JP7652729B2 - PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD - Google Patents
PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD Download PDFInfo
- Publication number
- JP7652729B2 JP7652729B2 JP2022029340A JP2022029340A JP7652729B2 JP 7652729 B2 JP7652729 B2 JP 7652729B2 JP 2022029340 A JP2022029340 A JP 2022029340A JP 2022029340 A JP2022029340 A JP 2022029340A JP 7652729 B2 JP7652729 B2 JP 7652729B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- authentication
- service
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、プログラム、認証システムおよび情報処理方法に関する。 The present invention relates to a program, an authentication system, and an information processing method.
銀行振込やクレジットカード決済、電子マネー決済などの決済手段によるキャッシュレス決済において、これらの決済手段におけるアカウント(以下、「決済アカウント」ともいう)を利用するための利用者認証の技術が知られている。 In cashless payments using payment methods such as bank transfers, credit card payments, and electronic money payments, user authentication techniques are known for using accounts for these payment methods (hereinafter also referred to as "payment accounts").
上記のような利用者認証の技術として、例えば、クレジットカード決済では、3Dセキュアが知られている。また、下記特許文献1には、OTP(One Time Password)トークンと、利用者の端末と、ネットショップの専用サイトと、認証サーバと、を備えるシステムが実行する認証サービス方法が開示されている。この認証サービス方法では、カード番号で識別されるクレジットカードの利用者認証の依頼を専用サイトが認証サーバに送る。認証サーバがこの依頼を受信すると、チャレンジデータを生成して端末に送信し、この端末に送信されたチャレンジデータを利用者がOTPトークンに入力するとワンタイムパスワードが生成され、このワンタイムパスワードをユーザが端末に入力して、この端末から認証サーバにワンタイムパスワードが送信され、認証サーバではこのワンタイムパスワードに基づいて利用者認証を行う。
As a user authentication technology such as the above, for example, 3D Secure is known for credit card payments. Furthermore, the following
ここで、サービスにおける取引の決済の際、このサービス用のアカウント(以下、「サービスアカウント」ともいう)と決済アカウントとが別に設けられていても、決済アカウントの利用者認証において、情報セキュリティを確保しつつ、利用者にとってシームレスなUIを提供したいという要望がある。しかしながら、3Dセキュアや特許文献1の認証サービス方法では、サービスにおける取引の決済の際に、決済アカウントの利用者認証のために、これまで利用者が利用していたサービスのサイトとは別の、決済手段を提供するイシュアなどの決済事業者のサーバや認証用のサーバが提供する認証用のサイトが利用者に提供される。そして、この提供されたサイトに対して、パスワードなどの認証用の情報を利用者が入力操作する必要がある。このため、利用者がサービスにおける取引の決済を行う際に、サービスの利用から取引の決済までの一連の流れにおいてシームレスなUIとなっておらず、改善の余地がある。
Here, when making a payment for a transaction in a service, even if an account for the service (hereinafter also referred to as a "service account") and a payment account are separately set up, there is a demand for providing a seamless UI for the user in user authentication of the payment account while ensuring information security. However, in the authentication service method of 3D Secure and
そこで、本発明は、上記課題を解決するため、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することを目的とする。 To solve the above problem, the present invention aims to provide users with a seamless UI while ensuring information security by authenticating users of a payment account separate from the service account when making payments for transactions in services.
本発明の一態様に係るプログラムは、コンピュータに、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、決済要求に対応する決済認証要求であって、決済手段における利用者の決済アカウントを識別するための決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける決済認証受付機能と、決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、決済認証要求と決済アカウント情報とに基づいて、利用者認証のための処理を行う決済認証機能と、処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、サービス事業者装置に送信する送信機能と、を実現させる。 A program according to one aspect of the present invention causes a computer to realize an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user for a service for which a payment means provided by a payment service provider is available; a payment authentication acceptance function for accepting, based on the service authentication success/failure information, a payment authentication request corresponding to the payment request from a service provider device of the service that has accepted a payment request for a transaction by the user using the payment means, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account; a payment authentication function for, when the payment authentication request is accepted, performing processing for user authentication based on the payment authentication request and the payment account information by referencing a payment storage unit that stores payment account information including the payment account identification information; and a transmission function for transmitting payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.
本発明の一態様に係る認証システムは、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得部と、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付ける決済認証受付部と、 前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備える。 The authentication system according to one aspect of the present invention includes an acquisition unit that acquires service authentication success/failure information indicating the success/failure of user authentication of a service account of a user for a service for which a payment means provided by a payment service provider is available; a payment authentication reception unit that receives, from a service provider device of the service that has received a payment request for a transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, based on the service authentication success/failure information; a payment authentication unit that, when the payment authentication request is received, performs processing for the user authentication based on the payment authentication request and the payment account information, by referring to a payment storage unit that stores payment account information including the payment account identification information; and a transmission unit that transmits payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.
本発明の一態様に係る情報処理方法は、コンピュータが、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付け、前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する。 In an information processing method according to one aspect of the present invention, a computer acquires service authentication success/failure information indicating the success/failure of user authentication for a service account of a user for a service for which a payment means provided by a payment service provider is available, and accepts, from a service provider device of the service that has accepted a payment request for a transaction by the user using the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account, based on the service authentication success/failure information; when the payment authentication request is accepted, the computer refers to a payment storage unit that stores payment account information including the payment account identification information, performs processing for the user authentication based on the payment authentication request and the payment account information, and transmits payment authentication success/failure information indicating the success/failure of user authentication of the payment account to the service provider device based on the result of the processing.
本発明によれば、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。 According to the present invention, when making payments for transactions in a service, it is possible to provide a seamless UI to the user while ensuring information security by authenticating the user to a payment account separate from the service account.
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」ともいう)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。 A preferred embodiment of the present invention (hereinafter, also referred to as "the present embodiment") will be described with reference to the attached drawings. Note that in each drawing, parts with the same reference numerals have the same or similar configurations.
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。 In this invention, "part", "means", "device", and "system" do not simply mean physical means, but also include cases where the functions of the "part", "means", "device", and "system" are realized by software. Furthermore, the functions of one "part", "means", "device", or "system" may be realized by two or more physical means or devices, and the functions of two or more "parts", "means", "device", or "system" may be realized by one physical means or device.
本実施形態のプログラムは、CD-ROMなどの光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、または通信ネットワーク(ネットワークN)などを介してダウンロードすることにより、コンピュータにインストールまたはダウンロードすることができる。 The program of this embodiment can be installed or downloaded to a computer through various storage media such as optical disks such as CD-ROMs, magnetic disks, and semiconductor memories, or by downloading via a communications network (network N), etc.
本実施形態に係る認証システム1は、決済事業者が提供する決済手段が利用可能なサービスの利用や取引の決済にあたって、利用者認証をまとめて行うことで、利用者にシームレスなUIを提供するためのシステムである。本実施形態では、このサービスに利用する決済手段をクレジットカード決済とする例を説明するが、本発明に係る決済手段をこれに限定する趣旨ではない。本発明に係る決済手段は、オンライン決済の手段であればどのような手段でもよく、電子マネー決済やキャリア決済、デビットカード決済等であってもよい。
The
本実施形態では、本発明に係る決済手段が利用可能なサービスについて、後述のとおりECサイトのモデルの一つVRコマースを例に説明するが、これに限定する趣旨ではない。本発明に係る決済手段が利用可能なサービスは、例えば、他のECサイトのモデル(例えば、一般的なショッピングモール型や単店舗型のWebサイト等)を利用するサービスであってもよいし、利用者との対面型のオンライン決済(例えば、店舗における利用者の生体認証やNFCタグを利用した電子決済など)を利用する実店舗でのサービスであってもよい。 In this embodiment, services in which the payment means according to the present invention can be used will be described using VR commerce, which is one of the models of EC sites, as an example, as described below, but this is not intended to be limiting. Services in which the payment means according to the present invention can be used may be, for example, services that use other EC site models (such as general shopping mall-type or single-store websites), or services in physical stores that use face-to-face online payments with users (such as biometric authentication of users in stores or electronic payments using NFC tags).
<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成例を説明する。
1. System configuration
An example of the system configuration of an
図1に示すように、認証システム1は、サーバ装置100と、加盟店サーバ200と、イシュアサーバ300と、利用者装置400と、国際ブランドサーバ500と、を含む。サーバ装置100は、加盟店が提供するサービスにおける利用者認証とイシュアが提供する決済手段における利用者認証の一部または全部を代行するため、ネットワークNを介して、加盟店サーバ200と、イシュアサーバ300と、国際ブランドサーバ500と、通信可能に接続されている。加盟店サーバ200は、ネットワークNを介して、利用者装置400と通信可能に接続されている。
As shown in FIG. 1,
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local AreaNetwork)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。 The network N is composed of a wireless network and a wired network. Examples of networks include a mobile phone network, a PHS (Personal Handy-phone System) network, a wireless LAN (Local Area Network), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), 5G (5th Generation), WiMax (registered trademark), infrared communication, Bluetooth (registered trademark), a wired LAN, a telephone line, a power line network, and a network conforming to IEEE 1394, etc.
[サーバ装置]
サーバ装置100は、加盟店サーバ200やイシュアサーバ300との通信が可能な情報処理装置である。本実施形態では、サーバ装置100は、例えば、加盟店にウォレットサービスを提供する事業者(以下、「ウォレット事業者」ともいう)が使用する装置とする。ウォレットサービスとは、オンライン上で利用可能なウォレット機能を提供するサービスである。ウォレットサービスは、具体的には、利用者が利用可能な複数の決済手段を登録することで、これらを集約した形でこの利用者に提供するためのサービスである。サーバ装置100は、所定のプログラムを実行することにより、取引の複数の決済手段のそれぞれに関する複数の決済手段情報を管理し、加盟店サーバ200等から各種の利用者認証のための認証要求を受信し、イシュアサーバ300等を連携して、利用者認証のための処理を実行する。
[Server device]
The
「決済手段情報」とは、決済手段に関する情報である。決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。また、決済手段情報は、同一の利用者および同一の決済手段の決済アカウント情報と関連付けられて決済記憶部132に記憶されていてもよい。
"Payment method information" is information related to a payment method. Payment method information includes, for example, type information indicating the type of payment method (e.g., credit card payment, debit card payment, electronic money payment, etc.), payment method identification information for identifying the payment method (e.g., card number, account number, etc.), payment business operator identification information providing the payment method, user identification information of the user who uses the payment method, security information for the security of the payment method, etc. In addition, payment method information may be stored in the
「決済アカウント情報」は、決済アカウントに関する情報である。決済アカウント情報は、例えば、利用者の決済アカウントを識別するための決済アカウント識別情報(例えば、IDやカード番号等)と、対応する決済手段の決済手段情報を含んでもよい。決済アカウント情報は、例えば、後述する決済アカウントの利用者認証において自装置で認証を実行する場合(2-4aの場合)、決済認証情報として、決済アカウントのパスワード等を含んでもよい。また、決済アカウント情報と後述するサービスアカウント情報を総称して、「アカウント情報」ともいう。 "Payment account information" is information related to a payment account. Payment account information may include, for example, payment account identification information (e.g., ID, card number, etc.) for identifying the user's payment account, and payment method information for the corresponding payment method. For example, when authentication is performed on the device itself in the user authentication of the payment account described below (case 2-4a), payment account information may include, for example, the password of the payment account as payment authentication information. Furthermore, payment account information and service account information described below are collectively referred to as "account information."
決済手段情報は、例えば、決済手段がクレジットカード決済の場合、決済手段識別情報としてカード番号、決済手段を利用する利用者の利用者情報として名義人、セキュリティ情報として有効期限およびセキュリティコードを含んでもよい。 For example, if the payment method is credit card payment, the payment method information may include the card number as payment method identification information, the cardholder's name as user information of the user using the payment method, and the expiration date and security code as security information.
「利用者情報」とは、利用者に関する情報である。利用者情報は、例えば、利用者を識別するための利用者識別情報、サービスアカウント識別情報、決済アカウント識別情報、氏名、電話番号、住所、メールアドレス、個人番号、性別、生年月日等の利用者の個人情報を含んでもよい。また、利用者情報は、例えば、利用者の生体的特徴に関する生体情報(例えば、ユーザの顔画像データ、指紋情報、眼球の虹彩情報又は声紋情報等)を含んでもよい。 "User information" is information about a user. User information may include, for example, user identification information for identifying the user, service account identification information, payment account identification information, personal information of the user such as name, telephone number, address, email address, personal identification number, gender, date of birth, etc. User information may also include, for example, biometric information related to the biometric characteristics of the user (for example, facial image data, fingerprint information, iris information, or voiceprint information of the user, etc.).
[加盟店サーバ]
加盟店サーバ200は、利用者が利用するクレジットカードの加盟店(以下、単に「加盟店」ともいう)が利用するサーバであり、利用者によるクレジットカード決済が利用可能な各種サービスを提供するための情報処理装置である。本実施形態では、加盟店が、ECサイトの仮想店舗をVR技術により利用者に提供するサービス(いわゆる、VRコマース)を例に説明する。加盟店はサービス事業者の一態様であり、加盟店サーバ200はサービス事業者のサービス事業者装置の一態様である。本実施形態に係るサービス事業者は、加盟店に限らず、加盟店に、決済に関する代行サービスを提供するPSP(Payment Service Provider、またはPF(Payment Facilitator)などの決済代行業者であってもよい。
[Member store server]
The affiliated
[イシュアサーバ]
イシュアサーバ300は、利用者が利用するクレジットカードのイシュアが使用するサーバであり、クレジットカード決済機能を提供するための情報処理装置である。イシュアは決済事業者の一態様であり、イシュアサーバ300は決済事業者の決済事業者装置の一態様である。なお、イシュアサーバ300は、例えば、認証用イシュアサーバ300a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用イシュアサーバ300bと、を含んでもよい。
[Issuer Server]
The
[国際ブランドサーバ]
国際ブランドサーバ500は、クレジットカードの国際ブランドが使用するサーバであり、例えば、加盟店で利用されたクレジットカードの情報をもって、対象のイシュアサーバ300を特定し、サーバ装置100と連携させるためのディレクトリサーバであってもよい。なお、国際ブランドサーバ500は、例えば、認証用ブランドサーバ500a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用ブランドサーバ500bと、を含んでもよい。
[International Brand Server]
The credit card company's
<2.概要>
図2~4を参照して、認証システム1の概要の一例を説明する。
<2. Overview>
An example of an overview of the
図2は認証システム1の全体像を示す図である。図2に示すように、VRサイトの仮想店舗において商品購入などの取引でクレジットカード決済を利用する際、加盟店のドメインやイシュアのドメイン、または国際ブランドのドメインなどの複数のドメインが連携して、それぞれが処理を行う。このようなクレジットカード決済における利用者認証において、従来の3Dセキュア等の技術では、加盟店ドメインやイシュアドメインのそれぞれと利用者がやり取りする必要があった。認証システム1は、このような複数のドメインのそれぞれと利用者とのやり取りを低減させて、利用者に対してシームレスなUI(ユーザインタフェース)を提供する。
Figure 2 is a diagram showing an overall view of
<0.サービスアカウント登録・認証の場面>
(0-1)利用者は、利用者装置400から、加盟店のVRコマースのサービス用のアカウント(以下、「サービスアカウント」ともいう)の新規登録を、ウォレット事業者のサーバ装置100に対して行う。このサービスアカウントは、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねてもよい。(0-2)サーバ装置100で、利用者のサービスアカウントが登録されると、登録されたサービスアカウントの利用者認証(以下、「サービス認証」ともいう)を、加盟店サーバ200を代行して行う。この際、サーバ装置100と利用者装置400との間のやり取りは、加盟店サーバ200を介して行ってもよい。以下、利用者が、このサービスアカウントの利用者認証が成功しているもの、すなわちVRサイトにログインしているものとする。サーバ装置100は、サービスアカウントの利用者認証が成功していることを示すサービス認証成否情報をサービス記憶部131に記憶させる。
<0. Service account registration and authentication scene>
(0-1) The user registers a new account for the affiliated store's VR commerce service (hereinafter also referred to as "service account") from the
「サービス認証成否情報」は、決済事業者(イシュア)が提供する決済手段(クレジットカード決済)が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示す情報である。サービス認証成否情報は、例えば、利用者がVRサイトにログイン中は利用者認証「成功(以下、「OK」ともいう)」を示し、ログアウト中や認証に失敗した際には「失敗又は認証成功が失効(以下、「NG」ともいう)」ことを示す。 "Service authentication success/failure information" is information indicating the success or failure of user authentication for a user's service account in a service that allows the use of a payment method (credit card payment) provided by a payment service provider (issuer). For example, service authentication success/failure information indicates "success" (hereinafter also referred to as "OK") for user authentication while the user is logged in to a VR site, and indicates "failure or authentication success has expired (hereinafter also referred to as "NG")" during logout or when authentication has failed.
<1.決済アカウント登録の場面>
(1-1)利用者は、クレジットカード決済のアカウント(以下、「決済アカウント」ともいう)の新規登録を行うにあたって、利用者装置400に表示されたVRサイトの画面に対して、決済アカウントの登録要求(以下、「決済アカウント登録要求」ともいう)の操作入力を行う。(1-2)利用者装置400は、この操作入力を受け付けた場合、VRサイトの画面(Webページ)を介して加盟店サーバ200に決済アカウント登録要求を送信する。この決済アカウント登録要求は、例えば、決済アカウント情報を含んでもよい。(1-3)加盟店サーバ200は、この送信された決済アカウント登録要求を受け付けて、サーバ装置100に送信する。(1-4)サーバ装置100は、加盟店サーバから受け付けた決済アカウント登録要求に基づいて、利用者の決済アカウントを登録する。具体的には、サーバ装置100は、利用者の決済アカウント情報を決済記憶部132に記憶させる。
<1. Payment account registration scene>
(1-1) When a user registers a new credit card payment account (hereinafter also referred to as a "payment account"), the user performs operational input of a payment account registration request (hereinafter also referred to as a "payment account registration request") on the screen of the VR site displayed on the
<2.決済における利用者認証および3.オーソリゼーションの場面>
(2-1)本例では、利用者が、VRサイトの仮想店舗で商品購入の取引にあたって、イシュアが提供するクレジットカード決済を利用するものとする。利用者は、利用者装置400に表示されたVRサイトの商品の購入画面に対して、上記1.で登録した決済アカウントを利用してクレジットカード決済の決済要求(以下、単に「決済要求」ともいう)の操作入力を行う。この決済要求は、例えば、決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含んでもよい。決済認証用情報は、サーバ装置100またはイシュアサーバ300が管理する決済認証情報と照合するための情報である。利用者認証において、決済認証情報の方を「正」として、例えば、利用者によりVRサイトの画面等から入力された決済認証用情報が決済認証情報に合致すれば、認証「OK」と判定される。後述するサービス認証用情報とサービス認証情報も同様に、サーバ装置100が管理するサービス認証情報の方を「正」として、サービス認証用情報がサービス認証情報に合致すれば、認証「OK」と判定される。
<2. User authentication during payment and 3. Authorization>
(2-1) In this example, it is assumed that a user uses a credit card payment provided by an issuer when purchasing a product at a virtual store on a VR site. The user inputs a credit card payment request (hereinafter, simply referred to as a "payment request") using the payment account registered in 1 above on the product purchase screen of the VR site displayed on the
(2-2)利用者装置400は、上記の操作入力を受け付けると、VRサイトの画面を介して加盟店サーバ200に決済要求を送信する。(2-3)加盟店サーバ200は、この送信された決済要求を受け付けて、この決済要求に含まれていた決済アカウント識別情報と決済認証用情報を決済認証要求に含めて、サーバ装置100にこの決済認証要求を送信する。決済認証要求は、決済アカウントの利用者認証を要求するものである。
(2-2) When the
(2-4)サーバ装置100は、サービス認証成否情報が「OK」を示す場合、すなわち、サービスアカウントの利用者認証が成功している又は利用者認証の成功が維持されている場合、上記送信された決済認証要求を受け付ける。
(2-4) If the service authentication success/failure information indicates "OK", that is, if the user authentication of the service account has been successful or the success of the user authentication is maintained, the
(2-5)サーバ装置100は、決済認証要求を受け付けた場合、決済アカウントの利用者認証のために、以下の(2-5a)および(2-5b)のいずれかの処理を行う
・(2-5a)自装置(自身のドメイン)で利用者認証を実行する。以下、この処理を「決済認証代行」ともいう。決済認証代行にあたって、OpenID Connect、DID(Decentralized Identifier)/VC(Verifiable Credentials)、SSO(Single Sign On)等の技術を適宜用いてもよい。
・(2-5b)サーバ装置100は、決済認証用情報を認証用イシュアサーバ300aに連携して、イシュアのドメインで利用者認証を実行させる。なお、この連携の際に、サーバ装置100は、認証用ブランドサーバ500aを介して認証用イシュアサーバ300aに連携してもよい。以下、この処理を「決済認証連携」ともいう。決済認証連携にあたっては、認証用イシュアサーバ300aが提供する3Dセキュアの機能をサーバ装置100から呼び出して利用してもよい。
(2-5) When the
(2-5b) The
(2-6)サーバ装置100は、上記(2-5)で実行された利用者認証の結果として、決済認証成否情報を生成し、加盟店サーバ200にこの決済認証成否情報を送信する。
(2-6) The
「決済認証成否情報」は、利用者の決済アカウントにおける利用者認証の成否を示す情報である。決済認証成否情報は、利用者認証の「成功もしくは有効(以下、「OK」ともいう)」、または「失敗もしくは失効(以下、「NG」ともいう)」を示す。 "Payment authentication success/failure information" is information indicating the success or failure of user authentication for the user's payment account. Payment authentication success/failure information indicates whether user authentication was "successful or valid (hereinafter also referred to as "OK")" or "failed or invalid (hereinafter also referred to as "NG")."
(3)加盟店サーバ200は、上記(2-6)で送信された決済認証成否情報が利用者認証「OK」を示す場合、オーソリ用ブランドサーバ500bを介して、オーソリ用イシュアサーバ300bに対してクレジットカード決済のオーソリゼーションを行う。加盟店サーバ200とオーソリ用イシュアサーバ300bは、このオーソリゼーションの結果をもって、クレジットカード決済による売上処理や支払い処理等のクレジットカード決済のための処理を実行する。
(3) If the payment authentication success/failure information sent in (2-6) above indicates that user authentication is "OK," the
図3は、認証システム1を利用するための各種情報の事前登録の流れを示す図である。(0a)加盟店サーバ200は、サービス事業者情報を登録させることで、ウォレットサービスを利用するための事業者登録を行う。サービス事業者情報は、例えば、サービス事業者を識別するための事業者識別情報(例えば、IDや事業者名など)、サーバ装置100と加盟店サーバ200とのインタフェースを定義するインタフェース情報、ウォレットサービスの利用料の加盟店による支払いに関する情報などを含んでもよい。(0b)サーバ装置100は、決済事業者情報を登録することで、決済事業者と連携するための事業者登録を行う。決済事業者情報は、例えば、決済事業者を識別するための決済識別情報(例えば、IDや事業者名など)、サーバ装置100とイシュアサーバ300とのインタフェースを定義するインタフェース情報等を含んでもよい。インタフェース情報は、例えば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携方法として、例えば、APIを用いた方法、スクレイピングを用いた方法、またはSDK(Software Development Kit)を加盟店やイシュアに提供する方法等の中から加盟店やイシュアから選択された方法を示す。言い換えれば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携の方法は、これらの方法の中から適宜用いられることが考えられる。
Figure 3 is a diagram showing the flow of pre-registration of various information for using the
(1)利用者装置400は、サービスアカウントを新規登録するためのサービスアカウント登録要求や決済アカウント登録要求(以下、総称して「アカウント登録要求」ともいう)を、加盟店サーバ200に送信する。このアカウント登録要求は、アカウント情報の一部または全部を含んでもよい。(2)加盟店サーバ200は、この送信されたアカウント登録要求を、サーバ装置100に送信する。
(1) The
(3)<A1)情報登録>サーバ装置100の受付部112は、アカウント登録要求を受け付けると、決済認証情報やサービス認証情報を取得するための要求を利用者装置400に送信する。利用者装置400は、この要求をVRサイトの画面を介して利用者に提示する。(4)利用者がVRサイトの画面に対して決済認証用情報やサービス認証用情報を入力すると、利用者装置400は、これらの入力された認証情報をサーバ装置100に応答する。
(3) <A1) Information Registration> When the
(5)<A2)サービス認証><A3)決済認証>サーバ装置100の取得部111は、利用者装置400から取得した認証情報を、決済認証やサービス認証のために記憶部130に登録する。
(5) <A2) Service authentication> <A3) Payment authentication> The
(6a)<B2認証代行>サーバ装置100の決済認証部113aは、イシュアが決済認証代行を指定する場合、登録された決済認証情報を管理する。(6b)<B3)認証連携>サーバ装置100の決済認証部113aは、イシュアが決済認証連携を指定する場合、取得した決済認証情報をイシュアサーバに連携する。この連携にあたって、国際ブランドサーバ500(ディレクトリサーバ)を経由してもよい。
(6a) <B2 authentication agency> When the issuer specifies payment authentication agency, the
図4は、認証システム1を利用して取引の決済における決済認証を行う際の流れを示す図である。(1)図4に示すように、利用者装置400は、VRコマースでの取引の決済の決済要求を加盟店サーバ200に送信する。(2)加盟店サーバ200は、決済要求を受け付けると、この決済要求に対応する決済認証要求をサーバ装置100に送信する。
Figure 4 shows the flow of performing payment authentication for a transaction payment using
(3)<A3)決済認証>サーバ装置100の決済認証受付部112aは、サービス認証部113bによるサービス認証の成否を示すサービス認証成否情報を取得して、サービス認証が「OK」か否か判定する。決済認証受付部112aは、サービス認証を「OK」と判定した場合、上記の送信された決済認証要求を受け付ける。
(3) <A3) Payment authentication> The payment
(4a)<B2)認証代行>決済認証部113aは、決済認証代行の場合、決済アカウントの利用者認証を実行する。(4b)<B3)認証連携>決済認証部113aは、決済認証連携の場合、決済アカウントの利用者認証の実行をイシュアサーバ300に指示して、その実行の結果の応答を受け付ける。
(4a) <B2) Authentication agency> In the case of payment authentication agency, the
上記構成のもと、認証システム1は、利用者に提供されるVRコマースのサービスやウォレットサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者とのやり取りは、サービス認証と同様に、加盟店が提供するVRサイトを介して行うことができる。このため、決済アカウントの利用者認証のために、これまで利用者が利用していたVRサイトとは別の、イシュアサーバ300等が提供する認証用のサイトが利用者に提供される必要がない。よって、利用者は、この別の認証用のサイトに移ってパスワード等を入力操作する必要がなくなる。また、決済アカウントの決済認証要求は、サービス認証の成否に基づいて受け付けられるため、不正な決済認証要求の受け付けを回避することもできる。したがって、認証システム1は、決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。
With the above configuration, when authenticating a user of a payment account separate from a service account in the payment of transactions in the VR commerce service or wallet service provided to the user, the
<3.サーバ装置の機能構成>
図5を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図5に示すように、サーバ装置100は、制御部110と、通信部120と、記憶部130と、を備える。
3. Functional configuration of server device
The functional configuration of the
制御部110は、取得部111と、受付部112と、認証部113と、を備える。
The
[取得部]
取得部111は、加盟店サーバ200やイシュアサーバ300、またはその他の外部装置から、各種情報を取得する。取得部216が各種情報を取得する態様に関してはどのような態様でもよい。取得部111は、加盟店サーバ200が提供するVRサイトの画面に対して利用者から認証用情報が入力された際、この入力された認証用情報を示すメッセージを随時受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200から、サービス認証成否情報を示すファイルをイベントドリブンまたはサイクリックに受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200やイシュアサーバ300が実装するAPIに情報の参照を指示して、その参照の結果として情報を取得してもよい。
[Acquisition section]
The
取得部111は、サービス認証成否情報を取得する。取得部111は、例えば、自装置(自身のドメイン)でサービス認証を実行する場合、後述するサービス認証部113bから、サービス認証成否情報を取得してもよい。また、他の例として、取得部111は、加盟店サーバ200でサービス認証を実行する場合、加盟店サーバ200から、サービス認証成否情報を取得してもよい。
The
取得部111は、例えば、決済認証部113aによる認証指示の応答として、イシュアサーバ300等の決済事業者装置から、決済アカウントにおける利用者認証の成否を示す決済認証成否情報を取得してもよい。
The
[受付部]
受付部112は、加盟店サーバ200やイシュアサーバ300、または利用者装置400から、各種要求や各種指示を受け付ける。受付部112は、決済認証受付部112aを備える。また、受付部112は、例えば、サービス認証受付部112bを備えてもよい。
[Reception department]
The
決済認証受付部112aは、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、この決済要求に対応する決済認証要求であって、この決済手段における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける。このような構成によれば、サーバ装置100は、利用者装置400から決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求を受け付けることができる。また、決済認証受付部112aは、サービス認証の成否に基づいて決済認証要求を受け付けるため、不正な決済認証要求の受け付けを回避することができ、情報セキュリティを確保することができる。
The payment
決済認証受付部112aは、例えば、クレジットカード決済による利用者のVRサイトでの商品購入の決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求であって、このクレジットカード決済における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付けてもよい。
The payment
サービス認証受付部112bは、加盟店サーバ200等のサービス事業者装置、または利用者装置400から、サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付ける。
The service
[認証部]
認証部113は、受付部112が受け付けた認証要求に基づいて、アカウントの利用者認証のための処理を行う。認証部113による利用者認証では、例えば、(ア)ID・パスワードやPIN等の知識情報による認証方式、(イ)カード媒体やトークン等の所持物(所持情報)による認証方式、(ウ)利用者の生体情報による認証方式、等の認証方式を用いることが考えられる。また、認証部113による利用者認証は、例えば、上記(ア)~(ウ)のうちいずれか1つの認証方式を用いて認証する単要素認証であってもよいし、上記(ア)~(ウ)のうちいずれか2つ以上の認証方式を用いて認証する多要素認証であってもよい。認証部113は、決済認証部113aを備える。また、認証部113は、例えば、サービス認証部113bを備えてもよい。
[Authentication section]
The
決済認証部113aは、決済認証受付部112aにより決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部132を参照して、この決済認証要求とこの決済アカウント情報とに基づいて、決済アカウントの利用者認証のための処理を行う。
When a payment authentication request is accepted by the payment
[決済認証連携]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理(決済認証連携)として、イシュアサーバ300などの決済事業者装置に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を行ってもよい。
[Payment authentication collaboration]
The
[決済認証代行]
決済記憶部132が記憶する決済アカウント情報は、例えば、決済アカウントの利用者認証を実行するための決済認証情報を含んでもよい。この場合、決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、決済認証情報に基づいて決済アカウントの利用者認証を実行し、この実行の結果に基づいて決済認証成否情報を生成してもよい。このような構成によれば、決済認証にあたってイシュアサーバ300等の決済事業者装置とのやり取りを減らすことができ、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
[Payment authentication agency]
The payment account information stored in the
[自動決済認証]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、サービス認証成否情報が利用者認証の成功を示す場合は決済アカウントの利用者認証を成功と判定し、他方、サービス認証成否情報が利用者認証の失敗を示す場合は決済アカウントの利用者認証を失敗と判定してもよい。そして、決済認証部113aは、この判定の結果に基づいて、決済認証成否情報を生成してもよい。言い換えれば、決済認証部113aは、サービスアカウントの利用者認証により決済アカウントの利用者認証の処理を割愛してもよい。以下、この処理を「決済自動認証」ともいう。また、決済認証部113aは、例えば、ネガティブ情報に基づいて、利用者の決済に関するリスクを評価してもよい。決済認証部113aは、評価されたリスクが所定の基準を満たす場合に限定して、上記のように、サービスアカウントの利用者認証の成功の場合は決済アカウントの利用者認証を成功と判定し、他方、サービスアカウントの利用者認証の失敗の場合は決済アカウントの利用者認証を失敗と判定してもよい。
[Automatic payment authentication]
For example, as a process for user authentication of the payment account, the
ネガティブ情報は、例えば、本人確認ができなかった履歴(本人確認の結果NGの履歴)を示す履歴情報、または予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す履歴情報であってもよい。 Negative information may be, for example, historical information showing a history of failure to verify identity (a history of failure to verify identity), or a history of a scheduled account withdrawal not being made due to insufficient funds, or a history of delayed payment, etc.
上記構成によれば、決済認証のために決済認証用情報と決済認証情報との照合処理を実行する代わりに、サービス認証の成否をもって決済認証を行うことができる。このため、決済認証用情報を取得したり決済認証情報を管理したりする必要がないため、これらの情報の機密性を確保することができる。 According to the above configuration, instead of executing a process of matching payment authentication information with payment authentication information for payment authentication, payment authentication can be performed based on the success or failure of service authentication. Therefore, there is no need to obtain payment authentication information or manage payment authentication information, and the confidentiality of this information can be ensured.
サービス認証部113bは、サービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部131を参照して、サービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行する。サービス認証部113bは、この利用者認証の実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する。サービス認証部113bは、この生成したサービス認証成否情報を、取得部111に連携する。
The
「サービスアカウント情報」は、サービスアカウントに関する情報である。サービスアカウント情報は、例えば、利用者のサービスアカウントを識別するためのサービスアカウント識別情報(例えば、ID等)と、対応する決済アカウントの決済アカウント識別情報を含んでもよい。 "Service account information" is information about a service account. Service account information may include, for example, service account identification information (e.g., ID, etc.) for identifying a user's service account and payment account identification information for the corresponding payment account.
上記構成によれば、サービス認証部113bは、加盟店サーバ200のサービスアカウントの利用者認証を代行することができる。このため、サービス認証を決済認証と一括してウォレットサービスでまとめて行うことができる。
According to the above configuration, the
[通信部]
通信部120は、ネットワークNを介して、サービス事業者装置や決済事業者装置、又はその他の外部ドメインの装置等との間で各種情報を送受信する。通信部120は、送信部121と、受信部122と、を備える。受信部122は、例えば、加盟店サーバ200から各種要求を受信したり、イシュアサーバ300から決済認証成否情報を受信したりする。
[Communications Department]
The
送信部121は、決済認証部113aによる利用者認証の処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、加盟店サーバ200などのサービス事業者装置に送信する。
The
上記構成によれば、利用者に提供されるサービス事業者のサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者装置400は、加盟店サーバ200との間のやり取りで行うことができる。このため、決認証のために、加盟店サーバ200とは別のドメインにある、イシュアサーバ300等と利用者装置400とがやり取りする必要がない。よって、利用者は、イシュアサーバ300等が提供するサイトに移ってパスワード等を入力操作する必要がなくなる。したがって、認証システム1は、利用者に対してシームレスなUIを提供することができる。
According to the above configuration, when making a payment for a transaction in a service provided to a user by a service provider, the
送信部121は、例えば、サービス認証部113bにより生成されたサービス認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。
The
送信部121は、例えば、取得部111により取得された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。
The
上記構成によれば、決済認証連携により、イシュアサーバ300の決済認証の機能を利用することができる。このため、ウォレット事業者がサーバ装置100等の自身のドメインで、決済アカウントの利用者認証を実行するための機能を実装する必要がない。よって、汎用性の高い認証システム1を提供することができる。
According to the above configuration, the payment authentication function of the
送信部121は、例えば、決済認証部113aにより生成された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置と、イシュアサーバ300等の決済事業者装置と、に送信してもよい。
The
[記憶部]
記憶部130は、認証システム1に関する各種情報を記憶する。記憶部130は、例えば、利用者情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。記憶部130は、サービス記憶部131と、決済記憶部132と、を備える。
[Memory unit]
The
サービス記憶部131は、サービスアカウント識別情報と、サービスアカウントの利用者認証を実行するためのサービス認証情報と、を含むサービスアカウント情報を記憶する。決済記憶部132は、決済アカウント識別情報を含む決済アカウント情報を記憶する。
The
<4.動作例>
図6を参照して、認証システム1の動作例を説明する。図6は、認証システム1においてサービス認証と決済認証とを行う際の処理の流れや相互作用を示すシーケンス図である。図6の例では、認証システム1において、決済アカウントの利用者認証として決済認証連携を用いるものとする。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
<4. Operation example>
An example of the operation of the
図6に示すように、利用者装置400は、利用者から、サービスアカウントの利用者認証を要求するサービス認証要求の操作入力をVRサイトの画面を介して受け付ける(S10)。利用者装置400は、サービス認証要求の操作入力を受け付けると、このサービス認証要求を、加盟店サーバ200を介してサーバ装置100に送信する(S11)。
As shown in FIG. 6, the
サーバ装置100のサービス認証受付部112bは、上記送信されたサービス認証要求を受け付ける(S12)。サーバ装置100のサービス認証部113bは、サービスアカウント情報を記憶するサービス記憶部131を参照して、この受け付けたサービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行し、この実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する(S13)。サーバ装置100の送信部121は、サービス認証要求の応答として、この生成されたサービス認証成否情報を、加盟店サーバ200に送信する(S14)。
The service
加盟店サーバ200は、上記サーバ装置100から送信されたサービス認証成否情報を取得する(S15)。加盟店サーバ200は、利用者装置400に、この取得されたサービス認証成否情報に基づいて、サービス認証要求の結果の応答を送信する(S16)。利用者装置400は、利用者に対して、サービス認証の結果を出力する(S17)。
The
利用者装置400は、利用者から、イシュアサーバ300が提供するクレジットカード決済による利用者の取引の決済要求の操作入力を、VRサイトの画面を介して受け付ける(S18)。本例では、決済要求に、決済アカウン識別情報と決済認証情報とが含まれているものとする。利用者装置400は、決済要求の操作入力を受け付けた場合、この決済要求を加盟店サーバ200に送信する(S19)。
The
認証システム1の各装置は、サービスアカウントの利用者認証が成功した場合、複合フラグメントopt1(Option1)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者装置400から送信された決済要求を受け付ける(S20)。加盟店サーバ200は、この決済要求に対応する決済認証要求であって、決済アカウント識別情報と決済認証情報とを含む決済認証要求を、サーバ装置100に送信する(S21)。サーバ装置100は、上記生成されたサービス認証成否情報に基づいて、決済認証要求を受け付ける(S22)。サーバ装置100は、イシュアサーバ300に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を送信する(S23)。イシュアサーバ300は、この送信された認証指示に基づいて、決済アカウントの利用者認証を実行する(S24)。イシュアサーバ300は、この認証指示の応答として、サーバ装置100に、この実行の結果による利用者認証の成否を示す決済認証成否情報を送信する(S25)。サーバ装置100は、イシュアサーバ300から、決済認証成否情報を取得する(S26)。サーバ装置100は、この取得された決済認証成否情報を、加盟店サーバ200に送信する(S27)。
When the user authentication of the service account is successful, each device of the
認証システム1の各装置は、決済アカウントの利用者認証が成功した場合、複合フラグメントopt2(Option2)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者から要求された取引の決済のための処理を実行する(S28)。
If user authentication of the payment account is successful, each device in the
<5.ハードウェア構成>
図7を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
5. Hardware Configuration
7, an example of a hardware configuration in which the above-mentioned
図7に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
As shown in FIG. 7, the
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
The
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
The
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報や各種アカウント情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
The
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
The input I/
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
The data I/
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
The communication I/
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
The
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 The above-described embodiment is an example for explaining the present invention, and is not intended to limit the present invention to only this embodiment. Furthermore, the present invention can be modified in various ways without departing from the gist of the invention. Furthermore, a person skilled in the art can adopt an embodiment in which each element described below is replaced with an equivalent element, and such an embodiment is also included in the scope of the present invention.
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modification]
Although the present invention has been described based on the above embodiment, the following cases are also included in the present invention.
[変形例1]
上記実施形態に係るサーバ装置100の制御部110に含まれる機能部の一部は、サービス事業者装置や決済事業者装置が備えていてもよい。
[Modification 1]
Some of the functional units included in the
[変形例2]
上記実施形態では、決済アカウントの利用者認証を実行するための決済認証用情報を、サービス事業者装置の加盟店サーバ200からの決済認証要求に含める例を説明したが、決済認証用情報の取得元はこれに限定されない。決済認証情報は、決済記憶部132が記憶する決済アカウント情報に予め登録されていてもよい。
[Modification 2]
In the above embodiment, an example has been described in which the payment authentication information for executing user authentication of the payment account is included in the payment authentication request from the affiliated
決済認証部113aは、例えば、決済認証要求が受け付けられた場合、決済事業者装置に対して、決済アカウント識別情報と、決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部132を参照して、決済認証要求と決済アカウント情報とに基づいて、決済アカウントの利用者認証の実行を指示する認証指示を行ってもよい。この認証指示は、決済アカウント識別情報と決済認証用情報とを含む。このような構成によれば、利用者装置400と加盟店サーバ200との間、また加盟店サーバ200とサーバ装置100との間で機密性の高い決済認証情報をやり取りする必要がなくなる。このため、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
For example, when a payment authentication request is accepted, the
[変形例3]
上記実施形態では、加盟店のVRコマースのサービス用のアカウントが、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねる例を説明したが、本発明に係るサービスアカウントはこれに限定されない。例えば、VRコマースのサービス用のアカウントとウォレットサービス用のアカウントは別個に設けられてもよい。この場合、サービス認証成否情報は、VRコマースのサービス用のアカウントおよびウォレットサービス用のアカウントの少なくともいずれかにおける利用者認証の成否を示すものであってもよい。
[Modification 3]
In the above embodiment, an example has been described in which an account for the VR commerce service of an affiliated store also serves as an account for the wallet service that the wallet operator provides to the user through the affiliated store, but the service account according to the present invention is not limited to this. For example, an account for the VR commerce service and an account for the wallet service may be provided separately. In this case, the service authentication success/failure information may indicate the success/failure of user authentication for at least one of the account for the VR commerce service and the account for the wallet service.
[変形例4]
上記実施形態では示していないが、(A)決済認証連携、(B)決済認証代行、(C)決済自動認証のいずれを決済アカウントの認証方法として選択するかは、イシュアなどのユーザが手動で選択してもよいし、所定の条件に基づいて自動で選択されてもよい。後者の自動で選択する例について、例えば、決済認証部113aは、評価した利用者の決済に関するリスクに基づいて、(A)~(C)の中からいずれかを決済アカウントの利用者認証の方法として選択してもよい。例えば、リスクを3段階(「高」、「中」、「低」)で評価して、決済認証部113aは、評価されたリスクが「高」の場合は(A)を選択し、「中」の場合は(B)を選択し、「低」の場合は「C」を選択してもよい。このような構成によれば、利用者の決済に関するリスクに応じて適切な決済アカウントの認証方法を選択することができる。また、決済認証部113aは、例えば、利用者の決済に関するリスクに基づいて、(A)~(C)の他に、イシュアサーバ300の決済アカウントの利用者認証の機能を呼び出して、このイシュアの機能で利用者に認証させてもよい。
[Modification 4]
Although not shown in the above embodiment, which of (A) payment authentication cooperation, (B) payment authentication agency, and (C) automatic payment authentication is to be selected as the authentication method of the payment account may be selected manually by a user such as an issuer, or may be selected automatically based on a predetermined condition. In the latter example of automatic selection, for example, the
1…認証システム、100…サーバ装置、110…制御部、111…取得部、112…受付部、113…認証部、120…通信部、130…記憶部、300…イシュアサーバ、500…国際ブランドサーバ、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
1...authentication system, 100...server device, 110...control unit, 111...acquisition unit, 112...reception unit, 113...authentication unit, 120...communication unit, 130...memory unit, 300...issuer server, 500...international brand server, 800...computer, 801...processor, 803...memory, 805...storage device, 807...input I/F unit, 809...data I/F unit, 811...communication I/F unit, 813...display device.
Claims (7)
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得機能は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信機能は、前記取得機能により取得された前記利用者の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
プログラム。 On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment authentication function, as a process for the user authentication, issues an authentication instruction to the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information,
The acquisition function acquires, in response to the authentication instruction, information indicating whether user authentication for the payment account has been successful or not from the payment service provider device;
The transmission function generates the payment authentication success/failure information based on the information indicating the success/failure of the user acquired by the acquisition function, and transmits the payment authentication success/failure information to the service provider device.
program.
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済アカウント情報は、前記決済アカウントの利用者認証を実行するための決済認証情報を含み、
前記決済認証機能は、前記利用者認証のための処理として、前記決済認証情報に基づいて前記利用者認証を実行し、前記実行の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する、
プログラム。 On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment account information includes payment authentication information for performing user authentication of the payment account;
The payment authentication function executes the user authentication based on the payment authentication information as a process for the user authentication, and generates the payment authentication success/failure information based on a result of the execution,
The transmission function transmits the generated payment authentication success/failure information to the service provider device and the payment provider device .
program .
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、
前記利用者認証のための処理として、前記サービス認証成否情報が利用者認証の成功を示す場合は前記決済アカウントの利用者認証を成功と判定し、他方、前記サービス認証成否情報が利用者認証の失敗を示す場合は前記決済アカウントの利用者認証を失敗と判定し、
前記判定の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する、
プログラム。 On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication function that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmission function of transmitting, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success;
The payment authentication function is
As a process for the user authentication, if the service authentication success/failure information indicates a success of the user authentication, it is determined that the user authentication of the payment account is successful, and on the other hand, if the service authentication success/failure information indicates a failure of the user authentication, it is determined that the user authentication of the payment account is a failure;
generating the payment authentication success/failure information based on the result of the determination;
The transmission function transmits the generated payment authentication success/failure information to the service provider device and the payment provider device .
program .
前記サービス事業者装置、または前記利用者の利用者装置から、前記サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付けるサービス認証受付機能と、a service authentication reception function for receiving a service authentication request including service authentication information for performing user authentication of the service account from the service provider device or a user device of the user;
前記サービスアカウントの利用者認証を実行するためのサービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部を参照して、前記サービス認証要求と前記サービスアカウント情報とに基づいて、前記利用者認証を実行するサービス認証機能と、を実現させ、a service authentication function of executing the user authentication based on the service authentication request and the service account information by referring to a service storage unit that stores service account information including service authentication information for executing user authentication of the service account;
前記サービス認証機能は、前記実行の結果に基づいて、前記サービスアカウントの前記サービス認証成否情報を生成し、the service authentication function generates the service authentication success/failure information of the service account based on a result of the execution;
前記取得機能は、前記サービス認証機能から、前記生成されたサービス認証成否情報を取得し、The acquisition function acquires the generated service authentication success/failure information from the service authentication function,
前記送信機能は、前記生成されたサービス認証成否情報を、前記サービス事業者装置に送信する、The transmission function transmits the generated service authentication success/failure information to the service provider device.
請求項1~3のいずれか一項に記載のプログラム。The program according to any one of claims 1 to 3.
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済事業者の決済事業者装置に対して、前記決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記決済アカウントの利用者認証の実行を指示する認証指示であって前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す決済認証成否情報であって、利用者認証が成功を示している場合に前記決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を取得する決済認証機能と、
前記取得された決済認証成否情報を前記サービス事業者装置に送信する送信機能と、を実現させる、
プログラム。 On the computer,
an acquisition function for acquiring service authentication success/failure information indicating the success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication reception function that receives, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means, when the service authentication success/failure information indicates success of the user authentication ;
a payment authentication function for, when the payment authentication request is accepted, referring to a payment storage unit that stores payment account information including the payment account identification information and payment authentication information for executing user authentication of the payment account, issuing an authentication instruction to a payment service provider device of the payment service provider based on the payment authentication request and the payment account information, the authentication instruction including the payment account identification information and the payment authentication information, and acquiring, in response to the authentication instruction, payment authentication success/failure information from the payment service provider device , which indicates success or failure of user authentication for the payment account and which prompts the service provider device to authorize the payment means for the payment service provider device if the user authentication indicates success ;
A transmission function of transmitting the acquired payment authentication success/failure information to the service provider device.
program.
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付部と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備え、
前記決済認証部は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得部は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信部は、前記取得部により取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
認証システム。 an acquisition unit that acquires service authentication success/failure information indicating success/failure of user authentication for a service account of a user in a service in which a payment method provided by a payment service provider is available;
a payment authentication receiving unit that receives, from a service provider device of the service that has received a payment request for the transaction of the user via the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the user's payment account in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
a payment authentication unit that, when the payment authentication request is accepted, refers to a payment storage unit that stores payment account information including the payment account identification information, and performs processing for the user authentication based on the payment authentication request and the payment account information;
a transmitter that transmits, to the service provider device, payment authentication success/failure information indicating whether user authentication of the payment account has been successful based on a result of the processing, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success ;
the payment authentication unit issues, as a process for the user authentication, an authentication instruction to the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information;
The acquisition unit acquires, in response to the authentication instruction, information indicating success or failure of user authentication for the payment account from the payment service provider device,
the transmission unit generates the payment authentication success/failure information based on the information indicating the success/failure of the user authentication acquired by the acquisition unit, and transmits the payment authentication success/failure information to the service provider device.
Authentication system.
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付け、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信し、
前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
情報処理方法。 The computer
Acquire service authentication success/failure information indicating the success/failure of user authentication for the user's service account in a service in which a payment method provided by the payment service provider is available;
receiving, from a service provider device of the service that has received a payment request for the transaction of the user by the payment means, a payment authentication request corresponding to the payment request, the payment authentication request including payment account identification information for identifying the payment account of the user in the payment means and payment authentication information for performing user authentication of the payment account, when the service authentication success/failure information indicates success of the user authentication;
When the payment authentication request is accepted, a payment storage unit that stores payment account information including the payment account identification information is referenced, and processing for the user authentication is performed based on the payment authentication request and the payment account information;
based on a result of the processing, transmitting payment authentication success/failure information indicating whether user authentication of the payment account has been successful, the payment authentication success/failure information prompting the service provider device to authorize the payment means to the payment provider device of the payment provider when the user authentication indicates success ;
As a process for the user authentication, an authentication instruction is issued to the payment service provider device to instruct the payment service provider device to execute user authentication of the payment account, the authentication instruction including the payment account identification information and the payment authentication information;
acquiring information indicating whether user authentication for the payment account has been successful or not from the payment service provider device in response to the authentication instruction;
generating payment authentication success/failure information based on the acquired information indicating success/failure of the user authentication, and transmitting the payment authentication success/failure information to the service provider device;
Information processing methods.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022029340A JP7652729B2 (en) | 2022-02-28 | 2022-02-28 | PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022029340A JP7652729B2 (en) | 2022-02-28 | 2022-02-28 | PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023125319A JP2023125319A (en) | 2023-09-07 |
| JP7652729B2 true JP7652729B2 (en) | 2025-03-27 |
Family
ID=87887500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022029340A Active JP7652729B2 (en) | 2022-02-28 | 2022-02-28 | PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7652729B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001338207A (en) | 2000-05-25 | 2001-12-07 | Hikari Tsushin Inc | Management system and method for composite electronic mall, and recording medium therefor |
| JP2002312702A (en) | 2001-04-11 | 2002-10-25 | Sony Corp | Payment mediation processing method, payment mediation processing device, storage medium storing payment mediation processing program, and payment mediation processing program |
| JP2009159641A (en) | 2009-04-15 | 2009-07-16 | Hitachi Ltd | Digital content distribution method |
-
2022
- 2022-02-28 JP JP2022029340A patent/JP7652729B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001338207A (en) | 2000-05-25 | 2001-12-07 | Hikari Tsushin Inc | Management system and method for composite electronic mall, and recording medium therefor |
| JP2002312702A (en) | 2001-04-11 | 2002-10-25 | Sony Corp | Payment mediation processing method, payment mediation processing device, storage medium storing payment mediation processing program, and payment mediation processing program |
| JP2009159641A (en) | 2009-04-15 | 2009-07-16 | Hitachi Ltd | Digital content distribution method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023125319A (en) | 2023-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11943231B2 (en) | Token and cryptogram using transaction specific information | |
| US20220366413A1 (en) | Payment system | |
| US11727393B2 (en) | Stored-value card system | |
| US10762503B2 (en) | Method, device and system for online payment | |
| EP3841498B1 (en) | Method and system for token provisioning and processing | |
| AU2017206119B2 (en) | Systems and methods for device push provisioning | |
| US20230019627A1 (en) | Cloud token provisioning of multiple tokens | |
| US20170364895A1 (en) | Person-To-Person Electronic Payment Processing | |
| EP4141770A1 (en) | Secure processing of data | |
| US20160019536A1 (en) | Secure processing of data | |
| AU2025271101A1 (en) | Improvements relating to identity authentication and validation | |
| KR20160136415A (en) | Performing transactions using virtual card values | |
| EP3987471A1 (en) | Cross-border quick response (qr) payment flow for encrypted primary account number (pan) payment flow | |
| CN104871190A (en) | Prepaid virtual card and methods for its creation and its use | |
| JP2015133684A (en) | authentication server, authentication method, and computer program product | |
| JP7652729B2 (en) | PROGRAM, AUTHENTICATION SYSTEM AND INFORMATION PROCESSING METHOD | |
| US20180349885A1 (en) | Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology | |
| KR20090093277A (en) | System and Method for Supporting Cash Flow of Enterprise Online Automatic Payroll Deposit and Program Recording Medium | |
| HK40089878A (en) | Secure processing of data | |
| CN121219736A (en) | Systems and methods for performing electronic payments | |
| KR20090001923A (en) | Method and system for setting the representative limit of import finance and program recording medium for it |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240926 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20241122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250306 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250314 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7652729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |