ホーム > 特許ランキング > 株式会社ジェーシービー
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-01
(45)【発行日】2024-07-09
(54)【発明の名称】決済システム
(51)【国際特許分類】
G06Q 20/24 20120101AFI20240702BHJP
G06Q 20/32 20120101ALI20240702BHJP
【FI】
G06Q20/24
G06Q20/32 300
【請求項の数】
12
(21)【出願番号】P 2018170304
(22)【出願日】2018-09-12
(65)【公開番号】P2020042610
(43)【公開日】2020-03-19
【審査請求日】2021-06-18
【審判番号】
【審判請求日】2023-04-12
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100100402
【弁理士】
【氏名又は名称】名越 秀夫
(72)【発明者】
【氏名】今村 知之
【合議体】
【審判長】佐藤 智康
【審判官】梶尾 誠哉
【審判官】緑川 隆
(56)【参考文献】
【文献】国際公開第2014/178128(WO,A1)
【文献】特表2018-522333(JP,A)
【文献】特開2001-306823(JP,A)
【文献】特表2010-506245(JP,A)
【文献】特開2009-289063(JP,A)
【文献】特開2018-45733(JP,A)
【文献】特表2017-503253(JP,A)
【文献】特表2018-506102(JP,A)
【文献】特開2002-342688(JP,A)
【文献】特開2013-171580(JP,A)
【文献】NTTドコモ ”キャリア決済”をリアル店舗に拡張 顧客基盤を生かした送客サービスも指向,CardWave 5・6月号,株式会社カード・ウェーブ,2018年6月25日,第31巻 第3号(通巻317号),pp.10-11
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
イシュア側システムと,店舗に設置された店側システムとを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部と,
前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報及び前記セキュリティデータが含まれるコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,を有し,
前記店側システムは,
前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部を有することを特徴とする決済システム。
【請求項2】
前記電文処理部は,前記利用者端末で表示されたコードを読み取った情報に所定のブランド識別情報が含まれているかを判定し,
前記所定のブランド識別情報が含まれていることを判定した場合には,クレジットカード決済で用いる磁気ストライプ用の電文レイアウトに,前記決済識別情報およびセキュリティデータを含めた電文を生成する,
ことを特徴とする請求項1に記載の決済システム。
【請求項3】
前記決済識別情報生成処理部は,16桁の決済識別情報を生成し,前記セキュリティデータ生成処理部は,3桁のセキュリティデータを生成する,
ことを特徴とする請求項1または請求項2に記載の決済システム。
【請求項4】
イシュア側システムを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,
利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている,16桁の決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,前記決済識別情報に対して割り当てた,3桁のセキュリティデータを生成するセキュリティデータ生成処理部と,
前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報及び前記セキュリティデータが含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,
を有することを特徴とする決済システム。
【請求項5】
前記コード生成処理部は,前記決済識別情報および前記セキュリティデータを用いて,前記決済識別情報及び前記セキュリティデータが含まれる1次元コードと2次元コードを生成する,
ことを特徴とする請求項1から請求項4のいずれかに記載の決済システム。
【請求項6】
前記決済識別情報生成処理部は,1次元コード用の決済識別情報と,前記1次元コード用の決済識別情報と異なる,2次元コード用の決済識別情報とを生成し,
前記コード生成処理部は,
前記1次元コード用の決済識別情報および前記セキュリティデータとを用いて前記1次元コードを生成し,
前記2次元コード用の決済識別情報および前記セキュリティデータとを用いて前記2次元コードを生成する,
ことを特徴とする請求項5に記載の決済システム。
【請求項7】
前記イシュア側システムは,前記利用者端末から前記コードの発行要求を受け付ける際に該利用者端末の位置情報を受け付け,該受け付けた前記利用者端末の位置情報を含めた証明書を生成するようになっており,前記コード生成処理部は,前記証明書と,前記決済識別情報と,前記セキュリティデータとを用いて,前記決済識別情報,前記セキュリティデータ及び前記証明書が含まれる前記コードを生成する,
ことを特徴とする請求項1から請求項6のいずれかに記載の決済システム。
【請求項8】
前記イシュア側システムの前記コード生成処理部は,前記生成したコード及び所定のハッシュ関数を用いて前記コードの第1ハッシュ値を生成し,あらかじめ記憶した鍵により,前記生成したコード及び前記コードの第1ハッシュ値を暗号化して前記利用者端末に前記暗号化したコード及び前記コードの第1ハッシュ値を送り,
前記利用者端末は,
前記暗号化されたコード及び前記コードの第1ハッシュ値をあらかじめ記憶した鍵によって復号化し,
前記復号したコード及び前記所定のハッシュ関数を用いて該コードの第2ハッシュ値を算出し,
前記利用者端末で前記算出した該コードの第2ハッシュ値と,前記復号化した該コードの第1ハッシュ値とを比較して,一致している場合には,前記復号したコードを表示する,
ことを特徴とする請求項1から請求項7のいずれかに記載の決済システム。
【請求項9】
前記所定桁数の情報は、前記発行要求毎に代わる可変値である,ことを特徴とする請求項1から請求項8のいずれかに記載の決済システム。
【請求項10】
イシュア側システムを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,
利用者が利用する利用者端末からコード発行要求及び該利用者端末の位置情報を受け付け、該受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部と,
前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部と,
前記利用者端末の位置情報と前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報,前記セキュリティデータ及び前記利用者端末の位置情報が含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,を有しており,
前記利用者端末に表示された前記コードを読み取る加盟店端末から,前記決済識別情報と前記セキュリティデータと前記利用者端末の位置情報と,前記加盟店端末の位置を示す情報とを受け付け,
前記利用者端末の位置情報と前記加盟店端末の位置を示す情報とを比較し,
前記比較の結果,位置情報に関する条件を充足していれば,前記決済識別情報と前記セキュリティデータを用いた処理を実行する,
ことを特徴とする決済システム。
【請求項11】
イシュア側システムのコンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部,
前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部,
前記決済識別情報と前記セキュリティデータとを用いて前記決済識別情報及び前記セキュリティデータが含まれるコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部として機能させ,
店側システムのコンピュータを,
前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部,
として機能させることを特徴とするプログラム。
【請求項12】
コンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている,16桁の決済識別情報を生成する決済識別情報生成処理部,
前記発行要求に基づいて,前記決済識別情報に対して割り当てた,3桁のセキュリティデータを生成するセキュリティデータ生成処理部,
前記決済識別情報と前記セキュリティデータとを用いて前記決済識別情報及び前記セキュリティデータが含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成し、前記利用者端末に該コードを送信して表示させるコード生成処理部,
として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は決済システムに関する。より詳細には,1次元コードや2次元コードなどのコードを用いた決済システムに関する。
【背景技術】
【0002】
近年,現金,クレジットカード,デビットカードにかわる新たな決済手段として,1次元コードや2次元コードを用いた決済手法が注目を浴びている。このような決済手法の一例として,下記非特許文献1,非特許文献2がある。
【0003】
これらの1次元コードや2次元コードを用いた決済手法では,スマートフォンに1次元コードや2次元コードを表示させ,それを店舗がコードリーダーで読み取ることで,決済を行うことができる。
【先行技術文献】
【非特許文献】
【0004】
【文献】LINE株式会社,”LINE Pay”,[online],インターネット<URL: https://line.me/ja/pay>
【文献】楽天株式会社,”ポイントが貯まる!使える!楽天ペイ”,[online],インターネット<URL:https://checkout.rakuten.co.jp/>
【発明の概要】
【発明が解決しようとする課題】
【0005】
非特許文献1,非特許文献2などの1次元コードや2次元コードを用いた決済手法は,スマートフォンのみで決済ができることから手軽である点がユーザにとってメリットである。
【0006】
一方,1次元コードや2次元コードを用いた決済手法は,各サービス提供会社が独自に提供していることもあり,店舗側はコードリーダーで読み取ったデータを,各サービス提供会社が定めたデータフォーマットに変換をした上で,決済データを所定のサーバに送ることになる。そのため,店舗側に設置したPOS端末などでは,各サービス提供会社が提供するデータフォーマットに変換をするプログラムを導入する必要があるなど,各種の設定作業等が必要となる。このようなことから,店舗側にとっては設備導入の負担が大きくなる課題がある。また,実際に決済を行う場合にも,店舗の担当者は,利用者が提示するスマートフォンの画面に表示されるコードを読み取る際に,どのサービス提供会社のコードであるのかを確認した上で,そのサービス提供会社のコードでの決済を行うことを示すボタンを押下する等の操作をする必要がある。
【課題を解決するための手段】
【0007】
本発明者は上記課題に鑑み,本発明の決済システムを発明した。
【0008】
第1の発明は,イシュア側システムと,店舗に設置された店側システムとを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部と,前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報及び前記セキュリティデータが含まれるコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,を有し,前記店側システムは,前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部,を有する決済システムである。
なお、前記所定桁数の情報は、前記発行要求毎に代わる可変値であっても良い。
なお、前記所定桁数の情報は、前記発行要求毎に代わる可変値であっても良い。
【0009】
本発明のように,利用者端末で表示されたコードを読み取った情報に基づいて,コードに含まれる決済識別情報とセキュリティデータとを含む,クレジットカード決済で用いる電文レイアウトの電文を生成することで,店舗の担当者は,どのサービス提供会社のコードであるかの選択操作などをすることなく,決済処理を行うことができる。そのため,店舗の担当者の負担を軽減することができる。また,日本国内で広く浸透しているクレジットカードの決済ネットワークを活用して,コードを用いた決済を行うことができるので,店舗にとってもコードの決済に伴う設備投資を抑えることができる。
【0010】
上述の発明において,前記電文処理部は,前記利用者端末で表示されたコードを読み取った情報に所定のブランド識別情報が含まれているかを判定し,前記所定のブランド識別情報が含まれていることを判定した場合には,クレジットカード決済で用いる磁気ストライプ用の電文レイアウトに,前記決済識別情報およびセキュリティデータを含めた電文を生成する,決済システムのように構成することができる。
【0011】
クレジットカード決済では,近年,セキュリティの観点から,EMV準拠が求められている。そのため,クレジットカード決済に用いる電文としては,EMV準拠であるICチップを用いた電文と,従来の磁気ストライプ用の電文の双方が用いられている。しかしクレジットカード決済を行うための加盟店側のシステム,とくにPOSを利用して処理を行加盟店の多くでは,ICチップを用いた電文を処理する機能を有しておらず,磁気ストライプ用の電文しか処理できない。そのため,仮にコード,とくに2次元コードを用いた決済を行うとすると,ICチップを用いた電文相当の情報が必要となることから,結果的に,ICチップ用の電文の処理が行えないPOSを利用している加盟店では利用することができないこととなる。一方,磁気ストライプ用の電文については,クレジットカードの磁気ストライプは従来から広く普及していたことから,ほとんどすべての加盟店側のシステムで対応可能である。
【0012】
そこで本発明のようにクレジットカード決済で用いる磁気ストライプ用の電文レイアウトで電文を生成することで,コードによる決済であっても,クレジットカードの決済ネットワークを広く適用することができる。
【0013】
上述の発明において,前記決済識別情報生成処理部は,16桁の決済識別情報を生成し,前記セキュリティデータ生成処理部は,3桁のセキュリティデータを生成する,決済システムのように構成することができる。
【0014】
本発明によって,16桁の決済識別情報と3桁のセキュリティデータとの組み合わせを用いることで,POSを利用する加盟店側のシステムが,データフォーマットを識別可能な「JIS1-TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のレイアウトを利用することができる。
【0015】
また、第4の発明は,イシュア側システムを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている,16桁の決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,前記決済識別情報に対して割り当てた,3桁のセキュリティデータを生成するセキュリティデータ生成処理部と,前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報及び前記セキュリティデータが含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,を有する決済システムである。
なお、前記所定桁数の情報は、前記発行要求毎に代わる可変値であっても良い。
なお、前記所定桁数の情報は、前記発行要求毎に代わる可変値であっても良い。
【0016】
本発明のように,16桁の決済識別情報と3桁のセキュリティデータとを用いて生成したコードを利用者端末で表示させることで,日本国内で広く浸透しているクレジットカードの決済ネットワークを活用して,コードを用いた決済を行うことができる。これによって,店舗の担当者は,どのサービス提供会社のコードであるかの選択操作などをすることなく,決済処理を行うことができ,その負担を軽減することができる。
【0017】
また,16桁の決済識別情報と3桁のセキュリティデータとの組み合わせを用いることで,POSを利用する加盟店側のシステムが,データフォーマットを識別可能な「JIS1-TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のレイアウトを利用できるので,コードによる決済であっても,クレジットカードの決済ネットワークを広く適用することができる。
【0018】
上述の発明において,前記コード生成処理部は,前記決済識別情報および前記セキュリティデータを用いて,前記決済識別情報及び前記セキュリティデータが含まれる1次元コードと2次元コードを生成する,決済システムのように構成することができる。
【0019】
セキュリティの観点からは,EMV準拠のICチップ用の電文レイアウトを利用することが好ましい。その場合には利用者端末に2次元コードを表示させる必要がある。一方,上述のように,ICチップ用の電文に対応していないPOSを利用する加盟店側のシステムも多数ある。そのため,短期的には,磁気ストライプ用の電文レイアウトを利用することも求められている。そこで本発明のように,1次元コードと2次元コードを生成して表示させることで,短期的には磁気ストライプ用の電文のレイアウトに対応しながらも,将来的にはICチップ用の電文のレイアウトの利用も可能とし,将来的な仕様変更にも対応することが可能となる。
【0020】
上述の発明において,前記決済識別情報生成処理部は,1次元コード用の決済識別情報と,前記1次元コード用の決済識別情報と異なる,2次元コード用の決済識別情報とを生成し,前記コード生成処理部は,前記1次元コード用の決済識別情報および前記セキュリティデータとを用いて前記1次元コードを生成し,前記2次元コード用の決済識別情報および前記セキュリティデータとを用いて前記2次元コードを生成する,決済システムのように構成することができる。
【0021】
本発明のように1次元コードと2次元コードとで異なる決済識別情報を用いることで,1次元コードが読み取られたか,2次元コードが読み取られたかをイシュアが判断することができる。
【0022】
上述の発明において,前記イシュア側システムは,前記利用者端末から前記コードの発行要求を受け付ける際に該利用者端末の位置情報を受け付け,該受け付けた前記利用者端末の位置情報を含めた証明書を生成するようになっており,前記コード生成処理部は,前記証明書と,前記決済識別情報と,前記セキュリティデータとを用いて,前記決済識別情報,前記セキュリティデータ及び前記証明書が含まれる前記コードを生成する,決済システムのように構成することができる。
【0023】
本発明のように利用者端末の位置情報を用いることで,不正な決済処理があったかの判定に用いることができる。
【0024】
上述の発明において,前記イシュア側システムの前記コード生成処理部は,前記生成したコード及び所定のハッシュ関数を用いて前記コードの第1ハッシュ値を生成し,あらかじめ記憶した鍵により,前記生成したコード及び前記コードの第1ハッシュ値を暗号化して前記利用者端末に前記暗号化したコード及び前記コードの第1ハッシュ値を送り,前記利用者端末は,前記暗号化されたコード及び前記コードの第1ハッシュ値をあらかじめ記憶した鍵によって復号化し,前記復号したコード及び前記所定のハッシュ関数を用いて該コードの第2ハッシュ値を算出し,前記利用者端末で前記算出した該コードの第2ハッシュ値と,前記復号化した該コードの第1ハッシュ値とを比較して,一致している場合には,前記復号したコードを表示する,決済システムのように構成することができる。
【0025】
コードの発行の際に,悪意のある第三者によるネットワーク上でのコードの改ざんや,利用者端末への不正な攻撃によるコードの改ざんなどの可能性が考えられる。そこで,本発明のような処理を実行することで,コードの正当性を確保することができる。
【0026】
第9の発明は,イシュア側システムを備えた,コードを用いた決済における決済システムであって,前記イシュア側システムは,利用者が利用する利用者端末からコード発行要求及び該利用者端末の位置情報を受け付け、該受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部と,前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部と,前記利用者端末の位置情報と前記決済識別情報と前記セキュリティデータとを用いて,前記決済識別情報,前記セキュリティデータ及び前記利用者端末の位置情報が含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部と,を有しており,前記利用者端末に表示された前記コードを読み取る加盟店端末から,前記決済識別情報と前記セキュリティデータと前記利用者端末の位置情報と,前記加盟店端末の位置を示す情報とを受け付け,前記利用者端末の位置情報と前記加盟店端末の位置を示す情報とを比較し,前記比較の結果,位置情報に関する条件を充足していれば,前記決済識別情報と前記セキュリティデータを用いた処理を実行する,決済システムである。
【0027】
決済のために用いるコードは,通常,決済の直前に生成する。そのため,決済を行おうとする利用者端末と,コードの読み取りを行う加盟店端末とは,近接した位置にある。そのため,利用者端末の位置情報を含めてコードを生成し,それを加盟店端末で読み取って,読み取った利用者端末の位置情報と加盟店端末の位置情報とを比較することで,不正な決済処理の防止を図ることができる。
【0028】
第1の発明は,本発明のプログラムをコンピュータに読み込ませて実行することで実現することができる。すなわち,コンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている決済識別情報を生成する決済識別情報生成処理部,前記発行要求に基づいて,前記決済識別情報に対して割り当てたセキュリティデータを生成するセキュリティデータ生成処理部,前記決済識別情報と前記セキュリティデータとを用いて前記決済識別情報及び前記セキュリティデータが含まれるコードを生成し,前記利用者端末に該コードを送信して表示させるコード生成処理部,前記利用者端末で表示されたコードを読み取った情報に基づいて,前記決済識別情報およびセキュリティデータを含む,クレジットカード決済で用いる電文レイアウトの電文を生成する電文処理部,として機能させるプログラムである。
【0029】
第4の発明は,本発明のプログラムをコンピュータに読み込ませて実行することで実現することができる。すなわち,コンピュータを,利用者が利用する利用者端末から受け付けたコードの発行要求に基づいて,イシュアを識別する情報と,可変値である所定桁数の情報と,チェックディジットとが含まれている,16桁の決済識別情報を生成する決済識別情報生成処理部,前記発行要求に基づいて,前記決済識別情報に対して割り当てた,3桁のセキュリティデータを生成するセキュリティデータ生成処理部,前記決済識別情報と前記セキュリティデータとを用いて前記決済識別情報及び前記セキュリティデータが含まれる,クレジットカード決済で用いる電文レイアウトの電文を生成するためのコードを生成するコード生成処理部,として機能させるプログラムである。
【発明の効果】
【0030】
本発明の決済システムを用いることによって,1次元コードや2次元コードを用いた決済手法の店舗側における処理を統一化することができるので,店舗の担当者の作業の負担軽減をすることができる。また,処理の統一を図ることができるので,店舗側では各サービス提供会社ごとのPOS端末の改修作業を行わずにすみ,本発明の決済システムが利用可能な改修作業だけを行えば足りるので,改修作業の負担軽減を図ることができる。
【図面の簡単な説明】
【0031】
【図1】本発明の決済システムの全体のシステム構成の一例を示すイメージ図である。
【図2】本発明の決済システムにおける処理機能の一例を模式的に示すブロック図である。
【図3】本発明の決済システムで用いるコンピュータのハードウェア構成の一例を示すブロック図である。
【図4】本発明の決済システムの処理プロセスの一例を示すシーケンス図である。
【図5】本発明の決済システムの処理プロセスの一例を示すシーケンス図である。
【図6】本発明の決済システムにおける電文編集処理の処理プロセスの一例を示すフローチャートである。
【図7】コードの表示画面の一例を示す図である。
【図8】1次元コードを読み取った場合の,クレジットカードの磁気ストライプ用の電文へのマッピングの一例を示す図である。
【図9】2次元コードを読み取った場合の,クレジットカードの磁気ストライプ用の電文へのマッピングの一例を示す図である。
【図10】決済識別情報の一例を示す図である。
【図11】2次元コードのペイロードデータの一例を示す図である。
【発明を実施するための形態】
【0032】
本発明の決済システム1の全体のシステム構成の一例を図1に示す。また,図2に,本発明の決済システム1における処理機能の一例をブロック図に模式的に示す。本発明の決済システム1は,加盟店が利用する加盟店側システム3と,情報処理センタシステム4と,イシュアが利用するイシュア側システム5と,利用者が利用する利用者端末2とを有する。好ましくは,クレジットカードの加盟店,情報処理センタ,イシュアであることがよいが,それに限定するものではない。
【0033】
本発明における各システムやサーバは,少なくとも一台以上のコンピュータによって実現される。コンピュータのハードウェア構成の一例を図3に示す。コンピュータは,プログラムの演算処理を実行するCPUなどの演算装置70と,情報を記憶するRAMやハードディスクなどの記憶装置71と,ディスプレイなどの表示装置72と,キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置73と,演算装置70の処理結果や記憶装置71に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置74とを有している。表示装置72としてタッチパネルを用いている場合には,表示装置72の機能と入力装置73の機能とを兼ね備えている。
【0034】
図1および図2において各システムやサーバは一台のコンピュータで実現される場合を示したが,複数台のコンピュータやコンピュータシステムにその機能が分散配置され,実現されても良い。また,加盟店側システム3において,管理サーバ3aは設けられていてもよいし,設けられていなくてもよい。
【0035】
本発明における各手段は,その機能が論理的に区別されているのみであって,物理上あるいは事実上は同一の領域を為していても良い。
【0036】
利用者端末2は,スマートフォンやタブレット型コンピュータなどの利用者が利用する可搬型通信端末である。利用者端末2には,バーコードなどの1次元コード,QRコード(登録商標)などの2次元コードを利用する決済手法を実現するための決済システム1を利用可能とするためのアプリケーションプログラムがインストールされている。
【0037】
利用者端末2は,認証処理部20とコード要求処理部21とコード表示処理部22とを有する。
【0038】
認証処理部20は,利用者端末2においてアプリケーションプログラムを起動するための認証処理を実行する。認証処理としてはあらかじめ設定されたパスワードによる認証処理のほか,顔や虹彩,指紋などの生体情報を用いた認証処理など,各種の認証処理を用いることができる。
【0039】
コード要求処理部21は,本発明の決済システム1で決済をするためのコードの発行要求を,イシュア側システム5に送る。
【0040】
コード表示処理部22は,コード要求処理部21で送ったコードの発行要求に対するコードをイシュア側システム5から受け付け,受け付けたコードを利用者端末2の表示装置72で表示させる。図7に,利用者端末2で表示するコードの表示画面の一例を示す。図7では,1次元コード,2次元コードを同一の画面で表示させている。これは,1次元コードの読み取りにしか対応していない加盟店端末3bが多数あることからである。
【0041】
加盟店側システム3は,本発明のコードを用いた決済システム1が利用可能な加盟店で利用するコンピュータシステムであって,たとえばクレジットカードの加盟店が一例として該当する。
【0042】
加盟店側システム3は,管理サーバ3aと加盟店端末3bとコード読取装置3cとを有する。
【0043】
管理サーバ3aは,たとえば加盟店に設置したPOSシステムなどの加盟店端末3bを管理するためのサーバである。1または複数の加盟店端末3bからの情報を受け付け,所定のネットワーク,たとえばクレジットカード決済ネットワークなどを介して情報処理センタシステム4に送る。なお,管理サーバ3aは設けずともよい。その場合,加盟店端末3bが,情報処理センタシステム4と情報の送受信を行う。
【0044】
加盟店端末3bは,加盟店に設置した端末であって,利用者端末2で表示されるコードを読み取り,読み取ったコードに基づいて,クレジットカードの電文に編集する。加盟店端末3bは,利用者端末2で表示する1次元コード,2次元コードのいずれか一以上を読み取るコード読取装置3cと接続しており,通信可能である。加盟店端末3bは,コード読取処理部30と電文処理部31とオーソリ処理部32とを有する。
【0045】
コード読取処理部30は,利用者端末2に表示した1次元コードまたは2次元コードをコード読取装置3cで読み取った情報を受け付けてデコードをする。後述するように,1次元コードまたは2次元コードを読み取った場合,決済識別情報(決済ID),セキュリティデータを少なくとも受け付けることとなる。
【0046】
電文処理部31は,コード読取処理部30で受け付けた決済識別情報,セキュリティデータに基づいて電文(オーソリ電文)に関する処理を実行する。この電文は,好ましくは,クレジットカード決済に用いる電文と同一フォーマットの電文であることが好ましい。なお,この電文には,決済識別情報,セキュリティデータのほか,決済金額など決済に必要な情報が含まれている。
【0047】
コード読取装置3cが1次元コードを読み取っている場合には,クレジットカード決済用の電文フォーマットにおける所定のデータ領域に,決済識別情報とセキュリティデータとを代入する(マッピングする)。これを模式的に示すのが図8である。
【0048】
図8(a)は1次元コードから読み取った決済識別情報とセキュリティデータとを示しており,図8(b)はクレジットカードの磁気ストライプ用の電文を示している。1次元コードから読み取った決済識別情報は,磁気ストライプ用の電文における会員番号に相当する桁数に,1次元コードからセキュリティデータは磁気ストライプ用の電文におけるサービスコードに相当する桁数に代入するとよい。なお,1次元コードから読み取った決済識別情報,セキュリティデータを,磁気ストライプ用の電文のどの桁数に代入するかは一例であって,これに限定するものではない。
【0049】
またコード読取装置3cが2次元コードを読み取っている場合には,以下の処理を実行する。すなわち,2次元コードから読み取った情報のうち,所定桁数,たとえば先頭7桁にスキーム識別情報(スキーム識別子)があるかを判定する。スキーム識別情報とは,本発明の決済システム1を用いた処理であるか否かを示す情報である。なお,このスキーム識別情報はクレジットカード決済におけるEMV仕様であることを示す識別情報(hQVDUFY)であるかを判定する。そしてスキーム識別情報が含まれていない場合には,個別の決済アプリケーションでの処理を実行させ,スキーム識別情報が含まれている場合には,読み取ったデータがあらかじめ定めたデータフォーマットであるかの検証を行う。この検証としては,所定の規格,たとえばBase64でエンコードされているか,Base64デコードに続いて,結果のバイナリデータがBER-TLV構造でコード化されているか,などを検証する。検証の結果,正常ではないと判定した場合には,そのまま処理を終了し,正常であると判定した場合には,2次元コードから読み取った情報の所定の桁数に,あらかじめ定めた識別情報,たとえばADF Name(Application Definition File Name)があるかを判定する。なお,ADF Nameとは,クレジットカードなどのブランドの名称を示す識別情報(ブランド識別子)である。あらかじめ定めた識別情報がある場合にはクレジットカードの磁気ストライプ用の電文を生成し,あらかじめ定めた識別情報がない場合には,ADF Nameにしたがった個別ブランドごとの処理,たとえばクレジットカードのICチップ用の電文を生成する。
【0050】
図9(a)は2次元コードから読み取った決済識別情報とセキュリティデータとを示しており,図9(b)はクレジットカードの磁気ストライプ用の電文を示している。2次元コードの場合,1次元コードよりも多くの情報量を含めることができる。そのため,2次元コードをコード読取装置3cで読み取った場合,コード読取処理部30では,図9(a)に示すように,1次元コードの場合よりも多くの情報を読み取ることができる。そこで,電文処理部31は,コード読取処理部30で受け付けた情報のうちセパレータの項目における記号を変更し,ENDの項目を削除する以外はそのまま磁気ストライプ用の電文とすることで,クレジットカードの磁気ストライプ用の電文を生成することができる。すなわち,2次元コードには,磁気ストライプ用の電文と近似する情報,決済識別情報,セキュリティデータとがそのまま対応する桁に含まれているとよい。
【0051】
オーソリ処理部32は,電文処理部31で生成したクレジットカードの磁気ストライプ用の電文またはICチップ用の電文を用いて,情報処理センタシステム4を介してイシュア側システム5に対してオーソリ処理(オーソリゼーション)を行う。また,イシュア側システム5から情報処理センタシステム4を介してオーソリ処理に対する回答を受け付ける。
【0052】
情報処理センタシステム4は,1次元コード,2次元コードなどのコードを用いた決済のオーソリ処理および売上データファイルを管理する管理センタで利用するコンピュータシステムである。情報処理センタシステム4は,オーソリ処理を行う電文仕向処理部40と,売上データの管理を行う売上データ処理部41とを有している。
【0053】
電文仕向処理部40は,加盟店側システム3から送られたクレジットカードの磁気ストライプ用の電文を受け付け,その電文における決済識別情報のIIN(Issuer Identification Number)に基づいて,IINが対応するイシュアのイシュア側システム5にその電文を再仕向するオンラインサーバである。また,イシュア側システム5から受け付けた上記電文に基づくオーソリ処理に対する回答を,その加盟店側システム3(加盟店端末3b)に送る。なお,IINは,ISOで規定するクレジットカード決済で用いるイシュアを識別するための情報である。
【0054】
売上データ処理部41は,加盟店側システム3から送られたクレジットカードの磁気ストライプ用の電文によるオーソリ処理とその回答とに基づいて,売上データファイルを作成し,イシュア側システム5,アクワイアらが利用するコンピュータシステムに送るサーバである。なお,売上データ処理部41は売上データをバッチ処理をするバッチサーバであることが好ましいが,リアルタイム処理であっても良い。
【0055】
イシュア側システム5は,イシュアが利用するコンピュータシステムであって,決済情報登録処理部50と決済識別情報生成処理部51とセキュリティデータ生成処理部52とコード生成処理部53とオーソリ判定処理部54とを有する。
【0056】
決済情報登録処理部50は,本発明のコードを用いた決済システム1を利用者が利用するにあたり,利用者の属性情報や決済情報の登録を受け付ける。属性情報としては利用者の氏名,住所,電話番号,電子メールアドレスなどの個人または法人の属性に関する情報が該当する。また決済情報としては,コードを用いて決済を行う場合の決済手段,たとえばクレジットカード決済に関する情報,銀行口座に関する情報,電子マネーのアカウントに関する情報などがある。クレジットカード決済に関する情報としては,クレジットカード番号,有効期限,セキュリティコードなどが該当する。また銀行口座に関する情報としては,銀行名,支店名,口座種別(普通,当座など),口座番号などが該当する。また電子マネーのアカウントに関する情報としては,アカウントの識別情報などが該当する。これらの決済情報を用いて,コードを用いた決済を行う場合の決済処理が実行される。クレジットカード決済に関する情報を登録した場合にはクレジットカードによる決済が行われ,銀行口座に関する情報を登録した場合には銀行口座からの引き落としによる決済が行われる。また電子マネーのアカウントに関する情報を登録した場合には,電子マネーによる決済が行われる。なお,当該利用者を識別するための利用者識別情報に,属性情報,決済情報が対応づけて管理されている。
【0057】
決済識別情報生成処理部51は,利用者端末2からコードの発行要求を受け付けると,決済識別情報を生成する処理を実行する。決済識別情報生成処理部51は,所定桁数,たとえば16桁の決済識別情報を生成する。決済識別情報は,イシュアを識別する情報であるIINと,可変値である所定桁数の情報と,チェックディジットとを含むことが好ましい。図10に決済識別情報の一例を示す。図10では決済識別情報として16桁とし,そのうち8桁をIINに,7桁を可変値に,1桁をチェックディジットとした場合を示している。IINはイシュアごとの固定値であり,7桁の可変値でそれぞれの決済を識別することとなる。そのため,7桁の可変値は,発行要求の都度,異なる番号を生成することとなる。また可変値の再使用は行うが,その再発行サイクルは,セキュリティの観点から十分な期間が確保されることが必要である。なお,生成した決済識別情報は,利用者識別情報に対応づけて記憶する。
【0058】
さらに,決済識別情報生成処理部51は,利用者端末2からコードの発行要求を受け付けた場合,1次元コード用の決済識別情報,2次元コード用の決済識別情報として異なる番号を生成しても良い。これによって,1次元コードが読み取られたか,2次元コードが読み取られたかをイシュアが判断することができる。たとえば1次元コード用の決済識別情報は,決済識別情報における9桁目を奇数,2次元コード用の決済識別情報は9桁目を偶数として発行することで,1次元コード用の決済識別情報,2次元コード用の決済識別情報を異なる番号として生成することができる。
【0059】
セキュリティデータ生成処理部52は,一つの決済識別情報に対してイシュアが採番する,所定の桁数のセキュリティデータであって,任意の方法で生成する。たとえばセキュリティデータとしてはランダム値を用いる,あるいは決済識別情報や利用者識別情報,日時情報などを用いて,特定のアルゴリズムによって生成した値などを用いることができる。ランダム値とする場合,ランダム関数のほか,過去に採番した決済識別情報を記憶しておき,同一の決済識別情報に対して同一のセキュリティデータが採番されないようにすることが好ましい。すなわち同一の決済識別情報に対して,同一のセキュリティデータが採番された場合には,再度,ランダム関数を用いてランダム値を生成するとよい。なお,生成したセキュリティデータは,利用者識別情報,決済識別情報に対応づけて記憶する。
【0060】
なお,決済識別情報は16桁,セキュリティデータは3桁に限るものではないが,16桁,3桁とすることで,「JIS1-TRACK2」や「JIS2」といったクレジットカードの磁気ストライプ用の電文のデータレイアウトをそのまま利用することが可能となる。
【0061】
コード生成処理部53は,決済識別情報生成処理部51で生成した決済識別情報と,セキュリティデータ生成処理部52で生成したセキュリティデータとを用いて1次元コード,2次元コードを生成する。1次元コード用の決済識別情報と,2次元コード用の決済識別情報とが相違する場合には,それぞれ対応する決済識別情報を用いてコードを生成する。生成した1次元コード,2次元コードは,利用者端末2に送り,表示させる。
【0062】
コード生成処理部53は,2次元コードを生成する場合,決済識別情報とセキュリティデータのほか,EMV仕様であることを示す識別情報(hQVDUFY)やADF Nameを含む,各種の情報を含めた上で,base64などによりエンコードをして生成する。図11に,2次元コードのペイロードデータの一例を示す。
【0063】
オーソリ判定処理部54は,情報処理センタシステム4を介して受け付けたクレジットカードの磁気ストライプ用の電文,ICチップ用の電文に基づいて,その電文における決済識別情報と,セキュリティデータと,決済金額とに基づいて,オーソリ判定処理を行う。すなわち,決済識別情報,セキュリティデータに基づいて,当該利用者を特定し,その利用者に対して決済が可能かを判定する。そしてその回答を情報処理センタシステム4を介して,加盟店側システム3に送る。
【実施例1】
【0064】
【0065】
まず利用者は,本発明の決済システム1を利用するにあたり,事前に本発明の決済システム1で用いるアプリケーションプログラムを所定の方法によりダウンロードし,インストールをしておく。そしてアプリケーションプログラムを起動し(S100),所定のIDやパスワードの認証情報の入力を認証処理部20で受け付ける。そして正常に認証処理が行われると(S110),アプリケーションプログラムにおいて所定の操作をすることで,利用者は属性情報,決済情報の入力を行い,その入力を受け付けたアプリケーションプログラムから5に対して,属性情報,決済情報を送る(S120)。
【0066】
利用者端末2から属性情報,決済情報を受け付けたイシュア側システム5の決済情報登録処理部50は,その利用者に対する利用者識別情報を付与し,利用者識別情報に対応づけて,属性情報,決済情報を記憶する(S130)。そして正常に登録処理が完了した場合には,その情報を利用者端末2に送り,利用者端末2で登録処理が終了したことを表示させる。
【0067】
利用者がコードを用いた決済処理を店舗で行う場合には,利用者端末2において所定の方法でアプリケーションプログラムを起動する(S200)。そして,所定のIDやパスワードの認証情報の入力を認証処理部20で受け付ける。そして正常に認証処理が行われると(S210),利用者がアプリケーションプログラムにおいて所定のコードの発行要求の操作をすることで,コード要求処理部21が,コードの発行要求をイシュア側システム5に送る(S220)。
【0068】
イシュア側システム5は,利用者端末2からのコードの発行要求を受け付けると,決済識別情報生成処理部51が決済識別情報の生成を,セキュリティデータ生成処理部52がセキュリティデータの生成をそれぞれ行う(S230,S240)。決済識別情報,セキュリティデータは,1次元コード,2次元コードで同じでも良いし,それぞれで異なっていても良い。そして,コード生成処理部53が,生成した決済識別情報,セキュリティデータとに基づいて,1次元コード,2次元コードを生成し,それらを利用者端末2に送る(S250)。
【0069】
利用者端末2のコード表示処理部22は,イシュア側システム5から送られた1次元コード,2次元コードを受け付け,それらを利用者端末2のコード表示画面に表示させる(S260)。コード表示画面の一例が図7である。
【0070】
利用者は,利用者端末2に表示された1次元コード,2次元コードを,店舗の担当者に提示する(S270)。店舗の担当者は,利用者端末2に表示された1次元コードまたは2次元コードのいずれか一つを,コード読取装置3cで読み取り(S280),加盟店端末3bにおけるコード読取処理部30がデコードする。なお,店舗の担当者がコード読取装置3cを利用者端末2にかざすことで,1次元コード,2次元コードを読み取るほか,利用者が店舗に設置されたコード読取装置3cに利用者端末2をかざすことで,1次元コード,2次元コードを読み取っても良い。
【0071】
そして,電文処理部31が,読み取った1次元コードにおける決済識別情報,セキュリティデータ,または2次元コードにおける決済識別情報,セキュリティデータなどの情報に基づいて,クレジットカード決済に用いる電文の編集処理を行う(S290)。
【0072】
すなわち,利用者端末2に表示した1次元コードを読み取った場合には(S400),コード読取処理部30が1次元コードを決済識別情報,セキュリティデータにデコードし,決済識別情報を,磁気ストライプ用の電文における会員番号に相当する桁数に,セキュリティデータを,磁気ストライプ用の電文におけるサービスコードに相当する桁数に代入することで,クレジットカード決済における磁気ストライプ用の電文を生成する(S410)。
【0073】
一方,利用者端末2に表示した2次元コードを読み取った場合には(S400),電文処理部31は,所定桁数,たとえば先頭7桁に所定のスキーム識別情報(スキーム識別子)があるかを判定する(S420)。たとえばスキーム識別情報である”hQVDUFY”を含んでいない場合には,本発明の決済システム1の処理の対象外であるとして,加盟店端末3bは,個別の決済アプリケーションでの処理を実行させる(S470)。
【0074】
一方,スキーム識別情報である”hQVDUFY”を含んでいる場合には,読み取ったデータがあらかじめ定めたデータフォーマットであるかの検証を行う(S430)。そして,正常ではないと判定した場合には,そのまま処理を終了し,正常であると判定した場合には,2次元コードから読み取った情報の所定の桁数にあるADF Nameに,所定の識別情報(ブランド識別子),たとえば「A0 00 00 00 65 03 92 XX」(ただしXXは可変値)があるかを判定する(S440)。所定のADF Nameがあることを判定した場合,2次元コードから読み取ったペイロードデータにおけるMS Track2相当データに基づいて,クレジットカードの磁気ストライプ用の電文を生成する(S450)。すなわち,図11に示すような2次元コードのペイロードデータにおけるMS Track2相当データの領域のデータ(図9(a))のうち,セパレータを「D」から「=」に変換し,また「END」の項目を削除して,クレジットカードの磁気ストライプ用の電文に編集する。
【0075】
一方,S440において,ADF Nameにあらかじめ定めた識別情報がない場合には,ADF Nameにしたがった個別ブランドごとの処理,たとえばクレジットカードのICチップ用の電文を生成し,その処理を実行する(S460)。
【0076】
オーソリ処理部32は,以上のようにして生成したクレジットカードの磁気ストライプ用の電文またはICチップ用の電文を用いて,情報処理センタシステム4を介してイシュア側システム5に対してオーソリ処理を行う。そして情報処理センタシステム4の電文仕向処理部40は,電文に含まれる決済識別情報のIINに基づいて,そのIINが対応するイシュアのイシュア側システム5にその電文を再仕向する(S300)。
【0077】
情報処理センタシステム4を介して加盟店側システム3から送られた電文を受け付けたイシュア側システム5のオーソリ判定処理部54は,当該電文に基づいて,その電文における決済識別情報と,セキュリティデータと,決済金額とに基づいて,当該利用者を特定し,その利用者に対して決済が可能かを判定する(S310)。そしてその回答を情報処理センタシステム4を介して,加盟店側システム3に送る(S320)。
【0078】
情報処理センタシステム4の電文仕向処理部40は,イシュア側システム5から受け付けた上記電文に基づくオーソリ処理に対する回答を,その加盟店側システム3(加盟店端末3b)に再仕向する(S330)。このように,加盟店側システム3の加盟店端末3bのオーソリ処理部32は,イシュア側システム5から情報処理センタシステム4を介してオーソリ処理に対する回答を受け付ける(S340)。
【0079】
なお,情報処理センタシステム4の売上データ処理部41は,所定のタイミング,たとえば毎日0時などに,オーソリの電文(オーソリ電文)とその回答とに基づいて売上データファイルを作成し,イシュア側システム5,アクワイアらが利用するコンピュータシステムに送る(S350)。
【0080】
以上のような処理を実行することで,1次元コード,2次元コードなどのコードを用いた決済の場合であっても,決済手法の店舗側における処理を統一化することができる。また,従来から利用されているクレジットカードの決済ネットワークを利用した場合には,店舗側に設置したPOS端末などの軽微な改修作業にとどまり,その負担の軽減を図ることができる。
【実施例2】
【0081】
上述の実施例1に加え,利用者端末2の位置情報(ロケーション情報)を2次元コードの情報に含めるように構成してもよい。
【0082】
この場合,利用者端末2のコード要求処理部21は,イシュア側システム5に対してコード発行要求を行う際に,利用者端末2のGPS装置などで取得した位置情報をあわせて送る。これらを受け付けたイシュア側システム5では,位置情報を含めた証明書を生成する。また,コード生成処理部53が2次元コードを生成する際に,決済識別情報生成処理部51で生成した決済識別情報,セキュリティデータ生成処理部52で生成したセキュリティデータに加えて,上記生成した証明書を含めて2次元コードを生成し,それを利用者端末2に送る。
【0083】
利用者端末2ではイシュア側システム5から送られた2次元コードを表示し,加盟店側システム3のコード読取装置3cでその2次元コードを読み取ると,コード読取処理部30がデコードをする。そして,電文処理部31は,コード読取処理部30で読み取った決済識別情報,セキュリティデータ,証明書の情報に加えて,加盟店端末3bの位置を示す情報を,電文(オーソリ電文)に含めて情報処理センタシステム4を介してイシュア側システム5に送る。なお,この際にクレジットカード決済に用いるネットワークではなく,インターネットなどを利用した独自の決済ネットワークであってもよい。また加盟店端末3bの位置を示す情報は,加盟店端末3bの位置情報であっても良いし,加盟店端末3bを設置している店舗名や会社名,など加盟店を特定できる情報であってもよい。
【0084】
イシュア側システム5では,加盟店側システム3から受け付けたオーソリ電文に含まれる加盟店端末3bの位置を示す情報と,証明書に含まれる位置情報を比較する。この比較の結果,位置情報が所定範囲内であるなどの所定の条件を充足していなければ,何らかの不正な処理があったと判定することができるので,決済を認めない回答を返すことができる。また比較の結果,位置情報が所定範囲内であるなどの所定の条件を充足していれば,そのままオーソリ判定処理を行うなど,決済に関する処理を実行する。
【実施例3】
【0085】
上述の実施例1および実施例2に加え,利用者端末2において1次元コードまたは2次元コードを表示する際に,コード自体が改ざんされるリスクを防止する機能を備えても良い。
【0086】
この場合,利用者端末2のアプリケーションプログラムには公開鍵暗号の鍵情報(公開鍵)を,イシュア側システム5には公開鍵暗号の鍵情報(秘密鍵)を記憶させておく。
【0087】
利用者端末2のコード要求処理部21は,イシュア側システム5に対してコードの発行要求を行う。この要求を受け付けたイシュア側システム5では,実施例1または実施例2の処理によって,コード生成処理部53が1次元コードおよび/または2次元コードのコードを生成する。またイシュア側システム5は,コード生成処理部53が生成したコードのデータについて,所定のハッシュ関数にてハッシュ値を生成する。そしてイシュア側システム5は,記憶した公開鍵暗号の鍵情報(秘密鍵)により,コードとハッシュ値とを暗号化し,暗号化したコードとハッシュ値とを利用者端末2に送る。
【0088】
利用者端末2のコード表示処理部22は,イシュア側システム5から受け付けた暗号化したコードとハッシュ値とを,公開鍵暗号の鍵情報(公開鍵)によって復号化する。そして,復号したコードから,所定のハッシュ関数(イシュア側システム5と同一のハッシュ値の算出が可能なハッシュ関数)によってハッシュ値を生成する。そして,復号したハッシュ値と,算出したハッシュ値とを比較し,それらが一致していれば,利用者端末2で復号したコードを表示する。
【0089】
このような処理によって,1次元コード,2次元コードの正当性を保証することができる。
【0090】
なお,上述の設営では利用者端末2のアプリケーションプログラムに公開鍵を,イシュア側システム5に秘密鍵を記憶させる場合を説明したが,逆としてもよい。
【0091】
また,イシュア側システム5はコードとハッシュ値とを暗号化して利用者端末2に送り,利用者端末2において暗号化したコードとハッシュ値とを復号化する場合であったが,イシュア側システム5はコードを暗号化して,暗号化したコードと,ハッシュ値とを利用者端末2に送り,利用者端末2において暗号化したコードを復号化し,復号したコードからハッシュ値を生成するようにしてもよい。
【0092】
また公開鍵暗号方式の場合を説明したが利用者端末2とイシュア側システム5とで共通の鍵を用いる共通鍵暗号方式であってもよい。
【0093】
上述の各実施例において,本発明の技術的思想を逸脱しない範囲において,その処理を適宜,変更することは可能である。たとえば処理の順番を変更,一部の処理を実行しないようにしてもよい。
【産業上の利用可能性】
【0094】
本発明の決済システム1を用いることによって,1次元コードや2次元コードを用いた決済手法の店舗側における処理を統一化することができるので,店舗の担当者の作業の負担軽減をすることができる。また,処理の統一を図ることができるので,店舗側では各サービス提供会社ごとのPOS端末の改修作業を行わずにすみ,本発明の決済システム1が利用可能な改修作業だけを行えば足りるので,改修作業の負担軽減を図ることができる。
【符号の説明】
【0095】
1:決済システム
2:利用者端末
3:加盟店側システム
3a:管理サーバ
3b:加盟店端末
3c:コード読取装置
4:情報処理センタシステム
5:イシュア側システム
20:認証処理部
21:コード要求処理部
22:コード表示処理部
30:コード読取処理部
31:電文処理部
32:オーソリ処理部
40:電文仕向処理部
41:売上データ処理部
50:決済情報登録処理部
51:決済識別情報生成処理部
52:セキュリティデータ生成処理部
53:コード生成処理部
54:オーソリ判定処理部
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
2:利用者端末
3:加盟店側システム
3a:管理サーバ
3b:加盟店端末
3c:コード読取装置
4:情報処理センタシステム
5:イシュア側システム
20:認証処理部
21:コード要求処理部
22:コード表示処理部
30:コード読取処理部
31:電文処理部
32:オーソリ処理部
40:電文仕向処理部
41:売上データ処理部
50:決済情報登録処理部
51:決済識別情報生成処理部
52:セキュリティデータ生成処理部
53:コード生成処理部
54:オーソリ判定処理部
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】