WO2017175338A1

WO2017175338A1 - 電子決済システム

Info

Publication number: WO2017175338A1
Application number: PCT/JP2016/061306
Authority: WO
Inventors: 雅史田中
Original assignee: ブレイニー株式会社
Priority date: 2016-04-06
Filing date: 2016-04-06
Publication date: 2017-10-12

Abstract

電子決済デバイスは、利用者の決済用カードのデータを読み出し、データを記憶する。決済端末は、電子決済デバイスに記憶されているデータを読み出し、決済操作を受け付ける。決済端末は、利用者の決済時の第１の生体データを取得する。決済端末は、第１の生体データと照合されるべき第２の生体データを電子決済デバイスから受信した場合に、第１の生体データと第２の生体データとに基づく生体認証を行う。決済端末は、第１の決済データ又は第２の決済データを生成し、第１の決済データ又は第２の決済データを情報処理装置に送信する。第１の決済データは、カード識別情報と利用者識別情報とのうちの少なくとも一方と、第１の生体データと、支払金額と、位置データとを含む。第２の決済データは、カード識別情報と利用者識別情報とのうちの少なくとも一方と、認証成功通知と、支払金額と、位置データとを含む。

Description

電子決済システム

　本発明は、電子決済システムに関する。

　例えば偽のサイン、暗証番号の解析、スキミング、カード偽造、親族による無断利用などのようなクレジットカードの不正利用は、阻止されるべきである。近年では、セキュリティを高めるために生体認証が用いられている。

　生体認証に基づいて利用者を確認するシステムの一例として、銀行の預貯金の残高照会、入出金、振込処理を行う現金自動預け払い機（ＡＴＭ）などがある。このような銀行システムにおいて、ＡＴＭは、利用者の生体データを取得して銀行のサーバに送信する。サーバは、ＡＴＭから受信した利用者の生体データと、データベースに記憶されている生体データとを照合する生体認証を実行する。

　また、クレジットカードに指紋センサが取り付けられており、クレジットカード内部でクレジットカードに記憶されている指紋データと指紋センサによって取得された利用者の指紋データとを照合する技術がある。

　さらに、カード決済端末がクレジットカードに記憶されている生体データを取得し、当該カード決済端末に備えられているセンサによって利用者の生体データを取得し、カード決済端末が取得された生体データを照合する技術が、日本特許第５７１３５１６号に開示されている。

　利用者が決済行為を行う機会は多い。したがって、より効率的で、かつ、セキュリティの高い決済方法の確立が望まれる。

　本発明は上記事情を考慮してなされたものであり、電子決済に生体認証を適用することにより、決済のセキュリティと利用者の利便性とを高める電子決済システムを提供する。

　本発明の一態様に係る電子決済システムは、電子決済デバイスと決済端末と情報処理装置とを含む。電子決済デバイスは、利用者の決済用カードのデータを読み出し、データを記憶する。決済端末は、電子決済デバイスに記憶されているデータを読み出し、決済操作を受け付ける。情報処理装置は、決済端末と通信可能である。決済端末は、生体データ取得部と、第１の照合部と、データ生成部と、通信部とを含む。生体データ取得部は、利用者の決済時の第１の生体データを取得する。第１の照合部は、決済端末が第１の生体データと照合されるべき第２の生体データを電子決済デバイスから受信した場合に、第１の生体データと第２の生体データとに基づく生体認証を行う。データ生成部は、第２の生体データが電子決済デバイスから受信されない場合に、決済用カードのカード識別情報と利用者の利用者識別情報とのうちの少なくとも一方と、第１の生体データと、支払金額と、電子決済デバイスの位置を示す位置データとを含む第１の決済データを生成し、第１の照合部によって生体認証が成功した場合に、カード識別情報と利用者識別情報とのうちの少なくとも一方と、認証成功通知と、支払金額と、位置データとを含む第２の決済データを生成する。第１の通信部は、第１の決済データ又は第２の決済データを情報処理装置に送信する。情報処理装置は、第２の通信部と、記憶部と、第２の照合部と、判断部と、決済部と、履歴管理部と、通報部とを含む。第２の通信部は、第１の決済データ又は第２の決済データを受信する。記憶部は、カード識別情報と利用者識別情報とのうちの少なくとも一方と、利用可能地域とある時間当たりの利用可能回数とある時間当たりの利用可能な限度額と利用可能時間とのうちの少なくとも１つに対する条件を示す監視データと、通報先の装置を示す通報先データと、口座データと、口座データに対する履歴データとを互いに関連付けて記憶する。第２の照合部は、第１の決済データを受信し、記憶部に第２の生体データが記憶されている場合に、第１の生体データと記憶部に記憶されている第２の生体データとに基づく生体認証を行う。判断部は、第２の決済データを受信した場合、又は、第２の照合部によって生体認証が成功した場合に、第１の決済データ又は第２の決済データと監視データと履歴データとに基づいて、利用者の決済が監視データの示す条件を満たすか否か判断する。決済部は、判断部によって利用者の決済が条件を満たすと判断された場合に、第１の決済データ又は第２の決済データに基づいて口座データに対する決済処理を実行する。履歴管理部は、決済部による決済処理にしたがって履歴データを生成又は更新する。通報部は、第１の決済データ又は第２の決済データに含まれている位置データと、第２の照合部による生体認証の結果と判断部による判断結果と決済部による決済結果とのうちの少なくとも１つと、を含む通知を、通報先の装置に通報する。

　本発明によれば、電子決済に生体認証を適用することにより、決済のセキュリティと利用者の利便性とを高めることができる。

図１は、第１の実施形態に係る電子決済デバイスを備える電子決済システムの構成の一例を示すブロック図である。図２は、第１の実施形態に係るソフトウェアの構成の一例を示すブロック図である。図３は、第１の実施形態に係る第１の決済データの一例を示すデータ構造図である。図４は、第１の実施形態に係る第２の決済データの一例を示すデータ構造図である。図５は、第１の実施形態に係る履歴データの一例を示すデータ構造図である。図６は、第１の実施形態に係る電子決済デバイスによって実行される決済処理の一例を示すフローチャートである。図７は、第１の実施形態に係る決済端末の決済処理の一例を示すフローチャートである。図８は、第１の実施形態に係る電子決済システムの構成の第１の変形例を示すブロック図である。図９は、第１の実施形態に係る電子決済システムの構成の第２の変形例を示すブロック図である。図１０は、第２の実施形態に係る電子決済システムの構成の一例を示すブロック図である。図１１は、第２の実施形態に係るサーバ装置の処理の一例を示すフローチャートである。

　以下、本発明の実施形態を、図面を参照して説明する。なお、以下の説明において、略又は実質的に同一の機能及び構成要素については、同一符号を付し、必要な場合にのみ説明を行う。

　［第１の実施形態］
　本実施形態においては、生体認証を用いて電子決済を行う電子決済デバイス及び電子決済システムについて説明する。

　本実施形態において、識別情報はＩＤと称する。

　本実施形態において、ソフトウェアとは、プログラムとデータとのうちの少なくとも一方を含むとする。

　本実施形態において、通信は、接触又は非接触で行われるとしてもよい。通信としては、例えば、無線通信、近距離無線通信、有線通信、赤外線通信など様々な通信を用いることができる。

　図１は、本実施形態に係る電子決済デバイスを備える電子決済システムの構成の一例を示すブロック図である。

　電子決済システム１は、電子決済デバイス２、決済端末３、サーバ装置４～６、データベース４ａ～６ａを備える。

　本実施形態において、カードＣ₁は、例えば、クレジットカード、デビットカード、プリペイトカード、電子マネー、ポイントカード、キャッシュカードなどのような電子決済を行うためのカードである。

　本実施形態では、一例として電子決済がクレジットカードによって行われる場合を主に説明するが、電子決済の種類は、デビットカード、プリペイトカード、電子マネー、ポイントカード、キャッシュカードなどによって行われる場合も同様である。

　カードＣ₁は、集積回路７を含むカードである。集積回路７は、例えば、ＩＣ（Integrated Circuit）チップでもよい。カードＣ₁では、例えば、通信部７ａとメモリ７ｂとプロセッサ７ｃとが、互いに、ソフトウェア、情報、信号、コマンド、指示、リクエストなどを送受信可能に接続されている。

　通信部７ａは、プロセッサ７ｃによる通信制御にしたがって、例えば、電子決済デバイス２の通信部２ａ又は決済端末３の通信部３ａなどの外部の装置と、ソフトウェア、情報、信号、コマンド、指示、リクエストなどを通信可能である。

　メモリ７ｂは、ソフトウェアＳ₁、ソフトウェアＩＤＳＩＤ₁、生体データＤ₁を格納する。メモリ７ｂは、例えば、カードＣ₁の利用履歴を示す履歴データ１１ａを格納してもよい。また、メモリ７ｂは、ワークエリアとしてプロセッサ７ｃに利用されてもよい。メモリ７ｂは、不揮発性メモリを含み、さらに揮発性メモリを含むとしてもよい。

　ソフトウェアＳ₁は、例えば、カードＣ₁を利用する際にプロセッサ７ｃで実行されるプログラムと、当該カードＣ₁を利用する際に通信部７ａ経由で外部の装置に送信されるデータとを含む。

　ソフトウェアＳ₁は、プロセッサ７ｃで実行されることにより、例えば、クレジットカードの電子決済機能を実現する。しかしながら、ソフトウェアＳ₁は、プリペイトカード、電子マネーカード、ポイントカード、キャッシュカードなどのような他の電子決済機能を実現するとしてもよい。

　より具体的には、ソフトウェアＳ₁におけるプログラムは、決済端末３の通信部３ａからカードＣ₁の通信部７ａ経由でプロセッサ７ｃが決済コマンド（例えば後述の第２の決済コマンド）とソフトウェアＩＤＳＩＤ₁とを受信した場合に、プロセッサ７ｃによって実行される。

　ソフトウェアＳ₁におけるプログラムは、プロセッサ７ｃで実行されると、メモリ７ｂに格納されている生体データＤ₁とソフトウェアＳ₁におけるデータとを通信部７ａ経由で決済端末３の通信部３ａへ送信する。ソフトウェアＳ₁におけるプログラムは、例えば、決済端末３の通信部３ａからカードＣ₁の通信部７ａ経由で認証成功通知を受信した場合に、ソフトウェアＳ₁におけるデータを通信部７ａ経由で決済端末３の通信部３ａへ送信するとしてもよい。

　例えば、ソフトウェアＳ₁におけるデータとしては、利用者ＩＤ（氏名）Ｕ₁、カードＩＤ（カード番号）、有効期限、口座番号などを含むとしてもよい。

　ソフトウェアＩＤＳＩＤ₁は、ソフトウェアＳ₁を特定する情報である。例えば、ソフトウェアＩＤＳＩＤ₁は、カードＩＤでもよく、カードの種別ＩＤでもよく、電子決済機能のＩＤでもよく、電子決済機能の種別ＩＤでもよい。

　生体データＤ₁は、例えば指紋データ、静脈データ、動脈データ、掌形データ、網膜データ、虹彩データ、顔データ、血管データ、音声データ、声紋データ、又は、耳型データなど、各種の生体データのいずれであってもよい。

　プロセッサ７ｃは、決済端末３の通信部３ａからカードＣ₁の通信部７ａ経由で決済コマンドとソフトウェアＩＤＳＩＤ₁とを受信した場合に、上記のようにソフトウェアＳ₁におけるプログラムを実行し、各種の電子決済機能を実現する。

　さらに、プロセッサ７ｃは、電子決済デバイス２の通信部２ａからカードＣ₁の通信部７ａ経由で読み出しコマンドを受信した場合に、メモリ７ｂに格納されているソフトウェアＳ₁、ソフトウェアＩＤＳＩＤ₁、生体データＤ₁を、通信部７ａ経由で通信部２ａへ送信する。

　さらに、プロセッサ７ｃは、決済端末３の通信部３ａからカードＣ₁の通信部７ａ経由で履歴更新コマンドを受信した場合に、メモリ７ｂの履歴データ１１ａを生成又は更新する。履歴データ１１ａは、例えば、カードＣ₁の利用時間を示す時間データ、生体認証が成功したか否かを示す認証結果データ、カードＣ₁の利用結果を示す実行結果データ、カードＣ₁の利用位置を示す位置データを関連付けて管理する情報である。例えば、プロセッサ７ｃは、決済端末３の通信部３ａからカードＣ₁の通信部７ａ経由で、履歴データ１１ａの生成又は更新に必要なデータを受信する。

　カードＣ₂～Ｃ_Nは、各種の用途に利用されるカードである。カードＣ₂～Ｃ_Nは、例えば、カードＣ₁と同様に電子決済を行うためのカードでもよく、例えば、乗車券（定期券）、社会保障カード、住民カード、印鑑カード、開錠カード、免許証、保険証、パスポート、自動車のキー、マイナンバーカード、ソーシャルセキュリティカード、又は、診察カードなど、各種のサービス又は身分証明のためのカードでもよい。

　本実施形態では、カードＣ₂～Ｃ_Nは、上記カードＣ₁と同様の構成を持ち、カードＣ₂～Ｃ_Nのそれぞれのメモリ７ｂは、ソフトウェアＳ₂～Ｓ_N、ソフトウェアＩＤＳＩＤ₂～ＳＩＤ_N、生体データＤ₂～Ｄ_Nを含むとする。生体データＤ₂～Ｄ_Nは、それぞれ、各種の生体データのいずれであってもよい。

　なお、本実施形態において、カードＣ₁～Ｃ_Nは、上記のようなソフトウェアＳ₁～Ｓ_N、ソフトウェアＩＤＳＩＤ₁～ＳＩＤ_N、生体データＤ₁～Ｄ_Nを磁気的に記憶していてもよい。

　本実施形態においては、ソフトウェアＳ₁が利用される場合を主に説明するが、生体認証が必要な他のカードＣ₂～Ｃ_NのソフトウェアＳ₂～Ｓ_Nが利用される場合も同様である。生体認証が必要ないカードについては、例えば、生体認証をすることなく、そのカードに対応するソフトウェアが利用される。

　電子決済デバイス２は、例えば、各種の情報処理装置でもよい。より具体的には、電子決済デバイス２は、例えばスマートフォンなどの携帯電話機、タブレット型コンピュータ、ノート型端末、パーソナルコンピュータ、ＰＤＡ（Personal Digital Assistant）、多機能カード、キーホルダー型デバイス、指輪型デバイス、ウェアラブルデバイスなどでもよい。

　電子決済デバイス２は、通信部２ａ、入力部２ｂ、出力部２ｃ、生体データ取得部２ｄ、メモリ２ｅ、プロセッサ２ｆを備える。なお、例えば、通信部２ａ、入力部２ｂ、出力部２ｃ、生体データ取得部２ｄのうちの少なくとも１つなど、電子決済デバイス２の一部は、外付けされてもよい。

　通信部２ａは、プロセッサ２ｆによる通信制御にしたがって、例えば、カードＣ₁～Ｃ_Nの通信部７ａ、サーバ装置４、又は、決済端末３の通信部３ａなどの外部の装置と、ソフトウェア、情報、信号、コマンド、指示、リクエストなどを通信可能である。

　入力部２ｂは、利用者Ｕ₁から電子決済デバイス２への指示、リクエスト、命令、操作、データ入力を受けるインタフェース装置である。例えば、入力部２ｂは、ポインティングデバイス、キーボード、タッチパネル、各種のセンサなどでもよい。

　出力部２ｃは、電子決済デバイス２の処理状態、処理結果、データなどを利用者Ｕ₁へ知らせるインタフェース装置である。例えば、出力部２ｃは、ディスプレイ、ＬＥＤ、又は、スピーカなどでもよい。

　生体データ取得部２ｄは、利用者Ｕ₁の決済時の生体データ８ａを電子データとして取得し、生体データ８ａをメモリ２ｅに記憶するか、又は、生体データ８ａを電子決済デバイス２のプロセッサ２ｆに送る。

　メモリ２ｅは、制御プログラム９、管理データ１０、履歴データ１１を記憶する。また、メモリ２ｅは、生体データ取得部２ｄによって取得された生体データ８ａを記憶してもよい。

　制御プログラム９は、例えば、オペレーティング・システム（ＯＳ）を含むとしてもよい。制御プログラム９は、プロセッサ２ｆによって実行されることにより、データ管理部１２、制御部１３、照合部１４、データ生成部１５としての機能を実現する。データ管理部１２、制御部１３、照合部１４、データ生成部１５の詳細については後で説明する。

　管理データ１０は、利用者ＩＤＵＩＤ₁と、当該利用者ＩＤＵＩＤ₁に対応する利用者Ｕ₁が利用可能なソフトウェアＳ₁～Ｓ_N、当該ソフトウェアＳ₁～Ｓ_Nを示すソフトウェアＩＤＳＩＤ₁～ＳＩＤ_N、当該ソフトウェアＳ₁～Ｓ_Nの利用を許可するか否か判断するための生体データＤ₁～Ｄ_Nを、互いに関連付けている。

　管理データ１０では、例えば、生体データによる認証が必要ないソフトウェア及びそのソフトウェアＩＤに対しては、生体データが関連付けられていないとする。

　例えば、電子決済デバイス２が複数の利用者によって共用される場合、管理データ１０は、複数の利用者の利用者ＩＤＵＩＤ₁～ＵＩＤ_Kごとに、ソフトウェアとソフトウェアＩＤと生体データとを互いに関連付けるとしてもよい。

　管理データ１０を参照することによって、複数の利用者の利用者ＩＤＵＩＤ₁～ＵＩＤ_Kごとに、電子決済デバイス２が含む利用可能な機能を特定可能である。

　例えば、ソフトウェアＳ₁～Ｓ_Nは、アプリケーションでもよく、ファームウェアでもよい。

　履歴データ１１は、例えば、電子決済デバイス２を利用する所定のイベントが発生するごとに、電子決済デバイス２の利用時間を示す時間データ、利用対象のソフトウェアを示すソフトウェアＩＤ、生体認証が成功したか否かを示す認証結果データ、利用者の利用者ＩＤ、実行結果データ、を関連付けて管理する情報である。

　実行結果データは、電子決済デバイス２で利用対象のソフトウェアが実行された結果を示すデータである。実行結果データは、例えば、電子決済が実行された場合には、支払金額、決済内容（例えばサービスＩＤ又は製品ＩＤ）、支払方法（例えば一括払い又は分割払い）などを含む。実行結果データは、例えば、ポイントカード機能が実行された場合には、減少ポイント又は増加ポイントと、残高ポイントとを含む。

　プロセッサ２ｆは、制御プログラム９を実行することにより、データ管理部１２、制御部１３、照合部１４、データ生成部１５として機能する。

　データ管理部１２は、電子決済デバイス２の通信部２ａ経由でカードＣ₁～Ｃ_Nへ読み出しコマンドを送信し、カードＣ₁～Ｃ_Nから通信部２ａ経由で受信したソフトウェアＳ₁～Ｓ_N、ソフトウェアＩＤＳＩＤ₁～ＳＩＤ_N、生体データＤ₁～Ｄ_Nと、利用者ＩＤＵＩＤ₁～ＵＩＤ_Kのうち現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁とを関連付け、管理データ１０を生成又は更新する。

　データ管理部１２は、電子決済デバイス２を現在利用している利用者Ｕ₁を示す利用者ＩＤＵＩＤ₁を入力部２ｂ経由で受信し、利用者ＩＤＵＩＤ₁をメモリ２ｅに記憶してもよい。

　制御部１３は、例えば、利用者Ｕ₁から入力部２ｂ経由で第１の決済コマンドとソフトウェアＩＤＳＩＤ₁とを受信したか、又は、決済端末３から通信部２ａ経由で第２の決済コマンドとソフトウェアＩＤＳＩＤ₁とを受信したか、判断する。

　第１の決済コマンドは、電子決済デバイス２により決済処理を実行することを命令する決済コマンドである。

　第２の決済コマンドは、決済端末３による決済処理を実行することを命令する決済コマンドである。

　制御部１３は、第１の決済コマンドを受信した場合に、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁と受信したソフトウェアＩＤＳＩＤ₁とに対応する生体データＤ₁を読み出し、生体認証を照合部１４に指示する。

　なお、制御部１３は、例えば、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁がメモリ２ｅに記憶されていないなど、現在電子決済デバイス２を利用している利用者を特定できない場合がある。この場合、制御部１３は、管理データ１０に含まれており複数の利用者ＩＤＵＩＤ₁～ＵＩＤ_Kに関連付けられており受信したソフトウェアＩＤＳＩＤ₁に対応する生体データを、順次、読み出し、順次読み出された生体データに対する生体認証を照合部１４に指示してもよい。

　さらに、制御部１３は、ソフトウェアＩＤＳＩＤ₁を受信していない場合には、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁に対応する生体データを、順次、読み出し、順次読み出された生体データに対する生体認証を照合部１４に指示してもよい。

　さらに、制御部１３は、現在電子決済デバイス２を利用している利用者を特定できず、かつ、ソフトウェアＩＤＳＩＤ₁を受信していない場合には、管理データ１０に含まれている生体データを、順次、読み出し、順次読み出された生体データに対する生体認証を照合部１４に指示してもよい。

　制御部１３は、第２の決済コマンドを受信した場合に、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁と受信したソフトウェアＩＤＳＩＤ₁とに対応する生体データＤ₁とソフトウェアＳ₁に含まれているデータとを、通信部２ａ経由で決済端末３に送信する。

　制御部１３は、生体データＤ₁の送信に対する応答として認証成功通知又は認証失敗通知を決済端末３から通信部２ａ経由で受信する。

　制御部１３は、認証成功通知を受信した場合に、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁と受信したソフトウェアＩＤＳＩＤ₁とに対応するソフトウェアＳ₁に含まれているデータを、通信部２ａ経由で決済端末３に送信するとしてもよい。制御部１３は、認証失敗通知を受信した場合に、例えば、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁と受信したソフトウェアＩＤＳＩＤ₁とに対応するソフトウェアＳ₁に含まれているデータを、電子決済デバイス２の通信部２ａ経由で決済端末３に送信しないとしてもよい。

　なお、制御部１３は、現在電子決済デバイス２を利用している利用者を特定できない場合、管理データ１０に含まれており複数の利用者ＩＤＵＩＤ₁～ＵＩＤ_Kに関連付けられており受信したソフトウェアＩＤＳＩＤ₁に対応する生体データを、順次、読み出し、順次読み出された生体データを通信部２ａ経由で決済端末３に送信してもよい。

　さらに、制御部１３は、ソフトウェアＩＤＳＩＤ₁を受信していない場合には、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁に対応する生体データを、順次、読み出し、順次読み出された生体データを通信部２ａ経由で決済端末３に送信してもよい。

　さらに、制御部１３は、現在電子決済デバイス２を利用している利用者を特定できず、かつ、ソフトウェアＩＤＳＩＤ₁を受信していない場合には、管理データ１０に含まれている生体データを、順次、読み出し、順次読み出された生体データを通信部２ａ経由で決済端末３に送信してもよい。

　制御部１３は、履歴データ１１の状態にしたがって、例えば生体認証が失敗の場合又は決済不可の場合に、電子決済デバイス２を利用不可としてもよい。

　制御部１３は、生体認証の結果が失敗の場合又は決済不可の場合、管理データ１０を参照し、電子決済デバイス２で利用者Ｕ₁が利用可能な機能又は決済方法の選択を、利用者Ｕ₁に対して出力部２ｃ経由で指示してもよい。

　制御部１３は、管理データ１０を参照し、各利用者に対して実行可能なソフトウェアを表すデータを、出力部２ｃにより出力してもよい。

　照合部１４は、例えば、制御部１３から生体認証の指示を受けると、生体データ取得部２ｄによって取得された決済時の利用者Ｕ₁の生体データ８ａ、又は、メモリ２ｅに記憶されている利用者Ｕ₁の生体データ８ａと、現在電子決済デバイス２を利用している利用者Ｕ₁の利用者ＩＤＵＩＤ₁と受信したソフトウェアＩＤＳＩＤ₁に対応している生体データＤ₁とに基づいて、生体認証（照合）を行う。照合部１４は、生体認証の結果を、データ生成部１５に送る。

　なお、照合部１４は、制御部１３によって順次読み出された生体データが決済時の利用者Ｕ₁の生体データ８ａと照合されるべき生体データか否か判断してもよい。この判断結果に応じて、照合部１４は、制御部１３によって読み出された生体データと、決済時の利用者Ｕ₁の生体データ８ａとに基づいて、生体認証を行い、生体認証の結果を、データ生成部１５に送るとしてもよい。

　これにより、利用者ＩＤＵＩＤ₁とソフトウェアＩＤＳＩＤ₁とのうちの少なくとも一方が特定されない場合であっても、管理データ１０に含まれているいずれかの生体データと、決済時の利用者Ｕ₁の生体データ８ａとが照合するか否か、判断することができる。

　データ生成部１５は、例えば、制御部１３による処理結果と照合部１４による生体認証の結果とのうちの少なくとも一方に基づいて、履歴データ１１を生成又は更新する。

　また、データ生成部１５は、制御部１３による処理結果と照合部１４による生体認証の結果とのうちの少なくとも一方に基づいて決済データを生成し、決済データを電子決済デバイス２の通信部２ａ経由でサーバ装置４に送信する。

　より具体的には、例えば、データ生成部１５は、生体データ８ａと生体認証を行う対象の生体データが管理データ１０に含まれていない場合には、利用者ＩＤＵＩＤ₁、カードＩＤ、ソフトウェアＩＤＳＩＤ₁、生体データ８ａ、有効期限、支払金額、支払方法、決済の位置（例えば電子決済デバイス２の利用位置）を示す位置データを含む第１の決済データを生成する。この場合、データ生成部１５は、第１の決済データを通信部２ａ経由でサーバ装置４に送信する。

　例えば、データ生成部１５は、照合部１４の生体認証の結果が成功を示す場合には、利用者ＩＤＵＩＤ₁、カードＩＤ、ソフトウェアＩＤＳＩＤ₁、認証成功通知、認証を実行した者を示す認証実行者ＩＤ、有効期限、支払金額、支払方法、位置データを含む第２の決済データを生成する。この場合、データ生成部１５は、第２の決済データを通信部２ａ経由でサーバ装置４に送信する。例えば、第２の決済データにおける認証実行者ＩＤは、利用者Ｕ₁の利用者ＩＤＵＩＤ₁、又は、電子決済デバイス２のデバイスＩＤなどでもよい。

　決済端末３は、通信部３ａ、入力部３ｂ、生体データ取得部３ｃ、処理部３ｄ、出力部３ｅを備える。決済端末３は、例えば、店舗に備えられるカード決済端末、ＰＯＳ（Point-Of-Sale）端末、又は、情報処理装置である。

　通信部３ａは、処理部３ｄによる通信制御にしたがって、例えば、カードＣ₁～Ｃ_Nの通信部７ａ電子決済デバイス２の通信部２ａ、又は、サーバ装置４などの外部の装置と、データ、情報、信号、コマンド、指示などを通信可能である。例えば、通信部３ａは、カード・リーダ／ライタなどの機能を含むとしてもよい。

　通信部３ａは、例えば、処理部３ｄの制御にしたがって、第２の決済コマンドと決済端末３に対応するソフトウェアＩＤＳＩＤ₁とを電子決済デバイス２に送信する。すると、通信部３ａは、電子決済デバイス２から、決済端末３で決済を行うために必要な生体データＤ₁と、ソフトウェアＩＤＳＩＤ₁に対応するソフトウェアＳ₁に含まれているデータとを受信し、生体データＤ₁とソフトウェアＳ₁に含まれているデータとを処理部３ｄに送る。

　入力部３ｂは、例えば加盟店の店員Ｂなどの操作に基づいて、第２の決済コマンドを処理部３ｄに送る。また、入力部３ｂは、支払金額、支払方法などを受け付け、支払金額、支払方法を処理装置３ｄに送る。

　生体データ取得部３ｃは、利用者Ｕ₁の決済時の生体データ８ａを取得し、生体データ８ａを処理部３ｄに送る。

　処理部３ｄは、生体データ取得部２ｄによって利用者Ｕ₁の決済時の生体データ８ａが読み取られたか否か判断する。

　また、処理部３ｄは、通信部３ａによって決済時の利用者Ｕ₁の生体データ８ａと照合されるべき生体データＤ₁が受信されたか否か判断する。なお、処理部３ｄは、通信部３ａによって順次受信された生体データが決済時の利用者Ｕ₁の生体データ８ａと照合されるべき生体データか否か判断してもよい。

　さらに、処理部３ｄは、生体データＤ₁と利用者Ｕ₁の決済時の生体データ８ａとに基づいて生体認証を行う。

　処理部３ｄは、生体認証の結果が失敗を示す場合、又は、生体データ取得部３ｃによって決済時の利用者Ｕ₁の生体データ８ａが読み取られなかった場合、生体認証失敗に基づく取引の中止を決定してもよい。

　処理部３ｄは、利用者Ｕ₁の決済時の生体データ８ａが読み取られ、かつ、通信部３ａによって生体データＤ₁が受信されない場合に、利用者ＩＤＵＩＤ₁、カードＩＤ、ソフトウェアＩＤＳＩＤ₁、生体データ８ａ、有効期限、支払金額、支払方法、位置データを含む第１の決済データを生成し、第１の決済データを通信部３ａ経由でサーバ装置４へ送信してもよい。

　処理部３ｄは、決済時の利用者Ｕ₁の生体データ８ｂが読み取られており、通信部３ａによって生体データＤ₁が受信されており、生体データ８ｂと生体データＤ₁とに基づく生体認証が成功した場合に、利用者ＩＤＵＩＤ₁、カードＩＤ、ソフトウェアＩＤＳＩＤ₁、認証成功通知、認証実行者ＩＤ、有効期限、支払金額、支払方法、位置データを含む第２の決済データを生成し、第２の決済データを通信部３ａ経由でサーバ装置４へ送信する。例えば、第２の決済データにおける認証実行者ＩＤは、決済端末３を所有する加盟店の加盟店ＩＤ、決済端末３のＩＤ、加盟店の口座情報などでもよい。

　出力部３ｅは、店員Ｂに操作を促す画面、生体認証の結果、決済の可又は不可、決済の終了、他の決済方法の推薦などの情報を出力する。

　サーバ装置４及びデータベース４ａは、アクワイアラのコンピュータシステムである。サーバ装置４は、電子決済デバイス２、決済端末３、及び、サーバ装置５と通信可能に接続されている。

　サーバ装置５及びデータベース５ａは、カードブランドのコンピュータシステムである。サーバ装置５は、サーバ装置４及びサーバ装置６と通信可能に接続されている。

　サーバ装置６及びデータベース６ａは、イシュアのコンピュータシステムである。サーバ装置６は、サーバ装置５と通信可能に接続されている。

　本実施形態において、上記サーバ装置４～６は、情報処理装置でもよい。サーバ装置４～６は、自由に組み合わせてもよい。換言すれば、アクワイアラは、カードブランドとイシュアのうちの少なくとも一方であってもよく、カードブランドは、アクワイアラとイシュアのうちの少なくとも一方であってもよく、イシュアは、アクワイアラとカードブランドとのうちの少なくとも一方であってもよい。

　電子決済システム１は、さらに第三者の生体認証機関のサーバ装置及びデータベースを含むとしてもよい。この第三者の生体認証機関のサーバ装置及びデータベースは、生体認証処理の履歴データを管理し、生体認証の実行に応じて対価又は手数料を受け取るとしてもよい。第三者の生体認証機関のサーバ装置は、様々な装置から、生体認証のリクエストと生体データとを受け、生体認証を実行し、認証結果データを返す。第三者の生体認証機関のサーバ装置及びデータベースは、上記サーバ装置４～６及びデータベース４ａ～６ａと同様の機能を持つとしてもよい。

　例えば、クレジットカードによる決済ではなく、デビットカードによる決済の場合、サーバ装置４～６及びデータベース４ａ～６ａのうちの少なくとも１つは銀行のコンピュータシステムでもよい。

　サーバ装置４は、電子決済デバイス２の通信部２ａ又は決済端末３の通信部３ａから、第１の決済データ又は第２の決済データを受信する。

　サーバ装置４は、認証成功通知を含む第２の決済データを受信した場合に、生体認証を実行することなく、必要な各種の処理を実行し、第２の決済データをサーバ装置５へ送信する。

　サーバ装置４は、生体データ８ａを含む第１の決済データを受信した場合に、データベース４ａに、第１の決済データに含まれている利用者ＩＤＵＩＤ₁とソフトウェアＩＤＳＩＤ₁とに対応する利用者Ｕ₁の生体データＤ₁が記憶されているか否か判断する。

　サーバ装置４は、データベース４ａに生体データＤ₁が記憶されていないと判断した場合に、第１の決済データをサーバ装置５に送信する。

　サーバ装置４は、データベース４ａに生体データＤ₁が記憶されていると判断した場合に、第１の決済データに含まれる生体データ８ａとデータベース４ａの生体データＤ₁とに基づいて生体認証を実行する。

　サーバ装置４は、生体認証の結果が失敗を示す場合には、生体認証失敗に基づく取引の中止を決定し、取引の中止を、第１の決済データを送信した電子決済デバイス２又は決済端末３に送信してもよい。

　サーバ装置４は、生体認証の結果が成功を示す場合、必要な各種の処理を実行し、利用者ＩＤＵＩＤ₁、カードＩＤ、ソフトウェアＩＤＳＩＤ₁、認証成功通知、認証実行者ＩＤ、有効期限、支払金額、支払方法、位置データを含む第２の決済データを生成し、第２の決済データをサーバ装置５に送信する。

　サーバ装置４は、サーバ装置５から認証成功通知を受けた場合に、必要な各種の処理を実行し、認証成功通知を電子決済デバイス２の通信部２ａ又は決済端末３の通信部３ａに送信する。

　サーバ装置５は、サーバ装置４から第１の決済データ又は第２の決済データを受信する。

　サーバ装置５は、認証成功通知を含む第２の決済データを受信した場合に、生体認証を実行することなく、必要な各種の処理を実行し、第２の決済データをサーバ装置６へ送信する。

　サーバ装置５は、生体データ８ａを含む第１の決済データを受信した場合に、データベース５ａに、第１の決済データに含まれている利用者ＩＤＵＩＤ₁とソフトウェアＩＤＳＩＤ₁とに対応する利用者Ｕ₁の生体データＤ₁が記憶されているか否か判断する。

　サーバ装置５は、データベース５ａに生体データＤ₁が記憶されていると判断した場合に、第１の決済データに含まれる生体データ８ａとデータベース５ａの生体データＤ₁とに基づいて生体認証を実行する。

　サーバ装置５は、生体認証の結果が失敗を示す場合には、生体認証失敗に基づく取引の中止を決定し、取引の中止を、サーバ装置４経由で、第１の決済データを送信した電子決済デバイス２又は決済端末３に送信してもよい。

　サーバ装置５は、生体認証の結果が成功を示す場合、必要な各種の処理を実行し、第２の決済データを生成し、第２の決済データをサーバ装置６に送信する。また、サーバ装置５は、生体認証の結果が成功を示す場合、認証成功通知をサーバ装置４へ送信する。

　サーバ装置５は、サーバ装置６から認証成功通知を受けた場合に、必要な各種の処理を実行し、認証成功通知をサーバ装置４に送信する。

　サーバ装置６は、サーバ装置５から第１の決済データ又は第２の決済データを受信する。

　サーバ装置６は、認証成功通知を含む第２の決済データを受信した場合に、生体認証を実行することなく、必要な各種の処理を実行する。

　サーバ装置６は、生体データ８ａを含む第１の決済データを受信した場合に、データベース６ａに、第１の決済データに含まれている利用者ＩＤＵＩＤ₁とソフトウェアＩＤＳＩＤ₁とに対応する利用者Ｕ₁の生体データＤ₁が記憶されているか否か判断する。

　サーバ装置６は、データベース６ａに生体データＤ₁が記憶されていると判断した場合に、第１の決済データに含まれる生体データ８ａとデータベース６ａの生体データＤ₁とに基づいて生体認証を実行する。

　サーバ装置６は、生体認証の結果が失敗を示す場合には、生体認証失敗に基づく取引の中止を決定し、取引の中止を、サーバ装置５及びサーバ装置４経由で、第１の決済データを送信した電子決済デバイス２又は決済端末３に送信してもよい。

　サーバ装置６は、生体認証の結果が成功を示す場合、必要な各種の処理を実行し、認証成功通知をサーバ装置５へ送信する。

　図２は、本実施形態に係るソフトウェアＳ₁の構成の一例を示すブロック図である。

　ソフトウェアＳ₁は、プログラム１６とデータ１７とを含む。他のソフトウェアＳ₂～Ｓ_Nも同様である。

　図３は、本実施形態に係る第１の決済データの一例を示すデータ構造図である。

　第１の決済データ１８は、例えば、利用者ＩＤＵＩＤ₁、カードＩＤ１９、ソフトウェアＩＤＳＩＤ₁、生体データ８ａ、有効期限２０、支払金額２１、支払方法２２、決済の位置を示す位置データ４５を含む。カードＩＤ１９とソフトウェアＩＤＳＩＤ₁とは、いずれか一方のみが用いられてもよい。

　図４は、本実施形態に係る第２の決済データの一例を示すデータ構造図である。

　第２の決済データ２３は、例えば、利用者ＩＤＵＩＤ₁、カードＩＤ１９、ソフトウェアＩＤＳＩＤ₁、認証成功通知２４、認証実行者ＩＤ２５、有効期限２０、支払金額２１、支払方法２２、決済の位置を示す位置データ４５を含む。

　図５は、本実施形態に係る履歴データ１１の一例を示すデータ構造図である。

　履歴データ１１は、例えば、電子決済デバイス２の利用時間を示す時間データ２６、利用対象のソフトウェアを示すソフトウェアＩＤＳＩＤ₁、生体認証が成功したか否かを示す認証結果データ２７、生体認証が成功した場合の認証された利用者Ｕ₁を示す利用者ＩＤＵＩＤ₁、実行結果データ２８、電子決済デバイス２の利用位置を示す位置データ４５を含む。

　ソフトウェアＩＤＳＩＤ₁で示されるソフトウェアＳの実行の結果得られる実行結果データ２８は、例えば、支払金額、決済内容、支払方法を含む。さらに、実行結果データ２８は、後述の決済完了通知又は決済不可通知を含むとしてもよい。

　電子決済デバイス２は、家計簿ソフトウェアを実行し、履歴データ１１にしたがって家計管理を実行してもよい。

　履歴データ１１は、例えば、電子決済デバイス２が自動車のキーとして利用された場合に、自動車の走行距離データ、自動車の利用時間データ、自動車の利用者を示す利用者ＩＤを含むとしてもよい。電子決済デバイス２は、ドライバーサポートソフトウェアを実行し、履歴データ１１の走行距離データ又は自動車の利用時間データなどに基づいて、例えば自動車のオイル交換時期、シート位置などのドライバーをサポートするデータを出力してもよい。

　電子決済デバイス２は、各種のソフトウェアを実行し、履歴データ１１に基づいて、ポイント集計、免許更新通知、パスポート利用履歴、通院スケジュール管理などを実行してもよい。

　図６は、本実施形態に係る電子決済デバイス２によって実行される決済処理の一例を示すフローチャートである。

　ステップＳ６０１において、データ管理部１２は、カードＣ₁～Ｃ_Nから、通信部２ａ経由で、ソフトウェアＳ₁～Ｓ_N、ソフトウェアＩＤＳＩＤ₁～ＳＩＤ_N、生体データＤ₁～Ｄ_Nを受信し、電子決済デバイス２の利用者Ｕ₁を示す利用者ＩＤＵＩＤ₁と、ソフトウェアＳ₁～Ｓ_Nと、ソフトウェアＩＤＳＩＤ₁～ＳＩＤ_Nと、生体データＤ₁～Ｄ_Nとを関連付けた管理データ１０を生成し、管理データ１０をメモリ２ｅに記憶する。なお、管理データ１０は、複数の利用者ＩＤのそれぞれに対して、１以上のソフトウェアとソフトウェアＩＤと生体データとを関連付けていてもよい。

　ステップＳ６０２において、制御部１３は、利用者Ｕ₁から入力部２ｂ経由で第１の決済コマンド、又は、決済端末３から通信部２ａ経由で第２の決済コマンドを受信する。

　ステップＳ６０３において、制御部１３は、第１の決済コマンド又は第２の決済コマンドと、ソフトウェアＩＤＳＩＤ₁の指定、利用者ＩＤＵＩＤ₁の指定に基づいて、管理データ１０から生体データＤ₁を読み出す。なお、上述したように、ソフトウェアＩＤＳＩＤ₁の指定と利用者ＩＤＵＩＤ₁の指定とのうちの少なくとも一方がない場合には、管理データ１０の中から生体認証候補の複数の生体データが順次、読み出されるとしてもよい。

　ステップＳ６０４において、制御部１３は、受信した決済コマンドが第１の決済コマンドか、又は、第２の決済コマンドか判断する。

　受信した決済コマンドが第１の決済コマンドの場合、ステップＳ６０５において、照合部１４は、生体データ取得部２ｄによって取得された決済時の利用者Ｕ₁の生体データ８ａ、又は、メモリ２ｅに記憶されている利用者Ｕ₁の生体データ８ａと、読み出された生体データＤ₁とに基づいて生体認証を行う。

　ステップＳ６０６において、データ生成部１５は、生体認証が実行されたか、成功か、失敗か判断する。

　例えば、決済時の利用者Ｕ₁の生体データ８ａと照合すべき生体データＤ₁が管理データ１０に格納されていないなど、生体認証を実行することができなかった場合、ステップＳ６０７において、データ生成部１５は、第１の決済データ１８を生成し、履歴データ１１を生成又は更新する。その後処理はステップＳ６１０に移動する。

　生体認証が実行され、生体認証の結果が成功の場合、ステップＳ６０８において、データ生成部１５は、第２の決済データ２３を生成し、履歴データ１１を生成又は更新する。その後処理はステップＳ６１０に移動する。

　生体認証が実行され、生体認証の結果が失敗の場合、ステップＳ６０９において、データ生成部１５は、履歴データ１１を生成又は更新し、電子決済デバイス２の出力部２ｃは、決済を停止することを利用者Ｕ₁に出力してもよい。

　そして、ステップＳ６１０において、データ生成部１５は、第１の決済データ１８又は第２の決済データ２３を、通信部２ａ経由でサーバ装置４に送信する。

　上記ステップＳ６０４において受信した決済コマンドが第２の決済コマンドと判断された場合、ステップＳ６１１において、制御部１３は、読み出した生体データＤ₁を通信部２ａ経由で決済端末３へ送信する。

　ステップＳ６１２において、制御部１３は、生体データＤ₁の送信に対する応答として認証成功通知を受信したか、又は、認証失敗通知を受信したか判断する。

　認証成功通知を受信した場合、ステップＳ６１３において、制御部１３は、ソフトウェアＩＤＳＩＤ₁の指定、利用者ＩＤＵＩＤ₁の指定に基づいて、ソフトウェアＳ₁を読み出し、読み出したソフトウェアＳ₁に含まれるプログラムを実行し、読み出したソフトウェアＳ₁に含まれるデータを、通信部２ａ経由で決済端末３へ送信する。データ生成部１５は、履歴データ１１を更新する。

　認証失敗通知を受信した場合、ステップＳ６１４において、制御部１３は、決済を停止する。データ生成部１５は、履歴データ１１を更新する。

　図７は、本実施形態に係る決済端末３の決済処理の一例を示すフローチャートである。この図７は、決済端末３が電子決済デバイス２と協働して決済処理を実行する場合を例示している。しかしながら、決済端末３がカードＣ₁と協働して決済処理を実行する場合も同様である。

　ステップＳ７０１において、処理部３ｄは、決済時の利用者Ｕ₁の生体データ８ａが取得されたか否か判断する。

　決済時の利用者Ｕ₁の生体データ８ａが取得されていない場合、処理はステップＳ７０５に移動する。

　決済時の利用者Ｕ₁の生体データ８ａが取得されている場合、ステップＳ７０２において、処理部３ｄは、通信部２ａ経由で、第２の決済コマンドとソフトウェアＩＤＳＩＤ₁とを電子決済デバイス２へ送信し、電子決済デバイス２からソフトウェアＩＤＳＩＤ₁と利用者Ｕ₁の利用者ＩＤＵＩＤ₁とに対応する生体データＤ₁を受信したか否か判断する。

　電子決済デバイス２からソフトウェアＩＤＳＩＤ₁と利用者Ｕ₁の利用者ＩＤＵＩＤ₁とに対応する生体データＤ₁を受信していない場合、処理はステップＳ７０６に移動する。

　電子決済デバイス２からソフトウェアＩＤＳＩＤ₁と利用者Ｕ₁の利用者ＩＤＵＩＤ₁とに対応する生体データＤ₁を受信した場合、ステップＳ７０３において、処理部３ｄは、生体データ取得部３ｃによって取得された生体データ８ａと電子決済デバイス２から受信した生体データＤ₁とに基づいて、生体認証が成功したか否か判断する。

　生体認証が成功した場合、ステップＳ７０４において、処理部３ｄは、認証成功通知２４と認証実行者ＩＤ２５とを含む第２の決済データ２３を生成し、第２の決済データ２３を通信部３ａ経由でサーバ装置４へ送信するとともに、履歴更新コマンドと認証成功通知２４と認証実行者ＩＤ２５とを通信部３ａ経由で電子決済デバイス２へ送信する。

　上記ステップＳ７０１において決済時の利用者Ｕ₁の生体データ８ａが取得されていない場合、又は、上記ステップＳ７０３において生体認証が成功していない場合、ステップＳ７０５において、処理部３ｄは、生体認証の失敗を出力部３ｅにより店員Ｂに通知し、取引を停止するとともに、履歴更新コマンドと認証失敗通知とを通信部３ａ経由で電子決済デバイス２へ送信する。

　上記ステップＳ７０２において電子決済デバイス２からソフトウェアＩＤＳＩＤ₁と利用者Ｕ₁の利用者ＩＤＵＩＤ₁とに対応する生体データＤ₁を受信していない場合、ステップＳ７０６において、処理部３ｄは、決済時の利用者Ｕ₁の生体データ８ａを含む第１の決済データ１８を生成し、第１の決済データ１８を通信部３ａ経由でサーバ装置４へ送信するとともに、履歴更新コマンドと生体データＤ₁の未受信通知とを通信部３ａ経由で電子決済デバイス２へ送信する。

　図８は、本実施形態に係る電子決済システム１の構成の第１の変形例を示すブロック図である。

　この図８では、上述のデータベース４ａ～６ａに代えて、クラウドサーバ装置２９及びデータベース２９ａが備えられている。クラウドサーバ装置２９及びデータベース２９ａは、例えば、上記の第三者の生体認証機関の情報処理装置及びデータベースでもよい。

　電子決済デバイス２は、管理データ１０の登録コマンドと管理データ１０とをクラウドサーバ装置２９へ送信する。

　クラウドサーバ装置２９は、電子決済デバイス２から登録コマンドと管理データ１０とを受信した場合に、管理データ１０をデータベース２９ａに記憶する。

　電子決済デバイス２は、第１の決済コマンドを受信した場合に、生体認証コマンドと決済時に取得された利用者Ｕ₁の生体データ８ａとをクラウドサーバ装置２９へ送信する。すると、クラウドサーバ装置２９は、決済時に取得された利用者Ｕ₁の生体データ８ａとデータベース２９ａに記憶されている管理データ１０から読み出された生体データＤ₁とに基づいて生体認証を実行し、認証結果データ２７を電子決済デバイス２へ返す。

　決済端末３は、第２の決済コマンドを受信した場合に、生体認証コマンドと決済時に取得された利用者Ｕ₁の生体データ８ａとをクラウドサーバ装置２９へ送信する。すると、クラウドサーバ装置２９は、決済時に取得された利用者Ｕ₁の生体データ８ａとデータベース２９ａに記憶されている管理データ１０から読み出された生体データＤ₁とに基づいて生体認証を実行し、認証結果データ２７を決済端末３へ返す。

　サーバ装置４～６は、第１の決済データ１８を受信した場合に、生体認証コマンドと第１の決済データ１８に含まれている生体データ８ａとをクラウドサーバ装置２９へ送信する。すると、クラウドサーバ装置２９は、第１の決済データ１８に含まれている決済時に取得された利用者Ｕ₁の生体データ８ａとデータベース２９ａに記憶されている管理データ１０から読み出された生体データＤ₁とに基づいて生体認証を実行し、認証結果データ２７を生体認証コマンドの発信元のサーバ装置に返す。

　このように、生体データＤ₁の管理と生体認証とをクラウドサーバ装置２９で行うことで、電子決済デバイス２、決済端末３、サーバ装置４～６の負担を軽減することができる。

　なお、クラウドサーバ装置２９は、生体データＤ₁の管理と生体認証とに加えて、電子決済デバイス２、決済端末３、又は、サーバ装置４～６からの決済処理コマンドに基づいて利用者Ｕ₁の口座データに対する決済処理を実行するとしてもよい。

　図９は、本実施形態に係る電子決済システム１の構成の第２の変形例を示すブロック図である。

　この図９では、図８のクラウドサーバ装置２９及びデータベース２９ａに代えてブロックチェーン３０により管理データ１０と口座データとが管理される。

　電子決済デバイス２は、ブロックチェーン３０によって管理されている管理データ１０を更新する。

　電子決済デバイス２は、第１の決済コマンドを受信した場合に、ブロックチェーン３０から管理データ１０に含まれている生体データＤ₁を受信し、管理データ１０に含まれている生体データＤ₁と決済時に取得された利用者Ｕ₁の生体データ８ａとに基づいて生体認証を実行する。

　電子決済デバイス２は、生体認証が成功の場合に、ブロックチェーン３０に対して、利用者Ｕ₁の口座データに対する決済処理を実行する。

　決済端末３は、第２の決済コマンドを受信した場合に、ブロックチェーン３０から管理データ１０に含まれている生体データＤ₁を受信し、管理データ１０に含まれている生体データＤ₁と決済時に取得された利用者Ｕ₁の生体データ８ａとに基づいて生体認証を実行する。

　決済端末３は、生体認証が成功の場合に、ブロックチェーン３０に対して、利用者Ｕ₁の口座データに対する決済処理を行う。

　サーバ装置４～６は、第１の決済データ１８を受信した場合に、ブロックチェーン３０から管理データ１０に含まれている生体データＤ₁を受信し、管理データ１０に含まれている生体データＤ₁と決済時に取得された利用者Ｕ₁の生体データＤ₁とに基づいて生体認証を実行する。

　サーバ装置４～６は、生体認証が成功の場合に、ブロックチェーン３０に対して、利用者Ｕ₁の口座データに対する決済処理を行う。

　このように、ブロックチェーン３０を用いて生体データＤ₁の管理と口座データに対する決済処理を行うことにより、決済に対して高いセキュリティを確保することができ、仮想通貨による決済を行うことができ、管理コストを軽減できる。

　本実施形態において、例えば、制御部１３は、利用者Ｕ₁の利用者ＩＤＵＩＤ₁に関連する生体データＤ₁～Ｄ_Nを順次読み出し、照合部１４は、利用者Ｕ₁から取得された生体データ８ａと読み出された生体データＤ₁～Ｄ_Nのいずれかとの間で認証が成功した場合、ソフトウェアＳ₁～Ｓ_Nのうちの任意のソフトウェアを実行可能としてもよい。例えば、利用者Ｕ₁に対して生体データＤ₁による生体認証が成功した場合、ソフトウェアＳ₁のみではなくソフトウェアＳ₂～Ｓ_Nも利用可能としてもよい。これにより、利用者Ｕ₁は管理データ１０に含まれている生体データＤ₁～Ｄ_Nのうち自分の利用しやすい生体データを、各種のソフトウェアＳ₁～Ｓ_Nに対する生体認証に用いることができる。

　本実施形態において、電子決済デバイス２は、電子決済デバイス２の利用に応じてメモリ２ｅに記憶されている履歴データ１１を更新する。これと同様に、カードＣ₁～Ｃ_Nは、カードＣ₁～Ｃ_Nの利用に応じてそれぞれのメモリ７ｂに記憶されている履歴データ１１ａを更新する。生体認証が失敗の場合には、その旨を示す情報がカードＣ₁の履歴データ１１ａに格納される。プロセッサ７ｃは、履歴データ１１ａの状態にしたがって、カードＣ₁を利用不可としてもよい。

　本実施形態に係る電子決済システム１において、生体認証が失敗だった場合の処理の一例について説明する。

　電子決済デバイス２は、生体データ８ａと生体データＤ₁とに基づく生体認証が失敗の場合、例えば、色又は音によりアラームを出力し、アクワイアラのサーバ装置４に、認証失敗通知を送信する。また、電子決済デバイス２は、決済端末３又はアクワイアラのサーバ装置４から認証失敗通知を受信した場合、アラームを出力し、履歴データ１１を更新する。

　決済端末３は、生体データ８ａと生体データＤ₁とに基づく生体認証が失敗の場合、アラームを出力し、カードＣ₁又は電子決済デバイス２、及び、アクワイアラのサーバ装置４に、認証失敗通知を送信する。また、決済端末３は、アクワイアラのサーバ装置４から認証失敗通知を受信した場合、アラームを出力し、カードＣ₁又は電子決済デバイス２に、認証失敗通知を送信する。

　アクワイアラのサーバ装置４は、生体データ８ａと生体データＤ₁とに基づく生体認証が失敗の場合、データベース４ａに認証失敗通知を記憶し、電子決済デバイス２又は決済端末３、及び、カードブランドのサーバ装置５に、認証失敗通知を送信する。また、アクワイアラのサーバ装置４は、決済端末３から認証失敗通知を受信した場合、データベース４ａに認証失敗通知を記憶し、カードブランドのサーバ装置５に、認証失敗通知を送信する。さらに、アクワイアラのサーバ装置４は、カードブランドのサーバ装置５から認証失敗通知を受信した場合、データベース４ａに認証失敗通知を記憶し、電子決済デバイス２又は決済端末３に、認証失敗通知を送信する。

　カードブランドのサーバ装置５は、生体データ８ａと生体データＤ₁とに基づく生体認証が失敗の場合、データベース５ａに認証失敗通知を記憶し、アクワイアラのサーバ装置４、及び、イシュアのサーバ装置６に、認証失敗通知を送信する。また、カードブランドのサーバ装置５は、アクワイアラのサーバ装置４から認証失敗通知を受信した場合、データベース５ａに認証失敗通知を記憶し、イシュアのサーバ装置６に、認証失敗通知を送信する。さらに、カードブランドのサーバ装置５は、イシュアのサーバ装置６から認証失敗通知を受信した場合、データベース５ａに認証失敗通知を記憶し、アクワイアラのサーバ装置４に、認証失敗通知を送信する。

　イシュアのサーバ装置６は、生体データ８ａと生体データＤ₁とに基づく生体認証が失敗の場合、データベース６ａに認証失敗通知を記憶し、カードブランドのサーバ装置５に、認証失敗通知を送信する。また、イシュアのサーバ装置６は、カードブランドのサーバ装置６から認証失敗通知を受信した場合、データベース６ａに認証失敗通知を記憶する。

　以上説明した本実施形態においては、複数のカードＣ₁～Ｃ_Nの機能を１つの電子決済デバイス２にまとめることができる。これにより、利用者Ｕ₁の利便性を高めることができる。

　本実施形態においては、例えばパスワードに基づく認証に代えて、生体認証を用いることができるため、利用者Ｕ₁のパスワード管理の労力を低減させることができ、パスワードを用いる場合よりも高レベルにカードＣ₁～Ｃ_Nの不正利用を防止することができ、決済のセキュリティを高めることができる。

　本実施形態においては、例えば、決済時の利用者Ｕ₁の生体データ８ａが取得できなかった、生体認証が成功だった、生体認証が失敗だった、などの認証結果データ２７が履歴データ１１に登録される。履歴データ１１を管理することにより電子決済デバイス２の利用状態を後で検証することができる。

　［第２の実施形態］
　本実施形態においては、上記第１の実施形態に係る電子決済システム１の変形例について説明する。上記第１の実施形態では、クレジットカードによる決済の場合を主に説明しているが、本実施形態では、デビットカードによる決済の場合を主に説明する。本実施形態に係る電子決済システムは、詐欺判定及び利用者Ｕ₁の安否確認を行う。

　図１０は、第２の実施形態に係る電子決済システムの構成の一例を示すブロック図である。この図１０では、利用者Ｕ₁によって決済が行われる場合を例として説明する。

　電子決済システム３１は、電子決済デバイス２、決済端末３、サーバ装置３２、データベース３２ａを備える。

　本実施形態において、カードＣ₁は、例えば、デビットカードである。

　本実施形態において、電子決済デバイス２又は決済端末３からサーバ装置３２へ送信される第１の決済データ１８又は第２の決済データ２３は、電子決済デバイス２又は決済端末３の位置データ４５を含む。この場合、例えば、電子決済デバイス２のデータ生成部１５は、例えばＧＰＳ（Global Positioning System）で取得された位置データ４５を含む第１の決済データ１８又は第２の決済データ２３を生成する。例えば、決済端末３の処理部３ｄは、予め登録されている決済端末３の設置位置を示す位置データ４５を含む第１の決済データ１８又は第２の決済データ２３を生成する。

　サーバ装置３２及びデータベース３２ａは、例えば、銀行のコンピュータシステムである。データベース３２ａは、利用者Ｕ₁の利用者ＩＤＵＩＤ₁又はカードＩＤ１９に対して口座データ４０と履歴データ４３とを関連付けて記憶する。データベース３２ａは、利用者Ｕ₁の利用者ＩＤＵＩＤ₁又はカードＩＤ１９に対して利用者Ｕ₁の生体データＤ₁を関連付けて記憶していてもよい。

　履歴データ４３は、例えば、時間データ、利用者Ｕ₁の第１の決済データ１８又は第２の決済データ２３の受信履歴、口座データ４０に対する決済履歴、決済の位置データ４５などを含む。例えば、履歴データ４３は、時間データと口座４０に対する各種のイベントとを関連付けている。

　サーバ装置３２は、通信部３２ｄ、メモリ３２ｂ、プロセッサ３２ｃを備える。

　サーバ装置３２及びデータベース３２ａと同様の機能が上記第１の実施形態で説明したサーバ装置４～６及びデータベース４ａ～６ａに備えられてもよい。

　通信部３２ｄは、プロセッサ３２ｃによる通信制御にしたがって、例えば、電子決済デバイス２、決済端末３、又は、通報先の装置３９と、データ、情報、信号、コマンド、指示、リクエストなどを通信可能である。

　より具体的には、通信部３２ｄは、電子決済デバイス２又は決済端末３から、第１の決済データ１８又は第２の決済データ２３を受信し、プロセッサ３２ｃに送る。また、通信部３２ｄは、照合部３５によって生成された認証結果データ２７を、電子決済デバイス２又は決済端末３、及び、通報先の装置３９に送信する。さらに、通信部３２ｄは、通報部３８によって生成された通報データを、電子決済デバイス２又は決済端末３、及び、通報先の装置３９に送信する。

　メモリ３２ｂは、制御プログラム３３、条件データ３４を記憶してもよい。

　制御プログラム３３は、例えば、ＯＳを含むとしてもよい。制御プログラム３３は、プロセッサ３２ｃによって実行されることにより、照合部３５、判断部３６、決済部３７、通報部３８、履歴管理部４４としての機能を実現する。照合部３５、判断部３６、決済部３７、通報部３８、履歴管理部４４の詳細については後で説明する。

　条件データ３４は、利用者ごとに設定されている決済を許可又は禁止する条件を含む。例えば、条件データ３４は、利用者ＩＤＵＩＤ₁又はカードＩＤ１９と、監視データ（見守りデータ）４０と、通報先データ４２とを、互いに関連付けている。

　監視データ４０は、例えば、利用者ＩＤＵＩＤ₁で示される利用者Ｕ₁又はカードＩＤ１９に関して決済を許可又は禁止する具体的な条件を示す。例えば、監視データ４０は、利用者Ｕ₁又はカードの利用可能地域、ある時間当たりで利用可能な回数、ある時間当たりで利用可能な限度額、利用可能な時間、それらの組み合わせなどを表す。

　監視データ４０は、例えば、利用者Ｕ₁の申請によって生成及び更新されてもよく、利用者Ｕ₁の保護者、成年後見人、保佐人、補助人などの申請によって生成及び更新されてもよい。

　通報先データ４２は、通報を行う通報先の装置３９のアドレスを含む。例えば、通報先データ４２は、生体認証の結果が失敗の場合、又は、利用者Ｕ₁に関して決済を許可する条件を満たさない場合に通報を行う通報先のアドレスを含む。

　プロセッサ３２ｃは、制御プログラム３３を実行することにより、照合部３５、判断部３６、決済部３７、通報部３８、履歴管理部４４として機能する。

　照合部３５は、電子決済デバイス２又は決済端末３から通信部３２ｄ経由で第１の決済データ１８を受信し、データベース３２ａに利用者ＩＤＵＩＤ₁又はカードＩＤ１９に対応する生体データＤ₁が記憶されている場合に、第１の決済データ１８の生体データ８ａとデータベース３２ａの生体データＤ₁とに基づいて生体認証を実行する。

　判断部３６は、電子決済デバイス２又は決済端末３から通信部３２ｄ経由で第２の決済データ２３を受信した場合、又は、照合部３５によって生体認証が成功した場合に、履歴データ４３を参照し、利用者Ｕ₁の第１の決済データ１８又は第２の決済データ２３に基づく決済が、条件データ３４の示す条件を満たすか否か判断する。より具体的には、判断部３６は、利用者Ｕ₁の決済が、例えば、利用者Ｕ₁の利用可能地域内であるか、ある時間当たりで利用可能な回数以下であるか、ある時間当たりで利用可能な限度額以下であるか、利用可能な時間であるか、判断する。

　決済部３７は、判断部３６によって利用者Ｕ₁の決済が条件を満たすと判断された場合に、データベース３２ａの利用者Ｕ₁の口座データ４０に対する決済処理を実行し、口座データ４０を更新する。

　決済部３７は、例えば、第２の決済データ２３の認証実行者ＩＤ２４又はサーバ装置３２の照合部３５の実行結果などに基づいて、生体認証を実行した者に特典を付与する処理を行う。例えば、決済部３７は、支払金額に含まれている生体認証手数料を、生体認証を実行した者に付与する処理を実行する。例えば、生体認証を実行した者としては、利用者Ｕ₁、銀行、第三者の生体認証機関などが該当する場合がある。

　通報部３８は、決済部３７によって決済が完了した場合に、決済完了通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、利用者ＩＤＵＩＤ₁又はカードＩＤ１９に対応する通報先データ４２の示す通報先の装置３９へ送信する。

　通報部３８は、決済部３７によって決済が条件を満たさないと判断された場合に、決済不可通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先データ４２の示す通報先の装置３９へ送信する。

　通報部３８は、第１の決済データ１８を受信したがデータベース３２ａに利用者ＩＤＵＩＤ₁又はカードＩＤ１９に対応する生体データＤ₁が記憶されていない場合、又は、第１の決済データ１８の生体データ８ａとデータベース３２ａの生体データＤ₁との生体認証の結果が失敗の場合、認証失敗通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先データ４２の示す通報先の装置３９へ送信する。

　通報部３８は、照合部３５によって第１の決済データ１８の生体データ８ａとデータベース３２ａの生体データＤ₁との生体認証が成功した場合、認証成功通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先の装置３９へ送信する。

　例えば、通報部３８は、決済不可通知又は認証失敗通知に対応する内容の電子メール又は音データを、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先の装置３９へ送信する。

　履歴管理部４４は、第１の決済データ１８又は第２の決済データ２３の受信履歴、第１の決済データ１８又は第２の決済データ２３の支払金額２１などの内容、照合部３５による生体認証結果の履歴、判断部３６による決済の条件を満たすか否かの判断履歴、決済部３７による決済処理の履歴などの各種データを含む履歴データ４３を生成又は更新する。

　なお、メモリ３２ｂとデータベース３２ａは組み合わせてもよい。メモリ３２ｂの一部又は全部のデータはデータベース３２ａに格納されていてもよく、データベース３２ａの一部又は全部のデータはメモリ３２ｂに格納されていてもよい。

　図１１は、本実施形態に係る第２の実施形態に係るサーバ装置３２の処理の一例を示すフローチャートである。

　ステップＳ１１０１において、通信部３２ｄは、電子決済デバイス２又は決済端末３から、第１の決済データ１８又は第２の決済データ２３を受信する。

　ステップＳ１１０２において、照合部３５は、第１の決済データ１８と第２の決済データ２３とのうちのどちらを受信したか判断する。

　第１の決済データ１８を受信した場合、ステップＳ１１０３において、照合部３５は、第１の決済データ１８の生体データ８ａとデータベース３２ａの生体データＤ₁とに基づく生体認証が成功したか否か判断する。

　例えば、データベース３２ａに生体データＤ₁が記憶されていない場合、又は、第１の決済データ１８の生体データ８ａとデータベース３２ａの生体データＤ₁とに基づく生体認証が失敗の場合、ステップＳ１１０４において、通報部３８は、認証失敗通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先データ４２の示す通報先の装置３９へ送信する。その後、処理はステップＳ１１１０に移動する。

　上記ステップＳ１１０３における照合部３５による生体認証が成功の場合、ステップＳ１１０５において、通報部３８は、認証成功通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先の装置３９へ送信する。その後、処理はステップＳ１１０６に移動する。

　上記ステップＳ１１０２において第２の決済データ２３を受信した場合、又は、上記ステップＳ１１０５の後、ステップＳ１１０６において、判断部３６は、履歴データ４３と第１の決済データ１８又は第２の決済データ２３とに基づいて、決済が条件データ３４の示す条件を満たすか否か判断する。

　決済が条件データ３４の示す条件を満たす場合、ステップＳ１１０７において、決済部３７は、データベース３２ａの利用者Ｕ₁の口座データ４０に対する決済処理を実行し、口座データ４０を更新する。

　ステップＳ１１０８において、通報部３８は、決済部３７によって決済が完了した場合に、決済完了通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先の装置３９へ送信する。その後、処理はステップＳ１１１０に移動する。

　上記ステップＳ１１０６において決済が条件データ３４の示す条件を満たさない場合、ステップＳ１１０９において、通報部３８は、決済不可通知を、通信部３２ｄ経由で、電子決済デバイス２又は決済端末３、及び、通報先の装置３９へ送信する。その後、処理はステップＳ１１１０に移動する。

　ステップＳ１１１０において、履歴管理部４４は、上記の各種の処理の結果に基づいて履歴データ４３を生成又は更新する。

　本実施形態において、決済完了通知、決済不可通知、認証成功通知、認証失敗通知は、例えば、カードＣ₁又は電子決済デバイス２の利用時間を示す時間データと第１の決済データ１８又は第２の決済データ２３に含まれている位置データ４５を含む。これにより、利用者Ｕ₁の行動パターンを解析し、詐欺判定及び安否確認を行うことができる。

　本実施形態において、サーバ装置３２は、決済完了通知、決済不可通知、認証成功通知、認証失敗通知を、電子決済デバイス２、決済端末３、通報先の装置３９のうちの１以上に送信可能である。

　本実施形態において、生体認証が失敗の場合又は決済不可の場合には、その旨を示す情報がカードＣ₁の履歴データ１１ａに格納される。プロセッサ７ｃは、履歴データ１１ａの状態にしたがって、カードＣ₁を利用不可としてもよい。

　本実施形態に係る電子決済システム３１において、決済が不可と判断された場合の処理の一例について説明する。

　例えば、サーバ装置３２は、決済不可の場合に、電子決済デバイス２又は決済端末３、及び、通報先の装置３９に決済不可通知を送信する。

　決済端末３は、サーバ装置３２から決済不可通知を受信した場合、アラームを出力し、決済不可通知をカードＣ₁又は電子決済デバイス２に送信する。

　カードＣ₁又は電子決済デバイス２は、決済不可通知を受信した場合、履歴データ１１ａ又は履歴データ１１を更新し、利用不可になるとしてもよい。

　通報先の装置３９は、決済不可通知を受信した場合、利用者Ｕ₁に関する各種のデータと、カードＣ₁又は電子決済デバイス２の利用時間を示す時間データと、カードＣ₁又は電子決済デバイス２の利用位置を示す位置データを出力し、監視者に決済不可に対する対応を促す。

　以上説明した本実施形態に係る電子決済システム３１においては、電子決済デバイス２又は決済端末３、及び、通報先の装置３９は、利用者Ｕ₁の決済に応じて、決済完了通知、決済不可通知、認証成功通知、認証失敗通知を受信することができる。本実施形態においては、例えば、決済の時間と位置とに基づいて利用者の行動を解析することができ、カードＣ₁又は電子決済デバイス２の利用された位置を追跡することができ、詐欺判定及び安否確認を行うことができる。したがって、例えば、特殊詐欺及び消費者被害、なりすまし等から例えば高齢者などの利用者Ｕ₁を保護することができる。例えば、通報先の装置３９が警察又は消費者庁のシステムの場合、早期にカード犯罪を抑止することができる。利用者Ｕ₁は安全に金融サービスを受けることができる。利用者Ｕ₁がカードＣ₁又は電子決済デバイス２を紛失した場合又は盗難された場合に、カードＣ₁又は電子決済デバイス２の利用に応じて時間データと位置データ４５とが通知先の装置３９に通知されるため、不正利用を効果的に防止することができる。

　上記の各実施形態は、自由に変更可能である。各構成要素は、自由に組み合わせ又は分離することができる。

Claims

　利用者の決済用カードのデータを読み出し、前記データを記憶する電子決済デバイスと、
　前記電子決済デバイスに記憶されている前記データを読み出し、決済操作を受け付ける決済端末と、
　前記決済端末と通信可能な情報処理装置と、
を具備し、
　前記決済端末は、
　前記利用者の決済時の第１の生体データを取得する生体データ取得部と、
　前記決済端末が前記第１の生体データと照合されるべき第２の生体データを前記電子決済デバイスから受信した場合に、前記第１の生体データと前記第２の生体データとに基づく生体認証を行う第１の照合部と、
　前記第２の生体データが前記電子決済デバイスから受信されない場合に、前記決済用カードのカード識別情報と前記利用者の利用者識別情報とのうちの少なくとも一方と、前記第１の生体データと、支払金額と、前記電子決済デバイスの位置を示す位置データとを含む第１の決済データを生成し、前記第１の照合部によって前記生体認証が成功した場合に、前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、認証成功通知と、前記支払金額と、前記位置データとを含む第２の決済データを生成するデータ生成部と、
　前記第１の決済データ又は前記第２の決済データを前記情報処理装置に送信する第１の通信部と、
を具備し、
　前記情報処理装置は、
　前記第１の決済データ又は前記第２の決済データを受信する第２の通信部と、
　前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、利用可能地域とある時間当たりの利用可能回数とある時間当たりの利用可能な限度額と利用可能時間とのうちの少なくとも１つに対する条件を示す監視データと、通報先の装置を示す通報先データと、口座データと、前記口座データに対する履歴データとを互いに関連付けて記憶する記憶部と、
　前記第１の決済データを受信し、前記記憶部に前記第２の生体データが記憶されている場合に、前記第１の生体データと前記記憶部に記憶されている前記第２の生体データとに基づく生体認証を行う第２の照合部と、
　前記第２の決済データを受信した場合、又は、前記第２の照合部によって前記生体認証が成功した場合に、前記第１の決済データ又は前記第２の決済データと前記監視データと前記履歴データとに基づいて、前記利用者の決済が前記監視データの示す前記条件を満たすか否か判断する判断部と、
　前記判断部によって前記利用者の決済が前記条件を満たすと判断された場合に、前記第１の決済データ又は前記第２の決済データに基づいて前記口座データに対する決済処理を実行する決済部と、
　前記決済部による前記決済処理にしたがって前記履歴データを生成又は更新する履歴管理部と、
　前記第１の決済データ又は前記第２の決済データに含まれている前記位置データと、前記第２の照合部による前記生体認証の結果と前記判断部による判断結果と前記決済部による決済結果とのうちの少なくとも１つと、を含む通知を、前記通報先の装置に通報する通報部と、
を具備する、
電子決済システム。
　前記電子決済デバイスは、
　前記第１の生体データを取得する取得部と、
　前記電子決済デバイスが、前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と前記第２の生体データとを前記決済用カードから受信した場合に、前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、前記第２の生体データとを記憶するメモリと、
　前記第１の生体データと前記メモリに記憶されている前記第２の生体データとに基づく生体認証を行う第３の照合部と、
　前記第２の生体データが前記メモリに記憶されていない場合に、前記第１の決済データを生成し、前記第３の照合部によって前記生体認証が成功した場合に、前記第２の決済データを生成する生成部と、
　前記第１の決済データ又は前記第２の決済データを前記情報処理装置に送信する第３の通信部と、
を具備する、
請求項１の電子決済システム。
　前記電子決済デバイスは、複数の生体データを記憶し、前記複数の生体データを順次前記決済端末へ送信し、
　前記第１の照合部は、前記複数の生体データの中に前記第２の生体データが含まれているか否か判断する、
請求項１の電子決済システム。
　前記電子決済デバイスは、前記第１の照合部又は前記第２の照合部によって実行された生体認証結果と、前記判断部による判断結果とのうちの少なくとも一方を含む履歴データを記憶する、
請求項１の電子決済システム。
　電子決済デバイスと、
　前記電子決済デバイスと通信可能な情報処理装置と、
を具備し、
　前記電子決済デバイスは、
　利用者の決済時の第１の生体データを取得する生体データ取得部と、
　前記電子決済デバイスが前記第１の生体データと照合されるべき第２の生体データを決済用カードから受信した場合に、前記決済用カードのカード識別情報と前記利用者の利用者識別情報とのうちの少なくとも一方と、前記第２の生体データとを記憶する第１の記憶部と、
　前記第１の生体データと前記第１の記憶部に記憶されている前記第２の生体データとに基づく生体認証を行う第１の照合部と、
　前記第２の生体データが前記第１の記憶部に記憶されていない場合に、前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、前記第１の生体データと、支払金額と、前記電子決済デバイスの位置を示す位置データとを含む第１の決済データを生成し、前記第１の照合部によって前記生体認証が成功した場合に、前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、認証成功通知と、前記支払金額と、前記位置データとを含む第２の決済データを生成するデータ生成部と、
　前記第１の決済データ又は前記第２の決済データを前記情報処理装置に送信する第１の通信部と、
を具備し、
　前記情報処理装置は、
　前記第１の決済データ又は前記第２の決済データを受信する第２の通信部と、
　前記カード識別情報と前記利用者識別情報とのうちの少なくとも一方と、利用可能地域とある時間当たりの利用可能回数とある時間当たりの利用可能な限度額と利用可能時間とのうちの少なくとも１つに対する条件を示す監視データと、通報先の装置を示す通報先データと、口座データと、前記口座データに対する履歴データとを互いに関連付けて記憶する第２の記憶部と、
　前記第１の決済データを受信し、前記第２の記憶部に前記第２の生体データが記憶されている場合に、前記第１の生体データと前記第２の記憶部に記憶されている前記第２の生体データとに基づく生体認証を行う第２の照合部と、
　前記第２の決済データを受信した場合、又は、前記第２の照合部によって前記生体認証が成功した場合に、前記第１の決済データ又は前記第２の決済データと前記監視データと前記履歴データとに基づいて、前記利用者の決済が前記監視データの示す前記条件を満たすか否か判断する判断部と、
　前記判断部によって前記利用者の決済が前記条件を満たすと判断された場合に、前記第１の決済データ又は前記第２の決済データに基づいて前記口座データに対する決済処理を実行する決済部と、
　前記決済部による前記決済処理にしたがって前記履歴データを生成又は更新する履歴管理部と、
　前記第１の決済データ又は前記第２の決済データに含まれている前記位置データと、前記第２の照合部による前記生体認証の結果と前記判断部による判断結果と前記決済部による決済結果とのうちの少なくとも１つと、を含む通知を、前記通報先の装置に通報する通報部と、
を具備する、
電子決済システム。
　前記第１の記憶部は、複数の生体データと、前記複数の生体データのそれぞれに対応する複数のソフトウェアとを記憶し、
　前記第１の照合部は、前記第１の記憶部から順次読み出された前記生体データのうちのいずれかの生体データと前記第１の生体データとの生体認証が成功した場合に、前記複数のソフトウェアのうちの任意のソフトウェアの実行を許可する、
請求項５の電子決済システム。