ホーム > 特許ランキング > 株式会社 ゆうちょ銀行
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-08
(45)【発行日】2022-06-16
(54)【発明の名称】銀行サーバ、決済方法及びプログラム
(51)【国際特許分類】
G06Q 20/32 20120101AFI20220609BHJP
G07G 1/14 20060101ALI20220609BHJP
G07G 1/12 20060101ALI20220609BHJP
【FI】
G06Q20/32 300
G07G1/14
G07G1/12 321L
【請求項の数】
5
(21)【出願番号】P 2018216429
(22)【出願日】2018-11-19
(65)【公開番号】P2020086640
(43)【公開日】2020-06-04
【審査請求日】2020-12-04
(73)【特許権者】
【識別番号】507417422
【氏名又は名称】株式会社 ゆうちょ銀行
(74)【代理人】
【識別番号】110002860
【氏名又は名称】特許業務法人秀和特許事務所
(72)【発明者】
【氏名】中島 史博
【審査官】貝塚 涼
(56)【参考文献】
【文献】特開2016-181806(JP,A)
【文献】特表2013-529326(JP,A)
【文献】特開2007-317095(JP,A)
【文献】国際公開第2017/115557(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
G07G 1/00 - 1/14
(57)【特許請求の範囲】
【請求項1】
顧客が利用する顧客端末に接続された銀行サーバであって、各店舗の店舗情報及び銀行口座情報を含む店舗管理データベースと、
前記顧客の顧客情報及び銀行口座情報を含む顧客管理データベースと、
前記各店舗に配置された各店舗端末が決済金額に基づいて前記各店舗端末で異なるように生成するワンタイムパスワードの前記店舗端末毎の生成規則を含むパスワード生成管理データベースと、
を備え、
前記店舗端末が入力された決済金額に基づいて生成した前記ワンタイムパスワードと、前記顧客毎に割り当てられた顧客識別子とを含む決済電文と、を前記顧客端末から受信し、
前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して支払先の前記店舗及び前記決済金額を特定し、
前記店舗管理データベースを参照して支払先の前記店舗の銀行口座情報を取得し、
前記顧客管理データベースを参照して支払元の前記顧客の銀行口座情報を取得し、
支払元の前記顧客の銀行口座から支払先の前記店舗の銀行口座に前記決済金額の決済処理を実行する、
銀行サーバ。
【請求項2】
前記銀行サーバは、支払先の前記店舗情報を含む前記決済電文を前記顧客端末から受信し、
前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して得られた前記店舗情報と、前記決済電文に含まれる支払先の前記店舗情報とが一致しているか確認する、
請求項1に記載の銀行サーバ。
【請求項3】
前記銀行サーバは、支払先の前記店舗の位置情報を含む前記決済電文を前記顧客端末から受信し、
前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して得られた前記店舗の位置情報と、前記決済電文に含まれる支払先の前記店舗の位置情報とが一致しているか確認する、
請求項1又は2に記載の銀行サーバ。
【請求項4】
顧客が利用する顧客端末に接続された銀行サーバと、各店舗に配置された各店舗端末と、を備えた決済システムによって実行される決済方法であって、前記各店舗端末が、決済金額に基づいたワンタイムパスワードを前記各店舗端末で異なるように生成するステップと、
前記銀行サーバが、前記ワンタイムパスワードと前記顧客毎に割り当てられた顧客識別子とを含む決済電文を前記顧客端末から受信するステップと、
前記銀行サーバが、前記決済電文に含まれる前記ワンタイムパスワードと、前記ワンタイムパスワードの前記店舗端末毎の生成規則を含むパスワード生成管理データベースと、を照合して支払先の前記店舗及び前記決済金額を特定するステップと、
前記銀行サーバが、前記店舗の店舗情報及び銀行口座情報を含む店舗管理データベースを参照して支払先の前記店舗の銀行口座情報を取得するステップと、
前記銀行サーバが、前記顧客の顧客情報及び銀行口座情報を含む顧客管理データベースを参照して支払元の前記顧客の銀行口座情報を取得し、
前記銀行サーバが、支払元の前記顧客の銀行口座から支払先の前記店舗の銀行口座に前記決済金額の決済処理を実行するステップと、
を備える決済方法。
【請求項5】
顧客が利用する顧客端末に接続された銀行サーバのコンピュータに、各店舗に配置された各店舗端末が決済金額に基づいて前記各店舗端末で異なるように生成したワンタイムパスワードと前記顧客毎に割り当てられた顧客識別子とを含む決済電文を前記顧客端末から受信させ、
前記決済電文に含まれる前記ワンタイムパスワードと、前記ワンタイムパスワードの前記店舗端末毎の生成規則を含むパスワード生成管理データベースと、を照合して支払先の前記店舗及び前記決済金額を特定させ、
前記店舗の店舗情報及び銀行口座情報を含む店舗管理データベースを参照して支払先の前記店舗の銀行口座情報を取得させ、
前記顧客の顧客情報及び銀行口座情報を含む顧客管理データベースを参照して支払元の前記顧客の銀行口座情報を取得させ、
支払元の前記顧客の銀行口座から支払先の前記店舗の銀行口座に前記決済金額の決済処理を実行させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行サーバ、決済方法及びプログラムに関する。
【背景技術】
【0002】
近年、現金を用いずに決済を行うキャッシュレス決済が普及している。特許文献1―3には、キャッシュレス決済において顧客端末が用いられる技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-0555669号公報
【文献】特開2018-045733号公報
【文献】特許第6189572号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
キャッシュレス決済において、決済金額の情報を含む決済情報や支払先店舗等の情報を顧客端末から決済処理を行うサーバに送信する場合には、顧客による顧客端末の操作が必要となる。キャッシュレス決済は、顧客端末の操作が煩雑となると、顧客によって利用され難くなり、キャッシュレス決済を行う店舗や銀行等にも導入され難くなる。
【0005】
本発明は、上記課題に鑑みてなされたものであり、簡便な顧客端末の操作により顧客がキャッシュレス決済を利用できる技術を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、ワンタイムパスワ―ドを用いたキャッシュレス決済を可能とした。
【0007】
詳細には、本発明は、顧客が利用する顧客端末に接続された銀行サーバであって、店舗の店舗情報及び銀行口座情報を含む店舗管理データベースと、前記顧客の顧客情報及び銀行口座情報を含む顧客管理データベースと、前記店舗に配置された店舗端末が決済金額に基づいて生成するワンタイムパスワードの生成規則を含むパスワード生成管理データベースと、を備え、前記店舗端末が入力された決済金額に基づいて生成したワンタイムパスワードと、前記顧客毎に割り当てられた顧客識別子とを含む決済電文と、を前記顧客端末から受信し、前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して支払先の前記店舗及び前記決済金額を特定し、前記店舗管理データベースを参照して支払先の前記店舗の銀行口座情報を取得し、前記顧客管理データベースを参照して支払元の前記顧客の銀行口座情報を取得し、支払元の前記顧客の銀行口座から支払先の前記店舗の銀行口座に前記決済金額の決済処理を実行する。
【0008】
店舗端末は、パスワード生成管理データベースに記憶された生成規則通りワンタイムパスワ―ドを生成する。このため、銀行サーバは、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベースとを照合して支払先の店舗及び決済金額を特定することができる。顧客は店舗端末が生成したワンタイムパスワ―ドを顧客端末から銀行サーバに送信することで、店舗情報や決済金額の情報を入力することなく、キャッシュレス決済を行うことができる。上記決済システムによれば、簡便な顧客端末の操作により顧客がキャッシュレス決済を利用できる。
【0009】
上記銀行サーバは、支払先の前記店舗情報を含む前記決済電文を前記顧客端末から受信し、前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して得られた前記店舗情報と、前記決済電文に含まれる支払先の前記店舗情報とが一致しているか確認してもよい。ワンタイムパスワ―ドが支払先の店舗に配置された店舗端末で生成されたものであるか銀行サーバが確認することで、キャッシュレス決済の信頼性を向上させることができる。
【0010】
上記銀行サーバは、支払先の前記店舗の位置情報を含む前記決済電文を前記顧客端末から受信し、前記決済電文に含まれる前記ワンタイムパスワードと前記パスワード生成管理データベースとを照合して得られた前記店舗の位置情報と、前記決済電文に含まれる支払先の前記店舗の位置情報とが一致しているか確認してもよい。ワンタイムパスワ―ドが支払先の店舗に配置された店舗端末で生成されたものであるか銀行サーバが確認することで、キャッシュレス決済の信頼性を向上させることができる。
【0011】
また、本発明は、決済方法又はプログラムの側面から捉えることもできる。例えば、本発明は、顧客が利用する顧客端末に接続された銀行サーバと、店舗に配置された店舗端末と、を備えた決済システムによって実行される決済方法であって、前記店舗端末が、決済金額に基づいたワンタイムパスワードを生成するステップと、前記銀行サーバが、前記ワンタイムパスワードと前記顧客毎に割り当てられた顧客識別子とを含む決済電文を前記顧客端末から受信するステップと、前記銀行サーバが、前記決済電文に含まれる前記ワンタイムパスワードと、ワンタイムパスワードの生成規則を含むパスワード生成管理データベースと、を照合して支払先の前記店舗及び前記決済金額を特定するステップと、前記銀行サーバが、前記店舗の店舗情報及び銀行口座情報を含む店舗管理データベースを参照して支払先の前記店舗の銀行口座情報を取得するステップと、前記銀行サーバが、前記顧客の顧客情報及び銀行口座情報を含む顧客管理データベースを参照して支払元の前記顧客の銀行口座情報を取得し、前記銀行サーバが、支払元の前記顧客の銀行口座から支払先の前記店舗の銀行口座に前記決済金額の決済処理を実行するステップと、を備えてもよい。
【発明の効果】
【0012】
上記の銀行サーバ、決済方法及びプログラムであれば、簡便な顧客端末の操作により顧客がキャッシュレス決済を利用できる。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
以下、実施形態について説明する。以下に示す実施形態は、単なる例示であり、本開示の技術的範囲を以下の態様に限定するものではない。
【0015】
図1は、実施形態に係る決済システムの構成図である。決済システムは、銀行サーバ1
と、小売店等の店舗2に配置された店舗端末3と、を備える。銀行サーバ1は、顧客が利用する顧客端末4に接続されている。実施形態では、顧客端末4は、例えば、スマートフォンであり、無線基地局(不図示)を介して通信ネットワーク5に接続されている。銀行サーバ1は、顧客端末4と、通信ネットワーク5を介して接続されている。決済システムは、銀行サーバ1と店舗端末3が協働することによって、顧客が顧客端末4を用いて店舗に購入金額等を支払うキャッシュレス決済が実現される。
と、小売店等の店舗2に配置された店舗端末3と、を備える。銀行サーバ1は、顧客が利用する顧客端末4に接続されている。実施形態では、顧客端末4は、例えば、スマートフォンであり、無線基地局(不図示)を介して通信ネットワーク5に接続されている。銀行サーバ1は、顧客端末4と、通信ネットワーク5を介して接続されている。決済システムは、銀行サーバ1と店舗端末3が協働することによって、顧客が顧客端末4を用いて店舗に購入金額等を支払うキャッシュレス決済が実現される。
【0016】
銀行サーバ1は、CPU(Central Processing Unit)やRAM(Random Access Memory)、ROM(Read Only Memory)、通信インタフェース、HDD(Hard Disk Drive)やSSD(Solid State Drive)等のストレージを有する情報処理装置であって、決済処理
等を実行する。
等を実行する。
【0017】
店舗端末3は、詳細については後述するが、決済金額が入力されると、当該決済金額に基づいてワンタイムパスワードを生成する。店舗端末3としては、決済金額に基づいてワンタイムパスワードを生成するハードウェアトークンやこのワンタイムパスワードの生成機能を実現するコンピュータプログラム(アプリケーションプログラム)がダウンロードされた端末が挙げられる。当該端末としては、スマートフォン、フィーチャーフォン、タブレット型パーソナルコンピュータ、ノート型パーソナルコンピュータ、デスクトップ型パーソナルコンピュータ、その他の各種電子機器が挙げられる。
【0018】
顧客端末4としては、スマートフォンの他に、例えば、フィーチャーフォン、タブレット型パーソナルコンピュータ、ノート型パーソナルコンピュータ、その他の各種電子機器が挙げられる。
【0019】
通信ネットワーク5は、例えば、インターネット回線である。なお、通信ネットワーク5は、専用回線であってもよい。
【0020】
図1では、店舗2及び店舗端末3を一つのみ例示しているが、決済システムにおいて、店舗2及び店舗端末3は複数設けられていてもよい。例えば、複数の各店舗2に店舗端末3が1台ずつ配置されていてもよいし、各店舗2に複数の店舗端末3が配置されていてもよい。
【0021】
図2(a)は、銀行サーバ1において実現される機能ブロックを示した図である。銀行サーバ1のメモリに記憶されているコンピュータプログラムを銀行サーバ1のCPUが実行することにより、銀行サーバ1では、図2(a)に示すように、通信処理部10、情報処理部11、決済処理部12が実現される。また、銀行サーバ1には、データベース13が設けられている。通信処理部10は、顧客端末4とのデータ通信を実行する。情報処理部11は、店舗情報や顧客情報や銀行口座情報等のデータベース13への登録及びデータベース13からの削除処理及びデータベース13及び通信データから情報を取得する処理を実行する。決済処理部12は、キャッシュレス決済の決済処理を実行する。
【0022】
図2(b)は、データベース13の構成を示している。データベース13は、店舗管理データベース13aと、顧客管理データベース13bと、パスワード生成管理データベース13cと、を備える。これらのデータベースの詳細については後述する。
【0023】
図2(c)は、店舗端末3において実現される機能ブロックを示した図である。店舗端末3は、メモリに記憶されているコンピュータプログラムをCPUが実行することにより、図2(c)に示すように、決済金額入力処理部30、パスワード生成処理部31、パスワード出力処理部32が実現される。決済金額入力処理部30は、決済金額の入力処理を実行する。パスワード生成処理部31は、入力された決済金額に基づいてワンタイムパス
ワードを生成する。パスワード出力処理部32は、生成したワンタイムパスワードを出力する。ワンタイムパスワードは、例えば、店舗端末3が備える表示部に表示されることによって出力される。
ワードを生成する。パスワード出力処理部32は、生成したワンタイムパスワードを出力する。ワンタイムパスワードは、例えば、店舗端末3が備える表示部に表示されることによって出力される。
【0024】
図3(a)は、店舗管理データベース13aの一例を示している。店舗管理データベース13aは、「店舗名」、「店舗番号」、「支店名」及び「口座番号」の項目を備える。「店舗名」及び「店舗番号」は、店舗情報の一例であり、「支店名」及び「口座番号」は、各店舗2の銀行口座情報の一例である。「店舗名」は、店舗端末3が配置された各店舗2の名称であり、「店舗番号」は、店舗端末3の配置された各店舗2に割り当てられた番号である。「支店名」は、各店舗が銀行サーバ1を備える銀行(以下、「銀行A」と称する)において有する口座のある支店名である。「口座番号」は、その口座番号である。銀行サーバ1は、店舗名、店舗番号、支店名及び口座番号の各情報を紐づけて店舗管理データベース13aに登録する。このように、決済システムの銀行サーバ1は、店舗端末3が配置された店舗2の店舗情報及び銀行口座情報を含む店舗管理データベース13aを備える。なお、店舗管理データベース13aには、店舗情報として各店舗2の住所等の位置情報が記憶されていてもよい。
【0025】
図3(b)は、顧客管理データベース13bの一例を示している。顧客管理データベース13bは、「氏名」、「顧客ID」、「暗証番号」、「支店名」及び「口座番号」の項目を備える。「氏名」、「顧客ID」及び「暗証番号」は、顧客情報の一例であり、「支店名」及び「口座番号」は、各顧客の銀行口座情報の一例である。「氏名」は、顧客の氏名であり、「顧客ID」は、各顧客に割り当てられた顧客識別子である。なお、「顧客ID」は、顧客毎ではなく、顧客端末毎に割り当てられてもよい。「暗証番号」は、A銀行が銀行サーバ1によって提供する決済サービスを利用する際に必要となる暗証番号である。「支店名」は、各顧客がA銀行において有する口座のある支店名であり、「口座番号」は、その口座番号である。なお、顧客管理データベース13bには、一の顧客について複数の口座が登録されていてもよい。顧客は、決済システムを利用した決済時に顧客管理データベース13bに登録された複数の口座から支払口座を選択できてもよい。
【0026】
顧客は、本例の決済システムを利用する前に、A銀行が銀行サーバ1によって提供する決済サービスに登録しておく必要がある。顧客は、銀行サーバ1に顧客情報及び銀行口座情報を登録することでこの決済サービスを利用可能となる。顧客は、例えば、顧客端末4で銀行サーバ1とデータ通信を行い、氏名、暗証番号、支店名及び口座番号の情報を登録する。暗証番号は、例えば4桁の数字であって、顧客が任意に設定することができる。なお、暗証番号は、英数字や記号を含んでいてもよい。また、暗証番号に代えて、銀行サーバ1は、顧客端末4に記憶された生体情報(例えば、指紋、音声、顔等)と顧客の当該生体情報とを照合して一致した場合に決済システムの利用を認証してもよい。銀行サーバ1は、これらの情報が登録されると、顧客に顧客IDを割り当て、氏名、顧客ID、暗証番号、支店名及び口座番号の各情報を紐づけて顧客管理データベース13bに登録する。このように、決済システムの銀行サーバ1は、顧客の顧客情報及び銀行口座情報を含む顧客管理データベース13bを備える。なお、顧客管理データベース13bには、顧客情報として顧客の住所等の情報が記憶されていてもよい。
【0027】
図4(a)は、図2(b)に示すパスワード生成管理データベース13cの一例を示している。パスワード生成管理データベース13cは、「店舗名」、「店舗番号」及び「店舗端末ID」の項目を備える。「店舗名」は、店舗端末3の配置された各店舗2の名称である。「店舗番号」は、店舗端末3の配置された各店舗2に割り当てられた番号である。パスワード生成管理データベース13cにおける「店舗名」及び「店舗番号」は、店舗管理データベース13aにおける「店舗名」及び「店舗番号」にそれぞれ対応している。「店舗端末ID」は、各店舗2に配置された店舗端末3毎の識別子である。なお、パスワー
ド生成管理データベース13cには、店舗情報として各店舗2の住所等の位置情報が記憶されていてもよい。
ド生成管理データベース13cには、店舗情報として各店舗2の住所等の位置情報が記憶されていてもよい。
【0028】
図4(b)は、図4(a)の「店舗名」が「A商店」の店舗2に配置された店舗端末3におけるA商店用パスワード生成管理データベース130の一例を示している。A商店用パスワード生成管理データベース130は、銀行サーバ1が備えており、当該店舗端末3は、入力された決済金額と現在の時刻情報に基づいてA商店用パスワード生成管理データベース130に記録されたパスワード生成規則通りにワンタイムパスワードを生成する。図4(b)には、決済金額が「10,000円」、「11,000円」、「12,000円
」である場合のワンタイムパスワードを例示している。店舗端末3は、決済金額と時刻情報に基づいて、同じ決済金額であっても1分毎に異なるワンタイムパスワードを生成する。
」である場合のワンタイムパスワードを例示している。店舗端末3は、決済金額と時刻情報に基づいて、同じ決済金額であっても1分毎に異なるワンタイムパスワードを生成する。
【0029】
実施形態では、ワンタイムパスワードは、8桁の数字で構成される。8桁の数字は108通りであり、1分毎に異なるワンタイムパスワードが生成される場合には決済金額毎に69,444通りのワンタイムパスワードを生成することができる。この場合は、例えば
、決済システムでの決済金額上限を60,000円に設定してもよい。なお、ワンタイムパスワードは、7桁以下の数字で構成されていてもよいし、8桁以上の数字で構成されていてもよいし、記号を含んでいてもよい。また、店舗端末3は、5分毎や1時間毎に異なるワンタイムパスワードを生成してもよい。ワンタイムパスワードの桁数と、店舗端末3が何分毎に異なるワンタイムパスワードを生成するかによって、決済システムにおける決済金額上限を設定できる。このように、顧客端末4は決済金額が同じであっても所定の時刻毎に異なるワンタイムパスワードを生成するので、決済システムのセキュリティが向上される。
、決済システムでの決済金額上限を60,000円に設定してもよい。なお、ワンタイムパスワードは、7桁以下の数字で構成されていてもよいし、8桁以上の数字で構成されていてもよいし、記号を含んでいてもよい。また、店舗端末3は、5分毎や1時間毎に異なるワンタイムパスワードを生成してもよい。ワンタイムパスワードの桁数と、店舗端末3が何分毎に異なるワンタイムパスワードを生成するかによって、決済システムにおける決済金額上限を設定できる。このように、顧客端末4は決済金額が同じであっても所定の時刻毎に異なるワンタイムパスワードを生成するので、決済システムのセキュリティが向上される。
【0030】
店舗端末3内の時計は、銀行サーバ1内の時計と同期されている。さらに、各店舗2に配置された店舗端末3毎にパスワード生成管理データベースが用意されており、各店舗端末3は、当該パスワード生成管理データベースに記録された生成規則通りにワンタイムパスワードを生成する。このためワンタイムパスワードは、決済金額及び時刻情報が同じであっても、各店舗端末3で異なるように生成される。このため、銀行サーバ1は、受信したワンタイムパスワードとパスワード生成管理データベース13cとを照合して支払先の店舗及び決済金額を特定することができる。
【0031】
なお、ワンタイムパスワードは現在の時刻ではなく、数学的アルゴリズムに基づいて生成されてもよい。店舗端末3は、パスワード生成管理データベースに記録された生成規則通りにワンタイムパスワードを生成すればよい。
【0032】
図5は、本例の決済システムによる処理フローの一例を示している。店舗端末3においては、まず、決済金額が入力される(ステップS101)。決済金額は、店舗2において顧客が商品又はサービスの対価として支払う金額である。
【0033】
ステップS101の次のステップS102では、店舗端末3は、ワンタイムパスワードを生成する。店舗端末3は、決済金額及び現在の時刻情報に基づいてワンタイムパスワードを生成する。店舗端末3内の時計は、銀行サーバ1内の時計と同期されている。店舗端末3は、パスワード生成管理データベース13cに記録された生成規則通りにワンタイムパスワードを生成する。また上述の通り、例えば、ワンタイムパスワードは8桁の数字で構成される。
【0034】
ステップS102の次のステップS103では、店舗端末3は、ワンタイムパスワードを出力する。例えば、店舗端末3がハードウェアトークンである場合には、店舗端末3は
、その表示部にワンタイムパスワードを表示する。なお、店舗端末3が表示部を備えていない場合、例えば、店舗端末3がデスクトップ型パーソナルコンピュータである場合には、店舗端末3に外付けされた表示装置にワンタイムパスワードが表示されてもよい。なお、ワンタイムパスワードは、音声により出力されてもよいし、用紙に印刷して出力されてもよい。店舗端末3は、ワンタイムパスワードを生成すると、当該処理フローでの処理を終了する。
、その表示部にワンタイムパスワードを表示する。なお、店舗端末3が表示部を備えていない場合、例えば、店舗端末3がデスクトップ型パーソナルコンピュータである場合には、店舗端末3に外付けされた表示装置にワンタイムパスワードが表示されてもよい。なお、ワンタイムパスワードは、音声により出力されてもよいし、用紙に印刷して出力されてもよい。店舗端末3は、ワンタイムパスワードを生成すると、当該処理フローでの処理を終了する。
【0035】
また、顧客は、顧客端末4から銀行サーバ1によって提供される決済サービスにログインするためにログイン操作をしておく(ステップS201)。例えば、顧客端末4でブラウザやこの決済サービス専用のアプリケーションソフトを起動して銀行サーバ1とデータ通信を行い、図3(b)に示す顧客ID及び暗証番号を顧客端末4に表示される所定画面に入力することによってログイン操作が行われる。銀行サーバ1は、顧客端末4からログイン操作が行われると、顧客ID及び暗証番号が一致しているか否か顧客管理データベース13bを参照して確認する。銀行サーバ1は、顧客ID及び暗証番号が一致している場合には、顧客端末4からのログイン操作を認証する(ステップS301)。これにより、顧客端末4によって決済サービスにログインできる(ステップS202)。また、暗証番号に代えて、顧客端末4に記憶された生体情報(例えば、指紋、音声、顔等)と顧客の当該生体情報とを照合して一致した場合にログイン操作が認証されてもよい。
【0036】
ステップS202の次のステップS203では、顧客端末4に店舗端末3が生成したワンタイムパスワードが顧客によって入力される。ワンタイムパスワードは、スマートフォンである顧客端末4の表示画面に表示されるキーボード表示等がタップ操作されることによって入力される。なお、音声入力により顧客端末4にワンタイムパスワ―ドが入力されてもよいし、顧客端末4が備えるカメラによって数字や2次元コードを読み取ることで顧客端末4にワンタイムパスワ―ドが入力されてもよい。
【0037】
ステップS203の次のステップS204では、顧客端末4は、ワンタイムパスワードと顧客毎に割り当てられた顧客ID(顧客識別子)とを含む決済電文を生成する。ステップS204の次のステップS205では、決済電文が顧客端末4から銀行サーバ1に送信される。なお、決済電文の送信前にログイン(ステップS202)が行われいればよく、ログイン操作(ステップS201)及びログインは、ワンタイムパスワード入力(ステップS203)や決済電文生成(ステップS204)の後に行われてもよい。
【0038】
なお、顧客端末4内に支払先の店舗で使用可能な電子的なクーポンが保存されている場合には、顧客端末4は、電子的なクーポンを決済電文に含めてもよい。また、顧客が購入した商品の配送を希望する場合には、顧客端末4は、顧客の操作によって決済電文に配送先住所情報を含めてもよい。
【0039】
銀行サーバ1は、顧客端末4から送信された決済電文を受信する(ステップS302)。ステップS302の次のステップS303では、銀行サーバ1は、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベース13cとを照合することによって支払先の店舗及び決済金額を特定する。ワンタイムパスワードは、決済金額及び時刻情報が同じであっても、各店舗端末3で異なるように生成されるため、銀行サーバ1は、受信したワンタイムパスワードとパスワード生成管理データベース13cとを照合して支払先の店舗及び決済金額を特定することができる。
【0040】
ステップS303の次のステップS304では、銀行サーバ1は、口座情報を取得する。銀行サーバ1は、店舗管理データベース13aを参照して支払先の店舗の銀行口座情報を取得し、顧客管理データベース13bを参照して支払元の顧客の銀行口座情報を取得する。より具体的には、銀行サーバ1は、ステップS303で特定した店舗の店舗番号と店
舗管理データベース13aとを照合して支払先の店舗の銀行口座情報(支店名及び口座番号)を取得し、決済電文に含まれる顧客IDと顧客管理データベース13bとを照合し支払元の顧客の銀行口座情報を取得する。
舗管理データベース13aとを照合して支払先の店舗の銀行口座情報(支店名及び口座番号)を取得し、決済電文に含まれる顧客IDと顧客管理データベース13bとを照合し支払元の顧客の銀行口座情報を取得する。
【0041】
ステップS304の次のステップS305では、その他の処理が実行される。例えば、決済電文に電子的なクーポンが含まれている場合には、当該クーポンの使用後の決済金額を生成する。また、決済電文に配送先住所情報が含まれている場合には、配送業者に集荷依頼のメール等を送信する。なお、電子的なクーポンは、顧客管理データベース13bに顧客情報と紐づいて記録されており、ステップS305において、顧客管理データベース13bを参照して電子的なクーポンの情報が取得されてもよい。
【0042】
また、決済電文には、支払先の店舗情報が含まれていてもよい。店舗情報は、例えば、店舗管理データベース13aに含まれる店舗名や店舗番号である。店舗情報は、顧客端末4にワンタイムパスワ―ドを入力する前後で当該顧客端末4に入力可能であってもよい。銀行サーバ1は、支払先の店舗情報を含む決済電文を顧客端末4から受信する(ステップS302)。銀行サーバ1は、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベース13cとを照合して得られた店舗情報と、決済電文に含まれる支払先の店舗情報とが一致しているか否かをステップS305において確認する。銀行サーバ1は、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベース13cとを照合して得られた店舗情報と、決済電文に含まれる支払先の店舗情報とが一致している判断した場合には本処理フローを継続し、これらの店舗情報が一致していないと判断した場合には、本処理フローを中止する。これにより、銀行サーバ1はワンタイムパスワ―ドが支払先の店舗2に配置された店舗端末3で生成されたものであるかを確認し、ワンタイムパスワ―ドを用いた決済システムによるキャッシュレス決済の信頼性を向上させることができる。
【0043】
また、決済電文には、支払先の店舗2の位置情報が含まれていてもよい。店舗2の位置情報は、顧客端末4にワンタイムパスワ―ドを入力する前後で当該顧客端末4に入力可能であってもよいし、顧客端末4がGPS受信機を備える場合にはGPS測位により取得した位置情報を用いてもよい。銀行サーバ1は、支払先の店舗2の位置情報を含む決済電文を顧客端末4から受信する(ステップS302)。銀行サーバ1は、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベース13cとを照合して得られた店舗2の位置情報と、決済電文に含まれる支払先の店舗2の位置情報とが一致しているか確認する。銀行サーバ1は、決済電文に含まれるワンタイムパスワードとパスワード生成管理データベース13cとを照合して得られた店舗2の位置情報と、決済電文に含まれる支払先の店舗2の位置情報とが一致している判断した場合には本処理フローを継続し、これらの位置情報が一致していないと判断した場合には、本処理フローを中止する。これにより、銀行サーバ1はワンタイムパスワ―ドが支払先の店舗2に配置された店舗端末3で生成されたものであるかを確認し、ワンタイムパスワ―ドを用いた決済システムによるキャッシュレス決済の信頼性を向上させることができる。
【0044】
ステップS305の次のステップS306では、支払元の顧客口座から決済金額を振替える。ステップS306の次のステップS307では、支払先(振替先)の店舗口座に決済金額を支払う。ステップS306、ステップS307の処理が決済処理であり、これらの処理により、支配元の顧客口座から支払先の店舗口座に決済金額の振替が実行される。なお、店舗口座への入金は顧客により決済サービスが利用された日の翌営業日に行われてもよい。
【0045】
ステップS307の次のステップS308では、銀行サーバ1は、顧客端末4に決済完了通知を送信する。決済完了通知には、支払先の店舗名及び決済金額の情報が含まれてい
る。銀行サーバ1は、決済完了通知を送信すると、当該処理フローでの処理を終了する。なお、決済完了通知の送信処理は、顧客口座からの決済金額の振替処理の次(ステップS306の次)に実行されてもよい。
る。銀行サーバ1は、決済完了通知を送信すると、当該処理フローでの処理を終了する。なお、決済完了通知の送信処理は、顧客口座からの決済金額の振替処理の次(ステップS306の次)に実行されてもよい。
【0046】
顧客端末4は、銀行サーバ1から決済完了通知を受信する(ステップS206)。顧客端末4は、この決済完了通知を受信すると、決済金額と支払先の店舗名を顧客端末4の表示部に表示する。顧客端末4は、決済完了通知を受信すると、当該処理フローでの処理を終了する。
【0047】
これにより、当該処理フローでの全て処理が終了される。
なお、顧客端末4が決済完了通知を受信した後(ステップS206の後)に、顧客端末4から銀行サーバ1に配送先住所情報が送信されてもよいし、銀行サーバ1から顧客端末4に各店舗2でのキャンペーン情報やクーポン情報が送信されてもよい。これらの電子的なクーポンは、各店舗2から顧客端末4に電子メール等で配信される。顧客端末4に保存された電子的なクーポンは、銀行サーバ1の顧客管理データベース13bに保存されていてもよい。この場合、顧客端末4によるログイン操作時(ステップS201)等で顧客端末4から銀行サーバ1に支払先の店舗情報や顧客端末4の位置情報を送信し、銀行サーバ1は、支払先の店舗で使用可能なクーポンや顧客端末4から近い位置に存在する店舗で使用可能なクーポンが既に顧客端末4に保存されていることを通知してもよい。
なお、顧客端末4が決済完了通知を受信した後(ステップS206の後)に、顧客端末4から銀行サーバ1に配送先住所情報が送信されてもよいし、銀行サーバ1から顧客端末4に各店舗2でのキャンペーン情報やクーポン情報が送信されてもよい。これらの電子的なクーポンは、各店舗2から顧客端末4に電子メール等で配信される。顧客端末4に保存された電子的なクーポンは、銀行サーバ1の顧客管理データベース13bに保存されていてもよい。この場合、顧客端末4によるログイン操作時(ステップS201)等で顧客端末4から銀行サーバ1に支払先の店舗情報や顧客端末4の位置情報を送信し、銀行サーバ1は、支払先の店舗で使用可能なクーポンや顧客端末4から近い位置に存在する店舗で使用可能なクーポンが既に顧客端末4に保存されていることを通知してもよい。
【0048】
次に、図6を用いて、図5に示す処理における店舗端末3及び顧客端末4での表示例について説明する。図6では、A商店に10,000円の決済金額をユウチョジロウ(顧客
ID:shru54ja(図3(b)参照))が支払う場合を例に挙げて説明する。
ID:shru54ja(図3(b)参照))が支払う場合を例に挙げて説明する。
【0049】
図6(a)は、店舗端末3を示している。本例では、店舗端末3は、ハードウェアトークンであって、液晶表示装置で構成される表示部33と、「1」~「9」及び「0」の数字キー、エンターキー、バックスペースキーを備えた入力部34と、を備える。まず、店舗端末3の入力部34の「1」の数字キーを押下して店舗端末3の電源がオン状態に切り替えられる。店舗端末3は、オン状態となると、表示部33が起動するとともに、決済金額の入力が可能となる(図5の処理における店舗端末スタート)。次いで、店舗端末3の入力部34の数字キーを押下することによって、店舗端末3に決済金額が入力される(ステップS101)。次いで、店舗端末3は、ワンタイムパスワードを生成する(ステップS102)。次いで、店舗端末3は、ワンタイムパスワードを表示部33に表示出力(ステップS103)する。図6(a)には、店舗端末3がワンタイムパスワ―ドを表示部33に表示している状態を示している。
【0050】
図6(b)は、顧客端末4を示している。本例では、顧客端末4は、スマートフォンである。図6(b)に示す状態では、顧客端末4によるログイン操作(ステップS201)が完了して決済サービスにログインした状態(ステップS202が完了した状態)を示している。顧客端末4の表示部には、「A銀行決済サービス」及び顧客の氏名である「ユウチョジロウ様」の文字列が表示されており、顧客は決済サービスにログインしていることを認識できる。次いで、顧客端末4の表示部の所定枠内に店舗端末3が生成したワンタイムパスワ―ドが入力される(ステップS203)。顧客端末4は、ワンタイムパスワ―ドの入力が完了すると、決済電文を生成する(ステップS204)。顧客端末4は、決済電文を生成すると、表示部に「送信」の文字列を含む送信アイコンを表示する。この送信アイコンがタップ操作されると、顧客端末4は、銀行サーバ1に決済電文を送信する(ステップS205)。これにより、銀行サーバ1は、図5に示すステップS302~308の処理を実行する。
【0051】
図6(c)は、顧客端末4が、銀行サーバ1から決済完了通知を受信し、決済完了通知
の内容を表示している状態(ステップS206が完了した状態)を示している。顧客端末4の表示部には、「支払店舗:A商店」及び「支払金額:10,000円」の文字列が表
示されており、決済内容が通知されている。顧客端末4に決済内容が表示されたことを以って決済システムによるキャッシュレス決済が完了したことが顧客に通知される。
の内容を表示している状態(ステップS206が完了した状態)を示している。顧客端末4の表示部には、「支払店舗:A商店」及び「支払金額:10,000円」の文字列が表
示されており、決済内容が通知されている。顧客端末4に決済内容が表示されたことを以って決済システムによるキャッシュレス決済が完了したことが顧客に通知される。
【0052】
このように、実施形態に係る決済システムによれば、簡便な顧客端末4の操作により顧客がキャッシュレス決済を利用できる。また、顧客は、自身の銀行口座情報を各店舗2に提供することなく決済システムによるキャッシュレス決済を利用することができる。また、店舗端末3は、ハードウェアトークンや一般的なタブレット型パーソナルコンピュータであってもよいので、各店舗2が導入し易い。特に、ハードウェアトークンは、安価であり、通信環境を必要としないので、特に各店舗2が導入し易い。
【0053】
上記実施形態において、ワンタイムパスワ―ドは数字で構成されているが、これに限られない。例えば、ワンタイムパスワ―ドは、二次元コードにより表示されてもよい。二次元コードによるワンタイムパスワ―ドは、顧客端末4が備えるカメラにより当該顧客端末4に入力される。これにより、顧客による顧客端末4へのワンタイムパスワ―ドの入力をより簡便にすることができる。
【0054】
上記実施形態において、決済システムは、A銀行間での口座振替が実行されているが、これに限られない。例えば、A銀行に口座を有する顧客が支払元となり、B銀行に口座を有する店舗が支払先となってもよい。この場合には、A銀行のサーバ及びB銀行のサーバと、顧客端末4との間でデータ通信を行う別のサーバを設け、当該サーバがデータベース13と同内容のデータベースを有し、図5に示す処理を実行してもよい。
【符号の説明】
【0055】
1・・銀行サーバ
2・・店舗
3・・店舗端末
4・・顧客端末
5・・通信ネットワーク
10・・通信処理部
11・・情報処理部
12・・決済処理部
13・・データベース
13a・・店舗管理データベース
13b・・顧客管理データベース
13c・・パスワード生成管理データベース
30・・決済金額入力処理部
31・・パスワード生成処理部
32・・パスワード出力処理部
33・・表示部
34・・入力部
130・・A商店用パスワード生成管理データベース
2・・店舗
3・・店舗端末
4・・顧客端末
5・・通信ネットワーク
10・・通信処理部
11・・情報処理部
12・・決済処理部
13・・データベース
13a・・店舗管理データベース
13b・・顧客管理データベース
13c・・パスワード生成管理データベース
30・・決済金額入力処理部
31・・パスワード生成処理部
32・・パスワード出力処理部
33・・表示部
34・・入力部
130・・A商店用パスワード生成管理データベース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】