ホーム > 特許ランキング > 株式会社デンソーウェーブ
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024053174
(43)【公開日】2024-04-15
(54)【発明の名称】決済端末及び決済システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240408BHJP
G06K 7/00 20060101ALI20240408BHJP
G06K 7/10 20060101ALI20240408BHJP
G06F 21/34 20130101ALI20240408BHJP
G06Q 20/40 20120101ALI20240408BHJP
【FI】
G06F21/32
G06K7/00 013
G06K7/10 264
G06K7/10 372
G06K7/10 464
G06F21/34
G06Q20/40
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022159255
(22)【出願日】2022-10-03
(71)【出願人】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】100095795
【弁理士】
【氏名又は名称】田下 明人
(74)【代理人】
【識別番号】100143454
【弁理士】
【氏名又は名称】立石 克彦
(72)【発明者】
【氏名】大川 雅士
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA73
5L055AA73
(57)【要約】
【課題】暗証番号を要するICカード決済のセキュリティ性を向上させ得る構成を提供する。
【解決手段】利用者が決済時に提示する決済用コード40には、利用者の顔特徴点とPINコード(暗証番号)とが記録されている。そして、撮像部24により撮像された決済用コード40から顔特徴点及びPINコードがコード読取処理により読み取られ、撮像部24により撮像された利用者の顔の画像から顔特徴点が顔特徴点抽出処理により抽出されると、コード読取処理により読み取られた顔特徴点と顔特徴点抽出処理により抽出した顔特徴点とが照合処理により照合される。この照合処理による照合結果から顔認証成功と判定されると、ICカードリーダ28aによって読み取られた決済情報とコード読取処理によって読み取られたPINコードとを利用して決済処理が行われる。
【選択図】図5
【解決手段】利用者が決済時に提示する決済用コード40には、利用者の顔特徴点とPINコード(暗証番号)とが記録されている。そして、撮像部24により撮像された決済用コード40から顔特徴点及びPINコードがコード読取処理により読み取られ、撮像部24により撮像された利用者の顔の画像から顔特徴点が顔特徴点抽出処理により抽出されると、コード読取処理により読み取られた顔特徴点と顔特徴点抽出処理により抽出した顔特徴点とが照合処理により照合される。この照合処理による照合結果から顔認証成功と判定されると、ICカードリーダ28aによって読み取られた決済情報とコード読取処理によって読み取られたPINコードとを利用して決済処理が行われる。
【選択図】図5
【特許請求の範囲】
【請求項1】
利用者のICカードから読み取った決済情報と当該ICカードに関連付けられる暗証番号とを利用して決済処理を行う決済端末であって、
前記利用者が決済時に提示する情報コードには、前記利用者の顔特徴点と前記暗証番号とが記録され、
前記ICカードから前記決済情報を読み取るカード読取部と、
撮像部と、
前記撮像部により撮像された前記情報コードから前記顔特徴点及び前記暗証番号を読み取るコード読取部と、
前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を抽出する顔特徴点抽出部と、
前記コード読取部により読み取られた前記顔特徴点と前記顔特徴点抽出部により抽出した前記顔特徴点とを照合する照合部と、
前記照合部による照合結果から顔認証成功と判定されると、前記カード読取部によって読み取られた前記決済情報と前記コード読取部によって読み取られた前記暗証番号とを利用して前記決済処理を行う決済処理部と、
を備えることを特徴とする決済端末。
前記利用者が決済時に提示する情報コードには、前記利用者の顔特徴点と前記暗証番号とが記録され、
前記ICカードから前記決済情報を読み取るカード読取部と、
撮像部と、
前記撮像部により撮像された前記情報コードから前記顔特徴点及び前記暗証番号を読み取るコード読取部と、
前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を抽出する顔特徴点抽出部と、
前記コード読取部により読み取られた前記顔特徴点と前記顔特徴点抽出部により抽出した前記顔特徴点とを照合する照合部と、
前記照合部による照合結果から顔認証成功と判定されると、前記カード読取部によって読み取られた前記決済情報と前記コード読取部によって読み取られた前記暗証番号とを利用して前記決済処理を行う決済処理部と、
を備えることを特徴とする決済端末。
【請求項2】
前記ICカードには、前記暗証番号に加えてさらに第2の暗証番号が関連付けられ、
前記利用者が前記第2の暗証番号を入力操作するための操作部を備え、
前記決済処理部は、前記照合部による照合結果と前記操作部により入力された前記第2の暗証番号との利用した二段階認証の認証成功時に、前記決済処理を行うことを特徴とする請求項1に記載の決済端末。
前記利用者が前記第2の暗証番号を入力操作するための操作部を備え、
前記決済処理部は、前記照合部による照合結果と前記操作部により入力された前記第2の暗証番号との利用した二段階認証の認証成功時に、前記決済処理を行うことを特徴とする請求項1に記載の決済端末。
【請求項3】
請求項1又は2に記載の決済端末と、
前記情報コードを表示可能な表示媒体と、
を備えることを特徴とする決済システム。
前記情報コードを表示可能な表示媒体と、
を備えることを特徴とする決済システム。
【請求項4】
前記情報コードは、前記ICカードのカード番号が記録される公開領域と前記顔特徴点及び前記暗証番号が復号鍵を用いて復号可能に暗号化されて記録される非公開領域とを有する一部非公開コードとして生成されることを特徴とする請求項3に記載の決済システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済時にPINコード等の暗証番号の入力が要求される決済端末及び決済システムに関するものである。
【背景技術】
【0002】
近年、接触ICカード決済や、磁気カード決済、非接触決済、QRコード(登録商標)決済などの複数の決済方式を利用可能な決済端末が普及しつつある。このような決済端末として、例えば、下記特許文献1に開示される決済端末が知られている。この決済端末は、PIN入力の操作や電子サインの操作を受け付けるタッチパネルを備えており、非接触ICカードの読み取りが可能な状態では、タッチパネルによる入力検出が不能な状態となり、非接触ICカードの読み取りが不能な状態では、タッチパネルによる入力検出が可能な状態となることで、非接触ICカードの読み取りとタッチパネルの入力検出とで互いに電気的に干渉することを抑制している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-135796号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、接触IC型のクレジットカード(以下、単に接触ICカードともいう)を利用した決済では、本人認証のために、その接触ICカードのカード番号に予め関連付けられたPINコード(暗証番号)の入力が必要となる。このため、PINコードを入力する操作時の指の動きからPINコードを盗み見られないようにするなど、PINコードの漏洩を防止する必要があり、盗難された接触ICカードのPINコードが漏洩してしまうと、その接触ICカードを容易に不正利用されてしまうという問題がある。
【0005】
本発明は、上述した課題を解決するためになされたものであり、その目的とするところは、暗証番号を要するICカード決済のセキュリティ性を向上させ得る構成を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、特許請求の範囲の請求項1に記載の発明は、
利用者のICカード(C)から読み取った決済情報と当該ICカードに関連付けられる暗証番号とを利用して決済処理を行う決済端末(10)であって、
前記利用者が決済時に提示する情報コード(40)には、前記利用者の顔特徴点と前記暗証番号とが記録され、
前記ICカードから前記決済情報を読み取るカード読取部(28a)と、
撮像部(24)と、
前記撮像部により撮像された前記情報コードから前記顔特徴点及び前記暗証番号を読み取るコード読取部(21)と、
前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を抽出する顔特徴点抽出部(21)と、
前記コード読取部により読み取られた前記顔特徴点と前記顔特徴点抽出部により抽出した前記顔特徴点とを照合する照合部(21)と、
前記照合部による照合結果から顔認証成功と判定されると、前記カード読取部によって読み取られた前記決済情報と前記コード読取部によって読み取られた前記暗証番号とを利用して前記決済処理を行う決済処理部(21)と、
を備えることを特徴とする。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
利用者のICカード(C)から読み取った決済情報と当該ICカードに関連付けられる暗証番号とを利用して決済処理を行う決済端末(10)であって、
前記利用者が決済時に提示する情報コード(40)には、前記利用者の顔特徴点と前記暗証番号とが記録され、
前記ICカードから前記決済情報を読み取るカード読取部(28a)と、
撮像部(24)と、
前記撮像部により撮像された前記情報コードから前記顔特徴点及び前記暗証番号を読み取るコード読取部(21)と、
前記撮像部により撮像された前記利用者の顔の画像から顔特徴点を抽出する顔特徴点抽出部(21)と、
前記コード読取部により読み取られた前記顔特徴点と前記顔特徴点抽出部により抽出した前記顔特徴点とを照合する照合部(21)と、
前記照合部による照合結果から顔認証成功と判定されると、前記カード読取部によって読み取られた前記決済情報と前記コード読取部によって読み取られた前記暗証番号とを利用して前記決済処理を行う決済処理部(21)と、
を備えることを特徴とする。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
【発明の効果】
【0007】
請求項1の発明では、利用者が決済時に提示する情報コードには、利用者の顔特徴点と暗証番号とが記録されている。そして、撮像部により撮像された情報コードから顔特徴点及び暗証番号がコード読取部により読み取られ、撮像部により撮像された利用者の顔の画像から顔特徴点が顔特徴点抽出部により抽出されると、コード読取部により読み取られた顔特徴点と顔特徴点抽出部により抽出した顔特徴点とが照合部により照合される。この照合部による照合結果から顔認証成功と判定されると、カード読取部によって読み取られた決済情報とコード読取部によって読み取られた暗証番号とを利用して決済処理部により決済処理が行われる。
【0008】
これにより、利用者は、決済端末の撮像部に自分の顔と情報コードとを撮像させるだけで、ICカードから決済情報を読み取った決済端末にてそのICカードに関連付けられる暗証番号を利用した決済処理がなされるので、暗証番号を入力操作する必要もなく、暗証番号が盗み見られることを防止することができる。特に、利用者と顔特徴点が異なる第三者では、照合部による照合結果から顔認証成功と判定されないため、ICカードが不正利用されることもない。したがって、暗証番号を要するICカード決済のセキュリティ性を向上させることができる。
【0009】
請求項2の発明では、ICカードには、暗証番号に加えてさらに第2の暗証番号が関連付けられる。そして、照合部による照合結果と利用者が操作部に入力した第2の暗証番号との利用した二段階認証の認証成功時に決済処理部により決済処理が行われる。このように、第2の暗証番号を利用した二段階認証が採用されることで、ICカードを利用した決済に関してセキュリティ性を向上させることができる。
【0010】
請求項3の発明によれば、請求項1等と同様の効果を奏する決済システムを実現することができる。
【0011】
請求項4の発明では、情報コードは、ICカードのカード番号が記録される公開領域と顔特徴点及び暗証番号が復号鍵を用いて復号可能に暗号化されて記録される非公開領域とを有する一部非公開コードとして生成される。これにより、仮に情報コードが盗撮等されたために公開領域からカード番号が読み取られたとしても、非公開領域の顔特徴点及び暗証番号の存在を認識できないので、顔特徴点及び暗証番号に関してセキュリティ性を向上させることができる。
【図面の簡単な説明】
【0012】
【図1】第1実施形態に係る決済システムの概要を説明する説明図である。
【図3】撮像された顔画像データから顔特徴点を抽出する箇所の一部を例示する説明図である。
【図5】第1実施形態において決済端末の制御部により実行される接触ICカード決済処理の流れを示すフローチャートである。
【図6】第2実施形態において決済端末の制御部により実行される接触ICカード決済処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0013】
[第1実施形態]
以下、本発明に係る決済端末及び決済システムを具現化した第1実施形態について、図面を参照して説明する。
本実施形態に係る決済システム1は、接触ICカード決済や、磁気カード決済、非接触決済、QRコード(登録商標)決済などを利用可能な決済端末10と、この決済端末10の決済に利用する携帯端末30とを備えるシステムとして構成されている。
以下、本発明に係る決済端末及び決済システムを具現化した第1実施形態について、図面を参照して説明する。
本実施形態に係る決済システム1は、接触ICカード決済や、磁気カード決済、非接触決済、QRコード(登録商標)決済などを利用可能な決済端末10と、この決済端末10の決済に利用する携帯端末30とを備えるシステムとして構成されている。
【0014】
本実施形態に係る決済端末10は、利用者(購入者)が複数の決済方式を選択可能なタッチパネル式の端末である。この決済端末10は、その外郭を構成する筐体11が略薄板状に形成されており、筐体11の表面11aに配置されるタッチパネル23の操作面23aに対して、購入者から見て手前側となる位置に接触ICカード用の挿入口12が設けられ、購入者から見て右側となる位置に磁気カード用のスロット13が設けられている。また、操作面23aの奥側に、撮像部24の撮像窓24aが設けられている。
【0015】
筐体11内には、決済端末10全体を制御する制御部21が設けられている。この制御部21は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インタフェース等を有し、半導体メモリ等からなる記憶部22とともに情報処理装置を構成している。記憶部22には、各種の決済処理を実行するためのプログラム等が制御部21により実行可能に予め格納されている。
【0016】
また、図2に示すように、決済端末10は、上述した制御部21及び記憶部22に加えて、タッチパネル23、撮像部24、操作部25、報知部26、外部インタフェース27、決済情報読取部28などを備えている。タッチパネル23は、公知のタッチパネル型の表示装置として構成されており、液晶表示器等の公知の表示デバイスとして構成される表示部と、この表示部の表示画面に重ねられて当該表示画面に対して押圧操作(接触)している範囲を操作面23aとして検出可能な透明性の操作パネルとを備えている。このタッチパネル23は、制御部21によって表示部の表示内容が制御される。
【0017】
撮像部24は、受光センサ(例えば、C-MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成されるもので、制御部21により制御されて、撮像窓24aを介して外部を撮像した撮像画像データを制御部21に出力するように構成されている。
【0018】
操作部25は、上記操作パネルと筐体11の側面等に設けられる1又は2以上のキーとを備えるように構成されることで、タッチパネル23の操作面23aに対するタッチ操作やキー操作に応じた信号を制御部21に出力するように構成される。
【0019】
報知部26は、LEDなどの発光部やスピーカ、ブザー、バイブレータ等を備えており、制御部21によって発光部の発光状態やスピーカの音声ガイダンス、ブザーの鳴動状態、バイブレータの振動等が制御されることで、決済処理の結果等に応じた所定の報知を行うように構成されている。
【0020】
外部インタフェース27は、決済サーバやPOS端末等の外部機器との間でのデータ通信を行うためのインタフェースとして構成されており、制御部21と協働して通信処理を行うように機能する。
【0021】
決済情報読取部28は、接触ICカード用のカードリーダ(以下、ICカードリーダ28aともいう)と、磁気カード用のカードリーダ(以下、磁気カードリーダ28bともいう)と、非接触決済用の非接触通信部28cとを備えている。ICカードリーダ28aは、挿入口12に差し込まれた接触ICカードC(図1参照)から読み取った決済情報を、制御部21に出力するように構成されている。磁気カードリーダ28bは、スロット13をスワイプされる磁気カードから読み取った決済情報を、制御部21に出力するように構成されている。非接触通信部28cは、近距離無線通信(NFC)機能等を有し、筐体11内部の表面11a側に設けられるアンテナを利用して、所定の読取面(例えば、操作面23a及びその周囲)にかざされた非接触ICカードや電子マネー用の媒体から読み取った決済情報を、制御部21に出力するように構成されている。なお、ICカードリーダ28aは、「カード読取部」の一例に相当し得る。
【0022】
このように構成される決済端末10では、挿入口12に差し込まれた接触ICカードCからICカードリーダ28aにより決済情報が読み取られることで、制御部21にて接触ICカード決済処理が開始される。この接触ICカード決済処理では、接触ICカード決済で暗証番号として必要なPINコード(本実施形態では、4桁の数字)の入力に関して、利用者がタッチパネル23を利用してPINコードをタッチ操作するタッチ入力モードと、利用者が自身の携帯端末30を利用してPINコードを読み取らせる読取入力モードとが用意されている。
【0023】
読取入力モードでは、携帯端末30に画面表示された情報コードを撮像部24にて撮像することで、その撮像した情報コードに記録されるPINコードと利用者の顔特徴点とを読み取るための読取処理がなされる。そして、このように読み取られた顔特徴点と撮像部24にて別途撮像された顔画像から抽出された顔特徴点とを照合して、その照合結果から顔認証が成功と判定されると、上述のように読み取ったPINコードを利用した決済処理を行う。すなわち、決済端末10単体で顔認証処理を行い、その顔認証が成功と判定されない限り、上述のように読み取られたPINコードが決済処理に利用されることもない。
【0024】
このため、携帯端末30には、利用者が接触ICカードCを利用した決済時に入力すべきPINコードとその利用者の顔特徴点とが記録される情報コード(以下、決済用コード40ともいう)が予め記憶されている。なお、本実施形態では、決済用コード40として、QRコードが採用されているが、これに限らず、他のコード種別の情報コード(例えば、バーコードやデータマトリックスコード、マキシコード等)が採用されてもよい。また、撮像部24により撮像された決済用コード40から顔特徴点及びPINコード(暗証番号)を読み取る処理を行う制御部21は、「コード読取部」の一例に相当し、接触ICカード決済処理を行う制御部21は、「決済処理部」の一例に相当し得る。
【0025】
本実施形態では、決済用コード40に記録すべき個人認証用の顔特徴点として、例えば、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されている。そして、公知の顔特徴点を抽出するための顔特徴点抽出処理に応じて、例えば、図3に例示するように取得した顔画像データDについて、項目ごとの特徴、例えば、「D1:目が切れ長」や「D2:口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。
【0026】
次に、上述した決済用コード40が画面表示される携帯端末30の構成等について、図4を参照して説明する。
携帯端末30は、例えば、利用者が所持するスマートフォン等であって、決済用コード40などの情報コードを画面表示可能な携帯型の情報処理端末である。携帯端末30は、図4に示すように、CPU等からなる制御部31、ROM,RAM、不揮発性メモリなどからなる記憶部32、受光センサ(例えば、C-MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成される撮像部33、タッチパネル式の表示部34、タッチパネルに対するタッチ操作や各種操作キーに対する操作に応じた信号を制御部31に出力する操作部35、LEDやスピーカ、ブザー、バイブレータ等を有する報知部36、外部機器とNFC等の近距離無線通信を含めた無線通信可能な通信インタフェースとして構成される通信部37などを備えている。
携帯端末30は、例えば、利用者が所持するスマートフォン等であって、決済用コード40などの情報コードを画面表示可能な携帯型の情報処理端末である。携帯端末30は、図4に示すように、CPU等からなる制御部31、ROM,RAM、不揮発性メモリなどからなる記憶部32、受光センサ(例えば、C-MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成される撮像部33、タッチパネル式の表示部34、タッチパネルに対するタッチ操作や各種操作キーに対する操作に応じた信号を制御部31に出力する操作部35、LEDやスピーカ、ブザー、バイブレータ等を有する報知部36、外部機器とNFC等の近距離無線通信を含めた無線通信可能な通信インタフェースとして構成される通信部37などを備えている。
【0027】
利用者は、接触ICカードCの発行時に、個人情報やPINコード等とともに自身の顔画像データをカード発行業者等に提出することで、このカード発行業者等から顔特徴点及びPINコードが記録された決済用コード40を取得する。このように取得された決済用コード40は、画面表示可能に記憶部32に記憶される。なお、携帯端末30は、決済用コード40を表示可能な「表示媒体」の一例に相当し得る。
【0028】
次に、接触ICカードCを利用した決済時に、決済端末10の制御部21にて実施される接触ICカード決済処理について、図5に示すフローチャートを参照して詳述する。
挿入口12に差し込まれた接触ICカードCからICカードリーダ28aにより決済情報(例えば、カード番号など)が読み取られることで、制御部21にて接触ICカード決済処理が開始されると、図5のステップS101に示す判定処理にて、読取入力モードが選択されているか否かについて判定される。ここで、店員等が読取入力モードを選択するための操作を行っていない場合には、タッチ入力モードが選択されているとして(S101でNo)、ステップS103に示すPINコード入力処理がなされる。この処理では、利用者が入力すべきPINコードに応じたタッチ操作をタッチパネル23に対して行うことで、PINコードが入力される。
挿入口12に差し込まれた接触ICカードCからICカードリーダ28aにより決済情報(例えば、カード番号など)が読み取られることで、制御部21にて接触ICカード決済処理が開始されると、図5のステップS101に示す判定処理にて、読取入力モードが選択されているか否かについて判定される。ここで、店員等が読取入力モードを選択するための操作を行っていない場合には、タッチ入力モードが選択されているとして(S101でNo)、ステップS103に示すPINコード入力処理がなされる。この処理では、利用者が入力すべきPINコードに応じたタッチ操作をタッチパネル23に対して行うことで、PINコードが入力される。
【0029】
次に、ステップS105に示す決済情報等送信処理がなされて、接触ICカードCから読み取った決済情報や上述のように入力されたPINコード、購入品に関する情報等が外部インタフェース27を介して決済サーバに送信される。この送信に応じて決済サーバから認証成功を示す情報が受信されると、認証成功として(S107でYes)、本接触ICカード決済処理が終了する。一方、入力されたPINコードが誤っているために認証失敗を示す情報が受信されると(S107でNo)、上記ステップS103からの処理が再度なされる。
【0030】
一方、利用者が決済用コード40を利用したPINコード入力を希望等することで、店員等が読取入力モードを選択するための操作を操作部25に対して行っていると、読取入力モードが選択されているとして(S101でYes)、ステップS109に示す撮像処理がなされて、撮像部24により決済用コード40等を撮像可能な状態になる。続いて、ステップS111に示すコード読取処理がなされ、撮像された決済用コード40から顔特徴点及びPINコードを読み取るための処理がなされる。
【0031】
上述のように撮像部24にて撮像可能な状態で、利用者が携帯端末30に画面表示された決済用コード40を決済端末10の撮像窓24aにかざすことで、撮像された決済用コード40から顔特徴点及びPINコードが読み取られると、ステップS113に示す顔特徴点抽出処理がなされる。この処理では、撮像部24により撮像された顔の画像から上述した公知の顔特徴点抽出処理に応じて顔特徴点を抽出するための処理がなされる。なお、上記顔特徴点抽出処理を行う制御部21は、「顔特徴点抽出部」の一例に相当し得る。
【0032】
そして、決済用コード40をかざした利用者がその顔を撮像窓24aに向けることで、撮像部24により撮像された顔画像から顔特徴点が抽出されると、ステップS115に示す照合処理がなされる。この処理では、上述のように決済用コード40から読み取った顔特徴点と顔画像から抽出された顔特徴点とを照合するための処理がなされる。なお、上記照合処理を行う制御部21は、「照合部」の一例に相当し得る。
【0033】
なお、ステップS111に示すコード読取処理の前に、決済用コード40を撮像窓24aにかざす動作を促す所定の報知が報知部26によってなされてもよい。同様に、ステップS113に示す顔特徴点抽出処理の前に、自身の顔を撮像窓24aに向ける動作を促す所定の報知が報知部26によってなされてもよい。
【0034】
上述のように照合処理がなされると、ステップS117の判定処理にて、この照合処理での照合結果を利用した顔認証が成功しているか否かについて判定される。ここで、決済用コード40から読み取った顔特徴点と顔画像から抽出された顔特徴点とがほぼ一致するために顔認証が成功と判定されると(S117でYes)、ステップS119に示す決済情報等送信処理がなされる。この処理では、接触ICカードCから読み取った決済情報や上述のように決済用コード40から読み取ったPINコード、購入品に関する情報等が外部インタフェース27を介して決済サーバに送信される。この送信に応じて決済サーバから認証成功を示す情報が受信されると、認証成功として(S121でYes)、本接触ICカード決済処理が終了する。
【0035】
一方、利用者と顔特徴点の異なる第三者が、利用者から不正に取得した決済用コード40を撮像窓24aにかざした後にその第三者の顔を撮像窓24aに向けていると、決済用コード40から読み取った顔特徴点と顔画像から抽出された顔特徴点とが一致しないために顔認証が失敗と判定される(S117でNo)。この場合には、上記ステップS109からの処理が再度なされて、決済用コード40から読み取られたPINコードが決済処理に利用されることはない。また、挿入口12に差し込まれた接触ICカードCに対応していない情報コード(例えば、異なる接触ICカードCに対応している決済用コード40)を撮像窓24aにかざしていると、顔認証成功しても(S117でYes)、認証失敗を示す情報が受信されて(S121でNo)、上記ステップS109からの処理が再度なされる。
【0036】
なお、顔認証成功時(S117でYes)には、報知部26によって顔認証が成功したことを示す所定の報知がなされてもよい。同様に、認証成功時(S107でYes,S121でYes)には、報知部26によって認証が成功したことを示す所定の報知がなされてもよいし、認証失敗時(S107でNo,S121でNo)には、報知部26によって認証が失敗したことを示す所定の報知がなされてもよい。
【0037】
以上説明したように、本実施形態に係る決済端末10では、利用者が決済時に提示する決済用コード40には、利用者の顔特徴点とPINコード(暗証番号)とが記録されている。そして、撮像部24により撮像された決済用コード40から顔特徴点及びPINコードがコード読取処理により読み取られ(S111)、撮像部24により撮像された利用者の顔の画像から顔特徴点が顔特徴点抽出処理により抽出されると(S113)、コード読取処理により読み取られた顔特徴点と顔特徴点抽出処理により抽出した顔特徴点とが照合処理により照合される(S115)。この照合処理による照合結果から顔認証成功と判定されると、ICカードリーダ28aによって読み取られた決済情報とコード読取処理によって読み取られたPINコードとを利用して決済処理が行われる。
【0038】
これにより、利用者は、決済端末10の撮像部24に自分の顔と決済用コード40とを撮像させるだけで、接触ICカードCから決済情報を読み取った決済端末10にてその接触ICカードCに関連付けられるPINコードを利用した決済処理がなされるので、PINコードを入力操作する必要もなく、PINコードが盗み見られることを防止することができる。特に、利用者と顔特徴点が異なる第三者では、照合処理による照合結果から顔認証成功と判定されないため、接触ICカードCが不正利用されることもない。したがって、PINコード(暗証番号)を要するICカード決済のセキュリティ性を向上させることができる。
【0039】
なお、本実施形態の変形例として、決済用コード40は、顔特徴点及びPINコード(暗証番号)等が暗号化されて生成されてもよい。具体的には、例えば、決済用コード40は、接触ICカードCのカード番号が記録される公開領域と顔特徴点及びPINコード(暗証番号)が復号鍵を用いて復号可能に暗号化されて記録される非公開領域とを有する一部非公開コードとして生成されてもよい。これにより、仮に決済用コード40が盗撮等されたために公開領域からカード番号が読み取られたとしても、非公開領域の顔特徴点及びPINコードの存在を認識できないので、顔特徴点及びPINコードに関してセキュリティ性を向上させることができる。
【0040】
[第2実施形態]
次に、本発明の第2実施形態に決済端末及び決済システムについて、図面を参照して説明する。
本第2実施形態では、第2の暗証番号を利用した二段階認証が採用される点が、上記第1実施形態と主に異なる。したがって、第1実施形態と実質的に同一の構成部分には、同一符号を付し、その説明を省略する。
次に、本発明の第2実施形態に決済端末及び決済システムについて、図面を参照して説明する。
本第2実施形態では、第2の暗証番号を利用した二段階認証が採用される点が、上記第1実施形態と主に異なる。したがって、第1実施形態と実質的に同一の構成部分には、同一符号を付し、その説明を省略する。
【0041】
本実施形態では、接触ICカードCを利用した決済に関してセキュリティ性をさらに向上させるため、決済端末10の制御部21にて実施される接触ICカード決済処理において、上述した顔認証に加えて第2の暗証番号を利用した二段階認証が実施される。なお、本実施形態では、第2の暗証番号として、決済用コード40に記録されるPINコード(例えば、「1111」)と異なる4桁の数字(例えば、「2222」)が採用されて決済サーバにて管理されているが、これに限らず、例えば、決済用コード40に記録されるPINコードと同じ4桁の数字が採用されてもよいし、5桁以上の文字が採用されてもよい。
【0042】
このような二段階認証を実現するため、本実施形態での決済サーバは、まず、顔認証が成功した決済端末10から受信したPINコードとカード番号とを利用した第1の認証処理を行い、この第1の認証処理の成功時に、決済端末10に対して第2の暗証番号としてのPINコードの送信を要求し、第1の認証処理の失敗時に、決済端末10に対して認証失敗を示す情報を送信する。その後、決済サーバは、上記要求に応じて決済端末10から第2の暗証番号として受信したPINコードを利用した第2の認証処理を行い、この第2の認証処理の成功時に、決済端末10に対して認証成功を示す情報を送信し、第2の認証処理の失敗時に、決済端末10に対して認証失敗を示す情報を送信する。
【0043】
以下、本実施形態において、決済端末10の制御部21にて実施される接触ICカード決済処理について、図6に示すフローチャートを参照して詳述する。
上記第1実施形態と同様にして、顔認証が成功すると(図6のS117でYes)、ステップS119に示す決済情報等送信処理にて、接触ICカードCから読み取った決済情報や決済用コード40から読み取ったPINコード、購入品に関する情報等が外部インタフェース27を介して決済サーバに送信される。
上記第1実施形態と同様にして、顔認証が成功すると(図6のS117でYes)、ステップS119に示す決済情報等送信処理にて、接触ICカードCから読み取った決済情報や決済用コード40から読み取ったPINコード、購入品に関する情報等が外部インタフェース27を介して決済サーバに送信される。
【0044】
そして、決済情報等の送信に応じて上記第1の認証処理に成功した決済サーバからPINコード送信の要求を受け付けると、ステップS123に示す判定処理にてYesと判定されて、ステップS125に示すPINコード受付処理がなされる。この処理では、タッチパネル23の操作面23aに対する利用者のタッチ操作(操作部25に対する入力操作)に応じて、PINコードの入力操作を受け付ける状態になる。
【0045】
このような受付状態に、利用者が第2の暗証番号として予め登録しているPINコードを操作面23aに対してタッチ操作して入力することで、ステップS127に示すPINコード送信処理がなされて、上述のように入力操作されたPINコードが外部インタフェース27を介して決済サーバに送信される。
【0046】
そして、入力操作されたPINコードの送信に応じて上記第2の認証処理に成功した決済サーバから認証成功を示す情報が受信されると、認証成功として(S129でYes)、本接触ICカード決済処理が終了する。
【0047】
なお、認証成功時(S129でYes)には、報知部26によって認証が成功したことを示す所定の報知がなされてもよいし、認証失敗時(S129でNo)には、報知部26によって認証が失敗したことを示す所定の報知がなされてもよい。
【0048】
以上説明したように、本実施形態に係る決済端末10では、接触ICカードCには、決済用コード40に記録されるPINコードに加えてさらに第2の暗証番号が関連付けられる。そして、照合処理による照合結果と利用者が操作部25に入力した第2の暗証番号との利用した二段階認証の認証成功時に決済処理が行われる。このように、第2の暗証番号を利用した二段階認証が採用されることで、接触ICカードCを利用した決済に関してセキュリティ性を向上させることができる。
【0049】
なお、本発明は上記各実施形態等に限定されるものではなく、例えば、以下のように具体化してもよい。
(1)本発明は、接触ICカード決済や、磁気カード決済、非接触決済、QRコード決済などの複数の決済方式を選択可能な決済端末10を備える決済システム1に採用されることに限らず、少なくとも接触ICカード決済を利用可能であって撮像部を備える決済端末に採用されてもよい。
(1)本発明は、接触ICカード決済や、磁気カード決済、非接触決済、QRコード決済などの複数の決済方式を選択可能な決済端末10を備える決済システム1に採用されることに限らず、少なくとも接触ICカード決済を利用可能であって撮像部を備える決済端末に採用されてもよい。
【0050】
(2)決済用コード40に記録されるPINコード(暗証番号)は、4桁の数字であることに限らず、例えば、5桁以上の文字であってもよい。
【0051】
(3)決済用コード40は、携帯端末30にて画面表示されることに限らず、例えば、決済用コード40の専用のカード媒体の表面や接触ICカードCの裏面など、他の表示媒体に印字等されて表示されてもよい。
【0052】
1…決済システム
10…決済端末
21…制御部(コード読取部,顔特徴点抽出部,照合部,決済処理部)
24…撮像部
28a…ICカードリーダ(カード読取部)
30…携帯端末(表示媒体)
40…決済用コード(情報コード)
C…接触ICカード(ICカード)
10…決済端末
21…制御部(コード読取部,顔特徴点抽出部,照合部,決済処理部)
24…撮像部
28a…ICカードリーダ(カード読取部)
30…携帯端末(表示媒体)
40…決済用コード(情報コード)
C…接触ICカード(ICカード)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】