知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022171342
(43)【公開日】2022-11-11
(54)【発明の名称】口座払いシステム及び口座払い方法
(51)【国際特許分類】
G06Q 20/32 20120101AFI20221104BHJP
【FI】
G06Q20/32
【審査請求】有
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021077932
(22)【出願日】2021-04-30
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 令和3年1月25日、https://www.rakuten-bank.co.jp/、https://www.rakuten-bank.co.jp/press/2021/210125.html、https://www.rakuten-bank.co.jp/gs/pay/ 令和3年1月25日、https://corp.rakuten.co.jp/、https://corp.rakuten.co.jp/news/update/2021/0125_02.html?scid=wi_rpt_top_jp_042019、https://pay.rakuten.co.jp/、https://pay.rakuten.co.jp/guide/bank_payment/?l-id=guide_rakuten_bank 令和3年1月25日、https://apps.apple.com/、https://apps.apple.com/jp/app/%E6%A5%BD%E5%A4%A9%E3%83%9A%E3%82%A4-%E3%81%8B%E3%82%93%E3%81%9F%E3%82%93-%E3%81%8A%E5%BE%97%E3%81%AA%E3%82%B9%E3%83%9E%E3%83%9B%E6%B1%BA%E6%B8%88%E3%82%A2%E3%83%97%E3%83%AA/id1139755229、https://play.google.com/、https://play.google.com/store/apps/details?id=jp.co.rakuten.pay
(71)【出願人】
【識別番号】510247995
【氏名又は名称】楽天銀行株式会社
(74)【代理人】
【識別番号】110000154
【氏名又は名称】弁理士法人はるか国際特許事務所
(72)【発明者】
【氏名】今野 俊貴
(72)【発明者】
【氏名】松田 勇作
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA64
(57)【要約】 (修正有)
【課題】口座払いにおけるセキュリティを高める口座払いシステム、口座払い方法、口座アプリ及び決済アプリを提供する。
【解決手段】口座払いシステムにおいて、ユーザ端末30は、銀行アプリA1を実行し、電子決済を利用するための決済アプリA2からの要求に基づいて、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可するための処理を実行する銀行アプリ実行部301と、所定の口座を利用するための銀行アプリA1が同じユーザ端末30にインストールされていることを条件として許可される、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを実行するための処理を実行する決済アプリ実行部302を有する。
【選択図】図6
【解決手段】口座払いシステムにおいて、ユーザ端末30は、銀行アプリA1を実行し、電子決済を利用するための決済アプリA2からの要求に基づいて、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可するための処理を実行する銀行アプリ実行部301と、所定の口座を利用するための銀行アプリA1が同じユーザ端末30にインストールされていることを条件として許可される、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを実行するための処理を実行する決済アプリ実行部302を有する。
【選択図】図6
【特許請求の範囲】
【請求項1】
所定の口座を利用するための口座アプリと、電子決済を利用するための決済アプリと、が同じユーザ端末にインストールされていることを条件として、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを許可する許可手段と、
前記口座払いが許可された場合に、前記口座払いを実行する実行手段と、
を含む口座払いシステム。
前記口座払いが許可された場合に、前記口座払いを実行する実行手段と、
を含む口座払いシステム。
【請求項2】
前記許可手段は、前記口座アプリ及び前記決済アプリが同じ前記ユーザ端末にインストールされており、かつ、前記口座アプリ及び前記決済アプリの両方にユーザがログインすることを条件として、前記口座払いを許可する、
請求項1に記載の口座払いシステム。
請求項1に記載の口座払いシステム。
【請求項3】
前記口座払いシステムは、前記口座払いの設定時に、複数の前記口座のうち、前記ユーザが指定した前記口座に関する認証を実行する設定手段を更に含み、
前記許可手段は、前記認証が成功し、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリが同じ前記ユーザ端末にインストールされており、かつ、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリの両方に前記ユーザがログインすることを条件として、前記口座払いを許可する、
請求項2に記載の口座払いシステム。
前記許可手段は、前記認証が成功し、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリが同じ前記ユーザ端末にインストールされており、かつ、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリの両方に前記ユーザがログインすることを条件として、前記口座払いを許可する、
請求項2に記載の口座払いシステム。
【請求項4】
前記口座アプリの記憶領域には、前記口座に対応するユーザIDの入力を省略可能な認証方法で利用される認証用IDが記録されており、
1つの前記ユーザIDに対して利用可能な前記認証用IDは、所定数に制限されており、
前記条件に含まれる前記口座アプリへのログインは、前記認証用IDを利用した前記認証方法によって行われる、
請求項2又は3に記載の口座払いシステム。
1つの前記ユーザIDに対して利用可能な前記認証用IDは、所定数に制限されており、
前記条件に含まれる前記口座アプリへのログインは、前記認証用IDを利用した前記認証方法によって行われる、
請求項2又は3に記載の口座払いシステム。
【請求項5】
前記許可手段は、前記口座払いが許可されたことを示す許可情報を発行することによって、前記口座払いを許可し、
前記実行手段は、前記口座払いが許可された場合に、前記許可情報の有効性を確認し、前記口座払いを実行する、
請求項1~4の何れかに記載の口座払いシステム。
前記実行手段は、前記口座払いが許可された場合に、前記許可情報の有効性を確認し、前記口座払いを実行する、
請求項1~4の何れかに記載の口座払いシステム。
【請求項6】
前記許可手段は、前記口座アプリに前記許可情報を送信し、
前記口座アプリは、前記許可情報を受信すると、前記決済アプリに前記許可情報を転送し、
前記決済アプリは、前記許可情報を受信すると、前記決済アプリの記憶領域に前記許可情報を記録し、
前記実行手段は、前記決済アプリの前記記憶領域に記録された前記許可情報の有効性を確認する、
請求項5に記載の口座払いシステム。
前記口座アプリは、前記許可情報を受信すると、前記決済アプリに前記許可情報を転送し、
前記決済アプリは、前記許可情報を受信すると、前記決済アプリの記憶領域に前記許可情報を記録し、
前記実行手段は、前記決済アプリの前記記憶領域に記録された前記許可情報の有効性を確認する、
請求項5に記載の口座払いシステム。
【請求項7】
前記実行手段は、前記決済アプリが起動した場合と、前記決済アプリが起動した後に前記口座払いに関する指示が行われた場合と、の少なくとも一方において、前記許可情報の有効性を確認する、
請求項5又は6に記載の口座払いシステム。
請求項5又は6に記載の口座払いシステム。
【請求項8】
前記口座払いは、前記ユーザ端末に表示されたコードに基づいて実行され、
前記指示は、前記コードを表示させるための指示である、
請求項7に記載の口座払いシステム。
前記指示は、前記コードを表示させるための指示である、
請求項7に記載の口座払いシステム。
【請求項9】
前記実行手段は、本人確認のための認証を更に実行し、当該認証が成功した場合に前記口座払いを実行する、
請求項1~8の何れかに記載の口座払いシステム。
請求項1~8の何れかに記載の口座払いシステム。
【請求項10】
前記決済アプリは、複数の前記ユーザ端末の各々にインストール可能であり、
前記口座払いシステムは、前記複数のユーザ端末の各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第1制限手段、
を更に含む請求項1~9の何れかに記載の口座払いシステム。
前記口座払いシステムは、前記複数のユーザ端末の各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第1制限手段、
を更に含む請求項1~9の何れかに記載の口座払いシステム。
【請求項11】
前記決済アプリは、複数のユーザIDの各々を利用してログイン可能であり、
前記口座払いシステムは、前記複数のユーザIDの各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第2制限手段、
を更に含む請求項1~10の何れかに記載の口座払いシステム。
前記口座払いシステムは、前記複数のユーザIDの各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第2制限手段、
を更に含む請求項1~10の何れかに記載の口座払いシステム。
【請求項12】
所定の口座を利用するための口座アプリと、電子決済を利用するための決済アプリと、が同じユーザ端末にインストールされていることを条件として、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを許可する許可ステップと、
前記口座払いが許可された場合に、前記口座払いを実行する実行ステップと、
を含む口座払い方法。
前記口座払いが許可された場合に、前記口座払いを実行する実行ステップと、
を含む口座払い方法。
【請求項13】
所定の口座を利用するための口座アプリであって、
同じユーザ端末にインストールされた、電子決済を利用するための決済アプリからの要求に基づいて、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを許可するための処理を実行する口座アプリ実行手段、
として前記ユーザ端末を機能させるための口座アプリ。
同じユーザ端末にインストールされた、電子決済を利用するための決済アプリからの要求に基づいて、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを許可するための処理を実行する口座アプリ実行手段、
として前記ユーザ端末を機能させるための口座アプリ。
【請求項14】
電子決済を利用するための決済アプリであって、
所定の口座を利用するための口座アプリが同じユーザ端末にインストールされていることを条件として許可される、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを実行するための処理を実行する決済アプリ実行手段、
として前記ユーザ端末を機能させるための決済アプリ。
所定の口座を利用するための口座アプリが同じユーザ端末にインストールされていることを条件として許可される、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを実行するための処理を実行する決済アプリ実行手段、
として前記ユーザ端末を機能させるための決済アプリ。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、口座払いシステム、口座払い方法、口座アプリ、及び決済アプリに関する。
【背景技術】
【0002】
従来、ユーザの口座を利用して電子決済を実行する技術が知られている。例えば、特許文献1には、ユーザの口座から携帯電話の電子マネーにチャージして電子決済を実行する技術が記載されている。また例えば、特許文献2には、ユーザの口座に生体情報を関連付けておき、電子決済を実行する端末に生体情報を入力することによって、ユーザの口座から決済金額を直接的に引き落とす口座払いについて記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-075985号公報
【特許文献2】特開2019-168959号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、電子マネーの利用時に残高が不足した場合、ユーザがその場でチャージの操作をしなければならないので、ユーザの利便性を十分に高めることができない。特許文献2に記載の口座払いは、ユーザの口座から決済金額が直接的に引き落とされるので、その場で急いでチャージする必要はなくなるが、直接的な引き落としという性質上、不正利用に対するセキュリティを十分に担保する必要がある。
【0005】
本開示の目的の1つは、口座払いにおけるセキュリティを高めることである。
【課題を解決するための手段】
【0006】
本開示に係る口座払いシステムは、所定の口座を利用するための口座アプリと、電子決済を利用するための決済アプリと、が同じユーザ端末にインストールされていることを条件として、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いを許可する許可手段と、前記口座払いが許可された場合に、前記口座払いを実行する実行手段と、を含む。
【発明の効果】
【0007】
本開示によれば、口座払いにおけるセキュリティが高まる。
【図面の簡単な説明】
【0008】
【図1】口座払いシステムの全体構成の一例を示す図である。
【図2】口座払いの申し込み手順の一例を示す図である。
【図3】口座払いの申し込み手順の一例を示す図である。
【図4】口座払いの申し込み手順の一例を示す図である。
【図5】口座払いの利用手順の一例を示す図である。
【図6】口座払いシステムで実現される機能を示す機能ブロック図の一例である。
【図7】銀行データベースのデータ格納例を示す図である。
【図8】決済データベースのデータ格納例を示す図である。
【図9】設定処理のフロー図の一例である。
【図10】設定処理のフロー図の一例である。
【図11】実行処理のフロー図の一例である。
【図12】実行処理のフロー図の一例である。
【図13】実行処理のフロー図の一例である。
【図14】変形例の機能ブロック図である。
【発明を実施するための形態】
【0009】
[1.口座払いシステムの全体構成]
本開示に係る口座払いシステムの実施形態の一例を説明する。図1は、口座払いシステムの全体構成の一例を示す図である。図1に示すように、口座払いシステムSは、銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40を含む。銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40の各々は、インターネット等のネットワークNに接続可能である。口座払いシステムSは、少なくとも1つのコンピュータを含めばよく、図1の例に限られない。
本開示に係る口座払いシステムの実施形態の一例を説明する。図1は、口座払いシステムの全体構成の一例を示す図である。図1に示すように、口座払いシステムSは、銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40を含む。銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40の各々は、インターネット等のネットワークNに接続可能である。口座払いシステムSは、少なくとも1つのコンピュータを含めばよく、図1の例に限られない。
【0010】
銀行サーバ10は、銀行のサーバコンピュータである。例えば、銀行サーバ10は、制御部11、記憶部12、及び通信部13を含む。制御部11は、少なくとも1つのプロセッサを含む。記憶部12は、RAM等の揮発性メモリと、ハードディスク等の不揮発性メモリと、を含む。通信部13は、有線通信用の通信インタフェースと、無線通信用の通信インタフェースと、の少なくとも一方を含む。
【0011】
決済サーバ20は、銀行と連携する決済事業者のサーバコンピュータである。例えば、決済サーバ20は、制御部21、記憶部22、及び通信部23を含む。制御部21、記憶部22、及び通信部23の物理的構成は、それぞれ制御部11、記憶部12、及び通信部13と同様である。
【0012】
ユーザ端末30は、ユーザのコンピュータである。例えば、ユーザ端末30は、スマートフォン、タブレット端末、ウェアラブル端末、又はパーソナルコンピュータである。ユーザ端末30は、制御部31、記憶部32、通信部33、操作部34、表示部35、及び撮影部36を含む。制御部31、記憶部32、及び通信部33の物理的構成は、それぞれ制御部11、記憶部12、及び通信部13と同様である。操作部34は、タッチパネル等の入力デバイスである。表示部35は、液晶ディスプレイ又は有機ELディスプレイである。撮影部36は、少なくとも1つのカメラを含む。
【0013】
店舗端末40は、店舗のコンピュータである。例えば、店舗端末40は、POS端末、スマートフォン、タブレット端末、又はパーソナルコンピュータである。店舗端末40は、制御部41、記憶部42、通信部43、操作部44、表示部45、及び読取部46を含む。制御部41、記憶部42、通信部43、操作部44、及び表示部45の物理的構成は、それぞれ制御部11、記憶部12、通信部13、操作部34、及び表示部35と同様である。読取部46は、バーコード又は二次元コード等のコードを読み取り可能なコードリーダ又はカメラである。
【0014】
なお、銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40の各々に記憶されるプログラム及びデータの少なくとも一方は、ネットワークNを介して供給されてもよい。また、銀行サーバ10、決済サーバ20、ユーザ端末30、及び店舗端末40の各々に、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部(例えば、光ディスクドライブやメモリカードスロット)と、外部機器とデータの入出力をするための入出力部(例えば、USBポート)と、の少なくとも一方が含まれてもよい。例えば、情報記憶媒体に記憶されたプログラム及びデータの少なくとも一方が、読取部及び入出力部の少なくとも一方を介して供給されてもよい。
【0015】
[2.口座払いシステムの概要]
本実施形態では、ユーザは、銀行に口座を開設済みである。ユーザは、ユーザ端末30を操作して、銀行が提供するオンラインの金融サービスを利用する。金融サービス自体は、公知の種々のサービスであってよく、例えば、入出金明細の確認、残高の確認、振込、振替、又は送金等であってよい。本実施形態では、ユーザが、ユーザ端末30にインストールされた銀行アプリから金融サービスを利用する場合を説明する。
本実施形態では、ユーザは、銀行に口座を開設済みである。ユーザは、ユーザ端末30を操作して、銀行が提供するオンラインの金融サービスを利用する。金融サービス自体は、公知の種々のサービスであってよく、例えば、入出金明細の確認、残高の確認、振込、振替、又は送金等であってよい。本実施形態では、ユーザが、ユーザ端末30にインストールされた銀行アプリから金融サービスを利用する場合を説明する。
【0016】
銀行アプリは、口座を利用するためのアプリケーションである。銀行アプリは、口座アプリの一例である。このため、銀行アプリと記載した箇所は、口座アプリと読み替えることができる。銀行以外の口座の適用例は、後述の変形例で説明する。ユーザは、銀行アプリにログインすると、自身の口座をオンラインで利用できる。例えば、銀行アプリの初期設定時に、ユーザは、予め銀行から通知されたユーザID及びパスワードを入力する。以降、このユーザID及びパスワードを、銀行ユーザID及び銀行パスワードと記載する。
【0017】
本実施形態では、銀行アプリの初期設定時に、口座に対応する銀行ユーザIDの入力を省略可能な認証方法の設定が行われる。以降、この認証方法を、クイックログイン認証という。クイックログイン認証では、ユーザは、銀行パスワードさえ入力すれば、銀行アプリにログインできる。クイックログイン認証では、銀行パスワードを入力する代わりに、生体認証を利用することもできる。クイックログイン認証では、ユーザ端末30に固有の認証用IDが発行され、銀行サーバ10とユーザ端末30の各々に記録される。認証用IDを利用することによって、銀行ユーザIDの入力を省略できる。本実施形態では、認証用IDは、原則として1台のユーザ端末30にのみ発行される。このため、クイックログイン認証は、非常にセキュリティの高い認証方法である。
【0018】
ユーザは、決済サービスに会員登録済みである。ユーザは、ユーザ端末30を操作して、決済事業者が提供する決済サービスを利用する。決済サービスは、所定の決済手段の電子決済を提供するサービスである。決済手段は、任意の種類であってよく、例えば、クレジットカード、デビットカード、電子マネー、電子キャッシュ、ポイント、仮想通貨、又はこれらの組み合わせであってもよい。本実施形態では、ユーザが、ユーザ端末30にインストールされた決済アプリから決済サービスを利用する場合を説明する。
【0019】
決済アプリは、電子決済を利用するためのアプリケーションである。例えば、ユーザは、決済アプリにログインすると、現実の店舗又はオンラインで電子決済を利用できる。例えば、ユーザは、自身のユーザID及びパスワードを入力すると、決済アプリにログインできる。以降、このユーザID及びパスワードを、決済ユーザID及び決済パスワードと記載する。決済ユーザID及び決済パスワードは、会員登録時に発行されてもよいし、電子商取引サービス等の他のサービスで発行されたものが流用されてもよい。
【0020】
ユーザは、複数の決済手段のうちの何れかを、支払い元の決済手段として指定できる。本実施形態では、ユーザ端末30の表示部35に表示させたコードを、店舗端末40の読取部46で読み取ることによって、電子決済が実行される場合を説明する。電子決済の実行方法自体は、種々の手法を利用可能であり、例えば、店舗端末40の表示部45に表示されたコードをユーザ端末30の撮影部36で読み取る方法、紙等に印刷されて店舗に掲示されたコードをユーザ端末30の撮影部36で読み取る方法、又はユーザ端末30に対する操作だけで完結する方法であってもよい。
【0021】
本実施形態では、ユーザは、決済アプリを利用して、ユーザの口座から決済金額を引き落とす口座払いを利用できる。口座払いは、決済事業者ではなく、銀行が運営及び提供するサービスである。口座払いでは、電子マネー等のチャージ金額がユーザの口座から引き落とされるのではなく、電子マネー等の他の決済手段を介することなく、ユーザの口座から決済金額が直接的に引き落とされる。このため、ユーザの口座は、決済手段の1つである。ユーザは、口座払いを利用するために、ユーザ端末30を操作して口座払いの申し込みを行う。
【0022】
図2~図4は、口座払いの申し込み手順の一例を示す図である。図2に示すように、本実施形態では、銀行アプリ及び決済アプリの両方がユーザ端末30にインストール済みなので、銀行アプリのアイコンI10と、決済アプリのアイコンI11と、の各々がユーザ端末30のホーム画面G1に表示される。
【0023】
ユーザがアイコンI11を選択すると、決済アプリが起動し、決済アプリのホーム画面G2が表示される。図2の例では、支払い元としてクレジットカードが選択されている。ホーム画面G2のコードC20が店舗端末40の読取部46によって読み取られると、支払い元として指定されたクレジットカードを利用した電子決済が実行される。コードC20には、決済サーバ20により発行されたIDが含まれる。このIDは、決済ユーザIDとは異なるIDであり、決済アプリを識別可能な情報である。このIDは、一定期間(例えば、5分)のみ有効である。この期間が経過すると、このIDを更新する必要がある。
【0024】
ユーザがボタンB21を選択すると、支払い元として設定可能な決済手段の一覧を示す設定画面G3が表示される。ユーザが、口座払いに対応するエリアA30を選択した後にボタンB31を選択すると、口座払いの設定をするための設定画面G4が表示される。入力フォームF40~F42には、決済アプリにログイン中のユーザが予め決済サーバ20に登録した姓、名、及び生年月日が自動入力される。ユーザは、姓、名、及び生年月日の各々を手入力してもよい。
【0025】
ユーザがボタンB43を選択すると、図3に移り、銀行の第1認証ページP44が口座払いの設定画面G4に表示される。第1認証ページP44は、いわゆるウェブビューの画面である。見た目上は、決済アプリの画面として表示されるが、第1認証ページP44の部分はブラウザを利用して表示される。第1認証ページP44上で入力された情報は、銀行サーバ10に対して送信され、決済サーバ20を含む決済事業者側には送信されない。これらの点は、後述の第2認証ページP45及び第3認証ページP46も同様である。
【0026】
図3に示すように、ユーザの口座に対応する銀行ユーザID及び銀行パスワードの入力が促される。ユーザが、入力フォームF440,F441に銀行ユーザID及び銀行パスワードを入力した後にボタンB442を選択すると、銀行ユーザID及び銀行パスワードに基づく認証が実行される。この認証の際に、入力フォームF40~F42に入力された氏名及び生年月日と、銀行サーバ10に登録された氏名及び生年月日と、の一致が判定されてもよい。
【0027】
銀行ユーザID及び銀行パスワードに基づく認証が成功すると、本人確認のために、口座の支店名(支店番号)及び口座番号を入力するための第2認証ページP45が設定画面G4に表示される。ユーザが、入力フォームF450,F451に支店名及び口座番号を入力した後にボタンB452を選択すると、支店名及び口座番号に基づく認証が実行される。
【0028】
支店名及び口座番号に基づく認証が成功すると、ワンタイムキーと口座の暗証番号を入力するための第3認証ページP46が設定画面G4に表示される。ユーザが、ボタンB460を選択すると、ユーザのメールアドレスにワンタイムキーが送信される。ユーザは、電子メールに記載されたワンタイムキーを確認し、入力フォームF461にワンタイムキーを入力する。ユーザが、入力フォームF462に暗証番号を入力してボタンB463を選択すると、ワンタイムキー及び暗証番号に基づく認証が実行される。
【0029】
ワンタイムキー及び暗証番号に基づく認証が成功すると、図4に移り、ウェブビューの第3認証ページP46が閉じられて、銀行アプリからの認証を促すダイアログD47が設定画面G4に表示される。ユーザがボタンB470を選択すると、銀行アプリが起動し、クイックログイン認証をするための認証画面G5が表示される。認証画面G5が表示されるまでは、銀行アプリは起動しておらず、銀行アプリへのログインも行われていない。図3の第1認証ページP44~第3認証ページP46における認証は、銀行アプリへのログインではなく、銀行アプリを介して行われない銀行サーバ10への直接的なログインである。
【0030】
銀行アプリがインストールされていない場合には、銀行アプリのインストールが促される。銀行アプリをインストールしていなければ、以降の手順に進むことはできない。認証画面G5では、銀行ユーザIDが表示されず、銀行ユーザIDの入力フォームも表示されない。ユーザが、入力フォームF50に銀行パスワードを入力してボタンB51を選択すると、クイックログイン認証が実行される。
【0031】
本実施形態では、クイックログイン認証が成功すると、口座払いの実行に必要なトークンが発行される。トークンは、銀行アプリ経由で決済アプリの記憶領域に記録される。例えば、トークンは、決済アプリの一部として記録される。その後、銀行アプリが閉じられて決済アプリの支払い元の設定画面G3に戻り、支払い元が変更されたことを示すダイアログD32が表示される。ユーザが、ボタンB320を選択すると、決済アプリのホーム画面G2に戻り、口座払いの実行時における認証方法を選択するためのダイアログD22が表示される。
【0032】
本実施形態では、口座払いの実行時における認証方法として、生体認証及び暗証番号認証の2つが用意されている。ユーザは、ボタンB220により生体認証を選択できる。ユーザは、ボタンB221により暗証番号認証を選択できる。ユーザが、ボタンB220又はボタンB221を選択すると、口座払いの全ての設定が完了する。以降、ユーザは、ユーザ端末30にコードを表示させて口座払いを利用できる。
【0033】
図5は、口座払いの利用手順の一例を示す図である。図5に示すように、支払い元が口座払いに変更されると、決済アプリのホーム画面G2には、後述のコードC25の表示を促すメッセージM22が表示される。この時点では、コードC25は表示されない。ユーザが、コードを表示させるためにタップ等の操作をすると、図4のダイアログD22から選択された認証方法の認証が実行される。
【0034】
ユーザが暗証番号認証を選択した場合には、暗証番号の入力を促すダイアログD23がホーム画面G2に表示される。ユーザが、入力フォームF230に暗証番号を入力してボタンB231を選択すると、銀行サーバ10との間で暗証番号認証が実行される。暗証番号認証が成功すると、口座払いを実行するためのコードC25がホーム画面G2に表示される。口座払いのコードC25に含まれる情報の種類は、クレジットカード払いのコードC20と同様である。
【0035】
ユーザが生体認証を選択した場合には、銀行サーバ10との間で生体認証を実行中であることを示すダイアログD24がホーム画面G2に表示される。図5では、顔認証を例に挙げるが、生体認証自体は、指紋認証等の他の方法も利用可能である。生体認証では、ユーザ端末30の機能が利用されてもよいが、最終的な確認は銀行サーバ10によって行われる。生体認証が成功すると、口座払いを実行するためのコードC25がホーム画面G2に表示される。
【0036】
ユーザは、ホーム画面G2にコードC25を表示させると、店員にコードC25を提示する。店員が店舗端末40の読取部46でコードC25を読み取ると、銀行サーバ10が主体となる処理によって、ユーザの口座から決済金額が引き落とされる。ユーザ端末30及び店舗端末40の各々には、口座払いが完了した旨が表示される。
【0037】
以上のように、本実施形態の口座払いシステムSでは、口座払いを実行するための条件として、銀行アプリ及び決済アプリの両方がユーザ端末30にインストールされていること、口座払いの申し込み時の各認証を成功させること、及び口座払い直前の認証を成功させることといった種々の条件が存在する。これにより、口座払いにおけるセキュリティが高まる。以降、口座払いシステムSの詳細について説明する。
【0038】
[3.口座払いシステムで実現される機能]
図6は、口座払いシステムSで実現される機能を示す機能ブロック図の一例である。本実施形態では、口座払いは、銀行により運営及び提供されるサービスなので、主な機能が銀行サーバ10によって実現される場合を説明する。なお、店舗端末40は、コードC25を読み取る機能と、口座払いに必要な情報を決済サーバ20に送信する機能と、を含めばよいので、図6では省略する。
図6は、口座払いシステムSで実現される機能を示す機能ブロック図の一例である。本実施形態では、口座払いは、銀行により運営及び提供されるサービスなので、主な機能が銀行サーバ10によって実現される場合を説明する。なお、店舗端末40は、コードC25を読み取る機能と、口座払いに必要な情報を決済サーバ20に送信する機能と、を含めばよいので、図6では省略する。
【0039】
[3-1.銀行サーバにおいて実現される機能]
図6に示すように、銀行サーバ10では、データ記憶部100、設定部101、許可部102、及び実行部103が実現される。データ記憶部100は記憶部12を主として実現され、他の各機能は制御部11を主として実現される。
図6に示すように、銀行サーバ10では、データ記憶部100、設定部101、許可部102、及び実行部103が実現される。データ記憶部100は記憶部12を主として実現され、他の各機能は制御部11を主として実現される。
【0040】
[データ記憶部]
データ記憶部100は、口座払いを実現するために必要なデータを記憶する。ここでは、データ記憶部100が記憶するデータの一例として、銀行データベースDB1を説明する。
データ記憶部100は、口座払いを実現するために必要なデータを記憶する。ここでは、データ記憶部100が記憶するデータの一例として、銀行データベースDB1を説明する。
【0041】
図7は、銀行データベースDB1のデータ格納例を示す図である。図7に示すように、銀行データベースDB1は、銀行に開設された口座に関する情報が格納されたデータベースである。例えば、銀行データベースDB1には、銀行ユーザID、銀行パスワード、氏名、生年月日、メールアドレス、支店番号、口座番号、暗証番号、ワンタイムキー情報、クイックログイン情報、及び口座払い情報が格納される。銀行データベースDB1の個々のレコードは、個々の口座に対応する。
【0042】
銀行ユーザIDは、オンラインで金融サービスを利用するためのユーザアカウントである。銀行ユーザIDは、口座ごとに発行されるので、口座を一意に識別可能である。銀行パスワードは、口座へのログインに必要なパスワードである。氏名、生年月日、及びメールアドレスは、口座の開設時に登録された個人情報である。メールアドレスは、事後的に変更可能である。支店番号及び口座番号は、口座を一意に識別可能な情報である。暗証番号は、一部の金融サービスを利用する場合に必要な認証情報である。
【0043】
ワンタイムキー情報は、ユーザのメールアドレスに通知されたワンタイムキーと、このワンタイムキーの有効期限と、を含む。クイックログイン情報は、クイックログイン認証の設定に関する情報であり、例えば、クイックログイン認証の設定有無を示す情報と、クイックログイン認証で利用される認証用IDと、を含む。口座払い情報は、口座払いの設定に関する情報であり、例えば、口座払いの設定有無を示す情報、口座払いの設定をしたユーザの決済ユーザID、及び口座払いが設定されてトークンTが発行されたユーザ端末30を識別可能な情報を含む。
【0044】
なお、銀行データベースDB1には、任意の情報が格納されてよく、例えば、ユーザの住所又は電話番号といった他の個人情報、口座の残高、又は入出金明細といった情報が格納されてもよい。また、データ記憶部100は、銀行データベースDB1以外のデータを記憶してもよく、例えば、トークン認証等の各認証を実行するためのプログラム、トークンTを発行するためのプログラム、ワンタイムキーを発行するためのプログラム、又はウェブビューとして表示される第1認証ページP44~第3認証ページP46のデータ(HTMLデータ等)を記憶してもよい。
【0045】
[設定部]
設定部101は、口座払いの設定時に、複数の口座のうち、ユーザが指定した口座に関する認証を実行する。この複数の口座とは、銀行に開設された全ての口座を意味する。ユーザが指定した口座とは、ユーザが口座払いで利用する口座である。ユーザは、銀行ユーザIDと、支店名及び口座番号と、の少なくとも一方を指定することによって、口座を指定する。例えば、第1認証ページP44の入力フォームF440から銀行ユーザIDを入力することは、口座を指定することに相当する。第2認証ページP45の入力フォームF450,F451から支店名及び口座番号を入力することも、口座を指定することに相当する。
設定部101は、口座払いの設定時に、複数の口座のうち、ユーザが指定した口座に関する認証を実行する。この複数の口座とは、銀行に開設された全ての口座を意味する。ユーザが指定した口座とは、ユーザが口座払いで利用する口座である。ユーザは、銀行ユーザIDと、支店名及び口座番号と、の少なくとも一方を指定することによって、口座を指定する。例えば、第1認証ページP44の入力フォームF440から銀行ユーザIDを入力することは、口座を指定することに相当する。第2認証ページP45の入力フォームF450,F451から支店名及び口座番号を入力することも、口座を指定することに相当する。
【0046】
口座に関する認証とは、口座に関連付けられて登録された情報に基づいて実行される認証である。この認証は、銀行アプリA1からのクイックログイン認証の前に実行される認証である。本実施形態では、設定部101は、第1認証ページP44からの銀行ユーザID及び銀行パスワードに基づく認証、第2認証ページP45からの支店名及び口座番号に基づく認証、第3認証ページP46からのワンタイムキー認証、及び第3認証ページP46からの暗証番号認証の4つの認証を実行する。設定部101は、これら4つの認証のうちの一部だけを実行してもよいし、生体認証や合言葉認証といった他の認証を実行してもよい。
【0047】
口座払いの設定とは、口座払いが許可されるために必要な処理を実行することである。設定部101は、口座払いの申し込みをしたユーザの決済ユーザID等を決済サーバ20から取得して口座払い情報を生成し、銀行データベースDB1に格納する。設定部101は、銀行アプリからのクイックログイン認証の前段階までに必要な処理を実行する。
【0048】
例えば、設定部101は、第1認証ページP44の入力フォームF440からユーザが入力した銀行ユーザIDに基づいて、認証を実行する。設定部101は、銀行データベースDB1を参照し、当該入力された銀行ユーザIDに関連付けられた銀行パスワードを取得する。設定部101は、当該取得された銀行パスワードと、第1認証ページP44の入力フォームF441からユーザが入力した銀行パスワードと、が一致するか否かを判定する。これらが一致する場合に、認証が成功する。
【0049】
また例えば、設定部101は、第2認証ページP45の入力フォームF450,F451からユーザが入力した支店名及び口座番号に基づいて、認証を実行する。設定部101は、当該入力された支店名及び口座番号の組み合わせが銀行データベースDB1に存在するか否かを判定する。この組み合わせが存在する場合に、認証が成功する。
【0050】
また例えば、設定部101は、ワンタイムキーを発行して有効期限とともに銀行データベースDB1に格納し、このワンタイムキーをユーザのメールアドレスに通知する。ワンタイムキーは、SMS等の他の通知手段によって通知されてもよい。設定部101は、第3認証ページP46の入力フォームF461からユーザが入力したワンタイムキーと、ユーザに通知されたワンタイムキーと、が一致するか否かを判定する。これらが一致し、かつ、ワンタイムキーの有効期限内である場合に、ワンタイムキー認証が成功する。
【0051】
また例えば、設定部101は、第3認証ページP46の入力フォームF462からユーザが入力した暗証番号と、銀行データベースDB1から取得された正解となる暗証番号と、が一致するか否かを判定する。正解となる暗証番号は、銀行ユーザID及び銀行パスワードに基づく認証と、支店名及び口座番号に基づく認証と、が成功した口座の暗証番号である。これらが一致する場合に、暗証番号認証は成功する。
【0052】
[許可部]
許可部102は、所定の口座を利用するための銀行アプリA1と、電子決済を利用するための決済アプリA2と、が同じユーザ端末30にインストールされていることを条件として、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可する。この条件は、ユーザの口座からの口座払いを許可するか否かの判定基準である。銀行アプリA1及び決済アプリA2のインストールは、条件の1つであり、本実施形態では、下記に説明するような他の条件も存在する。
許可部102は、所定の口座を利用するための銀行アプリA1と、電子決済を利用するための決済アプリA2と、が同じユーザ端末30にインストールされていることを条件として、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可する。この条件は、ユーザの口座からの口座払いを許可するか否かの判定基準である。銀行アプリA1及び決済アプリA2のインストールは、条件の1つであり、本実施形態では、下記に説明するような他の条件も存在する。
【0053】
口座払いを許可するとは、口座払いの実行を許可することである。本実施形態では、口座払いに必要な設定が全て完了して、支払い元が口座払いに変更されることが、口座払いを許可することに相当する場合を説明する。他にも例えば、口座払いの実行に必要な情報(本実施形態ではトークンT)を発行することが、口座払いを許可することに相当してもよい。また例えば、口座払いを実行して口座の残高から決済金額を引き落とすことが、口座払いを許可することに相当してもよい。
【0054】
本実施形態では、ユーザの口座からの口座払いが許可されると、決済アプリA2を利用して口座払いの実行が指示された場合に、この口座からの決済金額の引き落としが可能になる。ユーザの口座からの口座払いが許可されない場合には、決済アプリA2を利用した口座払いの実行の指示自体ができない、又は、口座払いの実行の指示ができたとしても、口座からの決済金額の引き落としができない。
【0055】
例えば、許可部102は、決済アプリA2がインストールされているが銀行アプリA1がインストールされていない場合、銀行アプリA1がインストールされているが決済アプリA2がインストールされていない場合、又は銀行アプリA1も決済アプリA2もインストールされていない場合には、口座払いを許可しない。本実施形態では、支払い元の設定が完了した後は、銀行アプリA1を削除したとしても、トークンTが有効である限りは、口座払いが実行可能であるものとする。トークンTが無効になった場合には、再び許可部102による許可が必要になる。
【0056】
本実施形態では、許可部102は、銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされており、かつ、銀行アプリA1及び決済アプリA2の両方にユーザがログインすることを条件として、口座払いを許可する。本実施形態では、ユーザが決済アプリA2にログインした後に銀行アプリA1にログインする場合を説明するが、ユーザは、銀行アプリA1にログインした後に決済アプリA2にログインしてもよい。許可部102は、ユーザが決済アプリA2及び銀行アプリA1の少なくとも一方にログインしなかった場合には、銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされていたとしても、口座払いを許可しない。
【0057】
本実施形態では、許可部102は、設定部101の認証(先述した4つの認証)が成功し、口座払いの設定時に指定された口座の銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされており、かつ、口座払いの設定時に指定された口座の銀行アプリA1及び決済アプリA2の両方にユーザがログインしたことを条件として、口座払いを許可する。口座払いの設定時に指定された口座とは、設定部101の設定における認証で指定された口座である。例えば、この口座は、第1認証ページP44の入力フォームF440に入力された銀行ユーザIDによって識別される口座である。即ち、この口座は、第2認証ページP45の入力フォームF450,F451に入力された支店名及び口座番号によって識別される口座である。口座払いの設定時に指定された口座の銀行アプリA1とは、この口座を利用するための銀行アプリA1である。この銀行アプリA1は、この口座にログインしたことのあるアプリである。
【0058】
本実施形態では、銀行アプリA1の記憶領域には、クイックログイン認証で利用される認証用IDが記録されている。1つの銀行ユーザIDに対して利用可能な認証用IDは、所定数(本実施形態では1つとするが任意の数であってよい)に制限されている。許可部102の条件に含まれる銀行アプリA1へのログインは、認証用IDを利用したクイックログイン認証によって行われる。即ち、銀行アプリA1からのクイックログイン認証によって、口座払いの設定時に指定された口座にログインすることが、口座払いが許可される条件になる。許可部102は、この口座へのクイックログイン認証が成功しなかった場合には、設定部101の設定における認証が成功しており、銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされており、決済アプリA2にログインしていたとしても、口座払いを許可しない。なお、銀行アプリA1へのログインでは、クイックログイン認証以外の他の認証方法(例えば、銀行ユーザID及び銀行パスワードの両方の入力が要求される認証方法)が利用されてもよい。
【0059】
本実施形態では、許可部102は、口座払いが許可されたことを示すトークンTを発行することによって、口座払いを許可する。例えば、許可部102は、銀行アプリA1にトークンTを送信する。トークンTは、許可情報の一例である。このため、トークンTと記載した箇所は許可情報と読み替えることができる。許可情報は、口座払いが許可された場合に発行される認証情報である。許可情報は、トークンTに限られない。許可情報は、口座払いが許可されたことを何らか識別可能な情報であればよく、IDのような情報であってもよい。許可部102は、口座払いが許可された時点から所定時間後の時点までを、トークンTの有効期間として設定する。トークンTは、原則として銀行サーバ10に保持されない情報であるが、トークンTが銀行サーバ10に保持されてもよい。トークンTの発行方法自体は、公知の方法を利用可能である。
【0060】
[実行部]
実行部103は、口座払いが許可された場合に、口座払いを実行する。実行部103は、あるユーザの口座払いにおける決済金額を、このユーザの口座から引き落とすことによって、口座払いを実行する。本実施形態では、決済金額が、店舗端末40から決済サーバ20を介して銀行サーバ10に送信される場合を説明するが、決済金額は、ユーザ端末30又は店舗端末40から銀行サーバ10に直接的に送信されてもよい。
実行部103は、口座払いが許可された場合に、口座払いを実行する。実行部103は、あるユーザの口座払いにおける決済金額を、このユーザの口座から引き落とすことによって、口座払いを実行する。本実施形態では、決済金額が、店舗端末40から決済サーバ20を介して銀行サーバ10に送信される場合を説明するが、決済金額は、ユーザ端末30又は店舗端末40から銀行サーバ10に直接的に送信されてもよい。
【0061】
本実施形態では、実行部103は、口座払いが許可された場合に、トークンTの有効性を確認し、口座払いを実行する。例えば、実行部103は、ユーザ端末30に記憶されたトークンTに基づいて、トークン認証を実行することによって、トークンTの有効性を確認する。トークン認証自体は、公知の認証方法を利用可能である。本実施形態では、実行部103は、決済アプリA2の記憶領域に記録されたトークンTの有効性を確認することになる。
【0062】
例えば、実行部103は、決済アプリA2が起動した場合と、決済アプリA2が起動した後に口座払いに関する指示が行われた場合と、の少なくとも一方において、トークンTの有効性を確認する。本実施形態では、これらの両方の場合にトークンTの有効性が確認されるが、何れか一方の場合のみにトークンTの有効性が確認されてもよい。口座払いに関する指示は、口座払いを実行するための意思表示となる指示である。本実施形態では、口座払いは、ユーザ端末30に表示されたコードC25に基づいて実行されるので、この指示は、コードC25を表示させるための指示である。ホーム画面G2におけるタップは、コードC25の表示の指示の一例である。この指示は、任意の操作によって行われてよい。
【0063】
店舗端末40の表示部45に表示又は店舗に掲示されたコードをユーザ端末30の撮影部36で読み取ることによって口座払いが実行される場合には、口座払いに関する指示は、撮影部36を起動させるための起動指示、又は、撮影部36が起動してコードを読み取った後に、ユーザ端末30に対して行われる口座払いの実行指示である。ユーザ端末30に対するユーザの操作によって口座払いが実行される場合には、口座払いに関する指示は、ユーザ端末30に対して行われる口座払いの実行指示である。
【0064】
例えば、実行部103は、本人確認のための認証を実行し、口座払いを実行する。本実施形態では、トークンTの有効性が確認された場合(トークンTの有効性が確認された後)に、この認証が実行される場合を説明するが、トークンTの有効性が確認される前に、この認証が実行されてもよい。この認証が成功した場合に、口座払いが実行される。このため、この認証が成功しなかった場合には、トークンTの有効性が確認されたとしても、口座払いは実行されない。例えば、実行部103は、ユーザにより選択された認証方法に基づいて認証を実行する。実行部103は、ユーザが暗証番号認証を選択した場合には、ダイアログD23の入力フォームF230から入力された暗証番号に基づいて、暗証番号認証を実行する。実行部103は、ユーザが生体認証を選択した場合には、例えば撮影部36により生成された画像に基づいて、生体認証を実行する。
【0065】
[3-2.決済サーバにおいて実現される機能]
図6に示すように、決済サーバ20では、データ記憶部200が実現される。データ記憶部200は記憶部22を主として実現される。データ記憶部200は、口座払いを実現するために必要なデータを記憶する。ここでは、データ記憶部200が記憶するデータの一例として、決済データベースDB2を説明する。
図6に示すように、決済サーバ20では、データ記憶部200が実現される。データ記憶部200は記憶部22を主として実現される。データ記憶部200は、口座払いを実現するために必要なデータを記憶する。ここでは、データ記憶部200が記憶するデータの一例として、決済データベースDB2を説明する。
【0066】
図8は、決済データベースDB2のデータ格納例を示す図である。図8に示すように、決済データベースDB2は、決済サービスの利用登録をしたユーザに関する情報が格納されたデータベースである。例えば、決済データベースDB2には、決済ユーザID、決済パスワード、氏名、生年月日、メールアドレス、支払い元情報、クレジットカード情報、電子マネー情報、電子キャッシュ情報、及び口座払い情報が格納される。
【0067】
決済ユーザIDは、決済サービスにおけるユーザアカウントである。決済パスワードは、決済アプリA2へのログインに必要なパスワードである。氏名、生年月日、及びメールアドレスは、決済サービスの会員登録時に登録された個人情報である。メールアドレスは、事後的に変更可能である。支払い元情報は、支払い元として設定中の決済手段を識別可能な情報である。
【0068】
クレジットカード情報は、クレジットカード番号、クレジットカードの有効期限、及びユーザの氏名を含む。電子マネー情報は、電子マネーを一意に識別する電子マネーIDと、残高と、を含む。電子キャッシュ情報は、電子キャッシュを一意に識別する電子キャッシュIDと、残高と、を含む。口座払い情報は、口座払いで利用する口座の銀行ユーザIDと、この口座の支店名(支店番号)及び口座番号と、の少なくとも一方を含む。
【0069】
なお、決済データベースDB2には、任意の情報が格納されてよく、例えば、コードC20,C25に含まれるID及び有効期限、又は、ユーザの住所等の他の個人情報が格納されてもよい。また、データ記憶部200は、決済データベースDB2以外のデータを記憶してもよく、例えば、認証を実行するためのプログラムを記憶してもよい。
【0070】
[3-3.ユーザ端末において実現される機能]
図6に示すように、ユーザ端末30では、データ記憶部300、銀行アプリ実行部301、及び決済アプリ実行部302が実現される。データ記憶部300は記憶部32を主として実現され、他の各機能は制御部31を主として実現される。
図6に示すように、ユーザ端末30では、データ記憶部300、銀行アプリ実行部301、及び決済アプリ実行部302が実現される。データ記憶部300は記憶部32を主として実現され、他の各機能は制御部31を主として実現される。
【0071】
[データ記憶部]
データ記憶部300は、口座払いを実現するために必要なデータを記憶する。例えば、データ記憶部300は、銀行アプリA1、決済アプリA2、トークンT、トークンTの有効期限、及び生体認証情報を記憶する。この生体認証情報は、生体認証時の正解となる情報である。また例えば、データ記憶部300は、銀行アプリA1のクイックログイン認証の設定と、決済アプリA2における支払い元や認証方法の設定と、を記憶してもよい。
データ記憶部300は、口座払いを実現するために必要なデータを記憶する。例えば、データ記憶部300は、銀行アプリA1、決済アプリA2、トークンT、トークンTの有効期限、及び生体認証情報を記憶する。この生体認証情報は、生体認証時の正解となる情報である。また例えば、データ記憶部300は、銀行アプリA1のクイックログイン認証の設定と、決済アプリA2における支払い元や認証方法の設定と、を記憶してもよい。
【0072】
[銀行アプリ実行部]
銀行アプリ実行部301は、銀行アプリA1を実行する。銀行アプリ実行部301は、同じユーザ端末30にインストールされた、電子決済を利用するための決済アプリA2からの要求に基づいて、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可するための処理を実行する。クイックログイン認証は、口座払いを許可するための処理に相当する。本実施形態では、銀行アプリA1は、トークンTを受信すると、決済アプリA2にトークンTを転送するので、この転送の処理も、口座払いを許可するための処理に相当する。
銀行アプリ実行部301は、銀行アプリA1を実行する。銀行アプリ実行部301は、同じユーザ端末30にインストールされた、電子決済を利用するための決済アプリA2からの要求に基づいて、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを許可するための処理を実行する。クイックログイン認証は、口座払いを許可するための処理に相当する。本実施形態では、銀行アプリA1は、トークンTを受信すると、決済アプリA2にトークンTを転送するので、この転送の処理も、口座払いを許可するための処理に相当する。
【0073】
[決済アプリ実行部]
決済アプリ実行部302は、決済アプリA2を実行する。決済アプリ実行部302は、所定の口座を利用するための銀行アプリA1が同じユーザ端末30にインストールされていることを条件として許可される、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを実行するための処理を実行する。この処理は、口座払いに必要な処理であればよく、本実施形態で決済アプリA2を利用して実行されるものとして説明した処理であればよい。
決済アプリ実行部302は、決済アプリA2を実行する。決済アプリ実行部302は、所定の口座を利用するための銀行アプリA1が同じユーザ端末30にインストールされていることを条件として許可される、決済アプリA2を利用して口座から決済金額を引き落とす口座払いを実行するための処理を実行する。この処理は、口座払いに必要な処理であればよく、本実施形態で決済アプリA2を利用して実行されるものとして説明した処理であればよい。
【0074】
例えば、ホーム画面G2と、設定画面G3,G4と、の各々を表示させる処理、又は、これらの画面から入力された情報を銀行サーバ10又は決済サーバ20に送信する処理は、口座払いを実行するための処理に相当する。また例えば、決済サーバ20から一時的なIDを受信してホーム画面G2のコードC25を表示させる処理は、口座払いを実行するための処理に相当する。本実施形態では、決済アプリA2は、トークンTを受信すると、決済アプリA2に対応する記憶領域にトークンTを記録するので、この処理も、口座払いを実行するための処理に相当する。
【0075】
[4.口座払いシステムで実行される処理]
次に、口座払いシステムSで実行される処理を説明する。本実施形態では、口座払いシステムSで実行される処理のうち、口座払いの設定をするための設定処理と、口座払いを実行するための実行処理と、について説明する。設定処理及び実行処理の各々は、各機能ブロックが実行する処理の一例である。
次に、口座払いシステムSで実行される処理を説明する。本実施形態では、口座払いシステムSで実行される処理のうち、口座払いの設定をするための設定処理と、口座払いを実行するための実行処理と、について説明する。設定処理及び実行処理の各々は、各機能ブロックが実行する処理の一例である。
【0076】
[4-1.設定処理]
図9及び図10は、設定処理のフロー図の一例である。設定処理は、制御部11,21,31の各々が記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。ここでは、図2を参照して説明したように、支払い元としてクレジットカード決済が選択されているものとする。
図9及び図10は、設定処理のフロー図の一例である。設定処理は、制御部11,21,31の各々が記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。ここでは、図2を参照して説明したように、支払い元としてクレジットカード決済が選択されているものとする。
【0077】
図9に示すように、ユーザ端末30は、ユーザ端末30のホーム画面G1を表示部35に表示させる(S100)。ユーザ端末30は、ユーザがアイコンI11を選択すると決済アプリA2を起動させ(S101)、決済サーバ20との間で認証を実行する(S102)。この認証では、ユーザに決済ユーザID及び決済パスワードを入力させてもよいし、決済アプリA2の記憶領域に記録された認証情報が利用されてもよい。決済サーバ20は、ユーザ端末30に対し、一定期間のみ有効なIDを生成して送信する(S103)。ユーザ端末30は、このIDを受信すると、決済アプリA2のホーム画面G2を表示部35に表示させる(S104)。S104では、ユーザ端末30は、受信したIDをコード化し、コードC20をホーム画面G2に表示させる。
【0078】
ユーザ端末30は、ユーザがボタンB21を選択すると、支払い元の設定画面G3を表示部35に表示させる(S105)。ユーザ端末30は、ユーザがエリアA30を選択した後にボタンB31を選択すると、口座払いの設定画面G4を表示部35に表示させる(S106)。S106では、設定画面G4の入力フォームF40~F42に自動入力される姓、名、及び生年月日は、決済データベースDB2から取得される。ユーザ端末30は、ユーザがボタンB43を選択すると、銀行サーバ10に対し、銀行の第1認証ページP44へのアクセス要求を送信する(S107)。
【0079】
銀行サーバ10は、アクセス要求を受け付けると、記憶部12に記憶された第1認証ページP44のデータを送信する(S108)。ユーザ端末30は、このデータを受信すると、設定画面G4に第1認証ページP44を表示させる(S109)。ユーザ端末30は、ユーザが入力フォームF440,F441に銀行ユーザID及び銀行パスワードを入力した後にボタンB442を選択すると、銀行サーバ10との間で、銀行ユーザID及び銀行パスワードに基づく認証を実行する(S110)。この認証が失敗すると、本処理は終了する。
【0080】
銀行ユーザID及び銀行パスワードに基づく認証が成功すると、銀行サーバ10は、ユーザ端末30に対し、記憶部12に記憶された第2認証ページP45のデータを送信する(S111)。ユーザ端末30は、このデータを受信すると、設定画面G4に第2認証ページP45を表示させる(S112)。ユーザ端末30は、ユーザが入力フォームF450,F451に支店名及び口座番号を入力した後にボタンB452を選択すると、銀行サーバ10との間で、支店名及び口座番号に基づく認証を実行する(S113)。この認証が失敗すると、本処理は終了する。
【0081】
支店名及び口座番号に基づく認証が成功すると、銀行サーバ10は、ユーザ端末30に対し、記憶部12に記憶された第3認証ページP46のデータを送信する(S114)。図10に移り、ユーザ端末30は、このデータを受信すると、設定画面G4に第3認証ページP46を表示させる(S115)。ユーザ端末30は、ユーザがボタンB460を選択すると、銀行サーバ10に対し、ワンタイムキーの発行要求を送信する(S116)。
【0082】
銀行サーバ10は、発行要求を受信すると、ワンタイムキーを発行して銀行データベースDB1に格納し、ユーザのメールアドレスにワンタイムキーを送信する(S117)。ユーザ端末30は、ユーザが電子メールのワンタイムキーを確認すると、入力フォームF461に対するワンタイムキーの入力を受け付ける(S118)。ユーザ端末30は、ユーザが入力フォームF462に暗証番号を入力した後にボタンB463を選択すると、銀行サーバ10との間で、ワンタイムキー及び暗証番号に基づく認証を実行する(S119)。S119の認証が失敗すると、本処理は終了する。
【0083】
ワンタイムキー及び暗証番号に基づく認証が成功すると、銀行サーバ10は、ユーザ端末30に対し、口座払いの設定に必要な全ての認証が成功したことを示す成功通知を送信する(S120)。ユーザ端末30は、成功通知を受信すると、第3認証ページP46を閉じてダイアログD47を設定画面G4に表示させる(S121)。ユーザ端末30は、ユーザがボタンB470を選択すると、決済アプリA2をバックグラウンドに移行させて銀行アプリA1を起動させ(S122)、認証画面G5を表示部35に表示させる(S123)。S122では、銀行アプリA1がインストールされていない場合には、銀行アプリA1のダウンロードを要求する画面が表示されて本処理は終了する。S123では、ユーザがクイックログイン認証の設定を済ませていない場合には、この設定を要求する画面が表示されて本処理は終了する。
【0084】
ユーザ端末30は、ユーザが入力フォームF50に銀行パスワードを入力してボタンB51を選択すると、銀行サーバ10との間で、クイックログイン認証を実行する(S124)。S124では、ユーザ端末30は、銀行アプリA1の記憶領域に記録された認証用IDと、ユーザが認証画面G5の入力フォームF50から入力した銀行パスワードと、を銀行サーバ10に送信する。銀行サーバ10は、銀行データベースDB1を参照し、認証用IDに関連付けられた銀行パスワードと、ユーザが入力した銀行パスワードと、が一致するか否かを判定する。クイックログイン認証は、これらが一致した場合に成功する。S124のクイックログイン認証が失敗すると、本処理は終了する。
【0085】
クイックログイン認証が成功すると、銀行サーバ10は、所定の発行ルールに基づいて、有効期限が設定されたトークンTを発行してユーザ端末30に送信する(S125)。ユーザ端末30は、銀行アプリA1を利用してトークンTを受信すると、銀行アプリA1から決済アプリA2にトークンTを転送し、決済アプリA2の記憶領域内にトークンTを記録する(S126)。ユーザ端末30は、銀行アプリA1をバックグラウンドに移行又は終了して決済アプリA2をフォアグラウンドに戻し、ダイアログD32を設定画面G3に表示させる(S127)。S127では、支払い元が口座払いに変更された旨の通知が決済サーバ20に送信されて、ユーザの支払い元情報が更新される。
【0086】
ユーザ端末30は、ユーザがボタンB320を選択すると、ダイアログD22をホーム画面G2に表示させる(S128)。ユーザ端末30は、ユーザがボタンB220又はボタンB221を選択すると、ユーザが選択した認証方法を、決済アプリA2の記憶領域内に記録し(S129)、本処理は終了する。ユーザが選択した認証方法は、銀行サーバ10に送信されて、銀行データベースDB1に格納されてもよい。
【0087】
[4-2.実行処理]
図11~図13は、実行処理のフロー図の一例である。実行処理は、制御部11,21,31,41の各々が記憶部12,22,32,42に記憶されたプログラムに従って動作することによって実行される。ここでは、図9及び図10の設定処理が完了し、支払い元に口座払いが設定されているものとする。図11に示すように、S200~S202の処理は、S100~S102の処理と同様である。
図11~図13は、実行処理のフロー図の一例である。実行処理は、制御部11,21,31,41の各々が記憶部12,22,32,42に記憶されたプログラムに従って動作することによって実行される。ここでは、図9及び図10の設定処理が完了し、支払い元に口座払いが設定されているものとする。図11に示すように、S200~S202の処理は、S100~S102の処理と同様である。
【0088】
S202の認証が成功すると、ユーザ端末30は、銀行サーバ10との間で、決済アプリA2の記憶領域に記録されたトークンTの有効性を確認するトークン認証を実行する(S203)。S203のトークン認証は、現在日時がトークンTの有効期限内であり、かつ、正当なトークンTであることが確認された場合に成功する。有効期限の確認は、ユーザ端末30によって行われてもよいし、銀行サーバ10によって行われてもよい。トークン認証が失敗した場合には、本処理は終了する。トークン認証の実行結果は、銀行サーバ10からユーザ端末30に送信される。ユーザ端末30は、銀行サーバ10から受信したトークンTの有効性を参照する(S204)。
【0089】
トークンTが無効である場合(S204;N)、ユーザ端末30は、銀行アプリA1のクイックログイン認証の設定があるか否かを判定する(S205)。クイックログイン認証の設定がないと判定された場合(S205;N)、本処理は終了する。この場合、ユーザは、自分で銀行アプリA1を起動して、クイックログイン認証の設定を行う。一方、クイックログイン認証の設定があると判定された場合(S205;Y)、ユーザ端末30は、決済アプリA2をバックグラウンドに移行して銀行アプリA1を起動し(S206)、S123と同様の認証画面G5を表示部35に表示させる(S207)。続くS208~S210の処理は、S124~S126の処理と同様である。決済アプリA2の記憶領域にトークンTが記録されると、S211の処理に移行する。
【0090】
S204において、トークンTが有効である場合(S204;Y)、ユーザ端末30は、図5の左上の状態のホーム画面G2を表示部35に表示させる(S211)。ユーザ端末30は、ユーザがコードC25を表示させるためにタップをしたか否かを判定する(S212)。タップをしたと判定されない場合(S212;N)、本処理は終了する。
【0091】
一方、タップをしたと判定された場合(S212;Y)、図12に移り、ユーザ端末30は、銀行サーバ10との間で、S203と同様のトークン認証を実行し(S213)、銀行サーバ10から受信したトークンTの有効性を参照する(S214)。トークンTが無効である場合(S214;N)、S205~S210の処理と同様のS215~S220の処理が実行され、S221の処理に移行する。なお、トークン認証は、実行処理において一回だけ実行されてもよい。即ち、S203~S210及びS213~S220のいずれか一方が省略されてもよい。
【0092】
S214において、トークンTが有効である場合(S214;Y)、ユーザ端末30は、銀行サーバ10との間で、ユーザが選択した認証方法の認証を実行する(S221)。S221では、ユーザが暗証番号認証を選択した場合には、ユーザ端末30は、銀行サーバ10に対し、ユーザを識別可能な情報と、ユーザが入力フォームF230に入力した暗証番号と、を送信する。ユーザが入力した暗証番号と、ユーザに対応するレコードの暗証番号と、が一致した場合に、暗証番号認証が成功する。ユーザが生体認証を選択した場合には、ユーザ端末30は、OSの機能を利用して顔認証等の生体認証を実行し、銀行サーバ10に対し、認証結果を送信する。銀行サーバ10は、認証結果を受信すると、ユーザ端末30に対し、認証結果を確認した旨の通知を送信する。
【0093】
S221における認証が成功すると、S103及びS104の処理と同様のS222及びS223の処理が実行されて、コードC25がホーム画面G2に表示される。図13に移り、ユーザは、店舗の店員にコードC25を見せる。店舗端末40は、読取部46によってコードC25を読み取ると(S224)、決済サーバ20に対し、コードC25から抽出された情報と、決済金額等の情報と、を含む決済要求を送信する(S225)。
【0094】
決済サーバ20は、決済要求を受信すると、銀行サーバ10に対し、口座払いの実行要求を送信する(S226)。銀行サーバ10は、実行要求を受信すると、口座払いを実行し(S227)、決済サーバ20に対し、口座払いの実行結果を送信する(S228)。決済サーバ20は、口座払いの実行結果を受信すると、ユーザ端末30及び店舗端末40の各々に対し、口座払いの実行結果を送信する(S229)。ユーザ端末30及び店舗端末40の各々は、口座払いの実行結果を表示部35,45に表示させ(S230,S231)、本処理は終了する。
【0095】
本実施形態の口座払いシステムSによれば、銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされていることを条件として、口座払いを許可することによって、決済アプリA2から銀行に所定の申し込み手続きをすれば口座払いを利用できる場合に比べて、銀行アプリA1のインストール(即ち、銀行アプリA1及び決済アプリA2の協働)も条件になるので、口座払いにおけるセキュリティが高まる。また、口座の残高は、電子マネー又は電子キャッシュの残高よりも多く残高不足になりにくいので、ユーザの利便性も高まる。例えば、ユーザが、電子マネー又は電子キャッシュの残高が不足してその場でチャージしたり、他の決済手段に支払い元をその場で変更したりするといった手間が発生するのを防止できる。
【0096】
また、口座払いシステムSは、銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされており、かつ、銀行アプリA1及び決済アプリA2の両方にユーザがログインしたことを条件として、口座払いを許可することによって、決済アプリA2へのログインだけではなく、銀行アプリA1へのログインも条件になるので、口座払いにおけるセキュリティが更に高まる。
【0097】
また、口座払いシステムSは、口座払いの設定時の認証が成功し、口座払いの設定時に指定された口座の銀行アプリA1及び決済アプリA2が同じユーザ端末30にインストールされており、かつ、口座払いの設定時に指定された口座の銀行アプリA1及び決済アプリA2の両方にユーザがログインしたことを条件として、口座払いを許可することによって、口座払いの設定時に指定した口座の銀行アプリA1へのログインが条件になるので、口座払いにおけるセキュリティが更に高まる。例えば、ユーザ端末30に何らかの銀行アプリA1がインストールされていたとしても、この銀行アプリA1が、口座払いの設定時に指定した口座を利用するためのものでなければ、口座払いが許可されないため、口座払いにおけるセキュリティが高まる。
【0098】
また、口座払いシステムSは、ある1つの銀行ユーザIDに対して利用可能な認証用IDが所定数に制限されるクイックログイン認証で銀行アプリA1にログインすることを、口座払いを許可するための条件にすることによって、よりセキュリティの高いクイックログイン認証が条件になるので、口座払いにおけるセキュリティが更に高まる。ユーザからしてみても、普段使い慣れているクイックログイン認証をすれば口座払いの設定が完了し、慣れていない操作をせずに済むので、ユーザの利便性が高まる。
【0099】
また、口座払いシステムSは、トークンTの有効性を確認し、口座払いを実行することによって、口座払いの実行時に複雑な手順が要求されなくなり、ユーザの利便性が更に高まる。また、許可部102により口座払いが許可された後であったとしても、実行部103により口座払いが実行される時にトークンTの有効性を確認することによって、口座払いにおけるセキュリティが更に高まる。
【0100】
また、口座払いシステムSは、銀行アプリA1を介して決済アプリA2に対応する記憶領域に記録されたトークンTの有効性を確認することによって、銀行アプリA1がユーザ端末30にインストールされていることをより確実に確認できるので、口座払いにおけるセキュリティが更に高まる。
【0101】
また、口座払いシステムSは、決済アプリA2が起動した場合にトークンTの有効性を確認することによって、ユーザが口座払いを実行する時にトークンTが無効であることに気付き、慌ててトークンTを再発行するといったことを防止できる。その結果、店舗の回転効率が高まる。また、口座払いシステムSは、決済アプリA2が起動した後に口座払いに関する指示が行われた場合にトークンTの有効性を確認することによって、口座払いが実行される直前にトークンTの有効性を確認し、口座払いにおけるセキュリティが更に高まる。また、口座払いシステムSは、トークンTの有効性を複数回確認すれば、口座払いにおけるセキュリティが更に高まる。
【0102】
また、口座払いシステムSは、コードC25を表示させるための指示が行われた場合に、トークンTの有効性を確認することによって、口座払いが実行される直前にトークンTの有効性を確認し、口座払いにおけるセキュリティが更に高まる。
【0103】
また、口座払いシステムSは、本人確認のための認証を実行し、当該認証が成功した場合に口座払いを実行することによって、銀行アプリA1及び決済アプリA2の同じユーザ端末30へのインストールだけでなく、本人確認のための認証も必要になるので、セキュリティが更に高まる。
【0104】
[5.変形例]
なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
なお、本開示は、以上に説明した実施の形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
【0105】
【0106】
(1)例えば、決済アプリA2は、複数のユーザ端末30の各々にインストール可能であってもよい。本変形例では、ユーザは、スマートフォンであるユーザ端末30Aと、タブレット端末であるユーザ端末30Bと、の各々に決済アプリA2をインストールし、それぞれで同じ決済ユーザIDでログインしているものとする。支払い元が口座払い以外であれば、ユーザは、同じ決済ユーザIDでユーザ端末30A,30Bの各々の決済アプリA2にログインして、クレジットカード等を利用した電子決済を実行できる。
【0107】
本変形例の口座払いシステムSは、第1制限部104を含む。第1制限部104は、複数のユーザ端末30の各々に、同じ口座を利用した口座払いが許可されることを制限する。例えば、第1制限部104は、ユーザ端末30Aの決済アプリA2の支払い元としてユーザの口座の口座払いが設定される状態と、ユーザ端末30Bの決済アプリA2の支払い元として同じ口座の口座払いが設定される状態と、の両方が同時に成立することを制限する。
【0108】
例えば、ユーザが、ユーザ端末30Aから口座払いを申し込み、ユーザ端末30AにトークンTが発行されたとする。その後に、ユーザが、ユーザ端末30Bから口座払いを申し込み、ユーザ端末30BにトークンTが発行されたとする。この場合、第1制限部104は、先に発行されたユーザ端末30AのトークンTを無効にする。これにより、ユーザ端末30Aからは口座払いを利用できなくなる。ユーザがユーザ端末30Aから口座払いを利用したい場合には、ユーザ端末30Aの銀行アプリA1から再度クイックログイン認証を実行する。この場合、第1制限部104は、ユーザ端末30BのトークンTを無効にする。
【0109】
変形例(1)によれば、複数のユーザ端末30の各々に、同じ口座を利用した口座払いが許可されることを制限することによって、悪意のある第三者が自身のユーザ端末30で口座払いを利用することを制限し、口座払いにおけるセキュリティが更に高まる。
【0110】
(2)また例えば、決済アプリA2は、複数の決済ユーザIDの各々を利用してログイン可能であってもよい。ユーザは、複数の決済ユーザIDを発行している。各決済ユーザIDには、個別にクレジットカード情報等が関連付けられており、ユーザは、好きな決済ユーザIDで決済アプリA2にログインできる。
【0111】
本変形例の口座払いシステムSは、第2制限部105を含む。第2制限部105は、複数の決済ユーザIDの各々に、同じ口座を利用した口座払いが許可されることを制限する。第2制限部105は、第1の決済ユーザIDから口座払いの設定をした口座は、第2の決済ユーザIDから口座払いの設定が行われないように制限する。この制限には、制限期間(例えば、30日程度)が設けられてもよい。例えば、第2制限部105は、制限期間が経過した後であれば、第2の決済ユーザIDから口座払いの設定が行われることを許可してもよい。この場合、第2制限部105は、第1の決済ユーザIDから口座払いが利用できないように制限してもよい。
【0112】
変形例(2)によれば、複数の決済ユーザIDの各々に、同じ口座を利用した口座払いが許可されることを制限することによって、悪意のある第三者が自身の決済ユーザIDで口座払いを利用することを制限し、口座払いにおけるセキュリティが更に高まる。
【0113】
(3)また例えば、上記説明した変形例を組み合わせてもよい。
【0114】
また例えば、実施形態では、トークンTが有効である限りは、銀行アプリA1がユーザ端末30から削除されたとしても、口座払いを実行できる場合を説明したが、口座払いの実行時にも銀行アプリA1のインストールが条件になってもよい。この場合、許可部102は、口座払いが実行される場合に、銀行アプリA1と決済アプリA2が同じユーザ端末30にインストールされていることを条件として、口座払いの実行を許可すればよい。例えば、決済アプリA2に対応する記憶領域に記録されたトークンTが、銀行アプリA1に再度転送され、銀行アプリA1経由で銀行サーバ10に送信されることによって、銀行アプリA1のインストールが確認されてもよい。実施形態で説明した他の条件についても同様であり、許可部102は、口座払いの実行時に、個々の条件が満たされるか否かを判定すればよい。
【0115】
また例えば、口座払いの申し込み時には、銀行アプリA1と決済アプリA2が同じユーザ端末30にインストールされていることは条件にならなくてもよい。この場合、第1認証ページP44~第3認証ページP46の各々の認証が成功すれば、口座払いが支払い元として設定されてもよい。これらの認証は、銀行アプリA1がインストールされていなくても成功可能である。その後に、ユーザが図5のホーム画面G2をタップ等してコードC25を表示させようとした場合には、クイックログイン認証が要求される。銀行アプリA1がインストールされていなければ、当然のことながらクイックログイン認証は成功できない。この時点でクイックログイン認証が実行されてトークンTが発行されてもよい。また例えば、トークンTを利用せずに、口座払いが実行されてもよい。例えば、口座払いのたびに、銀行側で何らかの本人確認のための認証が実行されてもよい。
【0116】
また例えば、口座払いでは、銀行以外の他の口座が利用されてもよい。このため、口座アプリは、銀行アプリA1に限られない。例えば、他の口座は、信用金庫等の金融機関の口座であってもよい。また例えば、電子マネーや仮想通貨の口座もあるが、このような口座が口座払いで利用されてもよい。
【0117】
また例えば、口座払いは、銀行が主体となるのではなく、銀行と決済事業者の両方が運営及び提供するサービスであってもよい。この場合、銀行サーバ10において実現されるものとして説明した機能は、決済サーバ20及びユーザ端末30の何れかで実現されてもよい。また例えば、各機能は、他のコンピュータで実現されてもよいし、複数のコンピュータで分担されてもよい。
【符号の説明】
【0118】
S 口座払いシステム、10 銀行サーバ、20 決済サーバ、30 ユーザ端末、40 店舗端末、11,21,31,41 制御部、12,22,32,42 記憶部、13,23,33,43 通信部、34,44 操作部、35,45 表示部、36 撮影部、46 読取部、100,200,300 データ記憶部、101 設定部、102 許可部、103 実行部、104 第1制限部、105 第2制限部、301 銀行アプリ実行部、302 決済アプリ実行部、N ネットワーク、T トークン、A1 銀行アプリ、A2 決済アプリ、G1,G2 ホーム画面、G3,G4 設定画面、G5 認証画面、A30 エリア、C20,C25 コード、D22,D23,D24,D32,D47 ダイアログ、DB1 銀行データベース、DB2 決済データベース、I10,I11 アイコン、M22 メッセージ、P44 第1認証ページ、P45 第2認証ページ、P46 第3認証ページ、B21,B31,B43,B51,B220,B221,B231,B320,B442,B452,B460,B463,B470 ボタン、F40,F50,F230,F440,F441,F450,F460,F461,F462 入力フォーム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【手続補正書】
【提出日】2022-08-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
所定の口座を利用するための口座アプリからのログインを受け付ける第1受付手段と、
電子決済を利用するための決済アプリであって、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いの申し込みが可能な前記決済アプリからのログインを受け付ける第2受付手段と、
同じユーザ端末から前記口座アプリと前記決済アプリの両方のログインと前記申し込みを受け付けた場合に、前記口座アプリと前記決済アプリが前記ユーザ端末にインストールされていると判定し、前記口座払いが許可されたことを示す許可情報を発行し、前記許可情報の有効性の確認に必要な確認情報をデータベースに格納し、前記許可情報を前記ユーザ端末に送信することによって、前記口座払いを許可する許可手段と、
を含み、
前記ユーザ端末は、前記口座アプリを介して前記決済アプリに対応する記憶領域に、前記許可情報を記録し、
前記口座払いシステムは、前記口座払いが許可された場合に、前記口座アプリを介して前記決済アプリに対応する前記記憶領域に記録された前記許可情報と、前記データベースに格納された前記確認情報と、に基づいて、前記有効性を確認し、前記口座払いを実行する実行手段を更に含む、
口座払いシステム。
電子決済を利用するための決済アプリであって、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いの申し込みが可能な前記決済アプリからのログインを受け付ける第2受付手段と、
同じユーザ端末から前記口座アプリと前記決済アプリの両方のログインと前記申し込みを受け付けた場合に、前記口座アプリと前記決済アプリが前記ユーザ端末にインストールされていると判定し、前記口座払いが許可されたことを示す許可情報を発行し、前記許可情報の有効性の確認に必要な確認情報をデータベースに格納し、前記許可情報を前記ユーザ端末に送信することによって、前記口座払いを許可する許可手段と、
を含み、
前記ユーザ端末は、前記口座アプリを介して前記決済アプリに対応する記憶領域に、前記許可情報を記録し、
前記口座払いシステムは、前記口座払いが許可された場合に、前記口座アプリを介して前記決済アプリに対応する前記記憶領域に記録された前記許可情報と、前記データベースに格納された前記確認情報と、に基づいて、前記有効性を確認し、前記口座払いを実行する実行手段を更に含む、
口座払いシステム。
【請求項2】
前記口座払いシステムは、前記口座払いの設定時に、複数の前記口座のうち、ユーザが指定した前記口座に関する認証を実行する設定手段を更に含み、
前記許可手段は、前記認証が成功し、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリが同じ前記ユーザ端末にインストールされている場合に、前記口座払いを許可する、
請求項1に記載の口座払いシステム。
前記許可手段は、前記認証が成功し、前記設定時に指定された前記口座の前記口座アプリ及び前記決済アプリが同じ前記ユーザ端末にインストールされている場合に、前記口座払いを許可する、
請求項1に記載の口座払いシステム。
【請求項3】
前記口座アプリの記憶領域には、前記口座に対応するユーザIDの入力を省略可能な認証方法で利用される認証用IDが記録されており、
1つの前記ユーザIDに対して利用可能な前記認証用IDは、所定数に制限されており、
前記口座アプリへのログインは、前記認証用IDを利用した前記認証方法によって行われる、
請求項2に記載の口座払いシステム。
1つの前記ユーザIDに対して利用可能な前記認証用IDは、所定数に制限されており、
前記口座アプリへのログインは、前記認証用IDを利用した前記認証方法によって行われる、
請求項2に記載の口座払いシステム。
【請求項4】
前記実行手段は、前記決済アプリが起動した場合と、前記決済アプリが起動した後に前記口座払いに関する指示が行われた場合と、の少なくとも一方において、前記許可情報の有効性を確認する、
請求項1~3の何れかに記載の口座払いシステム。
請求項1~3の何れかに記載の口座払いシステム。
【請求項5】
前記口座払いは、前記ユーザ端末に表示されたコードに基づいて実行され、
前記指示は、前記コードを表示させるための指示である、
請求項4に記載の口座払いシステム。
前記指示は、前記コードを表示させるための指示である、
請求項4に記載の口座払いシステム。
【請求項6】
前記実行手段は、本人確認のための認証を更に実行し、当該認証が成功した場合に前記口座払いを実行する、
請求項1~5の何れかに記載の口座払いシステム。
請求項1~5の何れかに記載の口座払いシステム。
【請求項7】
前記決済アプリは、複数の前記ユーザ端末の各々にインストール可能であり、
前記口座払いシステムは、前記複数のユーザ端末の各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第1制限手段、
を更に含む請求項1~6の何れかに記載の口座払いシステム。
前記口座払いシステムは、前記複数のユーザ端末の各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第1制限手段、
を更に含む請求項1~6の何れかに記載の口座払いシステム。
【請求項8】
前記決済アプリは、複数のユーザIDの各々を利用してログイン可能であり、
前記口座払いシステムは、前記複数のユーザIDの各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第2制限手段、
を更に含む請求項1~7の何れかに記載の口座払いシステム。
前記口座払いシステムは、前記複数のユーザIDの各々に、同じ前記口座を利用した前記口座払いが許可されることを制限する第2制限手段、
を更に含む請求項1~7の何れかに記載の口座払いシステム。
【請求項9】
コンピュータが、
所定の口座を利用するための口座アプリからのログインを受け付ける第1受付ステップと、
電子決済を利用するための決済アプリであって、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いの申し込みが可能な前記決済アプリからのログインを受け付ける第2受付ステップと、
同じユーザ端末から前記口座アプリと前記決済アプリの両方のログインと前記申し込みを受け付けた場合に、前記口座アプリと前記決済アプリが前記ユーザ端末にインストールされていると判定し、前記口座払いが許可されたことを示す許可情報を発行し、前記許可情報の有効性の確認に必要な確認情報をデータベースに格納し、前記許可情報を前記ユーザ端末に送信することによって、前記口座払いを許可する許可ステップと、
を実行し、
前記ユーザ端末は、前記口座アプリを介して前記決済アプリに対応する記憶領域に、前記許可情報を記録し、
前記コンピュータは、前記口座払いが許可された場合に、前記口座アプリを介して前記決済アプリに対応する前記記憶領域に記録された前記許可情報と、前記データベースに格納された前記確認情報と、に基づいて、前記有効性を確認し、前記口座払いを実行する実行ステップを更に実行する、
口座払い方法。
所定の口座を利用するための口座アプリからのログインを受け付ける第1受付ステップと、
電子決済を利用するための決済アプリであって、前記決済アプリを利用して前記口座から決済金額を引き落とす口座払いの申し込みが可能な前記決済アプリからのログインを受け付ける第2受付ステップと、
同じユーザ端末から前記口座アプリと前記決済アプリの両方のログインと前記申し込みを受け付けた場合に、前記口座アプリと前記決済アプリが前記ユーザ端末にインストールされていると判定し、前記口座払いが許可されたことを示す許可情報を発行し、前記許可情報の有効性の確認に必要な確認情報をデータベースに格納し、前記許可情報を前記ユーザ端末に送信することによって、前記口座払いを許可する許可ステップと、
を実行し、
前記ユーザ端末は、前記口座アプリを介して前記決済アプリに対応する記憶領域に、前記許可情報を記録し、
前記コンピュータは、前記口座払いが許可された場合に、前記口座アプリを介して前記決済アプリに対応する前記記憶領域に記録された前記許可情報と、前記データベースに格納された前記確認情報と、に基づいて、前記有効性を確認し、前記口座払いを実行する実行ステップを更に実行する、
口座払い方法。