ホーム > 特許ランキング > PayPay株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024087745
(43)【公開日】2024-07-01
(54)【発明の名称】サービス提供装置、サービス提供方法、およびプログラム
(51)【国際特許分類】
G06Q 20/32 20120101AFI20240624BHJP
【FI】
G06Q20/32 300
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023067197
(22)【出願日】2023-04-17
(62)【分割の表示】P 2022202473の分割
【原出願日】2022-12-19
(71)【出願人】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】日高 基裕
(72)【発明者】
【氏名】▲今▼辻 有希子
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA64
5L055AA64
(57)【要約】
【課題】利用者の利便性をなるべく損なうこと無く、サービスの不正利用の抑制効果を維持すること。
【解決手段】利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置であって、利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、サービス提供装置。
【選択図】図4
【解決手段】利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置であって、利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、サービス提供装置。
【選択図】図4
【特許請求の範囲】
【請求項1】
利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置であって、
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、
サービス提供装置。
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、
サービス提供装置。
【請求項2】
前記サービスを制限する場合、制限された状態で前記サービスを提供する、
請求項1記載のサービス提供装置。
請求項1記載のサービス提供装置。
【請求項3】
前記サービスは、電子決済サービスである、
請求項2記載のサービス提供装置。
請求項2記載のサービス提供装置。
【請求項4】
前記サービスを制限する場合、電子決済の決済額または電子決済と連携するクレジットカードの枚数を制限する、
請求項3記載のサービス提供装置。
請求項3記載のサービス提供装置。
【請求項5】
前記サービスを制限する場合、利用者間送金を制限する、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項6】
前記利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMであるか否かに加えて、前記利用者の本人確認が行われたか否かに基づいて、前記サービスの制限度合いを決定する、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項7】
前記利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMであり、且つ前記利用者の本人確認が行われていない場合、それ以外の場合に比して提供するサービスを制限する、
請求項6記載のサービス提供装置。
請求項6記載のサービス提供装置。
【請求項8】
前記SIM種別を、予め取得され記憶部に格納された、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたSIM種別データを検索して取得する、
請求項1または2記載のサービス提供装置。
請求項1または2記載のサービス提供装置。
【請求項9】
前記SIM種別データを取得して記憶部に記憶させるSIM種別データ取得部を備える、
請求項8記載のサービス提供装置。
請求項8記載のサービス提供装置。
【請求項10】
利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置が、
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、
サービス提供方法。
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、
サービス提供方法。
【請求項11】
利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置のプロセッサに、
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限させる、
プログラム。
利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置、サービス提供方法、およびプログラムに関する。
【背景技術】
【0002】
電子決済などのサービスが利用開始される際に、電話番号を登録情報の一つとしてアカウントが作成され、本人確認の一環として電話番号を利用したSMS(Short Message Service)認証が行われる場合がある(例えば、特許文献1)。SMS認証とは、利用者が登録した電話番号を用いたショートメッセージを利用者の端末装置に送信し、ショートメッセージに記載された認証コードを入力させることで、電話番号に対応付けられたSIM(Subscriber Identity Module、或いはSIMカード)が搭載された端末装置を、利用者が現に使用していることを確認することであり、間接的に利用者の本人確認を行うものである。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-62563号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
電話番号はSIMに対応付けられて発行される。SIMには、通信キャリアの回線提供によって音声通話が可能な音声通話SIMと、原則として音声通話が不可であるデータ通信専用SIMがある。なおデータ通信専用SIMが用いられる場合でも、通信キャリアとは異なる事業者が提供するアプリケーションプログラム(通話アプリ)を用いた音声通話は可能な場合がある。データ通信専用SIMにはSMSの利用が可能なものと、不可のものがある。一般的にデータ通信専用SIMの契約は音声通話SIMよりも安価であるため、データ通信専用SIMを使用したいというある程度のニーズが存在する。
【0005】
音声通話SIMは携帯電話不正利用防止法の対象であるため、電話番号の付与時に契約者と通信キャリアとの間で本人確認が要求される。一方、データ通信専用SIMは携帯電話不正利用防止法の対象外であるため、電話番号の付与時に契約者と通信キャリアとの間で本人確認が必須とはされていない。このため、データ通信専用SIMに対応付けられた電話番号を登録情報としてサービスが利用されると、本人確認の効力が低下ないし消失してしまい、電話番号の認証によるサービスの不正利用を抑制する効果が低減する場合がある。
【0006】
なお、一部のサービスにおいて、利用者の使用するSIMが音声通話SIMであることを確認するために電話による本人確認を行い、データ通信専用SIMに対応付けられた電話番号でのサービス利用を不可とすることが進められているが、この場合、利用者とっては電話に対応するのが煩わしいものであり、また安価なデータ通信専用SIMを用いたサービス利用ができなくなってしまうので、利用者の利便性が損なわれてしまう場合がある。
【0007】
本発明は、このような事情を考慮してなされたものであり、利用者の利便性をなるべく損なうこと無く、サービスの不正利用の抑制効果を維持することができるサービス提供装置、サービス提供方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0008】
本発明の一態様は、利用者の端末装置を介して前記利用者にネットワーク関連サービスを提供するサービス提供装置であって、利用者のアカウントに登録される電話番号に対応するSIM種別がデータ通信専用SIMである場合に、提供するサービスを制限する、サービス提供装置である。
【発明の効果】
【0009】
本発明の一態様によれば、利用者の利便性をなるべく損なうこと無く、サービスの不正利用の抑制効果を維持することができる。
【図面の簡単な説明】
【0010】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【図4】第1実施形態に係る決済サーバ100の構成図である。
【図5】利用者情報172の内容の一例を示す図である。
【図6】加盟店/店舗情報176の内容の一例を示す図である。
【図7】第1実施形態のアカウント作成管理部154により実行される処理の流れの一例を示すフローチャートである。
【図8】第2実施形態のアカウント作成管理部154Aにより実行される処理の流れの一例を示すフローチャートである。
【図9】第3実施形態において利用者に提供されるサービスの程度を模式化した図である。
【図10】第3実施形態のアカウント作成管理部154Bにより実行される処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照し、本発明のサービス提供装置、サービス提供方法、およびプログラムの制御方法の実施形態について説明する。サービス提供装置の提供するサービスは、利用者の端末装置を介して行われるネットワーク関連サービスであり、利用者の電話番号を必須の登録情報としてアカウントが開設されるあらゆるサービスを含む。例えば、サービスは利用者の端末装置にインストールされたアプリケーションプログラム(決済アプリ)と協働して提供される電子決済サービスである。以下の説明ではサービス提供装置は電子決済サービスを提供するものとし、サービス提供装置のことを決済サーバと称する。
【0012】
電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。決済サーバは、決済に係るサービスだけでなく、利用者間の送金(P2P送金)、チャットなどの付加的サービス(決済外サービス)を提供するものであってよい。
【0013】
<第1実施形態>
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、およびSIM種別データ提供サーバ200のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、およびSIM種別データ提供サーバ200のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
【0014】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。
【0015】
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0016】
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。
【0017】
決済サーバ100は、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。
【0018】
【0019】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0020】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0021】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0022】
[決済サーバ]
図4は、第1実施形態に係る決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部130と、決済外サービス処理部140と、情報管理部150と、記憶部170とを備える。情報管理部150は、SIM種別データ取得部152と、アカウント作成管理部154とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、第1実施形態に係る決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部130と、決済外サービス処理部140と、情報管理部150と、記憶部170とを備える。情報管理部150は、SIM種別データ取得部152と、アカウント作成管理部154とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0023】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、加盟店/店舗情報176、SIM種別データ178などの情報が格納される。
【0024】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。
【0025】
決済コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部120は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。
【0026】
決済処理部130は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報172を参照しながら決済処理を行う。
【0027】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワードの他、メールアドレス、利用者ID、登録日、本人確認が済んでいるか否かを示すフラグ情報、本人確認の結果、SIM種別、チャージ残高、後払い設定、後払い枠、後払い利用額、後払い利用可能額、決済方法設定、銀行口座、クレジットカード番号、チャージ履歴情報、決済履歴情報などの情報が対応付けられたものである。利用者URLは、利用者間の送金処理(P2P送金)に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものであり、利用者IDは、利用者が任意に設定できる(設定しなくてもよい)IDである。メールアドレスも同様に、利用者が任意に設定できる(設定しなくてもよい)情報である。登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。本人確認の結果については後述する。SIM種別は、利用者が登録した電話番号に対応付けられているSIMの種別である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。
【0028】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。後払い設定は、後払いによる電子決済を可能とするための設定が済んでいるか否かを示す情報であり、「済」と「未」のいずれかに設定される。後払い枠は月ごとに利用可能な後払いの限度額であり、後払い利用額は、当月に既に利用された後払いの金額であり、後払い利用可能額は、後払い枠から後払い利用額を差し引いて求められる、当月に利用可能な後払いの金額である。図では後払い枠を一つだけ示しているが、実際には更に日ごとの上限額などが存在し、それらの低い方が後払い枠に設定されてよい。後払いの更なる詳細については後述する。決済方法設定は、その時点において利用者がチャージ残高による電子決済を行うのか、後払いによる決済を行うのかを示す設定情報である。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を、決済ごとに示す情報である。
【0029】
図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗IDが対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0030】
決済外サービス処理部140は、電子決済以外のサービスを提供する。例えば、決済外サービス処理部140は、P2P送金やチャットなどのサービスを決済アプリ20を介して利用者に提供する。
【0031】
情報管理部150は、利用者端末装置10や第2店舗端末装置70から取得した情報に基づいて、利用者情報172および加盟店/店舗情報176を管理する。情報管理部150は、利用者情報172および加盟店/店舗情報176について新規レコードの追加、編集、削除などを行う。利用者情報172における新規レコードの追加に関してはアカウント作成管理部154によって行われる。SIM種別データ取得部152およびアカウント作成管理部154の機能に関しては後述する。
【0032】
[電子決済]
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
【0033】
決済処理部130は、「設定情報」が「後払い」に設定されている利用者に関して、以下のように電子決済を行う。後払いとは、電子決済サービスの運営者とは別主体であるクレジットカード会社との連携による「クレジット払い」とは別枠で設定されるものであり、電子決済サービスの運営者が与信者となって、後払い枠の範囲内でチャージ残高に依存しない電子決済を許容するものである。なお後払いサービスを受けるために、電子決済サービスの運営者が提供するクレジットカードの取得が要求されてよい。後払いで利用された金額は、一か月分まとめて翌月の支払日に、例えば銀行口座からの引き落としによって決済される。この場合、決済処理部130は、後払い利用額に決済金額を加算し、後払い利用可能額から同額を差し引くことで暫定決済を行い、締め日になると上記のように当月分の決済を翌月の支払い日に引き落とすための処理を行う。なお暫定決済の時点で決済金額が後払い利用可能額を超える場合は、エラー通知が決済アプリケーション20に返信される。
【0034】
[アカウント作成]
以下、第1実施形態におけるアカウント作成時の処理について説明する。SIM種別データ取得部152は、任意のタイミングでSIM種別データ提供サーバ200からSIM種別データ178を取得して記憶部170に記憶させる。SIM種別データ178は、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたデータである。SIM種別データ提供サーバ200は、例えば回線音でSIM種別を判断し、それによって電話番号に関する情報提供を行っている情報提供事業者によって運営されるサーバ装置である。SIM種別データ取得部152は、API(Application Programming Interface)などの形式で自動的にSIM種別データ178を取得してもよいし、SIM種別データ提供サーバ200或いはこれに接続された情報提供事業者の端末装置から電子決済サービスの運営者に送信された電子メールに添付されたSIM種別データ178を取得してもよい。SIM種別データ取得部152は、例えば一日に一回、一週間に一回といった頻度でSIM種別データ178を取得する(更新する)。
以下、第1実施形態におけるアカウント作成時の処理について説明する。SIM種別データ取得部152は、任意のタイミングでSIM種別データ提供サーバ200からSIM種別データ178を取得して記憶部170に記憶させる。SIM種別データ178は、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたデータである。SIM種別データ提供サーバ200は、例えば回線音でSIM種別を判断し、それによって電話番号に関する情報提供を行っている情報提供事業者によって運営されるサーバ装置である。SIM種別データ取得部152は、API(Application Programming Interface)などの形式で自動的にSIM種別データ178を取得してもよいし、SIM種別データ提供サーバ200或いはこれに接続された情報提供事業者の端末装置から電子決済サービスの運営者に送信された電子メールに添付されたSIM種別データ178を取得してもよい。SIM種別データ取得部152は、例えば一日に一回、一週間に一回といった頻度でSIM種別データ178を取得する(更新する)。
【0035】
アカウント作成管理部154は、利用者によってサービスのアカウント作成が申し込まれたとき、アカウント作成を申し込んだ利用者(以下、申込者)の利用者端末装置10の電話番号を必須の登録情報として取得し、申込者によって決済アプリ20に入力されることで取得された電話番号に対応するSIM種別を、SIM種別データ178を検索して取得する。アカウント作成管理部154は、取得したSIM種別が音声通話SIMである場合、SMS認証を経て申込者のアカウントを作成する。一方、アカウント作成管理部154は、取得したSIM種別がデータ通信専用SIMである場合、所定の処理を行う。
【0036】
第1実施形態における所定の処理は、申込者の端末装置を用いた、SMS認証とは異なる本人確認を申込者に要求し、SMS認証および本人確認を経て申込者のアカウントを作成する処理である。
【0037】
図7は、第1実施形態のアカウント作成管理部154により実行される処理の流れの一例を示すフローチャートである。なお、以下の説明において決済アプリ20が行うものとしている処理の一部または全部は、実際には決済アプリ20が単独で行うのではなく、決済サーバ100への通知、承諾要求などを含んでもよい。
【0038】
まず、決済アプリ20は、申込者のアカウント作成申込を受け付けると(S300)、申込者の電話番号とパスワードの入力を受け付ける(S302)。決済アプリ20は、受け付けた申込者の電話番号とパスワードを決済サーバ100に送信する(S304)。
【0039】
決済サーバ100のアカウント作成管理部154は、以下のようにSMS認証を行う(S306~S312)。まず、アカウント作成管理部154は、電話番号を宛先として、決済サーバ100が発行した認証コードを含むショートメッセージを送信する(S306)。申込者の利用者端末装置10は、電話番号が正当なものであればショートメッセージを受信する筈である。決済アプリ20は、ショートメッセージに記載された認証コードの入力を受け付ける(S308)。決済アプリ20は、入力された認証コードを決済サーバ100に送信する(S310)。決済サーバ100のアカウント作成管理部154は、受信した認証コードが正しいか否かを判定する(S312)。なお、このようにSMS認証が行われるため、SMSを利用できないデータ通信専用SIMを使用したアカウントの作成は不可である。
【0040】
S312において認証コードが正しいと判定した場合、アカウント作成管理部154は、決済アプリ20から受信した電話番号を用いてSIM種別データ178を検索し(S314)、電話番号に対応するSIMのSIM種別がデータ通信専用SIMであるか否かを判定する(S316)。
【0041】
S316においてSIM種別がデータ通信専用SIMでないと判定した場合、アカウント作成管理部154は、決済アプリ20から受信した電話番号とパスワードを登録情報として申込者のアカウントを作成する(S318)。アカウント作成管理部154は、利用者情報172において新規レコードを追加する。
【0042】
S316においてSIM種別がデータ通信専用SIMであると判定した場合、アカウント作成管理部154は、本人確認を要求する情報を申込者の利用者端末装置10に送信する(S320)。利用者端末装置10の決済アプリ20は、利用者端末装置10の機能を用いて本人確認を行い、確認結果を決済サーバ100に送信する(S322)。
【0043】
本人確認として、決済アプリ20は、(1)マイナンバーカードのICチップからスキャンした情報およびカナ氏名、(2)運転免許証のICチップからスキャンした情報、顔写真、およびカナ氏名、(3)マイナンバーカード、運転免許証等を撮影した写真、顔写真、およびカナ氏名等を要求する。決済アプリ20は、利用者端末装置10の近距離通信機能、カメラ機能などを用いてこれらの情報を取得する。決済アプリ20は、取得した画像やテキスト情報をそのまま、或いは圧縮等の加工を行って決済サーバ100に送信する。このような態様の本人確認はあくまで一例であり、他の態様の本人確認が行われてもよい。
【0044】
アカウント作成管理部154は、本人確認の結果を取得し、それが正当な情報であるか形式等のチェックを行う(S324)。正当な情報である場合、決済アプリ20から受信した電話番号とパスワード、および本人確認の結果を登録情報として申込者のアカウントを作成する(S318)。
【0045】
S312で認証コードが正しくないと判定された場合、およびS324で本人確認の結果が正当でない(瑕疵がある)と判定された場合、本フローチャートの処理がエラー終了する(S326)。この場合、アカウント作成が完了しなかった旨の情報がアカウント作成管理部154から決済アプリ20に伝えられ、決済アプリ20がその旨の情報を利用者端末装置10に表示させる。
【0046】
以上説明した第1実施形態によれば、利用者によって電子決済サービスのアカウント作成が申し込まれたとき、アカウント作成を申し込んだ利用者である申込者の利用者端末装置10の電話番号を必須の登録情報として取得し、取得した電話番号に対応するSIM種別を、予め取得され記憶部170に格納された、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたSIM種別データ178を検索して取得し、取得したSIM種別がデータ通信専用SIMである場合に、SMS認証とは異なる本人確認を申込者に要求し、SMS認証および本人確認を経て申込者のアカウントを作成する所定の処理を行うことで、利用者の利便性をなるべく損なうこと無く、電子決済サービスの不正利用の抑制効果を維持することができる。つまり、申込者は、本人確認の手間はかかるものの、電話による認証に応じることなく、安価なデータ通信専用SIMを用いて電子決済サービスを受けることができる。また、不正使用の抑制という観点においても、携帯電話不正利用防止法の対象外であるため契約時の本人確認が必須でないデータ通信専用SIMが用いられる場合に、改めて電子決済事業者の方で本人確認を行うため、電子決済サービスの不正利用の抑制効果を維持することができる。電子決済サービスの不正利用とは、例えばマネーロンダリングや情報が盗用されたファンドソース(クレジットカード等)を使用した決済である。本人確認が行われていれば、これらの行為に対して一定の抑止効果が期待されるからである。
【0047】
<第2実施形態>
以下、第2実施形態について説明する。第2実施形態の決済サーバは、アカウント作成時の処理が第1実施形態と異なる。以下、構成について改めての図示を省略するが、第2実施形態に係る決済サーバを100A、アカウント作成管理部をアカウント作成管理部154Aと称して説明する。
以下、第2実施形態について説明する。第2実施形態の決済サーバは、アカウント作成時の処理が第1実施形態と異なる。以下、構成について改めての図示を省略するが、第2実施形態に係る決済サーバを100A、アカウント作成管理部をアカウント作成管理部154Aと称して説明する。
【0048】
第2実施形態における所定の処理は、決済サーバ100Aの各部に、申込者から取得した電話番号に対応するSIM種別が音声通話SIMである場合に比して、申込者のアカウントを作成した後に提供されるサービスを制限させる処理である。制限されるサービスは、電子決済サービスの不正利用に用いられやすいサービスであり、電子決済サービスと連携するクレジットカードに関するもの、電子決済の決済額に関するもの、P2P送金に関するものなどである。サービスを制限することの例として、例えば、電話番号に対応するSIM種別がデータ通信専用SIMである利用者(申込者)について、(1)情報管理部150がファンドソースとして登録可能なクレジットカードの枚数の上限を低く設定する、(2)決済処理部130が決済額の上限(一回あたり、および/または月毎の)を低く設定する、(3)決済処理部130がクレジットカードによる決済が集中している加盟店における決済を停止する、(4)決済外サービス処理部140がP2P送金の機能を提供しない或いは送金額を低額に制限する、といったことが挙げられる。また、クレジットカードをファンドソースに追加する際の審査を厳しくするようにクレジットカード会社に通知すること、或いは決済サーバ100Aが独自に不正利用を監視する際の基準を厳しくすることが含まれてもよい。決済サーバ100Aは、利用者の電子決済のタイミング、頻度、内容に基づいて不正利用を監視している。また、趣旨が異ならない限り他の種類の処理が含まれてもよい。アカウント作成管理部154Aは、例えば、使用する電話番号に対応するSIM種別がデータ通信専用SIMである利用者について、利用者情報172におけるSIM種別を「データ通信専用」に設定する。第2実施形態における決済サーバ100Aは、利用者情報172におけるSIM種別が「データ通信専用」に設定されている利用者について、上記の処理のうち一部または全部の処理を行う。
【0049】
図8は、第2実施形態のアカウント作成管理部154Aにより実行される処理の流れの一例を示すフローチャートである。S300~S318、S326の処理については図7で説明したものと同様であるため説明を省略する。
【0050】
S316においてSIM種別がデータ通信専用SIMでないと判定した場合、アカウント作成管理部154Aは、サービス制限付きでアカウントを作成する(S328)。具体的に、アカウント作成管理部154Aは、利用者情報172におけるSIM種別を「データ通信専用」に設定した状態で申込者のアカウントを作成する。これを参照した決済サーバ100Aの各部は、上記のようにサービスの一部を制限する。
【0051】
以上説明した第2実施形態によれば、利用者によって電子決済サービスのアカウント作成が申し込まれたとき、アカウント作成を申し込んだ利用者である申込者の利用者端末装置10の電話番号を必須の登録情報として取得し、取得した電話番号に対応するSIM種別を、予め取得され記憶部170に格納された、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたSIM種別データ178を検索して取得し、取得したSIM種別がデータ通信専用SIMである場合に、申込者のアカウントを作成した後に提供されるサービスを制限する処理を行うため、利用者の利便性をなるべく損なうこと無く、電子決済サービスの不正利用の抑制効果を維持することができる。つまり、申込者は、利用内容が制限されるものの、電話による認証に応じることなく、安価なデータ通信専用SIMを用いて電子決済サービスを受けることができる。また、不正使用の抑制という観点においても、電子決済サービスの不正利用に用いられやすいサービスの提供を制限することで、電子決済サービスの不正利用の抑制効果を維持することができる。
【0052】
<第3実施形態>
以下、第3実施形態について説明する。第3実施形態の決済サーバは、アカウント作成時の処理が第1実施形態および第2実施形態と異なる。以下、構成について改めての図示を省略するが、第3実施形態に係る決済サーバを100B、アカウント作成管理部をアカウント作成管理部154Bと称して説明する。
以下、第3実施形態について説明する。第3実施形態の決済サーバは、アカウント作成時の処理が第1実施形態および第2実施形態と異なる。以下、構成について改めての図示を省略するが、第3実施形態に係る決済サーバを100B、アカウント作成管理部をアカウント作成管理部154Bと称して説明する。
【0053】
第3実施形態における所定の処理は、申込者の端末装置を用いた、SMS認証とは異なる本人確認を申込者に要求し、本人確認が行われた場合は、SMS認証および本人確認を経て申込者のアカウントを作成し、本人確認が行われなかった場合は、決済サーバ100Bの各部に、申込者から取得した電話番号に対応するSIM種別が音声通話SIMである場合および本人確認が行われた場合に比して、申込者のアカウントを作成した後に提供されるサービスを制限する処理である。制限されるサービスに関しては第2実施形態と同様であってよい。また、SIM種別が音声通話SIMである利用者と、SIM種別がデータ通信専用SIMであり且つ本人確認が行われた利用者とに対しては、同等のサービスが提供されてもよいし、提供されるサービスの程度に差があってもよい。図9は、第3実施形態において利用者に提供されるサービスの程度を模式化した図である。図示するように、第3実施形態では4パターンの利用者が存在する。ここで、Dの利用者に提供されるサービスの程度は、A、B、Cのいずれの利用者に比しても制限されたものとなる。Bの利用者に提供されるサービスの程度は、Aの利用者に比しても、Cの利用者に比しても制限される。その他の関係については任意に定められてよい。
【0054】
【0055】
S320において申込者に本人確認を要求した後、アカウント作成管理部154Bは、本人確認の結果を取得できたか否かを判定する(ステップS330)。本人確認の結果を取得できなかった場合とは、例えば、申込者によって「本人確認をスキップする」操作がなされた場合である。本人確認の結果を取得できなかった場合、アカウント作成管理部154Bは、サービス制限付きでアカウントを作成する(S332)。この場合の処理は第2実施形態と同様である。
【0056】
本人確認の結果を取得できた場合、アカウント作成管理部154Bは、本人確認の結果が正当な情報であるか形式等のチェックを行う(S334)。正当な情報である場合、決済アプリ20から受信した電話番号とパスワード、および本人確認の結果を登録情報として申込者のアカウントを作成する(S318)。
【0057】
S312で認証コードが正しくないと判定された場合、およびS334で本人確認の結果が正当でない(瑕疵がある)と判定された場合、本フローチャートの処理がエラー終了する(S326)。
【0058】
以上説明した第3実施形態によれば、利用者によって電子決済サービスのアカウント作成が申し込まれたとき、アカウント作成を申し込んだ利用者である申込者の利用者端末装置10の電話番号を必須の登録情報として取得し、取得した電話番号に対応するSIM種別を、予め取得され記憶部170に格納された、複数の電話番号のそれぞれに対してSIM種別を含む情報が対応付けられたSIM種別データ178を検索して取得し、取得したSIM種別がデータ通信専用SIMである場合に、SMS認証とは異なる本人確認を申込者に要求し、本人確認が行われなかった場合、申込者から取得した電話番号に対応するSIM種別が音声通話SIMである場合(図9のAまたはBの場合)および本人確認が行われた場合(図9のCの場合)に比して、申込者のアカウントを作成した後に提供されるサービスを制限する処理を行うため、利用者の利便性をなるべく損なうこと無く、電子決済サービスの不正利用の抑制効果を維持することができる。つまり、申込者は、本人確認の手間がかかり、或いは利用可能なサービスに制限を受けるものの、電話による認証に応じることなく、安価なデータ通信専用SIMを用いて電子決済サービスを受けることができる。また、不正使用の抑制という観点においても、本人確認の結果を取得するか、電子決済サービスの不正利用に用いられやすいサービスの提供を制限するかのいずれかの対応をすることができるため、電子決済サービスの不正利用の抑制効果を維持することができる。
【0059】
<その他>
上記説明した各実施形態において、通信キャリアごとの相違について考慮していないが、SIMがデータ通信専用SIMであっても、自主的に本人確認を行っている特定の通信キャリアにより発行されたSIMである場合は、音声通話SIMと同等の扱いをしてもよい。
上記説明した各実施形態において、通信キャリアごとの相違について考慮していないが、SIMがデータ通信専用SIMであっても、自主的に本人確認を行っている特定の通信キャリアにより発行されたSIMである場合は、音声通話SIMと同等の扱いをしてもよい。
【0060】
また、アカウントを既に作成した利用者がSIM種別を変更した場合、音声通話SIMからデータ通信専用SIMへの変更と、データ通信専用SIMから音声通話SIMへの変更とのうち一方または双方について、前述した所定の処理(本人確認要求、および/またはサービス制限)を行うようにしてもよい。
【0061】
また、SMS認証として、申込者の電話番号宛に認証コードが記載されたショートメッセージを送信し、申込者に認証コードを入力してもらうことで認証を行うことを例示したが、申込者が申し込みに使用した電話番号を利用者端末装置10にて使用していることが確認できる方法であれば、他の態様のSMS認証が行われてもよい。例えば、認証用URLが含まれるショートメッセージを申込者に送信し、その認証用URLを申込者が操作することで利用者端末装置10によって表示される認証コードを申込者に入力してもらう、或いは認証用URLを申込者が操作することで認証が完了するような方法が行われてもよい。
【0062】
なお、SIM種別の変更を伴わない電話番号変更の場合は、所定の処理は不要である。
【0063】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0064】
10 利用者端末装置
20 決済アプリ
100、100A、100B 決済サーバ
120 決済コンテンツ提供部
130 決済処理部
140 決済外サービス処理部
150 情報管理部
152 SIM種別データ取得部
154、154A、154B アカウント作成管理部
172 利用者情報
20 決済アプリ
100、100A、100B 決済サーバ
120 決済コンテンツ提供部
130 決済処理部
140 決済外サービス処理部
150 情報管理部
152 SIM種別データ取得部
154、154A、154B アカウント作成管理部
172 利用者情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】