知財求人 - 知財ポータルサイト「IP Force」
特開2024-149819認証決済システム、認証決済方法、および認証決済プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024149819
(43)【公開日】2024-10-18
(54)【発明の名称】認証決済システム、認証決済方法、および認証決済プログラム
(51)【国際特許分類】
G06Q 20/22 20120101AFI20241010BHJP
【FI】
G06Q20/22
【審査請求】有
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2024137645
(22)【出願日】2024-08-19
(62)【分割の表示】P 2022159234の分割
【原出願日】2022-10-03
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110001379
【氏名又は名称】弁理士法人大島特許事務所
(72)【発明者】
【氏名】中西 幸司
(72)【発明者】
【氏名】吉田 慎太郎
(72)【発明者】
【氏名】田中 樹
(57)【要約】
【課題】決済の安全性を確保しつつ、利用者の利便性を高める。
【解決手段】被認証者の顔情報と登録者ごとの顔情報との類似度に基づいて被認証者の候補を選出する顔照合(ST104)と、被認証者が入力したPINに基づくPIN照合(ST107)と、今回の決済金額が所定の基準値以上であるか否かに応じて、PIN照合の省略の可否を判定する決済金額判定(ST105)と、顔照合において被認証者の候補が複数選出されたか否かを判定するマルチマッチ判定(ST106)と、を実行可能であり、顔照合を実行し、決済金額判定を実行して、第2の照合処理の省略が可能と判定されると共に、マルチマッチ判定を実行して、顔照合において被認証者の候補が1人選出されて被認証者が特定された場合には、PIN照合を省略する。
【選択図】図3
【解決手段】被認証者の顔情報と登録者ごとの顔情報との類似度に基づいて被認証者の候補を選出する顔照合(ST104)と、被認証者が入力したPINに基づくPIN照合(ST107)と、今回の決済金額が所定の基準値以上であるか否かに応じて、PIN照合の省略の可否を判定する決済金額判定(ST105)と、顔照合において被認証者の候補が複数選出されたか否かを判定するマルチマッチ判定(ST106)と、を実行可能であり、顔照合を実行し、決済金額判定を実行して、第2の照合処理の省略が可能と判定されると共に、マルチマッチ判定を実行して、顔照合において被認証者の候補が1人選出されて被認証者が特定された場合には、PIN照合を省略する。
【選択図】図3
【特許請求の範囲】
【請求項1】
被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済システムであって、
前記プロセッサは、
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済システム。
前記プロセッサは、
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済システム。
【請求項2】
前記確認用端末に表示される前記候補人物情報は、候補者の登録画像情報を含む、
請求項1に記載の認証決済システム。
請求項1に記載の認証決済システム。
【請求項3】
前記確認用端末に表示される前記候補人物情報は、候補者の氏名情報を含む、
請求項1に記載の認証決済システム。
請求項1に記載の認証決済システム。
【請求項4】
前記プロセッサは、
被認証者から取得した生体情報と登録者ごとの生体情報とを比較したときの両者の類似度がしきい値以上となる人物を候補として選出し、
前記確認用端末に表示される前記候補人物情報は、前記類似度を含む、
請求項1に記載の認証決済システム。
被認証者から取得した生体情報と登録者ごとの生体情報とを比較したときの両者の類似度がしきい値以上となる人物を候補として選出し、
前記確認用端末に表示される前記候補人物情報は、前記類似度を含む、
請求項1に記載の認証決済システム。
【請求項5】
前記プロセッサは、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記従事者により被認証者が特定された場合、前記第2の照合処理を省略する、
請求項1に記載の認証決済システム。
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記従事者により被認証者が特定された場合、前記第2の照合処理を省略する、
請求項1に記載の認証決済システム。
【請求項6】
前記プロセッサは、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記従事者により被認証者が特定されなかった場合、前記第2の照合処理に進む、
請求項1に記載の認証決済システム。
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記従事者により被認証者が特定されなかった場合、前記第2の照合処理に進む、
請求項1に記載の認証決済システム。
【請求項7】
前記プロセッサは、
前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行うことを特徴とする請求項1に記載の認証決済システム。
前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行うことを特徴とする請求項1に記載の認証決済システム。
【請求項8】
前記プロセッサは、
予め、各回の決済における利用者の決済行動に関する履歴情報に基づいて、利用者ごとの通常の決済行動の範囲を設定し、
前記第1の判定処理で前記第2の照合処理の省略が可能と判定され、かつ、前記第2の判定処理で前記第2の照合処理の省略が可能と判定された場合、更に、
今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する決済行動判定を行い、その結果に応じて前記第2の照合処理の省略の可否を判定することを特徴とする請求項1に記載の認証決済システム。
予め、各回の決済における利用者の決済行動に関する履歴情報に基づいて、利用者ごとの通常の決済行動の範囲を設定し、
前記第1の判定処理で前記第2の照合処理の省略が可能と判定され、かつ、前記第2の判定処理で前記第2の照合処理の省略が可能と判定された場合、更に、
今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する決済行動判定を行い、その結果に応じて前記第2の照合処理の省略の可否を判定することを特徴とする請求項1に記載の認証決済システム。
【請求項9】
前記プロセッサは、
前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行い、
第3の判定処理として、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行い、
第3の判定処理として、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
【請求項10】
前記プロセッサは、
前記第1の判定処理として、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
前記第1の判定処理として、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
【請求項11】
前記プロセッサは、
前記決済行動としての決済場所、決済金額、および決済対象の少なくともいずれかに基づいて、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
前記決済行動としての決済場所、決済金額、および決済対象の少なくともいずれかに基づいて、前記決済行動判定を行うことを特徴とする請求項8に記載の認証決済システム。
【請求項12】
前記プロセッサは、
前記第1の判定処理で第2の照合処理の省略が可能と判定された後、
前記第1の照合処理において被認証者の候補が複数選出された場合に、
決済時点で施設内に滞在している可能性が高い人物に関する滞在人物情報を、施設を利用する人物を管理するシステムから取得して、
前記滞在人物情報に基づいて、被認証者を特定することを特徴とする請求項1に記載の認証決済システム。
前記第1の判定処理で第2の照合処理の省略が可能と判定された後、
前記第1の照合処理において被認証者の候補が複数選出された場合に、
決済時点で施設内に滞在している可能性が高い人物に関する滞在人物情報を、施設を利用する人物を管理するシステムから取得して、
前記滞在人物情報に基づいて、被認証者を特定することを特徴とする請求項1に記載の認証決済システム。
【請求項13】
前記プロセッサは、
前記第1の判定処理として、今回の決済金額、および前記第1の照合処理で取得した類似度に基づいて、今回の決済行動がリスクの低い決済行動か否かを判定することを特徴とする請求項1に記載の認証決済システム。
前記第1の判定処理として、今回の決済金額、および前記第1の照合処理で取得した類似度に基づいて、今回の決済行動がリスクの低い決済行動か否かを判定することを特徴とする請求項1に記載の認証決済システム。
【請求項14】
被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済方法であって、
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、
を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済方法。
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、
を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済方法。
【請求項15】
被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、コンピュータに実行させるための認証決済プログラムであって、
前記コンピュータが、前記認証決済プログラムによって、
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、
を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済プログラム。
前記コンピュータが、前記認証決済プログラムによって、
被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、
前記第1の照合処理とは異なる情報に基づく第2の照合処理と、
所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、
前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、
を実行可能であり、
前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定し、かつ、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が複数選出された場合、
選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に表示し、
前記確認用端末において前記候補人物情報における前記複数の候補の中から前記従事者の操作に応じて決定された1人の候補を被認証者として特定することを特徴とする認証決済プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済システム、利用者の操作に応じて認証および決済に必要な処理をプロセッサが実行する認証決済端末、および認証決済方法に関するものである。
【背景技術】
【0002】
店舗で商品を購入した際の代金の支払いなどをキャッシュレス決済で行う場合に、利用者を特定するために種々の本人認証が行われる認証決済システムが広く普及している。特に、近年、顔照合の精度が向上してきたことから、利用者の利便性の向上を図るため、顔認証が採用されつつある。また、単一の要素による認証では、誤照合による決済のリスクが高いため、多要素認証を採用した認証決済システムが普及している。
【0003】
このような多要素認証を採用した認証決済システムの例として、従来、暗証番号と生体情報(指紋)とが記憶されたICカードが用いられ、決済金額が設定値より少額の場合には、被認証者が入力した暗証番号とICカードに記憶された暗証番号との照合が行われ、決済金額が設定値より高額の場合には、被認証者から取得した生体情報とICカードに記憶された生体情報との照合が行われる技術が知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006-155636号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の技術のように、被認証者から取得した生体情報とICカードに記憶された生体情報とを比較する照合は1対1認証となる。一方、クラウドサーバで管理されるデータベースに登録者ごとの生体情報が登録され、被認証者から取得した生体情報と登録者ごとの生体情報とを比較する照合は1対N認証となる。
【0006】
ここで、顔認証のような生体認証で1対N認証が行われる場合、被認証者から取得した生体情報と登録者ごとの生体情報とを比較して、両者の類似度(照合スコア)がしきい値以上となる人物が候補として選出される。このため、被認証者の候補となる人物が複数選出されるマルチマッチが生じる場合がある。マルチマッチが生じると、被認証者を一人に特定できないために決済ができない。
【0007】
また、認証によるキャッシュレス決済では、他人になりすましたり偽造されたICカードを利用したりする不正行為による決済のリスクがある。特に、単一の要素による認証、例えば顔照合のみによる認証では、不正行為を適切に排除できない場合があるため、決済のリスクが高くなる。
【0008】
一方、例えば、顔照合に加えて、PIN(Personal Identification Number:個人識別番号)を用いた照合を実施して、多要素認証とすると、顔照合でマルチマッチが生じた場合でも、被認証者を一人に特定でき、また、不正行為が排除される可能性が高くなり、決済のリスクが低下する。
【0009】
しかしながら、顔照合に加えてPIN照合を実施する場合、顔照合が完了した後に、さらにPINの入力を被認証者に求めることから、利用者が非常に煩わしく感じるという問題があった。そこで、利用者の利便性を向上させる上で、できるだけPIN入力が省略されることが望まれる。しかしながら、従来の技術では、このような観点による考慮はなんらなく、決済の安全性を確保しつつ、利用者の利便性を高めることができない。
【0010】
そこで、本発明は、決済の安全性を確保しつつ、利用者の利便性を高めることができる認証決済システム、認証決済端末、および認証決済方法を提供することを主な目的とする。
【課題を解決するための手段】
【0011】
本発明の認証決済システムは、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済システムであって、前記プロセッサは、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、所定の判定基準に基づいて前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定されると共に、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【0012】
また、本発明の認証決済端末は、利用者の操作に応じて認証および決済に必要な処理をプロセッサが実行する認証決済端末であって、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、を実行可能な認証サーバと接続され、前記プロセッサは、所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行し、前記第2の照合処理の省略が可能と判定されると共に、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【0013】
また、本発明の認証決済方法は、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済方法であって、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定されると共に、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【発明の効果】
【0014】
本発明によれば、所定の判定基準に基づいて第2の照合処理が省略できると判定されると、第1の照合処理において被認証者の候補が複数選出された状態(マルチマッチ)の場合を除き、第2の照合処理が省略されるため、利用者に煩わしさを感じさせることを避けることができる。これにより、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【図面の簡単な説明】
【0015】
【図1】第1実施形態に係る認証決済システムの全体構成図
【図2】第1実施形態に係る認証決済端末および認証サーバの概略構成を示すブロック図
【図3】第1実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図4】第1実施形態に係る認証決済端末に表示される画面を示す説明図
【図5】第2実施形態に係る認証決済システムの全体構成図
【図6】第2実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図7】第2実施形態の第2変形例に係る認証決済システムの全体構成図
【図8】第3実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図9】第4実施形態に係る認証決済システムの全体構成図
【図10】第4実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図11】第5実施形態に係る認証決済システムの全体構成図
【図12】第6実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図13】第7実施形態に係る認証決済システムで行われる処理の手順を示すフロー図
【図14】第8実施形態に係る認証決済システムの全体構成図
【図15】第8実施形態に係る確認用端末に表示される確認画面を示す説明図
【発明を実施するための形態】
【0016】
前記課題を解決するためになされた第1の発明は、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済システムであって、前記プロセッサは、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、所定の判定基準に基づいて前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定されると共に、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【0017】
これによると、所定の判定基準に基づいて第2の照合処理が省略できると判定されると、第1の照合処理において被認証者の候補が複数選出された状態(マルチマッチ)の場合を除き、第2の照合処理が省略されるため、利用者に煩わしさを感じさせることを避けることができる。これにより、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0018】
また、第2の発明は、前記プロセッサは、前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行う構成とする。
【0019】
これによると、決済のリスクの高さに応じてPIN照合の省略が適切に行われるため、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0020】
また、第3の発明は、前記プロセッサは、予め、各回の決済における利用者の決済行動に関する履歴情報に基づいて、利用者ごとの通常の決済行動の範囲を設定し、今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する決済行動判定を行い、その結果に応じて前記第2の照合処理の省略の可否を判定する構成とする。
【0021】
これによると、利用者の今回の決済行動が、通常の決済行動の範囲内に含まれない、すなわち、過去の決済行動の傾向から外れている場合には、今回の決済が不正な決済である可能性が高いため、このような場合に、第2の照合処理が実施されることで、決済のリスクを低減し、特になりすましなどによる不正な決済を排除することができる。
【0022】
また、第4の発明は、前記プロセッサは、前記第1の判定処理として、今回の決済金額が所定の基準値以上であるか否かに応じて、前記第2の照合処理の省略の可否を判定する決済金額判定を行い、第3の判定処理として、前記決済行動判定を行う構成とする。
【0023】
これによると、決済のリスクの高さに応じてPIN照合の省略が適切に行われるため、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0024】
また、第5の発明は、前記プロセッサは、前記第1の判定処理として、前記決済行動判定を行う構成とする。
【0025】
これによると、決済のリスクの高さに応じたPIN照合の省略の可否に関する判定手順を簡素化することができる。
【0026】
また、第6の発明は、前記プロセッサは、前記決済行動としての決済場所、決済金額、および決済対象の少なくともいずれかに基づいて、前記決済行動判定を行う構成とする。
【0027】
これによると、決済行動を適切に判定することができる。なお、決済対象とは、利用者に提供されることで代金や料金の支払いのためにキャッシュレス決済が必要となる商品やサービスである。
【0028】
また、第7の発明は、前記プロセッサは、前記第1の照合処理において被認証者の候補が複数選出された場合に、決済時点で施設内に滞在している可能性が高い人物に関する滞在人物情報を、施設を利用する人物を管理するシステムから取得して、前記滞在人物情報に基づいて、被認証者を特定する構成とする。
【0029】
これによると、第1の照合処理において被認証者の候補が複数選出された状態(マルチマッチ)の場合でも、外部システムで管理される情報を利用することで、被認証者を特定することができるため、第2の照合処理が省略される機会を増やすことができる。
【0030】
また、第8の発明は、前記プロセッサは、前記第1の判定処理として、今回の決済金額、および前記第1の照合処理で取得した類似度に基づいて、今回の決済行動がリスクの低い決済行動か否かを判定する構成とする。
【0031】
これによると、決済のリスクの高さに応じてPIN照合の省略が適切に行われるため、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0032】
また、第9の発明は、前記プロセッサは、前記第1の照合処理において被認証者の候補が複数選出された場合に、選出された複数の候補に関する候補人物情報を、施設の従事者が操作可能な確認用端末に提供し、前記確認用端末において、従事者の操作に応じて取得された、前記候補人物情報に含まれる複数の候補の中で従事者が確認する被認証者と同一の人物に関する本人確認情報を、前記確認用端末から取得し、前記本人確認情報に基づいて、被認証者を特定する構成とする。
【0033】
これによると、従事者が、候補人物情報と被認証者本人とを目視で比較したり、口頭で被認証者に質問したりすることで、被認証者の本人確認を行うことができるため、顔照合で選出された複数の候補人物を1人に絞り込むことができる。
【0034】
また、第10の発明は、利用者の操作に応じて認証および決済に必要な処理をプロセッサが実行する認証決済端末であって、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、認証サーバが実行する認証決済システムであって、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、を実行可能な認証サーバと接続され、前記プロセッサは、所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行し、前記第2の照合処理の省略が可能と判定されると共に、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【0035】
これによると、第1の発明と同様に、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0036】
また、第11の発明は、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済方法であって、被認証者の生体情報と登録者ごとの生体情報との類似度に基づいて被認証者の候補を選出する第1の照合処理と、前記第1の照合処理とは異なる情報に基づく第2の照合処理と、所定の判定基準に基づいて、前記第2の照合処理の省略の可否を判定する第1の判定処理と、前記第1の照合処理において被認証者の候補が複数選出されたか否かを判定する第2の判定処理と、を実行可能であり、前記第1の照合処理を実行し、前記第1の判定処理を実行して、前記第2の照合処理の省略が可能と判定されると共に、前記第2の判定処理を実行して、前記第1の照合処理において被認証者の候補が1人選出されて被認証者が特定された場合には、前記第2の照合処理を省略する構成とする。
【0037】
これによると、第1の発明と同様に、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0038】
以下、本発明の実施の形態を、図面を参照しながら説明する。
【0039】
(第1実施形態)
図1は、第1実施形態に係る認証決済システム1の全体構成図である。
図1は、第1実施形態に係る認証決済システム1の全体構成図である。
【0040】
認証決済システム1は、店舗で商品を購入した際の代金の支払いなどをキャッシュレス決済で行う場合に、本人認証により利用者(顧客)を特定して決済を行うものである。認証決済システム1は、複数の認証決済端末2と、認証サーバ3と、決済サーバ4とを備える。認証決済端末2、認証サーバ3、および決済サーバ4は、インターネットなどのネットワークに接続されている。
【0041】
認証決済端末2は、店舗において決済が行われる場所(会計カウンタなど)に設置される。認証決済端末2は、認証および決済に関する画面を表示する。利用者は、決済の際に、認証決済端末2に表示された画面上で、認証および決済に必要な操作を行うことができる。
【0042】
認証サーバ3は、認証決済端末2において認証および決済の操作を行う利用者(被認証者)を対象にして、利用者の顔を撮影した画像に基づく顔照合(第1の照合)と、利用者が入力したPIN(Personal Identification Number:個人識別番号)に基づくPIN照合(第2の照合)とを行う。認証サーバ3は、顔照合およびPIN照合が成功すると、利用者(被認証者)に関する認証が成功したことを決済サーバ4に通知すると共に、特定された利用者を対象にして決済処理の実行を決済サーバ4に指示する。また、所定の条件が満足されると、PIN照合が省略される。この場合、認証サーバ3は、顔照合が成功しただけで、決済処理の実行を決済サーバ4に指示する。
【0043】
決済サーバ4は、認証サーバ3において認証が成功した場合に、認証サーバ3から通知された利用者(被認証者)に関して、予め登録された利用者のクレジットカードなどの情報に基づいて、決済処理を実行する。
【0044】
次に、第1実施形態に係る認証決済端末2および認証サーバ3の概略構成について説明する。図2は、認証決済端末2および認証サーバ3の概略構成を示すブロック図である。
【0045】
認証決済端末2は、カメラ21と、ディスプレイ22と、通信部23と、記憶部24と、プロセッサ25と、を備えている。
【0046】
カメラ21は、利用者(被認証者)の顔を撮影する。
【0047】
ディスプレイ22は、認証および決済に関する画面を表示する。
【0048】
通信部23は、認証サーバ3との間で通信を行う。
【0049】
記憶部24は、プロセッサ25で実行されるプログラムなどを記憶する。
【0050】
プロセッサ25は、記憶部24に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ25が、決済金額判定処理、およびマルチマッチ判定処理などを行う。
【0051】
決済金額判定処理(第1の判定処理)では、プロセッサ25が、決済金額が所定の基準値以上か否かに応じて、PIN照合処理(第2の照合処理)の省略の可否を判定する。
【0052】
マルチマッチ判定処理(第2の判定処理)では、プロセッサ25が、認証サーバ3で行われる顔照合処理において複数の人物が被認証者の候補として選出された状態(マルチマッチ)であるか否かを判定する。
【0053】
認証サーバ3は、通信部31と、記憶部32と、プロセッサ33と、を備えている。
【0054】
通信部31は、認証決済端末2および決済サーバ4との間で通信を行う。
【0055】
記憶部32は、プロセッサ33で実行されるプログラムなどを記憶する。また、記憶部32は、顔情報データベースの登録情報を記憶する。顔情報データベースには、予め登録処理が行われた人物(登録者)ごとの顔情報(顔画像から抽出された顔特徴量)が登録される。
【0056】
プロセッサ33は、記憶部32に記憶されたプログラムを実行することで各種の処理を行う。本実施形態では、プロセッサ33が、顔照合処理、およびPIN照合処理などを行う。
【0057】
顔照合処理では、プロセッサ33が、被認証者の顔画像から抽出された顔情報(顔特徴量)と、顔情報データベースに登録された各登録者の顔情報(顔特徴量)とを比較して(1対N照合)、両者の類似度を表す照合スコアを取得する。照合スコアは所定のしきい値と比較され、照合スコアがしきい値以上となる人物が候補として選出される。
【0058】
PIN照合処理では、プロセッサ33が、認証決済端末2において被認証者が入力したPINと、顔照合処理で選出された候補人物のPINとを比較して、両者が一致するか否かを判定する。
【0059】
なお、本実施形態では、顔情報データベースが認証サーバ3(クラウドサーバ)で管理されるが、認証決済端末2が顔情報データベースを管理してもよい。この場合、顔情報データベースには、例えば、認証決済端末2が設置された店舗の利用者に関する顔情報が登録される。また、施設単位でエッジサーバが設置されて、そのエッジサーバが顔情報データベースを管理してもよい。この場合、顔情報データベースには、例えば、施設の利用者に関する顔情報が登録される。
【0060】
ここで、ショッピングモールのような大規模な商業施設では、1つの施設に複数の店舗が入り、複数の店舗の各々に認証決済端末2が設置される。また、1つの施設が1つの店舗で構成される場合もある。また、大規模な店舗のように、複数の売場ごとに認証決済端末2が設置される、すなわち、1つの店舗に複数の認証決済端末2が設置される場合もある。
【0061】
また、認証決済端末2が顔情報データベースを管理する場合、顔照合処理が認証サーバ3ではなく認証決済端末2で行われる。また、PIN照合処理も認証決済端末2で行われてもよい。また、これとは逆に、決済金額判定処理およびマルチマッチ判定処理などの処理が認証決済端末2ではなく認証サーバ3で行われてもよい。
【0062】
次に、第1実施形態に係る認証決済システム1で行われる処理について説明する。図3は、認証決済システム1で行われる処理の手順を示すフロー図である。図4は、認証決済端末2に表示される画面を示す説明図である。
【0063】
認証決済端末2では、まず、店員の操作により決済金額が入力される(ST101)。このとき、認証決済端末2では、図4(A)に示す決済金額入力画面が表示される。店員は、決済金額入力画面においてテンキーを操作することで決済金額を入力することができる。店員は、入力した決済金額を確認すると、決定のボタンを操作する。
【0064】
次に、認証決済端末2では、利用者による決済金額の確認が行われる(ST102)。このとき、認証決済端末2では、図4(B)に示す決済金額確認画面が表示される。利用者は、決済金額確認画面において決済金額(お支払金額)を確認することができる。利用者は、決済金額を確認すると、決定のボタンを操作する。なお、決済金額に誤りがあれば、キャンセルのボタンが操作されて、図4(A)に示す決済金額入力画面に戻る。
【0065】
次に、認証決済端末2では、カメラ21により利用者の顔が撮影され、認証サーバ3では、利用者の顔画像に基づいて顔照合が行われる(ST103)。このとき、認証決済端末2では、図4(C)に示す顔照合中画面が表示される。顔照合中画面には、カメラ21により撮影された利用者の顔が表示される。また、顔照合中画面には、顔照合により特定された人物の名前が表示される。
【0066】
次に、認証決済端末2では、プロセッサ25が、認証サーバ3から送信された照合結果に基づいて、顔照合が成功したか否かを判定する(ST104)。ここで、顔照合が失敗した場合には(ST104でNo)、次に、認証決済端末2では、顔照合が失敗した旨の結果の表示が行われる(ST109)。具体的には、図4(D)に示す照合エラー画面が表示される。
【0067】
一方、顔照合が成功した場合には(ST104でYes)、次に、プロセッサ25が、決済金額が所定の基準値以上か否かを判定する(ST105)。
【0068】
ここで、決済金額が基準値以上であれば(ST105でYes)、次に、認証決済端末2では、利用者によるPINの入力が行われ、認証サーバ3では、入力されたPINに基づいてPIN照合が行われる(ST107)。このとき、認証決済端末2では、図4(E)に示すPIN入力画面が表示される。利用者は、PIN入力画面においてテンキーを操作することでPINを入力することができる。利用者は、PINの入力が終わると、決定のボタンを操作する。
【0069】
次に、認証サーバ3では、PIN照合が成功すると、利用者に関する認証が成功したことを決済サーバ4に通知すると共に、特定された利用者(被認証者)を対象にして決済処理の実行を決済サーバ4に指示する。決済サーバ4は、特定された利用者を対象にして決済処理を実行する(ST108)。このとき、認証決済端末2では、図4(F)に示す決済処理中画面が表示される。
【0070】
次に、決済サーバ4は、決済が正常に完了すると、決済が完了したことを認証サーバ3に通知し、認証サーバ3は、決済が完了したことを認証決済端末2に通知する。次に、認証決済端末2では、決済が完了した旨の結果の表示が行われる(ST109)。このとき、認証決済端末2では、図4(G)に示す決済完了画面が表示される。
【0071】
一方、認証サーバ3は、PIN照合が失敗すると、利用者に関する認証が失敗したことを認証決済端末2に通知する。また、決済サーバ4は、決済が正常に完了しないと、決済ができないことを認証サーバ3に通知し、認証サーバ3は、決済ができないことを認証決済端末2に通知する。次に、認証決済端末2では、決済ができない旨の結果の表示が行われる(ST109)。このとき、認証決済端末2では、図4(H)に示す決済エラー画面が表示される。
【0072】
また、決済金額が基準値未満であれば(ST105でNo)、次に、認証決済端末2では、プロセッサ25が、今回の顔照合結果がマルチマッチか否かを判定する(ST106)。このとき、認証決済端末2では、認証サーバ3から取得した顔照合結果の情報に基づいてマルチマッチの判定が行われる。
【0073】
ここで、今回の顔照合結果がマルチマッチである場合には(ST105でYes)、PIN入力およびPIN照合(ST107)に進む。一方、今回の顔照合結果がマルチマッチでない場合には(ST106でNo)、PIN入力およびPIN照合(ST107)が省略されて、決済処理(ST108)に進む。このとき、認証決済端末2は、PIN照合が省略される旨を認証サーバ3に通知し、認証サーバ3は、顔照合の成功のみで、利用者に関する認証が成功したことを決済サーバ4に通知する。なお、すべての利用者に関してPIN照合が成功する番号(マスターPINコード)が認証決済端末2から認証サーバ3に送信されて、認証サーバ3で行われるPIN照合が実質的に省略されてもよい。
【0074】
このように本実施形態では、決済金額が少額でPIN照合が省略できると判定されると、顔照合において被認証者の候補が複数選出された状態(マルチマッチ)の場合を除き、PIN照合が省略されるため、利用者に煩わしさを感じさせることを避けることができる。これにより、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0075】
なお、認証決済端末2では、店舗ごとの管理者の操作に応じて、PIN照合の省略プロセス(ST105,ST106)を含む第1のフローと、PIN照合の省略プロセスを含まない第2のフローとのいずれかが設定される。決済の際には、店舗ごとの設定に基づいて、第1のフローと第2のフローとのいずれかが選択されて実行される。また、店舗の他に認証決済端末2ごとに、第1のフローと第2のフローとのいずれかが設定されてもよい。
【0076】
また、利用者が所持するユーザ端末(スマートフォンなど)が、決済用のアプリケーションがインストールされることで、認証決済端末2として利用されてもよい。この場合、認証決済端末2としてのユーザ端末で、事前に利用者がPINを登録する操作を行うことでユーザ端末に予めPINが保存されることで、PIN入力が省略されてもよい。また、事前にPIN入力の省略を利用者が選択することで、PIN入力が省略されてもよい。この場合、PIN入力を省略するか否かに関する利用者ごとの設定情報が認証サーバ3に保存されてもよい。
【0077】
ところで、顔照合では、被認証者の顔を正面から撮影した顔画像が用いられるが、この正面の顔画像に加えて、被認証者の顔を斜めから撮影した顔画像、例えば左向きの顔画像が用いられてもよい。これにより、顔照合の精度が向上し、決済のリスクを低減することができる。また、被認証者に所定の動作(ジェスチャ)を行わせて、被認証者の身体の動かし方に関する特徴に基づいて照合が行われてもよい。これにより、照合の精度が向上し、特になりすましを排除する機能が向上するため、決済のリスクを低減することができる。
【0078】
また、本実施形態では、第1の照合としての顔照合と、第2の照合としてのPIN照合とが実施される。第1の照合は、個人識別情報として生体情報を用いて行われる。第2の照合は、第1の照合とは異なる個人識別情報を用いて行われる。第2の照合は、生体情報を用いて行われてもよいし、生体情報とは異なる個人識別情報を用いて行われてもよい。すなわち、第1の照合と第2の照合とは、例えば、顔と指紋、または顔と声紋のように、異なる生体情報を用いて行われる、いわゆるマルチモーダル生体認証であってもよい。また、生体情報以外の個人識別情報は、PINの他に、電話番号やパスワードなどであってもよい。また、利用者が所持するユーザ端末が認証決済端末2として利用される場合、ユーザIDおよびパスワードの入力などによりシステムにログインしたことを表す情報が、生体情報以外の個人識別情報として用いられてもよい。
【0079】
(第2実施形態)
次に、第2実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図5は、第2実施形態に係る認証決済システム1の全体構成図である。
次に、第2実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図5は、第2実施形態に係る認証決済システム1の全体構成図である。
【0080】
利用者の今回の決済行動が、利用者の通常の決済行動の範囲内に含まれない、すなわち、過去の決済行動の傾向から外れている場合には、今回の決済が不正な決済である可能性が高い。そこで、本実施形態では、今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する決済行動判定(第3の判定処理)が行われる。そして、今回の決済行動が通常の決済行動の範囲内に含まれない場合には、決済のリスクを低減するため、PIN照合が実施される。一方、今回の決済行動が通常の決済行動の範囲内に含まれる場合には、決済のリスクが低いため、PIN照合が省略される。
【0081】
特に本実施形態では、決済行動としての決済場所に基づいて決済行動判定が行われる。すなわち、今回の決済場所が通常の決済場所の範囲内に含まれるか否かが判定される。ここで、決済場所とは、具体的には、今回の決済に関係する店舗、または、その店舗が設置された施設、または、その店舗が設置された地域である。
【0082】
具体的には、今回利用した店舗での決済が初めてである場合、今回の決済場所が通常の決済場所の範囲内に含まれないと判定される。また、今回利用した店舗が設置された施設での決済が初めてである場合、今回の決済場所が通常の決済場所の範囲内に含まれないと判定される。また、今回利用した店舗が設置された地域での決済が初めてである場合、今回の決済場所が通常の決済場所の範囲内に含まれないと判定される。
【0083】
また、認証決済端末2が店舗などに設置されたものであれば、認証決済端末2の設置場所から決済場所(店舗、施設、地域)を特定することができる。一方、利用者が所持するユーザ端末(スマートフォン)が、決済用のアプリケーションがインストールされることで、認証決済端末2として利用されてもよい。この場合には、認証決済端末2に備えられたGPSなどの測位システムを利用して自身の位置情報を取得することで、決済場所を特定することができる。
【0084】
図5に示すように、本実施形態では、認証決済システム1が、管理サーバ5を備えている。管理サーバ5は、履歴情報データベースを管理する。履歴情報データベースには、過去に実施された決済に関する情報、具体的には、決済場所(店舗、施設、地域)に関する情報が履歴情報として利用者ごとに登録される。管理サーバ5は、認証サーバ3から、各回の決済における決済場所に関する情報を取得して、その情報を履歴情報データベースに登録する。また、管理サーバ5は、各回の決済における決済場所に関する情報から、通常の決済場所(店舗、施設、地域)に関する情報を登録者ごとに生成する処理(決済行動分析)を行う。
【0085】
認証サーバ3は、顔照合で選出された候補人物に関する通常の決済場所(店舗、施設、地域)に関する情報を、管理サーバ5から取得して認証決済端末2に提供する。認証決済端末2は、候補人物に関する通常の決済場所に関する情報に基づいて、今回の決済場所が通常の決済場所の範囲内に含まれるか否かの判定(決済行動判定)を行う。
【0086】
なお、本実施形態では、履歴情報が管理サーバ5(クラウドサーバ)で管理されるが、店舗に設置された認証決済端末2において、店舗に関係する履歴情報が管理されてもよい。この場合、決済場所を店舗とした決済行動判定を認証決済端末2のみで行うことができる。
【0087】
次に、第2実施形態に係る認証決済システム1で行われる処理の手順について説明する。図6は、認証決済システム1で行われる処理の手順を示すフロー図である。
【0088】
認証決済端末2では、第1実施形態(図3参照)と同様に、ST101~ST109の処理が行われるが、本実施形態では、マルチマッチ判定(ST106)での判定結果に応じた処理が異なる。
【0089】
すなわち、認証決済端末2では、プロセッサ25が、今回の顔照合結果がマルチマッチでないと判定すると(ST106でNo)、次に、プロセッサ25が、今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する(ST121)。具体的には、今回の決済場所が通常の決済場所の範囲内に含まれるか否かが判定される。
【0090】
ここで、今回の決済行動が通常の決済行動の範囲内に含まれない場合には(ST121でNo)、PIN入力およびPIN照合(ST107)に進む。一方、今回の決済行動が通常の決済行動の範囲内に含まれる場合には(ST121でYes)、PIN入力およびPIN照合(ST107)が省略されて、決済処理(ST108)に進む。
【0091】
このように本実施形態では、利用者の今回の決済行動が、通常の決済行動の範囲内に含まれない、すなわち、過去の決済行動の傾向から外れている場合には、今回の決済が不正な決済である可能性が高いため、このような場合に、PIN照合が実施されることで、決済のリスクを低減し、特になりすましなどによる不正な決済を排除することができる。
【0092】
(第2実施形態の第1変形例)
次に、第2実施形態の第1変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。なお、本変形例に係る認証決済システム1の構成は、第2実施形態(図5参照)と同様である。また、本変形例に係る認証決済システム1で行われる処理の手順も、第2実施形態(図6参照)と同様である。
次に、第2実施形態の第1変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。なお、本変形例に係る認証決済システム1の構成は、第2実施形態(図5参照)と同様である。また、本変形例に係る認証決済システム1で行われる処理の手順も、第2実施形態(図6参照)と同様である。
【0093】
第2実施形態では、今回の決済行動が候補人物の通常の決済行動の範囲内に含まれるか否かの判定(決済行動判定)が行われ、特に決済場所に基づいて決済行動判定が行われる。一方、本変形例では、決済金額に基づいて決済行動判定が行われる(図6のST121を参照)。すなわち、今回の決済金額が候補人物の通常の決済金額の範囲内か否かが判定され、今回の決済金額が候補人物の通常の決済金額の範囲内であれば、PIN照合が省略される。
【0094】
認証決済システム1の管理サーバ5は、認証サーバ3から、各回の決済における決済金額に関する情報を取得して、その情報を履歴情報データベースに登録する。また、管理サーバ5は、各回の決済における決済金額に関する情報から、通常の決済金額の範囲に関する情報を登録者ごとに生成する処理(決済行動分析)を行う。このとき、例えば、過去の決済金額の平均値が算出されて、その平均値を中心にした所定幅の範囲が、通常の決済金額の範囲として設定されてもよい。
【0095】
(第2実施形態の第2変形例)
次に、第2実施形態の第2変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図7は、本変形例に係る認証決済システム1の全体構成図である。なお、本変形例に係る認証決済システム1で行われる処理の手順は、第2実施形態(図6参照)と同様である。
次に、第2実施形態の第2変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図7は、本変形例に係る認証決済システム1の全体構成図である。なお、本変形例に係る認証決済システム1で行われる処理の手順は、第2実施形態(図6参照)と同様である。
【0096】
第2実施形態では、今回の決済行動が利用者の通常の決済行動の範囲内に含まれるか否かの判定(決済行動判定)が行われ、特に決済場所に基づいて決済行動判定が行われる。また、第1変形例では、決済金額に基づいて決済行動判定が行われる。一方、本変形例では、購入商品に基づいて決済行動判定が行われる(図6のST121を参照)。すなわち、今回の購入商品が利用者の通常の購入商品の範囲内か否かが判定され、今回の購入商品が利用者の通常の購入商品の範囲内であれば、PIN入力が省略される。なお、購入商品の範囲とは、例えば購入商品が属する商品カテゴリである。
【0097】
ここで、認証サーバ3は、決済操作が行われる認証決済端末2自体の情報や、認証決済端末2で入力された情報に基づいて、決済場所や決済金額の情報を取得することができるが、購入商品の情報、具体的には、購入商品の内訳(種類、単価、個数)を取得することができない。そこで、本実施形態では、認証決済システム1が、POSシステム6(Point of sale system:販売時点情報管理システム)と連携して、購入商品の情報を取得する。
【0098】
POSシステム6は、POS端末61と、POSサーバ62とを備える。POS端末61は、店員が購入商品の情報を入力する操作を行うものである。POSサーバ62は、POS端末61での入力操作に応じて、店舗における商品の販売情報を管理する。
【0099】
認証決済システム1の管理サーバ5は、各回の決済における購入商品の情報をPOSサーバ62から取得して、その購入商品の情報を履歴情報データベースに登録する。また、管理サーバ5は、各回の決済における購入商品の情報から、通常の購入商品の範囲に関する情報を登録者ごとに生成する処理(決済行動分析)を行う。
【0100】
認証サーバ3は、顔照合で選出された候補人物に関する通常の購入商品の範囲に関する情報を、管理サーバ5から取得して認証決済端末2に提供する。認証決済端末2は、候補人物に関する通常の購入商品の範囲に関する情報に基づいて、今回の購入商品が通常の購入商品の範囲内であるか否かの判定(決済行動判定)を行う。
【0101】
なお、本変形例では、利用者が店舗で商品を購入する際の代金の支払いに関する決済の例について説明したが、利用者が種々のサービスを利用する際の料金の支払いに関する決済でも、同様の処理が可能である。
【0102】
また、本変形例では、認証決済システム1が、POSシステム6と連携することで、購入商品の情報、すなわち、購入商品の内訳(種類、単価、個数)を取得することができる。この場合、認証決済システム1において決済金額(購入商品の総額)を算出できるため、決済金額入力画面(図4(A)参照)において店員が決済金額を入力する操作が不要になる。
【0103】
(第3実施形態)
次に、第3実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図8は、第3実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
次に、第3実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図8は、第3実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
【0104】
第1実施形態では、決済金額が基準値以上か否かの判定(決済金額判定)が行われ、決済金額が基準値以上の場合、すなわち、決済のリスクが高い場合には、PIN照合が実施される。また、第2実施形態では、決済金額判定が行われると共に、今回の顔照合結果がマルチマッチでない場合に、今回の決済行動が通常の決済行動の範囲内に含まれるか否かの判定(決済行動判定)が行われて、今回の決済行動が通常の決済行動の範囲内に含まれない場合、すなわち、不正な決済の可能性がある場合には、PIN照合が実施される。
【0105】
一方、本実施形態では、決済金額が基準値以上である場合や、決済行動が通常の決済行動の範囲内に含まれない場合は、同様に決済のリスクが高い場合とみなされることから、第1実施形態における決済金額判定の代わりに、第2実施形態と同様の決済行動判定が行われる。
【0106】
図8に示すように、認証決済端末2では、第1実施形態(図3参照)と同様に、ST101~ST104、ST106~ST109の処理が行われるが、本実施形態では、第1実施形態における決済金額判定(ST105)の代わりに、決済行動判定(ST131)が行われる。
【0107】
すなわち、認証決済端末2では、顔照合が成功すると(ST104でYes)、次に、プロセッサ25が、今回の決済行動が通常の決済行動の範囲内に含まれるか否かを判定する(ST131)。ここで、今回の決済行動が通常の決済行動の範囲内に含まれない場合には(ST131でNo)、PIN入力およびPIN照合(ST107)に進む。
【0108】
一方、今回の決済行動が通常の決済行動の範囲内に含まれる場合には(ST131でYes)、次に、プロセッサ25が、今回の顔照合結果がマルチマッチであるか否かを判定する(ST106)。
【0109】
ここで、今回の顔照合結果がマルチマッチである場合には(ST106でYes)、PIN入力およびPIN照合(ST107)に進む。一方、今回の顔照合結果がマルチマッチでない場合には(ST106でNo)、PIN入力およびPIN照合(ST107)が省略されて、決済処理(ST108)に進む。
【0110】
(第4実施形態)
次に、第4実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図9は、第4実施形態に係る認証決済システム1の全体構成図である。
次に、第4実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図9は、第4実施形態に係る認証決済システム1の全体構成図である。
【0111】
例えばショッピングモールなどの施設内の各店舗(売場)において、購入商品の代金の支払いで認証決済システム1が利用される。この場合、認証決済端末2を用いて決済を行う人物は、施設の入口から入場して決済時点で施設内に滞在している人物に限定される。そこで、本実施形態では、今回の顔照合結果でマルチマッチが発生している場合に、認証決済システム1が、施設の入退場管理システム7と連携して、決済を行う人物(被認証者)を特定する。
【0112】
すなわち、認証決済システム1が、入退場管理システム7から、施設内に滞在中の人物に関する滞在人物情報を取得して、その滞在人物情報に基づいて、顔照合で選出された複数の候補人物を絞り込む。ここで、候補人物を1人に絞り込むことができると、PIN照合が省略される。
【0113】
入退場管理システム7は、入口カメラ71と、管理サーバ72とを備える。入口カメラ71は、施設の入口から入退場する人物を撮影する。管理サーバ72は、入口カメラ71の撮影画像から検出された人物の情報に基づいて、現在施設内に滞在している人物(滞在人物)を管理する。具体的には、施設の入口から入場した人物のうち、まだ入口から退場していない人物が、滞在人物として抽出される。
【0114】
認証サーバ3は、入退場管理システム7の管理サーバ72から、施設内に滞在中の人物に関する滞在人物情報を取得して、その滞在人物情報を認証決済端末2に提供する。認証決済端末2は、今回の顔照合結果でマルチマッチが発生している場合に、滞在人物情報に基づいて、候補人物を1人に絞り込む。具体的には、施設内に滞在中の人物と、顔照合で選出された複数の候補人物との間で人物照合が行われる。ここで、人物照合が成功する、すなわち、顔照合で選出された複数の候補人物のいずれかが、施設内に滞在中の人物に一致すれば、その人物が決済を行う人物(被認証者)であると決定される。
【0115】
なお、人物照合では、入退場管理システム7において取得された、施設内に滞在中の人物に関する人物情報と、認証決済システム1において取得された、顔照合で選出された候補人物に関する人物情報とが比較される。ここで、人物情報は、氏名、住所、属性(性別、年齢など)などである。
【0116】
次に、第4実施形態に係る認証決済システム1で行われる処理の手順について説明する。図10は、認証決済システム1で行われる処理の手順を示すフロー図である。
【0117】
認証決済端末2では、第1実施形態(図3参照)と同様に、ST101~ST109の処理が行われるが、本実施形態では、マルチマッチ判定(ST106)での判定結果に応じた処理が異なる。
【0118】
すなわち、認証決済端末2では、プロセッサ25が、今回の顔照合結果がマルチマッチであると判定すると(ST105でYes)、次に、プロセッサ25が、入退場管理システム7から取得した滞在人物情報に基づいて、候補人物を1人に絞り込むことができるか否かを判定する(ST141)。ここで、候補人物を1人に絞り込むことができない場合には(ST141でNo)、PIN入力およびPIN照合(ST107)に進む。一方、候補人物を1人に絞り込むことができる場合には(ST141でYes)、PIN入力およびPIN照合(ST107)が省略されて、決済処理(ST108)に進む。
【0119】
このように本実施形態では、顔照合において被認証者の候補が複数選出された状態(マルチマッチ)の場合でも、外部システムで管理されるデータベースを利用することで、被認証者を特定することができるため、PIN入力およびPIN照合が省略される機会を増やすことができる。
【0120】
(第5実施形態)
次に、第5実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図11は、第5実施形態に係る認証決済システム1の全体構成図である。なお、第5実施形態に係る認証決済システム1で行われる処理の手順は、第4実施形態(図10参照)と同様である。
次に、第5実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図11は、第5実施形態に係る認証決済システム1の全体構成図である。なお、第5実施形態に係る認証決済システム1で行われる処理の手順は、第4実施形態(図10参照)と同様である。
【0121】
各種のイベントが開催される施設(コンサート会場、イベントホール、映画館など)のように、施設を利用するために予約を行うことが求められる施設がある。このような施設において、認証決済端末2を用いて決済を行う人物は、決済時点で施設内に滞在している人物、すなわち、決済時点で施設を利用する予約を行った人物に限定される。そこで、本実施形態では、今回の顔照合結果でマルチマッチが発生している場合に、施設の予約管理システム8と連携して、決済を行う人物を特定する。
【0122】
すなわち、認証決済システム1が、予約管理システム8から、決済時点で施設を利用する予約を行った人物、すなわち、決済時点で施設内に滞在している人物に関する予約人物情報(滞在人物情報)を取得して、その予約人物情報に基づいて、顔照合で選出された複数の候補人物を絞り込む。ここで、候補人物を1人に絞り込むことができると、PIN照合が省略される。
【0123】
予約管理システム8は、予約端末81と、管理サーバ82とを備える。予約端末81は、予約を希望する人物が予約操作を行うものである。管理サーバ82は、予約端末81での予約操作に応じて、予約を希望する人物の予約を受け付けて、人物ごとの予約状況を管理する。
【0124】
認証サーバ3は、予約管理システム8の管理サーバ82から、決済時点で施設を利用する予約を行った人物、すなわち、決済時点で施設内に滞在している人物に関する予約人物情報(滞在人物情報)を取得して、その予約人物情報を認証決済端末2に提供する。
【0125】
認証決済端末2は、今回の顔照合結果でマルチマッチが発生している場合に、予約人物情報に基づいて、候補人物を1人に絞り込む。具体的には、決済時点で施設を利用する予約を行った人物と、顔照合で選出された複数の候補人物との間で人物照合が行われる。ここで、人物照合が成功する、すなわち、顔照合で選出された複数の候補人物のいずれかが、決済時点で施設を利用する予約を行った人物に一致すれば、その人物が決済を行う人物(被認証者)であると決定される。
【0126】
本実施形態における認証決済システム1で行われる処理の手順は、第4実施形態(図10参照)と同様であるが、本実施形態では、絞り込み判定(ST141)において、予約管理システム8から取得した予約人物情報に基づいて、候補人物を1人に絞り込むことができるか否かが判定される。
【0127】
(第6実施形態)
次に、第6実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図12は、第6実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
次に、第6実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図12は、第6実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
【0128】
PIN照合(第2の照合)は、決済行動のリスクが高い場合に実施されるとよく、決済行動のリスクが低い場合には、PIN照合は省略することができる。すなわち、決済のリスクの高さに応じてPIN照合の必要性を判断することができる。そこで、本実施形態では、今回の決済行動がリスクの低い決済行動か否かを判定する決済リスク判定が行われる。そして、今回の決済行動がリスクの低い決済行動である場合には、PIN照合が省略される。
【0129】
【0130】
すなわち、認証決済端末2では、プロセッサ25が、今回の顔照合結果がマルチマッチでないと判定すると(ST106でNo)、次に、プロセッサ25が、今回の決済行動がリスクの低い決済行動か否かを判定する(ST151)。ここで、今回の決済行動がリスクの高い決済行動である場合には(ST151でNo)、PIN入力およびPIN照合(ST107)に進む。一方、今回の決済行動がリスクの低い決済行動である場合には(ST151でYes)、PIN入力およびPIN照合(ST107)が省略されて、決済処理(ST108)に進む。
【0131】
ここで、認証決済端末2は、今回の決済行動のリスクの高さを表すリスク評価値を算出して、そのリスク評価値が所定のしきい値未満であれば、PIN照合を省略する。リスク評価値は、決済金額と顔照合のスコア(類似度)とに基づいて算出される。具体的には、例えば、決済金額と顔照合のスコア(逆数)とが乗算されて、リスク評価値が算出される。評価値は、リスクの高さを表現したものであり、決済金額が高い場合やスコアが低い場合にはリスクが大きいため、リスク評価値は大きくなる。逆に、決済金額が低い場合やスコアが高い場合にはリスクが小さいため、リスク評価値は小さくなる。
【0132】
これにより、決済金額が高くかつスコアが低い場合には、リスクが大きいため、PIN照合は省略されない。一方、決済金額が低くかつスコアが高い場合には、リスクが小さいため、PIN照合が省略される。また、決済金額が低い場合には、スコアが高くなくても、PIN照合が省略される場合がある。また、スコアが高い場合には、決済金額が低くなくても、PIN照合が省略される場合がある。
【0133】
このように本実施形態では、決済のリスクの高さに応じてPIN照合の省略が適切に行われるため、決済の安全性を確保しつつ、利用者の利便性を高めることができる。
【0134】
(第6実施形態の変形例)
次に、第6実施形態の変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。なお、本変形例に係る認証決済システム1で行われる処理の手順は、第6実施形態(図12参照)と同様である。
次に、第6実施形態の変形例について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。なお、本変形例に係る認証決済システム1で行われる処理の手順は、第6実施形態(図12参照)と同様である。
【0135】
第6実施形態では、決済金額と顔照合のスコア(類似度)とに基づいて、決済行動のリスクの高さを表すリスク評価値が算出され、そのリスク評価値に基づいてPIN照合の省略の可否が判定される。一方、本変形例では、決済行動の内容に基づいて決済行動のリスクが設定され、今回の決済行動がリスクの低い決済行動であるか否かに応じて、PIN照合の省略の可否が判定される。
【0136】
具体的には、例えば、今回の決済行動が、プリペイド決済、すなわち、予め入金された金額の範囲内で代金を支払う場合には、リスクの低い決済行動となるため、PIN入力が省略される。一方、決済金額がプリペイドの金額を超えたため、クレジット決済によるオートチャージが必要な場合には、リスクの高い決済行動となるため、PIN入力が要求される。
【0137】
(第7実施形態)
次に、第7実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図13は、第7実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
次に、第7実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図13は、第7実施形態に係る認証決済システム1で行われる処理の手順を示すフロー図である。
【0138】
顔照合結果にマルチマッチが発生すると、人物を1人に特定できないことから決済ができないため、PIN照合(第2の照合)が必要となる。一方、顔照合のしきい値が高く設定されると、顔照合結果にマルチマッチが発生し難くなるため、PIN照合を省略できる。そこで、本実施形態では、顔照合結果にマルチマッチが発生している場合には、顔照合のしきい値が所定値だけ高く変更されて、顔照合が再度実行される。また、再度の顔照合でマルチマッチが解消されない場合には、マルチマッチが解消されるまでしきい値が段階的に変更されて、顔照合が繰り返し実行される。
【0139】
【0140】
すなわち、認証決済端末2では、プロセッサ25が、今回の顔照合結果がマルチマッチであると判定すると(ST106でYes)、次に、プロセッサ25が、顔照合のしきい値を変更した上で(ST161)、顔照合(ST103)に戻る。すなわち、認証サーバ3において、変更されたしきい値に基づいて顔照合が再度実行される。
【0141】
このように本実施形態では、顔照合結果にマルチマッチが発生した場合に、マルチマッチが解消されるまでしきい値が段階的に変更されて、顔照合が繰り返し実行されることから、被認証者が特定されてPIN入力が省略されるため、利用者の利便性を高めることができる。
【0142】
(第8実施形態)
次に、第8実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図14は、第8実施形態に係る認証決済システム1の全体構成図である。第8実施形態に係る認証決済システム1で行われる処理の手順は、第4実施形態(図10参照)と同様である。
次に、第8実施形態について説明する。なお、ここで特に言及しない点は前記の実施形態と同様である。図14は、第8実施形態に係る認証決済システム1の全体構成図である。第8実施形態に係る認証決済システム1で行われる処理の手順は、第4実施形態(図10参照)と同様である。
【0143】
第4実施形態および第5実施形態では、被認証者の候補となる人物が複数選出されるマルチマッチが発生した場合に、施設内に滞在中の人物に関する滞在人物情報に基づいて、顔照合で選出された複数の候補人物が1人に絞り込まれる。一方、本実施形態では、マルチマッチが発生した場合に、被認証者に対面する店員(施設の従事者)が目視で本人確認を行うことで、顔照合で選出された複数の候補人物が1人に絞り込まれる。なお、以下では店員と被認証者が対面する場合を例に説明するが、店員は必ずしも被認証者と対面する必要はなく、目視等の手段を用いた確認により被認証者の本人確認が行える状況にあればよい。
【0144】
本実施形態では、認証決済システム1が、確認用端末9を備えている。確認用端末9は、店員が操作することができる。認証サーバ3は、顔照合においてマルチマッチが発生すると、被認証者の候補として選出された複数の登録者に関する候補人物情報を、確認用端末9に送信する。確認用端末9は、認証サーバ3から受信した候補人物情報を画面表示する。店員は、確認用端末9に画面表示された候補人物情報と、対面する被認証者本人とを目視で比較したり、口頭で被認証者に質問したりすることで、被認証者の本人確認を行う。確認用端末9は、店員の操作に応じて取得した本人確認情報を、認証サーバ3に送信する。
【0145】
具体的には、被認証者の候補の中に被認証者と同一の人物が見つかった場合には、被認証者と一致する登録者の情報を含む本人確認情報が認証サーバ3に送信される。一方、被認証者の候補の中に被認証者と同一の人物が見つからない場合には、被認証者と一致する登録者がいない旨の情報を含む本人確認情報が認証サーバ3に送信される。
【0146】
認証サーバ3は、確認用端末9からの本人確認情報を受信すると、その本人確認情報を認証決済端末2に送信する。
【0147】
認証決済端末2は、絞り込み判定(図10のST141)において、認証サーバ3から取得した本人確認情報に基づいて、候補人物を1人に絞り込むことができるか否かを判定する。
【0148】
次に、第8実施形態に係る確認用端末9に表示される確認画面101について説明する。図15は、確認画面101を示す説明図である。
【0149】
確認画面101には、認証決済端末2のカメラ21で撮影された被認証者の顔画像102が表示される。また、確認画面101には、被認証者の候補として選出された登録者の顔画像103が表示される。なお、登録者の顔画像103は、認証サーバから提供された候補人物情報に含まれる。店員は、対面する被認証者の顔と、被認証者の顔画像102と、登録者の顔画像103とを目視で比較して、同一人物であるか否かを判断する。
【0150】
また、確認画面101には、送りボタン104と戻りボタン105とが設けられている。店員が送りボタン104を操作すると、次の登録者の顔画像103が表示される。また、店員が戻りボタン105を操作すると、前の登録者の顔画像103が表示される。これにより、店員が、被認証者の候補として選出された全ての登録者の顔画像103を順に確認することができる。
【0151】
また、確認画面101には、被認証者の候補として選出された登録者の氏名を表す文字106が表示される。この他に、確認画面101には、照合スコア、選出された被認証者の候補の通し番号および総数などが表示される。なお、登録者の氏名や照合スコアは、認証サーバから提供された候補人物情報に含まれる。
【0152】
店員は、対面する被認証者に口頭で氏名を尋ねて、確認画面101に表示された登録者の氏名と一致するか否かに応じて、対面する被認証者が登録者であるか否かの本人確認を行うことができる。なお、氏名の他に住所などの情報に基づいて本人確認が行われてもよい。
【0153】
また、確認画面101には、決定のボタン107とキャンセルのボタン108とが設けられている。店員は、被認証者の候補の中に被認証者と同一の人物が見つかった場合には、決定のボタン107を操作する。これにより、被認証者と一致する登録者の情報を含む本人確認情報が認証サーバ3に送信される。一方、店員は、被認証者の候補の中に被認証者と同一の人物が見つからない場合には、キャンセルのボタン108を操作する。これにより、被認証者と一致する登録者がいない旨の情報を含む本人確認情報が認証サーバ3に送信される。
【0154】
このように本実施形態では、被認証者に対面する店員が、認証サーバから提供された候補人物情報と被認証者本人とを目視で比較したり、口頭で被認証者に質問したりすることで、被認証者の本人確認が行われる。これにより、顔照合で選出された複数の候補人物を1人に絞り込むことができる。
【0155】
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
【産業上の利用可能性】
【0156】
本発明に係る認証決済システム、認証決済端末、および認証決済方法は、決済の安全性を確保しつつ、利用者の利便性を高めることができる効果を有し、被認証者に対して少なくとも生体情報に基づく照合を行い、その照合結果に基づいて被認証者を特定して決済処理の実行を指示する処理を、1つまたは複数のプロセッサが実行する認証決済システム、利用者の操作に応じて認証および決済に必要な処理をプロセッサが実行する認証決済端末、および認証決済方法などとして有用である。
【符号の説明】
【0157】
1:認証決済システム
2:認証決済端末
3:認証サーバ
4:決済サーバ
5:管理サーバ
6:POSシステム
7:入退場管理システム
8:予約管理システム
9:確認用端末
21:カメラ
22:ディスプレイ
23:通信部
24:記憶部
25:プロセッサ
31:通信部
32:記憶部
33:プロセッサ
61:POS端末
62:POSサーバ
71:入口カメラ
72:管理サーバ
81:予約端末
82:管理サーバ
2:認証決済端末
3:認証サーバ
4:決済サーバ
5:管理サーバ
6:POSシステム
7:入退場管理システム
8:予約管理システム
9:確認用端末
21:カメラ
22:ディスプレイ
23:通信部
24:記憶部
25:プロセッサ
31:通信部
32:記憶部
33:プロセッサ
61:POS端末
62:POSサーバ
71:入口カメラ
72:管理サーバ
81:予約端末
82:管理サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】