JP7301020B2 - Payment processing system, payment processing method, and payment processing device - Google Patents
Payment processing system, payment processing method, and payment processing device Download PDFInfo
- Publication number
- JP7301020B2 JP7301020B2 JP2020078349A JP2020078349A JP7301020B2 JP 7301020 B2 JP7301020 B2 JP 7301020B2 JP 2020078349 A JP2020078349 A JP 2020078349A JP 2020078349 A JP2020078349 A JP 2020078349A JP 7301020 B2 JP7301020 B2 JP 7301020B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- payment
- information
- biometric authentication
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、決済処理システム、決済処理方法、および決済処理装置に関するものである。 The present invention relates to a payment processing system, a payment processing method, and a payment processing device.
キャッシュレス決済の潮流は世界中で強まっており、既存のクレジットカードに加えて、電子マネーや各種のコード決済など新たな決済手段も登場した。
こうした決済手段は、持ち運びや保管といった現金管理を不要とし、ユーザに利便性をもたらした。一方で、そうした決済手段自体の管理やデータ盗用等が別途問題となりはじめ、新たな課題も生まれている。
The trend toward cashless payments is gaining strength around the world, and in addition to existing credit cards, new payment methods such as electronic money and various code payments have emerged.
These payment methods eliminate the need for cash management such as carrying and storing, bringing convenience to users. On the other hand, management of the payment method itself and data theft have started to become separate problems, and new issues have arisen.
そこで、盗用等がされにくい生体認証を業務処理と絡めた従来技術として、例えば、コストの削減を可能とするとともに、係員の負担軽減及び利用者に対するサービス性の改善を図ることを目的とした改札システム(特許文献1参照)などが提案されている。 Therefore, as a conventional technology involving biometric authentication that is difficult to steal, for example, it is possible to reduce costs, reduce the burden on staff, and improve service to users. A system (see Patent Document 1) and the like have been proposed.
この技術においては、利用者の生体認証に必要なデータを取得し、取得されたデータに基づいて利用者の認証データを生成し、生成された認証データを駅務機器に配信し、配信された認証データに基づいて利用者の生体認証を行い、生体認証の結果に基づいて利用者の改札処理に必要な処理を行うものとなっている。 This technology acquires the data required for user biometric authentication, generates user authentication data based on the acquired data, delivers the generated authentication data to the station service equipment, and Based on the authentication data, the biometric authentication of the user is performed, and based on the result of the biometric authentication, the process necessary for the ticket examination process of the user is performed.
生体認証とクレジットカード等の決済手段とを連携させる場合、当該決済手段のセキュリティ基準が一つのハードルとなりうる。例えば、生体認証基盤を有する事業者が、既存の決済手段と生体認証を連携させて適宜なサービスを提供する場合、上述のセキュリティ基準で定められた特定業態への変更や新組織設立が必要になるケースもある。
従って、サービス提供に伴う種々のコストが過大となりがちで、柔軟なサービス設計が困難なケースもあった。
When linking biometric authentication with a payment method such as a credit card, the security standards of the payment method can be one of the hurdles. For example, if a business operator with a biometric authentication platform provides appropriate services by linking existing payment methods with biometric authentication, it will be necessary to change to a specific business type or establish a new organization as stipulated in the above security standards. There are cases where
Therefore, various costs associated with service provision tend to be excessive, and in some cases flexible service design is difficult.
そこで本発明の目的は、生体認証と決済手段の連携を効率的かつ柔軟に確立する技術を提供することにある。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a technique for efficiently and flexibly establishing linkage between biometric authentication and payment means.
上記課題を解決する本発明の決済処理システムは、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えた決済処理装置を含むことを特徴とする。
また、本発明の決済処理方法は、情報処理装置が、ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、を実行することを特徴とする。
A payment processing system according to the present invention for solving the above problems includes a storage device for storing user identification information and biometric authentication information, and a token issued by a payment agency system relating to the user's payment medium, from the user's user terminal. A process of receiving, a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, and receiving the biometric information of the user from a predetermined shop terminal when the user makes a payment. and performing biometric authentication based on the biometric information and the biometric authentication information, and if the biometric authentication is successful, extracting the token held for the user from the storage device, and extracting the token and the payment and an arithmetic device that executes processing for transmitting a payment request including a payment amount at the opportunity to the payment agency system.
Further, in the payment processing method of the present invention, the information processing device includes a storage device for storing user identification information and biometric authentication information, and the token issued by the payment agency system regarding the user's payment medium is sent to the user. a process of receiving the token from the user terminal, a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, and a predetermined biometric information of the user when the user makes a payment A process of performing biometric authentication based on the biometric information and the biometric authentication information obtained from the store terminal, and if the biometric authentication is successful, extracting the token held for the user from the storage device, a process of transmitting a payment request containing a token and a payment amount at the payment opportunity to the payment agency system.
また、本発明の決済処理装置は、ユーザの識別情報および生体認証用情報を格納する記憶装置と、前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、を備えることを特徴とする。 Further, the payment processing apparatus of the present invention includes a storage device for storing user identification information and biometric authentication information, and processing for receiving, from the user's user terminal, a token issued by the payment agency system for the user's payment medium. , a process of storing the token in the storage device in association with the identification information and the biometric authentication information related to the user, obtaining the biometric information of the user from a predetermined shop terminal at the time of payment for the user, A process of performing biometric authentication based on the biometric information and the biometric authentication information, and, if the biometric authentication is successful, extracting the token held for the user from the storage device, and making a payment at the payment opportunity with the token. and an arithmetic device that executes a process of transmitting a payment request including an amount to the payment agency system.
本発明によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。 According to the present invention, it is possible to efficiently and flexibly establish cooperation between biometric authentication and payment means.
<<ネットワーク構成>>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の決済処理システム10を含むネットワーク構成図である。図1に示す決済処理システム10は、生体認証と決済手段の連携を効率的かつ柔軟に確立するコンピュータシステムである。
<<Network Configuration>>
Embodiments of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a network configuration diagram including a
この決済処理システム10は、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400のうち、少なくとも決済処理装置100を含んで構成される。
The
なお、図1で例示する、決済処理装置100、店舗端末200、ユーザ端末300、および決済代行システム400は、ネットワーク1を介して通信可能に接続されているものとする。
It is assumed that the
上述のうち、決済処理装置100は、例えば、生体認証基盤の運用事業者がサービス提供用に運用するサーバ装置を想定できる。この運用事業者は、生体認証と既存の決済手段を連携させたサービスの提供を想定している事業者である。
Of the above, the
当該サービスの一例としては、いわゆる手ぶらでの決済を可能とするサービスである。当該サービスのユーザは、商品の購入やサービスの利用に際し、従来の決済手段である現金やクレジットカード等を携行する必要はない。自身の身体の一部を、店舗等に備わる店舗端末200にて提示するだけで、決済が完了することになる。
An example of such a service is a service that enables so-called empty-handed payment. A user of the service does not need to carry cash, a credit card, etc., which are conventional means of payment, when purchasing products or using services. Payment is completed only by presenting a part of the user's own body on the
また、店舗端末200は、上述のユーザに商品やサービスを提供する店舗の端末である。この店舗端末200は、POSリーダー等の一般的な決済処理機能の他、ユーザの生体情報を観測するセンサを備え、決済処理装置100と適宜に連携して、ユーザの登録や生体認証処理、決済処理のUI(User Interface)を提供する。
Also, the
また、ユーザ端末300は、上述の店舗を利用するユーザが使用する端末である。このユーザ端末300は、決済処理装置100から送信されてくる通知に応じてユーザが操作し、当該ユーザの決済媒体(例:クレジットカード)の情報を、決済代行システム400に送信してトークンを取得するものとなる。
Also, the
こうしたユーザ端末300の具体例としては、スマートフォンやタブレット端末、PC(Personal Computer)を想定できるが、ネットワーク1にアクセする通信機能を有する装置であれば、これに限定しない。
Specific examples of such a
また、決済代行システム400は、決済代行会社が運用するシステムである。決済代行会社は、店舗と決済機関との間にあって、種々の決済手段を提供する事業者である。この決済代行会社が提供する決済手段として、一例としてクレジットカード決済を想定し、以後の説明を行う。ただし、決済手段をこれに限定するものではなく、他決済手段も適宜採用してよい。
The
こうした決済代行システム400は、ユーザがユーザ端末300から送信してくる決済媒体すなわちクレジットカードの情報に、予め定めた変換用アルゴリズムを適用することでトークンを発行し、これを当該ユーザのユーザ端末300に返す機能を有する。
Such a
また、決済代行システム400は、上述のクレジットカードの情報とトークンとを紐付けて、カード管理テーブル425(後述)で管理するものとする。
<<ハードウェア構成>>
また、本実施形態における決済処理装置100のハードウェア構成は、図2に示す如くとなる。決済処理装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。
Also, the
<<Hardware configuration>>
Also, the hardware configuration of the
このうち記憶装置101は、SSD(Solid State Drive)やハード
ディスクドライブなど適宜な不揮発性記憶素子で構成される。
Among them, the
また、メモリ103は、RAMなど揮発性記憶素子で構成される。
Also, the
また、演算装置104は、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム102は、認証用プログラム1021を含むものとする。この認証用プログラム1021は、店舗端末200から送信されてくる認証要求が含む生体情報に関して、認証テーブル125で当該ユーザに関して保持する生体認証用情報に基づく生体認証処理を実行するものとなる。
It should be noted that the
また、通信装置105は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
Also, the
なお、記憶装置101内には、本実施形態の決済処理装置100として必要な機能を実装する為のプログラム102に加えて、認証テーブル125、ユーザ情報テーブル126、および決済履歴テーブル127が少なくとも記憶されている。ただし、これら各テーブルの詳細は後述する。
The
また、決済処理装置100は、上述の構成に加えて、ユーザからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの入力装置を備えるとしてもよい。同様に、決済処理装置100は、演算装置104での処理データの表示を行うディスプレイ、スピーカー等の出力装置を備えるとしてもよい。
In addition to the configuration described above, the
また、図3に本実施形態の店舗端末200のハードウェア構成例を示す。本実施形態における店舗端末200は、記憶装置201、メモリ203、演算装置204、入力装置205、出力装置206、通信装置207、およびセンサ208を備えている。
Further, FIG. 3 shows a hardware configuration example of the
このうち記憶装置201は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
Among these, the
また、メモリ203は、RAMなど揮発性記憶素子で構成される。
Also, the
また、演算装置204は、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム202は、一方向関数2021を含むものとする。この一方向関数2021は、センサ208で観測されたユーザの生体情報を、不可逆性の値に変換するハッシュ関数等の関数である。いずれにしても、この一方向関数2021は、生の生体情報を、決済処理装置100における認証用プログラム1021で規定された形態の値に変換するものとなる。
Note that the
また、入力装置205は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。
The
また、出力装置206は、演算装置204での処理データの表示を行うディスプレイ、スピーカー等の装置である。
Also, the
また、通信装置207は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
The
また、センサ208は、店舗を訪れたユーザの生体情報を観測するセンサである。具体的には、指静脈、掌静脈、顔画像、虹彩、指紋、などの生体情報を観測するセンサとなる。
Also, the
なお、記憶装置201内には、本実施形態の店舗端末200として必要な機能を実装する為のプログラム202に加えて、店舗識別情報225を保持している。この店舗識別情報225は、例えば、決済代行システム400から付与された、当該店舗を一意に特定するための識別情報である。
また、図4に本実施形態のユーザ端末300のハードウェア構成例を示す。本実施形態におけるユーザ端末300は、記憶装置301、メモリ303、演算装置304、入力装置305、出力装置306、および通信装置307を備えている。
Further, FIG. 4 shows a hardware configuration example of the
このうち記憶装置301は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
Among them, the
また、メモリ303は、RAMなど揮発性記憶素子で構成される。
Also, the
また、演算装置304は、記憶装置301に保持されるプログラム302をメモリ303に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
また、入力装置305は、ユーザや店舗スタッフからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。
Also, the
また、出力装置306は、演算装置304での処理データの表示を行うディスプレイ、スピーカー等の装置である。
Also, the
また、通信装置307は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
A
なお、メモリ303は、トークン325を(決済処理装置100に送信するまで一時的に)保持する。このトークン325は、決済代行システム400から付与されたものである。
Note that the
トークン325は、ユーザ端末300が送信したクレジットカードの情報に基づいて、決済代行システム400が生成、発行した値である。ただしこのトークン325からクレジットカードの情報を復元することはできないものとなっている。
The token 325 is a value generated and issued by the
また、図5に本実施形態の決済代行システム400のハードウェア構成例を示す。本実施形態における決済代行システム400は、記憶装置401、メモリ403、演算装置404、および通信装置405を備えている。
Further, FIG. 5 shows an example of the hardware configuration of the
このうち記憶装置401は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
Among them, the
また、メモリ403は、RAMなど揮発性記憶素子で構成される。
Also, the
また、演算装置404は、記憶装置401に保持されるプログラム402をメモリ403に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
なお、上述のプログラム402は、ユーザ端末300から得たクレジットカードの情報に基づいてトークンを生成、発行し、これを当該ユーザ端末300に返す機能を少なくとも有している。
The
また、通信装置405は、ネットワーク1と接続して他装置との通信処理を担うネットワークインターフェイスカードである。
Also, the
なお、記憶装置401内には、本実施形態の決済代行システム400として必要な機能を実装する為のプログラム402に加えて、カード管理テーブル425を保持している。このカード管理テーブル425の詳細は後述する。
<<データ構造例>>
続いて、本実施形態の決済処理システム10を構成する装置らが用いるテーブル類について説明する。図6に、本実施形態における認証テーブル125の一例を示す。
The
<<Data structure example>>
Next, tables used by devices constituting the
この認証テーブル125は、ユーザそれぞれの生体認証用情報を蓄積したテーブルである。 This authentication table 125 is a table in which biometric authentication information of each user is stored.
そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザに関して得た生体認証用情報、および当該ユーザの氏名、といった値から成るレコードの集合体である。 The data structure is a set of records consisting of values such as biometric authentication information obtained for the user and the name of the user, with a user ID that uniquely identifies the user as a key.
なお、上述の生体認証用情報は、当該ユーザに関して店舗端末200のセンサ208で観測された生の生体情報に所定の関数を適用して抽出した特徴量情報などを想定できる。
Note that the biometric authentication information described above can be assumed to be feature amount information or the like extracted by applying a predetermined function to raw biometric information observed by the
また、図7に、本実施形態におけるユーザ情報テーブル126の一例を示す。このユーザ情報テーブル126は、上述の店舗の顧客たるユーザそれぞれに関する種々の情報を蓄積したテーブルである。 Also, FIG. 7 shows an example of the user information table 126 in this embodiment. This user information table 126 is a table in which various information relating to each user who is a customer of the store is accumulated.
そのデータ構造は、当該ユーザを一意に特定するユーザIDをキーとして、当該ユーザの氏名、およびトークンといったデータから成るレコードの集合体である。このうちトークンは、決済代行システム400がユーザ端末300に発行したもので、ユーザ端末300から決済処理装置100に提供されたものである。
The data structure is a set of records consisting of data such as the user's name and token, with a user ID that uniquely identifies the user as a key. Among these tokens, the token is issued to the
また、図8に、本実施形態における決済履歴テーブル127の一例を示す。この決済履歴テーブル127は、上述の店舗での決済機会に関して、店舗端末200から受信した決済要求とその処理ステータスを管理するテーブルである。
Also, FIG. 8 shows an example of the payment history table 127 in this embodiment. This payment history table 127 is a table for managing payment requests received from the
そのデータ構造は、決済要求を受けた日時をキーとして、当該決済要求の主体であるユーザのユーザID、決済機会の発生場所である店舗の店舗ID、対象商品、決済金額、および処理ステータスといったデータから成るレコードの集合体である。 The data structure includes data such as the user ID of the user who made the payment request, the shop ID of the shop where the payment opportunity occurred, the target product, the payment amount, and the processing status, using the date and time when the payment request was received as a key. is a set of records consisting of
このうち処理ステータスの値は、決済代行システム400から通知される決済状況の値を設定したものとなる。
Among these, the value of the processing status is set to the value of the payment status notified from the
また、図9に、本実施形態におけるカード管理テーブル425の一例を示す。このカード管理テーブル425は、決済代行システム400が保持するテーブルであり、各クレジットカードの情報を蓄積したテーブルである。
Also, FIG. 9 shows an example of the card management table 425 in this embodiment. This card management table 425 is a table held by the
そのデータ構造は、当該クレジットカードを一意に特定するカード番号をキーとして、当該クレジットカードのユーザのユーザID、当該クレジットカードのカード番号等の適宜な情報から生成したトークン、および当該クレジットカードの有効期限といったデータから成るレコードの集合体である。
<<フロー例:登録1>>
以下、本実施形態における決済処理方法の実際手順について図に基づき説明する。以下で説明する決済処理方法に対応する各種動作は、決済処理システム10を構成する装置がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
The data structure uses the card number that uniquely identifies the credit card as a key, the user ID of the user of the credit card, a token generated from appropriate information such as the card number of the credit card, and the validity of the credit card. It is a collection of records consisting of data such as deadlines.
<<Example Flow: Registration 1>>
The actual procedure of the payment processing method according to this embodiment will be described below with reference to the drawings. Various operations corresponding to the payment processing method described below are realized by a program read out to a memory or the like and executed by the devices constituting the
図10は、本実施形態における決済処理方法のフロー例を示す図である。ここではまず、店舗を訪れたユーザが本人情報等の登録を行う状況下での、決済処理装置100および店舗端末200の動作例について説明する。
FIG. 10 is a diagram showing a flow example of a payment processing method according to this embodiment. First, an operation example of the
この場合、店舗端末200は、例えば、店舗スタッフないしユーザからの操作を受けて、本人情報登録画面(図11の画面1000)を決済処理装置100に要求し、これを出力装置206に表示させる(s1)。
In this case, the
店舗端末200は、上述の本人情報登録画面1000を介して、ユーザの氏名、メールアドレス、暗証番号などの情報を取得し、これら情報を含む登録要求を決済処理装置100に送信する(s2)。
The
一方、決済処理装置100は、上述の登録要求が含む情報をレコードとして生成し、記憶装置101のユーザ情報テーブル126に格納する(s3)。この時、決済処理装置100は、当該ユーザを一意に特定するユーザIDを生成し、当該レコードに付与する。
On the other hand, the
また、決済処理装置100は、上述の店舗端末200に対し、生体情報登録画面1010(図12の画面1010)を配信し、店舗端末200のセンサ208での生体情報取得を要求する(s4)。
In addition, the
店舗端末200では、ユーザがセットした身体部位に関してセンサ208で観測を実行して、その観測値を取得し、当該観測値に一方向関数2021を適用し生体情報を生成する(s5)。
In the
店舗端末200は、上述のs5で得た生体情報を決済処理装置100に送信する(s6)。
The
これを受けた決済処理装置100は、当該生体情報を、s3でユーザ情報テーブル126に格納しているレコードに格納し(s7)、本人情報の登録完了を当該ユーザのユーザ端末300に通知し(図13の画面1020)、処理を終了する。
The
なお、決済処理装置100は、上述の通知を、当該ユーザのメールアドレス(s3で店舗端末200から得ている)に宛てて送信するものとする。
It is assumed that the
また、この通知画面1020には、当該ユーザに対して、決済代行会社(の決済代行システム400)によるトークン発行を受けるよう、サイト誘導のためのリンク1021が
設定されている。
In addition, on this
ユーザは、ユーザ端末300を操作してリンク1021をクリックし、決済代行システム400にてクレジットカードの登録を行うためのサイトにアクセスすることになる。これに続く処理については、下記にて説明する。
The user operates the
なお、上述のように決済代行システム400へ誘導するリンク1021を用いる形態の他、決済代行システム400がAPIを公開している場合、ユーザ端末300による当該APIを介した機能利用(クレジットカード登録機能の利用)を想定するとしてもよい。
In addition to using the
いずれにしてもユーザ端末300が決済代行システム400に直接アクセスし(すなわち、決済処理装置100の関与なしに)、トークン発行を受ける形態であれば、いずれの形態でも採用可能である。
<<フロー例:登録2>>
続いて、クレジットカードの登録とトークン連携の処理について説明する。図14は、本実施形態における決済処理方法のフロー例を示す図である。
In any case, as long as the
<<Example Flow: Registration 2>>
Next, the processing of credit card registration and token cooperation will be described. FIG. 14 is a diagram showing a flow example of a payment processing method according to this embodiment.
この場合、ユーザ端末300は、上述のリンク1021が示す決済代行システム400におけるカード登録ページ(図15の画面1030)にアクセスし、当該ページを出力装置306にて表示する(s10)。
In this case, the
ユーザは、上述のカード登録ページの画面1030を表示させ、この画面において、自身のクレジットカードの情報を入力することになる。
The user displays the
また、ユーザ端末300は、ユーザが入力したクレジットカードの情報を取得し、これを決済代行システム400に送信する(s11)。
Also, the
一方、決済代行システム400は、上述のクレジットカードの情報をユーザ端末300から受信し、これに適宜なアルゴリズムを適用することで、不可逆性の値であるトークンを生成、発行する(s12)。
On the other hand, the
この時、決済代行システム400は、上述のクレジットカード情報の登録完了を通知(図16の画面1040)するとともに、上述のトークンをユーザ端末300に配信する(s13)。
At this time, the
一方、ユーザ端末300は、上述のトークンを決済代行システム400から受信し(s14)、当該トークンを、当該ユーザのユーザIDと紐付けて決済処理装置100に送信する(s15)。
On the other hand, the
一方、決済処理装置100は、ユーザ端末300からトークンおよびユーザIDを受信し、当該ユーザIDを含むレコードをユーザ情報テーブル126で特定して、このレコードに上述のトークンを格納し(s16)、処理を終了する。
<<フロー例:決済>>
続いて、生体認証とクレジットカード決済とを連携させた決済処理について説明する。図17は、本実施形態における決済処理方法のフロー例を示す図である。ここで、ある店舗をユーザが訪れ、所望の商品を購入しようとしている状況を想定する。また、この店舗のスタッフは、当該商品の精算手続を行うべく、店舗端末200にて対象商品の登録(例:POSリーダー等による)を済ませているものとする。
On the other hand, the
<<Example Flow: Payment>>
Next, payment processing in which biometric authentication and credit card payment are linked will be described. FIG. 17 is a diagram showing a flow example of a payment processing method according to this embodiment. Here, it is assumed that a user visits a certain store and is about to purchase a desired product. In addition, it is assumed that the staff of this store has completed the registration of the target product at the store terminal 200 (for example, using a POS reader or the like) in order to carry out the settlement procedure for the product.
その場合、店舗端末200は、上述の登録がなされた商品やその決済額といった決済内
容1051が含まれた決済画面(図18の画面1050)を、出力装置206に表示させる(s20)。
In this case, the
この時、店舗端末200は、決済画面1050において、当該ユーザの身体部位に対する観測を行うべく、当該部位をセンサ208にセットするよう促すメッセージ1052も表示させる。
At this time, the
上述の決済画面1050が示す決済内容1051に納得したユーザは、店舗端末200のセンサ208に自身の身体部位をセットし、生体認証と連携した決済手続を進めることになる。
A user who agrees with the
一方、店舗端末200は、センサ208で上述のユーザの身体部位に対する観測値を得て、これを一方向関数2021に適用し生体情報を取得する(s21)。
On the other hand, the
また、店舗端末200は、上述の決済内容1051および生体情報を、決済処理装置100に送信する(s22)。
Also, the
他方、決済処理装置100は、店舗端末200から上述の決済内容1051および生体情報を受信し、このうち生体情報を認証テーブル125の各生体認証用情報に照合して生体認証処理を実行する(s23)。
On the other hand, the
決済処理装置100は、上述の生体認証処理に失敗した場合(s24:NG)、処理を終了する。
If the biometric authentication process described above fails (s24: NG), the
一方、決済処理装置100は、上述の生体認証処理に成功した場合(s24:OK)、当該生体認証用情報に紐付くユーザIDをキーに、ユーザ情報テーブル126からトークンを取得し、当該トークンと上述の決済内容1051を含む決済依頼を、決済代行システム400に送信する(s25)。
On the other hand, when the biometric authentication process described above is successful (s24: OK), the
決済代行システム400は、上述の決済要求を受信し、この決済要求が含むトークンをキーに、カード管理テーブル425から対応するクレジットカードの情報を抽出し、これに応じたカード決済処理を実行し(s26)、処理を終了する。
The
このカード決済処理の結果(図19の画面1060)は、決済代行システム400から、決済処理装置100を通じて店舗端末200に通知される。また、決済処理装置100は、この結果を決済履歴テーブル127に格納することとなる。
The result of this card payment processing (
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and can be variously modified without departing from the scope of the invention.
こうした本実施形態によれば、生体認証と決済手段の連携を効率的かつ柔軟に確立可能となる。 According to this embodiment, it is possible to efficiently and flexibly establish cooperation between biometric authentication and payment means.
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の決済処理システムにおいて、前記演算装置は、前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、としてもよい。 At least the following will be clarified by the description of this specification. That is, in the payment processing system of the present embodiment, the computing device includes the biometric authentication information generated by the store terminal applying the biometric information of the user to a predetermined one-way function, and The identification information of the user obtained by receiving input from the user is received as a registration request of the user from the store terminal, and the biometric authentication information and identification information of the user included in the registration request are linked and stored. It may be assumed that the process of storing in the device is further executed.
これによれば、生体認証基盤へのユーザ登録を、当該ユーザの決済媒体に基づくトークンの登録に応じて実行することができる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。 According to this, user registration to the biometric authentication infrastructure can be performed according to the registration of the token based on the user's payment medium. As a result, it becomes possible to establish cooperation between biometric authentication and payment means more efficiently and flexibly.
前記演算装置は、前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、としてもよい。 The computing device further instructs the user who received the registration request to register the payment medium in the payment agency system, addressed to the address of the user terminal included in the registration request. may be
これによれば、決済代行システムにおける決済媒体の登録およびトークン発行を円滑に実行させ、これにより当該ユーザが得るトークンを、決済処理システム側で効率良く取得しうることになる。ひいては、生体認証と決済手段の連携を、より効率的かつ柔軟に確立可能となる。 According to this, the registration of the payment medium and the token issuance in the payment agency system can be smoothly executed, and the token obtained by the user can be efficiently obtained on the payment processing system side. As a result, it becomes possible to establish cooperation between biometric authentication and payment means more efficiently and flexibly.
1 ネットワーク
10 決済処理システム
100 決済処理装置
101 記憶装置
102 プログラム
1021 認証用プログラム
103 メモリ
104 演算装置
105 通信装置
125 認証テーブル
126 ユーザ情報テーブル
127 決済履歴テーブル
200 店舗端末
201 記憶装置
202 プログラム
2021 一方向関数
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 センサ
225 店舗識別情報
300 ユーザ端末
301 記憶装置
302 プログラム
303 メモリ
304 演算装置
305 入力装置
306 出力装置
307 通信装置
325 トークン
400 決済代行システム
401 記憶装置
402 プログラム
403 メモリ
404 演算装置
405 通信装置
425 カード管理テーブル
1
Claims (5)
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
を備えた決済処理装置を含むことを特徴とする決済処理システム。 a storage device for storing user identification information and biometric authentication information;
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. a computing device for extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A payment processing system comprising a payment processing device comprising:
前記店舗端末が前記ユーザの生体情報を所定の一方向関数に適用して生成した前記生体認証用情報、および、前記店舗端末が前記ユーザから入力を受けて得た前記ユーザの識別情報を、当該店舗端末から前記ユーザの登録要求として受信し、当該登録要求が含む前記ユーザの生体認証用情報および識別情報を紐付けて、前記記憶装置に格納する処理をさらに実行するものである、
ことを特徴とする請求項1に記載の決済処理システム。 The computing device is
The biometric authentication information generated by the store terminal by applying the biometric information of the user to a predetermined one-way function, and the identification information of the user obtained by the store terminal receiving input from the user, A process of receiving a registration request of the user from the store terminal, linking the biometric authentication information and identification information of the user included in the registration request, and storing it in the storage device is further executed.
The settlement processing system according to claim 1, characterized by:
前記登録要求を受けた前記ユーザに関して、当該登録要求に含まれる前記ユーザ端末のアドレスに宛てた、前記決済代行システムへの前記決済媒体の登録指示をさらに実行するものである、
ことを特徴とする請求項2に記載の決済処理システム。 The computing device is
For the user who received the registration request, an instruction to register the payment medium in the payment agency system is further executed, addressed to the address of the user terminal included in the registration request.
3. The payment processing system according to claim 2, characterized by:
ユーザの識別情報および生体認証用情報を格納する記憶装置を備えて、
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理、
を実行することを特徴とする決済処理方法。 The information processing device
A storage device for storing user identification information and biometric information,
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. , a process of extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A settlement processing method characterized by executing
前記ユーザの決済媒体に関して決済代行システムが発行したトークンを、前記ユーザのユーザ端末から受信する処理、前記トークンを、前記ユーザに関する前記識別情報および前記生体認証用情報と紐付けて前記記憶装置に格納する処理、前記ユーザにおける決済機会に際し、当該ユーザの生体情報を所定の店舗端末から得て、当該生体情報および前記生体認証用情報に基づく生体認証を行う処理、および、前記生体認証に成功した場合、当該ユーザに関して保持する前記トークンを前記記憶装置より抽出し、当該トークンと前記決済機会における決済額とを含む決済要求を前記決済代行システムに送信する処理を実行する演算装置と、
を備えることを特徴とする決済処理装置。 a storage device for storing user identification information and biometric authentication information;
A process of receiving, from a user terminal of the user, a token issued by the payment agency system for the payment medium of the user, and storing the token in the storage device in association with the identification information and the biometric authentication information relating to the user. a process of obtaining the user's biometric information from a predetermined shop terminal when the user makes a payment, and performing biometric authentication based on the biometric information and the biometric authentication information; and when the biometric authentication is successful. a computing device for extracting the token held for the user from the storage device and transmitting a payment request including the token and the payment amount at the payment opportunity to the payment agency system;
A payment processing device comprising:
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020078349A JP7301020B2 (en) | 2020-04-27 | 2020-04-27 | Payment processing system, payment processing method, and payment processing device |
| PCT/JP2021/014646 WO2021220736A1 (en) | 2020-04-27 | 2021-04-06 | Payment processing system, payment processing method, and payment processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020078349A JP7301020B2 (en) | 2020-04-27 | 2020-04-27 | Payment processing system, payment processing method, and payment processing device |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2021174298A JP2021174298A (en) | 2021-11-01 |
| JP2021174298A5 JP2021174298A5 (en) | 2022-09-05 |
| JP7301020B2 true JP7301020B2 (en) | 2023-06-30 |
Family
ID=78279820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020078349A Active JP7301020B2 (en) | 2020-04-27 | 2020-04-27 | Payment processing system, payment processing method, and payment processing device |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7301020B2 (en) |
| WO (1) | WO2021220736A1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7504936B2 (en) * | 2022-02-25 | 2024-06-24 | 株式会社日立製作所 | Customer response support method, customer response support device, and customer response support system |
| JP7644080B2 (en) * | 2022-12-21 | 2025-03-11 | 株式会社ジェーシービー | User management program, user management system, and user management method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016157294A (en) | 2015-02-25 | 2016-09-01 | 株式会社日立ソリューションズ | Sales management system |
| JP2019139547A (en) | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | Service management system and service management method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063525A (en) * | 2000-08-22 | 2002-02-28 | Nec Corp | Product selling method using personal identification using biological information |
-
2020
- 2020-04-27 JP JP2020078349A patent/JP7301020B2/en active Active
-
2021
- 2021-04-06 WO PCT/JP2021/014646 patent/WO2021220736A1/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016157294A (en) | 2015-02-25 | 2016-09-01 | 株式会社日立ソリューションズ | Sales management system |
| JP2019139547A (en) | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | Service management system and service management method |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021220736A1 (en) | 2021-11-04 |
| JP2021174298A (en) | 2021-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220114591A1 (en) | Payer-controlled payment processing | |
| AU2011207602B2 (en) | Verification mechanism | |
| EP3420510A1 (en) | Systems and methods for using multi-party computation for biometric authentication | |
| CN107004194A (en) | The method and apparatus for the digital wallet transaction simplified | |
| EP3616111B1 (en) | System and method for generating access credentials | |
| WO2019078962A1 (en) | System and methods for improved payment account transaction process | |
| WO2017029824A1 (en) | Settlement system and method using mobile terminal | |
| CN121961561A (en) | Multi-mode payment system and method | |
| JP2001338251A (en) | Card-authenticating method, settlement method using the card, settlement method for electronic commercial transaction, provider for the electronic commercial transaction, communication terminal equipment and storage medium | |
| WO2022092162A1 (en) | Information processing device, program, method, and terminal | |
| JP7301020B2 (en) | Payment processing system, payment processing method, and payment processing device | |
| JP2021018647A (en) | Settlement medium enabling method and system | |
| JP2019101744A (en) | Program, information processor, and card information processing method | |
| JP2023013820A (en) | Transaction program, method, and store device | |
| JP7085460B2 (en) | Bank servers, payment methods and programs | |
| JP7258592B2 (en) | Payment management system, payment management method and computer program | |
| JP6798539B2 (en) | Authentication server, user terminal, payment system, payment method and program | |
| WO2022190344A1 (en) | System and proxy payment method | |
| JP7592658B2 (en) | PROGRAM, INFORMATION PROCESSING APPARATUS, AND INFORMATION PROCESSING METHOD | |
| JP2023133555A (en) | Information management system, information management method and computer program | |
| JP2009054025A (en) | Payment terminal and processing server for electronic money payment system | |
| JP2008152338A (en) | System and method for credit card settlement using personal digital assistance | |
| JP2022010537A (en) | User terminal, privilege information management system, privilege information management method and program | |
| JP2026071846A (en) | Information processing device, information processing system, and information processing method | |
| JP2018055145A (en) | Authentication processing system and authentication processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220826 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220826 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230613 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230620 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7301020 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |