ホーム > 特許ランキング > 株式会社ジェーシービー
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-15
(45)【発行日】2024-10-23
(54)【発明の名称】情報処理プログラム、情報処理システム、情報処理方法
(51)【国際特許分類】
G06Q 20/02 20120101AFI20241016BHJP
【FI】
G06Q20/02 300
【請求項の数】
10
(21)【出願番号】P 2022114596
(22)【出願日】2022-07-19
(65)【公開番号】P2024012839
(43)【公開日】2024-01-31
【審査請求日】2023-12-14
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】中川 祐
【審査官】阿部 圭子
(56)【参考文献】
【文献】特開2021-163171(JP,A)
【文献】特開2021-163172(JP,A)
【文献】特開2019-106212(JP,A)
【文献】特開2021-086353(JP,A)
【文献】特開2021-099676(JP,A)
【文献】特表2023-513182(JP,A)
【文献】特表2016-509295(JP,A)
【文献】韓国公開特許第10-2012-0110926(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置を、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、決済事業者によって用いられる決済事業者装置と接続される第2情報処理装置に対して送信する送信部と、
前記第2情報処理装置において前記発行要求に応じて生成され、前記決済事業者装置で用いられる決済用アカウントと関連付けられる前記トークンを、前記第2情報処理装置から受信する受信部と、
前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、
として機能させるための情報処理プログラム。
【請求項2】
前記送信部は、前記トークンに関連付けられた前記識別子に関する情報が前記第2情報処理装置において前記トークン及び前記決済用アカウントに関連付けられるように、前記識別子に関する情報を前記第2情報処理装置に対して送信する、請求項1に記載の情報処理プログラム。
【請求項3】
前記制御部は、前記識別子のリスク評価の結果に基づいて、前記トークンの前記発行要求の送信を制限する、請求項1又は請求項2に記載の情報処理プログラム。
【請求項4】
前記制御部は、前記識別子のリスク評価の結果に基づいて、前記識別子を含む決済要求又は前記識別子に関連付けられた前記トークンを含む決済要求に応じた、決済に関する処理の実行を制限する、請求項1又は請求項2に記載の情報処理プログラム。
【請求項5】
決済事業者の決済事業者装置と接続される第2情報処理装置を、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置から、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を受信する受信部と、
前記発行要求に応じて、前記トークンを生成する生成部と、
前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、
前記トークンを前記第1情報処理装置に対して送信する送信部と、
として機能させるための情報処理プログラム。
【請求項6】
前記受信部は、前記トークンに関連付けられた前記識別子に関する情報を、前記第1情報処理装置から受信し、前記制御部は、前記識別子に関する情報を、前記トークン及び前記決済用アカウントと関連付けて前記記憶部に記憶させる、
請求項5に記載の情報処理プログラム。
【請求項7】
前記制御部は、前記決済用アカウントのリスク評価の結果に基づいて、前記生成部による前記トークンの生成を制限する、請求項5又は請求項6に記載の情報処理プログラム。
【請求項8】
前記制御部は、前記トークンのリスク評価の結果に基づいて、前記識別子を含む決済要求又は前記識別子に関連付けられた前記トークンを含む決済要求に応じた、決済に関する処理の実行を制限する、請求項5又は請求項6に記載の情報処理プログラム。
【請求項9】
識別子管理主体者のる識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムであって、前記第1情報処理装置は、
前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する送信部と、
前記第2情報処理装置から、前記発行要求に応じて生成される前記トークンを受信する受信部と、
前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を備え、
前記第2情報処理装置は、
前記第1情報処理装置から受信された前記発行要求に応じて、前記トークンを生成する生成部と、
前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、
を備える情報処理システム。
【請求項10】
識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムにおける情報処理方法であって、前記第1情報処理装置が、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する工程と、
前記第2情報処理装置が、前記発行要求に応じて前記トークンを生成する工程と、
前記第2情報処理装置が、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる工程と、
前記第1情報処理装置が、前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を有する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理プログラム、情報処理システム、情報処理方法に関する。
【背景技術】
【0002】
従来、キャッシュレス決済の安全性を高める技術の一つとして、決済専用のアカウント(例えば、クレジットカード番号、銀行口座番号等)に基づいて生成されたトークンを用いて決済を行うトークン決済が知られている。例えば、非特許文献1に記載されているシステムでは、決済代行会社が、ユーザのクレジットカード番号に基づいてトークンを生成し、顧客が、決済代行会社によって生成されたトークンを加盟店に送信する。そして、当該トークンを用いた与信結果に基づいて加盟店におけるユーザの決済が行われる。
【先行技術文献】
【非特許文献】
【0003】
【文献】“トークン決済とは。その仕組みと効果を解説”,[online],令和3年9月30日, SBペイメントサービス,[令和4年5月23日検索],インターネット,<URL:https://www.sbpayment.jp/support/ec/card_beginner/about-token-payment/>
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年、ユーザは、決済とは異なる用途において多様な識別子(例えば、マイナンバー、ポイントカード番号、被保険証番号等)を利用している。しかしながら、ユーザは、安全性の確保の観点から、これらの識別子を決済のために利用することはできず、決済専用のアカウント(例えば、クレジットカード番号や銀行口座番号等)を利用せざるを得ない。ユーザの利便性の向上のためには、安全性を確保しながら、決済専用のアカウントに限られない、あらゆる識別子を用いた決済モデルを実現することが期待される。
【0005】
本開示は、このような状況に鑑みてなされたものであって、安全性を確保しながら、ユーザの利便性が高い決済モデルを実現可能な情報処理プログラム、情報処理システム、情報処理方法を提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本開示の一態様に係る情報処理プログラムは、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置を、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、決済事業者の決済事業者装置と接続される第2情報処理装置に対して送信する送信部と、前記第2情報処理装置において前記発行要求に応じて生成され、前記決済事業者装置で用いられる決済用アカウントと関連付けられる前記トークンを、前記第2情報処理装置から受信する受信部と、前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、として機能させる。
【0007】
本開示の他の態様に係る情報処理プログラムは、決済事業者の決済事業者装置と接続される第2情報処理装置としてのコンピュータを、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置から、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を受信する受信部と、前記発行要求に応じて、前記トークンを生成する生成部と、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、前記トークンを前記第1情報処理装置に対して送信する送信部と、として機能させる。
【0008】
本開示の他の態様に係る情報処理システムは、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムであって、前記第1情報処理装置は、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する送信部と、前記第2情報処理装置から、前記発行要求に応じて生成される前記トークンを受信する受信部と、前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を備え、前記第2情報処理装置は、前記第1情報処理装置から受信された前記発行要求に応じて、前記トークンを生成する生成部と、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、を備える。
【0009】
本開示の他の態様に係る情報処理方法は、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムにおける情報処理方法であって、前記第1情報処理装置が、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する工程と、前記第2情報処理装置が、前記発行要求に応じて前記トークンを生成する工程と、前記第2情報処理装置が、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる工程と、前記第1情報処理装置が、前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を有する。
【発明の効果】
【0010】
本開示の一態様によれば、安全性を確保しながら、ユーザの利便性が高い決済モデルを実現できる。
【図面の簡単な説明】
【0011】
【図1】第1実施形態に係る情報処理システム1の概略構成を示す図である。
【図2】第1実施形態に係る決済モデルの一例を示す図である。
【図3】第1実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。
【図4】第1実施形態に係るセンター40及び50の機能構成の一例を示す図である。
【図5】第1実施形態に係る情報処理システム1における識別子、トークン及び決済用アカウントの関連付け動作の一例を示す図である。
【図6】第1実施形態に係る情報処理システム1における決済動作の一例を示す図である。
【図7】第2実施形態に係る決済モデルの一例を示す図である。
【図8】第2実施形態に係るセンター40及び50の機能構成の一例を示す図である。
【図9】第2実施形態に係る情報処理システム2における連携動作及び決済動作の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本発明の一実施形態におけるシステムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0013】
(第1実施形態)
図1は、第1実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、デバイス10と、一つ又は複数の識別子管理主体者装置20m(1≦m≦M、Mは1以上の整数)と、一つ又は複数の決済事業者装置30n(1≦n≦N、Nは1以上の整数)と、センター40と、センター50と、を含んで構成される。
図1は、第1実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、デバイス10と、一つ又は複数の識別子管理主体者装置20m(1≦m≦M、Mは1以上の整数)と、一つ又は複数の決済事業者装置30n(1≦n≦N、Nは1以上の整数)と、センター40と、センター50と、を含んで構成される。
【0014】
デバイス10は、決済とは異なる用途の識別子(例えば、マイナンバー、ポイントカード番号、被保険証番号等)を記憶しているデバイス、又は、当該識別子を取得可能なデバイスである。デバイス10は、例えば、カード、キーフォブ、スマートフォン、タブレット、パーソナルコンピュータ、カードが挿入される端末、又は、キーフォブからの情報を取得する端末等であるが、これらに限られず、どのようなデバイスであってもよい。
【0015】
識別子管理主体者装置20mは、デバイス10によって記憶又は取得される識別子の管理主体者(以下、「識別子管理主体者」という)によって用いられる装置であり、一つ又は複数のサーバ等で構成されてもよい。識別子管理主体者は、例えば、マイナンバーの運営事業者、ポイントカードの発行事業者、健康保険組合、自治体等であるが、これらに限られず、識別子を管理するどのような事業者であってもよい。
【0016】
決済事業者装置30nは、決済事業者によって用いられる装置であり、一つ又は複数のサーバ等で構成されてもよい。決済事業者は、例えば、クレジットカード会社、銀行、資金移動業者等であるが、これらに限られず、決済用のアカウント(以下、「決済用アカウント」という)を用いた決済を行うどのような事業者であってもよい。決済用アカウントは、例えば、クレジットカード番号、銀行口座番号、又は、所定のアカウントであるが、これらに限られない。
【0017】
センター40は、一つ又は複数の識別子管理主体者装置20mと通信可能に接続される第1情報処理装置である。センター40は、識別子管理主体者装置20mとの間のインターフェース(以下、「識別子管理者I/F」という)を有し、例えば、API(Application Programming Interface)を介して識別子管理主体者装置20mと接続される。また、センター40は、デバイス10と通信可能に接続され、デバイス10とのインターフェース(以下、「ユーザI/F」という)を有する。センター40は、当該ユーザI/Fを介してデバイス10に対して、アプリケーション及び/又はデータを提供してもよい。
【0018】
センター50は、一つ又は複数の決済事業者装置30nと通信可能に接続される第2情報処理装置である。センター50は、決済事業者装置30nとの間のインターフェース(以下、「決済事業者I/F」という)を有し、例えば、APIを介して決済事業者装置30nと接続される。センター50は、例えば、PSP(Payment Service Provider)によって用いられる情報処理装置であってもよい。また、センター50は、デバイス10と通信可能に接続され、デバイス10とのインターフェース(以下、「ユーザI/F」という)を有する。センター50は、当該ユーザI/Fを介してデバイス10に対してアプリケーション及び/又はデータを提供してもよい。また、センター50は、センター40と通信可能に接続され、センター40とのインターフェース(以下、「センター間I/F」という)を有する。センター50は、例えば、API介してセンター40と接続される。
【0019】
なお、デバイス10と、一つ又は複数の識別子管理主体者装置20mと、一つ又は複数の決済事業者装置30nと、センター40と、センター50とは、それぞれ、別体の情報処理装置であってもよいし、これらの少なくとも二つが同一の情報処理装置に含まれてもよい。例えば、センター40及びセンター50は、別体の情報処理装置であってもよいし、同一の情報処理装置に含まれてもよい。
【0020】
以下、一つ又は複数の識別子管理主体者装置20m(1≦m≦M、Mは1以上の整数)の各々を区別しない場合、識別子管理主体者装置20と総称する。また、一つ又は複数の決済事業者装置30n(1≦n≦N、Nは1以上の整数)の各々を区別しない場合は、決済事業者装置30と総称する。
【0021】
図2は、第1実施形態に係る決済モデルの一例を示す図である。例えば、図2では、識別子管理主体者装置201及び202によって管理される識別子の一例として、マイナンバー、ポイントカード番号が示される。図2に示すように、識別子管理主体者装置20毎に管理される識別子の種別が異なってもよい。また、決済事業者装置301及び302によって管理される決済用アカウントの一例として、銀行口座番号、クレジットカード番号が示される。なお、図2に示す決済モデルは例示にすぎず、第1実施形態に係る決済モデルを実現する構成が図示するものに限られないことは勿論である。
【0022】
図2に示すように、センター40は、識別子管理主体者装置20で管理される識別子とセンター50によって発行されるトークンとを関連付けて記憶する。例えば、センター40は、識別子とトークンとを関連付ける情報(以下、「関連付け情報」という)401aを保持する。また、センター50は、当該トークンと決済用アカウントと、を関連付けて記憶する。例えば、センター50は、トークンと決済用アカウントとを関連付ける情報(以下、「関連付け情報」という)501aを保持する。
【0023】
図2に示す決済モデルでは、デバイス10は、識別子管理主体者装置201によって割り当てられた識別子(ここでは、マイナンバー「A001」)を用いてセンター40に対する決済要求を送信する。センター40は、当該識別子に関連付けられたトークン#1を用いてセンター50に対する決済要求を送信する。センター50は、センター40からのトークン#1に関連付けられた決済用アカウント(ここでは、銀行口座番号「xxxxxxxxxxx3」)を用いて、当該決済用アカウントに対応する決済事業者装置301との間で決済に関する処理(以下、「決済処理」という)を行う。センター50は、決済事業者装置301との間の決済処理の結果をデバイス10に送信する。
【0024】
このように、第1実施形態に係る情報処理システム1では、トークンを仲介して識別子と決済用アカウントとが関連付けられる。これにより、トークンを仲介して識別子に関連付けられた決済用アカウントを用いた決済事業者装置30による決済が可能となるので、当該識別子と当該決済用アカウントとを直接関連付ける場合と比較して、安全性の高い決済を実現でき、かつ、ユーザの利便性を向上できる。
【0025】
<構成>
次に、第1実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
≪物理構成≫
図3は、第1実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、デバイス10、識別子管理主体者装置20、決済事業者装置30、センター40及びセンター50等)は、プロセッサ11、記憶装置12、有線又は無線の通信を行う通信装置13、各種の入力操作を受け付ける入力装置や各種情報の出力を行う入出力装置14を含む。プロセッサ11が記憶装置12に記憶されたプログラムを実行することにより、各装置の制御部の少なくとも一部の機能を実現する。
次に、第1実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
≪物理構成≫
図3は、第1実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、デバイス10、識別子管理主体者装置20、決済事業者装置30、センター40及びセンター50等)は、プロセッサ11、記憶装置12、有線又は無線の通信を行う通信装置13、各種の入力操作を受け付ける入力装置や各種情報の出力を行う入出力装置14を含む。プロセッサ11が記憶装置12に記憶されたプログラムを実行することにより、各装置の制御部の少なくとも一部の機能を実現する。
【0026】
プロセッサ11は、例えば、CPU(Central Processing Unit)であり、情報処理システム1内の各装置を制御する。プロセッサ11は、プログラムを記憶装置12から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ11により構成されていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。
【0027】
記憶装置12は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶装置12は、プロセッサ11による処理の実行に必要な各種情報(例えば、プロセッサ11によって実行されるプログラム等)を記憶してもよい。記憶装置12は、各装置の記憶部の少なくとも一部の機能を実現する。
【0028】
通信装置13は、ネットワークを介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。入出力装置14は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力装置と、例えば、ディスプレイ及び/又はスピーカ等の出力装置とを含む。通信装置13は、各装置の送信部、受信部又は送受信部の少なくとも一部の機能を実現する。
【0029】
以上説明した物理構成は一例に過ぎない。情報処理システム1内の各装置は、図3に記載したハードウェアの一部が省略されていてもよいし、図3に記載されていないハードウェアを備えていてもよい。また、図3に示すハードウェアが1又は複数のチップにより構成されていてもよい。
【0030】
≪機能構成≫
図4は、第1実施形態に係るセンター40及び50の機能構成の一例を示す図である。図4に示すように、センター40は、記憶部401、トークン発行制御部402、リスク評価部403、決済制御部404及び送受信部405を備える。なお、トークン発行制御部402、リスク評価部403及び決済制御部404は制御部と総称されてもよい。
図4は、第1実施形態に係るセンター40及び50の機能構成の一例を示す図である。図4に示すように、センター40は、記憶部401、トークン発行制御部402、リスク評価部403、決済制御部404及び送受信部405を備える。なお、トークン発行制御部402、リスク評価部403及び決済制御部404は制御部と総称されてもよい。
【0031】
記憶部401は、識別子とトークンとを関連付けて記憶する。具体的には、記憶部401は、識別子とトークンとを関連付ける関連付け情報401a(例えば、図2参照)を記憶してもよい。また、記憶部401は、識別子に関する情報(以下、「識別子情報」という)401bを記憶してもよい。識別子情報401bは、送受信部405によって識別子管理主体者装置20から受信されてもよい。
【0032】
ここで、識別子情報401bは、例えば、識別子、当該識別子を管理する識別子管理主体者に関する情報(以下、「識別子管理主体者情報」という)、当該識別子を用いた認証に関する情報(以下、「認証情報」という)、当該識別子のユーザの属性に関する情報(以下、「属性情報」という)の少なくとも一つを含んでもよい。また、識別子管理主体者情報は、例えば、識別子管理主体者の名称及び/又は識別情報を含んでもよい。認証情報は、例えば、ユーザ認証及び/又は事業者接続に関する情報であってもよい。属性情報は、例えば、ユーザの名称、住所及び連絡先の少なくとも一つを含んでもよい。
【0033】
トークン発行制御部402は、デバイス10又は識別子管理主体者装置20からのトークンの発行要求(以下、「トークン発行要求」という)に応じて、識別子に関連付けられるトークンの発行を制御する。具体的には、送受信部405によってデバイス10又は識別子管理主体者装置20からトークン発行要求が受信された場合、トークン発行制御部402は、センター50に対するトークン発行要求の送信を制御する。また、トークン発行制御部402は、リスク評価部403によるリスク評価の結果に基づいて、センター50に対するトークン発行要求の送信を制限してもよい。
【0034】
リスク評価部403は、記憶部401に記憶された識別子情報401bに基づいて、識別子のリスク評価を行ってもよい。具体的には、リスク評価部403は、識別子情報401bの識別子管理主体者情報、認証情報及び属性情報の少なくとも一つに基づいて、識別子のリスクに関するレベルを評価してもよい。例えば、リスク評価部403は、識別子管理主体者の信頼性が高い場合(例えば、マイナンバーの識別子管理主体者である場合)、当該識別子のリスクが低い(すなわち、安全性が高い)レベルに評価してもよい。一方、識別子管理主体者の信頼性が低い場合(例えば、ポイントカード番号の識別子管理主体者である場合)、当該識別子のリスクが高い(すなわち、安全性が低い)レベルに評価してもよい。
【0035】
また、リスク評価部403は、識別子に関連付けられたトークンの利用に関するセンター50からの情報、識別子管理主体者装置20から提供される情報、及び、センター40における取引に関する情報(以下、「取引情報」という)の少なくとも一つに基づいて、識別子のリスクに関するレベルを評価してもよい。
【0036】
決済制御部404は、デバイス10からの決済要求に応じて、決済処理を制御する。具体的には、デバイス10からの識別子を用いた決済要求に応じて、決済制御部404は、記憶部401において識別子に関連付けられるトークンを取得し、トークンを用いた決済要求を送受信部405に送信させてもよい。また、決済制御部404は、リスク評価部403によるリスク評価の結果に基づいて、センター50に対する決済処理の実行を制限してもよい。
【0037】
送受信部405は、ユーザI/F、識別子管理主体者I/F及びセンター間I/Fの少なくとも一つとして機能する。具体的には、送受信部405は、識別子管理主体者装置20から識別子情報を受信してもよい。また、送受信部405は、デバイス10又は識別子管理主体者装置20からのトークン発行要求を受信してもよい。また、送受信部405は、トークン発行制御部402による制御に従って、センター50に対するトークン発行要求を送信してもよい。
【0038】
センター50は、記憶部501、トークン生成部502、リスク評価部503、決済制御部504及び送受信部505を備える。なお、トークン生成部502、リスク評価部503及び決済制御部504は制御部と総称されてもよい。
【0039】
記憶部501は、トークンと決済用アカウントとを関連付けて記憶する。具体的には、記憶部501は、トークンと決済用アカウントとを関連付ける関連付け情報501a(例えば、図2参照)を記憶してもよい。また、記憶部501は、決済用アカウントに関する情報(以下、「決済用アカウント情報」という)501bを記憶してもよい。決済用アカウント情報501bは、送受信部505によって決済事業者装置30から受信されてもよい。
【0040】
決済用アカウント情報501bは、例えば、カード番号や銀行口座番号等の決済用アカウントを示す情報、有効期限を示す情報、当該決済用アカウントを用いる決済事業者に関する情報(以下、「決済事業者情報」という)、及び、当該決済用アカウントを用いるユーザの属性に関する属性情報の少なくとも一つを含んでもよい。決済事業者情報は、例えば、決済事業者の名称であってもよい。また、属性情報は、例えば、ユーザの名称、住所及び連絡先の少なくとも一つを含んでもよい。また、決済用アカウント情報501bには、決済用アカウントを用いた認証に関する認証情報、決済用アカウントを用いた取引に関する取引情報等が含まれてもよい。
【0041】
トークン生成部502は、センター40からのトークン発行要求に応じて、記憶部501において決済用アカウントに関連付けられるトークンの発行を制御する。具体的には、送受信部505によってセンター40からトークン発行要求が受信された場合、トークン生成部502は、トークンを生成する。また、トークン生成部502は、リスク評価部503によるリスク評価の結果に基づいて、トークンの生成を制限してもよい。
【0042】
リスク評価部503は、記憶部501に記憶された決済用アカウント情報501bに基づいて、トークンに関するリスク評価を行ってもよい。また、リスク評価部503は、センター40からの情報、決済事業者装置30から提供される情報、及び、センター50における取引情報の少なくとも一つに基づいて、トークンに関するリスクに関するレベルを評価してもよい。
【0043】
決済制御部504は、センター40からの決済要求に応じて、決済処理を制御する。具体的には、センター40からのトークンを用いた決済要求に応じて、決済制御部504は、記憶部501においてトークンに関連付けられる決済用アカウントを取得し、決済用アカウントを用いた決済要求を決済事業者装置30に対して送受信部505に送信させてもよい。また、決済制御部504は、リスク評価部503によるリスク評価の結果に基づいて、決済事業者装置30に対する決済処理の実行を制限してもよい。
【0044】
送受信部505は、ユーザI/F、識別子管理主体者I/F及びセンター間I/Fの少なくとも一つとして機能する。具体的には、送受信部505は、センター40からトークン発行要求を受信してもよい。また、送受信部505は、センター40からトークンを含む決済要求を受信してもよい。また、送受信部505は、デバイス10に対して、トークンに関連付けられた決済用アカウントを用いた決済処理の結果を示す情報を送信してもよい。
【0045】
<動作>
図5及び6を参照し、第1実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6は例示にすぎず、一部のステップは省略されてもよいし、不図示のステップが追加されてもよい。また、少なくとも二つのステップの順番が入れ替えられてもよい。また、図5及び6では、デバイス10は、識別子管理主体者装置20によって管理される識別子を記憶又は取得しているものとする。
図5及び6を参照し、第1実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6は例示にすぎず、一部のステップは省略されてもよいし、不図示のステップが追加されてもよい。また、少なくとも二つのステップの順番が入れ替えられてもよい。また、図5及び6では、デバイス10は、識別子管理主体者装置20によって管理される識別子を記憶又は取得しているものとする。
【0046】
≪関連付け動作≫
図5は、第1実施形態に係る情報処理システム1における識別子、トークン及び決済用アカウントの関連付け動作の一例を示す図である。図5に示すように、ステップS101において、デバイス10は、識別子管理主体者装置20を経由して、センター40に対してトークン発行要求を送信する。なお、デバイス10は、識別子管理主体者装置20を経由せずに、センター40に対して直接トークン発行要求を送信してもよい。センター40は、当該トークン発行要求を識別子管理主体者装置20又はデバイス10から受信する。トークン発行要求は、識別子を含んでもよい。
図5は、第1実施形態に係る情報処理システム1における識別子、トークン及び決済用アカウントの関連付け動作の一例を示す図である。図5に示すように、ステップS101において、デバイス10は、識別子管理主体者装置20を経由して、センター40に対してトークン発行要求を送信する。なお、デバイス10は、識別子管理主体者装置20を経由せずに、センター40に対して直接トークン発行要求を送信してもよい。センター40は、当該トークン発行要求を識別子管理主体者装置20又はデバイス10から受信する。トークン発行要求は、識別子を含んでもよい。
【0047】
ステップS102において、センター40は、トークン発行要求に含まれる識別子のリスク評価を行う。例えば、センター40は、識別子情報401b、識別子管理主体者装置20及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS103に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター40は、デバイス10及び/又は識別子管理主体者装置20に対して、トークン発行要求が拒否されたことを示す情報を送信してもよい。
【0048】
ステップS103において、センター40は、センター50に対してトークン発行要求を送信する。ステップS104において、センター50は、センター40からのトークン発行要求に応じて、デバイス10に対して、決済用アカウントの登録要求(以下、「決済用アカウント登録要求」という)を送信する。
【0049】
ステップS105において、デバイス10は、センター50からの決済用アカウントの登録要求に応じて、決済用アカウント情報501bをセンター50に対して送信する。センター50は、デバイス10から受信した決済用アカウント情報501bを記憶部501に記憶させる。
【0050】
ステップS106において、センター50は、デバイス10からの決済用アカウント情報501bに基づいて、決済事業者装置30との間で決済用アカウントの認証処理(例えば、与信等)を行ってもよい。具体的には、センター50は、デバイス10から取得される決済用アカウントの認証情報を決済事業者装置30に送信することで、当該認証情報に基づく決済事業者装置30における決済用アカウントの認証処理の結果を受信してもよい。
【0051】
ステップS107において、センター50は、トークンを生成する。具体的には、センター50は、ステップS106において決済用アカウントの認証処理に成功する場合に、トークンを生成してもよい。当該トークンは、ステップS101でセンター40において受信された識別子毎に生成される(例えば、図2)。一方、当該トークンは決済用アカウント毎に生成されなくともよく、複数の識別子それぞれに対応する複数のトークンが同一の決済用アカウントに対応してもよい。
【0052】
ステップS108において、センター50は、ステップS107で生成されたトークンと、ステップS105で受信された決済用アカウント情報501bが示す決済用アカウントと、を関連付けて記憶部501に記憶させる。例えば、図2に示すように、センター50は、関連付け情報501aにおいて当該トークンと決済用アカウントとを関連付けて記憶させてもよい。
【0053】
ステップS109において、センター50は、ステップS107で生成されたトークンに関する情報(以下、「トークン情報」という)をセンター40に送信する。ステップS110において、センター40は、ステップS101でデバイス10から受信された識別子と、ステップS109でセンター50から受信されたトークン情報が示すトークンと、を関連付けて記憶部401に記憶させる。例えば、図2に示すように、センター40は、当該識別子と当該トークンとを関連付ける関連付け情報401aを記憶してもよい。
【0054】
≪決済動作≫
図6は、第1実施形態に係る情報処理システム1における決済動作の一例を示す図である。図6に示すように、ステップS201において、デバイス10は、識別子を含む決済要求をセンター40に対して送信する。
図6は、第1実施形態に係る情報処理システム1における決済動作の一例を示す図である。図6に示すように、ステップS201において、デバイス10は、識別子を含む決済要求をセンター40に対して送信する。
【0055】
ステップS202において、センター40は、デバイス10からの決済要求に応じて、識別子のリスク評価を行う。例えば、センター40は、識別子情報401b、識別子管理主体者装置20から取得した情報及びデバイス10から取得した情報の少なくとも一つに基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS203に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター40は、デバイス10に対して、決済要求が拒否されたことを示す情報を送信してもよい。
【0056】
ステップS203において、センター40は、記憶部401の関連付け情報401a(例えば、図2)を参照して、デバイス10からの決済要求に含まれる識別子をトークンに変換する。ステップS204において、センター40は、当該トークンを含む決済要求をセンター50に対して送信する。
【0057】
ステップS205において、センター50は、センター40からの決済要求に応じて、トークンのリスク評価を行う。例えば、センター50は、決済用アカウント情報501b、及び/又は、決済事業者装置30、センター40及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS206に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター50は、デバイス10に対して、決済要求が拒否されたことを示す情報を送信してもよい。なお、センター50は、センター40を経由して当該デバイス10に対して当該情報を送信してもよい。
【0058】
ステップS206において、センター50は、記憶部501に記憶された関連付け情報501a(例えば、図2)を参照して、センター40からの決済要求に含まれるトークンを決済用アカウントに変換する。ステップS207において、センター50は、当該決済用アカウントを含む決済要求を決済事業者装置30に対して送信する。
【0059】
ステップS208において、決済事業者装置30は、決済用アカウントを用いた決済処理の結果を示す情報をセンター50に対して送信する。ステップS209において、センター50は、当該決済処理の結果を示す情報をデバイス10に対して送信する。なお、センター50は、センター40を経由してデバイス10に対して当該情報を送信してもよい。
【0060】
以上のように、第1実施形態に係る情報処理システム1によれば、センター40において識別子とトークンとが関連付けられるとともに、センター50においてトークンと決済用アカウントとが関連付けられるので、トークンを仲介して識別子と決済用アカウントとが関連付けられる。これにより、トークンを仲介して識別子に関連付けられた決済用アカウントを用いた決済事業者装置30による決済が可能となるので、当該識別子と当該決済用アカウントとを直接関連付ける場合と比較して、安全性の高い決済を実現でき、かつ、ユーザの利便性を向上できる。
【0061】
(第2実施形態)
次に、第2実施形態に係る情報処理システム2について、第1実施形態に係る情報処理システム1との相違点を中心に説明する。第1実施形態で説明したように、情報処理システム2のセンター40では識別子とトークンとが関連付けられ、センター50ではトークンと決済用アカウントとが関連付けられる。第2実施形態に係る情報処理システム2では、センター40からセンター50に対して、トークンに関連付けられる識別子に関する識別子情報が送信され、センター50において識別子、トークン及び決済用アカウントが関連付けられる点で、第1実施形態に係る情報処理システム1と異なる。
次に、第2実施形態に係る情報処理システム2について、第1実施形態に係る情報処理システム1との相違点を中心に説明する。第1実施形態で説明したように、情報処理システム2のセンター40では識別子とトークンとが関連付けられ、センター50ではトークンと決済用アカウントとが関連付けられる。第2実施形態に係る情報処理システム2では、センター40からセンター50に対して、トークンに関連付けられる識別子に関する識別子情報が送信され、センター50において識別子、トークン及び決済用アカウントが関連付けられる点で、第1実施形態に係る情報処理システム1と異なる。
【0062】
図7は、第2実施形態に係る決済モデルの一例を示す図である。なお、図7では、図2に示す決済モデルとの相違点を中心に説明する。図7に示すように、センター50は、トークンと決済用アカウントだけでなく、センター40から連携された識別子を関連付けて記憶する。例えば、センター50の関連付け情報501aでは、トークンと決済用アカウントと識別子とが関連付けられる。
【0063】
例えば、図7に示す決済モデルでは、デバイス10は、識別子管理主体者装置202によって割り当てられた識別子(ここでは、ポイントカード番号「Y001」)を用いてセンター50に対してトークン発行要求を送信する。センター50は、トークン発行要求に応じて、当該識別子に関連付けられたトークン#2をデバイス10に送信する。デバイス10は、当該トークン#2を用いてセンター50に対する決済要求を送信する。センター50は、トークン#2に関連付けられた決済用アカウント(ここでは、クレジットカード番号「xxxx xxxx xxxx xxx1」)を用いて、当該決済用アカウントに対応する決済事業者装置302との間で決済処理を行う。センター50は、決済事業者装置302との間の決済処理の結果をデバイス10に送信する。
【0064】
このように、第2実施形態に係る情報処理システム2では、センター50において、トークンと決済用アカウントとに加えてセンター40から連携された識別子が関連付けられる。これにより、デバイス10は、センター40を経由せずに、識別子に関連付けられたトークンを用いた決済事業者装置30による決済が可能となるので、ユーザの利便性を向上できる。
【0065】
<構成>
第2実施形態に係る情報処理システム2を構成する各装置の物理構成は、図3で説明する第1実施形態に係る情報処理システム1を構成する各装置の物理構成と同様である。
第2実施形態に係る情報処理システム2を構成する各装置の物理構成は、図3で説明する第1実施形態に係る情報処理システム1を構成する各装置の物理構成と同様である。
【0066】
図8は、第2実施形態に係るセンター40及び50の機能構成の一例を示す図である。図8では、図4との相違点を中心に説明する。図8に示すように、情報処理システム2のセンター40は連携制御部406を備え、センター50は連携制御部506を備える点で、図4と異なる。また、センター40は、決済制御部404を備えなくともよい。なお、連携制御部406は、トークン発行制御部402及びリスク評価部403とともに制御部と総称されてもよい。同様に、連携制御部506は、リスク評価部503及び決済制御部504とともに制御部と総称されてもよい。
【0067】
図8に示すように、連携制御部406は、トークンに関連付けられた識別子に関する識別子情報を記憶部401から取得する。例えば、連携制御部406は、記憶部401から識別子情報401bを取得してもよい。送受信部405は、取得された識別子情報401bをセンター50に対して送信する。当該識別子情報401bは、上記の通り、識別子、識別子管理主体者情報、認証情報、属性情報の少なくとも一つを含んでもよい。
【0068】
情報処理システム2のセンター50は、連携制御部506を備える点で、図4と異なる。なお、連携制御部506は、リスク評価部503及び決済制御部504とともに制御部と総称されてもよい。
【0069】
連携制御部506は、センター40からの識別子情報401bが示す識別子を、トークン及び決済用アカウントと関連付けて記憶部501に記憶させる。
【0070】
決済制御部504は、センター40又はデバイス10からの決済要求に応じて、決済処理を制御する。具体的には、決済制御部504は、デバイス10からのトークンを用いた決済要求に応じて、関連付け情報501aにおいてトークンに関連付けられる決済用アカウントを取得し、決済用アカウントを用いた決済要求を決済事業者装置30に対して送受信部505に送信させてもよい。
【0071】
送受信部505は、センター40からの識別子情報401bを受信する。また、送受信部505は、デバイス10から識別子を含むトークン発行要求を受信し、当該識別子に関連付けられたトークンをデバイス10に送信してもよい。また、送受信部505は、デバイス10からトークンを含む決済要求を受信してもよい。また、送受信部505は、デバイス10に対して、トークンに関連付けられた決済用アカウントを用いた決済処理の結果を示す情報を送信してもよい。
【0072】
<動作>
図9は、第2実施形態に係る情報処理システム2における連携動作及び決済動作の一例を示す図である。なお、図9では、図5で説明した動作に従って、センター40において識別子とトークンとが関連付けられ、センター50においてトークンと決済用アカウントとが関連付けられているものとする。以下、図9は、図6に示す決済動作との相違点を中心に説明する。
図9は、第2実施形態に係る情報処理システム2における連携動作及び決済動作の一例を示す図である。なお、図9では、図5で説明した動作に従って、センター40において識別子とトークンとが関連付けられ、センター50においてトークンと決済用アカウントとが関連付けられているものとする。以下、図9は、図6に示す決済動作との相違点を中心に説明する。
【0073】
図9に示すように、ステップS301において、センター40は、トークンに関連付けられた識別子に関する識別子情報401bをセンター50に送信する。ステップS302において、センター40は、当該識別子情報401bが示す識別子と、トークンと、決済用アカウントと、を関連付けて記憶部501(例えば、図7の関連付け情報501a)に記憶させる。
【0074】
ステップS303において、デバイス10は、センター50に対して、トークン発行要求を送信する。トークン発行要求は、識別子を含んでもよい。
【0075】
ステップS304において、センター50は、トークン発行要求に含まれる識別子のリスク評価を行ってもよい。例えば、センター50は、記憶部501、識別子管理主体者装置20及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS305に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター50は、デバイス10に対して、トークン発行要求が拒否されたことを示す情報を送信してもよい。
【0076】
ステップS305において、センター50は、識別子に関連付けられたトークンをデバイス10に送信する。ステップS306において、デバイス10は、当該トークンを用いて決済要求をセンター50に対して送信する。ステップS307~S311は、図6のS205~S209と同様であるため、説明を省略する。
【0077】
なお、図示しないが、デバイス10は、センター50に対して、識別子及び/又はトークンに関連付けられた決済用アカウントの確認及び/又は更新を要求してもよい。センター50は、デバイス10からの要求に応じて、記憶部501(例えば、関連付け情報501a及び/又は決済用アカウント情報501b)を参照し、当該決済用アカウントの確認及び/又は更新を行ってもよい。
【0078】
以上のように、第2実施形態に係る情報処理システム2によれば、センター50において、トークンと決済用アカウントとに加えてセンター40から連携された識別子が関連付ける。これにより、デバイス10は、センター40を経由せずに、識別子に関連付けられたトークンを用いた決済事業者装置30による決済が可能となるので、ユーザの利便性を向上できる。
【0079】
(その他の実施形態)
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
【符号の説明】
【0080】
1、2…情報処理システム、10…デバイス、11…プロセッサ、12…記憶装置、13…通信装置、14…入出力装置、20…識別子管理主体者装置、30…決済事業者装置、40…センター、50…センター、401…記憶部、402…トークン発行制御部、403…リスク評価部、404…決済制御部、405…送受信部、406…連携制御部、501…記憶部、502…トークン生成部、503…リスク評価部、504…決済制御部、505…送受信部、506…連携制御部、401a…関連付け情報、401b…識別子情報
501a…関連付け情報、501b…決済用アカウント情報
501a…関連付け情報、501b…決済用アカウント情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】