ホーム > 特許ランキング > PayPay株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023062434
(43)【公開日】2023-05-08
(54)【発明の名称】サービス提供装置、サービス提供方法、およびプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20230426BHJP
G06F 21/31 20130101ALI20230426BHJP
【FI】
G06Q20/40
G06F21/31
【審査請求】有
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2021172412
(22)【出願日】2021-10-21
(11)【特許番号】
(45)【特許公報発行日】2022-05-19
(71)【出願人】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】水嶋 康一朗
(72)【発明者】
【氏名】大西 朋史
(72)【発明者】
【氏名】早坂 直子
(72)【発明者】
【氏名】中川 絵里
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
【課題】利用者情報を保護しつつ、利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供すること。
【解決手段】利用者の使用する端末装置に対して電話番号を用いたSMS認証を行う第1認証部と、前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、前記利用者から端末装置を通じて、当該端末装置が非ログイン状態での電話番号の変更が申し込まれたとき、前記第1認証部と前記第2認証部がそれぞれ認証を行い、前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、サービス提供装置。
【選択図】図3
【解決手段】利用者の使用する端末装置に対して電話番号を用いたSMS認証を行う第1認証部と、前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、前記利用者から端末装置を通じて、当該端末装置が非ログイン状態での電話番号の変更が申し込まれたとき、前記第1認証部と前記第2認証部がそれぞれ認証を行い、前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、サービス提供装置。
【選択図】図3
【特許請求の範囲】
【請求項1】
サービスを提供するサービス提供装置であって、
利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行う第1認証部と、
前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、
前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、
前記利用者から端末装置を通じて、当該端末装置が非ログイン状態での電話番号の変更が申し込まれたとき、
前記第1認証部と前記第2認証部がそれぞれ認証を行い、
前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行う第1認証部と、
前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、
前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、
前記利用者から端末装置を通じて、当該端末装置が非ログイン状態での電話番号の変更が申し込まれたとき、
前記第1認証部と前記第2認証部がそれぞれ認証を行い、
前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
【請求項2】
前記第1認証部は、既に認識されている端末装置とは異なる端末装置から、同一の電話番号を使用したログイン要求がなされた場合、前記SMS認証を行う、
請求項1記載のサービス提供装置。
請求項1記載のサービス提供装置。
【請求項3】
前記第2認証部は、電子メール認証を行うものである、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項4】
前記第2認証部は、前記利用者に提示された複数の質問に対して、前記利用者が前記端末装置を通じて回答した結果に基づいて認証を行うものである、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項5】
前記複数の質問のうち少なくとも一部は、前記登録情報の内容を問うものである、
請求項4記載のサービス提供装置。
請求項4記載のサービス提供装置。
【請求項6】
前記複数の質問のうち少なくとも一部は、前記サービスの利用履歴に関するものである、
請求項4または5記載のサービス提供装置。
請求項4または5記載のサービス提供装置。
【請求項7】
前記サービスは、電子決済サービスであり、
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに入金可能な銀行口座の情報を少なくとも削除する、
請求項1から6のうちいずれか1項記載のサービス提供装置。
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに入金可能な銀行口座の情報を少なくとも削除する、
請求項1から6のうちいずれか1項記載のサービス提供装置。
【請求項8】
前記サービスは、電子決済サービスであり、
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに使用可能なクレジットカード番号の情報を少なくとも削除する、
請求項1から7のうちいずれか1項記載のサービス提供装置。
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに使用可能なクレジットカード番号の情報を少なくとも削除する、
請求項1から7のうちいずれか1項記載のサービス提供装置。
【請求項9】
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、氏名・住所・生年月日のうち一部または全部の情報を少なくとも削除する、
請求項1から8のうちいずれか1項記載のサービス提供装置。
請求項1から8のうちいずれか1項記載のサービス提供装置。
【請求項10】
前記サービスは、チャット機能を提供することを含み、
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記チャット機能に関する情報を少なくとも削除する、
請求項1から9のうちいずれか1項記載のサービス提供装置。
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記チャット機能に関する情報を少なくとも削除する、
請求項1から9のうちいずれか1項記載のサービス提供装置。
【請求項11】
サービスを提供するサービス提供装置が、
利用者から端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行い、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
利用者から端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行い、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
【請求項12】
サービスを提供するサービス提供装置に、
利用者から端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行わせ、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除させると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新させる、
プログラム。
利用者から端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行わせ、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除させると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置、サービス提供方法、およびプログラムに関する。
【背景技術】
【0002】
従来、少なくとも部分的にネットワークを介して提供されるサービスでは、利用者がアカウントにログインをすることでサービスを受けられるようになるのが通常である。ログインに際しては、電話番号やログインID、パスワード等を入力することが要求される(ブラウザやアプリが情報を記憶して自動入力する場合も含まれる)。特に電子決済サービスなどの金銭を扱うサービスにおいては認証処理の重要度が高く、SMS認証(特許文献1参照)などの比較的セキュリティ性が高い認証方法が採用されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-177392号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、利用者がスマートフォンやタブレット端末などの端末装置を買い替えた場合などにおいて、サービスに登録されている電話番号を変更する必要が生じる。従来の技術では、オンラインで電話番号を変更する場合、電話番号を変更する前の端末装置を用いてアカウントにログインした状態で、電話番号の変更を申し込まなければならない場合があった。また、新しい端末装置を用いてオンラインで電話番号の変更を申し込み可能とした場合において、アカウントと利用者の対応付けに関して確信度を十分に担保することができず、利用者情報の保護を十分に図ることができないことが懸念されていた。
【0005】
本発明は、このような事情を考慮してなされたものであり、利用者情報を保護しつつ、利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、サービスを提供するサービス提供装置であって、利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行う第1認証部と、前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、前記利用者から端末装置を通じて、当該端末装置が非ログイン状態での電話番号の変更が申し込まれたとき、前記第1認証部と前記第2認証部がそれぞれ認証を行い、前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、サービス提供装置である。
【発明の効果】
【0007】
本発明の一態様によれば、利用者情報を保護しつつ、利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示した図である。
【図3】決済サーバ100の構成図である。
【図4】利用者情報172の内容の一例を示す図である。
【図5】利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図(その1)である。
【図6】決済アプリ20が利用者端末装置10に表示させる質問提示画面IM1の一例を示す図である。
【図8】利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図(その2)である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明のサービス提供装置、サービス提供方法、およびプログラムの実施形態について説明する。サービス提供装置は、一以上のプロセッサにより実現される。サービス提供装置は、電子決済サービスなどのサービスを提供する装置である。以下の説明では、サービス提供装置は、電子決済サービスを提供するものとし、「決済サーバ」と称して説明するが、サービス提供装置は、ショッピング、オークション、チャット、ミニブログ、その他の、ログインを伴う任意のサービスを提供するものであってもよい。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)である。
【0010】
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
【0011】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。
【0012】
店舗端末装置50は、例えば、店舗に設置される。店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイによって表示されてもよい。
【0013】
決済サーバ100は、利用者端末装置10または店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。決済サーバ100は、例えば、利用者IDに対応付けて管理しているチャージ残高を増減させる(換言すると、電子マネーを入出金する)ことで、電子決済を行う。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点のチャージ残高よりも多額の購買を可能にするものが含まれてよい。
【0014】
図2は、電子決済の大まかな流れを例示した図である。電子決済には、パターン1とパターン2の二つが存在してよい。パターン1の場合、まず利用者端末装置10において決済アプリ20が起動し、QRコードやバーコード等のコード画像を表示する。利用者は利用者端末装置10の表示面を店舗端末装置50に翳す(提示する)。店舗端末装置50は、光学読取機能によってコード画像をデコードし、利用者ID等の情報を取得する。そして、店舗端末装置50は、利用者ID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて決済処理を行う。
【0015】
パターン2の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする。店舗コード画像60には、店舗名等の情報が含まれている。利用者は、店舗名等が表示された画面において、決済金額を利用者端末装置10に入力する。そして、利用者端末装置10は、利用者ID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済サーバ10は、受信した情報に基づいて決済処理を行う。なお、上記のいずれかのパターンでのみ電子決済が行われてもよい。
【0016】
<第1実施形態>
[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、ログイン状態管理部120と、決済コンテンツ提供部122と、決済処理部124と、第1認証部126と、第2認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、ログイン状態管理部120と、決済コンテンツ提供部122と、決済処理部124と、第1認証部126と、第2認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0017】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、店舗情報176などの情報が格納される。
【0018】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークカードである。
【0019】
ログイン状態管理部120は、各利用者のログイン状態を管理する。ログイン状態管理部120は、利用者が新規に決済アプリ20をインストールし、各種情報を登録した時点で(新規登録した時点で)、その利用者がログインしたものとする。その後、ログイン状態管理部120は、同一の利用者端末装置10からアクセスがあり、ログアウト操作がされていない限り、その利用者のログイン状態を維持する。新規登録において、利用者は少なくとも電話番号とパスワードを入力する。利用者が利用者端末装置10を用いてログアウト操作を行い、その後で再度ログイン操作をした場合、ログイン状態管理部120は、利用者に電話番号とパスワードの入力を要求する。このとき、ログイン状態管理部120は、OSの識別情報のハッシュ値などに基づいて利用者端末装置10が以前のものと同一であるか否かを判別し、同一の利用者端末装置10で無いと判定した場合、第1認証部126にSMS認証を行わせる。SMS認証については後述する。
【0020】
決済コンテンツ提供部122は、例えば、Webサーバの機能を有し、前述した決済完了画面を含む、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部122は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。なお、決済コンテンツ情報174に基づくコンテンツには、ログイン状態で提供されるコンテンツと、非ログイン状態で提供されるコンテンツがある。非ログイン状態のコンテンツにおいて、決済サーバ100は、各種案内情報を提供したり、新規登録や電話番号の変更申し込みを受け付けたりする。
【0021】
決済処理部124は、利用者端末装置10または店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部124は、利用者情報172を参照しながら決済処理を行う。
【0022】
図4、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、銀行口座、クレジットカード番号番号、他サービス連携情報、電波認証設定、キャリア決済設定、チャット友達リスト、チャージ履歴情報、決済履歴情報、チャット履歴情報などの情報が対応付けられたものである。電話番号、パスワード、、登録日、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。なお登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。
【0023】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。他サービス連携情報は、電子決済サービスと連携する(例えば同じ事業グループに属する運営者により運営されている)他のサービスのログインID等である。電波認証設定は、特定の通信キャリアとの通信によって認証を行う場合の設定情報である。キャリア決済設定は、電子決済サービスを利用した支払いの少なくとも一部を通信キャリアへの支払いに振り替えるための設定情報である。チャット友達リストは、電子決済サービスが提供するチャット機能においてチャットの相手先となる他の利用者のリストである。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、決済ごとに示す情報である。チャット履歴情報は、利用者が行ったチャットの内容の履歴である。
【0024】
第1認証部126は、SMS認証を行う。SMS認証とは、電話番号を利用したショートメッセージにワンタイムパスワードを含めて利用者端末装置10に送信し、利用者にワンタイムパスワードを利用者端末装置10に入力させ、決済アプリ20を介して決済サーバ100に送信されたワンタイムパスワードが正しいかどうかを確認することで、電話番号が利用者のものであることを確認する認証方法である。
【0025】
第2認証部128は、SMS認証とは異なる認証を行う。第1実施形態において、第2認証部128は、電子メール認証を行う。電子メール認証とは、電子メールにワンタイムパスワードを含めて利用者端末装置10に送信し、利用者にワンタイムパスワードを利用者端末装置10に入力させ、決済アプリ20を介して決済サーバ100に送信されたワンタイムパスワードが正しいかどうかを確認することで、電子メールアドレスが利用者のものであることを確認する認証方法である。
【0026】
情報管理部130は、利用者端末装置10から取得した情報に基づいて、利用者情報172の新たなレコードを作成したり、作成済みのレコードにおける各データ項目を更新したりする。
【0027】
[電話番号変更]
以下、利用者が利用者情報172における電話番号を変更しようとする際の決済サーバ100の動作について説明する。以下、変更前の電話番号が対応付けられた利用者端末装置10を「古い端末」、変更後の電話番号が対応付けられた利用者端末装置10を「新しい端末」と略称する。
以下、利用者が利用者情報172における電話番号を変更しようとする際の決済サーバ100の動作について説明する。以下、変更前の電話番号が対応付けられた利用者端末装置10を「古い端末」、変更後の電話番号が対応付けられた利用者端末装置10を「新しい端末」と略称する。
【0028】
(手法1)
利用者が古い端末と新しい端末の双方を手元に保持している場合、つまり古い端末でアカウントにログインしている、或いは速やかにログイン可能な状態である場合、利用者は、古い端末で動作している決済アプリ20を通じ電話番号の変更を申し込むことができる。この場合、新しい端末でSMS認証が行われるのを経て、新しい端末で新しい電話番号と旧来のパスワードを使用してログインが可能となる。なお、係る動作は従来行われていたものであり、詳細な説明を省略する。
利用者が古い端末と新しい端末の双方を手元に保持している場合、つまり古い端末でアカウントにログインしている、或いは速やかにログイン可能な状態である場合、利用者は、古い端末で動作している決済アプリ20を通じ電話番号の変更を申し込むことができる。この場合、新しい端末でSMS認証が行われるのを経て、新しい端末で新しい電話番号と旧来のパスワードを使用してログインが可能となる。なお、係る動作は従来行われていたものであり、詳細な説明を省略する。
【0029】
一方、利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合も想定される。機種変更などで古い端末を処分してしまったり、古い端末を紛失した場合などがこれに該当する。
【0030】
(手法2)
上記の場合、アカウントと利用者の対応付けに関して信頼度が低下するため、決済サーバ100の運営者は、フォームの入力を利用者に要求してオペレータのオフライン処理などを経て電話番号の変更を承認する。係る手法は時間を要し、また利用者にとって煩雑に感じられる場合がある。係る動作も従来行われていたものであり、詳細な説明を省略する。
上記の場合、アカウントと利用者の対応付けに関して信頼度が低下するため、決済サーバ100の運営者は、フォームの入力を利用者に要求してオペレータのオフライン処理などを経て電話番号の変更を承認する。係る手法は時間を要し、また利用者にとって煩雑に感じられる場合がある。係る動作も従来行われていたものであり、詳細な説明を省略する。
【0031】
(手法3)
そこで、本発明の決済サーバ100は、利用者情報を保護しつつ利便性を高めるため、以下に説明するように、非ログイン状態でオンライン電話番号変更を可能とする処理を行う。この処理を統括的に制御するのはログイン状態管理部120でもよいし、決済コンテンツ提供部122でもよいし、情報管理部130でもよいし、他の機能部でもよい。以下では情報管理部130が統括的に制御を行うものとする。
そこで、本発明の決済サーバ100は、利用者情報を保護しつつ利便性を高めるため、以下に説明するように、非ログイン状態でオンライン電話番号変更を可能とする処理を行う。この処理を統括的に制御するのはログイン状態管理部120でもよいし、決済コンテンツ提供部122でもよいし、情報管理部130でもよいし、他の機能部でもよい。以下では情報管理部130が統括的に制御を行うものとする。
【0032】
図5は、利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図(その1)である。この流れによる電話番号の変更処理は、任意登録事項である利用者のメールアドレスが、利用者情報172に登録されている場合に実行可能となる。
【0033】
まず、利用者が、非ログイン状態の新しい端末に対して、古い電話番号とパスワード(図ではPW)を入力して電話番号の変更の申し込みを行う(S1)。新しい端末の決済アプリ20は、入力された情報を決済サーバ100に送信する(S2)。ログイン状態管理部120が、古い電話番号とパスワードの組み合わせが正しいことを確認する(S3)。なお、電話番号の変更の申し込みには新しい電話番号が含まれている。古い電話番号とパスワードの組み合わせが正しくない場合、以降の処理が停止される。その場合、エラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。また、申し込みを行った利用者がメールアドレスをアカウントに登録していない場合も、エラーメッセージを決済アプリ20に表示させるなどの措置が取られる。
【0034】
古い電話番号とパスワードの組み合わせが正しいことが確認されると、第2認証部128が電子メール認証を行う。まず、第2認証部128がワンタイムパスワード#1を生成して、利用者情報172に登録されているメールアドレスに電子メールとして送信する(S4)。利用者は、メールアドレスに記載または添付されているワンタイムパスワード#1を決済アプリ20に入力する(S5)。決済アプリ20は、入力されたワンタイムパスワード#1を決済サーバ100に送信する(S6)。第2認証部128は、返信されたワンタイムパスワード#1が正しいことを確認する(S7)。返信されたワンタイムパスワード#1が正しくない場合、以降の処理が停止される。その場合、S3の処理に戻る、或いはエラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0035】
ワンタイムパスワード#1が正しいことが確認されると、第1認証部126がSMS認証を行う。なお、電子メール認証とSMS認証の順序は逆でもよい。まず、第1認証部126がワンタイムパスワード#2を生成して、申し込みに係る新しい電話番号を用いたショートメッセージに含めて送信する(S8)。利用者は、ショートメッセ―ジに記載されているワンタイムパスワード#2を決済アプリ20に入力する(S9)。決済アプリ20は、入力されたワンタイムパスワード#2を決済サーバ100に送信する(S10)。第1認証部126は、返信されたワンタイムパスワード#2が正しいことを確認する(S11)。返信されたワンタイムパスワード#2が正しくない場合、以降の処理が停止される。その場合、S3の処理に戻る、或いはエラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0036】
ワンタイムパスワード#2が正しいことが確認されると、情報管理部130が、利用者情報172のうち当該利用者に関する情報の一部を削除する(S12)。削除される一部の情報とは、古い電話番号とは異なるものであり、例えば、氏名・住所・生年月日、銀行口座、クレジットカード番号、他サービスIDログイン設定、電波認証設定、キャリア決済設定、チャット友達リスト、チャット履歴情報のうち一部または全部である。また、これらの他にも、利用者情報172に含められ、手法3によって電話番号が変更される場合に削除される情報があってもよい。「削除する」とは、物理的に消去することを意味してもよいし、削除フラグが設定されることで参照されなくなる(論理的に削除される)ことを意味してもよい。いずれの場合も削除された情報は利用者から参照されなくなる。なお古い電話番号に関しては、物理的に消去され、或いは削除フラグが設定されることで参照されなくなる(論理に削除される)ように処理されても良いし、ログインには使用されない「過去の登録電話番号」として利用者情報172に残されてもよい。
【0037】
このように利用者情報172の一部を削除するのは、電子メールのパスワード(ネットワークメールを想定している)が電子決済サービスのパスワードと同じになっているケースがある場合に、電子メール認証の認証強度が十分でないことが懸念されるからである。仮に、不正な利用者(なりすまし利用者)が、正当な利用者の古い電話番号とパスワードを不正に取得して電話番号の変更を申し込み、しかも正当な利用者のメールアドレスに関する情報も不正に取得されていたとすると、不正な利用者の申し込みによって手法3による電話番号の変更が完了してしまう。ここで、一般的に多額のチャージ残高を常時保持している利用者は少ないが、銀行口座からは多額の入金が可能な場合がある。不正な利用者が銀行口座の情報まで引き継ぐことになると、多額のチャージを行ってチャージ残高を増加させた後に、何らかの形で現金化するということも可能になる可能性がある。そのため、本発明の決済サーバ100では、不正な利用者に引き継がれることが好ましくない一部の情報を削除した上で、電話番号の変更を承認する。なお、銀行口座やクレジットカード番号、キャリア決済設定などは直接的に金額的な損失が懸念されるものであるが、それら以外の削除される情報には、個人情報保護の観点から削除されるものが含まれてよい。削除された情報に関して、利用者は、改めて決済アプリ20に入力することで、以前と同じ情報、或いは新たに変更された情報を自身のアカウントに登録することができる。
【0038】
情報管理部130は、S12における削除処理が完了したことを確認した後に、利用者情報172における当該アカウントの電話番号を、申し込みに係る新しい電話番号に変更する(S13)。「削除処理が完了したことを確認」とは、例えば、記憶部170が外部データベースである場合に、外部データベースを管理するデータベース管理システムから削除完了通知を受け取ったことを意味する。情報管理部130が直接利用者情報172を書き換える場合、ベリファイ処理やパリティチェックなどが完了したことをもって、「削除処理が完了したことを確認」したと判断してもよい。
【0039】
以上の処理が完了すると、情報管理部130(或いは決済コンテンツ提供部122)は、電話番号の変更が完了したことを示す変更完了通知を決済アプリ20に送信する(S14)。これによって、新しい電話番号を用いたアカウントへのログインが可能となる。
【0040】
以上説明した第1実施形態によれば、非ログイン状態で電話番号の変更が申し込まれた場合、オンラインで変更手続きを完了することで利用者にとっての利便性を向上させると共に、一部の重要な情報を削除することで利用者情報を保護することができる。従って、利用者情報を保護しつつ、利便性を高めることができる。
【0041】
<第2実施形態>
以下、第2実施形態について説明する。第2実施形態の決済サーバ100は、第1実施形態と比較すると、第2認証部128が、電子メール認証では無く、利用者に複数の質問を提示し、それに対して、利用者が利用者端末装置10(決済アプリ20)を通じて回答した結果に基づいて認証を行う。質問の内容は、利用者情報172に登録されている情報、或いは電子決済サービスの利用履歴に関する情報に基づくものである。
以下、第2実施形態について説明する。第2実施形態の決済サーバ100は、第1実施形態と比較すると、第2認証部128が、電子メール認証では無く、利用者に複数の質問を提示し、それに対して、利用者が利用者端末装置10(決済アプリ20)を通じて回答した結果に基づいて認証を行う。質問の内容は、利用者情報172に登録されている情報、或いは電子決済サービスの利用履歴に関する情報に基づくものである。
【0042】
図6は、決済アプリ20が利用者端末装置10に表示させる質問提示画面IM1の一例を示す図である。質問提示画面IM1には、所定数(例えば8)の質問に回答するための領域A1~A8が含まれる。それぞれの領域には、質問展開スイッチSW1が設けられており、展開スイッチSWを操作することで質問の詳細が表示されるようになっている。
【0043】
第1の質問は、例えばクレジットカード番号に関するものである。図7は、図6に示す質問提示画面IM1においてクレジットカード番号に対応する質問展開スイッチSW1が操作されることで表示される質問提示画面IM2の一例を示している。図示するように、第1の質問は、アカウントに登録されているクレジットカードのブランド、およびクレジットカード番号の下4桁を回答させるものである。利用者は、ブランドに関して一覧展開ボタンSW2を操作することで提示されるブランドの一覧の中からブランドを選択し、カード番号の下4桁を手動で入力する。なお、他の質問に関して質問提示画面の図示を省略するが、適宜な態様で質問への回答が入力可能となっている。
【0044】
第2の質問は、例えば銀行口座情報に関するものである。利用者には、例えばアカウントに登録されている銀行口座番号の下2桁が質問され、利用者がこの質問を選択する場合は、これに回答する。第3の質問は、例えば利用者IDに関するものである。利用者には、アカウントに登録されている利用者IDが質問され、利用者がこの質問を選択する場合は、これに回答する。第4の質問は、例えば利用者の生年月日に関するものである。利用者には、アカウントに登録されている生年月日が質問され、利用者がこの質問を選択する場合は、これに回答する。第5の質問は、例えば、利用者が電子決済サービスに新規登録した日付に関するものである。利用者には、アカウントに登録されている登録日が質問され、利用者がこの質問を選択する場合は、これに回答する。第6の質問は、例えば、チャージ残高に関するものである。利用者には、チャージ残高が質問され、利用者がこの質問を選択する場合は、これに回答する。なおチャージ残高は、電子決済サービスと連携する他のサービス(前述)にログインすることで参照可能な場合がある。第7の質問は、例えば、決済履歴に関するものである。利用者には、決済履歴情報のうちいずれか一つの日付と金額を回答するように要求され、利用者がこの質問を選択する場合は、これに回答する。第7の質問には、レシートを参照して回答可能な場合がある。第8の質問は、例えば、チャージ履歴に関するものである。利用者には、チャージ履歴情報のうちいずれか一つの日付と金額を回答するように要求され、利用者がこの質問を選択する場合は、これに回答する。第8の質問には、チャージ元の通帳の記載、或いは送金明細票などを参照して回答できる場合がある。
【0045】
第2認証部128は、例えば、利用者が8つの質問のうち3問以上正解した場合、認証が成功したと判定する。これによって、電話番号変更の申し込みに係る利用者が、正当な利用者で無ければ知ることが困難と思われる情報を、ある程度以上保持していることが確認される。
【0046】
図8は、利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図(その2)である。
【0047】
まず、利用者が、非ログイン状態の新しい端末に対して、古い電話番号とパスワード(図ではPW)を入力して電話番号の変更の申し込みを行う(S21)。新しい端末の決済アプリ20は、入力された情報を決済サーバ100に送信する(S22)。ログイン状態管理部120が、古い電話番号とパスワードの組み合わせが正しいことを確認する(S23)。なお、電話番号の変更の申し込みには新しい電話番号が含まれている。古い電話番号とパスワードの組み合わせが正しくない場合、以降の処理が停止される。その場合、エラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。また、申し込みを行った利用者がメールアドレスをアカウントに登録していない場合も、エラーメッセージを決済アプリ20に表示させるなどの措置が取られる。
【0048】
古い電話番号とパスワードの組み合わせが正しいことが確認されると、第1認証部126がSMS認証を行う。なお、SMS認証と第2認証部128による認証の順序は逆でもよい。まず、第1認証部126がワンタイムパスワードを生成して、申し込みに係る新しい電話番号を用いたショートメッセージに含めて送信する(S24)。利用者は、ショートメッセ―ジに記載されているワンタイムパスワードを決済アプリ20に入力する(S25)。決済アプリ20は、入力されたワンタイムパスワードを決済サーバ100に送信する(S26)。第1認証部126は、返信されたワンタイムパスワードが正しいことを確認する(S27)。返信されたワンタイムパスワードが正しくない場合、以降の処理が停止される。その場合、S23の処理に戻る、或いはエラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0049】
第2認証部128が前述した質問による認証を行う。まず、第2認証部128が、質問を含むコンテンツを決済コンテンツ提供部122を介して利用者端末装置10に提供し、決済アプリ20に表示させる(S28)。なお、この質問を含むコンテンツは決済アプリ20の方に埋め込まれていてもよく、その場合、S28の処理は決済アプリ20によって自律的に行われてもよい。利用者は、前述したように質問に回答する(S29)。決済アプリ20は、利用者が入力した回答の情報を決済サーバ100に送信する(S30)。第2認証部128は、受信した回答が所定数以上、正解であることを確認する(S31)。
【0050】
回答が所定数以上、正解であることが確認されると、情報管理部130が、利用者情報172のうち当該利用者に関する情報の一部を削除する(S32)。削除に関して第1実施形態と同様であり再度の説明を省略する。
【0051】
情報管理部130は、S32における削除処理が完了したことを確認した後に、利用者情報172における当該アカウントの電話番号を、申し込みに係る新しい電話番号に変更する(S33)。
【0052】
以上の処理が完了すると、情報管理部130(或いは決済コンテンツ提供部122)は、電話番号の変更が完了したことを示す変更完了通知を決済アプリ20に送信する(S34)。これによって、新しい電話番号を用いたアカウントへのログインが可能となる。
【0053】
以上説明した第2実施形態によれば、第1実施形態と同様に、非ログイン状態で電話番号の変更が申し込まれた場合、オンラインで変更手続きを完了することで利用者にとっての利便性を向上させると共に、一部の重要な情報を削除することで利用者情報を保護することができる。従って、利用者情報を保護しつつ、利便性を高めることができる。
【0054】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0055】
10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 ログイン状態管理部
122 決済コンテンツ提供部
124 決済処理部
126 第1認証部
128 第2認証部
130 情報管理部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 ログイン状態管理部
122 決済コンテンツ提供部
124 決済処理部
126 第1認証部
128 第2認証部
130 情報管理部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2022-01-18
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
電子決済サービスを提供するサービス提供装置であって、
利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行う第1認証部と、
前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、
電話番号とパスワードを必須の登録事項として前記利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて、非ログイン状態での電話番号の変更が申し込まれたとき、
前記第1認証部と前記第2認証部がそれぞれ認証を行い、
前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行う第1認証部と、
前記利用者に関して前記第1認証部とは異なる認証を行う第2認証部と、
電話番号とパスワードを必須の登録事項として前記利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、を備え、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて、非ログイン状態での電話番号の変更が申し込まれたとき、
前記第1認証部と前記第2認証部がそれぞれ認証を行い、
前記第1認証部による認証と前記第2認証部による認証の双方が成功した場合、前記情報管理部が、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
【請求項2】
前記第1認証部は、既に認識されている端末装置とは異なる端末装置から、同一の電話番号を使用したログイン要求がなされた場合、前記SMS認証を行う、
請求項1記載のサービス提供装置。
請求項1記載のサービス提供装置。
【請求項3】
前記第2認証部は、電子メール認証を行うものである、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項4】
前記第2認証部は、前記利用者に提示された複数の質問に対して、前記利用者が前記端末装置を通じて回答した結果に基づいて認証を行うものである、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項5】
前記複数の質問のうち少なくとも一部は、前記登録情報の内容を問うものである、
請求項4記載のサービス提供装置。
請求項4記載のサービス提供装置。
【請求項6】
前記複数の質問のうち少なくとも一部は、前記電子決済サービスの利用履歴に関するものである、
請求項4または5記載のサービス提供装置。
請求項4または5記載のサービス提供装置。
【請求項7】
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに入金可能な銀行口座の情報を少なくとも削除する、
請求項1から6のうちいずれか1項記載のサービス提供装置。
請求項1から6のうちいずれか1項記載のサービス提供装置。
【請求項8】
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記電子決済サービスに使用可能なクレジットカード番号の情報を少なくとも削除する、
請求項1から7のうちいずれか1項記載のサービス提供装置。
請求項1から7のうちいずれか1項記載のサービス提供装置。
【請求項9】
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、氏名・住所・生年月日のうち一部または全部の情報を少なくとも削除する、
請求項1から8のうちいずれか1項記載のサービス提供装置。
請求項1から8のうちいずれか1項記載のサービス提供装置。
【請求項10】
前記電子決済サービスは、チャット機能を提供することを含み、
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記チャット機能に関する情報を少なくとも削除する、
請求項1から9のうちいずれか1項記載のサービス提供装置。
前記情報管理部は、前記利用者の登録情報の一部を削除する際に、前記チャット機能に関する情報を少なくとも削除する、
請求項1から9のうちいずれか1項記載のサービス提供装置。
【請求項11】
電子決済サービスを提供するサービス提供装置が、
電話番号とパスワードを必須の登録事項として利用者のアカウント設定を行い、
前記利用者の電話番号を含む登録情報を管理し、
利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行い、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
電話番号とパスワードを必須の登録事項として利用者のアカウント設定を行い、
前記利用者の電話番号を含む登録情報を管理し、
利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行い、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除すると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
【請求項12】
電子決済サービスを提供するサービス提供装置に、
電話番号とパスワードを必須の登録事項として利用者のアカウント設定を行わせ、
前記利用者の電話番号を含む登録情報を管理させ、
利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行わせ、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除させると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新させる、
プログラム。
電話番号とパスワードを必須の登録事項として利用者のアカウント設定を行わせ、
前記利用者の電話番号を含む登録情報を管理させ、
利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて非ログイン状態で電話番号の変更が申し込まれたとき、
利用者の使用する端末装置に対して電話番号を用いたSMS認証と、前記SMS認証とは異なる認証とをそれぞれ行わせ、
前記SMS認証と前記異なる認証の双方が成功した場合、前記利用者の登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除させると共に、前記申し込みに係る新しい電話番号で前記登録情報を更新させる、
プログラム。