final determination data is sent from the payment apparatus 200 to the payment terminal 300.
- the final determination data indicates that payment has been accepted.
- the problem here is that the administrator of the payment terminal 300 that is supposed to receive payment is different from the party that the user originally intended to pay. At this stage, the final determination data has not arrived at the payment terminal 300 whose administrator is the other party the user originally intended to pay. On the other hand, as described above, the final determination data may be sent to the user terminal 100 as well.
- the payment apparatus 200 has accepted payment from the user to the other party that the user originally did not intend to pay. Become content. Depending on the level of information displayed on the display of the user terminal 100, the user may notice from the contents that the one-time password generated on the user terminal 100 is illegally used by a third party. There is no possibility.
- the user after the user has already used the one-time password generated at his / her user terminal 100 by a third party, that is, after the payment to someone has been established by the one-time password, Suppose that the user gave the one-time password to the other party who originally intended to pay.
- the one-time password is sent to the payment apparatus 200 from the payment terminal 300 whose partner is the administrator.
- the final determination unit 225 of the settlement apparatus 200 does not accept the payment using the one-time password again.
- the fact that the one-time password has been used in the past is that the final determination unit 225 is currently in the one-time password recorded on the recording medium described above. It is searched whether or not the same one-time password as the object of determination exists, and if the same one exists, it can be determined that the one-time password has been used in the past. it can.
- the final determination data sent from the payment apparatus 200 to the payment terminal 300 indicates that payment is not permitted.
- the administrator of the payment terminal 300 that was originally supposed to receive payment informs the user who has given the one-time password that payment has not been accepted by the payment apparatus 200.
- the user who hears this may recognize that the one-time password has been illegally used in the past, and execute the above-described cancellation processing. This can prevent unauthorized use of the one-time password.
- the settlement apparatus 200 can grasp that there has been an attempt to use the second one-time password.
- the settlement apparatus 200 may notify the user terminal 100 that there is a person who intends to perform the unauthorized use of the one-time password.
- the payment system in this modification is basically configured in the same manner as the payment system of the first embodiment, and the flow of payment executed by the payment system is the same as that of the payment system of the first embodiment.
- the difference between the first embodiment and the payment system of the modification is the timing and method of generating the one-time password and the final determination method in the final determination unit 225 of the payment apparatus 200, and the accompanying method.
- the data sent from the payment terminal 300 to the payment apparatus 200 there is a change in the data sent from the payment terminal 300 to the payment apparatus 200.
- the user ID is also transmitted together with the payment application information and the one-time password. It was. Since the one-time password generated by the user terminal 100 and transmitted from the payment terminal 300 is compared with the one-time password generated by the OTP generation unit 227 of the payment apparatus 200 and the final determination unit 225, It is necessary to be sent from the payment terminal 300 to the payment apparatus 200 together with the application information. On the other hand, in the first embodiment, when the payment application information and the one-time password are transmitted from the payment terminal 300 to the payment device 200, the user ID needs to be transmitted. In the first embodiment, “the payment device 200 generates a one-time password.
- the conditions for the user are different for each user (for example, in this embodiment, the initial value assigned to each user is different, but the mathematical formula, that is, the algorithm to be used can be changed for each user).
- information for specifying the user is required.
- the one-time password generated by the user terminal 100 and transmitted from the payment terminal 300 is compared with the one-time password generated by the OTP generation unit 227 of the payment apparatus 200 by the final determination unit 225.
- the settlement apparatus 200 needs to generate a one-time password for the user who is seeking the settlement. Unless a specific user is identified, a correct one-time password cannot be generated.
- a user ID for identifying a user is also received from the payment terminal 300 together with the payment application information and the one-time password.
- the reason for sending to the payment apparatus 200 is the theory in the first embodiment. Therefore, in the first embodiment, payment information such as a signature, fingerprint, or vein property, which is a user ID or other information for specifying the user, is settled from the payment terminal 300 together with the payment application information and the one-time password. It was supposed to be transmitted to the device 200. However, in addition to the payment application information and the one-time password, information for identifying the user such as information such as a user ID, a signature, a fingerprint, and a vein property may not be sent from the payment terminal 300 to the payment device 200.
- the final determination unit 225 of the payment apparatus 200 can correctly compare the one-time password generated by the user terminal 100 and the one-time password generated by the payment apparatus 200. This modification relates to such a settlement system.
- the payment application information when the payment application information is transmitted from the payment terminal 300 to the payment apparatus 200, the one-time password generated by the user terminal 100 is added to the payment application information. Information for identifying the user who is going to make the settlement including the user ID is not added.
- the timing when the OTP generation unit 227 generates the one-time password is different from that of the first embodiment.
- the main control unit 222 receives the instruction from the data input / output unit 221.
- the payment application information and the one-time password sent from the payment terminal 300 are received.
- the OTP is generated at least before the payment application information and the one-time password are sent from the payment terminal 300 at the same time as the credit determination unit 223 generates the temporary permission information or without delay thereafter.
- the generation unit 227 generates a one-time password.
- the main control unit 222 when the temporary permission information generated by the credit determination unit 223 is sent from the credit determination unit 223 to the main control unit 222, the main control unit 222 generates a one-time password. Is sent to the OTP generation unit 227 together with the user ID that is the target of the temporary permission information. Receiving this instruction, the OTP generation unit 227 uses the user ID received from the main control unit 222, more precisely, using the initial value associated with the user ID, for the user having the user ID. Generate a one-time password for The one-time password generation method itself may be the same as in the first embodiment. The OTP generation unit 227 sends the generated one-time password to the final determination unit 225 without delay.
- the credit determination unit 223 generates temporary permission information at the same time, or after that, at least the payment application information and the one-time password are sent from the payment terminal 300 without delay. End before.
- the final determination unit 225 holds the one-time password sent from the OTP generation unit 227. In this case, the final determination unit 225 holds a number of one-time passwords for a number of users generated by the OTP generation unit 227 when the user holding each user terminal 100 tries to pay. become.
- a certain user transmits to the payment apparatus 200 the payment application information and the one-time password generated by the user terminal 100 possessed by the user through the payment terminal 300.
- the settlement application information and the one-time password are received by the transmission / reception unit of the settlement apparatus 200 and sent to the main control unit 222 via the data input / output unit 221.
- the main control unit 222 sends the received payment application information and the one-time password to the final determination unit 225.
- the final determination unit 225 holds the one-time password received from the main control unit 222 and a number of one-time passwords generated by the OTP generation unit 227 already received from the OTP generation unit 227.
- the final determination unit 225 compares the one-time password received from the main control unit 222 with a number of one-time passwords generated by the OTP generation unit 227 already received from the OTP generation unit 227. If the one-time password received from the main control unit 222 matches one of a number of one-time passwords generated by the OTP generation unit 227 already received from the OTP generation unit 227, the final determination unit 225 The OTP generation unit 227 that has already received the one-time password received from the main control unit 222 from the OTP generation unit 227 is permitted to pay the administrator of the payment terminal 300 that has sent the payment application information and the one-time password. If it does not match any of the many one-time passwords generated by, the payment is not allowed.
- the final determination unit 225 compares the one-time password generated by the user terminal 100 with a large number of one-time passwords generated by the OTP generation unit 227. Processing for settlement using a certain user terminal 100 Is generated by the OTP generation unit 227 of the payment apparatus 200 until the payment application information for the same user payment is sent from the payment terminal 300 to the payment apparatus 200 after the temporary permission information is generated.
- the number of one-time passwords to be generated does not become an enormous number although it is a large number because the one-time password generated by the user terminal 100 has an expiration date. It is unlikely that the same one-time password for a user will occur. Therefore, the final determination unit 225 can correctly generate the final determination data by the method of this modification as in the case of the first embodiment.
- the position information can be used and the time information can be used as in the case of the first embodiment.
- the time information can be used as in the case of the first embodiment.
- the OTP generation unit Among the many one-time passwords generated in 227, the user terminal 100 associated with the user ID used when generating the one-time password that matches the one-time password sent from the settlement terminal 300 This position information is distinguished from the position information sent from other user terminals 100, and is used for the final determination. It is sufficient to identify the location of The terminal 100 side.
- the user ID and the string used when generating the one-time password that matches the one-time password sent from the payment terminal 300 are linked.
- the attached time information is distinguished from the time information when temporary permission information created to make a payment using another user terminal 100 is created, and is specified as position information used for the final determination. You can do it. In this way, the final determination data can be generated correctly.
- the payment system of the second embodiment is generally the same as the payment system of the first embodiment, and the flow of the payment process is also substantially the same as in the case of the first embodiment.
- the payment system according to the second embodiment also has a large number of user terminals 100, a single payment apparatus 200, and a large number of payments, all of which can be connected to the network 400.
- a terminal 300 is included.
- the settlement system of the second embodiment differs from the settlement system of the first embodiment.
- the user settles an intention indicating to whom payment is to be made.
- the payment system according to the second embodiment is not intended for the device 200, but the user indicates to the payment device 200 which intention to pay.
- the settlement system of the second embodiment is configured as follows. The configuration of the payment system according to the second embodiment will be described with reference to the flow of processing performed in the second embodiment.
- the user terminal 100 of 2nd Embodiment is demonstrated. Also in the second embodiment, the user terminal 100 includes a control unit 120 that performs information processing as in the case of the first embodiment.
- the control unit 120 is the same as the control unit 120 in the user terminal 100 of the first embodiment, but the control unit 120 of the second embodiment did not exist in the case of the first embodiment.
- a payment terminal data recording unit 125 is included.
- the payment terminal data recording unit 125 records data regarding the payment terminal 300. Specifically, the payment terminal data recording unit 125 records data as shown in FIG. 8 recorded in the position information recording unit 226 of the payment apparatus 200 in the first embodiment. That is, the payment terminal data recording unit 125 records the payment terminal ID and the position information of each payment terminal 200 in a state of being associated with each other.
- the meanings of the payment terminal ID and the location information of the payment device 200 are the same as those in the first embodiment. Further, the payment terminal ID and the position information recorded in the payment terminal data recording unit 125 are completely the same as those recorded in the position information recording unit 226 of the payment apparatus 200. However, in the payment terminal data recording unit 125, in addition to the payment terminal ID and the position information of each payment terminal 200, the name of the restaurant or store where the payment terminal 200 is located, the telephone number, the address, and the food and drink A logo or the like useful for the user to recognize a store or a store may be recorded in a state linked to each settlement terminal ID.
- the user when the user starts the payment process of S911, the user continues to input the user ID, the password, and the payment amount into his user terminal 100. It was.
- the user specifies, on his / her user terminal 100, information on a payee to be paid in addition to the user ID, password, and payment amount. Is supposed to be entered.
- the information for specifying the payee is information for specifying the payment terminal 200 placed in the store or the like that is the payee.
- an image as shown in FIG. 17A is displayed on the display 101 of the user terminal 100.
- the image in the case of the second embodiment prompts the user to input information specifying the payee in addition to the input of the user ID, password, and payment amount. It has become.
- such an image is generated by the display control unit 122 under the control of the main control unit 121, and is displayed on the display 101 by the display control unit 122.
- the user inputs the user ID, password, and payment amount using the input device 102.
- the user inputs information for specifying a payee.
- the information on the payee can be entered by the user typing in the store name of the payee, etc.
- a window as shown in FIG. 18 pops up.
- candidates such as stores where the payment terminal 200 is located near the current position of the user indicated by ⁇ are, for example, as surrounded by numbers 19, 19, and 22 , Displayed on a map showing the vicinity of the current location of the user.
- the numbers surrounded by circles 9, 19, and 22 are not limited to this, but are equal to the settlement terminal ID in this embodiment.
- the name and telephone number of each store etc. are shown on the map so as to help the user select the store etc. correctly.
- the selection of the range of the displayed map, the specification of the current position of the user displayed on the map, and the selection of a store as a candidate for the payment destination are made via the data input / output unit 123 from the GPS mechanism of the user terminal 100.
- the main control unit 121 determines the position information indicating the current position of the user terminal 100 sent to the main control unit 121.
- the GPS mechanism generates position information about the position where the user terminal 100 is present.
- the main control unit 121 is also configured to create information related to stores and the like displayed on the outside of the map.
- the main control unit 121 may perform part of the processing using software recorded in an external cloud connected via the network 400.
- the payment terminal data recording unit 125 may exist outside the user terminal 100.
- the main control unit 121 performs, for example, a Google map (trademark) provided by Google Inc. based on position information indicating the current position of the user terminal 100 when performing the above-described display on the display 101.
- the range of the map to be displayed on the display 101 is selected by a well-known or publicly known method used in the above.
- the main control unit 121 can specify the current position of the user terminal 100 based on the position information, and displays a ⁇ mark at the current position on the map.
- the main control unit 121 is associated with the position information in addition to the payment terminal ID of the payment terminal 200 having position information that specifies a position near the position specified by the position information indicating the current position of the user terminal 100. Further, data such as the names of the stores and the telephone numbers are read from the settlement terminal data recording unit 125. By displaying the payment terminal ID enclosed in circles at the position on the map indicated by the position information of the store etc. in each position information, the user pays at the store etc. near the position where the user is on the map Can be displayed as candidates that can be candidates.
- the names, telephone numbers, and the like of the stores associated with the payment terminal ID can be displayed on the outside of the map.
- the number of candidates such as stores to be displayed is not limited to three.
- the main control unit 121 sends these pieces of information to the display control unit 122, and causes the display control unit 122 to display an image as shown in FIG.
- the user operates the input device 102 to select one of the candidates of 9, 19, and 22 and clicks a button written as “OK”. Then, the pop-up window shown in FIG. 18 is closed, and as shown in FIG. 17B, the payment terminal ID of the store or the like selected by the user is displayed in the right frame of the portion written as “payee”. And the name are written automatically.
- “XXCAFE” in which the payment terminal 300 with the payment terminal ID 19 is installed in the store or the like is selected as the other party to whom the user is to pay.
- the display on the display 101 is also controlled by the display control unit 122 under the control of the main control unit 121.
- the user terminal 100 is input with the user ID, password, payment amount, and information for specifying the payment destination.
- These four pieces of information are sent from the data input / output unit 123 to the main control unit 121.
- the main control unit 121 When the user clicks a button labeled “OK”, the main control unit 121 omits the location information and the main control unit 121 in addition to the user ID, password, amount information, and information for specifying the payee. All the terminal information recorded in the recorded recording means is collected and sent to the data input / output unit 123.
- the data input / output unit 123 collectively sends the data to the transmission / reception unit, and the transmission / reception unit sends the data together to the settlement apparatus 200 via the network 400. This corresponds to the process of S913 in the first embodiment.
- the settlement apparatus 200 receives the data in the same manner as the processing in S921 in the first embodiment, and executes credit determination in the same manner as the processing in S922 in the first embodiment.
- the handling of each piece of information sent from the user terminal 100 to the payment apparatus 200 other than the information for specifying the payee in the second embodiment is the same as in the first embodiment.
- information for specifying a payee sent from the user terminal 100 to the settlement apparatus 200 is not used. Therefore, even in the second embodiment, the first embodiment is used. The same as when.
- information for specifying a payee is sent from the data input / output unit 221 to the final determination unit 255 via the main control unit 222.
- the final determination unit 255 only needs to receive information for specifying a payee when the final determination unit 255 performs final determination.
- Each process of time password generation (S915), input of user ID and one-time password (S931), transmission of user ID and one-time password (S932) performed at the payment terminal 300, and user performed at the payment apparatus 200 The process of receiving the ID and the one-time password (S925) is executed similarly in the second embodiment.
- a final determination is performed (S926).
- the one-time password generated by the user terminal 100 and sent from the payment terminal 300 is compared with the one-time password generated by the OTP generation unit 227, and they match. However, this was the first condition for affirming the final decision.
- the position information generated by the user terminal 100 and sent from the user terminal 100 is compared with the position information read from the position information recording unit 226, and the position specified by the both position information is determined in advance. This is the second condition for the affirmation of settlement in the final judgment.
- the time specified by the time information generated by the credit determination unit 223 is compared with the time at which the final determination is performed, and the time interval is within a predetermined time interval.
- the final determination unit 225 only when all these three conditions are satisfied, the final determination unit 225 generates positive final determination data indicating that the settlement is permitted.
- the payment terminal ID generated by the user terminal 100 and sent from the payment terminal 300 and the payment terminal ID of the payment terminal 300 that is the transmission source of the payment application information and the like are obtained.
- the fact that they match is the fourth condition for affirming the settlement in the final determination. That is, in this embodiment, the final determination unit 225 accepts the settlement only when all the above four conditions are satisfied.
- the second and third conditions can be omitted, as in the first embodiment.
- the processing after the final determination data is generated, which is executed in the settlement system of the second embodiment, is the same as that of the first embodiment.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
より詳細には、クレジットカードでの決済は、以下のようにして行われる。
現在普及しているクレジットカードでは、ユーザがクレジットカードで支払いを行なう場合、ユーザがクレジットカードを実店舗で用いた場合にはその実店舗のカードリーダ等で読込まれたデータを、ユーザがクレジットカードをウェブ上の仮想店舗で用いた場合には、ユーザが例えば暗号化通信で仮想店舗に送ったデータを、実店舗又は仮想店舗からインターネット等のネットワークを介して、クレジットカード会社のコンピュータ(或いはクレジットカード会社が管理するコンピュータ)である決済装置に送る。決済装置は、受取ったそのデータに基づいてユーザに対して与信が可能か否かの判定を行ない、与信を行なえた場合には決済を行なうという手法が一般的に採られている。かかる与信は、クレジットカード会社が負うリスクを軽減するためのものであるが、クレジットカード会社のコンピュータは、与信を行うに先立ってユーザの認証(例えば、クレジットカードナンバーとクレジットカードホルダの名称との組合わせの正当性を見ることによる認証)を行なうことによっても、第三者のなりすましによるクレジットカードの不正利用によるリスクの軽減を図っている。以上のようなユーザに対する認証は、基本的には、クレジットカードに物理的に刻印された、或いは電磁気的に記録された情報であるクレジットカードナンバーとクレジットカードホルダとによってなされる。
クレジットカード自体を悪意の第三者により盗難された場合のみならず、クレジットカードナンバーが、データとして、例えば、決済装置が持つ顧客のクレジットカードのナンバーを記録したデータベースから流出した場合などには、悪意の第三者はクレジットカードの所有者に容易になりすますことができる。
ユーザの認証の精度を上げることにより、第三者のなりすましによるクレジットカードの不正利用を減じる目的で、様々な工夫がなされている。クレジットカードが実店舗で使用される場合には、ユーザの署名を必須とするのもその工夫の1つである。また、最近では、CVC(Card Verification Code)、CVC2などの様々な技術も実用されている。しかしながら、これらの技術は、クレジットカードナンバーとは別の数桁の数字をクレジットカードナンバーと共に認証に用いることにより認証の精度を上げるものに過ぎない。クレジットカードナンバーと共に用いられる数桁の数字は、クレジットカードナンバーと同じく、常に固定されているから、これらの技術は、クレジットカードナンバーの桁数を幾らか増やした程度の効果しか無く、ユーザの認証の精度を上げるというその効果も極めて限定的である。
本願発明は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システムである。
かかる決済システムにおける前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
また、決済システムにおける前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、この決済システムでは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
本願発明のユーザ端末は、コンピュータ、例えば可搬のコンピュータであり、携帯電話、スマートフォン、タブレット等である。これらの機器を持ち歩くことは最早一般人にとっても極日常的なことである。これらの機器をユーザ端末として利用することで、ユーザはクレジットカードという嵩張るものを持ち歩く必要がなくなる。この決済システムにおいて、従来の決済システムにおけるクレジットカードに相当するものがユーザ端末であるとすれば、この決済システムにおいて、従来の決済システムにおけるクレジットカードナンバーに相当するものはユーザ端末で発生させられるワンタイムパスワードである。ワンタイムパスワードは、周知のように、次々と異なるものが発生させられる。したがって、ワンタイムパスワードが悪意のある第三者に盗まれたとしても、そのいわば使い捨てのワンタイムパスワードを悪用するのは難しく、しかも後述するようにしてワンタイムパスワードの有効期限を、通常のクレジットカードの有効期限に比して極めて短く(例えば、これよりも長くてもよいが、数日以内から数十分程度、場合によっては10分程度)決めておくことにより、その悪用は殆ど不可能となる。つまり、この決済システムでは、そのとき限りしか有効でないワンタイムパスワードをクレジットカードナンバーの代わりに用いることにより、悪意のある第三者のなりすましを防止することにしている。
他方、本願発明による決済システムには更なる利点がある。従来のクレジットカードを用いた決済システムにおいて、クレジットカードナンバーを盗みそれを悪用する者が、ユーザからクレジットカードナンバーを知らされる立場にあるクレジットカードリーダの操作者等である、という場合があることが広く知られている。つまり、クレジットカードによる決済システムにおいては、構造的にクレジットカードナンバーを扱う者自体が悪意ある第三者となることがあり、それを完全に排除することは不可欠である。そのような者が行うクレジットカードナンバーの悪用に備え、クレジットカードを発行するクレジットカード会社等は、クレジットカードリーダを設置する者に対する与信管理を行い、その信用の程度に合せてクレジットカードにより支払いを行う場合における手数料を上下させるなどの大変に手間のかかることを行っている。しかも、上述の与信管理において、手数料を幾ら上げたとしてもクレジットカード会社等が負うリスクと釣り合わないと判断されるような、最低限の信用も持ちあわせていない者は、クレジットカード会社等が行う与信管理から漏れ、クレジットカードによる支払いを受けることができないというのが、クレジットカードによる決済システムが普及している今日における現実である。しかしながら、クレジットカードナンバーの第三者による悪用が殆ど想定できない本願発明の決済システムによれば、クレジットカード会社等が行う上述の与信管理が必要なくなる。また、クレジットカードナンバーをユーザから受取る、クレジットカードを用いた決済システムでユーザからの支払いを受取る者に対する与信管理が不要になるということは、本願発明の決済システムによりユーザからの支払いを受ける者を従来よりも増やせるということを意味する。これは、当然、大きな利点である。
まず、ユーザが、ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力する。金額情報は、金額情報により決済を行うユーザを特定する情報であるユーザ情報とともに、ユーザ端末から、決済装置に送信される。
この決済装置は、ユーザ情報と金額情報とを用いて、与信判定部により、ユーザの認証及び与信の判断を行う。ここで行われるユーザの認証は、ユーザ情報によって行われる。ユーザ情報は、例えば、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の少なくとも一方を含むものとすることができ、また、それらの双方を含むものとされていても良い。ユーザIDは、例えばユーザが決定した、数字、文字、記号等の羅列であり、基本的に正当なユーザしか知らないものであるため、ユーザ端末が第三者に盗まれた場合であっても、第三者のなりすましを防止することができる可能性が高い。端末情報の例としては、ユーザ端末がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。端末情報をユーザの認証に用いることとすれば、ユーザ端末自体が悪意の第三者に盗まれない限り、悪意の第三者によるなりすましを防げる可能性が高くなる。もちろん、ユーザIDと端末情報の双方をユーザの認証に用いることにより、ユーザの認証の精度は高くなり、且つなりすましを防げる可能性も高くなる。
与信判定部で行われる与信判定自体は、従来のクレジットカードを用いる場合における与信判定と同様に行うことが可能である。与信判定で決済を行えるということになったら、その旨を示す仮許可情報が、決済装置からユーザ端末へと送られる。
仮許可情報を受取ったユーザ端末では、そのユーザ端末OTP生成部で、ワンタイムパスワードが生成される。ワンタイムパスワードは、数字、文字、記号等の羅列とすることができ、少なくともユーザが決済装置で認証を受ける度に生成されるようにされ、また、生成される度に異なるようなものとなるようにされている。また、各ユーザ端末で生成されるワンタイムパスワードは、複数回生成されるワンタイムパスワードの全体を見た場合には、異なるものとなるようにされている。ワンタイムパスワードは、例えば、公知の手法で生成することができる。ユーザ端末で生成されたワンタイムパスワードは、決済端末の決済端末入力手段を用いて、決済端末に渡される。
ユーザ端末は通常、ディスプレイを備えている。ユーザ端末OTP生成部で生成されたワンタイムパスワードは例えば、ディスプレイに表示されるようになっている。ワンタイムパスワードが数字の羅列の場合には、決済端末入力手段をテンキー等とすることにより、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、テンキー等を操作することにより決済端末に入力することができる。ワンタイムパスワードが、数字と文字の組合せであり、且つ決済端末入力手段がキーボードである場合には、ユーザ或いは決済端末の管理者は、ディスプレイに表示されたワンタイムパスワードを、キーボードを操作することにより決済端末に入力することができる。ワンタイムパスワードの決済端末への受渡しの方法は、これには限られない。例えば、ワンタイムパスワードが表示されたユーザ端末のディスプレイを、決済端末入力手段としてのカメラで撮影し、ディスプレイに表示されたワンタイムパスワードを画像処理によって決済端末に入力する、或いはユーザ端末のディスプレイにバーコードとして表示されたワンタイムパスワードを、決済端末入力手段としてのバーコードリーダで読み取ることによって、ワンタイムパスワードを決済端末に受け渡すことも可能である。或いは、Bluetooth、赤外線通信などの無線通信によって(もちろん、有線の通信でも構わないが若干不便である。)、ユーザ端末から決済端末にワンタイムパスワードをデータとして受け渡すことも可能である。なお、この場合には必ずしも、ユーザ端末のディスプレイにワンタイムパスワードを表示する必要はない。
ユーザが、インターネット上の仮想店舗に対する支払いを行う場合には、ユーザがワンタイムパスワードを仮想店舗に渡すために、ユーザ端末、或いはユーザが使用するインターネットによる通信が可能な他の端末に、ユーザが、ワンタイムパスワードを入力することになる。この場合の入力には一般に、ユーザ端末或いは他の端末が備えたテンキー或いはキーボードが用いられるが、かかる入力においても、上述の場合と同様に、カメラ、バーコードリーダ、或いは無線通信が利用されても良いのは自明であろう。
いずれにせよ、ユーザ端末から決済端末に受渡されたワンタイムパスワードは、決済端末から、決済装置に送られる。
決済装置は、決済装置OTP生成部を有している。決済装置OTP生成部は、ユーザ端末OTP生成部と同じワンタイムパスワードを生成することができるようになっている。公知のように、ユーザ端末OTP生成部で生成されるワンタイムパスワードと、決済装置OTP生成部で生成されるワンタイムパスワードとは、同期されたものとされる。決済装置は、多数のユーザ端末の決済を行うので、各ユーザ端末のユーザ端末OTP生成部で生成されるワンタイムパスワードと同期したワンタイムパスワードを生成できるようになっている。決済端末からワンタイムパスワードを受取ると、決済装置では、最終判定部が、決済装置OTP生成部が生成したワンタイムパスワードと、決済端末から送られて来たワンタイムパスワードとを比較することにより、決済を認めて良いか否かの最終判定がなされる。両ワンタイムパスワードが一致したのであれば、最終判定部は、そのワンタイムパスワードによるユーザ端末の使用者から、決済端末の管理者への支払いを許可する。決済が許可された後の決済装置で行われる処理は、クレジットカードを用いた決済システムの場合と同様で良い。
この決済システムによれば、上述したように、決済装置で行われる最終的な決済の許可は、ユーザ端末で生成されたワンタイムパスワードを用いて行われる。
ユーザ端末で使用されるワンタイムパスワードは、1回の決済の許可にしか用いられない。したがって、ワンタイムパスワードを第三者に盗まれたところで、それにより被害が生じる可能性は低く、被害が生じたとしてもクレジットカードを用いた決済システムの場合に比べれば遥かに小さい。
なお、本願発明において、決済端末の管理者とは、決済端末を管理する者に限られず、決済端末を設置、所有、専有又は占有し或いは管理、操作する者、及びユーザから支払いを受ける者をすべて含み、いずれにせよユーザからの支払いを受ける組織自体、或いは当該組織に属するか、少なくともその組織に関連する者を意味する。
また、本願発明の決済システムにおいて、決済装置とユーザ端末の間の通信と、決済装置と決済端末との間の通信は、暗号化通信であっても構わない。
なお、本願の決済システムを用いて、ユーザが支払いを行う相手方が特に実店舗である場合であって、ユーザ端末を用いてワンタイムパスワードを発生させてからある程度の時間を経た(例えば、数時間から数ヶ月を経てから)後に、ユーザが相手方に対して支払いを行うことが想定される場合には、ユーザ端末で生成されたワンタイムパスワードを紙に印刷するのが便利である場合もある。本願発明におけるワンタイムパスワードは、物理的な実体を持たないデータ(或いは単なる情報)であるが、それはそのデータ或いは情報を用いて第三者に支払いを行うことができるという性質を持つ。かかる性質をより強調するのであれば、本願の決済システムにおいてユーザ端末で生成されるワンタイムパスワードは、貨幣の代替物であると考えることができる。フィンテック関連の技術が話題に上っている昨今の流れを考えれば、貨幣はやがて実体を失っていくのかもしれないが、しかしながら物理的な実体を持つ貨幣に少なくとも現状の一般人は慣れ親しんでいる。ワンタイムパスワードを印刷した紙である金券を、ユーザはあたかも貨幣(紙幣)のように用いることにより、支払いの相手方への支払いを行うことが可能となる。言い換えれば、かかる金券は、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。かかる金券を受取った支払いを受ける者は、それに印刷されたワンタイムパスワードを何らかの方法で、例えばテンキーやキーボードを用いて入力することで、決済端末に入力することができる。
もっとも、かかる金券をユーザが落としたり、或いは第三者に盗まれたりした場合には、通常の紙幣をユーザが落としたり、或いは第三者に盗まれたりしたときと同様に、その金券を第三者に使用されてしまうおそれがある。とはいえ、その金券には、ワンタイムパスワードに設けられた使用可能な期間に応じた使用期限があるから、悪意の第三者に使用されるリスクは通常の貨幣よりは小さいといえる。しかしながら、それとは別種の問題として、かかる金券には、それに印刷されたワンタイムパスワードを第三者に知られた場合には、金券自体はユーザの手元に存在するのに、そのワンタイムパスワードを第三者に使用されてしまい、その金券或いは、その金券に印刷されていたワンタイムパスワードが本来持っていた金銭的な価値が失われてしまう可能性があるという、通常の紙幣にはないリスクがある。金券に印刷されたワンタイムパスワードを第三者に盗まれたということは、手元に金券が残っているユーザには知得するのが難しいから、仮にかかる問題が生じたとしてもその発見、及び解決は難しい。そこで、そのような状況の発生を防止するための技術として、本願発明者は、前記ワンタイムパスワードの一部は、前記紙の一方の面に、前記ワンタイムパスワードの残部は、前記紙の他方の面に、それぞれ印刷されている、という金券を提案する。かかる金券であれば、悪意の第三者が金券に印刷されたワンタイムパスワードを盗もうとした場合には、その金券の両面を見る(或いは、写真に撮る)ことが必要となるから、ワンタイムパスワードを盗まれる可能性は、ワンタイムパスワードが紙の一方の面のみに印刷されている場合に比して格段に小さくなる。
また、本願の決済システムにおけるユーザ端末で生成された前記ワンタイムパスワードを特定するための情報を、紙に印刷してなる、金券をも本願発明者は、本願発明の一態様として提案する。かかる金券も、従来からの伝統的貨幣と同様の態様でユーザが使用することができる。ワンタイムパスワードを特定するための情報とは、例えば、バーコードである。ユーザからかかる金券を受取ったユーザから支払いを受けるべき相手方は、その情報(例えば、バーコード)を読取りそれを決済端末に入力することによって、ユーザ端末で生成されたワンタイムパスワードを決済端末に入力することができる。これも、ワンタイムパスワードをユーザ端末から決済端末に引渡すためのバリエーションの1つであるといえる。ワンタイムパスワード自体を金券に印刷する場合と同じく、前記ワンタイムパスワードの一部を特定するための情報が、前記紙の一方の面に、前記ワンタイムパスワードの残部を特定するための情報が、前記紙の他方の面に、それぞれ印刷されていても構わない。
また、以上の金券を構成する前記紙には、その金券を使用することが予定された者の顔が印刷されていても良い。ユーザから支払いを受けるべき者が金券を受取った場合に、その金券に印刷された顔とその金券を差出したユーザの顔との一致を確認し、その確認が行えた場合にのみ、その金券による決済に必要な処理(例えば、決済端末に対する金券に記載されていたワンタイムパスワードの入力)を行うことにすれば、金券を落としたり第三者に盗まれた場合においても、そのワンタイムパスワードの不正使用(不正な決済)を防止することができるようになる。
この限りではないが、この決済システムは、決済端末が実店舗に存在する場合に特に有用である。この決済システムであれば、ユーザ端末と、ユーザ端末からワンタイムパスワードを受渡される決済端末の位置とが所定の距離以内でない限り、決済装置の最終判定部は決済の許可を行わない。これにより、第三者がなりすましを行うおそれをより小さくすることができる。
ユーザ端末から、決済装置に位置情報を送信するタイミングは、金額情報とユーザIDとを決済装置に送信するタイミングとは別に決定することができる。例えば、前記ユーザ端末送受信手段は、前記位置情報を、前記金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっていてもよい。或いは、仮許可情報をユーザ端末が受取った後の所定のタイミングで、ユーザ端末が決済装置に位置情報を送るようになっていても良い。
位置情報生成手段は、例えばGPS(Global Positioning System)である。GPSの機能は、ユーザ端末の一例となるスマートフォン等には一般的に内蔵されるように既になっているので、位置情報生成手段としてGPSを用いるのにハードウェア的な面からの負担は大きくない。
最終判定部は、上述のように、ユーザ端末からワンタイムパスワードを送って来た決済端末の位置が、ユーザ端末の位置情報で特定される位置から、所定の距離以内か否かの判定を行う。かかる判定を行うには、最終判定部は、決済端末の位置を知ることが必要となる。それを可能とするには、以下のように幾つかのアプローチがある。
その1つ目は、決済装置にワンタイムパスワードを送る可能性のある決済端末の位置を、予め決済装置が把握しておくというものである。例えば、各決済端末を特定するための決済端末のIDと、各決済端末の位置とを紐付けて記録したデータベースを、決済装置が有していれば、決済装置はどの決済端末からワンタイムパスワードが送られてきたかを把握することにより、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
その2つ目は、決済端末に、ユーザ端末が備える位置情報生成手段と同様の位置情報生成手段を持たせておき、決済端末が、ワンタイムパスワードを決済装置に送る度に(ワンタイムパスワードを送るのと同時か否かは問わない)、決済端末の位置情報を決済端末から決済装置に送るというものである。これによっても、決済装置は、ワンタイムパスワードを送ってきた決済端末の位置を把握することができる。
これは、要するに、ユーザ端末で生成されたワンタイムパスワードに有効期限を設けるものである。これにより、クレジットカードを用いた決済システムにおけるクレジットカードナンバーに相当する、本願発明による決済システムにおけるワンタイムパスワードが不正利用される可能性がより小さくなる。
所定の時点は、上述のように、ユーザが、ユーザ端末入力手段によって、金額情報を入力するための処理を開始してから、最終判定部が決済の最終判定を行う前までのうちの所定の時点である。「ユーザが、ユーザ端末入力手段によって、金額情報を入力するための処理を開始したとき」というのは、ユーザが金額情報の入力そのものを始めたときではなく、ユーザが金額情報の入力を開始するに必要な何らかの処理を開始したとき、を意味する。例えば、金額情報を入力するために、この決済に必要なソフトウェアをユーザ端末で立ち上げることが必要なのであれば、その処理を行った時という意味である。
所定の時点は例えば、ユーザが、ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力した(例えば、入力を開始した時点、或いは入力をし終えた)時点、ユーザ端末送受信手段が、金額情報と、ユーザ情報とを、ユーザ端末送受信手段によって、ネットワークを介して決済装置に送信した時点、決済装置末送受信手段が、金額情報と、ユーザ情報とを、ユーザ端末送受信手段から受取った時点、決済装置の与信判定部が仮許可情報を生成した時点、仮許可情報が決済装置の決済装置送受信手段から送信された時点、仮許可情報がユーザ端末のユーザ端送受信手段で受取られた時点、である。
一例となるユーザ端末は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末である。
このユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
そして、このユーザ端末を含む決済システムに含まれる前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、このユーザ端末を含む決済システムは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法である。
この方法は、前記ユーザ端末情報処理手段が実行する。
具体的には、この方法は、ユーザ端末情報処理手段が実行する、前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、を含んでいる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、を実行させる。
それにより、この決済システムは、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている。
その決済装置の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置である。
この決済装置を含む決済システムに含まれる前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えている。
そして、この決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっている。
そして、この決済システムは、前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている。
この場合、決済装置の前記最終判定部は、前記決済装置に前記ワンタイムパスワードを送ってきた前記決済端末が、前記ユーザ端末から送られてきた前記決済端末特定情報で特定される前記決済端末と一致した場合にのみ決済を許可するようになっていてもよい。
ユーザ端末から決済装置には上述のように、金額情報と、ユーザ情報とが送られるようになっている。これら情報によれば、どのユーザが幾ら支払いを行おうとしているかを特定することは可能であるが、ユーザが誰に支払いを行おうとしているかは特定することはできない。他方、金額情報と、ユーザ情報とに加えて、決済端末特定情報がユーザ端末から決済装置に送られるのであれば、どのユーザが誰に幾らの支払いを行おうとしているかを特定することができる。最終判定部が、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致した場合にのみ決済を許可するようにすることで、ユーザが支払いを行おうとする相手方と、支払いを受けようとする決済端末の管理者との一致をも確認できるようになる。これにより、決済の正当性をより確実にすることが可能となる。
ユーザ端末から決済装置に送られる決済端末特定情報は、各決済端末を特定するための決済端末のID自体であっても良いし、決済端末のIDと一対一対応をした情報(例えば決済端末が置かれた店舗名、或いは店舗名とその店舗の住所又は電話番号を加えた情報)であっても良い。ユーザ端末から決済装置に送られる決済端末特定情報が決済端末のID自体である場合には、決済装置は、各決済端末を区別するための情報として、決済端末のIDを記録したデータベースを備えていれば良い。それにより、決済装置の最終判定部は、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致するか否かを判定することができる。他方、ユーザ端末から決済装置に送られる決済端末特定情報が決済端末のID自体ではなく、決済端末のIDと一対一対応をした情報である場合には、決済装置は、各決済端末を区別するための情報として、ユーザ端末から送られてくることが予定された情報及びそれら情報と対応付けられた決済端末のIDとを記録したデータベースを備えていれば良い。それにより、決済装置の最終判定部は、決済装置にワンタイムパスワードを送ってきた決済端末が、ユーザ端末から送られてきた決済端末特定情報で特定される決済端末と一致するか否かを判定することができる。
ユーザ端末で決済端末特定情報を入力する場合、ユーザ端末においては、予め準備されている、例えば幾つかの決済端末特定情報から、ユーザが、自らが支払いを行おうとしている者の決済端末を特定するための決済端末特定情報を選択することができるようになっていると便利である。例えば、ユーザ端末がディスプレイを備えているのであれば、そのディスプレイに、ユーザが選択可能な決済端末特定情報が例えば幾つか例示されるようにし、ユーザがその一つを選択することにより、ユーザが、ユーザ端末に決済端末特定情報を入力することができるようにすることができる。上述したように、ユーザ端末には、ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段が備えられている場合がある。かかる位置情報生成手段でその位置が特定されたユーザ端末の近くにある決済端末についての決済端末特定情報を、ユーザ端末のディスプレイに選択可能な決済端末特定情報の例として表示することとすれば、ユーザが支払いを行おうとしている決済端末の例として適切であろう。
このようにすることにより、ユーザは自分の意志で、既に認められた決済を取消すことができるようになり、例えば、決済に誤りがあったときの訂正が可能となる。
同様の効果は、以下の発明によっても得ることができる。
決済端末の前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっていてもよい。この場合、前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えていてもよい。
この場合には、決済端末の管理者は、自分の意志で、既に認められた決済を取消すことができるようになる。
ユーザ端末からは上述の場合と同様にユーザ端末取消情報が、決済端末からはこれも上述の場合と同様に決済端末取消情報がそれぞれ、決済端末に送られるようにすることもできる。この場合、前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっていても良い。
この場合には、決済端末の管理者とユーザ端末を持つユーザとの意志の合致があった場合のみ、既に認められた決済を取消すことができるようになる。
なお、以上3つの場合のいずれの場合においても、決済の取消を認めることのできる時間を制限することが可能である。例えば、決済装置で決済が認められてから10分以内であれば決済の取消が可能、というが如きである。
以上の決済の取消を可能とする機能は、特に以下の場合に有用である。これまでに述べたように、従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、基本的に一度しか使われないいわば使い捨てのものであるから、その盗用の可能性は極めて低くほとんど想定することができない。ただし、例えば、ユーザがスマートフォン等の自らのユーザ端末のディスプレイ等に表示させたワンタイムパスワードを何者かに盗み見され、そのユーザが自らの支払いにそのワンタイムパスワードを使用する前に、つまりユーザが、そのワンタイムパスワードを、ある店舗の決済端末から決済装置に送る前に、そのワンタイムパスワードを知った第三者が、例えば他店舗の決済端末から決済装置に送ってしまうことがあり得る。本願発明の決済装置では基本的に、仮許可情報を生成する場合には、ユーザが本人であることの認証を行うが、決済端末から送られてきたワンタイムパスワードにより決済を行う場合には、そのワンタイムパスワードを決済端末の管理者に渡したのがユーザ本人であるか否かの確認を必ずしも行う必要がない。したがって、正規のユーザのユーザ端末に表示されたワンタイムパスワードを盗み見た悪意の第三者が、正規のユーザよりも先にそのワンタイムパスワードを使用した場合には、決済装置はその不正を見破ることができないおそれがある。
このような不正を防止するために、決済装置の前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっていてもよい。この場合、前記不許可情報を受付けた前記決済装置は、どの決済が許可されなかったかを前記決済装置を管理者に通知するようになっていてもよい。このような決済装置と決済端末を有する決済システムにおいては、決済装置を操作するものは、自分がユーザから受取って、決済端末から決済装置に自分が送ったワンタイムパスワードで決済が行えたかどうかを知ることが、例えば不許可情報に基づいて決済端末のディスプレイに表示された内容により知ることができる。決済装置を管理者が、それをユーザに例えば口頭で知らせたのであれば、ユーザは、自らのユーザ端末を操作して上述のユーザ端末取消情報をユーザ端末に生成させ、それを決済装置に送れば良い。そうすることにより、第三者に不正に知得されたワンタイムパスワードにより決済装置で認められた決済を取消すことができる。
なお、この場合、決済装置が不許可情報を送信する相手方は、決済端末のみで良い。なぜなら、本願発明の決済システムにおいて、第三者によりワンタイムパスワードが不正に使用されるのは、正規のユーザよりも先に第三者が正規のユーザが自らのユーザ端末で発生させたワンタイムパスワードを使用した場合のみであり、正規のユーザよりも先に悪意の第三者が使用したワンタイムパスワードによる決済は、決済装置で認められてしまうからである。つまり、悪意の第三者によるワンタイムパスワードの使用があった場合においても、決済ができたかできなかったかでいえば、ワンタイムパスワードによる決済はできてしまっているのであるから、ユーザ端末に不許可情報を送るのはそもそも不可能である。したがって、決済装置は、不許可情報を決済端末のみに送るようになっていれば良い。もっとも、決済装置は、不許可情報を決済端末に送るだけでなく、不許可情報又は同じワンタイムパスワードが2回使用されたことを示す情報(即ち、ワンタイムパスワードが不正使用されたことを示す情報)を、ユーザ端末に送るようになっていても構わない。
これらの処理は、単に、決済装置が、決済端末から送られてきたワンタイムパスワードにより決済を行えたかどうかを、決済端末と、場合によってはユーザ端末とに通知する処理、とすることができる。決済端末の管理者は、その通知の内容により、決済が許可されたことを知ったのであれば、その旨、つまり支払いが終わったことをユーザに伝えれば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と何も変わらない。他方、通知の内容により、決済が許可されなかったことを知ったのであれば、ユーザにその旨を伝え、決済の取消と、再度のワンタイムパスワードの生成を促せば良い。これは、クレジットカードを用いた決済システムでユーザが支払いを行う場合と多少異なる手続きとなるが、かかる手続きこそが、本願の決済システムによる決済の確実性をより高める。
その方法の一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法である。
この方法は、前記決済装置情報処理手段が実行する。
具体的には、この方法は、前記決済装置情報処理手段が、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、を含む。
そのコンピュータプログラムの一例は、所定のネットワークにそのそれぞれが接続可能とされた、情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムである。
そして、このコンピュータプログラムは、前記コンピュータに、前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、を実行させるようになっている。
図1に、第1実施形態の決済システムの全体構成を概略で示す。
決済システムは、複数のユーザ端末100-1~100-N(以後、単に、「ユーザ端末100」と記載する場合もある。)、決済装置200及び決済端末300-1~300-n(以後、単に、「決済端末300」と記載する場合もある。)を含んで構成されている。これらはすべて、ネットワーク400に接続可能とされている。
ネットワーク400は、これには限られないが、この実施形態ではインターネットである。
ユーザ端末100は、携帯電話、スマートフォン、タブレット、ノート型パソコン、デスクトップ型パソコン等である。可搬であり、且つ後述するプログラムをインストールするのに向いているという点を考慮すれば、これらのうち、特に、スマートフォンかタブレットが、ユーザ端末100として用いるのに好ましい。スマートフォンは例えば、Apple Japan合同会社が製造、販売を行うiPhoneである。タブレットの例はApple Japan合同会社が製造、販売を行うiPADである。以下、これには限られないが、ユーザ端末がスマートフォンであることとして話を進める。
ユーザ端末100は、ディスプレイ101を備えている。ディスプレイは、静止画又は動画を表示するためのものであり、公知、或いは周知のものを用いることができる。ディスプレイ101は例えば、液晶ディスプレイである。ユーザ端末100は、また入力装置102を備えている。入力装置102は、ユーザが所望の入力をユーザ端末100に対して行うためのものである。入力装置102は、公知或いは周知のものを用いることができる。この実施形態におけるユーザ端末100の入力装置102はボタン式のものとなっているが、これには限られず、テンキー、キーボード、トラックボール、マウスなどを用いることも可能である。また、ディスプレイ101がタッチパネルである場合、ディスプレイ101は入力装置102の機能を兼ねることになり、この実施形態ではそうされている。
ハードウェアには、CPU(central processing unit)111、ROM(read only memory)112、RAM(random access memory)113、インターフェイス114が含まれており、これらはバス116によって相互に接続されている。
CPU111は、演算を行う演算装置である。CPU111は、例えば、ROM112に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明のユーザ端末としてこのユーザ端末100を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、ユーザ端末100にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムのユーザ端末100へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM112は、CPU111が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM112に記録されたコンピュータプログラムは、これに限られず、ユーザ端末100がスマートフォンであれば、ユーザ端末をスマートフォンとして機能させるために必要な、例えば、通話や電子メールを実行するためのコンピュータプログラムやデータが記録されている。ユーザ端末100は、また、ネットワーク400を介して受取ったデータに基づいて、ホームページを閲覧することも可能とされており、それを可能とするための公知のwebブラウザを実装している。
RAM113は、CPU111が処理を行うために必要なワーク領域を提供する。
インターフェイス114は、バス116で接続されたCPU111やRAM113等と外部との間でデータのやり取りを行うものである。インターフェイス114には、上述のディスプレイ101と、入力装置102とが接続されている。入力装置102から入力された操作内容は、インターフェイス114からバス116に入力されるようになっているとともに、後述する画像データは、インターフェイス114から、ディスプレイ101に出力されるようになっている。インターフェイス114は、また、いずれも図示を省略する、GPS機構と、送受信部とに接続されている。
GPS機構は、地球上におけるユーザ端末100が存在する位置を検出するものである。GPS機構は、検出したユーザ端末100の位置を特定する位置情報を生成するようになっている。GPS機構は、公知又は周知のものであり、例えば静止衛星からの電波を受取ることにより、ユーザ端末100の位置を検出するようになっている。位置情報は、インターフェイス114により受取られるようになっている。
送受信部は、インターネットであるネットワーク400を介してのデータの送受信を行うものである。かかる通信は、有線で行われる場合もあるが、ユーザ端末100がスマートフォンである場合には、かかる通信は無線で行われる。それが可能な限り、送受信部の構成は、公知或いは周知のものとすることができる。送受信部がネットワーク400から受取ったデータは、インターフェイス114により受取られるようになっており、インターフェイス114から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
ユーザ端末100内には、本願発明の機能との関係で、以下のような制御部120が生成され、制御部120内に、主制御部121、表示制御部122、データ入出力部123、OTP生成部124が生成される。
主制御部121は、制御部120内の全体的な制御を行う。例えば、主制御部121は、追って詳述するデータ入出力部123から受取ったデータに基づいて表示制御部122の制御を行う。
主制御部121は、追って説明するデータ入出力部123から、これも追って説明する仮許可情報を受取った場合に、その旨をOTP生成部124に通知するようになっている。主制御部121は、また、データ入出力部123から、後述するユーザIDとパスワードとを受取るようになっている。主制御部121は、また、データ入出力部123から、後述するユーザ端末取消情報を受取る場合がある。また、主制御部121は、図示を省略のメモリ等からなる記録手段を内蔵しており、そこに、端末情報を記録している。端末情報の例としては、ユーザ端末100がスマートフォンである場合における当該スマートフォンに組込まれたSIMカード(Subscriber Identity Module Card)に記録されたID番号や、スマートフォンの製造番号等の個体識別番号を挙げることができる。主制御部121は、これら端末情報のうちの少なくとも一つを、ユーザ端末100から予め取得しておく。なお、主制御部121は、端末情報を、ユーザが支払いの処理を行う都度、ユーザ端末100から取得するようになっていても構わない。いずれにせよ、主制御部121は、後述するタイミングで、ユーザIDとパスワードとそして端末情報とを、データ入出力部123に送るようになっている。
主制御部121は、また、OTP生成部124から、ワンタイムパスワードを受取るようになっている。主制御部121は、受取ったワンタイムパスワードを、データ入出力部123に送るようになっている。
表示制御部122は、主制御部121の制御を受けつつ、ディスプレイ101に表示される画像の制御を行う。ディスプレイ101には、表示制御部122から送られたデータに基づく画像が表示される。主制御部121は、表示制御部122に対して、ディスプレイ101にどのような画像を表示させるべきかという指示を送る。
また、データ入出力部123は、送受信部から、追って説明する、決済装置200からネットワーク400を介して送られて来た仮許可情報を受取るようになっている。データ入出力部123は、受取った仮許可情報を、主制御部121に送るようになっている。
また、データ入出力部123は、GPS機構から、位置情報を受取るようになっている。データ入出力部123は、受取った位置情報を主制御部121に送るようになっている。
また、データ入出力部123は主制御部121から、ユーザID、パスワード、端末情報、及び金額情報を受取るようになっている。ユーザIDは、ユーザを特定するための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。パスワードは、ユーザの認証をより確実にするための情報であり、これには限られないがこの実施形態では、後述するように所定の文字数の英数字の羅列とされている。端末情報は、ユーザ端末100を特定するための情報であり、これもユーザの認証をより確実にすることを目的とする。これには限られないがこの実施形態における端末情報は、後述するように所定の文字数の数字の羅列とされている。金額情報は、ユーザが、決済端末300の管理者に支払いを行おうとする金額を特定するための情報であり、所定の単位(円、ドル、ユーロ等)の金額を表す数字である。データ入出力部123には、また、主制御部121から、位置情報と、ワンタイムパスワードとが送られるようになっている。なお、位置情報は、データ入出力部123から主制御部121を経てデータ入出力部123に戻されるのではなく、GPS機構からデータ入出力部123に入力された状態のまま、データ入出力部123にて保持されていても構わない。また、ワンタイムパスワードは、主制御部121を経ずに、OTP生成部124から直接データ入出力部123に送られるようになっていても構わない。ユーザ端末取消情報は、後述するようにして既に終了した過去の決済の一つを取消すためのユーザの意思表示を示す情報であり、入力装置102を用いてユーザが入力するものである。ユーザ端末取消情報には、ユーザが取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
ユーザID、パスワード、端末情報、金額情報、位置情報、ワンタイムパスワード、ユーザ端末取消情報等は、それぞれについて適切な後述するタイミングで、データ入出力部123から、送受信部に送られるようになっており、送受信部からネットワーク400を介して、決済装置200に送られるようになっている。
決済装置200は一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済装置と同等のもので良い。
ハードウェアには、CPU211、ROM212、RAM213、インターフェイス214が含まれており、これらはバス216によって相互に接続されている。
CPU211は、演算を行う演算装置である。CPU211は、例えば、ROM212に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。なお、ここでいうコンピュータプログラムには、本願発明の決済装置としてこの決済装置200を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、決済装置200にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済装置200へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM212は、CPU211が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM212に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM213は、CPU211が処理を行うために必要なワーク領域を提供する。
インターフェイス214は、バス216で接続されたCPU211やRAM213等と外部との間でデータのやり取りを行うものである。インターフェイス214は、少なくとも送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス214により受取られるようになっており、インターフェイス214から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、ユーザ端末100に送られるようになっている。
決済装置200内には、本願発明の機能との関係で、以下のような制御部220が生成される。制御部220内には、データ入出力部221、主制御部222、与信判定部223、与信情報記録部224、最終判定部225、位置情報記録部226、OTP生成部227、OTP情報記録部228が生成される。
データ入出力部221は、また、ネットワーク400を介してユーザ端末100又は決済端末300から送受信部が受取った後述する種々のデータを送受信部から受取り、受取ったそれらデータを主制御部222に送るようになっている。
主制御部222は、データ入出力部221から、ユーザIDとパスワードとそして端末情報とを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを与信判定部223へと送るようになっている。
主制御部222は、データ入出力部221から、ユーザ端末100から送られてきた位置情報を受取る場合がある。主制御部222は、この位置情報を受取った場合には、それを最終判定部225に送るようになっている。
主制御部222は、また、与信判定部223から、後述する仮許可情報を受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それをデータ入出力部221へと送るようになっている。主制御部222は、また、データ入出力部221から、それらのいずれもが決済端末300から送られてきたものである、共に後述する決済申込情報と、ワンタイムパスワードと、ユーザIDとを受取る場合がある。主制御部222がそれらを受取った場合、主制御部222は、それらを最終判定部225へと送るとともに、ワンタイムパスワードを生成せよとの指示をOTP生成部227へと送るようになっている。
主制御部222は、また、OTP生成部227からワンタイムパスワードを受取る場合がある。主制御部222がそれを受取った場合、主制御部222は、それを最終判定部225へと送るようになっている。なお、ワンタイムパスワードは、必ずしも主制御部222を介して最終判定部225へと送られる必要はなく、例えばOTP生成部227から直接最終判定部225へと送られるようになっていても構わない。
主制御部222は、また、最終判定部225から、後述する最終判定データを受取る場合がある。主制御部222は、それを受取った場合、決済処理を行うようになっている。決済処理は、あるユーザから、そのユーザへの支払いを求めるための仮許可情報を送信してきた決済端末300の管理者への決済を認めるための処理である。主制御部222は、どのような決済を行ったかというデータを保持するようになっている。例えば、主制御部222は、誰から誰への幾らの支払いを最終的に許可したのかという情報を、各ユーザ毎に図示せぬ記録媒体に記録するようになっている。
主制御部222は、データ入出力部221から、ユーザ端末取消情報と、後述する決済端末取消情報とを受取る場合がある。主制御部222がそれらを受取った場合であって、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合には、主制御部222は当該過去の決済を取消すための処理を行うようになっている。もっとも、かかる決済の取消の処理は、必ずしも必須のものではなく、決済の取消の処理が不要なのであれば、ユーザ端末100、決済装置200、決済端末300からかかる処理にのみ必要な機能を削除することも可能である。なお、この実施形態においては、主制御部222は、ユーザ端末取消情報と、後述する決済端末取消情報との双方を受取り、且つそれらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一の場合にのみ過去の決済を取消すこととしていたが、これに代えて、主制御部222は、ユーザ端末取消情報と決済端末取消情報のいずれか一方のみを受付けたときに、そのユーザ端末取消情報又は決済端末取消情報で特定される過去の決済を取消すようになっていても構わない。また、主制御部222は、過去の決済のうち、比較的新しいものについてのみ決済の取消を行うようになっていても良い。例えば、主制御部222は、上述の決済の処理が終了してから10分以内のものに限り、決済の取消を認めるようになっていても良い。
与信判定部223は、与信情報記録部224に記録されているデータを、認証の処理を含む与信判定のために利用する。
これには限られないが、この実施形態で与信情報記録部224に記録されているのは、ユーザID、パスワード、端末情報、及び与信残高である。これらは、各ユーザ毎に紐付けられている。なお、これらに加えて、ユーザそれぞれの本名や、電話番号、電子メールアドレス等が記録されていても構わないのは当然である。
ユーザIDは、各ユーザを特定するための情報である。これには限られないが、この実施形態におけるユーザIDは、所定の文字数の英数字の羅列となっている。ユーザIDは、各ユーザが決定するか、さもなくば決済装置200の管理者が決定する。ユーザIDがユーザにより決定される場合には、公知又は周知の方法によって、ユーザIDはユーザから決済装置200の管理者に通知され、通知されたユーザIDが与信情報記録部224に記録される。
パスワードは、各ユーザの正当性を確認するための情報である。これには限られないが、この実施形態におけるパスワードは、所定の文字数の英数字の羅列となっている。パスワードは、各ユーザが決定する。パスワードは、公知又は周知の方法によって、ユーザから決済装置200の管理者に通知され、通知されたパスワードが与信情報記録部224に記録される。
端末情報は、各ユーザの正当性を更に強固に確認するための情報である。その具体例がSIMカードに記録されたID番号や、スマートフォンの製造番号等であることは、既に述べた通りである。端末情報は、ユーザ端末100毎にユニークに決定されている。端末情報は、公知又は周知の方法によって、例えばユーザから、決済装置200の管理者に通知され、通知された端末情報が与信情報記録部224に記録される。
与信残高は、各ユーザ毎に決められた、ユーザが後幾らの支払いを、この決済システムを用いて行うことができるか、という残高である。例えば、各ユーザ毎に各ユーザの信用に応じて決められた、クレジットカードを用いた決済システムで使用されていたのと同様の概念による各ユーザ毎の「限度額」から、ユーザが支払いに既に使用した金額を控除することにより、与信残高は決定される。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定するようになっている。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証し、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。ここまでが、認証の処理である。認証の処理で、そのパスワードを送って来たユーザが正当なユーザであると認証された場合には、与信判定部223は、ユーザの求める決済を認めて良いか否かについての与信の判定を行う。
与信の判定は、ユーザ端末100から送信されてきた金額情報と、その金額情報と紐付けられていたユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較することにより行われる。これには限られないが、この実施形態では、与信残高の方が、金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が認められる。その場合には、与信判定部223は、仮許可情報を生成する。他方、与信残高が、金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この場合には、与信判定部223は仮許可情報を生成しない。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
また、与信判定部223は時刻を特定する機能を有しており(通常のコンピュータが有する時計の機能を利用しても良い。)、与信判定を行った時刻を特定するための時刻情報を主制御部222に通知するようになっている。かかる時刻情報は、主制御部222から最終判定部225に送られるようになっている。
最終判定部225は、位置情報記録部226に記録されている情報を、最終判定を行うために利用する。また、OTP生成部227から主制御部222を経て提供されるワンタイムパスワードも、最終判定に利用する。
決済端末IDは、各決済端末300を区別し、特定するためのものである。この実施形態における決済端末300はn個であるので、もちろんこれには限られないが、この実施形態では、自然数である1~nの連番を、各決済端末300を特定するための決済端末IDとして用いることとしている。
位置情報は、それと紐付けられた決済端末300が存在する位置を特定するための情報である。この実施形態における位置情報は、緯度と経度とで、決済端末300の位置を特定することとしている。図8において、「N」又は「S」の文字が付された左側に位置する数字は、前者が北緯、後者が南緯である緯度を、「E」又は「W」の文字が付された右側に位置する数字は、前者が東経、後者が西経である経度を、それぞれ特定するものとなっている。もっとも、位置情報の形式は、緯度と経度の組合せに限らない。なお、ユーザ端末100のGPS機構で生成される位置情報も、この実施形態では同様の形式となっている。
なお、図8において、決済端末IDが4のものには、位置情報が設定されていない。例えば、決済端末300がインターネット上の仮想店舗の決済に用いられるものである場合には、後述する理由で、決済端末300の位置を特定することにあまり意味が無い。そのような決済端末300については位置情報の設定がなされないこともあり得る。
位置情報は、例えば、決済端末300の管理者が、決済端末300を設置する際に決済装置200の管理者に、電子メールや書簡等の適当な手段で通知することにより決済装置200の管理者に知らせることが可能である。決済装置200の管理者は、通知された位置情報を各決済端末300の決済端末IDに紐づけて位置情報記録部226に記録すれば良い。
上述した決済申込情報には、その決済申込情報を送信した決済端末300の決済端末IDが付されている。最終判定部225は、決済申込情報とワンタイムパスワードとを受取ったときに、その決済申込情報に付された決済端末IDと一致する決済端末IDに紐付けられた位置情報を、位置情報記録部226から読み出すようになっている。
上述したように、主制御部222は、データ入出力部221から、決済申込情報と、ワンタイムパスワードとを受取ると、ワンタイムパスワードを生成せよとの指示をOTP生成部227へと送る。この指示を受取るとOTP生成部227は、ワンタイムパスワードを生成する。なお、この実施形態では、決済装置200でワンタイムパスワードが生成されるタイミングは、決済申込情報と、ユーザ端末で生成されたワンタイムパスワードとを決済装置200が受取った後であるが、これはこの限りではない。決済装置200は例えば、仮許可情報が生成されると同時かそれ以降であって、最終判定部225が最終判定を行うよりは前の適当なタイミングで、OTP生成部227にワンタイムパスワードを作らせるようになっていれば良い。
ワンタイムパスワードの生成の仕方は従来技術に倣えばよいが、その具体例は、例えば以下の通りである。
ワンタイムパスワードを生成するには、ある初期値(2つ以上の場合もある)を用い、過去の値を所定の関数に代入することにより、新しい値を順次作るという方法をワンタイムパスワードが必要となる度に実行すれば良い。そうすることにより、上記「値」であるワンタイムパスワードを連続して生成することができる。このようなワンタイムパスワードは、初期値依存性のある擬似乱数となる。
上述の「値」を作るのに使われる関数の例として、以下の(a)~(c)を挙げる。以下の(a)~(c)はいずれも、N番目の「値」であるXNを作るための式である。また、P、Q、R、Sは自然数である。
(a)(XN)=(XN-1)P+(XN-2)Q
(b)(XN)=(XN-1)P
(c)(XN)=(XN-1)P(XN-2)Q(XN-3)R(XN-4)S
(a)は、過去の「値」2つを用い、それらをそれぞれP乗とQ乗したものを足し合わせることにより、新しい「値」を生成する。なお、正確には、過去の「値」2つを用い、それらをP乗とQ乗したものを足し合わせると、桁数が増えるため、実際には得られた値のうちの頭から適当な桁数を抜き出す、末尾から適当な桁数を抜き出す、或いはその値のうちの適当な部分から適当な桁数を抜き出すこと等により、新しい「値」を生成する。
(b)は、過去の「値」1つを用い、それをP乗したものの桁数を上述のように整理したものを新しい「値」とするものである。
(c)は、過去の「値」4つを用い、それらをそれぞれP乗、Q乗、R乗、S乗したものの積を取り、その後上述したように桁数を整理したものを新しい「値」とするものである。
上述の(a)~(c)はワンタイムパスワードを生成するためのアルゴリズムの一例であり、ワンタイムパスワードを生成する際にアルゴリズムに変化を加える、例えば、上述の(a)~(c)を順番に用いる等の変化を加えることも可能である。
OTP生成部227は、ワンタイムパスワードを生成するにあたって、OTP情報記録部228に記録されているデータを利用する。OTP情報記録部228には、例えば、図9に記載したようなデータが記録されている。OTP情報記録部228に記録されているのは、ユーザID、初期値、生成回数である。これらのうち、必須のものは初期値のみである。
OTP情報記録部228に記録されているユーザIDは、与信情報記録部224に記録されているユーザIDと同じものであり、各ユーザを特定するためのものである。
初期値は、ワンタイムパスワードを生成する場合に用いられる初期値である。
初期値は、各ユーザ端末100毎に異なるものとなっている。各ユーザ端末100のOTP生成部124で生成されるワンタイムパスワードと同じワンタイムパスワードを、決済装置200のOTP生成部227で生成できるようにするため、各ユーザ端末100に与えられた初期値と同じ初期値が、OTP情報記録部228に記録されている。上述したように、ワンタイムパスワードは初期値依存性のある擬似乱数となる。言い換えれば、あるユーザ端末100用のワンタイムパスワードは、同じ順番のもの同士を比較すれば、常に同じものとなるようになっている。したがって、各ユーザ端末100に持たせた初期値と同じワンタイムパスワードを決済装置200において準備しておけば、決済装置200は、どのユーザ端末100におけるワンタイムパスワードをも再現できることになる。この実施形態では、OTP情報記録部228に記録されている初期値は、各ユーザ端末100について2つである。これは、これには限られないがこの実施形態では、過去の2つの「値」を利用して新しい「値」を生成する、上述した(a)の数式を用いてワンタイムパスワードを生成するからである。OTP情報記録部228には、新しい「値」を生成するのに必要なだけの過去の値、即ちワンタイムパスワードを記録しておけば足りる。
生成回数は、そのユーザ端末100用のワンタイムパスワードを何回生成したかを示す数値である。上述したように、ワンタイムパスワードは乱数ではあるが、擬似乱数である。生成回数0回のときは、初期値を用いて1番目に生成されるワンタイムパスワードが後述する最終判定に用いられ、生成回数が1回のときは、上述の初期値を用いて2番目に生成されるワンタイムパスワードが最終判定に用いられ、生成回数がN回のときは、上述の初期値を用いてN-1番目に生成されるワンタイムパスワードが最終判定に用いられるようになっている。
OTP生成部227は、主制御部222から、ワンタイムパスワードを生成せよとの指示を受けると、ワンタイムパスワードとともに受取ったユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。OTP生成部227は、上述した数式(a)に初期値を代入して、読み出した生成回数がNのときに、N-1番目までの値を生成する。それが、最終判定に使用されるワンタイムパスワードとなる。
なお、ユーザ端末100のOTP生成部124でも、同様の方法でワンタイムパスワードが生成される。上述したようにユーザ端末100のOTP生成部124は、決済装置200のOTP情報記録部228に記録されたのと同じ初期値を持っており、また決済装置200のOTP生成部227で使用されるのと同じ数式(この実施形態の場合であれば、数式(a))を使用できるようになっており、且つOTP情報記録部128に記録されるのと同じように、過去に何回「値」を生成したかということを特定する生成回数の記録を行えるようになっている。それにより、ユーザ端末100と決済装置200とで生成されるワンタイムパスワードは、常に同期させることができる。
このように、ワンタイムパスワードを生成する2つの装置で同じワンタイムパスワードを生成する、或いはワンタイムパスワードを同期させるために、2つの装置で同じ順番で生成されたワンタイムパスワードを用いる方法を一般に、イベント同期と呼ぶ。上述の方法は、イベント同期を用いたワンタイムパスワードの手法を採用したものである。他方、ワンタイムパスワードを同期させるために、時刻の情報を用いることもできる。このようなワンタイムパスワードの同期方法を一般に、時刻同期と呼ぶ。イベント同期も、時刻同期も公知の技術であり、いずれかを用いることにより、ワンタイムパスワードを同期させることも可能である。
いずれにせよ、OTP生成部227は、生成したワンタイムパスワードを、主制御部222を介して、最終判定部225に送る。また、OTP生成部227は、OTP情報記録部228に記録されていた、そのユーザ端末100用のワンタイムパスワードが作られたユーザ端末100のユーザIDと紐付けられていた、生成回数を+1するように書き換える。
まず、生成回数の情報がない場合である。この場合、決済装置200のOTP生成部227は、新しい「値」を生成するたびに、古いものから「値」を消去して、それを一つ新しい「値」で上書きするという処理を繰り返す。同様の処理をユーザ端末100でも繰り返すことにより、過去何回「値」を生成したかという生成回数の情報を用いずとも、ユーザ端末100で生成されるワンタイムパスワードと、決済装置200で生成されるワンタイムパスワードとを同期させることが可能となる。
次にユーザIDがない場合である。ユーザIDが存在しない場合には、ユーザIDの代わりとなる、ユーザを特定するための情報でユーザを特定する。ユーザを特定するための情報が原則として必要となるのは、決済装置200がワンタイムパスワードを生成するための条件はユーザ毎に異なるため(例えば、この実施形態ではユーザ毎に割当てられた初期値が異なるが、用いる数式つまりアルゴリズムをユーザ毎に変えることも可能である。)、決済装置200においてユーザ毎に異なる条件のうちのどの条件でワンタイムパスワードを生成させるかを確定するために、ユーザを特定するための情報が必要となる。例えば、ユーザは、ユーザIDでなく、後述する決済端末300が備えるタッチパネル式のディスプレイに対して署名を行うことにより、決済端末300からその署名を電子データとして、決済装置200に送信することが可能である。或いは、ユーザの指紋や静脈の性状等の生体情報を取込む読取り装置を決済端末300に設けることにより、読取り装置で読取った指紋や静脈の性状等を電子データとして、決済装置200に送信することが可能である。これらの場合、OTP情報記録部228には、ユーザIDの代わりに、或いはそれに加えて、署名、指紋や静脈の性状等が記録されることになる。
他方、最終判定部225は、位置情報記録部226から、決済申込情報を決済装置200に送って来た決済端末300の位置を示す位置情報を受取るとともに、OTP生成部227から、ワンタイムパスワードを受取る。
最終判定部225は、主制御部222を介して受取った決済端末300からのワンタイムパスワードと、これも主制御部222を介して受取ったOTP生成部227からのワンタイムパスワードとを比較するとともに、主制御部222を介して受取ったユーザ端末100の位置を示す位置情報と、位置情報記録部226から受取った位置情報とを比較する。その結果、比較した上記2つのワンタイムパスワードが一致する、比較した2つの上記位置情報により特定される位置が、所定の距離、例えば20m以内の場合である、そしてこの比較が行われた時刻が与信判定部223から主制御部222を介して受付けた時刻情報で特定される時刻から所定の時間、例えば5分、或いは30分以内である、という3つの条件がすべて満たされたときのみ、最終判定部225は、ユーザ端末100の管理者からの決済端末300の管理者への支払いを認める決定を最終的に行う。最終判定部225は、3つの条件のいずれかが充足されない場合には、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
最終判定部225が最終判定を行った場合、最終判定部225は、主制御部222に、最終判定の結果を示すデータである最終判定データを送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100の管理者から、そのワンタイムパスワードの生成のきっかけとなった金額情報で特定される金額の金銭の、最終判定をなすために使用されたワンタイムパスワードを送って来た決済端末300の管理者への支払いを認めるための処理を行う。この処理の結果は、例えば、主制御部222に内蔵された、図示を省略の記録媒体に記録され、その支払の処理を実現するために必要であれば、関係する金融機関等へと通知されるようになっている。また、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。他方、主制御部222は、最終判定データに基づく内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている。
決済端末300は、クレジットカードを用いた決済システムで用いられていた決済端末と略同じものであり、一般的なコンピュータである。ハードウェア構成としては、従来の決済システムにおける決済端末と同等のもので良い。
なお、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。結果として、決済端末300は、ディスプレイと、入力装置を備えることになる。もっとも、これに代えて、決済端末300は、タッチパネル式でないディスプレイと、テンキー、キーボード、マウス、トラックボール等の公知又は周知の入力装置のうちから必要なものを選択してなる入力装置とを、ディスプレイと入力装置とを別個のものとして備えていても良いが、この実施形態の決済システムはタッチパネル式のキーボードを備えるものとして以下、話を進める。
ハードウェアには、CPU311、ROM312、RAM313、インターフェイス314が含まれており、これらはバス316によって相互に接続されている。
CPU311は、演算を行う演算装置である。CPU311は、例えば、ROM312に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。このコンピュータプログラムは、決済端末300にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムの決済端末300へのインストールは、メモリカード等の所定の記録媒体を介して行われても良いし、LAN或いはインターネットなどのネットワークを介して行なわれても構わない。
ROM312は、CPU311が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ROM312に記録されたコンピュータプログラムは、これに限られず、他の必要なコンピュータプログラムが記録されていても良い。
RAM313は、CPU311が処理を行うために必要なワーク領域を提供する。
インターフェイス314は、バス316で接続されたCPU311やRAM313等と外部との間でデータのやり取りを行うものである。インターフェイス314は、少なくとも図示を省略の送受信部に接続されている。送受信部がネットワーク400から受取ったデータは、インターフェイス314により受取られるようになっており、インターフェイス314から送受信部にわたされたデータは、送受信部によって、ネットワーク400を介して外部、例えば、決済装置200に送られるようになっている。
インターフェイス314は、また、タッチパネル式ディスプレイに設けられた入力装置に接続されており、入力装置からの入力を受付けるようになっている。インターフェイス314は、タッチパネル式ディスプレイに接続されており、タッチパネル式のディスプレイに後述する画像を表示するためのデータを送るようになっている。
決済端末300内には、本願発明の機能との関係で、以下のような制御部320が生成され、制御部320内に、主制御部321、表示制御部322、データ入出力部323が生成される。
主制御部321は、制御部320内の全体的な制御を行う。例えば、主制御部321は、追って詳述するデータ入出力部323から受取ったデータに基づいて表示制御部322の制御を行う。
主制御部321は、追って説明するデータ入出力部323から、ユーザIDと、ユーザ端末100で生成されたワンタイムパスワードと、決済申込情報とを受取るようになっている。そして、それらをすべて受取ったときに、それらをデータ入出力部323に送るようになっている。主制御部321は、後述する決済端末取消情報をデータ入出力部323から受取る場合がある。決済端末取消情報を受取った場合、主制御部321は、それを適当なタイミングでデータ入出力部323に送るようになっている。また、主制御部321は、各決済端末300を区別するための、各決済端末300にユニークな決済端末IDを保持している。決済端末IDは、主制御部321によって、決済申込情報に含められるようになっている。
表示制御部322は、主制御部321の制御を受けつつ、タッチパネル式とされたディスプレイに表示される画像の制御を行う。ディスプレイには、表示制御部322から送られたデータに基づく画像が表示される。主制御部321は、表示制御部322に対して、ディスプレイにどのような画像を表示させるべきかという指示を送る。
また、データ入出力部323は、図示を省略の送受信部に対して、データを出力するようになっている。送受信部に対して出力されるデータは例えば、ユーザID、ワンタイムパスワード、決済申込情報、決済端末取消情報であり、それらは送受信部から、ネットワーク400を介して、決済装置200に送られるようになっている。なお、ユーザIDと、ワンタイムパスワードは既に説明した通りのものである。決済申込情報は、決済の最終判定を決済装置200に依頼する情報である。また、決済端末取消情報は、既に終了した過去の決済の一つを取消すための決済端末300の管理者の意思表示を示す情報であり、入力装置を用いて決済端末300の管理者が入力するものである。決済端末取消情報には、管理者が取消を望む過去の決済の一つを特定する情報が少なくとも含まれている。
かかるシステムを用いて決済を行う際には、まず、ユーザが自らの、ユーザ端末100を操作して、決済の処理を開始する(S911)。そのためにユーザは、決済の処理を開始することを示す情報を入力する。例えば、ユーザ端末100のディスプレイ101に表示されている、図示を省略のアイコンにタッチすることにより、かかる情報の入力を行える。
その情報は、データ入出力部123から、主制御部121に送られる。主制御部121は、その情報を受付けると、表示制御部122に対して、ユーザID等の入力をユーザに促すような画像をディスプレイ101に表示せよとの指示を送る。この指示を受付けた表示制御部122は、ディスプレイ101に、例えば、図12(A)の如き、ユーザにユーザIDと、パスワードと、ユーザが支払いを行おうとする金額の入力を促す画像を表示する。ユーザは、ユーザIDと示された部分の右側にユーザIDを、パスワードと示された部分の右側にパスワードを、金額(円)と示された部分の右側に自分が支払おうとする金額をそれぞれ入力する(S912)。ユーザが入力したユーザIDとパスワードについてのデータは、入力装置102からデータ入出力部123に入力され、主制御部121に送られる。金額を特定する情報は金額情報であるが、この金額情報も同様に主制御部121に送られる。ユーザが入力したユーザIDとパスワードと金額は、入力中も含めて、主制御部121に制御された表示制御部122の制御によってディスプレイ101に表示されるから、ユーザは、ディスプレイ101を確認しながら、ユーザIDとパスワードと金額との入力を行うことができる。図12(B)に示した例によれば、ユーザは、この決済システムを用いて、25000円の支払いを行おうとしている。
ユーザIDとパスワードと金額情報の入力が終わったら、ユーザは、ディスプレイ101に表示された「決定」と書かれたボタンをクリックする。
与信判定部223は、与信判定を実行する(S922)。与信判定は具体的には、以下のように実行される。
与信判定部223は、主制御部222からユーザID、パスワード、及び端末情報を受取ると、受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高を、与信情報記録部224から読み出す。与信判定部223が受取ったユーザIDと同じユーザIDが与信情報記録部224に存在しない場合には、パスワード等の情報を与信判定部223は、与信情報記録部224から読み出さない。この場合には、与信判定部223は、与信判定の処理を中止する。
この実施形態では、図12(B)に示したように、ユーザがユーザ端末100に入力したユーザIDは、「d2af1apfa」であり、それと同じユーザIDが、与信情報記録部224の上から2番目に存在しているから、与信判定部223は、与信情報記録部224から、そのユーザIDと紐付けられたパスワード(aofau554)と、端末情報(012457854)と、与信残高(2956002円)を読み出す。
与信判定部223が主制御部222から受取ったユーザIDと同じユーザIDが与信情報記録部224に記録されており、主制御部222から受取ったユーザIDと同じユーザIDと対応付けられた、パスワード、端末情報、及び与信残高が与信情報記録部224から読み出された場合には、与信判定部223は、主制御部222から受取ったパスワード及び端末情報が、与信情報記録部224から読み出されたパスワード及び端末情報と同じか否か判定する。それらが共に一致したのであれば、与信判定部223は、そのユーザID等を送って来たユーザが正当なユーザであると認証する。他方、パスワード及び端末情報の少なくとも一方が一致しなかったのであれば、そのユーザID等を送って来たユーザが正当なユーザでないと判定して、与信判定の処理を中止する。
次いで、認証されたユーザの与信の判定が実行される。与信判定部223は、そのユーザが送ってきた金額情報と、そのユーザのユーザIDと紐付けられていた、上記与信情報記録部224から読み出された与信残高とを比較する。この実施形態では、与信残高の方が、金額情報で特定される金額と同じかそれよりも大きい場合に、ユーザの求める決済が、仮にではあるが、認められる。他方、与信残高が、金額情報で特定される金額よりも小さい場合には、ユーザの求める決済は認められない。この例では、与信残高(2956002円)の方が、金額情報で特定される金額(25000円)よりも大きいため、ユーザの求める決済が認められる。かかる決済が認められるのであれば、与信判定部223は、仮許可情報を生成する(S923)。与信判定部223が仮許可情報を生成した場合には、その仮許可情報は主制御部222に送られるようになっている。
なお、与信判定部223が仮許可情報を生成した場合には、与信判定部223は与信判定を行った時刻を特定するための時刻情報を主制御部222に通知する。かかる時刻情報は、その仮許可情報で決済が一応認められたユーザが誰であるかを特定するために、ユーザIDとともに、主制御部222から最終判定部225に送られる。
主制御部222は仮許可情報を、データ入出力部221に送る。データ入出力部221は、仮許可情報を、送受信部、及びネットワーク400を介してユーザ端末100に送信する(S924)。
この通知を受けたOTP生成部124は、ワンタイムパスワードを生成する(S915)。OTP生成部124は、ワンタイムパスワードを生成するための初期値を有しており、且つ過去に何回ワンタイムパスワードを生成したかということを示す生成回数を記録している。また、OTP生成部124は、ワンタイムパスワードを生成するための数式(これはつまり、アルゴリズムである。)を使用できるようになっている。OTP生成部124は、初期値を上述の数式に代入して得た値を再び数式に代入して次の値を得る、という処理を繰り返すことにより次々と値を生成する。生成回数で示された数字よりも1多い順番に作られた値を、OTP生成部124は、そのとき使用するワンタイムパスワードとするようになっている。
生成されたワンタイムパスワードは、主制御部121に送られる。主制御部121は、表示制御部122に対してワンタイムパスワードをディスプレイ101に表示せよとの指示を送る。表示制御部122には、例えば、図13(A)に示されたような画像が表示される。
このワンタイムパスワードは従来のクレジットカードを用いた決済システムにおけるクレジットカードナンバーの如くに利用されるものではあるが、後述するようにそれが有効である(決済に用いることができる)時間に制限がある。ユーザの注意を促す側面から、図13(A)に示したように、『このワンタイムパスワードは今から5分間有効です』といった表示を、ワンタイムパスワードと一緒にかどうかはさておき、適当なタイミングでディスプレイ101に行うようにするのが好ましい。
その場合には、例えば、図13(B)に示したような画像がユーザ端末100のディスプレイ101に表示される。この画像も、主制御部121の指示に従い、表示制御部122がディスプレイ101に表示する。この図の場合であれば、左側の四角いチェックボックスの中にチェックが入っていることから明らかなように、パスワードが正しくないということが決済の手続きが継続できない理由であるということが、ユーザに示されている。
上述したように、決済端末300は、図示を省略のタッチパネル式のディスプレイを備えている。タッチパネル式のディスプレイには、例えば図14(A)に示したような、ユーザ等にユーザIDとワンタイムパスワードとの入力を促す表示を行う。かかる表示は、決済端末300の主制御部321の制御下で、表示制御部322が行う。ユーザは、ユーザIDと表示された部分の右側にユーザIDを、OTPと表示された部分の右側にワンタイムパスワードを、タッチパネル式のディスプレイを手で操作することにより入力する。
ユーザは、決済端末300のディスプレイを操作して、ユーザIDとワンタイムパスワードとを入力する(図14(B))。ユーザが入力したユーザIDとワンタイムパスワードとは、入力中も含めて、主制御部321に制御された表示制御部322の制御によってディスプレイに表示されるから、ユーザは、ディスプレイを確認しながら、ユーザIDとワンタイムパスワードとの入力を行うことができる。
なお、この実施形態では、ユーザの手入力によって、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すこととしているが、これには限られず、例えば決済端末300が備えた、あるいは決済端末300に接続されたカメラによりユーザ端末100のディスプレイ101を撮像した後、そのディスプレイ101を含む画像に対して決済端末300で所定の画像処理を行うことにより、ディスプレイ101に表示されているワンタイムパスワードを決済端末300が特定するようにすることもできる。或いは、ユーザ端末100のディスプレイ101に、一次元或いは二次元バーコードとして表示されたワンタイムパスワードを、決済端末300が備えるバーコードリーダで読み取ることにより、ユーザ端末100で生成されたワンタイムパスワードを決済端末300に渡すことも可能である。また、Bluetooth、赤外線通信などの無線通信によって、ユーザ端末100から決済端末300にワンタイムパスワードをデータとして渡すことも可能である。なお、ユーザ端末100から決済端末300に無線通信によってワンタイムパスワードを渡す場合には必ずしも、ユーザ端末100のディスプレイ101にワンタイムパスワードを表示する必要はない。
なお、ユーザ端末100から決済端末300にワンタイムパスワードを引渡す方法は、これには限られない。ユーザは、ユーザ端末100で発生させたワンタイムパスワード、或いはワンタイムパスワードを特定する情報を、例えば自らが所有する公知或いは周知のプリンタで紙に印刷することができる。この場合にはユーザは、ワンタイムパスワードを、支払いを行おうとしている場所(店舗内、或いはその付近)で発生させる必要はなく、自宅或いはプリンタが存在する場所でそれを行えば良い。ワンタイムパスワードが印刷された紙は、金券として貨幣(或いは紙幣)と同様に、その引渡しによる支払いのためのツールとして使用することが可能になる。ユーザはその金券を、決済端末300の管理者に引渡すことにより、決済を行うことが可能となる。かかる金券の一例を、図20と、図21とに示す。
図20は、ワンタイムパスワードを印刷した金券の一例であり、図20(A)は、ある金券の表面、同(B)は、その金券の裏面を示す。金券には、ワンタイムパスワードが印刷されている。この実施形態では、一例としてワンタイムパスワードとして、ユーザ端末100で、01563894451という数字が発生させられたものとしているが、金券の表面にはワンタイムパスワードの一部(OTP1)として、その前半が、金券の裏面にはワンタイムパスワードの残部(OTP2)として、その後半が、印刷されている。ワンタイムパスワードは、その全部が金券の表面又は裏面のいずれかに印刷されても良いが、このようにワンタイムパスワードが金券の両面に渡って印刷されることにより、悪意の第三者がワンタイムパスワードの全体を盗み見たり、盗撮したりすることが難しくなる。また、図20の金券には、この金券を用いて支払いを行うことが想定された者(ワンタイムパスワードを発生させたユーザとは限らない。)の顔Fが印刷されている。このような金券であれば、決済端末300の管理者に金券を渡した者の顔と、金券に印刷された顔とが一致した場合にのみ決済端末300の管理者が決済に関する以後の処理を行うというルールを作ることが可能となり、そのようなルールを実行することにより、金券を不正に取得した者による金券Fの不正使用(不正な支払い)が行われるリスクを低減できる。なお、この例ではユーザ等の顔Fは金券の表裏両面に印刷されているが、顔Fは金券のいずれか一方の面に印刷されていれば足りる。このような金券を受取った決済端末300の管理者は、金券の表裏に記載のワンタイムパスワードの一部と残部を、テンキーその他の入力装置を用いて、或いはカメラで撮像することにより、決済端末300に入力可能である。顔Fをユーザ以外の者とした場合には、ユーザからその金券を正当に譲渡された者が、その金券を用いて決済を行うことが可能となる。
図21の金券は、ワンタイムパスワードではなく、ワンタイムパスワードを特定するための情報を紙に印刷したものである。ワンタイムパスワードを特定するための情報の例として、この実施形態では、二次元バーコードを採用している。図21に示した金券の場合でも、金券の表面にワンタイムパスワードの一部が、金券の裏面にワンタイムパスワードの残部が印刷されている。図21(A)で示された面に印刷された二次元バーコードは、図20(A)に記載のOTP1に、また、図21(B)で示された面に印刷された二次元バーコードは、図20(B)に記載のOTP2に対応しており、それら二次元バーコードを所定の二次元バーコードリーダで読取ると、OTP1、OTP2にそれぞれ対応した値が読み出されるようになっている。また、図20に示した金券の場合でもそうであったが、図21に示した金券でも、その表裏両面にその金券を使用することが予定された者の顔Fが印刷されている。このような金券を受取った決済端末300の管理者は、その金券の表裏に印刷された二次元バーコードを、例えばバーコードリーダを用いて読取らせることにより、ワンタイムパスワードを決済端末300に入力することが可能となる。
いずれにせよ、ユーザIDとパスワードと金額情報の入力が終わったら、ユーザ或いは決済端末300の管理者は、ディスプレイに表示された「決定」と書かれたボタンをクリックする。
主制御部222は、決済端末300から送られてきた決済申込情報とユーザIDとワンタイムパスワードのデータを、最終判定部225に送る。これらデータを受取った最終判定部225は、決済申込情報に含まれていた決済端末IDと紐付けられている位置情報を、位置情報記録部226から読み出す。
ワンタイムパスワードを生成せよとの指示には、主制御部222が受取ったユーザIDが付されている。OTP生成部227は、そのユーザIDに対応するユーザIDと紐付けられている初期値と、生成回数とを、OTP情報記録部228から読み出す。
OTP情報記録部228に記録されていた、それら初期値と生成回数についての情報を用いてOTP生成部227によって行われるワンタイムパスワードの生成の処理は、ワンタイムパスワードを生成せよとの指示を出すきっかけとなった決済申込情報と共に送られてきたユーザIDによって特定されるユーザ端末100のOTP生成部124で実行された処理とまったく同じものとなる。したがって、ユーザ端末100で行われたワンタイムパスワードの生成や、決済端末300から決済装置200へのワンタイムパスワードの送信等のどこかに、第三者による不正がない限り、ユーザ端末100でなされるワンタイムパスワードの生成の処理と、決済装置200で行われるワンタイムパスワードの生成の処理とは、完全に同期したものとなる。
ワンタイムパスワードを生成したら、OTP生成部227は、それを、主制御部222を介して最終判定部225に送る。
最終判定部225は、これらの情報を用いて、最終判定を行う(S926)。
この実施形態における最終判定では、最終判定部225は、ユーザ端末100が生成し、決済端末300から送られてきたワンタイムパスワードと、OTP生成部227が生成したワンタイムパスワードとを比較してこれらが一致するか否かを判定する。両ワンタイムパスワードが一致することが、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、両ワンタイムパスワードが一致するのであれば、ユーザ端末100を使用してワンタイムパスワードを生成した者や、ワンタイムパスワードを送って来た決済端末300の管理者に悪意の第三者によるなりすましが無く、また、ワンタイムパスワードを決済端末300から決済装置200に送信する間にも、悪意の第三者の攻撃が無い等、決済の全過程に不正がないと想定することが可能であるからである。
また、この実施形態における最終判定では、最終判定部225は、ユーザ端末100が生成し、ユーザ端末100から送られてきた位置情報と、位置情報記録部226から読み出された位置情報とを比較して、両位置情報により特定される位置が、所定の距離よりも近いか否かを判定する。両位置情報により特定される位置が所定の距離、例えば20mよりも近いことが、必ずしもこの限りではないがこの実施形態では、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、以下の理由による。ユーザ端末100から送られて来た位置情報は、端的に言えば、ユーザ端末100がどこにあるかということを示すものである。位置情報記録部226から読み出された位置情報は、端的に言えば、決済端末300がどこにあるかを示すものである。そして、両位置情報により特定される位置が近いということは、ユーザ端末100を操作するユーザと、決済端末300の管理者が近くにいるということを示している。ユーザと、ユーザから支払いを受ける決済端末300の管理者は、多くの場合、支払いが行われるときユーザの近くにいる。例えば、レストランその他の飲食店や、実店舗の商店等での支払いの場合、そのような状況は普通に生じるというよりも、そうでないことがまず無い。ユーザと決済端末300との距離が近いという状況が生じているか否かを、上述の如き2つの位置情報の比較により確認することにより、第三者が、ユーザ又は決済端末300の管理者になりすますことを防止できる可能性が高まる。しかも、決済端末300の位置はある程度固定されてはいるが、ユーザは移動するため、ユーザがどこにいるかを知らない第三者はユーザになりすますことは難しい。したがって、2つの位置情報を対比した結果を、決済を認める条件とすることには大きな意味がある。なお、両位置情報により特定される位置が「近い」と判断されるか、されないかの基準となる距離(例えば、上述の場合であれば20m)が小さければ小さい程、この決済システムを用いての決済の安全性は高まるが、この基準となる距離は、ユーザ端末100に含まれるGPS機構の性能(位置情報により特定されるユーザ端末100の位置の精度)等に応じて適切に決定すれば良い。
他方、決済端末300が、実店舗に存在しない場合がある。例えば、インターネット上に存在する仮想店舗での支払いの場合には、広く知られているようにオンライン決済が行われる。その場合には、ユーザと決済端末300の距離は、決済を認めるための条件としたところで大した意味を持たない。必ずしもこの限りではないが、この実施形態では、決済端末300が実店舗に存在しない場合には、図9の決済端末ID4の場合のように、その決済端末300についての位置情報は位置情報記録部226に記録されていない。この場合には、決済装置200は、最終判定を行うにあたり、上述の如き2つの位置情報の比較を行わない(或いは、省略する)ようにすることができる。この決済システムの全体で、位置情報を用いないようにすることも可能である。
この実施形態における最終判定では、最終判定部225は、与信判定部223が生成した時刻情報により特定される時刻と、最終判定が行われた時刻とを対比し、その時間間隔が所定の時間間隔以内であるか否かを判定する。その時間間隔が所定の時間間隔(この実施形態では、図13(A)を用いて説明したように、その時間間隔は5分である。)以内であることが、必ずしもこの限りではないがこの実施形態では、最終判定で決済が可能と判定されるための条件の一つとなる。これを条件とするのが有効なのは、その時間間隔を短くすることによって、ユーザ端末100で生成されたワンタイムパスワードが第三者に盗まれて不正に使用されることが可能な時間を短くすることができ、それにより決済の安全性をより高めることができるからである。なお、この実施形態では、与信判定部223で与信判定が行われた時刻を、上述の時間間隔を計測するための始点として用い、最終判定部225で最終判定が行われる時刻を、上述の時間間隔を計測するための終点として用いることとしている。しかしながら、上述の時間間隔を計測するための特に始点は、上述のタイミングには限られない。上述の時間間隔を計測するための始点は、ユーザが、ユーザ端末100の入力装置102を操作することによって、この決済のための処理に必要な最初の入力を行って以降、最終判定部225が最終判定を行う前の適当なタイミングとすることができる。つまり、S911が開始された後、最終判定部225で最終判定が行われる前の任意のタイミング、特には、決済装置200からユーザ端末100に仮許可情報が届くその瞬間までの任意の時点を、上述の時間間隔を計測するための始点とすることができる。例えば、ユーザ端末100で金額情報が入力されたタイミング、ユーザ端末100でディスプレイ101に表示された「決定」という文字が表示されたボタンがクリックされたタイミング、ユーザ端末100から送信された金額情報等が決済装置200に受取られたタイミング、与信判定部223で与信判定が開始されたタイミング、決済装置200からユーザ端末への仮許可情報の送信が開始されたタイミング等が、採用可能な始点の例となる。なお、この決済システムで、ユーザ端末100で生成されたワンタイムパスワードに有効期限を設けないことも可能である。
この実施形態では、決済装置200の最終判定部225は、上述の3つの条件がすべて充足されたと判定したときにのみ、ユーザ端末100を持つユーザからの決済端末300の管理者への支払いを認める決定を最終的に行う。最終判定部225は、3つの条件のいずれかが充足されない場合には、上記支払を認めないとの決定を最終的に行う。これら両決定を、最終判定と称する。
最終判定部225は、最終判定を行った場合、最終判定の結果を示すデータである最終判定データを生成(S927)し、それを主制御部222に送る。これを受取った主制御部222は、最終判定で支払いが認められた場合には、当該最終判定をなすために使用されたワンタイムパスワードを生成したユーザ端末100を持つユーザから、そのワンタイムパスワードの生成のきっかけとなった金額情報で特定される金額の金銭の、最終判定をなすために使用されたワンタイムパスワードを送って来た決済端末300の管理者への支払いを認めるための処理を行う。この処理の結果は、例えば、主制御部222に内蔵された、或いは決済装置200の内部、或いは外部にある図示を省略の記録媒体に記録され、その支払の処理を実現するために必要であれば、関係する金融機関等へと通知される。記録媒体に記録される内容は、少なくとも支払いを行ったユーザを特定するための情報、支払いを受ける者を特定するための情報、及び支払いに使用されたワンタイムパスワードである。ワンタイムパスワードを記録するのは、同じワンタイムパスワードで2回の支払いを認めないようにするためである。また、主制御部222は、最終判定で支払いが認められなかった場合には、上述の処理を行わない。
他方、主制御部222は、最終判定データの内容を、データ入出力部221に送り、送受信部及びネットワーク400を介して、その最終判定の基礎となる決済申込情報を送信してきた決済端末300に送るようになっている(S928)。
主制御部321は、最終判定データに基づく内容をそのディスプレイに表示させるべく表示制御部322を制御する。表示制御部322の制御により決済端末300のディスプレイには、適当な表示がなされる(S934)。その表示は、最終判定データの内容が支払いを認めるものであればその旨を示すものとなり、最終判定データの内容が支払いを認めないものであればその旨を示すものとなる。
なお、決済装置200は、最終判定データの内容を、決済端末300のみならずユーザ端末100にも送信するようになっていても良い。この場合には、ユーザ端末100のディスプレイ101に、決済端末300のディスプレイに表示されたのと同様の、最終判定データに基づく内容が表示される。
ただし、以上のように行われた決済が、取消される場合がある。それは次のような流れで実行される。
ユーザと決済端末300の管理者が、何らかの事情により過去に行った決済を取消したいと考えたとする。そのときユーザは、ユーザ端末100をの入力装置102を操作して、決済の取消しの画面をディスプレイ101上に呼出す。そのときのディスプレイ101上の表示の一例を、図15に示す。なお、この例では、ユーザIDがd2af1apfaであるユーザが行った25000円の上記決済を取消すものとする。
図16に示したように、ディスプレイ101には、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置200で決済が終了してから例えば10分以内のものに制限されているから、ここで表示される過去の決済は多くはないであろう。図16(A)では、2015年9月15日の19時21分になされた25000円の支払いと、同19時18分に行われた2600円の支払いの2つが、取消を行える対象としてディスプレイ101に表示されている。ユーザは、入力装置102を使用して、それらのうちから一つを選択する。図16(B)では、取消の対象となっている2つの支払いのうちの前者が選択された状態を示している。ユーザが、決定と記載されているボタンをクリックすると、取消の対象として2015年9月15日の19時21分になされた25000円の支払いを特定した情報を含む、ユーザ端末取消情報が生成される。ユーザ端末取消情報は、入力装置102からの入力をデータ入出力部123を介して受付けた主制御部121が生成する。ユーザ端末取消情報は、主制御部121からデータ入出力部123を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置に送られる。
他方、決済端末300の管理者も、同様の処理を行い、決済端末取消情報を生成する。決済端末300の管理者は、決済端末300の入力装置を操作して決済端末300のディスプレイ上に、図16に示したのと同様の画面を表示させる。ディスプレイには、取消が可能な過去の決済の一覧が表示される。過去の決済のうち取消を行えるものは、この実施形態では、決済装置で決済が終了してから例えば10分以内のものに制限されているけれども、一般に一つの決済端末300を用いて行われる決済は、一つのユーザ端末100を用いて行われる決済よりも数が多いから、決済端末300のディスプレイには、図16に示したものよりもより多くの決済が表示されることになるであろう。決済端末300の管理者は、決済端末300の入力装置を操作して、そのうちの一つを選択する。決済端末300の管理者が選択を誤らないようにするには、図16で示した例では、過去の決済を特定するための情報として、決済の日時と金額のみが表示されていたが、それに加えて決済を行ったユーザを特定するための情報、例えばユーザIDをもディスプレイ上に表示されるようになっているのが便宜であろう。決済端末300の管理者が入力装置を操作することにより、ユーザIDがd2af1apfaであるユーザが2015年9月15日の19時21分に行った25000円の支払いを特定した情報を含む、決済端末取消情報が生成される。決済端末取消情報は、入力装置からの入力をデータ入出力部323を介して受付けた主制御部321が生成する。決済端末取消情報は、主制御部321からデータ入出力部323を介して送受信部へ送られ、送受信部からネットワーク400を介して決済装置に送られる。
決済装置200は、その送受信部で、ユーザ端末取消情報と決済端末取消情報とを受取る。これらは、データ入出力部221を介して、主制御部222へと送られる。主制御部222は、それら2つの情報を受取った場合、それらユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一であるか否かを判定する。その結果、両者が同一である場合には、主制御部222は当該過去の決済を取消すための処理を行う。ユーザ端末取消情報と決済端末取消情報との一方しか受取らなかった場合、或いはこれら2つの情報を受取ったけれどもユーザ端末取消情報と、決済端末取消情報とによって特定される過去の決済が同一でない場合には、過去の決済を取消す処理を主制御部222は行わない。主制御部222は、決済の取消の結果を、例えば、主制御部222に内蔵された、図示を省略の記録媒体に記録し、また、その取消の処理を実現するために必要であれば、関係する金融機関等へと通知する。
従来のクレジットカードにおけるクレジットカードナンバーの如くに用いられる本願発明におけるワンタイムパスワードは、基本的に一度しか使われないいわば使い捨てのものであるから、その盗用の可能性は極めて低くほとんど想定することができない。しかしながら、ユーザ端末100で生成されたワンタイムパスワードを、ユーザが、決済端末300を介して決済装置200に送るまでの間に第三者に盗まれ、第三者に使用されてしまう可能性がないわけではない。
上述の実施形態では、決済端末300から決済装置200にユーザIDか、或いはユーザを特定するための他の情報である署名、指紋や静脈の性状等の情報を送信することとしていた。これらのうち、決済端末300から送られるワンタイムパスワードを用いて支払いを行おうとするユーザを特定する材料として、指紋や静脈の性状等のバイオ情報を用いるのであれば、ワンタイムパスワードを盗んだ第三者が正規のユーザになりすますのは極めて難しいであろう。しかしながら、ユーザを特定するために決済端末300から決済装置200にワンタイムパスワードとともに送られる材料がユーザIDのみである場合には、ユーザIDは通常変化させない固定のものであるから、ワンタイムパスワードのみならずユーザIDまで盗まれた場合には、第三者によるなりすましを防止することができないという事態も生じうる。また、追って本願発明の変形例で述べるように、決済端末300から決済装置200にワンタイムパスワードを送る場合に、ユーザID等の、そのワンタイムパスワードを自らのユーザ端末100で生成したユーザを特定するための如何なる情報をも添付しないことも可能である。そのような場合においては、ユーザが本人であるという確認と、そのユーザの支払い能力についての与信の判定をパスして仮許可情報が生成された上で発生させられたワンタイムパスワードは、それを用いれば、そのワンタイムパスワードを自らのユーザ端末100を用いて発生させたユーザのみならず、誰でもが、そのワンタイムパスワードを相手に引き渡すことで支払いを行える、現金、小切手等の如き性格を持つことになる。決済システムが、そのようなワンタイムパスワードを扱うものである場合には、ワンタイムパスワードを盗み出した第三者は、そのワンタイムパスワードをそのワンタイムパスワードを自らのユーザ端末100で発生させたユーザになり変わって使用することができる。
そのような第三者によるワンタイムパスワードの不正使用を上述した取消の処理により防止することができる。
ここで、第三者にワンタイムパスワードが不正に使用されてしまったと仮定する。例えば、ユーザが、自分が支払いを行うために、自らのユーザ端末100で発生させたワンタイムパスワードを渡そうと思っていた相手以外の者が管理する決済端末300から、盗まれたワンタイムパスワードが、決済装置200に対して送信されてしまったとする。この場合、そのワンタイムパスワードによる支払いは、決済装置200の最終判定部225により承認されてしまう場合がある。もっとも、上述したように、最終判定部225が、決済端末300から送られてきたワンタイムパスワードによる支払いに対して肯定的な判定を行うためには、ワンタイムパスワードの一致と、ユーザ端末100と決済端末300との距離が近いことと、そしてワンタイムパスワードの有効期限が切れていないこと、の3つの要件がすべて充足されることがこの実施形態では必要である。したがって、ユーザが盗まれて決済装置200に送られたワンタイムパスワードが決済装置200のOTP生成部227で作られたワンタイムパスワードと一致したとしても、他の2つの要件が充足されなければ、最終判定部225が決済を認めることはない。しかしながら、その2つの条件が充足される場合もあるし、またそもそもこれら2つの条件は、この実施形態における決済システムにおいて必ずしも必須のものではないため、これら2つの条件がそもそも最終判定部225において考慮されない場合もあり得る。そのような場合には、上述のワンタイムパスワードの一致の条件が満足されたのであれば、決済装置200の最終判定部225は、そのワンタイムパスワードによる支払いを承認する。
この場合、最終判定データが、決済装置200から決済端末300に送られることになる。かかる最終判定データは、決済が認められたということを示すものとされている。ただし、ここで問題なのは、支払いが受けられることになった決済端末300の管理者は、ユーザが本来支払いを行おうと意図していた相手とは別である、ということである。この段階では、ユーザが本来支払いを行おうとしていた相手が管理者となっている決済端末300には、最終判定データが届いていない。他方、上述したように、最終判定データは、ユーザ端末100にも送られる場合がある。しかしながら、仮にこの段階でユーザ端末100に最終判定データが送られて来たとしても、それはそのユーザから、ユーザが本来支払いを行うつもりのなかった相手への支払いを決済装置200が認めた、という内容になる。ユーザ端末100のディスプレイに表示される情報の程度にもよるが、ユーザはその内容からは、自己のユーザ端末100にて発生させたワンタイムパスワードが第三者に不正に使用されたことに気づかない可能性がある。
他方、ユーザが自己のユーザ端末100にて発生させたワンタイムパスワードを第三者に既に使用されてしまった後に、つまりそのワンタイムパスワードによって誰かへの支払いが成立してしまった後に、ユーザがそのワンタイムパスワードを、ユーザが本来支払いをしようとした相手に対して渡したとする。この場合そのワンタイムパスワードは、その相手が管理者となっている決済端末300から、決済装置200に送られる。しかしながら、そのワンタイムパスワードは既に、過去の支払いに使用されてしまっているから、決済装置200の最終判定部225は、そのワンタイムパスワードによる支払いを再び認めることはない。例えば、そのワンタイムパスワードが過去(例えば、一定の時間の範囲内)に利用されたものであることは、最終判定部225が上述した記録媒体に記録されているワンタイムパスワードの中に今最終判定の対象となっているワンタイムパスワードと同じものが存在するか否かを検索し、同じものが存在するのであれば、そのワンタイムパスワードが過去に利用されたものであると判定することができる。
かくして、この場合に決済装置200から、決済端末300へ送られる最終判定データは、決済が認められないということを示すものとなる。本来支払いを受けるべき者であったその決済端末300を管理者は、決済装置200で決済が認められなかったことをワンタイムパスワードを渡してきたユーザに告げる。
これを聞いたユーザは、過去にワンタイムパスワードの不正利用があったことを認識し、上述の取消の処理を実行すればよい。これにより、ワンタイムパスワードの不正利用を防ぐことが可能となる。なお、2回目のワンタイムパスワードの使用の試みがあったことを、上述のように決済装置200は把握することが可能である。その旨を、或いはワンタイムパスワードの不正利用を行おうとする者がいることを、決済装置200はユーザ端末100に通知するようになっていても良い。
変形例の決済システムについて説明する。この変形例における決済システムは基本的に、第1実施形態の決済システムと同様に構成され、それが実行する決済の流れも、第1実施形態の決済システムの場合と同様である。
第1実施形態と変形例の決済システムで異なるのは、決済装置200の最終判定部225における、ワンタイムパスワードの生成のタイミング及びその方法と、最終判定の行い方であり、また、それに付随して、決済端末300から決済装置200に送られるデータにも変更がある。
決済端末300から送信された、ユーザ端末100で生成されたワンタイムパスワードは、決済装置200のOTP生成部227で生成されたワンタイムパスワードと最終判定部225で対比されるものであるから、決済申込情報と共に、決済端末300から決済装置200に送られることが必要となる。他方、決済申込情報とワンタイムパスワードとを決済端末300から決済装置200に送信するにあたって、ユーザIDの送信が必要な理由として、第1実施形態では、『決済装置200がワンタイムパスワードを生成するための条件はユーザ毎に異なるため(例えば、この実施形態ではユーザ毎に割当てられた初期値が異なるが、用いる数式つまりアルゴリズムをユーザ毎に変えることも可能である。)、決済装置200においてユーザ毎に異なる条件のうちのどの条件でワンタイムパスワードを生成させるかを確定するために、ユーザを特定するための情報が必要となる。』と説明した。つまり、決済端末300から送信された、ユーザ端末100で生成されたワンタイムパスワードは、決済装置200のOTP生成部227で生成されたワンタイムパスワードと最終判定部225で対比されるものであるところ、決済の処理の間に両ワンタイムパスワードが一致するようにするためには、決済装置200で、その決済を求めているユーザについてのワンタイムパスワードを生成する必要があるが、その決済を求めているユーザが誰か特定できない限り、正しいワンタイムパスワードを生成することができないから、第1実施形態では、決済申込情報及びワンタイムパスワードと共に、ユーザを特定するためのユーザIDをも決済端末300から決済装置200に送るようにする、というのが第1実施形態における理屈である。したがって、第1実施形態では、決済申込情報及びワンタイムパスワードと共に、ユーザIDか、或いはユーザを特定するための他の情報である署名、指紋や静脈の性状等の情報を、決済端末300から決済装置200に送信することとしていた。
しかしながら、決済申込情報及びワンタイムパスワードに加えて、ユーザID、署名、指紋や静脈の性状等の情報の如きユーザを特定するための情報を決済端末300から決済装置200に対して送らなくとも、決済装置200の最終判定部225で、ユーザ端末100で生成されたワンタイムパスワードと、決済装置200で生成されたワンタイムパスワードとを正しく比較することは可能である。
この変形例は、そのような決済システムに関する。
しかし、この変形例では、与信判定部223が仮許可情報を生成するのと同時に、或いはその後遅滞なく、少なくとも決済端末300から決済申込情報及びワンタイムパスワードが送られてくるよりも前に、OTP生成部227はワンタイムパスワードを生成する。これには限られないが、この変形例では、与信判定部223が生成した仮許可情報が与信判定部223から主制御部222に送られると、主制御部222は、ワンタイムパスワードを生成せよとの指示を、その仮許可情報の対象となっているユーザIDと共に、OTP生成部227に送る。この指示を受取ったOTP生成部227は、主制御部222から受取ったユーザIDを用いて、より正確にはそのユーザIDと紐付けられていた初期値を用いて、そのユーザIDを持つユーザ用のワンタイムパスワードを生成する。ワンタイムパスワードの生成方法自体は、第1実施形態の場合と同じで良い。OTP生成部227は、生成したワンタイムパスワードを、遅滞なく最終判定部225に送る。ここまでの処理を、この変形例では、与信判定部223が仮許可情報を生成するのと同時に、或いはその後遅滞なく、少なくとも決済端末300から決済申込情報及びワンタイムパスワードが送られてくるよりも前に終わらせる。
最終判定部225は、OTP生成部227から送られたワンタイムパスワードを保持する。この場合、最終判定部225には、各ユーザ端末100を保持するユーザが支払いを行おうとしたことにより、OTP生成部227によって生成された多数のユーザ用の多数のワンタイムパスワードが保持されることになる。
最終判定部225は、このとき、主制御部222がから受取ったワンタイムパスワードと、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードとを保持している。最終判定部225は、主制御部222から受取ったワンタイムパスワードと、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードとを比較する。最終判定部225は、主制御部222から受取ったワンタイムパスワードが、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードの一つと一致した場合には、ユーザから、その決済申込情報及びワンタイムパスワードを送ってきた決済端末300の管理者への支払いを認め、主制御部222から受取ったワンタイムパスワードが、OTP生成部227から既に受取っているOTP生成部227が生成した多数のワンタイムパスワードのいずれとも一致しない場合には、その支払を認めない。最終判定部225は、ユーザ端末100で生成されたワンタイムパスワードと、OTP生成部227が生成した多数のワンタイムパスワードとを比較することになるが、あるユーザ端末100を用いての決済の処理が開始され、仮許可情報が生成された後に、その同じユーザの支払いについての決済申込情報が決済端末300から決済装置200に送られてくるまでの間に決済装置200のOTP生成部227で生成されるワンタイムパスワードの数は、ユーザ端末100で生成されたワンタイムパスワードに有効期限があるから、多数ではあるものの莫大な数とはならず、また、その間にOTP生成部227で作られる複数のユーザ用のワンタイムパスワードに同じものが生じる可能性はまずない。
したがって、最終判定部225は、この変形例の方法によっても、第1実施形態の場合と同様に、正しく最終判定データを生成することができる。
最終判定部225が最終判定を行うにあたり、位置情報を利用することができること、及び時刻情報を利用することができることについては、第1実施形態の場合と変わらない。
ただし、第1実施形態の場合には、ユーザ端末100で生成され、決済端末300を介して送られてきたワンタイムパスワードと、決済装置200のOTP生成部227で生成された多数のワンタイムパスワードとの対比を先に行い、OTP生成部227で生成された多数のワンタイムパスワードの中に、決済端末300から送られてきたワンタイムパスワードと一致するものが存在した場合には、OTP生成部227で生成された多数のワンタイムパスワードのうちの、決済端末300から送られてきたワンタイムパスワードと一致したそのワンタイムパスワードを生成する際に用いられたユーザIDと紐付けられたユーザ端末100の位置情報を、他のユーザ端末100から送られてきた位置情報とは区別して、その最終判定に用いるユーザ端末100側の位置情報として特定するようにすればよい。
同様に、OTP生成部227で生成された多数のワンタイムパスワードのうちの、決済端末300から送られてきたワンタイムパスワードと一致したそのワンタイムパスワードを生成する際に用いられたユーザIDと紐付けられた時刻情報を、他のユーザ端末100を用いて決済を行うために作られた仮許可情報が作られたときの時刻情報とは区別して、その最終判定に用いる位置情報として特定するようにすればよい。
このようにすることで、最終判定データは正しく生成することが可能となる。
第2実施形態の決済システムについて説明する。
第2実施形態の決済システムは、概ね第1実施形態の決済システムに同じであり、その決済の処理の流れも概ね第1実施形態の場合と同じである。
第2実施形態の決済システムも、第1実施形態の場合と同じく、そのいずれもがネットワーク400に対して接続可能とされている、多数のユーザ端末100、一つの決済装置200、及び多数の決済端末300を含んで構成されている。
それを実現するために、第2実施形態の決済システムは以下のように構成されている。第2実施形態で行われる処理の流れを交えつつ、第2実施形態の決済システムの構成について説明する。
第2実施形態でもユーザ端末100は、第1実施形態の場合と同様に情報処理を行う制御部120を有している。制御部120は、第1実施形態のユーザ端末100における制御部120と同様のものとされているが、第2実施形態の制御部120には、第1実施形態の場合には存在しなかった決済端末データ記録部125が含まれている。
決済端末データ記録部125は、決済端末300についてのデータを記録するものである。具体的には、決済端末データ記録部125には、第1実施形態における決済装置200の位置情報記録部226に記録されている、図8に示したようなデータが記録されている。つまり、決済端末データ記録部125には、決済端末IDと、各決済端末200の位置情報とが互いに紐付けた状態で記録されている。決済端末IDと、決済装置200の位置情報の意義は、第1実施形態におけるそれらと同じである。また、決済端末データ記録部125に記録されている決済端末ID及び位置情報は、決済装置200の位置情報記録部226に記録されているそれらと完全に一致している。ただし、決済端末データ記録部125には、決済端末IDと各決済端末200の位置情報とに加えて、各決済端末200が置かれている飲食店や店舗の名称、電話番号、住所、及び飲食店や店舗をユーザが認識するのに役立つロゴ等が、それぞれの決済端末IDと紐付けた状態で記録されていても構わない。
これに対して、第2実施形態の決済システムでは、ユーザは、自らのユーザ端末100に、ユーザIDと、パスワードと、決済金額とに加えて、支払いを行う対象となる支払先を特定する情報を入力することになっている。支払先を特定する情報は事実上、その支払先となる店舗等に置かれている決済端末200を特定する情報である。
第2実施形態では、決済の処理が開始されると、ユーザ端末100のディスプレイ101に、図17(A)に示したような画像が表示される。第1実施形態の場合と異なり、第2実施形態の場合におけるかかる画像は、ユーザIDと、パスワードと、決済金額との入力に加えて、支払先を特定する情報の入力をもユーザに促すものとなっている。かかる画像は、第1実施形態の場合と同様、主制御部121の制御下で、表示制御部122が生成し、表示制御部122がディスプレイ101に表示させる。
ユーザは、第1実施形態の場合と同様に、ユーザIDと、パスワードと、決済金額とを入力装置102を用いて入力する。また、ユーザは、支払先を特定するための情報を入力する。支払先の情報は、ユーザが支払先の店舗名等を打込むことによって入力するようにすることもできるが、ユーザの負担を減らし、またユーザによる入力の誤りを減らすことを重視するのであれば、支払先の店舗等を所定の候補からユーザに選択させるようになっているのが好ましい。この実施形態では、必ずしもその限りではないがそうされている。
ユーザが支払先の入力をしようとすると、この実施形態では、図18に示したようなウィンドウがポップアップするようになっている。そのウィンドウの中には、★で示されたユーザの現在位置の近くに存在する、決済端末200が置かれている店舗等の候補が、例えば、まるで囲まれた9、19、22の数字として、ユーザの現在地の近辺を示す地図上に表示される。9、19、22の丸で囲まれた数字は、これには限られないが、この実施形態では、決済端末IDに等しい。また、地図の外側、この例では、地図の右側に、それぞれの店舗等の名称と電話番号が、ユーザが正しく店舗等を選択することの助けとなるようにして、地図上に示された上述の1~3の符号と紐付けられた状態で表示される。
表示される地図の範囲の選択、及び地図上に表示されるユーザの現在位置の特定と、支払先の候補となる店舗等の選択は、ユーザ端末100のGPS機構からデータ入出力部123を介して主制御部121に送られた、ユーザ端末100の現在の位置を示す位置情報を用いて、主制御部121が決定するようになっている。この実施形態では、この時点で、GPS機構がユーザ端末100が存在する位置についての位置情報を生成する。また、地図の外側に表示される、店舗等に関する情報の作成も、主制御部121が行うようになっている。なお、主制御部121は、かかる処理の一部を、ネットワーク400を介して接続された外部のクラウドに記録されたソフトウェアを利用して行っても構わない。その場合には例えば、決済端末データ記録部125は、ユーザ端末100の外部に存在することもあり得る。
具体的には、主制御部121は、上述の表示をディスプレイ101上に行うにあたって、ユーザ端末100の現在の位置を示す位置情報に基づいて、例えばGoogle Inc.が提供しているグーグルマップ(商標)などで用いられている周知又は公知の手法でディスプレイ101に表示すべき地図の範囲を選択する。また主制御部121は、位置情報によりユーザ端末100の現在位置を特定することが可能となり、地図上におけるその現在位置に★のマークを表示するようにする。また主制御部121は、ユーザ端末100の現在の位置を示す位置情報により特定される位置から近い位置を特定する位置情報を持つ決済端末200の決済端末IDに加え、当該位置情報と紐付けられた、それら店舗等の名称、電話番号等のデータを決済端末データ記録部125から読み出す。それぞれの位置情報に店舗等の位置情報が示す地図上の位置に○で囲んだ決済端末IDを表示することで、地図上に、ユーザがいる位置の近くにある店舗等であってユーザが支払いを行おうとする候補となりうるものを表示することができる。また、決済端末IDと紐付けられたそれら店舗等の名称、電話番号等を、地図の外側に表示することができる。もちろん、表示される店舗等の候補は3つだけとは限らない。主制御部121はこれら情報を表示制御部122に送り、表示制御部122に、図18に示したような画像をディスプレイ101に表示させる。
ユーザは、入力装置102を操作して、9、19、22の候補の中から一つを選択し、決定と書かれたボタンをクリックする。そうすると、ポップアップされた図18に示したウィンドウが閉じ、図17(B)に示したように、支払先と書かれた部分の右側の枠の中に、ユーザが選択した店舗等の決済端末IDと名称が自動的に書き込まれる。この例では、決済端末IDが19である決済端末300がその店舗等に設置された「○○CAFE」が、ユーザが支払いを行おうとする相手側として選択された。これらディスプレイ101上の表示も、主制御部121の制御下で、表示制御部122が制御する。これにより、ユーザ端末100には、ユーザIDと、パスワードと、決済金額と、支払先を特定する情報とが、入力された状態となる。これら4つの情報は、データ入出力部123から主制御部121に送られる。
ユーザIDとパスワードと金額情報と、そして支払先を特定するための情報の入力が終わったら、ユーザは、ディスプレイ101に表示された「決定」と書かれたボタンをクリックする。
支払先を特定するための情報は、第2実施形態では、データ入出力部221から主制御部222を介して最終判定部255に送られる。最終判定部255には、最終判定部255が最終判定を行う際に支払先を特定するための情報が届いていれば良い。
第1実施形態の最終判定では、ユーザ端末100が生成し、決済端末300から送られてきたワンタイムパスワードと、OTP生成部227が生成したワンタイムパスワードとを比較してこれらが一致すること、が最終判定で決済が肯定されるための一つ目の条件となった。また、ユーザ端末100が生成し、ユーザ端末100から送られてきた位置情報と、位置情報記録部226から読み出された位置情報とを比較して、両位置情報により特定される位置が、所定の距離よりも近いこと、が最終判定で決済が肯定されるための二つ目の条件となった。そして、与信判定部223が生成した時刻情報により特定される時刻と、最終判定が行われた時刻とを対比し、その時間間隔が所定の時間間隔以内であること、が最終判定で決済が肯定されるための三つ目の条件となった。そして、これら3つの条件がすべて満足されたときにのみ、最終判定部225は、その決済を認めるという肯定的な最終判定データを生成することとしていた。
これに対して、第2実施形態では、ユーザ端末100が生成し、決済端末300から送られてきた決済端末IDと、決済申込情報等の送信元となった決済端末300の決済端末IDとを比較して、それらが一致すること、を最終判定で決済が肯定されるための四つ目の条件とする。つまり、この実施形態では、以上4つの条件がすべて満足されたときにのみ、最終判定部225は、その決済を認めることになる。なお、上記条件のうち、二つ目と三つ目の条件を省略することができるのは、第1実施形態の場合と同様である。
Claims (22)
- 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システムであって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
決済システム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末であって、
前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記決済装置は、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっていることにより、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
ユーザ端末。 - 前記ユーザ情報は、ユーザが、前記ユーザ端末入力手段を用いて入力を行うユーザIDと、前記ユーザ端末のそれぞれに対して割り振られたユニークな端末情報の双方を含む、
請求項2記載のユーザ端末。 - 前記ユーザ端末は、前記ユーザ端末が存在する位置を特定するための情報である位置情報を生成する位置情報生成手段を備えており、前記ユーザ端末送受信手段は、前記位置情報を前記決済装置に送信するようになっており、
前記決済装置の前記最終判定部は、前記ユーザ端末から前記ワンタイムパスワードをその前記決済端末送受信手段で送って来た前記決済端末の位置が、前記ユーザ端末の前記位置情報生成手段で生成された位置情報で特定される位置から、所定の距離以内の場合に限り、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
請求項2記載のユーザ端末。 - 前記ユーザ端末送受信手段は、前記位置情報を、前記金額情報、及び前記ユーザ情報と一緒に、前記決済装置に送信するようになっている、
請求項4記載のユーザ端末。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項2記載のユーザ端末。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末に含まれるユーザ端末情報処理手段にて実行される方法であって、
前記ユーザ端末情報処理手段が、
前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、
前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、
を含んでいることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可する、
方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するためのユーザ端末としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末入力手段により、決済の対象となる金額を特定する情報である金額情報の入力を受付ける過程と、
前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信する過程と、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取った前記決済装置において、前記決済装置情報処理手段が、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し、前記与信判定で前記決済が可能であると判定した場合にその旨を示す情報である仮許可情報を生成し、その仮許可情報を前記決済装置送受信手段が、前記ネットワークを介して前記ユーザ端末に送信した場合に、それを前記ユーザ端末送受信手段により受付ける過程と、
前記仮許可情報を前記決済装置から前記ユーザ端末が受付けた場合に、ワンタイムパスワードを生成する過程と、
を実行させることにより、
前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記決済装置情報処理手段で、前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記決済装置情報処理手段が、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを許可するようになっている、
コンピュータプログラム。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置であって、
前記ユーザ端末は、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報を入力できるようになっており、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とを、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信するようになっているとともに、前記ユーザ端末情報処理手段は、ワンタイムパスワードを生成するユーザ端末OTP生成部を備えており、
前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取るようになっており、前記決済装置情報処理手段は、前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する与信判定部と、決済の最終判定を行う最終判定部と、前記ユーザ端末と同じワンタイムパスワードを生成する決済装置OTP生成部とを備えており、前記決済装置送受信手段は、前記与信判定部が生成した仮許可情報を前記ネットワークを介して前記ユーザ端末に送信するようになっているとともに、
前記仮許可情報を前記決済装置から前記ユーザ端末が前記ユーザ端末送受信手段にて受付けると、前記ユーザ端末OTP生成部が、ワンタイムパスワードを生成するようになっており、前記ユーザ端末で生成されたそのワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置の前記与信判定部で前記仮許可情報が生成されたのと同時かその後に前記決済装置の前記決済装置OTP生成部で生成されたワンタイムパスワードと一致したことを条件に、前記決済装置の前記最終判定部が、そのワンタイムパスワードによる前記ユーザ端末の使用者から、前記決済端末の管理者への支払いを許可するようになっている、
決済装置。 - 前記最終判定部は、ユーザが、前記ユーザ端末入力手段によって、前記金額情報を入力するための処理を開始してから、前記最終判定部が決済の最終判定を行う前までのうちの所定の時点から、前記最終判定部が決済の最終判定を行うまでの時間が、予め定められた時間間隔よりも短い場合にのみ、決済を許可するようになっている、
請求項9記載の決済装置。 - 前記ユーザ端末入力手段は、ユーザからの支払いを受ける者が管理する決済端末を特定する情報である決済端末特定情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記決済端末特定情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記最終判定部は、前記決済装置に前記ワンタイムパスワードを送ってきた前記決済端末が、前記ユーザ端末から送られてきた前記決済端末特定情報で特定される前記決済端末と一致した場合にのみ決済を許可するようになっている、
請求項9記載の決済装置。 - 前記ユーザ端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、そのユーザ端末を用いて過去に行われた決済の一つを特定しそれを取消すためのユーザ端末取消情報を入力できるようになっているとともに、前記ユーザ端末送受信手段は、前記ユーザ端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記ユーザ端末取消情報を受付けたときに、前記ユーザ端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項9記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記決済装置情報処理手段は、前記決済端末取消情報を受付けたときに、前記決済端末取消情報で特定された決済を取消す、取消手段を備えている、
請求項9記載の決済装置。 - 前記決済端末入力手段は、前記決済装置の前記最終判定部が決済を許可した後において、その決済端末を用いて過去に行われた決済の一つを特定しそれを取消すための決済端末取消情報を入力できるようになっているとともに、前記決済端末送受信手段は、前記決済端末取消情報を前記ネットワークを介して前記決済装置に送るようになっており、
前記取消手段は、前記ユーザ端末取消情報と、前記決済端末取消情報とを受付け且つそれらが特定する決済が一致したときに当該決済を取消すようになっている、
請求項12記載の決済装置。 - 前記最終判定部は、決済を許可しなかったときに、どの決済を許可しなかったかを特定して決済を許可しなかったことを示す不許可情報を生成して前記決済装置送受信手段に送るようになっており、前記決済装置送受信手段は、前記不許可情報を前記ネットワークを介して前記決済端末に送信するようになっているとともに、
前記不許可情報を受付けた前記決済装置は、どの決済が許可されなかったかを前記決済装置を管理者に通知するようになっている、
請求項12~14のいずれかに記載の決済装置。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置に含まれる決済装置情報処理手段にて実行される方法であって、
前記決済装置情報処理手段が、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、
を含む、方法。 - 所定のネットワークにそのそれぞれが接続可能とされた、
情報の入力を受付けるユーザ端末入力手段と、前記ネットワークを介してデータの送受信を行うユーザ端末送受信手段と、情報処理を行うユーザ端末情報処理手段とを備えている、ユーザが使用するユーザ端末と、
前記ネットワークを介してデータの送受信を行う決済装置送受信手段と、情報処理を行う決済装置情報処理手段とを備えている、ユーザの支払いの決済を行う決済装置と、
情報の入力を受付ける決済端末入力手段と、前記ネットワークを介してデータの送受信を行う決済端末送受信手段とを備えている、ユーザからの支払いを受ける者が管理する決済端末と、
を含んで構成されている決済システム、を構成するための決済装置としてコンピュータを機能させるためのコンピュータプログラムであって、
前記コンピュータに、
前記ユーザ端末において、前記ユーザ端末入力手段によって、決済の対象となる金額を特定する情報である金額情報が入力された後に、前記金額情報と、前記金額情報により特定される金額の支払いを行うユーザを特定する情報であるユーザ情報とが、前記ユーザ端末送受信手段によって、前記ネットワークを介して前記決済装置に送信された際に、前記金額情報と、前記ユーザ情報とを前記ユーザ端末から前記決済装置送受信手段によって受取る過程、
前記決済装置送受信手段が前記金額情報と、前記ユーザ情報とを受取った場合に、前記ユーザ情報で特定されるユーザについての前記金額情報で特定される金額の支払いの決済が可能か否かの判定である与信判定を実行し前記与信判定で前記決済が可能であると判定した場合に、その旨を示す情報である仮許可情報を生成する過程、
生成した仮許可情報を、前記決済装置送受信手段により、前記ネットワークを介して前記ユーザ端末に送信する過程、
前記仮許可情報を前記決済装置から前記ユーザ端末送受信手段にて受付けた前記ユーザ端末において、前記ユーザ端末情報処理手段が生成したワンタイムパスワードを、前記決済端末の前記決済端末入力手段から入力し、それを前記決済端末が前記決済端末送受信手段から前記ネットワークを介して前記決済装置に送った場合に、前記決済装置送受信手段で受取る過程、
前記決済装置が前記決済端末から受取ったワンタイムパスワードが、前記決済装置で前記仮許可情報が生成されたのと同時かその後に、前記ユーザ端末と同じワンタイムパスワードを生成することのできるようにされた前記決済装置の前記決済装置情報処理手段で生成されたワンタイムパスワードと一致したことを条件に、そのワンタイムパスワードによる前記ユーザ端末の使用者から前記決済端末の管理者への支払いを決済する過程、
を実行させるようになっている、コンピュータプログラム。 - 請求項2記載のユーザ端末で生成された前記ワンタイムパスワードを、紙に印刷してなる、
金券。 - 前記ワンタイムパスワードの一部は、前記紙の一方の面に、前記ワンタイムパスワードの残部は、前記紙の他方の面に、それぞれ印刷されている、
請求項18記載の金券。 - 請求項2記載のユーザ端末で生成された前記ワンタイムパスワードを特定するための情報を、紙に印刷してなる、
金券。 - 前記ワンタイムパスワードの一部を特定するための情報が、前記紙の一方の面に、前記ワンタイムパスワードの残部を特定するための情報が、前記紙の他方の面に、それぞれ印刷されている、
請求項20記載の金券。 - 前記紙には、その金券を使用することが予定された者の顔が印刷されている、
請求項18~21のいずれかに記載の金券。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017556409A JP6904571B2 (ja) | 2015-12-14 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
US16/061,863 US11631079B2 (en) | 2015-12-14 | 2016-11-04 | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program |
EP16875273.1A EP3399489A4 (en) | 2015-12-14 | 2016-11-04 | SETTING SYSTEM, USER TERMINAL AND METHOD EXECUTED THEREIN, SETTING DEVICE AND METHOD EXECUTED THEREIN AND PROGRAM THEREOF |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015243564 | 2015-12-14 | ||
JP2015-243564 | 2015-12-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2017104288A1 true WO2017104288A1 (ja) | 2017-06-22 |
Family
ID=59056497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2016/082871 WO2017104288A1 (ja) | 2015-12-14 | 2016-11-04 | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11631079B2 (ja) |
EP (1) | EP3399489A4 (ja) |
JP (1) | JP6904571B2 (ja) |
WO (1) | WO2017104288A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019032667A (ja) * | 2017-08-07 | 2019-02-28 | 株式会社 エヌティーアイ | 仮想貨幣データ発行システム、ユーザ端末、管理装置、方法、並びにコンピュータプログラム |
WO2019173048A1 (en) * | 2018-03-09 | 2019-09-12 | Mastercard International Incorporated | One-time password processing systems and methods |
CN111259447A (zh) * | 2020-01-16 | 2020-06-09 | 河北玖库网络科技有限公司 | 一种基于云平台的回收行业智能计量结算方法及系统 |
WO2024004200A1 (ja) * | 2022-07-01 | 2024-01-04 | 日本電気株式会社 | 改札システム、情報処理方法、および記録媒体 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6904572B2 (ja) * | 2015-12-28 | 2021-07-21 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2001331731A (ja) * | 2000-05-24 | 2001-11-30 | Toppan Printing Co Ltd | 情報提供システムおよびその方法 |
JP2002041472A (ja) * | 2000-07-25 | 2002-02-08 | Asahi Business Assist:Kk | インターネットにおけるユーザーとシステム双方の保護保全方法 |
US20030028439A1 (en) * | 2001-07-19 | 2003-02-06 | Cox Christopher Robert | Integrated electronic gift card packet |
JP2005313438A (ja) * | 2004-04-28 | 2005-11-10 | Dainippon Printing Co Ltd | 分離できるカード |
JP2008102914A (ja) * | 2006-09-19 | 2008-05-01 | Yafoo Japan Corp | 決済処理方法、決済処理システム、及び決済処理用プログラム |
JP2010061318A (ja) * | 2008-09-02 | 2010-03-18 | N-Crypt Lab Inc | ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造 |
JP2012048694A (ja) * | 2010-08-26 | 2012-03-08 | Zybox:Kk | ワンクリック決済機能付オーダリング端末機 |
JP2015152952A (ja) * | 2014-02-10 | 2015-08-24 | 三井住友カード株式会社 | クレジットカードのためのセキュリティシステムおよび方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2332656A1 (en) * | 2001-01-26 | 2002-07-26 | Certapay Inc. | Online payment transfer and identity management system and method |
CN103076916B (zh) * | 2007-01-12 | 2015-04-22 | 吉田健治 | 使用点阵图形的密码输入方法、密码输入系统、网上购物结算系统 |
US8725638B2 (en) * | 2007-05-18 | 2014-05-13 | Visa U.S.A. Inc. | Method and system for payment authorization and card presentation using pre-issued identities |
US8095113B2 (en) * | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US8214291B2 (en) * | 2007-10-19 | 2012-07-03 | Ebay Inc. | Unified identity verification |
US8365248B2 (en) * | 2008-05-30 | 2013-01-29 | Sharp Kabushiki Kaisha | Data providing device, operation device, and data processing device |
GB2466810A (en) * | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
US9665868B2 (en) * | 2010-05-10 | 2017-05-30 | Ca, Inc. | One-time use password systems and methods |
US20130275308A1 (en) * | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
JP2013020609A (ja) * | 2011-06-13 | 2013-01-31 | Kazunori Fujisawa | 認証システム |
WO2014108916A1 (en) * | 2013-01-08 | 2014-07-17 | Mandar Agashe | A computer implemented system and method for cashless and cardless transactions |
KR101519301B1 (ko) * | 2014-06-26 | 2015-05-11 | 황영만 | 일회용 패스워드 생성장치 및 이를 이용한 인증방법 |
-
2016
- 2016-11-04 EP EP16875273.1A patent/EP3399489A4/en active Pending
- 2016-11-04 WO PCT/JP2016/082871 patent/WO2017104288A1/ja active Application Filing
- 2016-11-04 JP JP2017556409A patent/JP6904571B2/ja active Active
- 2016-11-04 US US16/061,863 patent/US11631079B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2001331731A (ja) * | 2000-05-24 | 2001-11-30 | Toppan Printing Co Ltd | 情報提供システムおよびその方法 |
JP2002041472A (ja) * | 2000-07-25 | 2002-02-08 | Asahi Business Assist:Kk | インターネットにおけるユーザーとシステム双方の保護保全方法 |
US20030028439A1 (en) * | 2001-07-19 | 2003-02-06 | Cox Christopher Robert | Integrated electronic gift card packet |
JP2005313438A (ja) * | 2004-04-28 | 2005-11-10 | Dainippon Printing Co Ltd | 分離できるカード |
JP2008102914A (ja) * | 2006-09-19 | 2008-05-01 | Yafoo Japan Corp | 決済処理方法、決済処理システム、及び決済処理用プログラム |
JP2010061318A (ja) * | 2008-09-02 | 2010-03-18 | N-Crypt Lab Inc | ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造 |
JP2012048694A (ja) * | 2010-08-26 | 2012-03-08 | Zybox:Kk | ワンクリック決済機能付オーダリング端末機 |
JP2015152952A (ja) * | 2014-02-10 | 2015-08-24 | 三井住友カード株式会社 | クレジットカードのためのセキュリティシステムおよび方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019032667A (ja) * | 2017-08-07 | 2019-02-28 | 株式会社 エヌティーアイ | 仮想貨幣データ発行システム、ユーザ端末、管理装置、方法、並びにコンピュータプログラム |
JP7005000B2 (ja) | 2017-08-07 | 2022-01-21 | 株式会社 エヌティーアイ | 仮想貨幣データ発行システム、ユーザ端末、管理装置、方法、並びにコンピュータプログラム |
WO2019173048A1 (en) * | 2018-03-09 | 2019-09-12 | Mastercard International Incorporated | One-time password processing systems and methods |
CN111259447A (zh) * | 2020-01-16 | 2020-06-09 | 河北玖库网络科技有限公司 | 一种基于云平台的回收行业智能计量结算方法及系统 |
WO2024004200A1 (ja) * | 2022-07-01 | 2024-01-04 | 日本電気株式会社 | 改札システム、情報処理方法、および記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2017104288A1 (ja) | 2018-10-11 |
EP3399489A1 (en) | 2018-11-07 |
JP6904571B2 (ja) | 2021-07-21 |
EP3399489A4 (en) | 2019-08-07 |
US20190066100A1 (en) | 2019-02-28 |
US11631079B2 (en) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11461760B2 (en) | Authentication using application authentication element | |
JP6904571B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
WO2018092809A2 (ja) | ユーザ端末、方法、コンピュータプログラム | |
CN111819555A (zh) | 利用在线认证的安全远程令牌发布 | |
US10108958B2 (en) | Method for processing a payment, and system and electronic device for implementing the same | |
US20150127553A1 (en) | Intelligent payment card and a method for performing secure transactions using the payment card | |
US20140019360A1 (en) | Method for online payment, and system and electronic device for implementing the same | |
JP6989118B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
EP2713328B1 (en) | Validating a transaction with a secure input without requiring pin code entry | |
WO2015004677A1 (en) | A computer implemented system and method for performing cashless transactions | |
JP2010237731A (ja) | 決済方法および決済システム | |
KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
EP2923298A1 (en) | Identity information systems and methods | |
WO2017115557A1 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
WO2018084283A1 (ja) | 金券 | |
JP2004110684A (ja) | 決済方法および決済システム | |
AU2015200732B2 (en) | Authentication using application authentication element | |
AU2016277629A1 (en) | Authentication using application authentication element | |
JP2007133714A (ja) | 電子認証方法および電子決済方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16875273 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2017556409 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2016875273 Country of ref document: EP |
|
ENP | Entry into the national phase |
Ref document number: 2016875273 Country of ref document: EP Effective date: 20180716 |