Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7652729B2 - PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD - Google Patents
[go: Go Back, main page]

JP7652729B2 - PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD - Google Patents

PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD Download PDF

Info

Publication number
JP7652729B2
JP7652729B2 JP2022029340A JP2022029340A JP7652729B2 JP 7652729 B2 JP7652729 B2 JP 7652729B2 JP 2022029340 A JP2022029340 A JP 2022029340A JP 2022029340 A JP2022029340 A JP 2022029340A JP 7652729 B2 JP7652729 B2 JP 7652729B2
Authority
JP
Japan
Prior art keywords
payment
authentication
service
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022029340A
Other languages
Japanese (ja)
Other versions
JP2023125319A (en
Inventor
公照 間下
享 南井
芳憲 青木
建 松野下
卓也 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2022029340A priority Critical patent/JP7652729B2/en
Publication of JP2023125319A publication Critical patent/JP2023125319A/en
Application granted granted Critical
Publication of JP7652729B2 publication Critical patent/JP7652729B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、プログラム、認証システムおよび情報処理方法に関する。 The present invention relates to a program, an authentication system, and an information processing method.

銀行振込やクレジットカード決済、電子マネー決済などの決済手段によるキャッシュレス決済において、これらの決済手段におけるアカウント(以下、「決済アカウント」ともいう)を利用するための利用者認証の技術が知られている。 In cashless payments using payment methods such as bank transfers, credit card payments, and electronic money payments, user authentication techniques are known for using accounts for these payment methods (hereinafter also referred to as "payment accounts").

上記のような利用者認証の技術として、例えば、クレジットカード決済では、3Dセキュアが知られている。また、下記特許文献1には、OTP(One Time Password)トークンと、利用者の端末と、ネットショップの専用サイトと、認証サーバと、を備えるシステムが実行する認証サービス方法が開示されている。この認証サービス方法では、カード番号で識別されるクレジットカードの利用者認証の依頼を専用サイトが認証サーバに送る。認証サーバがこの依頼を受信すると、チャレンジデータを生成して端末に送信し、この端末に送信されたチャレンジデータを利用者がOTPトークンに入力するとワンタイムパスワードが生成され、このワンタイムパスワードをユーザが端末に入力して、この端末から認証サーバにワンタイムパスワードが送信され、認証サーバではこのワンタイムパスワードに基づいて利用者認証を行う。 As a user authentication technology such as the above, for example, 3D Secure is known for credit card payments. Furthermore, the following Patent Document 1 discloses an authentication service method executed by a system including an OTP (One Time Password) token, a user terminal, a dedicated site for an online shop, and an authentication server. In this authentication service method, the dedicated site sends a request for user authentication of a credit card identified by a card number to the authentication server. When the authentication server receives this request, it generates challenge data and sends it to the terminal. When the user inputs the challenge data sent to this terminal into the OTP token, a one-time password is generated. The user inputs this one-time password into the terminal, and the one-time password is sent from the terminal to the authentication server, and the authentication server performs user authentication based on this one-time password.

特開2011-164821号公報JP 2011-164821 A

ここで、サービスにおける取引の決済の際、このサービス用のアカウント(以下、「サービスアカウント」ともいう)と決済アカウントとが別に設けられていても、決済アカウントの利用者認証において、情報セキュリティを確保しつつ、利用者にとってシームレスなUIを提供したいという要望がある。しかしながら、3Dセキュアや特許文献1の認証サービス方法では、サービスにおける取引の決済の際に、決済アカウントの利用者認証のために、これまで利用者が利用していたサービスのサイトとは別の、決済手段を提供するイシュアなどの決済事業者のサーバや認証用のサーバが提供する認証用のサイトが利用者に提供される。そして、この提供されたサイトに対して、パスワードなどの認証用の情報を利用者が入力操作する必要がある。このため、利用者がサービスにおける取引の決済を行う際に、サービスの利用から取引の決済までの一連の流れにおいてシームレスなUIとなっておらず、改善の余地がある。 Here, when making a payment for a transaction in a service, even if an account for the service (hereinafter also referred to as a "service account") and a payment account are separately set up, there is a demand for providing a seamless UI for the user in user authentication of the payment account while ensuring information security. However, in the authentication service method of 3D Secure and Patent Document 1, when making a payment for a transaction in a service, in order to authenticate the user of the payment account, an authentication site is provided to the user, which is provided by a server of a payment business operator such as an issuer that provides a payment method or an authentication server, separate from the service site that the user has used up to that point. Then, the user needs to input authentication information such as a password into the provided site. For this reason, when the user makes a payment for a transaction in a service, the UI is not seamless in the series of steps from using the service to settling the transaction, and there is room for improvement.

そこで、本発明は、上記課題を解決するため、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することを目的とする。 To solve the above problem, the present invention aims to provide users with a seamless UI while ensuring information security by authenticating users of a payment account separate from the service account when making payments for transactions in services.

本発明の一態様に係るプログラムは、コンピュータに、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、決済要求に対応する決済認証要求であって、決済手段における利用者の決済アカウントを識別するための決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける決済認証受付機能と、決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、決済認証要求と決済アカウント情報とに基づいて、利用者認証のための処理を行う決済認証機能と、処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、サービス事業者装置に送信する送信機能と、を実現させる。 A program according to one aspect of the present invention causes a computer to realize an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user for a service for which a payment means provided by a payment service provider is available; a payment authentication acceptance function for accepting, based on the service authentication success/failure information, a payment authentication request corresponding to the payment request from a service provider device of the service that has accepted a payment request for a transaction by the user using the payment means, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account; a payment authentication function for, when the payment authentication request is accepted, performing processing for user authentication based on the payment authentication request and the payment account information by referencing a payment storage unit that stores payment account information including the payment account identification information; and a transmission function for transmitting payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.

本発明の一態様に係る認証システムは、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得部と、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付ける決済認証受付部と、 前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備える。 The authentication system according to one aspect of the present invention includes an acquisition unit that acquires service authentication success/failure information indicating the success/failure of user authentication of a service account of a user for a service for which a payment means provided by a payment service provider is available; a payment authentication reception unit that receives, from a service provider device of the service that has received a payment request for a transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, based on the service authentication success/failure information; a payment authentication unit that, when the payment authentication request is received, performs processing for the user authentication based on the payment authentication request and the payment account information, by referring to a payment storage unit that stores payment account information including the payment account identification information; and a transmission unit that transmits payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.

本発明の一態様に係る情報処理方法は、コンピュータが、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付け、前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する。 In an information processing method according to one aspect of the present invention, a computer acquires service authentication success/failure information indicating the success/failure of user authentication for a service account of a user for a service for which a payment means provided by a payment service provider is available, and accepts, from a service provider device of the service that has accepted a payment request for a transaction by the user using the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account, based on the service authentication success/failure information; when the payment authentication request is accepted, the computer refers to a payment storage unit that stores payment account information including the payment account identification information, performs processing for the user authentication based on the payment authentication request and the payment account information, and transmits payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.

本発明によれば、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。 According to the present invention, when making payments for transactions in a service, it is possible to provide a seamless UI to the user while ensuring information security by authenticating the user to a payment account separate from the service account.

本実施形態に係る認証システムのシステム構成例を説明するための図である。FIG. 1 is a diagram for explaining an example of a system configuration of an authentication system according to an embodiment of the present invention. 本実施形態に係る認証システムの概要の一例を説明するための図である。FIG. 1 is a diagram for explaining an example of an overview of an authentication system according to an embodiment of the present invention. 本実施形態に係る認証システムの概要の一例を説明するための図である。FIG. 1 is a diagram for explaining an example of an overview of an authentication system according to an embodiment of the present invention. 本実施形態に係る認証システムの概要の一例を説明するための図である。FIG. 1 is a diagram for explaining an example of an overview of an authentication system according to an embodiment of the present invention. 本実施形態に係るサーバ装置の機能構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a functional configuration of a server device according to the present embodiment. 本実施形態に係る認証システムの動作例を示す図である。FIG. 2 is a diagram illustrating an example of the operation of the authentication system according to the present embodiment. 本実施形態に係るサーバ装置のハードウェア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of a server device according to the present embodiment.

添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」ともいう)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。 A preferred embodiment of the present invention (hereinafter, also referred to as "the present embodiment") will be described with reference to the attached drawings. Note that in each drawing, parts with the same reference numerals have the same or similar configurations.

本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。 In this invention, "part", "means", "device", and "system" do not simply mean physical means, but also include cases where the functions of the "part", "means", "device", and "system" are realized by software. Furthermore, the functions of one "part", "means", "device", or "system" may be realized by two or more physical means or devices, and the functions of two or more "parts", "means", "device", or "system" may be realized by one physical means or device.

本実施形態のプログラムは、CD-ROMなどの光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、または通信ネットワーク(ネットワークN)などを介してダウンロードすることにより、コンピュータにインストールまたはダウンロードすることができる。 The program of this embodiment can be installed or downloaded to a computer through various storage media such as optical disks such as CD-ROMs, magnetic disks, and semiconductor memories, or by downloading via a communications network (network N), etc.

本実施形態に係る認証システム1は、決済事業者が提供する決済手段が利用可能なサービスの利用や取引の決済にあたって、利用者認証をまとめて行うことで、利用者にシームレスなUIを提供するためのシステムである。本実施形態では、このサービスに利用する決済手段をクレジットカード決済とする例を説明するが、本発明に係る決済手段をこれに限定する趣旨ではない。本発明に係る決済手段は、オンライン決済の手段であればどのような手段でもよく、電子マネー決済やキャリア決済、デビットカード決済等であってもよい。 The authentication system 1 according to this embodiment is a system for providing a seamless UI to users by performing user authentication all at once when using services and making payments for transactions that use payment methods provided by a payment service provider. In this embodiment, an example is described in which the payment method used for this service is credit card payment, but this is not intended to limit the payment method according to the present invention. The payment method according to the present invention may be any method of online payment, such as electronic money payment, carrier payment, debit card payment, etc.

本実施形態では、本発明に係る決済手段が利用可能なサービスについて、後述のとおりECサイトのモデルの一つVRコマースを例に説明するが、これに限定する趣旨ではない。本発明に係る決済手段が利用可能なサービスは、例えば、他のECサイトのモデル(例えば、一般的なショッピングモール型や単店舗型のWebサイト等)を利用するサービスであってもよいし、利用者との対面型のオンライン決済(例えば、店舗における利用者の生体認証やNFCタグを利用した電子決済など)を利用する実店舗でのサービスであってもよい。 In this embodiment, services in which the payment means according to the present invention can be used will be described using VR commerce, which is one of the models of EC sites, as an example, as described below, but this is not intended to be limiting. Services in which the payment means according to the present invention can be used may be, for example, services that use other EC site models (such as general shopping mall-type or single-store websites), or services in physical stores that use face-to-face online payments with users (such as biometric authentication of users in stores or electronic payments using NFC tags).

<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成例を説明する。
1. System configuration
An example of the system configuration of an authentication system 1 according to this embodiment will be described with reference to FIG.

図1に示すように、認証システム1は、サーバ装置100と、加盟店サーバ200と、イシュアサーバ300と、利用者装置400と、国際ブランドサーバ500と、を含む。サーバ装置100は、加盟店が提供するサービスにおける利用者認証とイシュアが提供する決済手段における利用者認証の一部または全部を代行するため、ネットワークNを介して、加盟店サーバ200と、イシュアサーバ300と、国際ブランドサーバ500と、通信可能に接続されている。加盟店サーバ200は、ネットワークNを介して、利用者装置400と通信可能に接続されている。 As shown in FIG. 1, authentication system 1 includes a server device 100, an affiliated store server 200, an issuer server 300, a user device 400, and an international brand server 500. Server device 100 is communicatively connected to affiliated store server 200, issuer server 300, and international brand server 500 via network N to perform all or part of user authentication for services provided by affiliated stores and for payment methods provided by issuers. Affiliated store server 200 is communicatively connected to user device 400 via network N.

ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local AreaNetwork)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。 The network N is composed of a wireless network and a wired network. Examples of networks include a mobile phone network, a PHS (Personal Handy-phone System) network, a wireless LAN (Local Area Network), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), 5G (5th Generation), WiMax (registered trademark), infrared communication, Bluetooth (registered trademark), a wired LAN, a telephone line, a power line network, and a network conforming to IEEE 1394, etc.

[サーバ装置]
サーバ装置100は、加盟店サーバ200やイシュアサーバ300との通信が可能な情報処理装置である。本実施形態では、サーバ装置100は、例えば、加盟店にウォレットサービスを提供する事業者(以下、「ウォレット事業者」ともいう)が使用する装置とする。ウォレットサービスとは、オンライン上で利用可能なウォレット機能を提供するサービスである。ウォレットサービスは、具体的には、利用者が利用可能な複数の決済手段を登録することで、これらを集約した形でこの利用者に提供するためのサービスである。サーバ装置100は、所定のプログラムを実行することにより、取引の複数の決済手段のそれぞれに関する複数の決済手段情報を管理し、加盟店サーバ200等から各種の利用者認証のための認証要求を受信し、イシュアサーバ300等を連携して、利用者認証のための処理を実行する。
[Server device]
The server device 100 is an information processing device capable of communicating with the affiliated store server 200 and the issuer server 300. In this embodiment, the server device 100 is, for example, a device used by a business that provides a wallet service to affiliated stores (hereinafter also referred to as a "wallet business operator"). A wallet service is a service that provides a wallet function that can be used online. Specifically, the wallet service is a service that provides a user with an aggregated form of a plurality of payment methods that can be used by the user by registering the plurality of payment methods. The server device 100 manages a plurality of payment method information related to each of a plurality of payment methods of a transaction by executing a predetermined program, receives authentication requests for various user authentications from the affiliated store server 200, etc., and executes a process for user authentication in cooperation with the issuer server 300, etc.

「決済手段情報」とは、決済手段に関する情報である。決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。また、決済手段情報は、同一の利用者および同一の決済手段の決済アカウント情報と関連付けられて決済記憶部132に記憶されていてもよい。 "Payment method information" is information related to a payment method. Payment method information includes, for example, type information indicating the type of payment method (e.g., credit card payment, debit card payment, electronic money payment, etc.), payment method identification information for identifying the payment method (e.g., card number, account number, etc.), payment business operator identification information providing the payment method, user identification information of the user who uses the payment method, security information for the security of the payment method, etc. In addition, payment method information may be stored in the payment storage unit 132 in association with payment account information for the same user and the same payment method.

「決済アカウント情報」は、決済アカウントに関する情報である。決済アカウント情報は、例えば、利用者の決済アカウントを識別するための決済アカウント識別情報(例えば、IDやカード番号等)と、対応する決済手段の決済手段情報を含んでもよい。決済アカウント情報は、例えば、後述する決済アカウントの利用者認証において自装置で認証を実行する場合(2-4aの場合)、決済認証情報として、決済アカウントのパスワード等を含んでもよい。また、決済アカウント情報と後述するサービスアカウント情報を総称して、「アカウント情報」ともいう。 "Payment account information" is information related to a payment account. Payment account information may include, for example, payment account identification information (e.g., ID, card number, etc.) for identifying the user's payment account, and payment method information for the corresponding payment method. For example, when authentication is performed on the device itself in the user authentication of the payment account described below (case 2-4a), payment account information may include, for example, the password of the payment account as payment authentication information. Furthermore, payment account information and service account information described below are collectively referred to as "account information."

決済手段情報は、例えば、決済手段がクレジットカード決済の場合、決済手段識別情報としてカード番号、決済手段を利用する利用者の利用者情報として名義人、セキュリティ情報として有効期限およびセキュリティコードを含んでもよい。 For example, if the payment method is credit card payment, the payment method information may include the card number as payment method identification information, the cardholder's name as user information of the user using the payment method, and the expiration date and security code as security information.

「利用者情報」とは、利用者に関する情報である。利用者情報は、例えば、利用者を識別するための利用者識別情報、サービスアカウント識別情報、決済アカウント識別情報、氏名、電話番号、住所、メールアドレス、個人番号、性別、生年月日等の利用者の個人情報を含んでもよい。また、利用者情報は、例えば、利用者の生体的特徴に関する生体情報(例えば、ユーザの顔画像データ、指紋情報、眼球の虹彩情報又は声紋情報等)を含んでもよい。 "User information" is information about a user. User information may include, for example, user identification information for identifying the user, service account identification information, payment account identification information, personal information of the user such as name, telephone number, address, email address, personal identification number, gender, date of birth, etc. User information may also include, for example, biometric information related to the biometric characteristics of the user (for example, facial image data, fingerprint information, iris information, or voiceprint information of the user, etc.).

[加盟店サーバ]
加盟店サーバ200は、利用者が利用するクレジットカードの加盟店(以下、単に「加盟店」ともいう)が利用するサーバであり、利用者によるクレジットカード決済が利用可能な各種サービスを提供するための情報処理装置である。本実施形態では、加盟店が、ECサイトの仮想店舗をVR技術により利用者に提供するサービス(いわゆる、VRコマース)を例に説明する。加盟店はサービス事業者の一態様であり、加盟店サーバ200はサービス事業者のサービス事業者装置の一態様である。本実施形態に係るサービス事業者は、加盟店に限らず、加盟店に、決済に関する代行サービスを提供するPSP(Payment Service Provider、またはPF(Payment Facilitator)などの決済代行業者であってもよい。
[Member store server]
The affiliated store server 200 is a server used by an affiliated store (hereinafter, simply referred to as an "affiliated store") of the credit card used by the user, and is an information processing device for providing various services that allow the user to make credit card payments. In this embodiment, a service (so-called VR commerce) in which an affiliated store provides a virtual store of an EC site to users using VR technology will be described as an example. The affiliated store is one aspect of a service provider, and the affiliated store server 200 is one aspect of a service provider device of the service provider. The service provider according to this embodiment is not limited to the affiliated store, and may be a payment agency such as a PSP (Payment Service Provider) or a PF (Payment Facilitator) that provides an agency service related to payments to the affiliated store.

[イシュアサーバ]
イシュアサーバ300は、利用者が利用するクレジットカードのイシュアが使用するサーバであり、クレジットカード決済機能を提供するための情報処理装置である。イシュアは決済事業者の一態様であり、イシュアサーバ300は決済事業者の決済事業者装置の一態様である。なお、イシュアサーバ300は、例えば、認証用イシュアサーバ300a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用イシュアサーバ300bと、を含んでもよい。
[Issuer Server]
The issuer server 300 is a server used by an issuer of a credit card used by a user, and is an information processing device for providing a credit card payment function. The issuer is one aspect of a payment service provider, and the issuer server 300 is one aspect of a payment service provider device of the payment service provider. The issuer server 300 may include, for example, an authentication issuer server 300a (e.g., a server providing a 3D Secure function, etc.) and an authorization issuer server 300b.

[国際ブランドサーバ]
国際ブランドサーバ500は、クレジットカードの国際ブランドが使用するサーバであり、例えば、加盟店で利用されたクレジットカードの情報をもって、対象のイシュアサーバ300を特定し、サーバ装置100と連携させるためのディレクトリサーバであってもよい。なお、国際ブランドサーバ500は、例えば、認証用ブランドサーバ500a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用ブランドサーバ500bと、を含んでもよい。
[International Brand Server]
The credit card company's server 500 is a server used by a credit card company, and may be, for example, a directory server that uses information on a credit card used at an affiliated store to identify a target issuer server 300 and link it with the server device 100. The credit card company's server 500 may include, for example, an authentication brand server 500a (e.g., a server that provides a 3D Secure function) and an authorization brand server 500b.

<2.概要>
図2~4を参照して、認証システム1の概要の一例を説明する。
<2. Overview>
An example of an overview of the authentication system 1 will be described with reference to FIGS.

図2は認証システム1の全体像を示す図である。図2に示すように、VRサイトの仮想店舗において商品購入などの取引でクレジットカード決済を利用する際、加盟店のドメインやイシュアのドメイン、または国際ブランドのドメインなどの複数のドメインが連携して、それぞれが処理を行う。このようなクレジットカード決済における利用者認証において、従来の3Dセキュア等の技術では、加盟店ドメインやイシュアドメインのそれぞれと利用者がやり取りする必要があった。認証システム1は、このような複数のドメインのそれぞれと利用者とのやり取りを低減させて、利用者に対してシームレスなUI(ユーザインタフェース)を提供する。 Figure 2 is a diagram showing an overall view of authentication system 1. As shown in Figure 2, when credit card payment is used for a transaction such as purchasing a product at a virtual store on a VR site, multiple domains such as the affiliated store domain, issuer domain, or international brand domain work together to perform processing. In conventional technologies such as 3D Secure, user authentication for such credit card payments requires the user to interact with each of the affiliated store domain and issuer domain. Authentication system 1 reduces the amount of interaction between the user and each of these multiple domains, providing the user with a seamless UI (user interface).

<0.サービスアカウント登録・認証の場面>
(0-1)利用者は、利用者装置400から、加盟店のVRコマースのサービス用のアカウント(以下、「サービスアカウント」ともいう)の新規登録を、ウォレット事業者のサーバ装置100に対して行う。このサービスアカウントは、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねてもよい。(0-2)サーバ装置100で、利用者のサービスアカウントが登録されると、登録されたサービスアカウントの利用者認証(以下、「サービス認証」ともいう)を、加盟店サーバ200を代行して行う。この際、サーバ装置100と利用者装置400との間のやり取りは、加盟店サーバ200を介して行ってもよい。以下、利用者が、このサービスアカウントの利用者認証が成功しているもの、すなわちVRサイトにログインしているものとする。サーバ装置100は、サービスアカウントの利用者認証が成功していることを示すサービス認証成否情報をサービス記憶部131に記憶させる。
<0. Service account registration and authentication scene>
(0-1) The user registers a new account for the affiliated store's VR commerce service (hereinafter also referred to as "service account") from the user device 400 to the wallet operator's server device 100. This service account may also serve as an account for the wallet service that the wallet operator provides to the user through the affiliated store. (0-2) When the user's service account is registered in the server device 100, the affiliated store server 200 performs user authentication (hereinafter also referred to as "service authentication") of the registered service account on behalf of the server device 100. At this time, communication between the server device 100 and the user device 400 may be performed via the affiliated store server 200. Hereinafter, it is assumed that the user has been successfully authenticated for this service account, that is, has logged in to the VR site. The server device 100 stores service authentication success/failure information indicating that the user authentication for the service account has been successful in the service storage unit 131.

「サービス認証成否情報」は、決済事業者(イシュア)が提供する決済手段(クレジットカード決済)が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示す情報である。サービス認証成否情報は、例えば、利用者がVRサイトにログイン中は利用者認証「成功(以下、「OK」ともいう)」を示し、ログアウト中や認証に失敗した際には「失敗又は認証成功が失効(以下、「NG」ともいう)」ことを示す。 "Service authentication success/failure information" is information indicating the success or failure of user authentication for a user's service account in a service that allows the use of a payment method (credit card payment) provided by a payment service provider (issuer). For example, service authentication success/failure information indicates "success" (hereinafter also referred to as "OK") for user authentication while the user is logged in to a VR site, and indicates "failure or authentication success has expired (hereinafter also referred to as "NG")" during logout or when authentication has failed.

<1.決済アカウント登録の場面>
(1-1)利用者は、クレジットカード決済のアカウント(以下、「決済アカウント」ともいう)の新規登録を行うにあたって、利用者装置400に表示されたVRサイトの画面に対して、決済アカウントの登録要求(以下、「決済アカウント登録要求」ともいう)の操作入力を行う。(1-2)利用者装置400は、この操作入力を受け付けた場合、VRサイトの画面(Webページ)を介して加盟店サーバ200に決済アカウント登録要求を送信する。この決済アカウント登録要求は、例えば、決済アカウント情報を含んでもよい。(1-3)加盟店サーバ200は、この送信された決済アカウント登録要求を受け付けて、サーバ装置100に送信する。(1-4)サーバ装置100は、加盟店サーバから受け付けた決済アカウント登録要求に基づいて、利用者の決済アカウントを登録する。具体的には、サーバ装置100は、利用者の決済アカウント情報を決済記憶部132に記憶させる。
<1. Payment account registration scene>
(1-1) When a user registers a new credit card payment account (hereinafter also referred to as a "payment account"), the user performs operational input of a payment account registration request (hereinafter also referred to as a "payment account registration request") on the screen of the VR site displayed on the user device 400. (1-2) When the user device 400 accepts this operational input, it transmits a payment account registration request to the affiliated store server 200 via the screen (web page) of the VR site. This payment account registration request may include, for example, payment account information. (1-3) The affiliated store server 200 accepts this transmitted payment account registration request and transmits it to the server device 100. (1-4) The server device 100 registers the user's payment account based on the payment account registration request accepted from the affiliated store server. Specifically, the server device 100 stores the user's payment account information in the payment storage unit 132.

<2.決済における利用者認証および3.オーソリゼーションの場面>
(2-1)本例では、利用者が、VRサイトの仮想店舗で商品購入の取引にあたって、イシュアが提供するクレジットカード決済を利用するものとする。利用者は、利用者装置400に表示されたVRサイトの商品の購入画面に対して、上記1.で登録した決済アカウントを利用してクレジットカード決済の決済要求(以下、単に「決済要求」ともいう)の操作入力を行う。この決済要求は、例えば、決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含んでもよい。決済認証用情報は、サーバ装置100またはイシュアサーバ300が管理する決済認証情報と照合するための情報である。利用者認証において、決済認証情報の方を「正」として、例えば、利用者によりVRサイトの画面等から入力された決済認証用情報が決済認証情報に合致すれば、認証「OK」と判定される。後述するサービス認証用情報とサービス認証情報も同様に、サーバ装置100が管理するサービス認証情報の方を「正」として、サービス認証用情報がサービス認証情報に合致すれば、認証「OK」と判定される。
<2. User authentication during payment and 3. Authorization>
(2-1) In this example, it is assumed that a user uses a credit card payment provided by an issuer when purchasing a product at a virtual store on a VR site. The user inputs a credit card payment request (hereinafter, simply referred to as a "payment request") using the payment account registered in 1 above on the product purchase screen of the VR site displayed on the user device 400. This payment request may include, for example, payment account identification information and payment authentication information for performing user authentication of the payment account. The payment authentication information is information for matching with the payment authentication information managed by the server device 100 or the issuer server 300. In user authentication, the payment authentication information is considered to be "correct," and if, for example, the payment authentication information input by the user from a screen or the like of the VR site matches the payment authentication information, authentication is determined to be "OK." Similarly, the service authentication information and service authentication information described later are considered to be "correct," and if the service authentication information matches the service authentication information, authentication is determined to be "OK."

(2-2)利用者装置400は、上記の操作入力を受け付けると、VRサイトの画面を介して加盟店サーバ200に決済要求を送信する。(2-3)加盟店サーバ200は、この送信された決済要求を受け付けて、この決済要求に含まれていた決済アカウント識別情報と決済認証用情報を決済認証要求に含めて、サーバ装置100にこの決済認証要求を送信する。決済認証要求は、決済アカウントの利用者認証を要求するものである。 (2-2) When the user device 400 accepts the above operation input, it sends a payment request to the affiliated store server 200 via the VR site screen. (2-3) The affiliated store server 200 accepts this sent payment request, includes the payment account identification information and payment authentication information contained in this payment request in a payment authentication request, and sends this payment authentication request to the server device 100. The payment authentication request requests user authentication of the payment account.

(2-4)サーバ装置100は、サービス認証成否情報が「OK」を示す場合、すなわち、サービスアカウントの利用者認証が成功している又は利用者認証の成功が維持されている場合、上記送信された決済認証要求を受け付ける。 (2-4) If the service authentication success/failure information indicates "OK", that is, if the user authentication of the service account has been successful or the success of the user authentication is maintained, the server device 100 accepts the payment authentication request sent above.

(2-5)サーバ装置100は、決済認証要求を受け付けた場合、決済アカウントの利用者認証のために、以下の(2-5a)および(2-5b)のいずれかの処理を行う
・(2-5a)自装置(自身のドメイン)で利用者認証を実行する。以下、この処理を「決済認証代行」ともいう。決済認証代行にあたって、OpenID Connect、DID(Decentralized Identifier)/VC(Verifiable Credentials)、SSO(Single Sign On)等の技術を適宜用いてもよい。
・(2-5b)サーバ装置100は、決済認証用情報を認証用イシュアサーバ300aに連携して、イシュアのドメインで利用者認証を実行させる。なお、この連携の際に、サーバ装置100は、認証用ブランドサーバ500aを介して認証用イシュアサーバ300aに連携してもよい。以下、この処理を「決済認証連携」ともいう。決済認証連携にあたっては、認証用イシュアサーバ300aが提供する3Dセキュアの機能をサーバ装置100から呼び出して利用してもよい。
(2-5) When the server device 100 receives a payment authentication request, it performs one of the following processes (2-5a) and (2-5b) to authenticate the user of the payment account: (2-5a) Executes user authentication on its own device (its own domain). Hereinafter, this process is also referred to as "payment authentication proxy." In the payment authentication proxy, OpenID Connect, DID (Decentralized Identifier)/VC (Verifiable Credentials), SSO (Single Sign On), and other technologies may be used as appropriate.
(2-5b) The server device 100 links the payment authentication information to the authentication issuer server 300a and executes user authentication in the issuer's domain. Note that during this linking, the server device 100 may link to the authentication issuer server 300a via the authentication brand server 500a. Hereinafter, this process is also referred to as "payment authentication linking." In the payment authentication linking, the 3D Secure function provided by the authentication issuer server 300a may be called from the server device 100 and used.

(2-6)サーバ装置100は、上記(2-5)で実行された利用者認証の結果として、決済認証成否情報を生成し、加盟店サーバ200にこの決済認証成否情報を送信する。 (2-6) The server device 100 generates payment authentication success/failure information as a result of the user authentication performed in (2-5) above, and transmits this payment authentication success/failure information to the affiliated store server 200.

「決済認証成否情報」は、利用者の決済アカウントにおける利用者認証の成否を示す情報である。決済認証成否情報は、利用者認証の「成功もしくは有効(以下、「OK」ともいう)」、または「失敗もしくは失効(以下、「NG」ともいう)」を示す。 "Payment authentication success/failure information" is information indicating the success or failure of user authentication for the user's payment account. Payment authentication success/failure information indicates whether user authentication was "successful or valid (hereinafter also referred to as "OK")" or "failed or invalid (hereinafter also referred to as "NG")."

(3)加盟店サーバ200は、上記(2-6)で送信された決済認証成否情報が利用者認証「OK」を示す場合、オーソリ用ブランドサーバ500bを介して、オーソリ用イシュアサーバ300bに対してクレジットカード決済のオーソリゼーションを行う。加盟店サーバ200とオーソリ用イシュアサーバ300bは、このオーソリゼーションの結果をもって、クレジットカード決済による売上処理や支払い処理等のクレジットカード決済のための処理を実行する。 (3) If the payment authentication success/failure information sent in (2-6) above indicates that user authentication is "OK," the affiliated store server 200 performs authorization for the credit card payment to the authorization issuer server 300b via the authorization brand server 500b. With the result of this authorization, the affiliated store server 200 and the authorization issuer server 300b execute processing for the credit card payment, such as sales processing and payment processing via the credit card payment.

図3は、認証システム1を利用するための各種情報の事前登録の流れを示す図である。(0a)加盟店サーバ200は、サービス事業者情報を登録させることで、ウォレットサービスを利用するための事業者登録を行う。サービス事業者情報は、例えば、サービス事業者を識別するための事業者識別情報(例えば、IDや事業者名など)、サーバ装置100と加盟店サーバ200とのインタフェースを定義するインタフェース情報、ウォレットサービスの利用料の加盟店による支払いに関する情報などを含んでもよい。(0b)サーバ装置100は、決済事業者情報を登録することで、決済事業者と連携するための事業者登録を行う。決済事業者情報は、例えば、決済事業者を識別するための決済識別情報(例えば、IDや事業者名など)、サーバ装置100とイシュアサーバ300とのインタフェースを定義するインタフェース情報等を含んでもよい。インタフェース情報は、例えば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携方法として、例えば、APIを用いた方法、スクレイピングを用いた方法、またはSDK(Software Development Kit)を加盟店やイシュアに提供する方法等の中から加盟店やイシュアから選択された方法を示す。言い換えれば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携の方法は、これらの方法の中から適宜用いられることが考えられる。 Figure 3 is a diagram showing the flow of pre-registration of various information for using the authentication system 1. (0a) The affiliated store server 200 performs business registration for using the wallet service by having the service provider information registered. The service provider information may include, for example, business identification information (e.g., ID, business name, etc.) for identifying the service provider, interface information defining the interface between the server device 100 and the affiliated store server 200, information regarding the payment of the usage fee for the wallet service by the affiliated store, etc. (0b) The server device 100 performs business registration for cooperation with the payment provider by registering the payment provider information. The payment provider information may include, for example, payment identification information (e.g., ID, business name, etc.) for identifying the payment provider, interface information defining the interface between the server device 100 and the issuer server 300, etc. The interface information indicates, for example, a method selected by the affiliated store or issuer as a method of cooperation between the affiliated store server 200 or issuer server 300 and the server device 100 from among a method using an API, a method using scraping, or a method of providing an SDK (Software Development Kit) to the affiliated store or issuer. In other words, it is considered that the method of cooperation between the affiliated store server 200 or issuer server 300 and the server device 100 is appropriately selected from among these methods.

(1)利用者装置400は、サービスアカウントを新規登録するためのサービスアカウント登録要求や決済アカウント登録要求(以下、総称して「アカウント登録要求」ともいう)を、加盟店サーバ200に送信する。このアカウント登録要求は、アカウント情報の一部または全部を含んでもよい。(2)加盟店サーバ200は、この送信されたアカウント登録要求を、サーバ装置100に送信する。 (1) The user device 400 sends a service account registration request or a payment account registration request (hereinafter collectively referred to as an "account registration request") to the affiliated store server 200 in order to register a new service account. This account registration request may include some or all of the account information. (2) The affiliated store server 200 sends the account registration request to the server device 100.

(3)<A1)情報登録>サーバ装置100の受付部112は、アカウント登録要求を受け付けると、決済認証情報やサービス認証情報を取得するための要求を利用者装置400に送信する。利用者装置400は、この要求をVRサイトの画面を介して利用者に提示する。(4)利用者がVRサイトの画面に対して決済認証用情報やサービス認証用情報を入力すると、利用者装置400は、これらの入力された認証情報をサーバ装置100に応答する。 (3) <A1) Information Registration> When the reception unit 112 of the server device 100 receives an account registration request, it sends a request to obtain payment authentication information and service authentication information to the user device 400. The user device 400 presents this request to the user via the screen of the VR site. (4) When the user inputs payment authentication information and service authentication information on the screen of the VR site, the user device 400 responds to the server device 100 with the input authentication information.

(5)<A2)サービス認証><A3)決済認証>サーバ装置100の取得部111は、利用者装置400から取得した認証情報を、決済認証やサービス認証のために記憶部130に登録する。 (5) <A2) Service authentication> <A3) Payment authentication> The acquisition unit 111 of the server device 100 registers the authentication information acquired from the user device 400 in the memory unit 130 for payment authentication and service authentication.

(6a)<B2認証代行>サーバ装置100の決済認証部113aは、イシュアが決済認証代行を指定する場合、登録された決済認証情報を管理する。(6b)<B3)認証連携>サーバ装置100の決済認証部113aは、イシュアが決済認証連携を指定する場合、取得した決済認証情報をイシュアサーバに連携する。この連携にあたって、国際ブランドサーバ500(ディレクトリサーバ)を経由してもよい。 (6a) <B2 authentication agency> When the issuer specifies payment authentication agency, the payment authentication unit 113a of the server device 100 manages the registered payment authentication information. (6b) <B3) Authentication federation> When the issuer specifies payment authentication federation, the payment authentication unit 113a of the server device 100 feeds the acquired payment authentication information to the issuer server. This feed-in may go via the international brand server 500 (directory server).

図4は、認証システム1を利用して取引の決済における決済認証を行う際の流れを示す図である。(1)図4に示すように、利用者装置400は、VRコマースでの取引の決済の決済要求を加盟店サーバ200に送信する。(2)加盟店サーバ200は、決済要求を受け付けると、この決済要求に対応する決済認証要求をサーバ装置100に送信する。 Figure 4 shows the flow of performing payment authentication for a transaction payment using authentication system 1. (1) As shown in Figure 4, the user device 400 sends a payment request for the payment of a VR commerce transaction to the affiliated store server 200. (2) When the affiliated store server 200 accepts the payment request, it sends a payment authentication request corresponding to this payment request to the server device 100.

(3)<A3)決済認証>サーバ装置100の決済認証受付部112aは、サービス認証部113bによるサービス認証の成否を示すサービス認証成否情報を取得して、サービス認証が「OK」か否か判定する。決済認証受付部112aは、サービス認証を「OK」と判定した場合、上記の送信された決済認証要求を受け付ける。 (3) <A3) Payment authentication> The payment authentication reception unit 112a of the server device 100 acquires service authentication success/failure information indicating whether the service authentication by the service authentication unit 113b has been successful, and determines whether the service authentication is "OK" or not. If the payment authentication reception unit 112a determines that the service authentication is "OK", it accepts the payment authentication request sent above.

(4a)<B2)認証代行>決済認証部113aは、決済認証代行の場合、決済アカウントの利用者認証を実行する。(4b)<B3)認証連携>決済認証部113aは、決済認証連携の場合、決済アカウントの利用者認証の実行をイシュアサーバ300に指示して、その実行の結果の応答を受け付ける。 (4a) <B2) Authentication agency> In the case of payment authentication agency, the payment authentication unit 113a performs user authentication of the payment account. (4b) <B3) Authentication federation> In the case of payment authentication federation, the payment authentication unit 113a instructs the issuer server 300 to perform user authentication of the payment account and accepts a response of the result of the execution.

上記構成のもと、認証システム1は、利用者に提供されるVRコマースのサービスやウォレットサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者とのやり取りは、サービス認証と同様に、加盟店が提供するVRサイトを介して行うことができる。このため、決済アカウントの利用者認証のために、これまで利用者が利用していたVRサイトとは別の、イシュアサーバ300等が提供する認証用のサイトが利用者に提供される必要がない。よって、利用者は、この別の認証用のサイトに移ってパスワード等を入力操作する必要がなくなる。また、決済アカウントの決済認証要求は、サービス認証の成否に基づいて受け付けられるため、不正な決済認証要求の受け付けを回避することもできる。したがって、認証システム1は、決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。 With the above configuration, when authenticating a user of a payment account separate from a service account in the payment of transactions in the VR commerce service or wallet service provided to the user, the authentication system 1 can communicate with the user through a VR site provided by the affiliated store, in the same manner as service authentication. For this reason, there is no need to provide the user with an authentication site provided by the issuer server 300 or the like, separate from the VR site that the user has previously used, for payment account user authentication. This eliminates the need for the user to move to this separate authentication site and enter a password, etc. In addition, since a payment authentication request for the payment account is accepted based on the success or failure of service authentication, it is also possible to avoid the acceptance of fraudulent payment authentication requests. Therefore, the authentication system 1 can provide the user with a seamless UI while ensuring information security through user authentication of the payment account.

<3.サーバ装置の機能構成>
図5を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図5に示すように、サーバ装置100は、制御部110と、通信部120と、記憶部130と、を備える。
3. Functional configuration of server device
The functional configuration of the server device 100 according to the present embodiment will be described with reference to Fig. 5. As shown in Fig. 5, the server device 100 includes a control unit 110, a communication unit 120, and a storage unit 130.

制御部110は、取得部111と、受付部112と、認証部113と、を備える。 The control unit 110 includes an acquisition unit 111, a reception unit 112, and an authentication unit 113.

[取得部]
取得部111は、加盟店サーバ200やイシュアサーバ300、またはその他の外部装置から、各種情報を取得する。取得部216が各種情報を取得する態様に関してはどのような態様でもよい。取得部111は、加盟店サーバ200が提供するVRサイトの画面に対して利用者から認証用情報が入力された際、この入力された認証用情報を示すメッセージを随時受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200から、サービス認証成否情報を示すファイルをイベントドリブンまたはサイクリックに受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200やイシュアサーバ300が実装するAPIに情報の参照を指示して、その参照の結果として情報を取得してもよい。
[Acquisition section]
The acquisition unit 111 acquires various information from the affiliated store server 200, the issuer server 300, or other external devices. Any mode may be used for the acquisition unit 216 to acquire various information. When authentication information is input by a user to a screen of a VR site provided by the affiliated store server 200, the acquisition unit 111 may receive a message indicating the input authentication information at any time. As another example, the acquisition unit 111 may receive, for example, a file indicating service authentication success/failure information from the affiliated store server 200 in an event-driven or cyclical manner. As another example, the acquisition unit 111 may instruct an API implemented by the affiliated store server 200 or the issuer server 300 to refer to information, and acquire information as a result of the reference.

取得部111は、サービス認証成否情報を取得する。取得部111は、例えば、自装置(自身のドメイン)でサービス認証を実行する場合、後述するサービス認証部113bから、サービス認証成否情報を取得してもよい。また、他の例として、取得部111は、加盟店サーバ200でサービス認証を実行する場合、加盟店サーバ200から、サービス認証成否情報を取得してもよい。 The acquisition unit 111 acquires service authentication success/failure information. For example, when service authentication is performed on the acquisition unit 111's own device (own domain), the acquisition unit 111 may acquire the service authentication success/failure information from the service authentication unit 113b described below. As another example, when service authentication is performed on the affiliated store server 200, the acquisition unit 111 may acquire the service authentication success/failure information from the affiliated store server 200.

取得部111は、例えば、決済認証部113aによる認証指示の応答として、イシュアサーバ300等の決済事業者装置から、決済アカウントにおける利用者認証の成否を示す決済認証成否情報を取得してもよい。 The acquisition unit 111 may acquire payment authentication success/failure information indicating the success/failure of user authentication for a payment account from a payment service provider device such as the issuer server 300, for example, in response to an authentication instruction from the payment authentication unit 113a.

[受付部]
受付部112は、加盟店サーバ200やイシュアサーバ300、または利用者装置400から、各種要求や各種指示を受け付ける。受付部112は、決済認証受付部112aを備える。また、受付部112は、例えば、サービス認証受付部112bを備えてもよい。
[Reception department]
The reception unit 112 receives various requests and instructions from the affiliated store server 200, the issuer server 300, or the user device 400. The reception unit 112 includes a payment authentication reception unit 112a. The reception unit 112 may also include, for example, a service authentication reception unit 112b.

決済認証受付部112aは、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、この決済要求に対応する決済認証要求であって、この決済手段における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける。このような構成によれば、サーバ装置100は、利用者装置400から決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求を受け付けることができる。また、決済認証受付部112aは、サービス認証の成否に基づいて決済認証要求を受け付けるため、不正な決済認証要求の受け付けを回避することができ、情報セキュリティを確保することができる。 The payment authentication reception unit 112a receives, from a service provider device of a service that has received a payment request for a user's transaction using a payment means, a payment authentication request corresponding to the payment request, the payment authentication request including the user's payment account identification information for the payment means and payment authentication information, based on service authentication success/failure information. With this configuration, the server device 100 can receive a payment authentication request corresponding to the payment request from the affiliated store server 200 that has received the payment request from the user device 400. Furthermore, since the payment authentication reception unit 112a receives a payment authentication request based on the success/failure of service authentication, it is possible to avoid receiving fraudulent payment authentication requests and ensure information security.

決済認証受付部112aは、例えば、クレジットカード決済による利用者のVRサイトでの商品購入の決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求であって、このクレジットカード決済における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付けてもよい。 The payment authentication reception unit 112a may, for example, receive from the affiliated store server 200 a payment request for a user to purchase a product on a VR site by credit card payment, a payment authentication request corresponding to the payment request, the payment authentication request including the user's payment account identification information for the credit card payment and payment authentication information, based on the service authentication success/failure information.

サービス認証受付部112bは、加盟店サーバ200等のサービス事業者装置、または利用者装置400から、サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付ける。 The service authentication reception unit 112b receives a service authentication request including service authentication information for performing user authentication of a service account from a service provider device such as the affiliated store server 200 or a user device 400.

[認証部]
認証部113は、受付部112が受け付けた認証要求に基づいて、アカウントの利用者認証のための処理を行う。認証部113による利用者認証では、例えば、(ア)ID・パスワードやPIN等の知識情報による認証方式、(イ)カード媒体やトークン等の所持物(所持情報)による認証方式、(ウ)利用者の生体情報による認証方式、等の認証方式を用いることが考えられる。また、認証部113による利用者認証は、例えば、上記(ア)~(ウ)のうちいずれか1つの認証方式を用いて認証する単要素認証であってもよいし、上記(ア)~(ウ)のうちいずれか2つ以上の認証方式を用いて認証する多要素認証であってもよい。認証部113は、決済認証部113aを備える。また、認証部113は、例えば、サービス認証部113bを備えてもよい。
[Authentication section]
The authentication unit 113 performs a process for user authentication of the account based on the authentication request received by the reception unit 112. For example, the authentication unit 113 may use an authentication method such as (A) an authentication method using knowledge information such as an ID, password, or PIN, (B) an authentication method using possessions (possession information) such as a card medium or token, or (C) an authentication method using biometric information of the user. The authentication unit 113 may be a single-factor authentication using one of the above authentication methods (A) to (C), or a multi-factor authentication using two or more of the above authentication methods (A) to (C). The authentication unit 113 includes a payment authentication unit 113a. The authentication unit 113 may also include, for example, a service authentication unit 113b.

決済認証部113aは、決済認証受付部112aにより決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部132を参照して、この決済認証要求とこの決済アカウント情報とに基づいて、決済アカウントの利用者認証のための処理を行う。 When a payment authentication request is accepted by the payment authentication acceptance unit 112a, the payment authentication unit 113a refers to the payment memory unit 132, which stores payment account information including payment account identification information, and performs processing to authenticate the user of the payment account based on the payment authentication request and the payment account information.

[決済認証連携]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理(決済認証連携)として、イシュアサーバ300などの決済事業者装置に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を行ってもよい。
[Payment authentication collaboration]
The payment authentication unit 113a may, for example, as a process for user authentication of the above-mentioned payment account (payment authentication integration), issue an authentication instruction to a payment service provider device such as the issuer server 300 to perform user authentication of the payment account, the authentication instruction including payment account identification information and payment authentication information.

[決済認証代行]
決済記憶部132が記憶する決済アカウント情報は、例えば、決済アカウントの利用者認証を実行するための決済認証情報を含んでもよい。この場合、決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、決済認証情報に基づいて決済アカウントの利用者認証を実行し、この実行の結果に基づいて決済認証成否情報を生成してもよい。このような構成によれば、決済認証にあたってイシュアサーバ300等の決済事業者装置とのやり取りを減らすことができ、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
[Payment authentication agency]
The payment account information stored in the payment storage unit 132 may include, for example, payment authentication information for executing user authentication of the payment account. In this case, the payment authentication unit 113a may, for example, execute user authentication of the payment account based on the payment authentication information as a process for the user authentication of the payment account, and generate payment authentication success/failure information based on the result of this execution. With this configuration, it is possible to reduce the amount of interaction with a payment service provider device such as the issuer server 300 during payment authentication, and in particular to reduce security risks related to communication for this interaction via the network N. Thus, information security can be ensured.

[自動決済認証]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、サービス認証成否情報が利用者認証の成功を示す場合は決済アカウントの利用者認証を成功と判定し、他方、サービス認証成否情報が利用者認証の失敗を示す場合は決済アカウントの利用者認証を失敗と判定してもよい。そして、決済認証部113aは、この判定の結果に基づいて、決済認証成否情報を生成してもよい。言い換えれば、決済認証部113aは、サービスアカウントの利用者認証により決済アカウントの利用者認証の処理を割愛してもよい。以下、この処理を「決済自動認証」ともいう。また、決済認証部113aは、例えば、ネガティブ情報に基づいて、利用者の決済に関するリスクを評価してもよい。決済認証部113aは、評価されたリスクが所定の基準を満たす場合に限定して、上記のように、サービスアカウントの利用者認証の成功の場合は決済アカウントの利用者認証を成功と判定し、他方、サービスアカウントの利用者認証の失敗の場合は決済アカウントの利用者認証を失敗と判定してもよい。
[Automatic payment authentication]
For example, as a process for user authentication of the payment account, the payment authentication unit 113a may determine that the user authentication of the payment account is successful if the service authentication success/failure information indicates that the user authentication is successful, and may determine that the user authentication of the payment account is unsuccessful if the service authentication success/failure information indicates that the user authentication is unsuccessful. Then, the payment authentication unit 113a may generate payment authentication success/failure information based on the result of this determination. In other words, the payment authentication unit 113a may omit the process of user authentication of the payment account by the user authentication of the service account. Hereinafter, this process is also referred to as "automatic payment authentication." In addition, the payment authentication unit 113a may evaluate a risk related to the user's payment based on, for example, negative information. The payment authentication unit 113a may determine that the user authentication of the payment account is successful if the user authentication of the service account is successful, and may determine that the user authentication of the payment account is unsuccessful, as described above, only when the evaluated risk meets a predetermined standard.

ネガティブ情報は、例えば、本人確認ができなかった履歴(本人確認の結果NGの履歴)を示す履歴情報、または予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す履歴情報であってもよい。 Negative information may be, for example, historical information showing a history of failure to verify identity (a history of failure to verify identity), or a history of a scheduled account withdrawal not being made due to insufficient funds, or a history of delayed payment, etc.

上記構成によれば、決済認証のために決済認証用情報と決済認証情報との照合処理を実行する代わりに、サービス認証の成否をもって決済認証を行うことができる。このため、決済認証用情報を取得したり決済認証情報を管理したりする必要がないため、これらの情報の機密性を確保することができる。 According to the above configuration, instead of executing a process of matching payment authentication information with payment authentication information for payment authentication, payment authentication can be performed based on the success or failure of service authentication. Therefore, there is no need to obtain payment authentication information or manage payment authentication information, and the confidentiality of this information can be ensured.

サービス認証部113bは、サービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部131を参照して、サービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行する。サービス認証部113bは、この利用者認証の実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する。サービス認証部113bは、この生成したサービス認証成否情報を、取得部111に連携する。 The service authentication unit 113b refers to the service storage unit 131, which stores service account information including service authentication information, and performs user authentication of the service account based on the service authentication request and the service account information. The service authentication unit 113b generates service authentication success/failure information for the service account based on the result of this user authentication. The service authentication unit 113b shares this generated service authentication success/failure information with the acquisition unit 111.

「サービスアカウント情報」は、サービスアカウントに関する情報である。サービスアカウント情報は、例えば、利用者のサービスアカウントを識別するためのサービスアカウント識別情報(例えば、ID等)と、対応する決済アカウントの決済アカウント識別情報を含んでもよい。 "Service account information" is information about a service account. Service account information may include, for example, service account identification information (e.g., ID, etc.) for identifying a user's service account and payment account identification information for the corresponding payment account.

上記構成によれば、サービス認証部113bは、加盟店サーバ200のサービスアカウントの利用者認証を代行することができる。このため、サービス認証を決済認証と一括してウォレットサービスでまとめて行うことができる。 According to the above configuration, the service authentication unit 113b can act as a proxy for user authentication of the service account of the affiliated store server 200. Therefore, service authentication can be performed together with payment authentication in a single transaction via the wallet service.

[通信部]
通信部120は、ネットワークNを介して、サービス事業者装置や決済事業者装置、又はその他の外部ドメインの装置等との間で各種情報を送受信する。通信部120は、送信部121と、受信部122と、を備える。受信部122は、例えば、加盟店サーバ200から各種要求を受信したり、イシュアサーバ300から決済認証成否情報を受信したりする。
[Communications Department]
The communication unit 120 transmits and receives various information to and from a service provider device, a payment provider device, or other devices in external domains via the network N. The communication unit 120 includes a transmission unit 121 and a reception unit 122. The reception unit 122 receives, for example, various requests from the affiliated store server 200 and payment authentication success/failure information from the issuer server 300.

送信部121は、決済認証部113aによる利用者認証の処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、加盟店サーバ200などのサービス事業者装置に送信する。 The transmission unit 121 transmits payment authentication success/failure information indicating whether the user authentication of the payment account was successful or not to a service provider device such as the affiliated store server 200 based on the result of the user authentication process by the payment authentication unit 113a.

上記構成によれば、利用者に提供されるサービス事業者のサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者装置400は、加盟店サーバ200との間のやり取りで行うことができる。このため、決認証のために、加盟店サーバ200とは別のドメインにある、イシュアサーバ300等と利用者装置400とがやり取りする必要がない。よって、利用者は、イシュアサーバ300等が提供するサイトに移ってパスワード等を入力操作する必要がなくなる。したがって、認証システム1は、利用者に対してシームレスなUIを提供することができる。 According to the above configuration, when making a payment for a transaction in a service provided to a user by a service provider, the user device 400 can authenticate the user of a payment account separate from the service account through communication with the affiliated store server 200. Therefore, for the purpose of authentication, there is no need for communication between the user device 400 and an issuer server 300 or the like in a domain separate from the affiliated store server 200. This eliminates the need for the user to move to a site provided by the issuer server 300 or the like to input a password, etc. Therefore, the authentication system 1 can provide the user with a seamless UI.

送信部121は、例えば、サービス認証部113bにより生成されたサービス認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。 The transmission unit 121 may, for example, transmit the service authentication success/failure information generated by the service authentication unit 113b to a service provider device such as the affiliated store server 200.

送信部121は、例えば、取得部111により取得された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。 The transmission unit 121 may, for example, transmit the payment authentication success/failure information acquired by the acquisition unit 111 to a service provider device such as the affiliated store server 200.

上記構成によれば、決済認証連携により、イシュアサーバ300の決済認証の機能を利用することができる。このため、ウォレット事業者がサーバ装置100等の自身のドメインで、決済アカウントの利用者認証を実行するための機能を実装する必要がない。よって、汎用性の高い認証システム1を提供することができる。 According to the above configuration, the payment authentication function of the issuer server 300 can be used through the payment authentication linkage. Therefore, the wallet operator does not need to implement a function for performing user authentication of the payment account in its own domain, such as the server device 100. Therefore, it is possible to provide a highly versatile authentication system 1.

送信部121は、例えば、決済認証部113aにより生成された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置と、イシュアサーバ300等の決済事業者装置と、に送信してもよい。 The transmission unit 121 may transmit, for example, the payment authentication success/failure information generated by the payment authentication unit 113a to a service provider device such as the affiliated store server 200 and a payment provider device such as the issuer server 300.

[記憶部]
記憶部130は、認証システム1に関する各種情報を記憶する。記憶部130は、例えば、利用者情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。記憶部130は、サービス記憶部131と、決済記憶部132と、を備える。
[Memory unit]
The storage unit 130 stores various information related to the authentication system 1. The storage unit 130 may store, for example, user information. The storage unit 130 may store each piece of information using a database management system (DBMS), or may store each piece of information using a file system. When using a DBMS, a table may be provided for each piece of information, and each piece of information may be managed by associating the tables with each other. The storage unit 130 includes a service storage unit 131 and a payment storage unit 132.

サービス記憶部131は、サービスアカウント識別情報と、サービスアカウントの利用者認証を実行するためのサービス認証情報と、を含むサービスアカウント情報を記憶する。決済記憶部132は、決済アカウント識別情報を含む決済アカウント情報を記憶する。 The service memory unit 131 stores service account information including service account identification information and service authentication information for performing user authentication of the service account. The payment memory unit 132 stores payment account information including payment account identification information.

<4.動作例>
図6を参照して、認証システム1の動作例を説明する。図6は、認証システム1においてサービス認証と決済認証とを行う際の処理の流れや相互作用を示すシーケンス図である。図6の例では、認証システム1において、決済アカウントの利用者認証として決済認証連携を用いるものとする。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
<4. Operation example>
An example of the operation of the authentication system 1 will be described with reference to Fig. 6. Fig. 6 is a sequence diagram showing the process flow and interaction when service authentication and payment authentication are performed in the authentication system 1. In the example of Fig. 6, it is assumed that payment authentication collaboration is used for user authentication of a payment account in the authentication system 1. Note that the order of the processes shown below is an example and may be changed as appropriate.

図6に示すように、利用者装置400は、利用者から、サービスアカウントの利用者認証を要求するサービス認証要求の操作入力をVRサイトの画面を介して受け付ける(S10)。利用者装置400は、サービス認証要求の操作入力を受け付けると、このサービス認証要求を、加盟店サーバ200を介してサーバ装置100に送信する(S11)。 As shown in FIG. 6, the user device 400 accepts a service authentication request operation input from the user, requesting user authentication of a service account, via the screen of the VR site (S10). When the user device 400 accepts the service authentication request operation input, it transmits the service authentication request to the server device 100 via the affiliated store server 200 (S11).

サーバ装置100のサービス認証受付部112bは、上記送信されたサービス認証要求を受け付ける(S12)。サーバ装置100のサービス認証部113bは、サービスアカウント情報を記憶するサービス記憶部131を参照して、この受け付けたサービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行し、この実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する(S13)。サーバ装置100の送信部121は、サービス認証要求の応答として、この生成されたサービス認証成否情報を、加盟店サーバ200に送信する(S14)。 The service authentication reception unit 112b of the server device 100 receives the transmitted service authentication request (S12). The service authentication unit 113b of the server device 100 refers to the service memory unit 131 that stores the service account information, and performs user authentication of the service account based on the received service authentication request and the service account information, and generates service authentication success/failure information for the service account based on the result of this execution (S13). The transmission unit 121 of the server device 100 transmits this generated service authentication success/failure information to the affiliated store server 200 as a response to the service authentication request (S14).

加盟店サーバ200は、上記サーバ装置100から送信されたサービス認証成否情報を取得する(S15)。加盟店サーバ200は、利用者装置400に、この取得されたサービス認証成否情報に基づいて、サービス認証要求の結果の応答を送信する(S16)。利用者装置400は、利用者に対して、サービス認証の結果を出力する(S17)。 The affiliated store server 200 acquires the service authentication success/failure information sent from the server device 100 (S15). The affiliated store server 200 transmits a response to the user device 400 indicating the result of the service authentication request based on the acquired service authentication success/failure information (S16). The user device 400 outputs the result of the service authentication to the user (S17).

利用者装置400は、利用者から、イシュアサーバ300が提供するクレジットカード決済による利用者の取引の決済要求の操作入力を、VRサイトの画面を介して受け付ける(S18)。本例では、決済要求に、決済アカウン識別情報と決済認証情報とが含まれているものとする。利用者装置400は、決済要求の操作入力を受け付けた場合、この決済要求を加盟店サーバ200に送信する(S19)。 The user device 400 accepts from the user, via the VR site screen, a payment request for the user's transaction using the credit card payment provided by the issuer server 300 (S18). In this example, the payment request includes payment account identification information and payment authentication information. When the user device 400 accepts the payment request, it sends the payment request to the affiliated store server 200 (S19).

認証システム1の各装置は、サービスアカウントの利用者認証が成功した場合、複合フラグメントopt1(Option1)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者装置400から送信された決済要求を受け付ける(S20)。加盟店サーバ200は、この決済要求に対応する決済認証要求であって、決済アカウント識別情報と決済認証情報とを含む決済認証要求を、サーバ装置100に送信する(S21)。サーバ装置100は、上記生成されたサービス認証成否情報に基づいて、決済認証要求を受け付ける(S22)。サーバ装置100は、イシュアサーバ300に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を送信する(S23)。イシュアサーバ300は、この送信された認証指示に基づいて、決済アカウントの利用者認証を実行する(S24)。イシュアサーバ300は、この認証指示の応答として、サーバ装置100に、この実行の結果による利用者認証の成否を示す決済認証成否情報を送信する(S25)。サーバ装置100は、イシュアサーバ300から、決済認証成否情報を取得する(S26)。サーバ装置100は、この取得された決済認証成否情報を、加盟店サーバ200に送信する(S27)。 When the user authentication of the service account is successful, each device of the authentication system 1 executes processing of the area indicated by the composite fragment opt1 (Option1). Specifically, the affiliated store server 200 accepts a payment request sent from the user device 400 (S20). The affiliated store server 200 sends a payment authentication request corresponding to this payment request, which includes payment account identification information and payment authentication information, to the server device 100 (S21). The server device 100 accepts the payment authentication request based on the generated service authentication success/failure information (S22). The server device 100 sends an authentication instruction to the issuer server 300 to instruct the execution of user authentication of the payment account, which includes payment account identification information and payment authentication information (S23). The issuer server 300 executes user authentication of the payment account based on the transmitted authentication instruction (S24). In response to this authentication instruction, the issuer server 300 transmits payment authentication success/failure information indicating the success or failure of the user authentication as a result of this execution to the server device 100 (S25). The server device 100 acquires the payment authentication success/failure information from the issuer server 300 (S26). The server device 100 transmits this acquired payment authentication success/failure information to the affiliated store server 200 (S27).

認証システム1の各装置は、決済アカウントの利用者認証が成功した場合、複合フラグメントopt2(Option2)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者から要求された取引の決済のための処理を実行する(S28)。 If user authentication of the payment account is successful, each device in the authentication system 1 executes processing for the area indicated by the composite fragment opt2 (Option2). Specifically, the affiliated store server 200 executes processing for the payment of the transaction requested by the user (S28).

<5.ハードウェア構成>
図7を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
5. Hardware Configuration
7, an example of a hardware configuration in which the above-mentioned server device 100 is realized by a computer 800 will be described. Note that the functions of each device can also be realized by dividing them into a plurality of devices.

図7に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。 As shown in FIG. 7, the computer 800 includes a processor 801, a memory 803, a storage device 805, an input I/F unit 807, a data I/F unit 809, a communication I/F unit 811, and a display device 813.

プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。 The processor 801 controls various processes in the computer 800 by executing programs stored in the memory 803. For example, each functional unit of the control unit 110 of the server device 100 can be realized as a program that is temporarily stored in the memory 803 and operates mainly on the processor 801.

メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。 The memory 803 is a storage medium such as a RAM (Random Access Memory). The memory 803 temporarily stores the program code of the program executed by the processor 801 and data required when the program is executed.

記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報や各種アカウント情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。 The storage device 805 is a non-volatile storage medium such as a hard disk drive (HDD) or flash memory. The storage device 805 stores an operating system and various programs for implementing the above-mentioned configurations. In addition, the storage device 805 can also store tables for registering user information and various account information, and a DB for managing the tables. Such programs and data are loaded into the memory 803 as necessary and are referenced by the processor 801.

入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。 The input I/F unit 807 is a device for receiving input from a user. Specific examples of the input I/F unit 807 include a keyboard, a mouse, a touch panel, various sensors, and a wearable device. The input I/F unit 807 may be connected to the computer 800 via an interface such as a USB (Universal Serial Bus).

データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。 The data I/F unit 809 is a device for inputting data from outside the computer 800. A specific example of the data I/F unit 809 is a drive device for reading data stored in various storage media. The data I/F unit 809 may be provided outside the computer 800. In that case, the data I/F unit 809 is connected to the computer 800 via an interface such as a USB.

通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。 The communication I/F unit 811 is a device for performing data communication via the Internet N, either wired or wirelessly, with devices external to the computer 800. The communication I/F unit 811 may be provided external to the computer 800. In that case, the communication I/F unit 811 is connected to the computer 800 via an interface such as a USB.

表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。 The display device 813 is a device for displaying various types of information. Specific examples of the display device 813 include a liquid crystal display, an organic EL (Electro-Luminescence) display, a display of a wearable device, and the like. The display device 813 may be provided outside the computer 800. In that case, the display device 813 is connected to the computer 800 via, for example, a display cable. Furthermore, when a touch panel is used as the input I/F unit 807, the display device 813 can be configured as an integral part of the input I/F unit 807.

なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 The above-described embodiment is an example for explaining the present invention, and is not intended to limit the present invention to only this embodiment. Furthermore, the present invention can be modified in various ways without departing from the gist of the invention. Furthermore, a person skilled in the art can adopt an embodiment in which each element described below is replaced with an equivalent element, and such an embodiment is also included in the scope of the present invention.

[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modification]
Although the present invention has been described based on the above embodiment, the following cases are also included in the present invention.

[変形例1]
上記実施形態に係るサーバ装置100の制御部110に含まれる機能部の一部は、サービス事業者装置や決済事業者装置が備えていてもよい。
[Modification 1]
Some of the functional units included in the control unit 110 of the server device 100 according to the above embodiment may be provided in a service provider device or a payment provider device.

[変形例2]
上記実施形態では、決済アカウントの利用者認証を実行するための決済認証用情報を、サービス事業者装置の加盟店サーバ200からの決済認証要求に含める例を説明したが、決済認証用情報の取得元はこれに限定されない。決済認証情報は、決済記憶部132が記憶する決済アカウント情報に予め登録されていてもよい。
[Modification 2]
In the above embodiment, an example has been described in which the payment authentication information for executing user authentication of the payment account is included in the payment authentication request from the affiliated store server 200 of the service provider device, but the source of acquisition of the payment authentication information is not limited to this. The payment authentication information may be registered in advance in the payment account information stored in the payment storage unit 132.

決済認証部113aは、例えば、決済認証要求が受け付けられた場合、決済事業者装置に対して、決済アカウント識別情報と、決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部132を参照して、決済認証要求と決済アカウント情報とに基づいて、決済アカウントの利用者認証の実行を指示する認証指示を行ってもよい。この認証指示は、決済アカウント識別情報と決済認証用情報とを含む。このような構成によれば、利用者装置400と加盟店サーバ200との間、また加盟店サーバ200とサーバ装置100との間で機密性の高い決済認証情報をやり取りする必要がなくなる。このため、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。 For example, when a payment authentication request is accepted, the payment authentication unit 113a may refer to the payment storage unit 132, which stores payment account information including payment account identification information and payment authentication information, and issue an authentication instruction to the payment business device to perform user authentication of the payment account based on the payment authentication request and the payment account information. This authentication instruction includes payment account identification information and payment authentication information. With this configuration, there is no need to exchange highly confidential payment authentication information between the user device 400 and the affiliated store server 200, and between the affiliated store server 200 and the server device 100. This makes it possible to reduce security risks, particularly regarding communications for this exchange via the network N. This makes it possible to ensure information security.

[変形例3]
上記実施形態では、加盟店のVRコマースのサービス用のアカウントが、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねる例を説明したが、本発明に係るサービスアカウントはこれに限定されない。例えば、VRコマースのサービス用のアカウントとウォレットサービス用のアカウントは別個に設けられてもよい。この場合、サービス認証成否情報は、VRコマースのサービス用のアカウントおよびウォレットサービス用のアカウントの少なくともいずれかにおける利用者認証の成否を示すものであってもよい。
[Modification 3]
In the above embodiment, an example has been described in which an account for the VR commerce service of an affiliated store also serves as an account for the wallet service that the wallet operator provides to the user through the affiliated store, but the service account according to the present invention is not limited to this. For example, an account for the VR commerce service and an account for the wallet service may be provided separately. In this case, the service authentication success/failure information may indicate the success/failure of user authentication for at least one of the account for the VR commerce service and the account for the wallet service.

[変形例4]
上記実施形態では示していないが、(A)決済認証連携、(B)決済認証代行、(C)決済自動認証のいずれを決済アカウントの認証方法として選択するかは、イシュアなどのユーザが手動で選択してもよいし、所定の条件に基づいて自動で選択されてもよい。後者の自動で選択する例について、例えば、決済認証部113aは、評価した利用者の決済に関するリスクに基づいて、(A)~(C)の中からいずれかを決済アカウントの利用者認証の方法として選択してもよい。例えば、リスクを3段階(「高」、「中」、「低」)で評価して、決済認証部113aは、評価されたリスクが「高」の場合は(A)を選択し、「中」の場合は(B)を選択し、「低」の場合は「C」を選択してもよい。このような構成によれば、利用者の決済に関するリスクに応じて適切な決済アカウントの認証方法を選択することができる。また、決済認証部113aは、例えば、利用者の決済に関するリスクに基づいて、(A)~(C)の他に、イシュアサーバ300の決済アカウントの利用者認証の機能を呼び出して、このイシュアの機能で利用者に認証させてもよい。
[Modification 4]
Although not shown in the above embodiment, which of (A) payment authentication cooperation, (B) payment authentication agency, and (C) automatic payment authentication is to be selected as the authentication method of the payment account may be selected manually by a user such as an issuer, or may be selected automatically based on a predetermined condition. In the latter example of automatic selection, for example, the payment authentication unit 113a may select one of (A) to (C) as the user authentication method of the payment account based on the evaluated risk of the user's payment. For example, the risk may be evaluated in three stages ("high", "medium", and "low"), and the payment authentication unit 113a may select (A) if the evaluated risk is "high", select (B) if the evaluated risk is "medium", and select "C" if the evaluated risk is "low". With this configuration, it is possible to select an appropriate authentication method of the payment account according to the risk of the user's payment. Furthermore, the payment authentication unit 113a may call up a user authentication function of the payment account of the issuer server 300 in addition to (A) to (C) based on the risk of the user's payment, and have the user authenticate using this issuer function.

1…認証システム、100…サーバ装置、110…制御部、111…取得部、112…受付部、113…認証部、120…通信部、130…記憶部、300…イシュアサーバ、500…国際ブランドサーバ、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
1...authentication system, 100...server device, 110...control unit, 111...acquisition unit, 112...reception unit, 113...authentication unit, 120...communication unit, 130...memory unit, 300...issuer server, 500...international brand server, 800...computer, 801...processor, 803...memory, 805...storage device, 807...input I/F unit, 809...data I/F unit, 811...communication I/F unit, 813...display device.

Claims (7)

コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得機能は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信機能は、前記取得機能により取得された前記利用者の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
プログラム。
On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment authentication function, as a process for the user authentication, issues an authentication instruction to the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information,
The acquisition function acquires, in response to the authentication instruction, information indicating whether user authentication for the payment account has been successful or not from the payment service provider device;
The transmission function generates the payment authentication success/failure information based on the information indicating the success/failure of the user acquired by the acquisition function, and transmits the payment authentication success/failure information to the service provider device.
program.
コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済アカウント情報は、前記決済アカウントの利用者認証を実行するための決済認証情報を含み、
前記決済認証機能は、前記利用者認証のための処理として、前記決済認証情報に基づいて前記利用者認証を実行し、前記実行の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する
ログラム。
On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment account information includes payment authentication information for performing user authentication of the payment account;
The payment authentication function executes the user authentication based on the payment authentication information as a process for the user authentication, and generates the payment authentication success/failure information based on a result of the execution,
The transmission function transmits the generated payment authentication success/failure information to the service provider device and the payment provider device .
program .
コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、
前記利用者認証のための処理として、前記サービス認証成否情報が利用者認証の成功を示す場合は前記決済アカウントの利用者認証を成功と判定し、他方、前記サービス認証成否情報が利用者認証の失敗を示す場合は前記決済アカウントの利用者認証を失敗と判定し、
前記判定の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する
ログラム。
On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment authentication function is
As a process for the user authentication, if the service authentication success/failure information indicates a success of the user authentication, it is determined that the user authentication of the payment account is successful, and on the other hand, if the service authentication success/failure information indicates a failure of the user authentication, it is determined that the user authentication of the payment account is a failure;
generating the payment authentication success/failure information based on the result of the determination;
The transmission function transmits the generated payment authentication success/failure information to the service provider device and the payment provider device .
program .
前記コンピュータに、The computer includes:
前記サービス事業者装置、または前記利用者の利用者装置から、前記サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付けるサービス認証受付機能と、a service authentication reception function for receiving a service authentication request including service authentication information for performing user authentication of the service account from the service provider device or a user device of the user;
前記サービスアカウントの利用者認証を実行するためのサービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部を参照して、前記サービス認証要求と前記サービスアカウント情報とに基づいて、前記利用者認証を実行するサービス認証機能と、を実現させ、a service authentication function of executing the user authentication based on the service authentication request and the service account information by referring to a service storage unit that stores service account information including service authentication information for executing user authentication of the service account;
前記サービス認証機能は、前記実行の結果に基づいて、前記サービスアカウントの前記サービス認証成否情報を生成し、the service authentication function generates the service authentication success/failure information of the service account based on a result of the execution;
前記取得機能は、前記サービス認証機能から、前記生成されたサービス認証成否情報を取得し、The acquisition function acquires the generated service authentication success/failure information from the service authentication function,
前記送信機能は、前記生成されたサービス認証成否情報を、前記サービス事業者装置に送信する、The transmission function transmits the generated service authentication success/failure information to the service provider device.
請求項1~3のいずれか一項に記載のプログラム。The program according to any one of claims 1 to 3.
コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済事業者の決済事業者装置に対して、前記決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記決済アカウントの利用者認証の実行を指示する認証指示であって前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す決済認証成否情報であって、利用者認証が成功を示している場合に前記決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を取得する決済認証機能と、
前記取得された決済認証成否情報を前記サービス事業者装置に送信する送信機能と、を実現させる、
プログラム。
On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means, when the service authentication success/failure information indicates success of the user authentication ;
a payment authentication function for, when the payment authentication request is accepted, referring to a payment storage unit that stores payment account information including the payment account identification information and payment authentication information for executing user authentication of the payment account, issuing an authentication instruction to a payment service provider device of the payment service provider based on the payment authentication request and the payment account information, the authentication instruction including the payment account identification information and the payment authentication information, and acquiring, in response to the authentication instruction, payment authentication success/failure information from the payment service provider device , which indicates success or failure of user authentication for the payment account and which prompts the service provider device to authorize the payment means for the payment service provider device if the user authentication indicates success ;
A transmission function of transmitting the acquired payment authentication success/failure information to the service provider device.
program.
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得部と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付部と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備え、
前記決済認証部は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得部は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信部は、前記取得部により取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
認証システム。
an acquisition unit that acquires service authentication success/failure information indicating success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication receiving unit that receives, from a service provider device of the service that has received a payment request for the transaction of the user via the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication unit that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmitter that transmits, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success ;
the payment authentication unit issues, as a process for the user authentication, an authentication instruction to the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information;
The acquisition unit acquires, in response to the authentication instruction, information indicating success or failure of user authentication for the payment account from the payment service provider device,
the transmission unit generates the payment authentication success/failure information based on the information indicating the success/failure of the user authentication acquired by the acquisition unit, and transmits the payment authentication success/failure information to the service provider device.
Authentication system.
コンピュータが、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付け、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信
前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
情報処理方法。
The computer
Acquire service authentication success/failure information indicating the success/failure of user authentication for the user's service account in a service in which a payment method provided by the payment service provider is available;
receiving, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
When the payment authentication request is accepted, a payment storage unit that stores payment account information including the payment account identification information is referenced, and processing for the user authentication is performed based on the payment authentication request and the payment account information;
based on a result of the processing, transmitting payment authentication success/failure information indicating whether user authentication of the payment account has been successful, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success ;
As a process for the user authentication, an authentication instruction is issued to the payment service provider device to instruct the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information;
acquiring information indicating whether user authentication for the payment account has been successful or not from the payment service provider device in response to the authentication instruction;
generating payment authentication success/failure information based on the acquired information indicating success/failure of the user authentication, and transmitting the payment authentication success/failure information to the service provider device;
Information processing methods.
JP2022029340A 2022-02-28 2022-02-28 PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD Active JP7652729B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022029340A JP7652729B2 (en) 2022-02-28 2022-02-28 PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022029340A JP7652729B2 (en) 2022-02-28 2022-02-28 PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD

Publications (2)

Publication Number Publication Date
JP2023125319A JP2023125319A (en) 2023-09-07
JP7652729B2 true JP7652729B2 (en) 2025-03-27

Family

ID=87887500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022029340A Active JP7652729B2 (en) 2022-02-28 2022-02-28 PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD

Country Status (1)

Country Link
JP (1) JP7652729B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001338207A (en) 2000-05-25 2001-12-07 Hikari Tsushin Inc Management system and method for composite electronic mall, and recording medium therefor
JP2002312702A (en) 2001-04-11 2002-10-25 Sony Corp Payment mediation processing method, payment mediation processing device, storage medium storing payment mediation processing program, and payment mediation processing program
JP2009159641A (en) 2009-04-15 2009-07-16 Hitachi Ltd Digital content distribution method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001338207A (en) 2000-05-25 2001-12-07 Hikari Tsushin Inc Management system and method for composite electronic mall, and recording medium therefor
JP2002312702A (en) 2001-04-11 2002-10-25 Sony Corp Payment mediation processing method, payment mediation processing device, storage medium storing payment mediation processing program, and payment mediation processing program
JP2009159641A (en) 2009-04-15 2009-07-16 Hitachi Ltd Digital content distribution method

Also Published As

Publication number Publication date
JP2023125319A (en) 2023-09-07

Similar Documents

Publication Publication Date Title
US11943231B2 (en) Token and cryptogram using transaction specific information
US20220366413A1 (en) Payment system
US11727393B2 (en) Stored-value card system
US10762503B2 (en) Method, device and system for online payment
EP3841498B1 (en) Method and system for token provisioning and processing
AU2017206119B2 (en) Systems and methods for device push provisioning
US20230019627A1 (en) Cloud token provisioning of multiple tokens
US20170364895A1 (en) Person-To-Person Electronic Payment Processing
EP4141770A1 (en) Secure processing of data
US20160019536A1 (en) Secure processing of data
AU2025271101A1 (en) Improvements relating to identity authentication and validation
KR20160136415A (en) Performing transactions using virtual card values
EP3987471A1 (en) Cross-border quick response (qr) payment flow for encrypted primary account number (pan) payment flow
CN104871190A (en) Prepaid virtual card and methods for its creation and its use
JP2015133684A (en) authentication server, authentication method, and computer program product
JP7652729B2 (en) PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD
US20180349885A1 (en) Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology
KR20090093277A (en) System and Method for Supporting Cash Flow of Enterprise Online Automatic Payroll Deposit and Program Recording Medium
HK40089878A (en) Secure processing of data
CN121219736A (en) Systems and methods for performing electronic payments
KR20090001923A (en) Method and system for setting the representative limit of import finance and program recording medium for it

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240926

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20241122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250314

R150 Certificate of patent or registration of utility model

Ref document number: 7652729

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150