Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7783243B2 - Authentication device, authentication method, and program - Google Patents
[go: Go Back, main page]

JP7783243B2 - Authentication device, authentication method, and program - Google Patents

Authentication device, authentication method, and program

Info

Publication number
JP7783243B2
JP7783243B2 JP2023209910A JP2023209910A JP7783243B2 JP 7783243 B2 JP7783243 B2 JP 7783243B2 JP 2023209910 A JP2023209910 A JP 2023209910A JP 2023209910 A JP2023209910 A JP 2023209910A JP 7783243 B2 JP7783243 B2 JP 7783243B2
Authority
JP
Japan
Prior art keywords
authentication
payment
user
authentication code
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023209910A
Other languages
Japanese (ja)
Other versions
JP2025094406A (en
Inventor
健太郎 鈴木
朋史 大西
直起 亀山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PayPay Corp
Original Assignee
PayPay Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PayPay Corp filed Critical PayPay Corp
Priority to JP2023209910A priority Critical patent/JP7783243B2/en
Publication of JP2025094406A publication Critical patent/JP2025094406A/en
Application granted granted Critical
Publication of JP7783243B2 publication Critical patent/JP7783243B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、認証装置、認証方法、およびプログラムに関する。 The present invention relates to an authentication device, an authentication method, and a program.

従来、サービスにログインするユーザの認証において、規定の認証手段に加え、ログイン要求元の端末装置が登録済みの端末装置であるか否かを確認し、ログイン要求元の端末装置が登録済みの端末装置でない場合、QRコード(登録商標、以下同様)やSMS(Short Message Service)などを利用した追加の認証を実施する場合があった(例えば特許文献1、2参照)。 In the past, when authenticating a user logging in to a service, in addition to using a specified authentication method, the system would check whether the terminal device from which the login request was made was a registered terminal device, and if the terminal device from which the login request was made was not a registered terminal device, additional authentication would be performed using a QR code (registered trademark, the same applies hereinafter) or SMS (Short Message Service) (see, for example, Patent Documents 1 and 2).

特許第7247416号公報Patent No. 7247416 特許第7202500号公報Patent No. 7202500

従来の技術では、ログイン要求元の端末装置が登録済みの端末装置でない場合、利用者に認証用のコード(以下、認証コード)を発行して返信させることで本人確認を行う場合があったが、この場合、フィッシングなどの手口により認証コードを不正に取得した第三者によって正当な利用者のアカウントが悪用される可能性があった。 In conventional technology, if the terminal device making the login request was not a registered terminal device, the user's identity could be verified by issuing an authentication code (hereinafter referred to as "authentication code") and having it return it. However, in this case, there was a risk that a legitimate user's account could be misused by a third party who had illegally obtained the authentication code through phishing or other methods.

本発明は、このような事情を考慮してなされたものであり、認証コードを発行して利用者に返信させることで本人確認を行う認証方法のセキュリティを向上させることができる認証装置、認証方法、およびプログラムを提供することを目的の一つとする。 The present invention was made in consideration of these circumstances, and one of its objectives is to provide an authentication device, authentication method, and program that can improve the security of authentication methods that verify identity by issuing an authentication code and having the user return it.

本発明の一態様は、利用者の端末装置で動作する第1アプリケーションプログラムの認証要求に応じて前記利用者を認証するための認証処理を実行する認証装置であって、前記第1アプリケーションプログラムの識別情報であって、前記認証要求の際に前記第1アプリケーションプログラムから受信される第1識別情報と、前記利用者について前記認証装置に予め登録されている第2識別情報とが一致する場合に前記利用者を認証する認証部を備え、前記認証部は、前記第1識別情報が前記第2識別情報に一致しない場合、前記第1アプリケーションプログラムに第1認証コードが表示された認証コード画面を表示させ、認証コードの入力を受け付ける認証コード入力画面へのアクセス情報を、前記利用者について前記認証装置に予め登録されている電話番号宛てに通知し、前記認証コード入力画面に入力された第2認証コードを前記端末装置から取得し、取得した前記第2認証コードが前記第1認証コードに一致する場合に前記利用者を認証する、認証装置である。 One aspect of the present invention is an authentication device that executes authentication processing to authenticate a user in response to an authentication request from a first application program running on the user's terminal device, and includes an authentication unit that authenticates the user if first identification information, which is identification information for the first application program and is received from the first application program at the time of the authentication request, matches second identification information pre-registered in the authentication device for the user. If the first identification information does not match the second identification information, the authentication unit causes the first application program to display an authentication code screen displaying a first authentication code, notifies a telephone number pre-registered in the authentication device for the user of access information to an authentication code input screen that accepts input of the authentication code, obtains the second authentication code entered in the authentication code input screen from the terminal device, and authenticates the user if the obtained second authentication code matches the first authentication code.

本発明の一態様によれば、規定の認証手段に対する追加の認証手段として提供されるワンタイムパスワードのセキュリティを向上させることができる認証装置、認証方法、およびプログラムを提供することができる。 One aspect of the present invention provides an authentication device, authentication method, and program that can improve the security of one-time passwords provided as an additional authentication means in addition to standard authentication means.

電子決済サービスが実現されるための構成の一例を示す図である。FIG. 1 is a diagram illustrating an example of a configuration for realizing an electronic payment service. 電子決済の大まかな流れを例示したシーケンス図(その1)である。FIG. 1 is a sequence diagram (part 1) illustrating an example of the general flow of electronic payment. 電子決済の大まかな流れを例示したシーケンス図(その2)である。FIG. 2 is a sequence diagram (part 2) illustrating the general flow of electronic payment. 第1実施形態に係る決済サーバ100の構成図である。FIG. 2 is a configuration diagram of a payment server 100 according to the first embodiment. 利用者情報172の内容の一例を示す図である。FIG. 10 is a diagram showing an example of the contents of user information 172. 加盟店/店舗情報176の内容の一例を示す図である。FIG. 10 is a diagram showing an example of the contents of affiliated store/store information 176. 従来のSMS認証の流れの一例を示すシーケンスチャート(その1)である。1 is a sequence chart (part 1) illustrating an example of a flow of conventional SMS authentication. 従来のSMS認証の流れの一例を示すシーケンスチャート(その2)である。1 is a sequence chart (part 2) illustrating an example of a flow of conventional SMS authentication. 新SMS認証の流れの一例を示すシーケンスチャート(その1)である。1 is a sequence chart (part 1) illustrating an example of a flow of new SMS authentication. 新SMS認証の流れの一例を示すシーケンスチャート(その2)である。10 is a sequence chart (part 2) illustrating an example of the flow of new SMS authentication. 新SMS認証における認証コード画面の一例を示す図である。FIG. 10 is a diagram showing an example of an authentication code screen in new SMS authentication. 新SMS認証を含む決済時の画面遷移例を示す図(その1-1)である。FIG. 1-1 shows an example of screen transitions during payment including new SMS authentication. 新SMS認証を含む決済時の画面遷移例を示す図(その1-2)である。FIG. 1-2 shows an example of screen transitions during payment including new SMS authentication. 新SMS認証を含む決済時の画面遷移例を示す図(その2-1)である。FIG. 2-1 shows an example of screen transitions during payment including new SMS authentication. 新SMS認証を含む決済時の画面遷移例を示す図(その2-2)である。FIG. 2-2 shows an example of screen transitions during payment including new SMS authentication.

以下、図面を参照し、本発明の認証装置、認証方法、およびプログラムの実施形態について説明する。以下に登場する「サーバ」、「管理装置」「情報提供装置」などの、利用者にサービスを提供したり内部解析を行ったりするための各種装置は、分散化された装置群によって実現されてよく、それぞれの装置を運用する事業者は異なってもよい。また装置のハードウェアの保有者(クラウドサーバの提供者)と実質的な運用を行う事業者も異なってよい。アプリケーションプログラムと決済サーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。 The following describes embodiments of the authentication device, authentication method, and program of the present invention, with reference to the drawings. Various devices used to provide services to users and perform internal analysis, such as the "server," "management device," and "information provider" mentioned below, may be implemented as a distributed group of devices, and each device may be operated by a different business. Furthermore, the hardware owner (the cloud server provider) and the business that actually operates the device may also be different. The application program and payment server work together to provide electronic payment services. In the following description, the application program is referred to as a payment app. Electronic payment services are services that support payments for the purchase of goods and services at stores. A store is, for example, a physical store (brick-and-mortar store) located in the real world, but may also include virtual stores for e-commerce transactions. Virtual stores may also include those operated by entities other than the operator of the electronic payment service. In such cases, when making payments for purchases at the virtual store, the user is controlled to transition to the interface screen of the electronic payment service. In electronic payment services, stores are treated as belonging to, for example, affiliated stores (brands), and transactions such as payments when making purchases at a store are primarily conducted between the user and the affiliated store. Alternatively, payment and other transactions may be handled between the user and the store.

[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、及び一以上の第2店舗端末装置70のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
[Electronic payment service]
1 is a diagram showing an example of a configuration for realizing an electronic payment service. The electronic payment service is realized mainly by a payment server 100. The payment server 100 communicates with, for example, one or more user terminal devices 10, one or more first store terminal devices 50, and one or more second store terminal devices 70 via a network NW. The network NW includes, for example, the Internet, a local area network (LAN), a wireless base station, a provider device, etc.

利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。 The user terminal device 10 is, for example, a portable terminal device such as a smartphone or tablet. The user terminal device 10 is a computer device that has at least an optical reading function, a communication function, a display function, an input acceptance function, and a program execution function. In the following description, the components that realize these functions will be referred to as a camera, a communication device, a touch panel, a CPU (Central Processing Unit), etc. In the user terminal device 10, a processor such as a CPU executes a payment app 20, which operates in cooperation with the payment server 100 to provide electronic payment services to users. The payment app 20 is installed on the user terminal device 10 from, for example, an application store, and controls the camera, communication device, touch panel, etc.

第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標、以下同様。)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。 The first store terminal device 50 is installed, for example, in a store. The first store terminal device 50 is a computer device that has at least a product price acquisition function, an optical reading function, a program execution function, and a communication function. The first store terminal device 50 includes a so-called POS (Point of Sale) device, and the product price acquisition function and optical reading function may be realized by the POS device. The store code image 60 is placed in the store and is a code image such as a QR code (registered trademark, the same applies below) printed on a paper or plastic medium. The store code image 60 may also be displayed on a display placed in the store (which may be the display of a terminal device such as a smartphone).

第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。 The second store terminal device 70 is used by the operator of the affiliated store. The second store terminal device 70 is a smartphone, tablet terminal, personal computer, etc. An interface for affiliated stores 72 runs on the second store terminal device 70. The interface for affiliated stores 72 may be an app for affiliated stores or a browser. The interface for affiliated stores 72 accepts coupon settings and the like from the operator of the affiliated store and transmits them to the payment server 100. The second store terminal device 70, which is a smartphone, has the function of displaying a code image corresponding to a store code image and reading the code image displayed by the user terminal device 10 by executing the app for affiliated stores.

決済サーバ100は、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。 The payment server 100 realizes electronic payment based on payment information received from the user terminal device 10 or the first store terminal device 50. The first store terminal device 50 may include a POS device and an affiliated store server, in which case payment information is sent from the POS device to the payment server 100 via the affiliated store server. In the following explanation, this distinction will not be made and payment information will be assumed to be sent from the first store terminal device 50.

図2および図3は、電子決済の大まかな流れを例示したシーケンス図である。電子決済には、パターン1とパターン2の二つが存在してよい。 Figures 2 and 3 are sequence diagrams illustrating the general flow of electronic payments. There may be two patterns for electronic payments: Pattern 1 and Pattern 2.

図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。 In the case of pattern 1 (hereinafter referred to as user scan) shown in FIG. 2, the user terminal device 10, with the payment app 20 running, decodes the store code image 60 using its optical reading function (S1). The store code image 60 includes store URL (Uniform Resource Locator) information. This store URL is the domain of the electronic payment service to which store-identifying information has been added, and is associated with an affiliated store ID, store ID, etc. in the payment server 100 (described below). The payment app 20 transmits first payment information including the store URL and account ID to the payment server 100 (S2). The payment server 100 searches for store information (described below) using the affiliated store ID and store ID corresponding to the store URL, obtains information on the affiliated store name and store name, and transmits this information to the payment app 20 (S4). The user enters the payment amount into the user terminal device 10 on the screen displaying the affiliated store name and store name (S5). The user terminal device 10 then generates second payment information including at least the payment amount and sends it to the payment server 100 (S6). The payment server 100 performs electronic payment based on the received second payment information (S7). The payment server 100 then sends a payment completion notice (information for displaying a payment completion screen) to the payment app 20 (S8), and the payment app 20 displays the payment completion screen (S9). Note that when the store code image 60 is displayed on a display installed in the store, the store code image 60 may include information on the payment amount in addition to the store URL. In this case, the step in which the user inputs the payment amount is omitted, and the payment amount information is included in the first payment information and sent to the payment server 100. Information on the affiliated store name and store name may be included and displayed on the payment completion screen.

図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。 In the case of pattern 2 (hereinafter referred to as store scan) shown in FIG. 3, the payment app 20 sends a request to issue a one-time code to the payment server 100 (S11) when the payment app 20 is launched, when a payment operation is performed in the payment app 20, when an automatic update occurs (e.g., every minute), and at other times. The payment server 100 generates a one-time code (S12) and sends it to the payment app 20 (S13). The payment app 20 displays a code image, such as a QR code or barcode, generated based on the one-time code (S14). The user holds (presents) the display surface of the user terminal device 10 over the first in-store terminal device 50, and the first in-store terminal device 50 decodes the code image using its optical reading function and obtains the one-time code, etc. (S15). The first in-store terminal device 50 then generates payment information including the one-time code, payment amount, affiliated store ID, store ID, etc., and sends it to the payment server 100 (S16). The payment amount information is obtained in advance by reading a barcode or manually entering it. Based on the received information, the payment server 100 identifies the user corresponding to the one-time code and performs the electronic payment (S17). The payment server 100 then sends a payment completion notification to the payment app 20 (S18), and the payment app 20 displays a payment completion screen (S19).

なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。 Note that electronic payment may be made using only one of the above patterns. Furthermore, the "account ID" described in FIG. 2 may be other information (e.g., a phone number) that can be used as user identification information. Furthermore, issuing a one-time code may be omitted during store scanning, and the payment app 20 may display a code image generated based on the user's account ID. In this case, the payment server 100 identifies the user corresponding to the account ID instead of identifying the user corresponding to the one-time code.

[決済サーバ]
図4は、第1実施形態に係る決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部130と、情報管理部140と、ログイン認証部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
[Payment server]
4 is a configuration diagram of the payment server 100 according to the first embodiment. The payment server 100 includes, for example, a communication unit 110, a payment content providing unit 120, a payment processing unit 130, an information management unit 140, a login authentication unit 150, and a storage unit 170. The components other than the communication unit 110 and the storage unit 170 are implemented by, for example, a hardware processor such as a CPU executing a program (software). Some or all of these components may be implemented by hardware (including circuitry) such as an LSI (Large Scale Integration), an ASIC (Application Specific Integrated Circuit), an FPGA (Field-Programmable Gate Array), or a GPU (Graphics Processing Unit), or may be implemented by a combination of software and hardware. The program may be stored in advance in a storage device such as an HDD (Hard Disk Drive) or flash memory (a storage device with a non-transitory storage medium), or may be stored in a removable storage medium (a non-transitory storage medium) such as a DVD or CD-ROM, and installed in the storage device by inserting the storage medium into a drive device.

記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、加盟店/店舗情報176などの情報が格納される。 The storage unit 170 is a hard disk drive (HDD), flash memory, RAM (Random Access Memory), etc. The storage unit 170 may also be a NAS (Network Attached Storage) device that the payment server 100 can access via a network. The storage unit 170 stores information such as user information 172, payment content information 174, and affiliated store/shop information 176.

通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。 The communication unit 110 is a communication interface for connecting to the network NW. The communication unit 110 is, for example, a network interface card.

決済コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種機能を提供する画面を表示するための情報(決済コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部120は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。 The payment content providing unit 120 has, for example, the functionality of a web server, and provides the user terminal device 10 with information (payment content) for displaying a screen that provides various functions of the electronic payment service. The payment content providing unit 120 reads out the necessary content from the payment content information 174 as appropriate and provides it to the user terminal device 10. The user terminal device 10 accepts various inputs from the user while content is being played by the payment app 20, and transmits the aforementioned payment information and the like to the payment server 100.

決済処理部130は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報172を参照しながら決済処理を行う。 The payment processing unit 130 performs payment processing based on the payment information transmitted by the user terminal device 10 or the first store terminal device 50. The payment processing unit 130 performs payment processing while referencing the user information 172.

図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、後払い設定、後払い枠、後払い利用額、後払い利用可能額、決済方法設定、銀行口座、クレジットカード番号、チャージ履歴情報、決済履歴情報、ログイン状態情報、登録済み端末情報などの情報が対応付けられたものである。利用者URLは、利用者間の送金処理に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものであり、利用者IDは、利用者が任意に設定できる(設定しなくてもよい)IDである。メールアドレス、および氏名・住所・生年月日も同様に、利用者が任意に設定できる(設定しなくてもよい)情報である。登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。 Figure 5 shows an example of the contents of user information 172. User information 172 is an example of user registration information. User information 172 includes, for example, a user URL, account ID, telephone number, and password, as well as associated information such as email address, user ID, name, address, date of birth, registration date, charge balance, deferred payment settings, deferred payment limit, deferred payment usage amount, available deferred payment amount, payment method settings, bank account, credit card number, charge history information, payment history information, login status information, and registered terminal information. The user URL is used for remittance processing between users. When registering for the electronic payment service, registration of a phone number and password is required. The account ID is issued to the user by the payment server 100, and the user ID can be set by the user (or does not have to be set). The email address, name, address, and date of birth are also information that can be set by the user (or do not have to be set). The registration date is the date the user registered for the electronic payment service (the date the account was created). Hereinafter, a user's instance (electronic payment account) associated with this information will be referred to as an account.

チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。後払い設定は、後払いによる電子決済を可能とするための設定が済んでいるか否かを示す情報であり、「済」と「未」のいずれかに設定される。後払い枠は月ごとに利用可能な後払いの限度額であり、後払い利用額は、当月に既に利用された後払いの金額であり、後払い利用可能額は、後払い枠から後払い利用額を差し引いて求められる、当月に利用可能な後払いの金額である。図では後払い枠を一つだけ示しているが、実際には更に日ごとの上限額などが存在し、それらの低い方が後払い枠に設定されてよい。後払いの更なる詳細については後述する。決済方法設定は、その時点において利用者がチャージ残高による電子決済を行うのか、後払いによる決済を行うのかを示す設定情報である。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を、決済ごとに示す情報である。 The charge balance is information indicating the balance of electronic money set by the user by transferring funds to the account in advance. Transfer methods include transfer from a designated (bank) ATM (Automatic Teller Machine) or from a registered bank account. The deferred payment setting indicates whether the settings for electronic deferred payment have been completed, and is set to either "completed" or "not completed." The deferred payment limit is the monthly deferred payment limit, the deferred payment usage amount is the amount of deferred payment already used in the current month, and the available deferred payment amount is the amount of deferred payment available in the current month, calculated by subtracting the deferred payment usage amount from the deferred payment limit. While the illustration shows only one deferred payment limit, in reality there may also be daily limits, and the lower of these may be set as the deferred payment limit. Further details on deferred payment will be provided later. The payment method setting is setting information indicating whether the user will make electronic payments using the charge balance or by deferred payment at that time. The bank account and credit card number are information about the bank account or credit card number (account number, card number) that can be used to deposit funds into the electronic payment service. The charge history information is a history of the user's previous transfers to the electronic payment service to increase the charge balance. The payment history information is information that shows the breakdown of payments made by the user for each payment (date and time, store ID of the store where the purchase was made, payment amount, payment method, etc.).

ログイン状態情報は、電子決済サービスにおける各利用者のログイン状態を表す情報である。例えば、ログイン状態情報には、電子決済サービスにおいて利用者がログイン中の状態であるか、またはログアウトした状態であるかの情報が含まれる。また、ログイン状態情報には、利用者が電子決済サービスにログインした日時や、ログアウトした日時などの情報が含まれてもよい。登録済み端末情報は、後述する「登録済み端末」の識別情報である。登録済み端末情報は、利用者が決済サーバ100に予め登録しておくものである。 Login status information is information that indicates the login status of each user in the electronic payment service. For example, login status information includes information on whether the user is logged in or logged out of the electronic payment service. Login status information may also include information such as the date and time the user logged in to the electronic payment service and the date and time the user logged out. Registered terminal information is identification information for the "registered terminal" described below. Registered terminal information is registered in advance by the user in the payment server 100.

図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗名が対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。 Figure 6 is a diagram showing an example of the contents of affiliated store/store information 176. The affiliated store/store information 176 includes, for example, a first table 176A in which affiliated store IDs and store IDs are associated with store URLs, a second table 176B in which affiliated store IDs are associated with affiliated store names and sales amounts (described above), and a third table 176C in which store IDs are associated with store names. In addition to this information, the affiliated store/store information 176 may also include information such as affiliated store or store categories, store locations, and payment patterns.

情報管理部140は、利用者端末装置10や第2店舗端末装置70から取得した情報に基づいて、利用者情報172および加盟店/店舗情報176を管理する。情報管理部140は、利用者情報172および加盟店/店舗情報176について新規レコードの追加、編集、削除などを行う。 The information management unit 140 manages user information 172 and affiliated store/store information 176 based on information obtained from the user terminal device 10 and the second store terminal device 70. The information management unit 140 adds new records, edits, deletes, etc. for the user information 172 and affiliated store/store information 176.

ログイン認証部150は、決済アプリ20からの要求に応じて、電子決済サービスにログインしようとしている利用者について認証処理を行う。ログイン認証部150は、認証結果に応じて利用者のログイン状態を更新する。 In response to a request from the payment application 20, the login authentication unit 150 performs authentication processing for a user attempting to log in to the electronic payment service. The login authentication unit 150 updates the user's login status according to the authentication result.

[電子決済]
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
[Electronic Payment]
When payment information is acquired from the user terminal device 10 or the first store terminal device 50, the payment processing unit 130 references the user information 172 to acquire the "payment method setting" of the user. For users whose "payment method setting" is set to "charge balance," the payment processing unit 130 performs electronic payment as follows: For example, the payment processing unit 130 performs electronic payment by decreasing the charge balance managed in association with the user ID and increasing the item value of the affiliated store's sales proceeds. The item value of the affiliated store's sales proceeds is not itself used as electronic money, for example; rather, an amount corresponding to the item value of the sales proceeds is transferred to a bank account in a cycle according to an agreement between the affiliated store and the electronic payment service.

決済処理部130は、「設定情報」が「後払い」に設定されている利用者に関して、以下のように電子決済を行う。後払いとは、電子決済サービスの運営者とは別主体であるクレジットカード会社との連携による「クレジット払い」とは別枠で設定されるものであり、電子決済サービスの運営者が与信者となって、後払い枠の範囲内でチャージ残高に依存しない電子決済を許容するものである。なお後払いサービスを受けるために、電子決済サービスの運営者が提供するクレジットカードの取得が要求されてよい。後払いで利用された金額は、一か月分まとめて翌月の支払日に、例えば銀行口座からの引き落としによって決済される。この場合、決済処理部130は、後払い利用額に決済金額を加算し、後払い利用可能額から同額を差し引くことで暫定決済を行い、締め日になると上記のように当月分の決済を翌月の支払い日に引き落とすための処理を行う、或いはクレジットカード会社の運営者に当該処理を依頼する。なお暫定決済の時点で決済金額が後払い利用可能額を超える場合は、エラー通知が決済アプリ20に返信される。 The payment processing unit 130 performs electronic payments as follows for users whose "setting information" is set to "deferred payment." Deferred payment is set separately from "credit card payment," which is set in cooperation with a credit card company, which is a separate entity from the operator of the electronic payment service. The operator of the electronic payment service acts as the creditor, allowing electronic payments that are not dependent on the charge balance within the deferred payment limit. To receive the deferred payment service, a credit card provided by the operator of the electronic payment service may be required. The amount used for deferred payment is settled in full for one month on the payment date of the following month, for example, by debit from a bank account. In this case, the payment processing unit 130 makes a provisional payment by adding the payment amount to the deferred payment amount and subtracting the same amount from the available deferred payment balance. On the closing date, the payment processing unit 130 performs the process described above to debit the current month's payment on the payment date of the following month, or requests the credit card operator to perform this process. If the payment amount exceeds the available deferred payment balance at the time of provisional payment, an error notification is returned to the payment app 20.

[電子決済サービスへのログイン]
本実施形態において、電子決済サービスの各種機能は、電子決済サービスにログイン済みの利用者に対して提供されるものである。より具体的には、決済コンテンツ提供部120は、電子決済サービスへのログイン状態がログイン済みの利用者に対して決済コンテンツを提供し、未ログインの利用者に対して決済コンテンツを提供しないように構成される。例えば、利用者が電子決済サービスにログインしていない場合(例えばアプリ起動時など)、決済アプリ20は、ログイン画面を表示して認証情報(利用者IDおよびパスワード)の入力を受け付け、入力された認証情報をもとに、決済サーバ100に対してログイン要求を行う。このログイン要求に応じて、決済サーバ100では、ログイン認証部150が認証処理を実行する。ログイン認証部150は、利用者の認証に成功した場合、利用者のログイン状態を未ログインからログイン済みに変更する。決済コンテンツ提供部120は、利用者のログイン状態がログイン済みに変更された後、利用者の利用者端末装置10に決済コンテンツを提供する。
[Login to electronic payment service]
In this embodiment, various functions of the electronic payment service are provided to users who have logged in to the electronic payment service. More specifically, the payment content providing unit 120 is configured to provide payment content to users who are logged in to the electronic payment service and not to provide payment content to users who are not logged in. For example, when a user is not logged in to the electronic payment service (e.g., when the app is launched), the payment app 20 displays a login screen and accepts input of authentication information (user ID and password), and sends a login request to the payment server 100 based on the input authentication information. In response to this login request, the login authentication unit 150 in the payment server 100 executes authentication processing. If the login authentication unit 150 successfully authenticates the user, it changes the user's login status from not logged in to logged in. After the user's login status is changed to logged in, the payment content providing unit 120 provides payment content to the user's user terminal device 10.

しかしながら、従来のログイン認証の方法では、フィッシング等の手口によってパスワード(パスコードを含む)が不正に取得され、正当な利用者のアカウントが第三者によって不正利用されてしまう場合があった。本実施形態におけるログイン認証の方法は、このようなパスワードの流出によって不正利用が発生する可能性が従来方法よりも低減するように構成されたものである。より具体的には、従来のログイン認証では、デバイス認証に失敗した利用者がワンタイムパスワード認証に移行した際にパスワードが盗まれてしまうことが懸念されていた。本実施形態は、デバイス認証の失敗に起因して発生するワンタイムパスワード認証の方法を改善することにより、不正利用の可能性の低減を図るものである。 However, with conventional login authentication methods, passwords (including passcodes) can be illegally obtained through phishing or other methods, resulting in the unauthorized use of legitimate users' accounts by third parties. The login authentication method of this embodiment is designed to reduce the likelihood of unauthorized use due to such password leaks compared to conventional methods. More specifically, with conventional login authentication, there was a concern that a user who failed device authentication could have their password stolen when switching to one-time password authentication. This embodiment aims to reduce the possibility of unauthorized use by improving the one-time password authentication method that occurs when device authentication fails.

[従来のSMS認証の流れ]
図7、図8は、従来のSMS(Short Message Service)を用いたログイン認証(以下「SMS認証」という。)の流れの一例を示すシーケンスチャートである。図7は、決済アプリ20がインストールされた利用者端末装置10において、決済アプリ20を用いて電子決済サービスにログインする際の流れを示す。一方、図8は、決済アプリ20がインストールされていない利用者端末装置(例えばPCなどであり、以下「利用者PC」という。)において、例えばウェブブラウザを用いて電子決済サービスにログインする際の流れを示す。ここで、図7の場合における決済アプリ20や、図8の場合におけるウェブブラウザが「第1アプリケーションプログラム」の一例である。
[Conventional SMS authentication flow]
Figures 7 and 8 are sequence charts showing an example of the flow of conventional login authentication using SMS (Short Message Service) (hereinafter referred to as "SMS authentication"). Figure 7 shows the flow when logging in to an electronic payment service using payment app 20 on user terminal device 10 on which payment app 20 is installed. On the other hand, Figure 8 shows the flow when logging in to an electronic payment service using, for example, a web browser on a user terminal device (e.g., a PC, hereinafter referred to as "user PC") on which payment app 20 is not installed. Here, payment app 20 in the case of Figure 7 and the web browser in the case of Figure 8 are examples of a "first application program."

まず、図7のフローについて説明する。まず、利用者端末装置10の利用者が、電子決済サービスにおける自身のID(例えば、上述の利用者IDや電話番号、アカウントIDなどであり、以下「ログインID」という。)およびパスワードを決済アプリ20に入力するとともに、当該ログインIDおよびパスワードによるログインの試行を指示する操作(ログイン操作)を決済アプリ20に対して行う。このログイン操作に応じて、決済アプリ20が、入力されたログインIDおよびパスワードに基づくログイン要求を生成して決済サーバ100に送信する(S401:ログイン要求)。 First, the flow in Figure 7 will be explained. First, the user of the user terminal device 10 inputs their own ID for the electronic payment service (for example, the above-mentioned user ID, telephone number, account ID, etc., hereinafter referred to as the "login ID") and password into the payment app 20, and performs an operation (login operation) on the payment app 20 to instruct the payment app 20 to attempt to log in using the login ID and password. In response to this login operation, the payment app 20 generates a login request based on the input login ID and password and sends it to the payment server 100 (S401: Login request).

続いて、決済サーバ100が、S401のログイン要求を受け付け、提示されたログインIDおよびパスワードが、登録済みのログインIDおよびパスワードに一致するか否かを判定する(S402)。提示されたログインIDおよびパスワードが、登録済みのログインIDおよびパスワードに一致しない場合、決済サーバ100は、当該ログイン要求について認証が失敗したと判定し(S403:認証エラー)、その認証結果を要求元の決済アプリ20に通知する。 Next, the payment server 100 accepts the login request of S401 and determines whether the presented login ID and password match the registered login ID and password (S402). If the presented login ID and password do not match the registered login ID and password, the payment server 100 determines that authentication of the login request has failed (S403: authentication error) and notifies the requesting payment app 20 of the authentication result.

一方、S402において、提示されたログインIDおよびパスワードが、登録済みのログインIDおよびパスワードに一致した場合、決済サーバ100は、続いて、要求元の決済アプリ20のデバイスIDに基づいてデバイス認証を実施する(S404)。ここで、デバイスIDとは、利用者端末装置10または利用者端末装置10で動作するアプリケーションプログラムを一意に識別するための識別子である。決済アプリ20は、決済サーバ100とのやり取りにおいて自身のデバイスIDを提示するものであり、デバイス認証は、提示されたデバイスIDが登録済みのデバイスIDと一致する場合に要求元の決済アプリ20を認証する認証方法である。ここで、決済アプリ20から提供されるデバイスIDが「第1識別情報」の一例であり、登録済みのデバイスIDが「第2識別情報」の一例である。 On the other hand, if the presented login ID and password match the registered login ID and password in S402, the payment server 100 then performs device authentication based on the device ID of the requesting payment app 20 (S404). Here, the device ID is an identifier for uniquely identifying the user terminal device 10 or an application program running on the user terminal device 10. The payment app 20 presents its own device ID when interacting with the payment server 100, and device authentication is an authentication method that authenticates the requesting payment app 20 when the presented device ID matches a registered device ID. Here, the device ID provided by the payment app 20 is an example of "first identification information," and the registered device ID is an example of "second identification information."

S404において、提示されたデバイスIDが登録済みのデバイスIDと一致した場合、決済サーバ100は、要求元の決済アプリ20に対してログイン認証が成功した旨を通知する(S405)。そして、利用者端末装置10では、要求元の決済アプリ20がS405の通知を受信したことに応じて認証正常時処理を実行する(S406)。認証正常時処理は、ログイン認証に成功した場合に実行されるように定義された処理であり、典型例としては決済アプリ20のトップ画面に遷移する処理である。なお、認証正常時処理は、トップ画面に遷移する処理のほか、ログイン要求が送信された状況に応じた処理であってよい。 If the presented device ID matches a registered device ID in S404, the payment server 100 notifies the requesting payment app 20 that login authentication was successful (S405). Then, in response to the requesting payment app 20 receiving the notification of S405, the user terminal device 10 executes successful authentication processing (S406). Successful authentication processing is processing defined to be executed when login authentication is successful, and a typical example is processing to transition to the top screen of the payment app 20. Note that successful authentication processing may be processing to transition to the top screen or processing depending on the situation in which the login request was sent.

一方、S404において、提示されたデバイスIDが登録済みのデバイスIDと一致しない場合、決済サーバ100は、要求元の決済アプリ20に対してデバイス認証エラーを通知する(S407)。この通知に応じて、利用者端末装置10では、要求元の決済アプリ20が認証コード入力画面を表示する(S408)。例えば、認証コード入力画面には、決済サーバ100に対して認証コードの送信を要求する操作を受け付ける手段と、認証コードの入力操作を受け付ける手段とが配置され、表示された認証コード入力画面に対して、利用者が認証コードの送信を要求する操作を行うことにより、決済サーバ100から認証コードがSMSにより送信される(S409)。このとき、決済サーバ100は、要求元の利用者について登録されている電話番号宛てに認証コードを送信する。決済アプリ20に対するログインが正当な利用者によるものであれば、通常、送信先の電話番号は要求元の利用者端末装置10の電話番号となるので、要求元の利用者端末装置10において認証コードが受信される。 On the other hand, if the presented device ID does not match the registered device ID in S404, the payment server 100 notifies the requesting payment app 20 of a device authentication error (S407). In response to this notification, the requesting payment app 20 displays an authentication code input screen on the user terminal device 10 (S408). For example, the authentication code input screen may include a means for accepting an operation to request the payment server 100 to send an authentication code and a means for accepting an operation to input an authentication code. When the user requests the transmission of an authentication code on the displayed authentication code input screen, the payment server 100 sends the authentication code by SMS (S409). At this time, the payment server 100 sends the authentication code to the telephone number registered for the requesting user. If the login to the payment app 20 is by a legitimate user, the destination telephone number is usually the telephone number of the requesting user terminal device 10, and the authentication code is received by the requesting user terminal device 10.

続いて、利用者がSMSで通知された認証コードを認証コード入力画面に入力することにより(S410)、入力された認証コードが決済サーバ100に通知される(S411)。決済サーバ100は、S409で送信した認証コードが、S411で受信された認証コードに一致するか否かを判定し(S412)、一致する場合には、要求元の決済アプリ20に対してログイン認証が成功した旨を通知し(S405)、一致しない場合には、要求元の決済アプリ20に対してログイン認証が失敗した旨を通知する(S403:認証エラー)。ここで、認証コード入力画面を介して決済サーバ100に通知された認証コードが「第2認証コード」の一例である。 Next, the user enters the authentication code notified by SMS into the authentication code input screen (S410), and the entered authentication code is notified to the payment server 100 (S411). The payment server 100 determines whether the authentication code sent in S409 matches the authentication code received in S411 (S412), and if they match, notifies the requesting payment app 20 that login authentication was successful (S405). If they do not match, it notifies the requesting payment app 20 that login authentication failed (S403: authentication error). Here, the authentication code notified to the payment server 100 via the authentication code input screen is an example of a "second authentication code."

次に図8のフローについて説明する。図8のフローは、基本的には、図7のフローにおける利用者端末装置10を利用者PCとしたものであるが、認証コードのSMS通知先が、要求元の利用者PCではなく、利用者の登録済み電話番号を有する利用者端末装置10となる点(S419)が異なる。この場合、利用者は、SMSで利用者端末装置10に通知された認証コードを目視で確認し、確認した認証コードを利用者PCに表示されている認証コード入力画面に入力する。ここで、利用者PCにおいてログイン要求(S401)を送信するアプリケーションプログラム(例えばウェブブラウザ)から提供されるデバイスIDが「第1識別情報」の一例であり、登録済みのデバイスIDが「第2識別情報」の一例である。 Next, the flow in Figure 8 will be explained. The flow in Figure 8 is basically the same as the flow in Figure 7, except that the user terminal device 10 in the flow is replaced with a user PC. However, it differs in that the authentication code is not sent via SMS to the requesting user PC, but to the user terminal device 10 with the user's registered phone number (S419). In this case, the user visually confirms the authentication code sent to the user terminal device 10 via SMS and enters the confirmed authentication code into the authentication code input screen displayed on the user PC. Here, the device ID provided by the application program (e.g., a web browser) that sends the login request (S401) on the user PC is an example of "first identification information," and the registered device ID is an example of "second identification information."

[従来のSMS認証におけるフィッシングの懸念]
上述のとおり、従来のSMS認証では、要求元の利用者端末装置10または利用者PCにおいて、認証コード入力画面を表示させた後で認証コードをSMS通知するものである。このため、悪意のある第三者がフィッシング等の手口により認証コードを不正に入手できた場合、入手した認証コードを認証コード入力画面に入力することによりログインが成功してしまい、正当な利用者のアカウントが第三者に乗っ取られてしまう可能性があった。本実施形態は、このような第三者によるアカウントの乗っ取りを抑制するために、従来のSMS認証の一部を変更して、新たなSMS認証を行うようにしたものである。
[Concerns about phishing with conventional SMS authentication]
As described above, in conventional SMS authentication, an authentication code is notified via SMS after an authentication code input screen is displayed on the requesting user terminal device 10 or user PC. Therefore, if a malicious third party were to obtain an authentication code illegally through phishing or other methods, they could successfully log in by entering the obtained authentication code into the authentication code input screen, potentially resulting in the legitimate user's account being taken over by the third party. In this embodiment, in order to prevent such account takeover by a third party, a part of the conventional SMS authentication is modified to perform a new SMS authentication.

[新たなSMS認証の流れ]
図9、図10は、SMSを用いた新たなログイン認証(以下「新SMS認証」という。)の流れの一例を示すシーケンスチャートである。図9は、決済アプリ20がインストールされた利用者端末装置10において、決済アプリ20を用いて電子決済サービスにログインする際の流れを示す(図7に対応)。一方、図10は、決済アプリ20がインストールされていない利用者端末装置(例えばPCなどであり、以下「利用者PC」という。)において、例えばウェブブラウザを用いて電子決済サービスにログインする際の流れを示す(図8に対応)。
[New SMS authentication process]
9 and 10 are sequence charts showing an example of the flow of new login authentication using SMS (hereinafter referred to as "new SMS authentication"). Fig. 9 shows the flow when logging in to an electronic payment service using payment app 20 on user terminal device 10 on which payment app 20 is installed (corresponding to Fig. 7). On the other hand, Fig. 10 shows the flow when logging in to an electronic payment service using, for example, a web browser on a user terminal device (e.g., a PC, hereinafter referred to as "user PC") on which payment app 20 is not installed (corresponding to Fig. 8).

まず、図9のフローについて説明する。S401~S407までの流れは図7と同様である。続いて、決済サーバ100は、認証コードを生成するとともに、生成した認証コードを表示させるための認証コード画面を生成して要求元の決済アプリ20に送信する(S501)。要求元の決済アプリ20は、受信された認証コード画面を表示する(S502)。ここで、例えば、認証コード画面には、認証コードを表示する手段と、決済サーバ100に対して認証コード入力画面へのリンクURLをSMSで送信することを要求する操作を受け付ける手段とが配置され、表示された認証コード画面に対して、利用者が認証コード入力画面へのリンクURLの送信を要求する操作を行うことにより、決済サーバ100に対してSMS送信要求が行われる(S503)。なお、認証コード画面に表示された認証コードが「第1認証コード」の一例である。また、認証コード入力画面へのリンクURLが「アクセス情報」および「ネットワークアドレス」の一例である。 First, the flow of Figure 9 will be described. The flow from S401 to S407 is the same as in Figure 7. Next, the payment server 100 generates an authentication code and generates an authentication code screen for displaying the generated authentication code and sends it to the requesting payment application 20 (S501). The requesting payment application 20 displays the received authentication code screen (S502). Here, for example, the authentication code screen may include a means for displaying the authentication code and a means for accepting an operation to request the payment server 100 to send a link URL to the authentication code input screen via SMS. When the user operates the displayed authentication code screen to request the transmission of the link URL to the authentication code input screen, an SMS transmission request is made to the payment server 100 (S503). Note that the authentication code displayed on the authentication code screen is an example of a "first authentication code." Furthermore, the link URL to the authentication code input screen is an example of "access information" and "network address."

決済サーバ100は、S503の要求を受けると、認証コード入力画面へのリンクURLを生成し、当該リンクURLをSMSにて要求元の利用者端末装置10に通知する(S504)。例えば、認証コード入力画面へのリンクURLはワンタイムリンクとして生成される。ワンタイムリンクは、生成後の所定期間において有効なURLである。また、例えば、当該リンクURLは、S503の要求元のアプリケーションプログラムにアクセスさせるためのディープリンクとして作成される。この場合、利用者が通知されたリンクURLを選択する操作を行うと、要求元の決済アプリ20が決済サーバ100に対して認証コード入力画面の送信を要求し(S505)、この要求に対して決済サーバ100が要求元の決済アプリ20に対して認証コード入力画面を送信する(S506)。 When the payment server 100 receives the request of S503, it generates a link URL to the authentication code input screen and notifies the requesting user terminal device 10 of the link URL via SMS (S504). For example, the link URL to the authentication code input screen is generated as a one-time link. A one-time link is a URL that is valid for a specified period of time after its generation. Also, for example, the link URL is created as a deep link for accessing the application program that made the request in S503. In this case, when the user performs an operation to select the notified link URL, the requesting payment app 20 requests the payment server 100 to send an authentication code input screen (S505), and in response to this request, the payment server 100 sends the authentication code input screen to the requesting payment app 20 (S506).

続いて、利用者端末装置10では、決済アプリ20が決済サーバ100から受信された認証コード入力画面を表示し(S507)、認証コードの入力操作を受け付ける(S508)。ここで、利用者は、S502の認証コード画面に表示された認証コードを目視にて確認しておき、その認証コードをS507で表示された認証コード入力画面に入力するものである。S508以降の流れは、図7のフローと同様である。 Next, on the user terminal device 10, the payment application 20 displays the authentication code input screen received from the payment server 100 (S507) and accepts the input operation of the authentication code (S508). Here, the user visually checks the authentication code displayed on the authentication code screen in S502, and then enters that authentication code into the authentication code input screen displayed in S507. The flow from S508 onwards is the same as the flow in Figure 7.

次に、図10のフローについて説明する。S401~S407までの流れは図7と同様である。続いて、決済サーバ100は、認証コードを生成するとともに、生成した認証コードを表示させるための認証コード画面を生成して要求元の利用者PCに送信する(S511)。要求元の利用者PCは、受信された認証コード画面を表示する(S512)。認証コード画面は図9で説明したものと同様である。表示された認証コード画面に対して、利用者が認証コード入力画面へのリンクURLの送信を要求する操作を行うことにより、決済サーバ100に対してSMS送信要求が行われる(S513)。 Next, the flow in Figure 10 will be described. The flow from S401 to S407 is the same as in Figure 7. Next, the payment server 100 generates an authentication code and generates an authentication code screen for displaying the generated authentication code and sends it to the requesting user's PC (S511). The requesting user's PC displays the received authentication code screen (S512). The authentication code screen is the same as that described in Figure 9. When the user performs an operation on the displayed authentication code screen to request transmission of a link URL to the authentication code input screen, an SMS transmission request is made to the payment server 100 (S513).

決済サーバ100は、S513の要求を受けると、認証コード入力画面へのリンクURLを生成し、当該リンクURLを利用者の登録済み電話番号宛てにSMSにて送信する(S514)。すなわち、ここでは、認証コード入力画面へのリンクURLは、S513の要求元の利用者PCではなく、利用者の登録済み電話番号を有する利用者端末装置10によって受信される。利用者が通知されたリンクURLを選択する操作を行うと、利用者端末装置10が決済サーバ100に対して認証コード入力画面の送信を要求し(S515)、この要求に対して決済サーバ100が要求元の利用者端末装置10に対して認証コード入力画面を送信する(S516)。 When the payment server 100 receives the request of S513, it generates a link URL to the authentication code input screen and sends the link URL via SMS to the user's registered phone number (S514). In other words, in this case, the link URL to the authentication code input screen is received not by the user PC that made the request in S513, but by the user terminal device 10 that has the user's registered phone number. When the user performs an operation to select the notified link URL, the user terminal device 10 requests the payment server 100 to send an authentication code input screen (S515), and in response to this request, the payment server 100 sends the authentication code input screen to the requesting user terminal device 10 (S516).

続いて、利用者端末装置10は、決済サーバ100から受信された認証コード入力画面を表示し(S517)、認証コードの入力操作を受け付ける(S518)。ここで、利用者は、S512の認証コード画面に表示された認証コードを目視にて確認しておき、その認証コードをS517で表示された認証コード入力画面に入力するものである。S518以降の流れは、図8のフローと同様である。 The user terminal device 10 then displays the authentication code input screen received from the payment server 100 (S517) and accepts the input of the authentication code (S518). Here, the user visually checks the authentication code displayed on the authentication code screen in S512 and enters that authentication code into the authentication code input screen displayed in S517. The flow from S518 onwards is the same as that in Figure 8.

例えば、図9の場合、正当な利用者のサービスIDおよびパスワードを不正に入手した第三者は、そのサービスIDおよびパスワードを使用して自身の利用者端末装置10(不正端末)からログイン要求(S401)を行うことによりパスワード認証(S402)を成功させることができる。しかしながら、この場合、不正端末のデバイスIDが登録済みのデバイスIDに一致しないので、デバイス認証(S404)に失敗し、不正端末に認証コード画面が表示されることとなる(S502)。その後、決済サーバ100から認証コード入力画面へのリンクURLがSMSで送信される(S504)ことになるが、これは正当な利用者の登録済み電話番号を有する利用者端末装置10に通知されるので、第三者はS502で取得された認証コードを認証コード入力画面に入力することができない。したがって、不正端末を使用してログイン要求を行った第三者はS503以降のステップに進むことができないので、ログイン認証を成功させることができない。 For example, in the example shown in Figure 9, a third party who has illegally obtained a legitimate user's service ID and password can successfully complete password authentication (S402) by using that service ID and password to make a login request (S401) from their own user terminal device 10 (unauthorized terminal). However, in this case, the device ID of the unauthorized terminal does not match the registered device ID, so device authentication (S404) fails and an authentication code screen is displayed on the unauthorized terminal (S502). The payment server 100 then sends a link URL to the authentication code input screen via SMS (S504). However, this is notified to the user terminal device 10 that has the legitimate user's registered phone number, so the third party cannot enter the authentication code obtained in S502 into the authentication code input screen. Therefore, a third party who makes a login request using an unauthorized terminal cannot proceed to steps S503 and beyond, and therefore cannot successfully complete login authentication.

また、例えば、図10において、利用者PCを不正端末と想定した場合、利用者PCを使用する第三者は、正当な利用者のサービスIDおよびパスワードを不正に入手して、利用者PCからログイン要求(S401)を行うことによりパスワード認証(S402)を成功させることができる。しかしながら、この場合、利用者PCのデバイスIDが登録済みのデバイスIDに一致しないので、デバイス認証(S404)に失敗し、利用者PCに認証コード画面が表示されることとなる(S502)。その後、決済サーバ100から認証コード入力画面へのリンクURLがSMSで送信される(S504)ことになるが、これは正当な利用者の登録済み電話番号を有する利用者端末装置10に通知されるので、第三者はS502で取得された認証コードを認証コード入力画面に入力することができない。したがって、この場合、利用者PCを使用してログイン要求を行った第三者はS503以降のステップに進むことができないので、ログイン認証を成功させることができない。 Also, for example, in Figure 10, if the user PC is assumed to be an unauthorized terminal, a third party using the user PC could illegally obtain the service ID and password of a legitimate user and make a login request (S401) from the user PC, thereby successfully completing password authentication (S402). However, in this case, the device ID of the user PC does not match the registered device ID, so device authentication (S404) fails, and an authentication code screen is displayed on the user PC (S502). The payment server 100 then sends a link URL to the authentication code input screen via SMS (S504). However, this is notified to the user terminal device 10 that has the legitimate user's registered phone number, so the third party cannot enter the authentication code obtained in S502 into the authentication code input screen. Therefore, in this case, the third party who made the login request using the user PC cannot proceed to steps S503 and beyond, and therefore cannot successfully complete login authentication.

このように、新SMS認証では、パスワード認証後のデバイス認証に失敗した場合、利用者側(利用者端末装置10、利用者PC)に認証コード入力画面を表示させる前に認証コード画面を表示させ、SMSで通知される情報をもとに利用者側に認証コード入力画面を表示させる。これにより、仮に認証コードが第三者によって不正に取得されてしまった場合であっても、認証コード入力画面に認証コードが入力されることを防止することができるので、不正ログインが発生する可能性を低減することができる。 In this way, with the new SMS authentication, if device authentication fails after password authentication, the authentication code screen is displayed before the authentication code input screen is displayed on the user's side (user terminal device 10, user PC), and the authentication code input screen is displayed on the user's side based on the information notified by SMS. This prevents the authentication code from being entered on the authentication code input screen, even if the authentication code is fraudulently obtained by a third party, thereby reducing the possibility of fraudulent logins occurring.

図11は、新SMS認証における認証コード画面の一例を示す図である。認証コード画面D1には、認証コードの表示部D11と、決済サーバ100に対して認証コード入力画面へのリンクURLをSMSで送信することを要求する操作を受け付ける入力部D12とが配置される。認証コードには有効時間が設けられる。表示部D11には、認証コードとともに、その有効時間が表示されてもよい。 Figure 11 shows an example of an authentication code screen for new SMS authentication. The authentication code screen D1 has an authentication code display section D11 and an input section D12 that accepts an operation to request the payment server 100 to send a link URL to an authentication code input screen via SMS. The authentication code has an expiration time. The display section D11 may display the expiration time along with the authentication code.

なお、図11に例示された認証コードは、アルファベット2文字と4桁の数字を組み合わせたものである。アルファベット2文字および4桁の数字はともに、ランダムに生成されてよい。この場合、認証コード入力画面は、利用者に認証コードの全体を入力させるように構成されてもよい。また、認証コード入力画面は、利用者に認証コードの一部を入力させるように構成されてもよい。例えば、認証コード入力画面は、利用者に通知されたアルファベット2文字を予め表示し、4桁の数字を入力させるように構成されてもよい。この場合、利用者は、認証コード画面に表示されたアルファベット2文字と、認証コード入力画面に表示されたアルファベット2文字とが一致していることを視認することにより、認証コードの入力先が正しいことを確認した上で4桁の数字を入力することができる。 The authentication code illustrated in FIG. 11 is a combination of two letters and a four-digit number. Both the two letters and the four-digit number may be randomly generated. In this case, the authentication code input screen may be configured to prompt the user to enter the entire authentication code. Alternatively, the authentication code input screen may be configured to prompt the user to enter part of the authentication code. For example, the authentication code input screen may be configured to pre-display the two letters notified to the user and prompt the user to enter the four-digit number. In this case, the user can visually confirm that the two letters displayed on the authentication code screen match the two letters displayed on the authentication code input screen, and then enter the four-digit number after confirming that the authentication code has been entered correctly.

以上、新SMS認証による電子決済サービスへのログインの流れを、決済アプリ20を介したログインの場合と、決済アプリ20を介さないログインの場合(ウェブブラウザからログインする場合)とでそれぞれ説明したが、新SMS認証は、電子決済サービスへのログイン認証を必要とする状況であればどのような状況のログインに適用されてもよい。例えば、新SMS認証は、利用者が決済アプリ20にログインする際の認証に適用されてもよい。また、例えば、新SMS認証は、電子決済サービスを使用した支払いの際に必要となる電子決済サービスへのログインの認証に適用されてもよい。 The flow of logging in to an electronic payment service using the new SMS authentication has been explained above for both logging in via payment app 20 and logging in without using payment app 20 (logging in from a web browser). However, the new SMS authentication may be applied to any login situation that requires login authentication to an electronic payment service. For example, the new SMS authentication may be applied to authentication when a user logs in to payment app 20. Furthermore, for example, the new SMS authentication may be applied to authentication for logging in to an electronic payment service that is required when making a payment using the electronic payment service.

図12~図15は、新SMS認証を含む決済時の画面遷移例を示す図である。より具体的には、図12および図13の例の画面遷移と、図14および図15の例の画面遷移とはともに、利用者PCの購入画面D21を起点として、利用者端末装置10の決済画面を経て、利用者PCの決済完了画面(支払い完了画面)に至るものである。また、図12および図13の例の画面遷移と、図14および図15の例の画面遷移とは、いずれもパスワード認証には成功するものの、デバイス認証に失敗して認証コードの入力が必要となった場合の画面遷移例を示すものである。図12および図13は、ログイン画面の表示にQRコードを用いる場合の画面遷移例を示し、図14および図15は、ログイン画面の表示にQRコードを用いない場合の画面遷移例を示すものである。ここで、ログイン画面の表示に用いられるQRコードが「第1アプリケーションプログラムに表示された二次元コード」の一例である。 Figures 12 to 15 show examples of screen transitions during payment, including new SMS authentication. More specifically, the screen transitions in the examples of Figures 12 and 13 and the screen transitions in the examples of Figures 14 and 15 both start from the purchase screen D21 on the user PC, go through the payment screen on the user terminal device 10, and then reach the payment completion screen (payment completion screen) on the user PC. Furthermore, the screen transitions in the examples of Figures 12 and 13 and the screen transitions in the examples of Figures 14 and 15 both show examples of screen transitions when password authentication is successful but device authentication fails, requiring input of an authentication code. Figures 12 and 13 show examples of screen transitions when a QR code is used to display the login screen, while Figures 14 and 15 show examples of screen transitions when a QR code is not used to display the login screen. Here, the QR code used to display the login screen is an example of a "two-dimensional code displayed in the first application program."

まず、利用者が利用者PCのウェブブラウザを操作して、例えば加盟店のオンラインショップにアクセスし、当該オンラインショップに対して商品購入操作を行うことにより、利用者PCに購入画面D21が表示される。例えば、購入画面D21には、商品金額や、ログイン画面を表示させるためのQRコードまたはリンクなどの情報が含まれる。ここでは、利用者が利用者端末装置10Aまたは10Bのカメラで当該QRコードを読み取ることにより、利用者端末装置10Aまたは10Bにログイン画面D22が表示されるものとする。また、ここで、利用者端末装置10Aは、決済アプリ20がインストールされておらず、且つ、登録済み電話番号を有しない利用者端末装置10である。一方、利用者端末装置10Bは、決済アプリ20がインストールされておらず、且つ、登録済み電話番号を有する利用者端末装置10である。 First, a user operates the web browser on their user PC to access, for example, an affiliated store's online shop and purchase a product from that online shop, which causes a purchase screen D21 to be displayed on the user PC. For example, purchase screen D21 includes information such as the product price and a QR code or link for displaying a login screen. Here, the user reads the QR code with the camera on user terminal device 10A or 10B, which causes login screen D22 to be displayed on user terminal device 10A or 10B. User terminal device 10A is a user terminal device 10 that does not have the payment app 20 installed and does not have a registered phone number. On the other hand, user terminal device 10B is a user terminal device 10 that does not have the payment app 20 installed and does have a registered phone number.

例えば、ログイン画面D22は利用者IDの入力ボックスと、パスワードの入力ボックスとを含み、利用者が利用者IDおよびパスワードを入力して決済サーバ100に送信する。上述のとおり、ここでは(正しい利用者IDおよびパスワードが入力されて)パスワード認証が成功した後、デバイス認証に失敗するので、ログイン画面D22が認証コード画面D23に遷移する。上述のとおり、認証コード画面D23には、認証コードの表示と、認証コード入力画面へのリンクURLとが含まれ、利用者が当該リンクURLを選択する操作を行うことにより、リンクURLを記載したメッセージが、決済サーバ100から登録済み電話番号を有する利用者端末装置10Bに対してSMSで送信される。利用者は、利用者端末装置10Bに通知されたSMSメッセージD24を表示させ、メッセージ内に記載されたリンクURLを選択する操作を行うことにより、利用者端末装置10Bにおいて、認証コード入力画面D25が表示される。利用者が認証コード画面D23に表示された認証コードを認証コード入力画面D25に入力して決済サーバ100に送信することにより、認証コード入力画面D25が決済画面D26に遷移する。利用者が決済画面D26に表示された決済金額を確認して決済実行操作を入力することにより、決済サーバ100で決済処理が実行され、その決済完了通知が利用者PCに対して返信される。利用者PCにおいて、ウェブブラウザは決済サーバ100とのセッションを維持しており、上記決済完了通知を受けて、購入画面D21を決済完了画面D27に遷移させる。 For example, the login screen D22 includes an input box for a user ID and an input box for a password, and the user enters the user ID and password and sends them to the payment server 100. As described above, in this case, after password authentication is successful (the correct user ID and password are entered), device authentication fails, and the login screen D22 transitions to the authentication code screen D23. As described above, the authentication code screen D23 includes an authentication code display and a link URL to the authentication code input screen, and when the user performs an operation to select the link URL, a message containing the link URL is sent by SMS from the payment server 100 to the user terminal device 10B with the registered phone number. The user displays the SMS message D24 notified to the user terminal device 10B and performs an operation to select the link URL described in the message, and the authentication code input screen D25 is displayed on the user terminal device 10B. When the user enters the authentication code displayed on the authentication code screen D23 into the authentication code input screen D25 and sends it to the payment server 100, the authentication code input screen D25 transitions to the payment screen D26. When the user checks the payment amount displayed on the payment screen D26 and inputs the payment execution operation, the payment server 100 executes the payment process and returns a payment completion notification to the user PC. On the user PC, the web browser maintains a session with the payment server 100, and upon receiving the payment completion notification, transitions the purchase screen D21 to the payment completion screen D27.

次に図14および図15の画面遷移例について説明する。まず、利用者が、図12および図13の場合と同様に、利用者PCのウェブブラウザを操作して、購入画面D21を表示させる。ここでは、QRコードの読み取りに代えて、利用者が購入画面D21に表示されたログイン画面表示用のリンクを選択する操作を行うものとし、これにより、利用者PCにログイン画面D22が表示されるものとする。図12および図13の場合と同様に、ここでは正しい利用者IDおよびパスワードが入力されるものとする。この場合、パスワード認証が成功した後、デバイス認証に失敗するので、ログイン画面D22が認証コード画面D23に遷移する。 Next, we will explain the screen transition examples in Figures 14 and 15. First, as in Figures 12 and 13, the user operates the web browser on the user's PC to display the purchase screen D21. Here, instead of reading a QR code, the user selects a link for displaying the login screen displayed on the purchase screen D21, which causes the login screen D22 to be displayed on the user's PC. As in Figures 12 and 13, we assume that the correct user ID and password are entered. In this case, after password authentication is successful, device authentication fails, so the login screen D22 transitions to the authentication code screen D23.

続いて、利用者が、認証コード画面D23に表示された認証コード入力画面へのリンクURLを選択する操作を行うことにより、リンクURLを記載したメッセージが、決済サーバ100から登録済み電話番号を有する利用者端末装置10Bに対してSMSで送信される。利用者は、利用者端末装置10Bに通知されたSMSメッセージD24を表示させ、メッセージ内に記載されたリンクURLを選択する操作を行うことにより、利用者端末装置10Bにおいて、認証コード入力画面D25が表示される。利用者が認証コード画面D23に表示された認証コードを認証コード入力画面D25に入力して決済サーバ100に送信することにより、認証コード入力画面D25が決済画面D26に遷移する。利用者が決済画面D26に表示された決済金額を確認して決済実行操作を入力することにより、決済サーバ100で決済処理が実行され、その決済完了通知が利用者PCに対して返信される。利用者PCにおいて、ウェブブラウザは決済サーバ100とのセッションを維持しており、上記決済完了通知を受けて、認証コード画面D23を決済完了画面D27に遷移させる。 Next, the user selects the link URL to the authentication code input screen displayed on the authentication code screen D23, and a message containing the link URL is sent by SMS from the payment server 100 to the user terminal device 10B with the registered phone number. The user displays the SMS message D24 notified to the user terminal device 10B and selects the link URL described in the message, causing the authentication code input screen D25 to be displayed on the user terminal device 10B. The user enters the authentication code displayed on the authentication code screen D23 into the authentication code input screen D25 and sends it to the payment server 100, causing the authentication code input screen D25 to transition to the payment screen D26. The user confirms the payment amount displayed on the payment screen D26 and enters the payment execution operation, causing the payment server 100 to execute the payment process, and a payment completion notification is sent back to the user PC. On the user PC, the web browser maintains a session with the payment server 100, and upon receiving the payment completion notification, transitions the authentication code screen D23 to the payment completion screen D27.

なお、図12~図15において、購入画面D21のQRコードには、セキュリティの観点から有効時間が設定される。図12~図15の例において、有効時間は15秒である。購入画面D21には、有効時間や、有効時間のカウントダウンなどが表示されてもよい。また、ここでは、利用者が発行された認証コードを認証コード入力画面に入力して認証する場合について説明したが、利用者は決済アプリ20がインストールされた利用者端末装置10を所持している場合、決済アプリ20に認証コードを入力することでも認証可能である。すなわち、決済アプリ20は、ログイン済みの利用者に対して認証コード入力画面を表示する機能を有するものである。この場合、決済アプリ20は、入力された認証コードを決済サーバ100に送信し、認証に成功した場合、決済画面D26を表示させるように構成されてもよい。 In Figures 12 to 15, an expiration time is set for the QR code on the purchase screen D21 for security reasons. In the examples of Figures 12 to 15, the expiration time is 15 seconds. The purchase screen D21 may also display the expiration time, a countdown of the expiration time, etc. Also, while the case where the user performs authentication by entering the issued authentication code into an authentication code input screen has been described here, if the user has a user terminal device 10 with the payment app 20 installed, authentication can also be performed by entering the authentication code into the payment app 20. In other words, the payment app 20 has the function of displaying an authentication code input screen for users who have already logged in. In this case, the payment app 20 may be configured to send the entered authentication code to the payment server 100 and, if authentication is successful, display the payment screen D26.

また、図12~図15の画面遷移において、購入画面D21を表示した利用者PCが正当な利用者のものでない場合、上述のとおり、デバイス認証に失敗して新SMS認証が実施される。新SMS認証では、上述のとおり、SMSによる通知(認証コード入力画面へのリンクURL)が登録済み電話番号を有する利用者端末装置10に通知され、このSMS通知を境に利用者の操作が一旦当該利用者端末装置10に移る。すなわち、この場合、利用者側の操作は、不正利用を試みる第三者の端末装置(利用者PC)から一旦正当な利用者の利用者端末装置10(登録済みの電話番号を有する)に移る。そこで、決済サーバ100は、正当な利用者の利用者端末装置10に表示される画面において、不正利用の可能性を通知するように構成されてもよい。例えば、図12~図15の画面遷移の例では、SMSメッセージD24や認証コード入力画面D25、決済画面D26において不正利用の可能性について注意を喚起するメッセージが表示されてもよい。 Furthermore, in the screen transitions shown in Figures 12 to 15, if the user PC displaying the purchase screen D21 does not belong to the legitimate user, device authentication fails and new SMS authentication is performed, as described above. In new SMS authentication, as described above, an SMS notification (a link URL to the authentication code input screen) is sent to the user terminal device 10 with the registered phone number, and the user's operation is temporarily transferred to the user terminal device 10 after this SMS notification. That is, in this case, the user's operation is temporarily transferred from the terminal device (user PC) of the third party attempting fraudulent use to the legitimate user's user terminal device 10 (with the registered phone number). Therefore, the payment server 100 may be configured to notify the legitimate user of the possibility of fraudulent use on a screen displayed on the legitimate user's user terminal device 10. For example, in the screen transition examples shown in Figures 12 to 15, a message warning of the possibility of fraudulent use may be displayed in the SMS message D24, the authentication code input screen D25, or the payment screen D26.

また、上記の説明において、利用者PCは、登録済み電話番号を有せず、且つ、決済アプリ20がインストールされていない端末装置を代表するものであり、端末の形態をいわゆるPCに限定するものではない。利用者PCは、登録済み電話番号を有せず、且つ、決済アプリ20がインストールされていなければ、いわゆるPC以外の形態の端末装置であってよい。例えば、利用者PCはタブレットであってもよいし、スマートフォンであってもよいし、登録済み電話番号を有せず、且つ、決済アプリ20がインストールされていない利用者端末装置10であってもよい。 In addition, in the above description, the user PC represents a terminal device that does not have a registered phone number and does not have the payment app 20 installed, and the terminal type is not limited to a so-called PC. The user PC may be a terminal device in a type other than a so-called PC, as long as it does not have a registered phone number and does not have the payment app 20 installed. For example, the user PC may be a tablet, a smartphone, or a user terminal device 10 that does not have a registered phone number and does not have the payment app 20 installed.

以上説明した実施形態によれば、認証コードを発行して利用者に返信させることで本人確認を行う認証方法のセキュリティを向上させることができる。 The embodiment described above improves the security of authentication methods that verify identity by issuing an authentication code and having the user return it.

<変形例>
上記の実施形態では、決済サーバ100が、デバイス認証に失敗した後、新SMS認証により認証コードが一致した場合にログイン認証成功とする場合について説明したが、認証コードが一致した場合、決済サーバ100は更にデバイス認証を実施するように構成されてもよい。例えば、決済サーバ100は、認証コードが一致したことに加え、新SMS認証において、SMS送信要求(図9および図10におけるS503)を送信したアプリケーションプログラムのデバイスID(第3識別情報の一例である。)と、認証コード入力画面にアクセス(図9および図10におけるS505)したアプリケーションプログラム(第2アプリケーションプログラムの一例である。)のデバイスID(第4識別情報の一例である。)と、が一致する場合にログイン認証成功とするように構成されてもよい。
<Modification>
In the above embodiment, the case has been described in which the payment server 100 determines that login authentication is successful if the authentication codes match through new SMS authentication after device authentication has failed, but the payment server 100 may be configured to further perform device authentication if the authentication codes match. For example, the payment server 100 may be configured to determine that login authentication is successful if, in addition to the authentication codes matching, in the new SMS authentication, the device ID (an example of third identification information) of the application program that sent the SMS transmission request (S503 in FIGS. 9 and 10 ) matches the device ID (an example of fourth identification information) of the application program (an example of second application program) that accessed the authentication code input screen (S505 in FIGS. 9 and 10 ).

上記の実施形態では、本発明の認証装置が決済サーバ100として構成された場合について説明したが、認証装置は、決済サーバ100が有する電子決済サービスの機能とは分離した別体の装置として構成されてもよい。この場合、認証装置は決済サーバ100との通信により、必要に応じて必要な情報を決済サーバ100との間でやり取りするように構成されてもよい。また、この場合、決済サーバ100が記憶部170に記憶する情報のうち、ログイン認証に必要な情報の一部または全部は認証装置の記憶部に保持されてもよい。 In the above embodiment, the authentication device of the present invention is configured as the payment server 100, but the authentication device may also be configured as a separate device that is separate from the electronic payment service functions of the payment server 100. In this case, the authentication device may be configured to exchange necessary information with the payment server 100 as needed through communication with the payment server 100. Also, in this case, some or all of the information necessary for login authentication, among the information stored in the memory unit 170 by the payment server 100, may be held in the memory unit of the authentication device.

以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。 The above describes the form for carrying out the present invention using an embodiment, but the present invention is in no way limited to such an embodiment, and various modifications and substitutions can be made without departing from the spirit of the present invention.

10 利用者端末装置
20 決済アプリ
50 第1店舗端末装置
60 店舗コード画像
70 第2店舗端末装置
72 加盟店向けインターフェース
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
130 決済処理部
140 情報管理部
150 ログイン認証部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
176 加盟店/店舗情報
10 User terminal device 20 Payment application 50 First store terminal device 60 Store code image 70 Second store terminal device 72 Interface for affiliated stores 100 Payment server 110 Communication unit 120 Payment content providing unit 130 Payment processing unit 140 Information management unit 150 Login authentication unit 170 Storage unit 172 User information 174 Payment content information 176 Affiliated store/store information

Claims (8)

利用者の第1端末装置で動作する第1アプリケーションプログラムの認証要求に応じて前記利用者を認証するための認証処理を実行する認証部を備える認証装置であって、
前記認証部は、
前記第1端末装置に表示されるログイン画面を介して取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記認証装置とのやり取りにおいて前記認証装置に提供する前記第1アプリケーションプログラムの識別情報であって、前記認証要求の際に前記第1アプリケーションプログラムから受信される第1識別情報と、前記利用者について前記認証装置に予め登録されている第2識別情報とが一致する場合に前記利用者を認証し、
前記第1端末装置から取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記第1識別情報が前記第2識別情報に一致しない場合、前記第1アプリケーションプログラムに第1認証コードが表示された認証コード画面を表示させ、認証コードの入力を受け付ける認証コード入力画面へのアクセス情報を、前記ログインIDと前記パスワードに対応する前記利用者について前記認証装置に予め登録されている電話番号宛てに通知し、前記認証コード入力画面に入力された第2認証コードを前記認証コード入力画面にアクセスした装置から取得し、取得した前記第2認証コードが前記第1認証コードに一致する場合に前記利用者を認証する、
認証装置。
An authentication device including an authentication unit that executes authentication processing for authenticating a user in response to an authentication request from a first application program running on a first terminal device of the user,
The authentication unit
authenticating the user when the login ID and password of the user acquired via the login screen displayed on the first terminal device match a registered login ID and password, and when the identification information of the first application program provided to the authentication device in the exchange with the authentication device, which is first identification information received from the first application program at the time of the authentication request, matches second identification information pre-registered in the authentication device for the user ;
If the login ID and password of the user acquired from the first terminal device match a registered login ID and password and the first identification information does not match the second identification information, the method causes the first application program to display an authentication code screen displaying a first authentication code, notifies a telephone number pre-registered in the authentication device for the user corresponding to the login ID and the password of access information to an authentication code input screen that accepts input of an authentication code, acquires a second authentication code input on the authentication code input screen from a device that accessed the authentication code input screen, and authenticates the user if the acquired second authentication code matches the first authentication code.
Authentication device.
前記第1アプリケーションプログラムと協働して前記利用者に電子決済サービスを提供するための決済処理を実行する決済処理部と、
前記電子決済サービスを利用した決済の内容を表示するとともに、前記決済の実行指示を受け付ける決済画面を表するためのコンテンツを提供する決済コンテンツ提供部と、
をさらに備え、
前記認証要求は、前記利用者が前記電子決済サービスを利用して電子決済を行う際に要求され得る前記電子決済サービスへのログインについての認証を要求するものであり、
前記決済コンテンツ提供部は、前記認証部により、前記第2認証コードが前記第1認証コードに一致と判定された場合、前記電話番号を有する端末装置に前記決済画面を表示させる、
請求項1に記載の認証装置。
a payment processing unit that executes payment processing in cooperation with the first application program to provide the user with an electronic payment service ;
a payment content providing unit that provides content for displaying a payment screen that displays details of a payment using the electronic payment service and accepts an instruction to execute the payment;
Furthermore,
the authentication request is a request for authentication regarding login to the electronic payment service, which may be required when the user makes an electronic payment using the electronic payment service;
when the authentication unit determines that the second authentication code matches the first authentication code, the payment content providing unit causes the terminal device having the telephone number to display the payment screen.
The authentication device according to claim 1 .
前記決済コンテンツ提供部は、さらに、前記決済の完了を通知するための決済完了画面を表示するためのコンテンツを提供するものであり、
前記ログイン画面が、前記第1端末装置と異なる第2端末装置に表示された購入画面に基づいて表示される場合、
前記決済処理部が、前記決済画面に対して前記決済の実行指示が入力されたことに応じて前記決済を完了させるとともに、前記決済コンテンツ提供部が、前記決済に係る前記決済完了画面を前記第2端末装置に表示させる、
請求項2に記載の認証装置。
the payment content providing unit further provides content for displaying a payment completion screen for notifying the completion of the payment,
When the login screen is displayed based on a purchase screen displayed on a second terminal device different from the first terminal device,
the payment processing unit completes the payment in response to an instruction to execute the payment being input to the payment screen, and the payment content providing unit displays the payment completion screen related to the payment on the second terminal device .
The authentication device according to claim 2 .
前記認証要求は、前記第1アプリケーションプログラムに表示された二次元コード、または、リンクによって特定される前記ログイン画面を介して行われるものであり、
前記ログイン画面は、前記二次元コードを読み取った装置、または、前記リンクの選択操作を受け付けた前記第1アプリケーションプログラムに表示される、
請求項1に記載の認証装置。
the authentication request is made via the login screen identified by a two-dimensional code or a link displayed on the first application program,
the login screen is displayed on a device that reads the two-dimensional code or on the first application program that accepts the link selection operation.
The authentication device according to claim 1 .
前記アクセス情報は、前記認証コード入力画面のネットワークアドレスを示す情報であり、
前記ネットワークアドレスは、有効期限を有するワンタイムリンクである、
請求項1に記載の認証装置。
the access information is information indicating a network address of the authentication code input screen,
The network address is a one-time link with an expiration date.
The authentication device according to claim 1 .
前記認証部は、前記認証コード画面を介して前記アクセス情報の送信要求を受け付けるものであり、前記第2認証コードが前記第1認証コードに一致したことに加えて、前記送信要求の際に前記第1アプリケーションプログラムから受信される第3識別情報が、前記アクセス情報に係る前記認証コード入力画面にアクセスした第2アプリケーションプログラムから取得される第4識別情報と一致する場合に前記利用者を認証する、
請求項1に記載の認証装置。
the authentication unit accepts a request to transmit the access information via the authentication code screen, and authenticates the user when the second authentication code matches the first authentication code and when third identification information received from the first application program at the time of the transmission request matches fourth identification information acquired from a second application program that accessed the authentication code input screen related to the access information.
The authentication device according to claim 1 .
利用者の第1端末装置で動作する第1アプリケーションプログラムの認証要求に応じて前記利用者を認証するための認証処理を実行する認証装置が、
前記第1端末装置から取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記認証装置とのやり取りにおいて前記認証装置に提供する前記第1アプリケーションプログラムの識別情報であって、前記認証要求の際に前記第1アプリケーションプログラムから受信される第1識別情報と、前記利用者について前記認証装置に予め登録されている第2識別情報とが一致する場合に前記利用者を認証し、
前記第1端末装置から取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記第1識別情報が前記第2識別情報に一致しない場合、前記第1アプリケーションプログラムに第1認証コードが表示された認証コード画面を表示させ、認証コードの入力を受け付ける認証コード入力画面へのアクセス情報を、前記ログインIDと前記パスワードに対応する前記利用者について前記認証装置に予め登録されている電話番号宛てに通知し、前記認証コード入力画面に入力された第2認証コードを前記認証コード入力画面にアクセスした装置から取得し、取得した前記第2認証コードが前記第1認証コードに一致する場合に前記利用者を認証する、
認証方法。
an authentication device that executes an authentication process for authenticating a user in response to an authentication request from a first application program running on a first terminal device of the user,
authenticating the user when the login ID and password of the user acquired from the first terminal device match a registered login ID and password, and when identification information of the first application program provided to the authentication device in exchange with the authentication device, which is first identification information received from the first application program at the time of the authentication request, matches second identification information pre-registered in the authentication device for the user ;
If the login ID and password of the user acquired from the first terminal device match a registered login ID and password and the first identification information does not match the second identification information, the method causes the first application program to display an authentication code screen displaying a first authentication code, notifies a telephone number pre-registered in the authentication device for the user corresponding to the login ID and the password of access information to an authentication code input screen that accepts input of an authentication code, acquires a second authentication code input on the authentication code input screen from a device that accessed the authentication code input screen, and authenticates the user if the acquired second authentication code matches the first authentication code.
Authentication method.
利用者の第1端末装置で動作する第1アプリケーションプログラムの認証要求に応じて前記利用者を認証するための認証処理を実行する認証装置に、
前記第1端末装置から取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記認証装置とのやり取りにおいて前記認証装置に提供する前記第1アプリケーションプログラムの識別情報であって、前記認証要求の際に前記第1アプリケーションプログラムから受信される第1識別情報と、前記利用者について前記認証装置に予め登録されている第2識別情報とが一致する場合に前記利用者を認証させ
前記第1端末装置から取得した前記利用者のログインIDとパスワードが、登録済みのログインIDとパスワードに一致し、かつ前記第1識別情報が前記第2識別情報に一致しない場合、
前記第1アプリケーションプログラムに第1認証コードが表示された認証コード画面を表示させる処理と、
認証コードの入力を受け付ける認証コード入力画面へのアクセス情報を、前記ログインIDと前記パスワードに対応する前記利用者について前記認証装置に予め登録されている電話番号宛てに通知する処理と、
前記認証コード入力画面に入力された第2認証コードを前記認証コード入力画面にアクセスした端末装置から取得する処理と、
取得された前記第2認証コードが前記第1認証コードに一致する場合に前記利用者を認証する処理と、
を実行させるためのプログラム。
an authentication device that executes authentication processing for authenticating a user in response to an authentication request from a first application program running on a first terminal device of the user;
authenticate the user if the login ID and password of the user acquired from the first terminal device match a registered login ID and password, and if the identification information of the first application program provided to the authentication device in the exchange with the authentication device matches first identification information received from the first application program at the time of the authentication request and second identification information pre-registered in the authentication device for the user ;
If the login ID and password of the user acquired from the first terminal device match the registered login ID and password, and the first identification information does not match the second identification information,
a process of displaying an authentication code screen on which a first authentication code is displayed in the first application program ;
a process of notifying access information to an authentication code input screen that accepts input of an authentication code to a telephone number that is pre-registered in the authentication device for the user that corresponds to the login ID and the password ;
a process of acquiring the second authentication code input on the authentication code input screen from a terminal device that has accessed the authentication code input screen;
a process of authenticating the user when the acquired second authentication code matches the first authentication code;
A program to execute .
JP2023209910A 2023-12-13 2023-12-13 Authentication device, authentication method, and program Active JP7783243B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023209910A JP7783243B2 (en) 2023-12-13 2023-12-13 Authentication device, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023209910A JP7783243B2 (en) 2023-12-13 2023-12-13 Authentication device, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2025094406A JP2025094406A (en) 2025-06-25
JP7783243B2 true JP7783243B2 (en) 2025-12-09

Family

ID=96139893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023209910A Active JP7783243B2 (en) 2023-12-13 2023-12-13 Authentication device, authentication method, and program

Country Status (1)

Country Link
JP (1) JP7783243B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6212308B2 (en) * 2013-07-05 2017-10-11 株式会社野村総合研究所 Communication system
JP2021036396A (en) * 2019-08-30 2021-03-04 エヌ・ティ・ティ・コミュニケーションズ株式会社 Gift candidate selection server, gift candidate selection method, and gift candidate selection system
CN112019505A (en) * 2020-07-22 2020-12-01 北京达佳互联信息技术有限公司 Login method, device, server, electronic equipment and storage medium

Also Published As

Publication number Publication date
JP2025094406A (en) 2025-06-25

Similar Documents

Publication Publication Date Title
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
CN101990676A (en) Mobile phone transaction system and method
JP7266743B1 (en) Service providing device, service providing method, and program
WO2009070114A1 (en) A server of a check issuer and a merchant system in a proximity payment system
JP2011141785A (en) Member registration system using portable terminal and authentication system
JP7453458B1 (en) Service provision equipment, service provision method, and program
JP2026032468A (en) Application program, electronic payment method, and terminal device
JP7202500B1 (en) Information processing device, information processing method, and program
JP7403705B1 (en) Authentication device, authentication method, and program
JP7783243B2 (en) Authentication device, authentication method, and program
JP2019101744A (en) Program, information processor, and card information processing method
JP7247416B1 (en) Information processing device, information processing method, and program
JP2026009737A (en) Information processing device, information processing system, information processing method, and program
JP2025065823A (en) Electronic commerce device, payment management device, electronic commerce system, electronic commerce method, and program
JP7756226B1 (en) Application program, information processing system, and information processing method
JP7597979B1 (en) Information processing device, information processing method, and program
JP7708952B1 (en) APPLICATION PROGRAM, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING APPARATUS
JP7692542B1 (en) Application program and service providing system
JP7691553B1 (en) SERVICE PROVIDING APPARATUS, AUTHENTICATION METHOD, AND PROGRAM
JP7728937B1 (en) Operating Systems and Authentication Systems
JP7769761B1 (en) Authentication device, authentication system, and program
JP7641433B1 (en) Information processing device, information processing method, program, and system
JP7271779B1 (en) Information processing device, information processing method, and program
JP7841175B1 (en) Payment management device, payment management method, and program
TWI912113B (en) Checkout system, display control method, and program products

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231213

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20231213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240419

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251127

R150 Certificate of patent or registration of utility model

Ref document number: 7783243

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150