ホーム > 特許ランキング > PayPay株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-12-18
(45)【発行日】2023-12-26
(54)【発明の名称】サービス提供装置、サービス提供方法、およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20231219BHJP
G06F 21/45 20130101ALI20231219BHJP
【FI】
G06F21/31
G06F21/45
【請求項の数】
11
(21)【出願番号】P 2023142132
(22)【出願日】2023-09-01
【審査請求日】2023-09-01
【早期審査対象出願】
(73)【特許権者】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】大西 朋史
【審査官】平井 誠
(56)【参考文献】
【文献】特許第7195473(JP,B1)
【文献】特開2009-175984(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00-88
(57)【特許請求の範囲】
【請求項1】
電子決済サービスを提供するサービス提供装置であって、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、前記第2端末装置により利用者に提示された複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する番号変更時認証部と、
を備え、
前記情報管理部は、前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新し、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記番号変更時認証部は、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算する、
サービス提供装置。
【請求項2】
電子決済サービスを提供するサービス提供装置であって、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、前記第2端末装置にインストールされているアプリケーションプログラムが予め保持している複数の質問に基づいて前記第2端末装置により前記利用者に提示された、複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する番号変更時認証部と、
を備え、
前記情報管理部は、前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新し、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記番号変更時認証部は、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算する、
サービス提供装置。
【請求項3】
前記情報管理部は、前記第1端末装置との通信で認識されるIPアドレスと、IPアドレスとインターネットサービスプロバイダとの対応関係を規定したテーブルとを用いて、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名を導出し、前記第2端末装置との通信で認識されるIPアドレスと、前記テーブルとを用いて、前記第2端末装置に対応付けられたインターネットサービスプロバイダ名を導出する、
請求項1または2記載のサービス提供装置。
【請求項4】
前記情報管理部は、前記IPアドレスと前記テーブルとを用いて導出したインターネットサービスプロバイダ名が複数存在する場合、最も導出頻度が高いインターネットサービスプロバイダ名、または導出頻度が一定以上の複数のインターネットサービスプロバイダ名を記憶部に格納する、
請求項3記載のサービス提供装置。
【請求項5】
前記複数の質問のそれぞれは、前記登録情報に登録された情報の内容に関する質問であり、前記番号変更時認証部は、前記登録情報に登録されていない情報に関する質問を除外した一以上の質問を含むコンテンツを前記第2端末装置に提供する、
請求項1記載のサービス提供装置。
【請求項6】
前記複数の質問の少なくとも一部は、前記電子決済サービスの利用履歴に関する質問である、請求項1または2記載のサービス提供装置。
【請求項7】
前記番号変更時認証部は、前記複数の確認情報のそれぞれに対して予め設定された点数を用いて前記スコアを計算する、請求項1または2記載のサービス提供装置。
【請求項8】
電子決済サービスを提供するサービス提供装置が、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する処理と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、前記第2端末装置により利用者に提示された複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する処理と、
前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新する処理と、
を実行するサービス提供方法であって、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記サービス提供装置は、前記スコアを計算する処理において、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算する、
サービス提供方法。
【請求項9】
電子決済サービスを提供するサービス提供装置が、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する処理と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、前記第2端末装置にインストールされているアプリケーションプログラムが予め保持している複数の質問に基づいて前記第2端末装置により前記利用者に提示された、複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する処理と、
前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新する処理と、
を実行するサービス提供方法であって、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記サービス提供装置は、前記スコアを計算する処理において、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算する、
サービス提供方法。
【請求項10】
電子決済サービスを提供するサービス提供装置に、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する処理と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、前記第2端末装置により利用者に提示された複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する処理と、
前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新する処理と、
を実行させるためのプログラムであって、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記サービス提供装置に、前記スコアを計算する処理において、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算させる、
プログラム。
【請求項11】
電子決済サービスを提供するサービス提供装置に、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する処理と、
前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、前記第2端末装置にインストールされているアプリケーションプログラムが予め保持している複数の質問に基づいて前記第2端末装置により前記利用者に提示された、複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する処理と、
前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新する処理と、
を実行させるためのプログラムであって、
前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含み、
前記サービス提供装置に、前記スコアを計算する処理において、前記第1端末装置に対応付けられたインターネットサービスプロバイダ名と前記第2端末装置に対応付けられたインターネットサービスプロバイダ名とが一致し、且つ前記一致したインターネットサービスプロバイダ名がシェア上位の所定数のインターネットサービスプロバイダ名でない場合に、前記スコアに所定値を加算させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置、サービス提供方法、およびプログラムに関する。
【背景技術】
【0002】
従来、少なくとも部分的にネットワークを介して提供されるサービスでは、利用者がアカウントにログインをすることでサービスを受けられるようになるのが通常である。ログインに際しては、電話番号やログインID、パスワード等を入力することが要求される(ブラウザやアプリが情報を記憶して自動入力する場合も含まれる)。特に電子決済サービスなどの金銭を扱うサービスにおいては認証処理の重要度が高く、SMS認証などの比較的セキュリティ性が高い認証方法が採用されている。
【0003】
ところで、利用者がスマートフォンやタブレット端末などの端末装置を買い替えた場合などにおいて、サービスに登録されている電話番号を変更する必要が生じる。従来の技術では、オンラインで電話番号を変更する場合、電話番号を変更する前の端末装置を用いてアカウントにログインした状態で電話番号の変更を申し込まなければならない場合があった。これに対し、特許文献1に記載の発明では、既存と異なる端末装置から電話番号の変更が申し込まれた場合に、複数の質問を利用者に送信し、回答状況に応じて電話番号の変更を承諾するようにしている。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第7195473号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の技術では、利用者を特定する上で十分な効力があり、且つ利用者の手を煩わせることなく自動的に取得可能な情報を十分に活用していない面があった。このため、適切かつ簡便に電話番号の変更を承諾することができない場合があった。
【0006】
本発明は、このような事情を考慮してなされたものであり、より適切かつ簡便に電話番号の変更を承諾することができるサービス提供装置、サービス提供方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0007】
本発明の一態様は、電子決済サービスを提供するサービス提供装置であって、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、前記利用者から、前記登録情報に登録された第1電話番号であって第1端末装置に対応付けられた第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、前記第2端末装置により利用者に提示された複数の質問に対して前記利用者が前記第2端末装置に入力した、複数の回答を含む複数の確認情報を前記第2端末装置から取得し、前記複数の確認情報に基づくスコアを計算する番号変更時認証部と、を備え、前記情報管理部は、前記スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新し、前記複数の確認情報は、前記利用者の回答に依らずに取得される、前記利用者が利用するインターネットサービスプロバイダの情報を含む、サービス提供装置である。
【発明の効果】
【0008】
本発明の一態様によれば、より適切かつ簡便に電話番号の変更を承諾することができる。
【図面の簡単な説明】
【0009】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【図4】第1実施形態に係る決済サーバ100の構成図である。
【図5】利用者情報172の内容の一例を示す図である。
【図6】加盟店/店舗情報176の内容の一例を示す図である。
【図7】利用者が第1端末装置を手元に保持しておらず、第2端末装置のみ手元に保持している場合の、電話番号変更の流れを示す図である。
【図8】第2端末装置の決済アプリ20、番号変更時認証部128および情報管理部130により実行される処理の内容の一例を示すフローチャートである。
【図9】第2端末装置の決済アプリ20、番号変更時認証部128および情報管理部130により実行される処理の内容の一例を示すフローチャートである。
【図10】質問リスト178から質問が抽出される様子を示す図である。
【図11】決済アプリ20が第2端末装置に表示させる質問提示画面IM1の一例を示す図である。
【発明を実施するための形態】
【0010】
以下、図面を参照し、本発明のサービス提供装置、サービス提供方法、およびプログラムの実施形態について説明する。以下に登場する「サーバ」、「管理装置」「情報提供装置」などの、利用者にサービスを提供したり内部解析を行ったりするための各種装置は、分散化された装置群によって実現されてよく、それぞれの装置を運用する事業者は異なってもよい。また装置のハードウェアの保有者(クラウドサーバの提供者)と実質的な運用を行う事業者も異なってよい。サービス提供装置は、電子決済サービスを提供する。電子決済サービスは、アプリケーションプログラムと決済サーバ(サービス提供装置の一例)が協働して提供される。以下の説明ではアプリケーションプログラムを決済アプリと称する。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0011】
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、及び一以上の第2店舗端末装置70のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、及び一以上の第2店舗端末装置70のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
【0012】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。
【0013】
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0014】
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。
【0015】
決済サーバ100は、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。
【0016】
【0017】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0018】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0019】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0020】
[決済サーバ]
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、ログイン状態管理部120と、決済コンテンツ提供部122と、決済処理部124と、SMS認証部126と、番号変更時認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、ログイン状態管理部120と、決済コンテンツ提供部122と、決済処理部124と、SMS認証部126と、番号変更時認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0021】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、店舗情報176などの情報が格納される。
【0022】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークカードである。
【0023】
ログイン状態管理部120は、各利用者のログイン状態を管理する。ログイン状態管理部120は、利用者が新規に決済アプリ20をインストールし、各種情報を登録した時点で(新規登録した時点で)、その利用者がログインしたものとする。その後、ログイン状態管理部120は、同一の利用者端末装置10からアクセスがあり、ログアウト操作がされていない限り、その利用者のログイン状態を維持する。新規登録において、利用者は少なくとも電話番号とパスワードを入力する。利用者が利用者端末装置10を用いてログアウト操作を行い、その後で再度ログイン操作をした場合、ログイン状態管理部120は、利用者に電話番号とパスワードの入力を要求する。このとき、ログイン状態管理部120は、OSの識別情報のハッシュ値などに基づいて利用者端末装置10が以前のものと同一であるか否かを判別し、同一の利用者端末装置10で無いと判定した場合、SMS認証部126にSMS認証を行わせる。SMS認証については後述する。
【0024】
決済コンテンツ提供部122は、例えば、Webサーバの機能を有し、前述した決済完了画面を含む、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部122は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。なお、決済コンテンツ情報174に基づくコンテンツには、ログイン状態で提供されるコンテンツと、非ログイン状態で提供されるコンテンツがある。非ログイン状態のコンテンツにおいて、決済サーバ100は、各種案内情報を提供したり、新規登録や電話番号の変更申し込みを受け付けたりする。
【0025】
決済処理部124は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部124は、利用者情報172を参照しながら決済処理を行う。
【0026】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、銀行口座、クレジットカード番号、他サービス連携情報、電波認証設定、キャリア決済設定、チャット友達リスト、チャージ履歴情報、決済履歴情報、チャット履歴情報、本人確認情報、ISP(インターネットサービスプロバイダ)情報、位置情報履歴、端末言語設定などの情報が対応付けられたものである。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。なお登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。
【0027】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。他サービス連携情報は、電子決済サービスと連携する(例えば同じ事業グループに属する運営者により運営されている)他のサービスのログインID等である。電波認証設定は、特定の通信キャリアとの通信によって認証を行う場合の設定情報である。キャリア決済設定は、電子決済サービスを利用した支払いの少なくとも一部を通信キャリアへの支払いに振り替えるための設定情報である。チャット友達リストは、電子決済サービスが提供するチャット機能においてチャットの相手先となる他の利用者のリストである。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、決済ごとに示す情報である。チャット履歴情報は、利用者が行ったチャットの内容の履歴である。
【0028】
本人確認情報は、利用者端末装置10の近距離無線通信機能を用いて、ICチップを内蔵する利用者の身分証明書から得られた電子情報である(第2電子情報の一例)。ICチップを内蔵する身分証明書とは、例えば、マイナンバーカード、運転免許証などである。本人確認情報は、例えば、生年月日、郵便番号、氏名などを含み、身分証明書から電子的に取得されたことを示すフラグが付与されてよい。なお、広義の本人確認情報は、他の方法で取得された情報を含んでもよいが、本発明において本人確認情報は、ICチップを内蔵する利用者の身分証明書から得られた電子情報に限るものとする。
【0029】
ISP情報は、利用者が使用するインターネットプロバイダ(以下、ISPと称する)の名称あるいはコード情報である。ISP情報は、第1端末装置10との通信で認識されるIPアドレスと、IPアドレスとISPとの対応関係を規定したテーブルとを用いて情報管理部130により導出される。なお、公衆Wi-Fiを使用した場合など、一人の利用者に複数のISPが対応付けられる場合があるが、最も頻度の高いISPが抽出されてISP情報として格納されてもよい。また、頻度が一定以上の複数のISPがISP情報として格納されてもよい。
【0030】
端末言語設定は、利用者端末装置10において利用者が設定している言語の情報である。日本語、英語、スペイン語などといった設定が端末言語設定として登録されている。
【0031】
店舗の情報は、加盟店/店舗情報176として管理されている。図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗IDが対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0032】
SMS認証部126は、SMS認証を行う。SMS認証とは、電話番号を利用したショートメッセージにワンタイムパスワードを含めて利用者端末装置10に送信し、利用者にワンタイムパスワードを利用者端末装置10に入力させ、決済アプリ20を介して決済サーバ100に送信されたワンタイムパスワードが正しいかどうかを確認することで、電話番号が利用者のものであることを確認する認証方法である。前述したように、SMS認証部126は、既に認識されている利用者端末装置10とは異なる利用者端末装置10から、同一の電話番号を使用したログイン要求がなされた場合、SMS認証を行う。なおSMS認証は、ショートメッセージ内に貼り付けられたURLを操作することで完了するものであってもよい。以下について同様である。
【0033】
番号変更時認証部128は、利用者から、利用者情報172に登録された電話番号とは異なる電話番号が対応付けられた利用者端末装置10を通じて電話番号の変更が申し込まれたとき、電話番号変更時の認証処理を行う。なお、利用者情報172に登録された電話番号が対応付けられた利用者端末装置10(つまり番号変更前の古い利用者端末装置10)を通じて電話番号の変更が申し込まれた場合、SMS認証のみで電話番号の変更が受け付けられる。
【0034】
情報管理部130は、利用者端末装置10から取得した情報に基づいて、利用者情報172の新たなレコードを作成したり、作成済みのレコードにおける各データ項目を更新したりする。
【0035】
[電話番号変更]
以下、利用者が利用者情報172における電話番号を変更しようとする際の決済サーバ100の動作について説明する。以下、変更前の電話番号(第1電話番号)が対応付けられた利用者端末装置10を「第1端末装置」、変更後の電話番号(第2電話番号)が対応付けられた利用者端末装置10を「第2端末装置」と略称する。
以下、利用者が利用者情報172における電話番号を変更しようとする際の決済サーバ100の動作について説明する。以下、変更前の電話番号(第1電話番号)が対応付けられた利用者端末装置10を「第1端末装置」、変更後の電話番号(第2電話番号)が対応付けられた利用者端末装置10を「第2端末装置」と略称する。
【0036】
利用者情報172に登録された第1電話番号とは異なる第2電話番号が対応付けられた第2端末装置を通じて電話番号の変更が申し込まれた場合、従来の手法では、フォームの入力を利用者に要求してオペレータのオフライン処理などを経て電話番号の変更が承認されていた。係る手法は時間を要し、また利用者にとって煩雑に感じられる場合がある。
【0037】
そこで、本発明の番号変更時認証部128は、電子決済サービスの利便性を高めるため、以下に説明するように、非ログイン状態でオンライン電話番号変更を可能とする処理を行う。なお「非ログイン状態」と称するのは、電話番号の変更前に第2端末装置でログインすることは不可であるため、必然的に非ログイン状態となるからである。
【0038】
図7は、利用者が第1端末装置を手元に保持しておらず、第2端末装置のみ手元に保持している場合の、電話番号変更の流れを示す図である。まず、利用者が、非ログイン状態の第2端末装置に対して、第1電話番号および第2電話番号を入力して電話番号の変更の申し込みを行う(S21)。第2端末装置の決済アプリ20は、入力された情報を決済サーバ100に送信する(S22)。番号変更時認証部128は、第1電話番号が利用者情報172に登録されていることを確認する(S23)。第1電話番号が利用者情報172に登録されていない場合、以降の処理が停止される。その場合、エラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0039】
第1電話番号が利用者情報172に登録されていることが確認されると、SMS認証部126がSMS認証を行う。なお、SMS認証と以下に説明する確認シーケンスの順序は逆でもよい。まず、SMS認証部126がSMS認証コードを生成して、申し込みに係る第2電話番号を用いたショートメッセージに含めて送信する(S24)。利用者は、ショートメッセ―ジに記載されているSMS認証コードを決済アプリ20に入力する(S25)。決済アプリ20は、入力されたSMS認証コードを決済サーバ100に送信する(S26)。SMS認証部126は、返信されたSMS認証コードが正しいことを確認する(S27)。返信されたSMS認証コードが正しくない場合、以降の処理が停止される。その場合、S23の処理に戻る、或いはエラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0040】
次に、番号変更時認証部128および情報管理部130による確認シーケンスが実施される。確認シーケンスの結果、確認処理が成功すると、情報管理部130が、利用者情報172における当該アカウントの電話番号を、申し込みに係る第2電話番号に変更し(S60)、情報管理部130(或いは決済コンテンツ提供部122)が、電話番号の変更が完了したことを示す変更完了通知を決済アプリ20に送信する(S61)。これによって、第2電話番号を用いたアカウントへのログインが可能となる。
【0041】
[確認シーケンス]
以下、番号変更時認証部128および情報管理部130による確認シーケンスの詳細について説明する。図8~図9は、第2端末装置の決済アプリ20、番号変更時認証部128および情報管理部130により実行される処理の内容の一例を示すフローチャートである。
以下、番号変更時認証部128および情報管理部130による確認シーケンスの詳細について説明する。図8~図9は、第2端末装置の決済アプリ20、番号変更時認証部128および情報管理部130により実行される処理の内容の一例を示すフローチャートである。
【0042】
まず、決済アプリ20は、決済サーバ100からの確認シーケンス開始の通知を受けて、第2端末装置において位置情報がオンになっており、更に決済アプリ20が位置情報の使用を許可されているか否かを判定する(S30)。位置情報がオフになっている、または決済アプリ20が位置情報の使用を許可されていない場合、決済アプリ20は、位置情報をオンにし決済アプリ20に位置情報の使用を許可するように促す通知を利用者に表示する(S31)。
【0043】
決済アプリ20は、位置情報がオンであり、且つ決済アプリ20が位置情報の使用を許可されている状態である場合は、位置情報と端末言語設定の情報を決済サーバ100に送信する(S32)。このとき、送信されるデータにはIPアドレスが含まれるため、決済サーバ100は位置情報、端末言語設定、およびIPアドレスから認識可能なISPの情報を取得することになる。
【0044】
一方、位置情報がオフになっている、または決済アプリ20が位置情報の使用を許可されていない状態でタイムアウトした場合、決済アプリ20は、端末言語設定の情報を決済サーバ100に送信する(S33)。このとき、送信されるデータにもIPアドレスが含まれるため、決済サーバ100は端末言語設定、およびIPアドレスから認識可能なISPの情報を取得することになる。
【0045】
決済サーバ100において、番号変更時認証部128は、まず、利用者の回答に依らずに取得される、ISP、位置情報、および端末言語設定に基づいてスコアSCを計算する(S34)。例えば、番号変更時認証部128は、スコアSCの初期値をゼロに設定し、以下のようにスコアを加算または減算する。スコアSCは例えば100点を十分な合格点として計算されるものである。なお、S34においてスコアSCを算定するための情報としてISP、位置情報、および端末言語設定のうち一部が省略されてもよい。
【0046】
(1):番号変更時認証部128は、第1端末装置との通信によって得られたIPアドレスから導出されるISP名と、第2端末装置との通信によって得られたIPアドレスから導出されるISP名とが一致し、且つ当該一致したISP名がシェア上位の数社(特定のISP)の名称でない場合、スコアSCにα1を加算する。α1は、5~30程度の値である。ISP名が一致しない場合、或いは一致したISP名がシェア上位の数社の名称である場合、番号変更時認証部128は、ISPに基づくスコアSCへの加算を行わない。多くの利用者が利用するISPは、利用者を特定するには十分な情報ではないと考えられるからである。
【0047】
(2):番号変更時認証部128は、第2端末装置から取得した位置情報が、電話番号の変更の申し込み以前に取得された位置情報(第1端末装置から取得した位置情報でもよいし、それよりも前の端末装置から取得した位置情報でもよい)と合致している場合、スコアSCにα2を加算する。α2は、5~30程度の値である。電話番号の変更の申し込み以前に取得された位置情報は、決済アプリ20からアップロードされる位置情報でもよいし、電子決済が行われた店舗の場所から導出された位置情報でもよい。「位置情報が合致する」とは、最頻値や平均値などの代表値が所定範囲内であることを意味してもよいし、就寝時(夜間)に限定した代表値が所定範囲内であることを意味してもよいし、過去に取得された位置情報のいずれかと比較して所定範囲内であることを意味してもよいし、その他の基準で判断されるものであってもよい。位置情報が合致しない場合、または第2端末装置から位置情報が取得されていない場合、番号変更時認証部128は、位置情報に基づくスコアSCへの加算を行わない。なお、番号変更時認証部128は、固定値であるα2をスコアSCに加算するのに代えて、第2端末装置から取得した位置情報と、電話番号の変更の申し込み以前に取得された位置情報との距離が短いほど大きい値をスコアSCに加算するようにしてもよいし、第2端末装置から取得した位置情報と、電話番号の変更の申し込み以前に取得された位置情報との距離の大多数が非常に遠い場合にマイナスの値をスコアSCに加算する(正の値を減算するようにしてもよい。
【0048】
(3):第2端末装置から取得した端末言語設定が、第1装置から取得していた(利用者情報172に登録されている)端末言語設定と一致しない場合、番号変更時認証部128は、スコアSCからα3を減算する。α3は、30~70程度の値である。端末言語設定が一致する場合、番号変更時認証部128は、端末言語設定に基づくスコアSCからの減算を行わない、或いは任意の値をスコアSCに加算してもよい。
【0049】
このように、番号変更時認証部128は、ISP情報や端末言語設定といった、利用者を特定する上で十分な効力があり、且つ利用者の手を煩わせることなく自動的に取得可能な情報に基づいて電話番号の変更のための判断を行う。これによって、より適切かつ簡便に電話番号の変更を承諾することができる。
【0050】
次に、番号変更時認証部128は、申し込みに係る利用者の本人確認情報が利用者情報172に登録されているか否かを判定する(S35)。登録されている場合、番号変更時認証部128は、第2端末装置の決済アプリ20に、本人確認情報の送信を促す情報を送信する(S36)。第2端末装置の決済アプリ20は、以前に利用者端末装置10で読み取ったのと同じ本人確認情報を読み込むように促す画像を表示する(S37)。本人確認情報が読み込まれると、決済アプリ20は読み取った本人確認情報(第1電子情報の一例)を決済サーバ100に送信する(S38、S39)。番号変更時認証部128は、本人確認情報が取得され、且つ利用者情報172に登録されたものと一致するか否かを判定し(S40)、一致する場合は電話番号の変更を承諾する旨を情報管理部130に通知する(S41)。これを受けて情報管理部130は、第2電話番号に変更し(図7のS60)、変更完了通知を行う(S61)。身分証明書から得られた本人確認情報は、利用者の身分を証明するために十分な信頼度があると考えらえるため、係る処理を行うことで、利用者が質問に回答する手間を省いて、より簡易な手続きで適切に電話番号の変更を承諾することができる。
【0051】
本人確認情報が取得されなかった(利用者が読み取りを行わなかった)、或いは利用者情報172に登録されたものと一致しなかった場合、図9の処理に進む。
【0052】
なお、S35~S41の処理で示したように、本人確認情報が一致した場合に直ちに電話番号の変更が承諾されるのではなく、本人確認情報が一致した場合にスコアSCに値が加算され、仮に端末言語設定の不一致によるマイナスがあった場合には後続の質問でプラス評価が無ければ電話番号の変更が承諾されないようにしてもよい。また、本人確認情報の読み取りを促す表示は、以下に説明する質問の一つとして利用者に提示されてもよい。
【0053】
ここで、本人確認情報が部分一致するケースも想定される。例えば、身分証明書において住所変更や婚姻等による姓の変更があったが、電子決済サービスにおいて変更登録をしていないケースが該当する。この場合、生年月日と氏名が一致するが住所が一致しない、生年月日、住所、および名が一致するが姓が一致しないといったことが生じ得る。本人確認情報が部分一致する場合は直ちに電話番号の変更が承諾されるのではなく、ある程度の値をスコアに加算した上で後続の質問取得に進んでもよい。また、そもそも本人確認情報が完全一致した場合に直ちに電話番号の変更が承諾されるのではない場合であっても、本人確認が部分一致した場合は、本人確認情報が完全一致した場合に与える値よりも低い値をスコアに加算するようにしてもよい。
【0054】
そして、番号変更時認証部128は、本人確認情報が部分一致する場合、電話番号の変更処理が完了した後に、利用者情報172における本人確認情報の更新を促す情報を決済アプリ20に表示させるようにしてもよいし、本人確認情報の更新を必須とする(更新しなければ電話番号の変更を承諾しない、或いは取り消す)ようにしてもよい。本人確認情報が部分一致する場合とは、本人確認情報が「合致しない」場合の一例である。なお、本人確認情報のうち姓のみが異なる場合、本人確認情報が「合致する」とみなして、完全一致する場合と同様の処理を行ってもよい。
【0055】
図9に進み、番号変更時認証部128は、予め用意され記憶部170に記憶された質問リスト178を参照し、利用者に提示する質問への回答事項のそれぞれが利用者情報172に登録されているか否かを確認し、回答事項が登録されている質問のみを抽出する(S42)。
【0056】
図10は、質問リスト178から質問が抽出される様子を示す図である。質問リスト178として、例えば、生年月日、郵便番号、氏名、パスワード、他サービスログインID、メールアドレスに送信されたメール認証コード、銀行口座、現在の残高(チャージ残高)、1年以内の支払い履歴、1年以内のチャージ履歴といったものが用意されている。1年以内の支払い履歴、および1年以内のチャージ履歴は、電子決済サービスの利用履歴の一例である。電子決済サービスの利用履歴は、更に、利用者間送金の履歴を含んでもよい。これらのうち、利用者情報172に正解(メール認証コードに関してはメールアドレス)が登録されていないものは質問から省かれる。なお、パスワードと現在のチャージ残高に関しては必ず利用者情報172に登録されているものであるため、全ての利用者に提示される質問として抽出される。図10の例では、生年月日、郵便番号、氏名、メールアドレス、銀行口座、1年以内の支払い履歴が利用者情報172に登録されていないため、残りのパスワード、他サービスログインID、現在の残高、1年以内のチャージ履歴が質問として抽出される。質問リスト178に登録された各質問kには、スコアSCに加算される点数βk(k=1~m、mは質問の数)が予め設定されている。βkのそれぞれは、5~50程度の値である。なお、S36で取得される本人確認情報は、生年月日、郵便番号、および氏名を含むものであるが、質問に対する回答として生年月日、郵便番号、および氏名が得られた場合のプラス評価は、Cチップを内蔵する利用者の身分証明書から得られた電子情報が一致した場合よりも低く設定される。これは、手入力によって入力された情報の信頼度が身分証明書からの情報よりも低いからである。
【0057】
ここで、「現在の残高」に関しては正確な金額ではなくレンジ(例えば「0~1000円、1000円~5000円、5000円~10000円」)のどれに該当するかを選択させる形で質問が提示されてもよい。また、「支払い履歴」に関しては加盟店または店舗も併せて質問されてもよい。更に、日時、加盟店、金額のうち一部について正解を示しつつ、他の一部を回答させるようにしてもよい。また、「チャージ履歴」に関しては日時と金額を入力させるのに加えて、チャージ手段(コンビニエンスストア端末、銀行口座など)も併せて回答させるようにしてもよい。これについても「支払い履歴」と同様に、一部について正解を示しつつ、他の一部を回答させるようにしてもよい。更に、図10に示した質問に加えて、利用者間送金の履歴を質問してもよい。この場合、送金先や受金元のアカウント(電話番号から検索して選択させてもよい)を回答させるようにしてもよい。
【0058】
更に、質問の内容として、利用者の過去の電子決済サービスの利用履歴の中で出現頻度が高い内容を質問するようにしてもよい。例えば、決済頻度が高い加盟店、送金頻度が高い送金元または送金先、利用頻度が高いチャージ手段などを質問するようにしてもよい。
【0059】
番号変更時認証部128は、S42で抽出した質問を提示(表示)するように第2端末装置の決済アプリ20に指示する(S43)。このとき、質問を提示する形式は、質問が含まれるコンテンツを決済サーバ100から決済アプリ20に提供する形であってもよいし、質問自体は予め決済アプリ20に埋め込まれており、決済サーバ100は提示する質問を指定する情報を決済アプリ20に送信する形であってもよい。
【0060】
第2端末装置の決済アプリ20は、決済サーバ100により指示された質問を利用者に提示する(S44)。図11は、決済アプリ20が第2端末装置に表示させる質問提示画面IM1の一例を示す図である。質問提示画面IM1には、一以上の質問に回答するための領域A1~Anが含まれる。それぞれの領域には、質問展開スイッチSW1が設けられており、展開スイッチSWを操作することで質問の詳細が表示されるようになっている。
【0061】
利用者の回答を取得すると(S45)、決済アプリ20は回答を決済サーバ100に送信する(S46)。決済サーバ100の番号変更時認証部128は、回答に基づいてスコアを計算する(S47)。番号変更時認証部128は、正解した質問に対して設定された点数βkを合計して、S34で計算されたスコアSCに加算することで、最終的なスコアSCを計算する。
【0062】
番号変更時認証部128は、最終的なスコアSCが閾値Th1以上であるか否かを判定する(S48)。閾値Th1は、前述したように100程度の値である。スコアSCが閾値Th1以上である場合、電話番号の変更を承諾する旨を情報管理部130に通知する(S49)。これを受けて情報管理部130は、第2電話番号に変更し(図7のS60)、変更完了通知を行う(S61)。
【0063】
最終的なスコアSCが閾値Th1未満である場合、番号変更時認証部128は、最終的なスコアSCが閾値Th2以上であるか否かを判定する(S50)。閾値Th2は閾値Th1よりも小さい値であり、例えば70程度の値である。最終的なスコアSCが閾値Th1未満かつが閾値Th2以上である場合、番号変更時認証部128は、電話番号の変更を承諾するが、利用者情報172における一部の情報を削除すべきである旨を情報管理部130に通知する(S51)。これを受けて情報管理部130は、利用者情報172のうち一部の情報を削除(または隠蔽)し(S52)、第2電話番号に変更し(図7のS60)、変更完了通知を行う(S61)。S52において情報管理部130が削除または隠蔽する情報は、例えば、銀行口座、クレジットカード番号、および後払いに関する各種情報に加えて、利用者間で送金する相手の情報、利用者間送金履歴の情報など、仮に第2端末装置を用いて電話番号変更を試みているのが不正な利用者であった場合に、正当な利用者への被害が大きくなる可能性がある情報である。銀行口座、クレジットカード番号、および後払いに関する各種情報は、「電子決済サービスを運営する事業者とは異なる事業者の金融サービスに関する情報」の一例である。隠蔽するとは、データ自体は残しつつアクセスを禁止することである。最終的なスコアSCが閾値Th1未満かつが閾値Th2以上であるということは、正当な利用者である可能性が高いものの、不正な利用者である疑いが十分に払拭できないことを示している。そのような場合に利用者情報172の全てを第2端末装置に対応付けてしまうと予期せぬ被害が生じることがあり得るため、一部情報を削除して電話番号の変更を承諾することで、利便性と安全性の両立を実現することができる。情報管理部130は、最終的なスコアSCが閾値Th1以上である場合、利用者情報172のうち一部の情報を削除(または隠蔽)しない。これに代えて、情報管理部130は、最終的なスコアSCが閾値Th1以上である場合にも、念のため一部の情報を削除または隠蔽するようにしてもよく、その場合、削除または隠蔽する情報を、スコアSCが閾値Th1未満かつ閾値Th2以上である場合よりも少なくすればよい。また、最終的なスコアSCが閾値Th1未満かつが閾値Th2以上である場合、番号変更時認証部128は、電話番号の変更を承諾する上で、本人確認情報の更新を必須とする(更新しなければ電話番号の変更を承諾しない、或いは取り消す)ようにしてもよい。
【0064】
また、最終的なスコアSCが閾値Th1未満かつが閾値Th2以上である場合、情報管理部130は、回答が正解であった事項については削除しないようにしてもよい。例えば、銀行口座を問う質問について回答が正解であった場合、利用者情報172から銀行口座の情報を削除または隠蔽しないようにしてもよい。このように、情報管理部130は、最終的なスコアSCが閾値Th1未満かつが閾値Th2以上である場合に削除または隠蔽する情報を、利用者の正解状況に応じて決定してもよい。
【0065】
最終的なスコアSCが閾値Th2未満である場合、番号変更時認証部128は、電話番号の変更を承諾しない旨を情報管理部130に通知する(S53)。この場合、決済アプリ20は、電話番号の変更に失敗した旨の情報を第2端末装置に表示させる。
【0066】
以上説明した実施形態によれば、より適切かつ簡便に電話番号の変更を承諾することができる。また、より簡易な手続きで適切に電話番号の変更を承諾することができる。また、利便性と安全性の両立を実現することができる。
【0067】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0068】
10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 ログイン状態管理部
122 決済コンテンツ提供部
124 決済処理部
126 SMS認証部
128 番号変更時認証部
130 情報管理部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
176 加盟店/店舗情報
178 質問リスト
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 ログイン状態管理部
122 決済コンテンツ提供部
124 決済処理部
126 SMS認証部
128 番号変更時認証部
130 情報管理部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
176 加盟店/店舗情報
178 質問リスト
【要約】
【課題】より適切かつ簡便に電話番号の変更を承諾すること。
【解決手段】利用者から電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、複数の回答を含む複数の確認情報を取得し、複数の確認情報に基づくスコアを計算し、スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新し、複数の確認情報は、前記利用者の回答に依らずに取得される、利用者が利用するインターネットサービスプロバイダの情報を含む、サービス提供装置。
【選択図】図4
【解決手段】利用者から電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記第2端末装置に提供し、複数の回答を含む複数の確認情報を取得し、複数の確認情報に基づくスコアを計算し、スコアに基づいて、前記申し込みに係る新しい電話番号で前記登録情報を更新し、複数の確認情報は、前記利用者の回答に依らずに取得される、利用者が利用するインターネットサービスプロバイダの情報を含む、サービス提供装置。
【選択図】図4
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】