IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧

特許7404888決済管理装置、制御方法、及びプログラム
<>
  • 特許-決済管理装置、制御方法、及びプログラム 図1
  • 特許-決済管理装置、制御方法、及びプログラム 図2
  • 特許-決済管理装置、制御方法、及びプログラム 図3
  • 特許-決済管理装置、制御方法、及びプログラム 図4
  • 特許-決済管理装置、制御方法、及びプログラム 図5
  • 特許-決済管理装置、制御方法、及びプログラム 図6
  • 特許-決済管理装置、制御方法、及びプログラム 図7
  • 特許-決済管理装置、制御方法、及びプログラム 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-18
(45)【発行日】2023-12-26
(54)【発明の名称】決済管理装置、制御方法、及びプログラム
(51)【国際特許分類】
   G06Q 20/40 20120101AFI20231219BHJP
【FI】
G06Q20/40
【請求項の数】 10
(21)【出願番号】P 2020009986
(22)【出願日】2020-01-24
(65)【公開番号】P2021117667
(43)【公開日】2021-08-10
【審査請求日】2022-12-07
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100110928
【弁理士】
【氏名又は名称】速水 進治
(72)【発明者】
【氏名】津田 隼輔
(72)【発明者】
【氏名】萩森 肇
【審査官】宮地 匡人
(56)【参考文献】
【文献】特開2018-022323(JP,A)
【文献】米国特許出願公開第2010/0114733(US,A1)
【文献】米国特許出願公開第2011/0093351(US,A1)
【文献】韓国公開特許第10-2009-0099882(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理部と、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求部と、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理部と、を有する決済管理装置。
【請求項2】
前記承認処理部は、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、請求項1に記載の決済管理装置。
【請求項3】
前記承認処理部は、
前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、請求項2に記載の決済管理装置。
【請求項4】
前記承認者は前記購入者とは異なる人であり、
前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、請求項1から3いずれか一項に記載の決済管理装置。
【請求項5】
前記決済の承認を要求する条件が満たされているか否かを判定する判定部を有し、
前記要求部は、前記条件が満たされている場合に前記第2認証情報を要求し、
前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、請求項1から4いずれか一項に記載の決済管理装置。
【請求項6】
前記要求部は、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
前記承認処理部は、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、請求項1から5いずれか一項に記載の決済管理装置。
【請求項7】
前記承認処理部は、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、請求項6に記載の決済管理装置。
【請求項8】
前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、請求項1から7いずれか一項に記載の決済管理装置。
【請求項9】
コンピュータによって実行される制御方法であって、
店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理ステップと、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求ステップと、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理ステップと、を有する制御方法。
【請求項10】
請求項9に記載の制御方法をコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証を伴う決済に関する。
【背景技術】
【0002】
セキュリティを向上するための認証技術が開発されている。例えば特許文献1は、ユーザがネットワークを介して提供されるサービスを利用する際に、ユーザのサービス利用に先立って、ユーザに対応づけられた特定の人物(例えば親など)が認証を行ってユーザによるサービスの利用を許可しなければ、ユーザがサービスを利用できないようにするシステムを開示している。
【0003】
また、特許文献2は、商品の決済において、通常の商品については簡易な1段階の個人認証を要求し、特定の商品についてはさらにもう1段階の個人認証を要求する決済装置を開示している。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2017-105550号公報
【文献】特開2015-219755号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
決済に要する認証を厳しくすることには、決済の待ち時間が長くなるという問題がある。例えば特許文献1の決済装置では、決済のタイミングで2段階の認証を求められるため、決済の待ち時間が長くなる。特に、店舗での決済では、各顧客の決済に要する時間が長くなると、決済待ちの列に並ぶ時間も長くなってしまう。また、特許文献2のシステムでは、ユーザの利用に先立って特定の他者による認証が行われる必要があるため、ユーザはその他者による認証が終わるのを待つ必要がある。
【0006】
本願発明は上記の課題に鑑みてなされたものであり、その目的の一つは、決済に要する時間が長くなることを防ぎつつ、安全性の高い決済を実現できる技術を提供することである。
【課題を解決するための手段】
【0007】
本発明の決済管理装置は、1)店舗で取得された購入者の第1認証情報を用いて、店舗における決済を実行するための認証を行う認証処理部と、2)第1認証情報を用いた認証に成功した場合、決済が実行された後に、購入者に対応づけられた承認者の端末に対して、決済の承認処理に利用する第2認証情報を要求する要求部と、3)承認者の端末から取得した第2認証情報を用いて、決済の承認処理を行う承認処理部と、を有する。
【0008】
本発明の制御方法はコンピュータによって実行される。当該制御方法は、1)店舗で取得された購入者の第1認証情報を用いて、店舗における決済を実行するための認証を行う認証処理ステップと、2)第1認証情報を用いた認証に成功した場合、決済が実行された後に、購入者に対応づけられた承認者の端末に対して、決済の承認処理に利用する第2認証情報を要求する要求ステップと、3)承認者の端末から取得した第2認証情報を用いて、決済の承認処理を行う承認処理ステップと、を有する。
【0009】
本発明のプログラムは、本発明の制御方法が有する各ステップをコンピュータに実行させる。
【発明の効果】
【0010】
本発明によれば、決済に要する時間が長くなることを防ぎつつ、安全性の高い決済を実現できる技術を提供することである。
【図面の簡単な説明】
【0011】
図1】実施形態1に係る決済管理装置の動作を概念的に例示する図である。
図2】決済管理装置の機能構成を例示するブロック図である。
図3】決済管理装置を実現するための計算機を例示する図である。
図4】実施形態1の決済管理装置によって実行される処理の流れを例示するフローチャートである。
図5】決済管理装置の利用環境を例示する図である。
図6】承認端末における画面遷移を例示する図である。
図7】実施形態2の決済管理装置の機能構成を例示するブロック図である。
図8】実施形態2の決済管理装置によって実行される処理の流れを例示するフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、特に説明する場合を除き、各ブロック図において、各ブロックは、ハードウエア単位の構成ではなく、機能単位の構成を表している。以下の説明において、特に説明しない限り、各種所定の値(閾値など)は、その値を利用する機能構成部からアクセス可能な記憶装置に予め記憶させておく。
【0013】
[実施形態1]
<概要>
図1は、実施形態1に係る決済管理装置2000の動作を概念的に例示する図である。ここで、図1を用いて説明する決済管理装置2000の動作は、決済管理装置2000の理解を容易にするための例示であり、決済管理装置2000の動作を限定するものではない。決済管理装置2000の動作の詳細やバリエーションについては後述する。
【0014】
決済管理装置2000は、店舗50における商品やサービス(以下、商品等)の購入に係る決済の実行と承認に利用される。決済管理装置2000を利用した決済では、決済の実行のための第1認証と、決済の承認のための第2認証が行われる。第1認証に成功した段階で決済は実行されるため、第2認証が行われる前に、購入者10に対して商品等を提供することができる。なお、ここでいう「商品の提供」には、その場で商品を直接購入者10に引き渡すことだけでなく、商品の取り寄せや配送の手配なども含まれる。以下、第1認証の対象となった決済を、対象決済と呼ぶ。
【0015】
決済管理装置2000が導入されている店舗50で商品等を購入するためには、まず、店舗50において決済の実行が行われる。そして、店舗50において決済を実行する際に、購入者10について、決済管理装置2000を利用した第1認証が行われる。決済を実行するためには、第1認証に成功する必要がある。
【0016】
第1認証は、店舗50で取得される第1認証情報20を利用して行われる。例えば第1認証情報20は、店舗50に設けられている店舗端末52によって取得される。店舗端末52は、対象決済に利用されるレジ端末などである。第1認証情報20には、購入者10を認証するために必要な情報が含まれている。例えば第1認証は、購入者10の生体情報を用いて行われる。生体情報としては、例えば、顔、指紋、静脈などといった購入者10の特徴を表す画像や、これらの画像から抽出される特徴量を利用することができる。以下、購入者10の特徴を表す画像やその画像から抽出される特徴量のことを、特徴情報とも表記する。第1認証に購入者10の特徴情報を利用する場合、第1認証情報20には、購入者10の特徴情報が含まれる。ただし、第1認証に利用される購入者10の生体情報は、前述した特徴情報には限定されない。また、第1認証は、生体情報を用いた認証には限定されない。
【0017】
第1認証に成功したら、対象決済が実行される。対象決済が実行されたら、決済管理装置2000は、購入者10に対応づけられている承認端末42に対し、対象決済の承認に利用する第2認証情報30を要求する。後述するように、第2認証情報30の要求は、承認端末42に対して所定の通知(以下、要求通知)を送信することによって行われる。承認端末42は、対象決済の承認を行う承認者40が利用する端末である。承認者40は、購入者10自身であってもよいし、購入者10以外の他人(例えば購入者10の家族)であってもよい。なお、後述するように、承認者40は複数であってもよい。
【0018】
決済管理装置2000は、承認端末42から提供された第2認証情報30を用いて、対象決済の承認処理を行う。対象決済の承認処理には、前述した第2認証が含まれる。例えば決済管理装置2000は、第2認証情報30を用いた第2認証に成功したら、対象決済が承認されたと判定する。一方、決済管理装置2000は、承認端末42から第2認証情報30が得られなかった場合や、第1認証情報20を用いた第2認証に失敗した場合に、対象決済が承認されなかったと判定する。
【0019】
その他にも例えば、決済管理装置2000は、第2認証情報30を用いた第2認証に成功した後、承認端末42から、対象決済を承認するか否かを選択する情報(以下、承認情報)を取得し、承認情報に基づいて、対象決済が承認されたか否かを判定してもよい。承認処理についてのより詳細な説明は後述する。
【0020】
<代表的な作用効果>
本実施形態の決済管理装置2000によれば、購入者10の認証を行うことで対象決済が実行され、その後、承認者40の認証を行うことで対象決済の承認が行われる。このように、対象決済の実行後に対象決済の承認が行われるため、対象決済を承認する前に、購入者10に対して商品等を提供することができる。よって、購入者10に対する商品等の提供を迅速に行うことができる。
【0021】
一方で、承認者40は、対象決済の実行後に、対象決済の承認を行うことができる。そのため、対象決済が不正に行われたものであったとしても、承認者40が対象決済を承認しないことにより、そのような不正な決済の存在を把握することができる。そして、このように不正な決済が行われたことを把握できれば、不正な決済が行われたことを購入者10へ通知したり、対象決済をキャンセルしたりなどといった種々の処置を行うことができる。よって、決済管理装置2000によれば、決済の安全性を向上できる。
【0022】
ここで、決済管理装置2000は、第1認証情報20として購入者10の生体情報を利用する場合に特に有効である。生体情報には、文字列のパスワードなどとは違い、変更することが難しいものがある。例えば購入者10の顔画像を第1認証情報20として利用するとする。そして、この場合に、顔画像から購入者10の顔の特徴量を抽出し、その特徴量を用いて認証を行うとする。このように顔の特徴量を利用して認証が行われる場合、たとえ購入者10の識別情報と対応づけて登録しておく購入者10の顔画像を別のものに変更したとしても、顔画像から抽出される購入者10の顔の特徴量は、以前の顔画像から抽出された特徴量と類似する可能性が高い。よって、購入者10の顔画像が一度流出してしまうと、購入者10の顔画像を用いた認証の安全性が低下してしまう。
【0023】
この点、決済管理装置2000によれば、たとえ購入者10の生体情報が流出してしまい、購入者10を装った他者によって不正な決済が行われてしまったとしても、承認者40による承認を通じて、このような不正な決済を把握することができる。そのため、決済の安全性をより向上させることができる。
【0024】
以上のように、決済管理装置2000によれば、決済を安全なものにしつつ、購入者10に対する商品等の提供を迅速に行うことができる。
【0025】
以下、決済管理装置2000についてより詳細に説明する。
【0026】
<機能構成の例>
図2は、決済管理装置2000の機能構成を例示するブロック図である。決済管理装置2000は、認証処理部2020、要求部2040、及び承認処理部2060を有する。認証処理部2020は、購入者10についての第1認証情報20を用いて、対象決済を実行するための第1認証を行う。要求部2040は、対象決済の実行後に、承認端末42に対して、対象決済の承認に利用する第2認証情報30を要求する。承認処理部2060は、第2認証情報30を用いて、対象決済の承認処理を行う。
【0027】
<決済管理装置2000のハードウエア構成の例>
決済管理装置2000の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、決済管理装置2000の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
【0028】
図3は、決済管理装置2000を実現するための計算機1000を例示する図である。計算機1000は、任意の計算機である。例えば計算機1000は、PC(Personal Computer)やサーバマシンなどといった、据え置き型の計算機である。その他にも例えば、計算機1000は、スマートフォンやタブレット端末などといった可搬型の計算機である。また、計算機1000は、任意の物理計算機上で動作している仮想マシンであってもよい。
【0029】
計算機1000は、決済管理装置2000を実現するために設計された専用の計算機であってもよいし、汎用の計算機であってもよい。後者の場合、例えば、計算機1000に対して所定のアプリケーションをインストールすることにより、計算機1000で、決済管理装置2000の各機能が実現される。上記アプリケーションは、決済管理装置2000の機能構成部を実現するためのプログラムで構成される。
【0030】
計算機1000は、バス1020、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120を有する。バス1020は、プロセッサ1040、メモリ1060、ストレージデバイス1080、入出力インタフェース1100、及びネットワークインタフェース1120が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1040などを互いに接続する方法は、バス接続に限定されない。
【0031】
プロセッサ1040は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(Field-Programmable Gate Array)などの種々のプロセッサである。メモリ1060は、RAM(Random Access Memory)などを用いて実現される主記憶装置である。ストレージデバイス1080は、ハードディスク、SSD(Solid State Drive)、メモリカード、又は ROM(Read Only Memory)などを用いて実現される補助記憶装置である。
【0032】
入出力インタフェース1100は、計算機1000と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース1100には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。
【0033】
ネットワークインタフェース1120は、計算機1000を通信網に接続するためのインタフェースである。この通信網は、例えば LAN(Local Area Network)や WAN(Wide Area Network)である。
【0034】
ストレージデバイス1080は、決済管理装置2000の各機能構成部を実現するプログラム(前述したアプリケーションを実現するプログラム)を記憶している。プロセッサ1040は、このプログラムをメモリ1060に読み出して実行することで、決済管理装置2000の各機能構成部を実現する。
【0035】
ここで、承認端末42も、決済管理装置2000と同様に、図3に示したハードウエア構成を持つ計算機で実現することができる。
【0036】
<処理の流れ>
図4は、実施形態1の決済管理装置2000によって実行される処理の流れを例示するフローチャートである。認証処理部2020は第1認証情報20を取得する(S102)。認証処理部2020は、第1認証情報20を用いて第1認証を行う(S104)。第1認証に成功した場合(S106:成功)、店舗端末52によって対象決済が実行された後、要求部2040は、承認端末42に対して要求通知を送信する(S108)。承認処理部2060は、第2認証情報30を取得する(S110)。承認処理部2060は、取得した第2認証情報30を用いて対象決済の承認処理を行う(S112)。
【0037】
なお、対象決済は決済管理装置2000によって実行されてもよいし、決済管理装置2000以外の装置(例えば店舗端末52)によって行われてもよい。後者の場合、決済管理装置2000は、例えば、対象決済を行った装置から、対象決済が実行されたことを示す通知を受信することで、対象決済が実行されたことを把握する。なお、決済を実行する具体的な方法については、既存の技術を利用することができる。
【0038】
第1認証に失敗した場合に行われる処理は任意である。決済管理装置2000が対象決済を行う場合、例えば決済管理装置2000は、第1認証に失敗したら、対象決済を実行しないと判定する。またこの際、店舗端末52に対して第1認証に失敗したことを通知する。店舗端末52は、店員又は購入者10が閲覧するディスプレイ装置に、第1認証に失敗した旨を表示する。
【0039】
店舗端末52が対象決済を行う場合、決済管理装置2000は、第1認証に失敗したことを店舗端末52へ通知する。この通知を受けた店舗端末52は、対象決済を実行しないと判定する。また、前述したように、第1認証に失敗した旨をディスプレイ装置に表示する。
【0040】
<利用環境の例>
決済管理装置2000の理解をより容易にするため、決済管理装置2000の利用環境をより具体的に例示する。ここで説明する決済管理装置2000の利用環境はあくまで例示であり、決済管理装置2000の利用環境はここで示した例に限定されない。
【0041】
図5は、決済管理装置2000の利用環境を例示する図である。図5において、決済管理装置2000はサーバマシン60で実現されている。第1記憶装置70は、第1認証に利用される記憶装置であり、購入者の識別情報とその購入者の第1認証情報とを対応づけて格納している。第2記憶装置80は、要求通知の送信先とする承認端末42を特定するために利用される記憶装置であり、購入者の識別情報と承認端末の識別情報とを対応づけて格納している。第3記憶装置90は、第2認証に利用される記憶装置であり、承認者の識別情報とその承認者の第2認証情報とを対応づけて格納している。
【0042】
購入者10が1つ以上の商品等を購入する際、店舗端末52によって、その商品等が精算対象として登録される。そして、精算対象として登録された商品等についての決済が行われる。
【0043】
ここで、購入者10が所定の方法で決済を行おうとすると、その支払いが対象決済として扱われる。ここでいう所定の方法の決済とは、例えば、予め購入者10について生成されているアカウントを利用した、キャッシュレスの決済である。より具体的には、例えば、クレジットカード、デビットカード、又は電子マネーなどといった所定のカードを利用した決済や、携帯端末を利用可能な決済サービスを利用した決済(二次元コード決済など)などである。なお、カードを利用した決済と同様の決済を、携帯端末に内蔵されている IC チップで実現してもよい。
【0044】
上述した所定の方法で決済が行われる場合、店舗端末52によって第1認証情報20の取得が行われる。例えば本例の店舗端末52にはカメラ54が設けられている。カメラ54は、購入者10を撮像することで購入者10の画像を生成する。この画像が、第1認証情報20として取得される。第1認証情報20は、購入者10の識別情報(クレジット番号など)と共にサーバマシン60へ送信される。
【0045】
サーバマシン60は、店舗端末52から、購入者10の識別情報と第1認証情報20のペアを取得し、取得したペアで第1記憶装置70を検索することで、第1認証を行う。第1認証に成功した場合、対象決済が実行される。ここで、前述した種々の方法による決済を実行する具体的な技術には、既存の技術を利用することができる。
【0046】
対象決済の実行後、サーバマシン60は、購入者10に対応づけられている承認端末42を特定し、その承認端末42へ要求通知を送信する。購入者10に対応づけられている承認端末42は、第2記憶装置80を用いて特定される。
【0047】
承認者40は、承認端末42に対して所定の操作を行うことで、第2認証情報30を提供する。例えば、要求通知には、第2認証情報30を入力するための web ページへのリンクが示されている。承認端末42のディスプレイ装置に表示されたこのリンクに対して承認者40が操作を加えることで、上記 web ページが承認端末42に提供される。承認者40がこの web ページに対して第2認証情報30を入力することで、承認端末42からサーバマシン60へ第2認証情報30が提供される。この際、承認者40の識別情報も第2認証情報30と共にサーバマシン60へ送信されるようにする。承認者40の識別情報としては、承認端末42の識別情報を利用してもよいし、それ以外の情報を利用してもよい。
【0048】
サーバマシン60は、承認端末42から送信された承認者40の識別情報と第2認証情報30のペアを受信する。サーバマシン60は、このペアで第3記憶装置90を検索することで、第2認証を行う。そして、サーバマシン60は、第2認証の結果に基づいて、承認処理を行う。
【0049】
<第1認証情報20の取得:S102>
認証処理部2020は、店舗端末52から、購入者10の識別情報と第1認証情報20とのペアを取得する(S102)。購入者10の識別情報は、購入者10を認証するために購入者10を特定できる種々の情報である。例えば購入者10の識別情報は、種々のカード(クレジットカード、デビットカード、電子マネーカード、ポイントカード、又は会員カードなど)の識別番号や、購入者10の携帯端末で利用可能な決済サービスにおいて購入者10に割り与えられている識別情報などである。
【0050】
第1認証情報20は、購入者10の識別情報と予め対応づけておくことで購入者10を認証することができる任意の情報である。例えば第1認証情報20は、前述した購入者10の生体情報(購入者10の特徴情報など)や、パスワードなどである。また、第1認証情報20は、購入者10以外を表す画像(例えば、購入者10の所持する物の画像)であってもよい。
【0051】
前述したように、認証処理部2020は、店舗端末52から、購入者10の識別情報と第1認証情報20のペアを取得する。ここで、店舗端末52が購入者10の識別情報を取得する方法は様々である。例えば購入者10の識別情報がカードの識別番号である場合、店舗端末52は、カードリーダによってそのカードの識別番号を読み取る。その他にも例えば、購入者10の識別情報が、決済サービスにおいて購入者10に割り与えられた識別情報である場合、例えば店舗端末52は、その決済サービスを介して対象決済を行うための情報の一部として、購入者10の携帯端末から購入者10の識別情報を読み取る。例えばコード決済の場合、店舗端末52に設けられているコードリーダで購入者10の携帯端末からコードを読み取ることにより、購入者10の識別情報を得ることができる。
【0052】
店舗端末52が第1認証情報20を取得する方法も様々である。例えば第1認証情報20が店舗端末52に設けられているカメラによって生成される画像である場合、店舗端末52は、そのカメラから第1認証情報20を取得する。その他にも例えば、店舗端末52は、購入者10の携帯端末と通信することで、予め購入者10の携帯端末に格納されている画像を第1認証情報20として受信してもよい。その他にも例えば、第1認証情報20がパスワードである場合、購入者10が、店舗端末52に設けられている入力インタフェースを利用してパスワードの入力を行う。そこで認証処理部2020は、このようにして入力されたパスワードを、第1認証情報20として取得する。
【0053】
<第1認証の実行:S104>
認証処理部2020は、取得した購入者10の識別情報と第1認証情報20のペアを利用して、第1認証を行う(S104)。より具体的には、認証処理部2020は、取得したペアで第1記憶装置70を検索する。取得した購入者10のペアとマッチするペアが第1記憶装置70に格納されている場合、第1認証は成功となる。一方で、取得した購入者10のペアとマッチするペアが第1記憶装置70に格納されていない場合、第1認証は失敗となる。なお、認証のために取得した識別情報と認証情報(パスワードや画像など)のペアと、予め記憶装置に格納されている識別情報と認証情報とのペアとを用いて認証を行うより具体的な方法には、既存の方法を利用することができる。
【0054】
第1記憶装置70には、購入者10の識別情報と第1認証情報20のペアが予め格納されている。第1記憶装置70にこのペアを予め格納しておく方法は任意である。例えば、ユーザに対し、識別情報と第1認証情報20のペアを登録するための web ページなどを提供する。この場合、ユーザは、予めこの web ページを利用して、自身の識別情報と第1認証情報20の対応付けを登録しておく。また、ユーザが上記ペアを更新できるようにしておくことが好ましい。なお、上記 web ページなどといった、購入者10の識別情報と第1認証情報20のペアを登録するためのインタフェースは、決済管理装置2000によって提供されてもよいし、決済管理装置2000以外の装置によって提供されてもよい。
【0055】
<第2認証情報30の要求:S108>
要求部2040は、購入者10に対応づけられている承認端末42に対して要求通知(第2認証情報30を要求する通知)を送信する(S108)。そのために、要求部2040は、購入者10の識別情報に対応づけられている承認端末42の識別情報を特定する。この特定には、前述した第2記憶装置80を利用する。具体的には、要求部2040は、第2記憶装置80から、認証処理部2020によって取得された購入者10の識別情報と対応づけられている承認端末42の識別情報を取得する。
【0056】
承認端末42の識別情報は、要求通知をその承認端末42に到達させるために必要な情報である。例えば承認端末42の識別情報には、メールアドレスを利用することができる。その他にも例えば、承認端末42の識別情報には、いわゆるプッシュ通知を実現するシステムにおいて、通知先の端末の識別情報として用いられる任意の情報を利用できる。
【0057】
要求通知には、対象決済に関する情報が含まれる。対象決済に関する情報には、例えば、購入者10に関する情報(購入者10の識別情報や名前など)、対象決済が行われた店舗50に関する情報(店舗の名称や住所など)、購入された各商品等に関する情報(商品等の名前や価格など)、及び支払金額などが含まれる。また、対象決済に対する承認に期限を設ける場合、要求通知には、その期限を表す情報も含めることが好ましい。
【0058】
なお、前述した対象決済に関する種々の情報を要求通知に含める代わりに、それらの情報を閲覧するための情報を要求通知に含めてもよい。例えば要求通知の中に、対象決済に関する情報が含まれる web ページへのリンクを含めておく。この場合、承認者40は、承認端末42でそのリンクをタップ等してその web ページを閲覧することで、対象決済に関する情報を閲覧できる。なお、この web ページを提供する web サーバは、決済管理装置2000によって実現されてもよいし、決済管理装置2000以外の装置によって実現されてもよい。
【0059】
また、対象決済に関する情報の一部又は全部は、第2認証に成功した後にのみ閲覧できるようにしてもよい。例えば要求通知には、対象決済に関する情報を含めず、「承認が必要な決済があるため、まずは第2認証を行って下さい」という旨のメッセージを含めることで、第2認証情報30の提供を促す。その後、第2認証に成功したら、対象決済に関する情報を承認端末42へ別途送信する。このようにすることで、対象決済の承認に関係ない第3者に誤って対象決済に関する情報が見られてしまうことを防げるため、購入者10のプライバシーをより確実に守ることができる。
【0060】
要求通知は、例えば、メールや特定のアプリケーションへの通知として実現される。後者の場合、要求通知を受信可能な特定のアプリケーションを、予め承認端末42にインストールしておく。以下、このアプリケーションを承認用アプリケーションと呼ぶ。なお、特定のアプリケーションへの通知を実現する技術には、既存の技術を利用することができる。
【0061】
<第2認証情報30の取得:S110>
承認処理部2060は、要求通知への応答として承認端末42から提供される第2認証情報30を取得する(S110)。第2認証情報30は、承認者40の識別情報と予め対応づけておくことで承認者40を認証することができる任意の情報である。第2認証情報30は、例えば、承認者40の生体情報(承認者40の特徴情報など)や、パスワードなどである。また、第2認証情報30は、承認者40以外を表す画像であってもよい。
【0062】
ここで、第2認証は対象決済の実行後に行われるため、第2認証情報30には、店舗で行う認証では利用することが難しい情報も利用することができる。そのため、例えば、第2認証情報30としては、家の外には持ち出せないような物の画像(例えば、家の壁、柱、又は床の一部を表す画像など)を利用することができる。このような物の画像を第2認証情報30として利用することで、第2認証に利用する画像を第3者が取得できる蓋然性を低くすることができる。
【0063】
なお、購入者10と承認者40が同一人物である場合、第1認証情報20が示す情報の種類と、第2認証情報30が示す情報の種類とは、異なる種類の情報であることが好ましい。このようにすることで、例えば、第1認証に利用する情報が第3者に漏洩してしまった場合でも、その情報を利用して第2認証を行うことはできないため、認証の安全性が向上する。
【0064】
例えば、第1認証と第2認証において、互いに異なる特徴情報を利用するようにする(前者では顔の画像を利用し、後者では指紋の画像を利用するなど)。その他にも例えば、第1認証では購入者10の特徴情報を利用し、第2認証では購入者10の特徴情報以外(例えば購入者10の家の中の一部を表す画像)を利用するようにする。
【0065】
承認者40が購入者10以外の人物である場合、第1認証情報20が示す情報の種類と第1認証情報20が示す情報の種類は、同一であってもよいし異なっていてもよい。前者の場合、例えば、第1認証情報20として購入者10の特徴情報を利用し、第2認証情報30として承認者40の特徴情報を利用する。
【0066】
承認端末42から決済管理装置2000へ第2認証情報30を提供する方法は様々である。例えば決済管理装置2000は、第2認証情報30を入力するための web ページを提供する。要求通知には、この web ページへのリンクを含めておく。承認者40は、承認端末42で要求通知を閲覧してこのリンクをクリックすることで、上記 web ページを閲覧する。なお、この web ページを提供する web サーバは、決済管理装置2000によって実現されてもよいし、決済管理装置2000以外の装置によって実現されてもよい。
【0067】
この web ページには、第2認証情報30を入力するための入力インタフェースが含まれる。この入力インタフェースを用いて入力された情報は、前述した web サーバへ送信される。決済管理装置2000は、web サーバが受信した情報を、第2認証情報30として取得する。
【0068】
入力インタフェースとしては、第2認証情報30の種類に応じた適切なものが用意される。例えば第2認証情報30が画像であるとする。この場合、例えば入力インタフェースは、「既に承認端末42に格納されている画像を選択してアップロードする」という操作を実現するものや、「承認端末42に設けられているカメラを起動し、そのカメラによって撮像が行われたら、生成された画像をアップロードする」という操作を実現するものである。その他にも例えば、第2認証情報30がパスワードなどの文字入力によって提供されるものである場合、入力インタフェースは、文字入力を行うためのものである。
【0069】
第2認証情報30を提供する方法は、前述した web ページを利用する方法に限定されない。例えば前述したように、承認端末42に承認用アプリケーションが予めインストールされているとする。この場合、このアプリケーションに、決済管理装置2000へ第2認証情報30を提供するための機能を持たせてもよい。例えば、当該アプリケーションは、ユーザ(承認者40)が要求通知を閲覧する際、要求通知の内容と共に、第2認証情報30を提供するための入力インタフェースを表示するようにする。入力インタフェースとしては、前述した web ページに設けるものと同様のものを利用できる。
【0070】
<承認処理:S112>
承認処理部2060は、承認端末42から受信した第2認証情報30を利用して、対象決済の承認処理を実行する(S112)。承認処理では、承認者40によって対象決済が承認されたか否かの判定が行われる。例えば承認処理部2060は、第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方で、承認処理部2060は、第2認証に成功しない場合に、対象決済が承認者40によって承認されなかったと判定する。すなわちこのケースにおいて、承認者40は、第2認証を行うこと自体により、「対象決済を承認する」という意思を示すことができる。
【0071】
承認処理部2060が第2認証を行う方法は、認証処理部2020が第1認証を行う方法と同様である。具体的には、承認処理部2060は、承認者40の識別情報と第2認証情報30のペアを取得し、そのペアで第3記憶装置90を検索する。取得したペアとマッチするペアが第3記憶装置90に格納されている場合、第2認証は成功となる。一方で、取得したペアとマッチするペアが第3記憶装置90に格納されていない場合、第2認証は失敗となる。
【0072】
なお、第3記憶装置90には、承認者40の識別情報と第2認証情報30のペアが予め格納されている。第3記憶装置90にこのペアを予め格納しておく方法には、例えば、第1記憶装置70に購入者10の識別情報と第1認証情報20のペアを予め格納しておく方法と同様を利用できる。
【0073】
ここで、第2認証の実行に制限回数を設けてもよい。この場合、承認処理部2060は、制限回数以内に第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方、承認処理部2060は、制限回数以内に第2認証に成功しなかったら(制限回数の第2認証が全て失敗したら)、対象決済が承認者40によって承認されなかったと判定する。このようにすることで、承認者40のミスにより第2認証に失敗した場合などに、承認者40が再度第2認証を行うことができるようになる。
【0074】
同様に、第2認証の実行に制限時間を設けてもよい。制限時間は、例えば、対象決済が行われた時点から所定の時間が経過するまでや、要求通知が行われた時点から所定の時間が経過するまでなどに設定される。この場合、承認処理部2060は、制限時間以内に第2認証に成功したら、対象決済が承認者40によって承認されたと判定する。一方、承認処理部2060は、制限時間以内に第2認証に成功しなかったら(制限時間内に行われた第2認証が全て失敗した場合や、制限時間内に第2認証が行われない場合)、対象決済が承認者40によって承認されなかったと判定する。
【0075】
承認処理部2060は、承認端末42から承認情報(対象決済を承認するか否かを示す情報)を取得し、承認情報の内容に基づいて、対象決済が承認されたか否かを判定してもよい。承認情報は、第2認証情報30と共に取得されてもよいし、第2認証情報30とは別途取得されてもよい。
【0076】
承認情報を利用する場合、承認処理部2060は、第2認証に成功し、なおかつ、承認情報が対象決済を承認することを示している場合に、対象決済が承認者40によって承認されたと判定する。一方、それ以外の場合には、対象決済が承認者40によって承認されなかったと判定される。
【0077】
承認端末42から決済管理装置2000へ承認情報を提供する方法には、承認端末42から決済管理装置2000へ第2認証情報30を提供する方法と同様の方法を利用できる。例えば、「承認する」と「承認しない」のいずれか一方を選択可能な入力インタフェースを持つ web ページを承認端末42へ提供したり、承認端末42にインストールされている承認用アプリケーションで同様のインタフェースを提供したりする。承認処理部2060は、この入力インタフェースへの入力結果を表す情報を、承認情報として取得する。
【0078】
承認情報が第2認証情報30と共に提供されるようにする場合、第2認証情報30を入力するための入力インタフェースと共に、承認情報を入力するための入力インタフェースが提供されるようにする。一方、承認情報が第2認証情報30とは別途のタイミングで提供されるようにする場合、承認処理部2060は、第2認証に成功した後に、承認情報を入力するための入力インタフェースを提供する。
【0079】
<承認端末42に表示される画面の例>
図6は、承認端末42に表示される画面100を例示する図である。図6の画面100は、例えば、要求通知を受信したことに応じて、承認端末42のディスプレイ装置に表示される。画面100には、対象決済の内容、第2認証情報30を提供するための入力インタフェース、及び承認情報を提供するための入力インタフェースが含まれている。そのため、この例では、第2認証情報30と承認情報が同時に決済管理装置2000へ提供される。なお、本例において、第2認証情報30には画像が利用される。
【0080】
画面100は、エリア110、エリア120、エリア130、及びボタン140を有する。エリア110は、対象決済の内容を示す。具体的には、決済の識別情報(決済 No.)、決済場所、決済日時、購入者10の氏名、及び支払金額が示されている。なお、この例において、エリア110には、購入した商品等についての情報が含まれていない。ユーザがボタン112を押すことにより、購入した商品の一覧が別途表示される。
【0081】
エリア110は、第2認証情報30を提供するための入力インタフェースを含む。エリア122は、承認者40の識別情報が入力されるエリアである。エリア124は、第2認証情報30として提供される画像のサムネイルが表示されるエリアである。承認者40は、第2認証情報30として提供する画像を、その場でカメラを使用して生成するか、又は既存の画像から選択できる。
【0082】
承認者40がボタン126を押すと、承認端末42のカメラが起動される。承認端末42のカメラを用いて撮像が行われると、その結果として生成された画像が、第2認証情報30として利用される。また、その画像のサムネイルがエリア124に表示される。
【0083】
一方、承認者40がボタン128を押すと、既に存在する画像から、第2認証情報30として提供する画像を選択することができる。そして、選択された画像のサムネイルがエリア124に表示される。
【0084】
エリア130は、承認情報を提供するための入力インタフェースを含む。承認者40は、「承認する」と「承認しない」のいずれか一方を選択できる。この選択結果が、承認情報として決済管理装置2000へ提供される。
【0085】
決済内容の確認、認証のための情報の入力、及び承認するか否かの選択を終了した承認者40は、ボタン140を押す。これに応じ、承認端末42から決済管理装置2000へ、承認者40の識別情報、第2認証情報30、及び承認情報が送信される。
【0086】
<複数の承認者40による承認>
1つの対象決済について承認を行う承認者40は、複数であってもよい。この場合、第2記憶装置には、購入者10の識別情報に対応づけて、複数の承認者40それぞれが利用する承認者40の識別情報を格納される。また、要求通知は複数の承認端末42それぞれに対して送信される。そして、第2認証情報30や承認情報も複数の承認端末42それぞれから提供される。
【0087】
このように複数の承認者40によって対象決済の承認が行われる場合、承認処理部2060は、各承認者40それぞれによる承認の結果に基づいて、対象決済が承認されたか否かを総合的に判断する。例えば承認処理部2060は、全ての承認者40によって対象決済が承認された場合のみ、対象決済が承認されたと判定する。一方、少なくとも一人の承認者40によって対象決済が承認されなかった場合、承認処理部2060は、対象決済が承認されなかったと判定する。
【0088】
その他にも例えば、承認処理部2060は、所定数以上の承認者40によって対象決済が承認された場合、対象決済が承認されたと判定する。一方、対象決済を承認した承認者40が所定数未満である場合、承認処理部2060は、対象決済が承認されなかったと判定する。なお、所定数は1であってもよい。また、所定数の代わりに所定割合を用いてもよい。
【0089】
<承認処理の結果の利用方法>
承認処理の結果を利用する方法は様々である。例えば、承認処理によって対象決済が承認されないと判定された場合、対象決済が取り消されるようにする。例えばクレジットカード決済などでは、対象決済の代金が実際に購入者10から提供されるタイミングが、対象決済の実行よりも後になる。この場合、例えば、対象決済が承認されなかったら、購入者10からの代金の徴収を行わないようにする。その他にも例えば、対象決済の実行時に購入者10から代金が徴収される(例えば、電子マネーカードの残高から支払金額が差し引かれる)場合、購入者10に対して対象決済の代金が返還されるようにする。またこれらの場合、承認されなかった対象決済で利用された決済方法を、少なくとも一時的に利用できなくすることが好ましい。
【0090】
また、対象決済が承認されなかった場合、決済管理装置2000は、その旨を購入者10の端末に通知することが好ましい。このようにすることで、購入者10は、自分のアカウントを利用して不正な決済が行われた可能性があることを把握することができる。なお、購入者10の端末の識別情報は、予め登録しておく(例えば、第1記憶装置に格納しておく)。
【0091】
<変形例>
実施形態1の決済管理装置2000は、対象決済が実行されるごとに承認者40に承認を要求する代わりに、複数の対象決済についてまとめて承認を要求してもよい。例えば要求部2040は、所定の期間(例えば、週や月)の終了時に、その期間内に行われた各対象決済についての承認を求めるために、承認端末42へ要求通知を送信する。このようにすることで、承認する対象決済が複数あっても、第2認証については一度行えばよいため、認証の手間が軽減される。
【0092】
承認端末42から承認情報を提供する場合、対象決済を承認するか否かは、複数の対象決済それぞれについて選択できるようにしてもよいし、複数の対象決済についてまとめて選択されるようにしてもよい。前者の場合、前述した承認情報を入力するための入力インタフェースは、複数の対象決済それぞれについて提供される。
【0093】
[実施形態2]
図7は、実施形態2の決済管理装置2000の機能構成を例示するブロック図である。以下で説明する点を除き、実施形態2の決済管理装置2000は、実施形態1の決済管理装置2000と同様の機能を有する。
【0094】
実施形態2の決済管理装置2000は判定部2080を有する。判定部2080は、対象決済の承認処理が必要であるか否か(承認者40へ承認を要求するか否か)を判定する。ここで、対象決済の承認処理を必要とするか否かを判定するために利用する条件を、要求条件と呼ぶ。判定部2080は、対象決済が要求条件を満たしているか否かを判定する。対象決済が要求条件を満たしている場合、判定部2080は、承認処理が必要であると判定する。一方、対象決済が要求条件を満たされていない場合、判定部2080は、承認処理が必要でないと判定する。そして、実施形態2の要求部2040は、承認処理が必要であると判定された場合に、承認端末42に対し、第2認証情報30を要求する(要求通知を送信する)。そのため、要求条件が満たされた場合のみ、対象決済についての承認が行われるようにすることができる。
【0095】
このように、所定の条件が満たされた場合のみ承認が行われるようにすることで、承認者40による承認の手間を減らしつつ、承認を行うべき決済については承認が行われるようにすることができる。すなわち、承認者40の手間の軽減と、決済の安全性の向上とを、両立させることができる。
【0096】
承認者40が購入者10自身である場合、例えば、購入者10が通常行う決済では満たされないような要求条件を定めておくことで、購入者10以外の人物によって不正な決済が行われた可能性がある場合に、承認が必要となるようにすることができる。また、承認者40が購入者10以外の人物である場合、例えば、事前に認めておいた決済では該当しないような要求条件を定めておくことで、購入者10以外の人物によって不正な決済が行われた可能性がある場合や、購入者10が事前に認めておいた条件には当てはまらない決済をした可能性がある場合に、承認が必要となるようにすることができる。
【0097】
要求条件としては、様々な条件を用いることができる。例えば、対象決済の金額に関する条件、対象決済で購入された商品等に関する条件、対象決済が行われた店舗50に関する条件、又は対象決済が行われた時間に関する条件などを利用することが考えられる。
【0098】
対象決済の金額に関する条件としては、例えば、「対象決済における支払金額が閾値以上である」などといった条件を用いることができる。これにより、例えば、「事前に認められた金額以上の高額の決済をした場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。
【0099】
対象決済で購入された商品等に関する条件としては、例えば、「対象決済で購入された商品等が、所定の商品等に該当しない」といった条件を用いることができる。これにより、例えば、「事前に認められていない商品等が購入された場合のみ、承認者40によって承認が行われるにようにする」といったことが可能となる。その他にも例えば、「対象決済で購入された商品等が、所定の商品等に該当する」などといった条件が用いられてもよい。
【0100】
対象決済が行われた店舗50に関する条件としては、例えば、「店舗50が所定の店舗でない」といった条件を用いることができる。これにより、例えば、「事前に認められている店舗(所定の店舗)以外の店舗で決済が行われた場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。その他にも例えば、「店舗50が所定の領域内に位置しない」といった条件を用いることができる。これにより、例えば、「購入者10の通常の行動範囲(所定の領域)とは異なる場所にある店舗で決済が行われた場合のみ、承認者40によって承認が行われるようにする」といったことが可能となる。その他にも例えば、「店舗50が所定の店舗に該当しない」や「店舗50が所定の領域内に位置する」などといった条件が用いられてもよい。
【0101】
対象決済が行われた時間に関する条件としては、例えば、「対象決済が行われた時間が所定の時間範囲内でない」といった条件を用いることができる。これにより、例えば、「購入者10の通常の行動時間でない(所定の時間範囲内でない)時間に決済が行われた場合のみ、承認者40によって承認が行われるようにすることができる」といったことが可能となる。
【0102】
ここで、前述した所定の商品等、所定の店舗、所定の領域、及び所定の時間範囲などは、承認者によって手動で設定されてもよいし、購入者10の行動履歴から自動的に設定されてもよい。この場合、例えば「所定の商品等」には、購入者10がこれまでに購入したことがある商品等やそれに類似する商品等に設定される。また、所定の店舗には、例えば、購入者10がこれまでに利用したことがある店舗や、これまれに利用したことがある店舗の系列店などが設定される。また、所定の領域には、購入者10がこれまでに移動したことがある場所及びその周辺が設定される。また、所定の時間範囲には、例えば、購入者10が家や仕事場の外にいることが多い時間(例えば通勤時間)が設定される。
【0103】
<ハードウエア構成の例>
実施形態2の決済管理装置2000のハードウエア構成は、実施形態1の決済管理装置2000と同様に、例えば図3で表される。ただし、実施形態2のストレージデバイス1080には、実施形態2の決済管理装置2000の機能を実現するためのプログラムが格納されている。
【0104】
<処理の流れ>
図8は、実施形態2の決済管理装置2000によって実行される処理の流れを例示するフローチャートである。図8のフローチャートは、S202を有する点を除き、図4のフローチャートと同様である。S202において、判定部2080は、要求条件が満たされているか否かを判定する。
【0105】
<変形例>
実施形態2の決済管理装置2000も、実施形態1の決済管理装置2000と同様に、複数の対象決済の承認がまとめて行われるようにしてもよい。この場合、例えば判定部2080は、所定期間内に行われた各対象決済について、要求条件を満たすか否かを判定する。要求条件を満たす対象決済が1つ以上存在する場合、要求部2040は、要求通知を送信する。要求条件を満たす対象決済が1つも存在しない場合、要求部2040は、要求通知を送信しない。
【0106】
また、承認端末42から承認情報を取得する場合、承認処理部2060は、要求条件を満たす対象決済についてのみ、承認情報を取得する。各対象決済について承認するか否かを判定させる場合、例えば承認処理部2060は、要求条件を満たす対象決済に関する情報のみを承認端末42に提供し、それらの対象決済それぞれについて、承認するか否かを選択させる。
【0107】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
1. 店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理部と、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求部と、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理部と、を有する決済管理装置。
2. 前記承認処理部は、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、1.に記載の決済管理装置。
3. 前記承認処理部は、
前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、2.に記載の決済管理装置。
4. 前記承認者は前記購入者とは異なる人であり、
前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、1.から3いずれか一つに記載の決済管理装置。
5. 前記決済の承認を要求する条件が満たされているか否かを判定する判定部を有し、
前記要求部は、前記条件が満たされている場合に前記第2認証情報を要求し、
前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、1.から4いずれか一つに記載の決済管理装置。
6. 前記要求部は、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
前記承認処理部は、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、1.から5いずれか一つに記載の決済管理装置。
7. 前記承認処理部は、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、6.に記載の決済管理装置。
8. 前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、1.から7いずれか一つに記載の決済管理装置。
9. コンピュータによって実行される制御方法であって、
店舗で取得された購入者の第1認証情報を用いて、前記店舗における決済を実行するための認証を行う認証処理ステップと、
前記第1認証情報を用いた認証に成功した場合、前記決済が実行された後に、前記購入者に対応づけられた承認者の端末に対して、前記決済の承認処理に利用する第2認証情報を要求する要求ステップと、
前記承認者の端末から取得した前記第2認証情報を用いて、前記決済の承認処理を行う承認処理ステップと、を有する制御方法。
10. 前記承認処理ステップにおいて、前記第2認証情報を用いた認証に失敗した場合に、前記決済が承認されなかったと判定する、9.に記載の制御方法。
11. 前記承認処理ステップにおいて、
前記承認者の端末から、前記決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功し、なおかつ、前記決済を承認しないことを示す前記承認情報を取得した場合、前記決済が承認されなかったと判定する、10.に記載の制御方法。
12. 前記承認者は前記購入者とは異なる人であり、
前記決済が承認されなかった場合、前記購入者の端末に対して前記決済に関する情報を送信する、9.から11いずれか一つに記載の制御方法。
13. 前記決済の承認を要求する条件が満たされているか否かを判定する判定ステップを有し、
前記要求ステップにおいて、前記条件が満たされている場合に前記第2認証情報を要求し、
前記条件は、前記決済の対象となった商品又はサービス、前記店舗、及び前記決済が行われた時間のいずれか1つ以上に関する条件である、9.から12いずれか一つに記載の制御方法。
14. 前記要求ステップにおいて、所定期間に行われた複数の前記決済の承認に利用する第2認証情報を前記承認者の端末に要求し、
前記承認処理ステップにおいて、前記取得した第2認証情報を用いて、複数の前記決済についての承認処理を行う、9.から13いずれか一つに記載の制御方法。
15. 前記承認処理ステップにおいて、前記第2認証情報と、複数の前記決済それぞれについて、その決済を承認するか否かを示す承認情報を取得し、
前記第2認証情報を用いた認証に成功した場合、前記承認情報を用いて、複数の前記決済それぞれについて、その決済が承認されたか否かを判定する、14.に記載の制御方法。
16. 前記第1認証情報と前記第2認証情報の少なくとも一方は生体情報である、7.から15いずれか一つに記載の制御方法。
17. 9.から16いずれか一つに記載の制御方法をコンピュータに実行させるプログラム。
【符号の説明】
【0108】
10 購入者
20 第1認証情報
30 第2認証情報
40 承認者
42 承認端末
50 店舗
52 店舗端末
54 カメラ
60 サーバマシン
70 第1記憶装置
80 第2記憶装置
90 第3記憶装置
1000 計算機
1020 バス
1040 プロセッサ
1060 メモリ
1080 ストレージデバイス
1100 入出力インタフェース
1120 ネットワークインタフェース
2000 決済管理装置
2020 認証処理部
2040 要求部
2060 承認処理部
2080 判定部
図1
図2
図3
図4
図5
図6
図7
図8