ホーム > 特許ランキング > 三井住友カード株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-10-28
(45)【発行日】2024-11-06
(54)【発明の名称】公的個人認証サービス利用システムおよびその方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20241029BHJP
【FI】
G06Q20/40
【請求項の数】
8
(21)【出願番号】P 2023129880
(22)【出願日】2023-08-09
【審査請求日】2023-08-09
(73)【特許権者】
【識別番号】594103301
【氏名又は名称】三井住友カード株式会社
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】渡邊 真司
【審査官】宮地 匡人
(56)【参考文献】
【文献】特開2022-174402(JP,A)
【文献】特開2023-030589(JP,A)
【文献】特開2021-135796(JP,A)
【文献】山田 章平,マイナンバーカードと健康保険証の連携による医療保険のオンライン資格確認の推進,月刊J-LIS,株式会社ぎょうせい,2020年01月01日,Vol.6 No.10,pp.18-21
【文献】マイナンバーカードの読取に対応した新次世代型マルチ決済装置「Incredist Premium II」量産開始,[online],PR TIMES,2020年12月16日,https://prtimes.jp/main/html/rd/p/000000049.000005619.html,[検索日 2024.04.12]
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
決済ブランドと取扱契約済みの加盟店管理会社と加盟店契約を締結する加盟店において、前記加盟店の顧客に対して公的個人認証サービスの利用を可能にさせるための公的個人認証サービス利用システムであって、前記加盟店管理会社に設置され、前記公的個人認証サービスの認証局システムと通信可能に接続され、前記顧客の電子証明書に対して前記公的個人認証サービスを媒介する本人確認システムサーバと、
前記加盟店に個別に設置され、前記加盟店と前記顧客との間の取引契約に関する決済結果を前記決済ブランドの決済機関から受け取る決済端末であって、前記本人確認システムサーバとネットワークを介して通信可能に接続され、前記電子証明書を前記本人確認システムサーバに送信し、前記認証局システムまたは前記本人確認システムサーバから発行された前記電子証明書の有効性確認結果を受信する、決済端末と、
前記加盟店に設置され、前記本人確認システムサーバおよび前記決済端末とネットワークを介して通信可能に接続され、前記本人確認システムサーバまたは前記決済端末から本人確認の記録内容を照会によって取得するPCサーバと
を備え、
前記決済端末は、
前記顧客から入力または取得された第一の本人情報を受け取るとともに、前記顧客および前記加盟店の操作者に向けて前記有効性確認結果を表示させる画面表示入力手段と、
前記顧客が保持するICチップ搭載機器から第二の本人情報を読み取るとともに、前記第一の本人情報および前記第二の本人情報の照合による本人認証の結果に基づいて、前記電子証明書を読み取るICチップ読取手段と
を含み、
前記公的個人認証サービスは、前記電子証明書が署名用電子証明書を含む場合、前記署名用電子証明書に対する有効性確認として前記顧客の前記本人確認を実行し、
前記本人確認の結果が有効である場合、前記PCサーバは、前記本人確認の結果から取得された利用者識別子に基づいて、前記本人確認によって前記本人確認システムサーバに保管された本人属性情報と、前記顧客によって前記決済端末から入力された追加属性情報とを紐付ける会員証番号を発行することにより、前記加盟店における前記顧客の会員証登録を実施する
ことを特徴とする、公的個人認証サービス利用システム。
【請求項2】
前記加盟店管理会社は、前記認証局システムと直接的に前記電子証明書の有効性確認を実施する検証設備を整備するプラットフォーム事業者であるか、または前記プラットフォーム事業者に対して前記電子証明書の有効性確認を間接的に委託するサービスプロバイダ事業者であることを特徴とする、請求項1に記載の公的個人認証サービス利用システム。
【請求項3】
前記公的個人認証サービスは、前記電子証明書が利用者証明用電子証明書を含む場合、前記利用者証明用電子証明書に対する有効性確認として前記顧客の資格確認を実行することを特徴とする、請求項1に記載の公的個人認証サービス利用システム。
【請求項4】
前記本人確認の結果が有効であり、前記顧客が前記加盟店において会員証登録済みである場合、前記PCサーバは、前記利用者識別子に基づいて前記顧客に該当する前記会員証番号を抽出することにより、前記顧客によって前記決済端末から入力されたインセンティブ情報の更新内容に基づいて所定の会員証処理を実行し、その実行結果を保管することを特徴とする、請求項1に記載の公的個人認証サービス利用システム。
【請求項5】
前記ICチップ搭載機器は、個人識別用番号に関連する個人情報として前記電子証明書を格納するICチップを含み、前記決済端末による接触型もしくは非接触型の読取り様式に基づいて前記電子証明書を前記決済端末に出力するICカードまたはスマートフォンであることを特徴とする、請求項1に記載の公的個人認証サービス利用システム。
【請求項6】
前記本人認証は、前記第一の本人情報として前記顧客によって前記画面表示入力手段に入力される第一の暗証番号と、前記第二の本人情報として前記ICチップの内部に含まれる第二の暗証番号とを比較することによって、前記ICチップの内部で実行される照合処理を使用して実施されることを特徴とする、請求項5に記載の公的個人認証サービス利用システム。
【請求項7】
前記本人認証は、前記第一の本人情報として前記画面表示入力手段に含まれる撮像手段によって前記顧客から取得される第一の顔写真画像と、前記第二の本人情報として前記ICチップの内部に含まれて、前記ICチップ読取手段によって読み取られた第二の顔写真画像とを比較することによって、前記決済端末の内部で実行される照合処理と、
前記第一の本人情報として目視で取得される前記顧客の顔面情報と、前記第二の本人情報として前記ICチップの内部に含まれて、前記ICチップ読取手段によって読み取られた後に、前記画面表示入力手段に表示された顔写真画像とを比較するために、前記加盟店の操作者による視認確認として実行される照合処理と
のうちの少なとも一つを使用して実施されることを特徴とする、請求項5に記載の公的個人認証サービス利用システム。
【請求項8】
請求項3に記載の公的個人認証サービス利用システムにおいて前記顧客の資格確認を実施するための資格確認実施方法であって、前記決済端末において、前記画面表示入力手段によって前記顧客から入力もしくは取得された、または前記加盟店の操作者による目視によって取得された前記第一の本人情報を受け取るステップと、
前記決済端末において、前記ICチップ読取手段によって前記顧客が保持する前記ICチップ搭載機器から前記第二の本人情報を読み取るステップと、
前記決済端末において、前記第一の本人情報および前記第二の本人情報の照合による本人認証の結果を、前記顧客の資格確認結果として前記顧客および前記加盟店の操作者に向けて前記画面表示入力手段に表示させるステップと、
前記決済端末において、前記資格確認の記録内容を前記本人確認システムサーバに送信するステップと、
前記決済端末において、前記本人確認システムサーバから発行された、前記利用者証明用電子証明書に対する有効性確認に基づく前記資格確認の結果を受信するステップと
を備えることを特徴とする、資格確認実施方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、キャッシュレス決済ブランドと取扱契約済みの加盟店管理会社に対して加盟店契約を締結する加盟店における公的個人認証サービスに関連する。より詳細には、本発明は、そのような加盟店内に設置される決済端末等を活用する公的個人認証サービス利用システムおよびその方法に関する。
【背景技術】
【0002】
種々の業種において、キャッシュレス決済ブランドと取扱契約済みの加盟店管理会社に対して加盟店契約を締結する加盟店では、小売販売の会計処理の際に、顧客によるキャッシュレス決済の利用をサポートする決済手段として、各種の決済処理に対応可能なオールインワン端末が利用されている。このような決済端末においては、顧客向け画面および店舗向け画面からなる二画面から構成される操作パネル機能が実装されるものもある。例えば、特許文献1には、店舗側画面および顧客側画面をタッチスクリーンとしてそれぞれ含むように構成された決済端末が開示されている。
【0003】
このような決済端末によれば、顧客側および店舗側それぞれによる双方向的な決済手続きにおいて、相互に決済内容を視覚的または音声的に確認することができる。なお、オールインワン端末は、近距離無線通信(NFC:Near Field Communication)による各種IC(Integrated Circuit)カードまたはスマートフォン(Smart Phone)からの非接触読取、一次元コードまたは二次元コードの非接触読取、電子サイン入力、暗証番号入力、およびレシート出力などを含む各種決済手続きを効率的に実施することができる。また、決済端末と加盟店管理組織システムとの間には、各種アプリケーションの配信サービスおよび様々なデータの伝送サービスが、店舗側会計処理の支援として展開されている。
【0004】
ここで、クレジットカード(Credit Card)またはマイナンバーカード(Individual Number Card)などのICカード等から必要な情報を読み取り可能とする情報処理端末が存在する。例えば、特許文献2には、ICカードに対する接触型または非接触型の情報読取りを可能とする情報処理端末が開示されている。特に、マイナンバーカードからの情報読取りの場合、署名用または利用者証明用の電子証明書を取得し、この電子証明書を認証局側に送信してその判定結果を認証局側から受信することにより、その電子証明書の有効性を判定することができる。
【先行技術文献】
【特許文献】
【0005】
【文献】特開第2020-181331号公報
【文献】特開第2022-174402号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献2に開示された情報処理端末では、キャッシュレス決済以外の用途において適用される可搬性の端末として、カード保持者のユーザーが当該端末を保持する状態で読取対象のICカードに対して近接させるように構成されている。そのため、上述されるようなキャッシュレス決済ブランドの加盟店において、クレジットカードまたはマイナンバーカードなどのICカード等を読み取る場合には、カード保持者であるユーザーが当該端末を保持する操作が必要となるため、ユーザーにとって利便性が欠けている状況が生じたり、ユーザーからの不正アクセスを許容する余地が生じたりするということが懸念されている。
【0007】
そのため、公的個人認証の機能、すなわちeKYC(Electronic Know Your Customer)機能を利用するために、加盟店側の決済端末に上述のような情報処理端末を適用する場合には、ユーザー操作の利便性向上や、ユーザー操作に伴う不正アクセス防止の観点から、十分な機能性を提供することができないという問題があった。
【0008】
本発明は、このような課題を解決するためになされたものであり、キャッシュレス決済ブランドの加盟店において、キャッシュレス決済の機能とともに、公的個人認証の機能を併せ持つ決済端末を活用するとともに、ユーザー操作の利便性向上やユーザー操作に伴う不正アクセス防止などをもたらすことを可能とする、公的個人認証サービス利用システムおよびその方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の一態様として、公的個人認証サービス利用システムは、決済ブランドと取扱契約済みの加盟店管理会社と加盟店契約を締結する加盟店において、加盟店の顧客に対して公的個人認証サービスの利用を可能にさせるためのものであり、以下の構成要素を備える。すなわち、
(1)加盟店管理会社に設置され、公的個人認証サービスの認証局システムと通信可能に接続され、顧客の電子証明書に対して公的個人認証サービスを媒介する本人確認システムサーバ、および
(2)加盟店に個別に設置され、加盟店と顧客との間の取引契約に関する決済結果を決済ブランドの決済機関から受け取る決済端末であって、本人確認システムサーバとネットワークを介して通信可能に接続され、電子証明書を本人確認システムサーバに送信し、認証局システムまたは本人確認システムサーバから発行された電子証明書の有効性確認結果を受信する、決済端末。
(1)加盟店管理会社に設置され、公的個人認証サービスの認証局システムと通信可能に接続され、顧客の電子証明書に対して公的個人認証サービスを媒介する本人確認システムサーバ、および
(2)加盟店に個別に設置され、加盟店と顧客との間の取引契約に関する決済結果を決済ブランドの決済機関から受け取る決済端末であって、本人確認システムサーバとネットワークを介して通信可能に接続され、電子証明書を本人確認システムサーバに送信し、認証局システムまたは本人確認システムサーバから発行された電子証明書の有効性確認結果を受信する、決済端末。
【0010】
決済端末(2)は、以下の構成要素を含む。すなわち、
(2-1)顧客から入力または取得された第一の本人情報を受け取るとともに、顧客および加盟店の操作者に向けて有効性確認結果を表示させる画面表示入力手段、および
(2-2)顧客が保持するICチップ搭載機器から第二の本人情報を読み取るとともに、第一の本人情報および第二の本人情報の照合による本人認証の結果に基づいて、電子証明書を読み取るICチップ読取手段。
(2-1)顧客から入力または取得された第一の本人情報を受け取るとともに、顧客および加盟店の操作者に向けて有効性確認結果を表示させる画面表示入力手段、および
(2-2)顧客が保持するICチップ搭載機器から第二の本人情報を読み取るとともに、第一の本人情報および第二の本人情報の照合による本人認証の結果に基づいて、電子証明書を読み取るICチップ読取手段。
【0011】
ここで、加盟店管理会社は、認証局システムと直接的に電子証明書の有効性確認を実施する検証設備を整備するプラットフォーム事業者であるか、またはプラットフォーム事業者に対して電子証明書の有効性確認を間接的に委託するサービスプロバイダ事業者である。
【0012】
また、公的個人認証サービスは、電子証明書が署名用電子証明書を含む場合、署名用電子証明書に対する有効性確認として顧客の本人確認を実行することと、電子証明書が利用者証明用電子証明書を含む場合、利用者証明用電子証明書に対する有効性確認として顧客の資格確認を実行することとのうちの少なくとも一つを実施する。
【0013】
また、本システムは、加盟店に設置され、本人確認システムサーバおよび決済端末とネットワークを介して通信可能に接続され、本人確認システムサーバまたは決済端末から本人確認の記録内容を照会によって取得するPCサーバをさらに備える。この場合、本人確認の結果が有効である場合、PCサーバは、本人確認の結果から取得された利用者識別子に基づいて、本人確認によって本人確認システムサーバに保管された本人属性情報と、顧客によって決済端末から入力された追加属性情報とを紐付ける会員証番号を発行することにより、加盟店における顧客の会員証登録を実施する。また、本人確認の結果が有効であり、顧客が加盟店において会員証登録済みである場合、PCサーバは、利用者識別子に基づいて顧客に該当する会員証番号を抽出することにより、顧客によって決済端末から入力されたインセンティブ情報の更新内容に基づいて所定の会員証処理を実行し、その実行結果を保管する。
【0014】
また、ICチップ搭載機器は、個人識別用番号に関連する個人情報として電子証明書を格納するICチップを含み、決済端末による接触型もしくは非接触型の読取り様式に基づいて電子証明書を決済端末に出力するICカードまたはスマートフォンである。
【0015】
また、本人認証は、第一の本人情報として顧客によって画面表示入力手段に入力される第一の暗証番号と、第二の本人情報としてICチップの内部に含まれる第二の暗証番号とを比較することによって、ICチップの内部で実行される照合処理を使用して実施される。
【0016】
あるいは、本人認証は、以下のうちの少なくとも一つを使用して実施される。すなわち、
(1)第一の本人情報として画面表示入力手段に含まれる撮像手段によって顧客から取得される第一の顔写真画像と、第二の本人情報としてICチップの内部に含まれて、ICチップ読取手段によって読み取られた第二の顔写真画像とを比較することによって、決済端末の内部で実行される照合処理、または
(2)第一の本人情報として目視で取得される顧客の顔面情報と、第二の本人情報としてICチップの内部に含まれて、ICチップ読取手段によって読み取られた後に、画面表示入力手段に表示された顔写真画像とを比較するために、加盟店の操作者による視認確認として実行される照合処理。
(1)第一の本人情報として画面表示入力手段に含まれる撮像手段によって顧客から取得される第一の顔写真画像と、第二の本人情報としてICチップの内部に含まれて、ICチップ読取手段によって読み取られた第二の顔写真画像とを比較することによって、決済端末の内部で実行される照合処理、または
(2)第一の本人情報として目視で取得される顧客の顔面情報と、第二の本人情報としてICチップの内部に含まれて、ICチップ読取手段によって読み取られた後に、画面表示入力手段に表示された顔写真画像とを比較するために、加盟店の操作者による視認確認として実行される照合処理。
【0017】
さらに、本発明の一態様として、加盟店の顧客に対して公的個人認証サービスの利用を可能にさせる公的個人認証サービス利用システムにおける資格確認実施方法は、決済ブランドと取扱契約済みの加盟店管理会社と加盟店契約を締結する加盟店において、顧客の資格確認を実施するためのものであり、以下の構成要素を備える。すなわち、
(1)加盟店に個別に設置されて、加盟店と顧客との間の取引契約に関する決済結果を決済ブランドの決済機関から受け取る決済端末において、決済端末に含まれる画面表示入力手段によって顧客から入力もしくは取得された、または加盟店の操作者による目視によって取得された第一の本人情報を受け取るステップ、
(2)決済端末において、決済端末に含まれるICチップ読取手段によって顧客が保持するICチップ搭載機器から第二の本人情報を読み取るステップ、
(3)決済端末において、第一の本人情報および第二の本人情報の照合による本人認証の結果を、顧客の資格確認結果として顧客および加盟店の操作者に向けて画面表示入力手段に表示させるステップ、および
(4)決済端末において、加盟店管理会社に設置されて、公的個人認証サービスの認証局システムとネットワークを介して通信可能に接続された本人確認システムサーバへ、資格確認の記録内容を送信するステップ。
(1)加盟店に個別に設置されて、加盟店と顧客との間の取引契約に関する決済結果を決済ブランドの決済機関から受け取る決済端末において、決済端末に含まれる画面表示入力手段によって顧客から入力もしくは取得された、または加盟店の操作者による目視によって取得された第一の本人情報を受け取るステップ、
(2)決済端末において、決済端末に含まれるICチップ読取手段によって顧客が保持するICチップ搭載機器から第二の本人情報を読み取るステップ、
(3)決済端末において、第一の本人情報および第二の本人情報の照合による本人認証の結果を、顧客の資格確認結果として顧客および加盟店の操作者に向けて画面表示入力手段に表示させるステップ、および
(4)決済端末において、加盟店管理会社に設置されて、公的個人認証サービスの認証局システムとネットワークを介して通信可能に接続された本人確認システムサーバへ、資格確認の記録内容を送信するステップ。
【発明の効果】
【0018】
本発明によれば、キャッシュレス決済ブランドの加盟店において、キャッシュレス決済の機能とともに、公的個人認証の機能を併せ持つ決済端末を利用することにより、公的個人認証サービス利用システムおよびその方法として、ユーザー操作の利便性向上やユーザー操作に伴う不正アクセス防止などを十分にもたらすことができる。
【図面の簡単な説明】
【0019】
本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。
【図1】本発明の実施形態に係る公的個人認証サービス利用システムに関連する各種システムの接続形態を示す構成図である。
【図7B】本発明の実施形態に係る公的個人認証サービス利用システムにおける、会員証読替え(会員証登録/会員証処理)プロセスを示すフローチャートである。
【図8B】図1に示される公的個人認証サービス利用システムにおける会員証読替え(会員証登録/会員証処理)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
【図10】本発明の実施形態に係る公的個人認証サービス利用システムにおける資格確認プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
【発明を実施するための形態】
【0020】
以下に、図面を参照しながら、本発明の実施形態について詳細に説明する。なお、複数の図面において、同一の符号は同一の構成要素を表し、その説明を繰り返すことを省略する。
【0021】
[各種システムの接続形態]
図1は、本発明の一実施形態に係る公的個人認証サービス利用システムに関連する各種システムの接続形態を示す構成図である。図1では、種々のキャッシュレス決済ブランドの少なくとも一つと取扱契約を有する加盟店120において、当該キャッシュレス決済ブランドの会員である顧客110が店舗内の商品またはサービス等の購入取引契約に伴い、またはそれらに関連して、本人確認もしくは資格確認を行う際に、顧客110が、加盟店120のスタッフ(操作者)の指示に従い、加盟店管理会社側Webシステムサーバ140のクライアント装置である加盟店側決済端末160に対して、決済、または本人確認もしくは資格確認などの操作を行うという場景が想定されている。
図1は、本発明の一実施形態に係る公的個人認証サービス利用システムに関連する各種システムの接続形態を示す構成図である。図1では、種々のキャッシュレス決済ブランドの少なくとも一つと取扱契約を有する加盟店120において、当該キャッシュレス決済ブランドの会員である顧客110が店舗内の商品またはサービス等の購入取引契約に伴い、またはそれらに関連して、本人確認もしくは資格確認を行う際に、顧客110が、加盟店120のスタッフ(操作者)の指示に従い、加盟店管理会社側Webシステムサーバ140のクライアント装置である加盟店側決済端末160に対して、決済、または本人確認もしくは資格確認などの操作を行うという場景が想定されている。
【0022】
ここで、加盟店側決済端末160は、通信回線100を介して、加盟店管理会社側Webシステムサーバ140、ならびに後述する加盟店側PCサーバ125にそれぞれ通信可能に接続されている。なお、加盟店管理会社側では、Webシステムサーバ140は、外部公開されていない本人確認システムサーバ150に内部的に通信可能に接続されている。また、これらの各種システム機器をコンポーネントとして公的個人認証サービス利用システム130が構成されている。
【0023】
加盟店側決済端末160において、顧客110が保持するICチップ搭載機器115に含まれるICチップ内に格納された各種情報の読取りは、各種カードからの非接触型/接触型読取り、または各種カード対応スマートフォン・アプリケーションからの非接触型コード読取り、もしくはスマートフォン搭載用電子証明書の非接触型読取りなどに基づいている。ここで、ICチップ搭載機器115としては、ICチップを搭載するクレジットカード/マイナンバーカード、または各種カード対応アプリケーション/マイナンバーカード対応電子証明書を含むICチップを搭載するスマートフォンなどが含まれる。なお、マイナンバーカードは、券面記載事項としてマイナンバー、すなわち個人識別用番号(10進数表記では12桁)を含むICカードである。また、マイナンバーカードに含まれる署名用電子証明書および利用者証明用電子証明書は、公開鍵暗号方式における秘密鍵に対応する公開鍵に相当する。
【0024】
図1に示されるように、通信回線100は、公的個人認証サービス利用システム130を構成する各コンポーネント、ならびに後述する決済代行会社システム170、PF事業者システム180、および認証局(JPKI)システム190を通信可能にそれぞれ接続している。なお、通信回線100は、例えば、電話通信およびデータ通信などを実現する公衆回線型ネットワークであってよく、あるいは、特定のシステム間のみを限定的に通信可能に接続する専用回線型ネットワークを一部として含むものであってもよい。
【0025】
公的個人認証サービス利用システム130では、決済代行会社が種々のキャッシュレス決済ブランドの少なくとも一つに属する決済機関と取扱契約を行っていることに基づいて、加盟店側決済端末160と加盟店管理会社側Webシステムサーバ140との間で決済代行会社システム170を介して、顧客110および決済機関に関連する決済フローの一部を担っている。ここでは、決済代行会社システム170は、決済端末160から受信された決済要求に対応して、該当の決済機関による決済処理の結果を決済端末160およびWebシステムサーバ140にそれぞれ送信する。
【0026】
特に、加盟店管理会社側Webシステムサーバ140では、加盟店管理会社が種々のキャッシュレス決済ブランドの少なくとも一つと取扱契約を行っていることに基づいて、決済代行会社システム170と加盟店側決済端末160との間で顧客110および加盟店管理会社に関連する決済フローの他部を担っている。このWebシステムサーバ140は、決済代行会社システム170から受信された決済結果に対応して、該当の加盟店120からの売上取扱に対する売上精算の結果を決済端末160に送信する。ここで想定されるキャッシュレス決済の種類には、カード決済、電子マネー決済、およびコード決済などが含まれる。カード決済では、顧客保持のクレジットカード、プリペイドカード、もしくはデビットカード等に基づくカード自体またはスマートフォン等の読取りが決済端末160上で行われる。
【0027】
加盟店側決済端末160は、加盟店管理会社と加盟店契約を締結する加盟店120において設置されており、その店舗内で行われる小売販売取引の会計処理の際に、各種のキャッシュレス決済処理に対応して、顧客110が商品またはサービス等の購入取引を行うための決済をサポートするオールインワン決済端末である。この決済端末160においては、二画面の操作パネル機能として顧客向け画面および店舗向け画面面がそれぞれ実装され、特に顧客向け画面には決済前後における各種情報、または本人確認もしくは資格確認等の前後における各種情報などの表示を可能とする。
【0028】
加盟店側PCサーバ125は、メーラーおよびWebブラウザを含む各種アプリケーションを使用し、加盟店管理会社側Webシステムサーバ140または加盟店側決済端末160から顧客110に関する本人確認記録を保管対象として受信する。なお、加盟店側PCサーバ125は、パーソナルコンピュータ(PC:Personal Computer)をベースとする小型サーバとして構成されている。また、PCサーバ125に対するユーザーログイン認証は、加盟店管理会社側Webシステムサーバ140によって管理され、二段階認証、例えば、ユーザーのメールアドレス宛に二段階認証コードを通知するメール認証によってセキュリティ強化を受けている。さらに、加盟店側PCサーバ125に接続可能な加盟店PC(図示されない)は、例えば、IPアドレスの制限を受けており、加盟店本部用として許容される必要なセキュリティ上の制限を受けている。
【0029】
公的個人認証サービス利用システム130では、プラットフォーム(PF:Platform)事業者が、公的個人認証サービス(eKYC)を提供する認証局(JPKI:Japanese Public Key Infrastructure)を管理する、地方公共団体情報システム機構(JLIS:Japan Agency for Local Authority Information Systems)と電子証明書の有効性確認について取扱契約を行っていることに基づいて、PF事業者システム180が、認証局(JPKI)システム190と直接的に電子証明書の有効性確認を実施する署名検証設備を整備し、その機能をプラットフォームとして他のサービスプロバイダ(SP:Service Provider)事業者に提供している。
【0030】
公的個人認証サービス利用システム130においては、加盟店管理会社が、SP事業者としてPF事業者と電子証明書の有効性確認について取扱契約を行っていることに基づいて、加盟店管理会社側本人確認システムサーバ150が、電子証明書の有効性確認を認証局(JPKI)システム190に委託している。そのため、加盟店管理会社側本人確認システムサーバ150は、加盟店側決済端末160と認証局(JPKI)190との間で顧客110および認証局(JPKI)に関連する個人認証フローの一部を媒介している。ここでは、認証局(JPKI)システム190は、決済端末160から加盟店管理会社側のWebシステムサーバ140および本人確認システムサーバ150、ならびにPF事業者システム180を介して受信された認証依頼に対する判定結果を、PF事業者システム180、ならびにWebシステムサーバ140および本人確認システムサーバ150を介して決済端末160に送信する。
【0031】
ここで、ICチップ搭載機器115に搭載されたICチップに含まれる電子証明書の有効性確認は、CRL(Certification Revocation List)提供方式またはOCSP(Online Certification Status Protocol)レスポンダ方式によって実施されている。CRL提供方式では、定期的に発行されるCRLという電子証明書の失効情報一覧が経時的に加盟店管理会社側本人確認システムサーバ150に取り込まれ、一時的にオフライン下であっても、この失効情報に基づいて本人確認システムサーバ150が顧客110に関する電子証明書の発行番号(電子証明書識別用シリアル番号(桁数:最大20オクテッド、すなわち16進数表記では40桁))に関する有効性を確認することができる。また、OCSPレスポンダ方式では、OCSPという通信プロトコルに基づいて、CRLよりも短期間隔で更新される失効情報に基づいて本人確認システムサーバ150がオンライン照合することにより、顧客110に関する電子証明書の発行番号に関する有効性をリアルタイムに確認することができる。
【0032】
ICチップ搭載機器115に搭載されたICチップに含まれる電子証明書には、署名用電子証明書および利用者証明用電子証明書が含まれている。署名用電子証明書は、申込または契約等の各種電子文書を作成および送信する際に当該電子文書の真正性を確認することを可能にする。また、利用者証明用電子証明書は、ユーザー認証を受けて各種システムを利用する者が利用者本人であることを確認することを可能にする。署名用電子証明書が保持する基本情報には、基本4情報(氏名、生年月日、性別、および住所)、ならびに主体者、発行年月日、有効期間の満了日、および発行者などが含まれている。また、利用者証明用電子証明書が保持する基本情報には、主体者、発行年月日、有効期間の満了日、および発行者などが含まれている。これら電子証明書における保持情報の主な差異は、署名用電子証明書は基本4情報を保持しているが、利用者証明用電子証明書は基本4情報を保持していないことにある。
【0033】
ここで、認証局(JPKI)システム190に依頼するeKYC方式としては、「犯罪による収益の移転防止に関する法律(犯罪収益移転防止法(犯収法))」で規定されている各種手法の内、ICチップを利用する三手法のうちの一つである「ワ」方式(犯収法施行規則第6条第1項第1号のワを参照のこと)に基づいている。この「ワ」方式は、顧客保持のICチップ搭載機器115に含まれるICチップから読み取られる署名用電子証明書と、顧客110が提示する暗証番号(PIN:Personal Identification Number)情報とに基づいて公的個人認証を行う手法であり、身分証画像の提出や目視確認などが不要となるものである。
【0034】
また、本発明において、本人認証を行う手法としては、当該「ワ」方式に限定されるものではなく、他の手法として、例えば、上記の暗証番号に対する認証に代替する本人情報として顔写真画像を利用するものも含まれる。より詳細には、ICチップ内に含まれる顔写真画像の読取り結果に対して、加盟店側決済端末160によって撮像された顧客110の顔写真画像を決済端末160の内部処理によって照合したり、さらに決済端末160に表示された顔写真画像に対して、加盟店120の操作者によって目視される顧客110の顔面情報を当該操作者による視認確認として照合したりすることが行われる。
【0035】
[加盟店管理会社側システムサーバの内部構成]
図2は、図1に示される加盟店管理会社側Webシステムサーバ140の内部構成を示す構成図である。図3は、図1に示される加盟店管理会社側本人確認システムサーバ150の内部構成を示す構成図である。図2および3に示されるように、Webシステムサーバ140および本人確認システムサーバ150は、一般的なサーバ用途向けのコンピュータと同様にそれぞれ構成されており、加盟店管理業務および顧客確認業務に関連する処理機能をそれぞれサポートする。
図2は、図1に示される加盟店管理会社側Webシステムサーバ140の内部構成を示す構成図である。図3は、図1に示される加盟店管理会社側本人確認システムサーバ150の内部構成を示す構成図である。図2および3に示されるように、Webシステムサーバ140および本人確認システムサーバ150は、一般的なサーバ用途向けのコンピュータと同様にそれぞれ構成されており、加盟店管理業務および顧客確認業務に関連する処理機能をそれぞれサポートする。
【0036】
より具体的には、加盟店管理会社側Webシステムサーバ140および本人確認システムサーバ150では、制御部210および310、主記憶部212および312、入力部214および314、出力部216および316、通信IF(Interface)218および318、ならびに補助記憶部220および320が、システムバス200および300を介して相互に通信可能にそれぞれ接続されている。
【0037】
補助記憶部220の内部には、決済関連の各種データの処理を取り扱うアプリケーションプログラムがそれぞれ構築されることになる、加盟店情報管理部230、顧客情報管理部232、決済情報管理部234、インセンティブ情報管理部236、および本人確認制御部238が含まれている。これらのコンポーネントに保持されるプログラムが、制御部210からの呼出し指示に基づいて主記憶部212にロードされて、各種演算の処理を実行する。
【0038】
また、補助記憶部220の内部には、ファイル/データベースの形式でデータおよびプログラムなどをそれぞれ管理するサブシステムが構築されることになる、加盟店情報記憶部240、顧客情報記憶部242、利用履歴情報記憶部244、およびインセンティブ情報記憶部246が含まれている。これらのコンポーネントに保存されるデータおよびプログラムが、制御部210の呼出し指示に基づいて主記憶部212にロードされて、各種演算の処理に使用される。
【0039】
さらに、補助記憶部320の内部には、本人確認もしくは資格確認に関連する各種データの処理を取り扱うアプリケーションプログラムがそれぞれ構築されることになる、本人確認制御部330、失効情報管理部332、電子証明書判定部334、本人確認記録管理部336、属性情報管理部338、および会員証情報管理部340が含まれている。これらのコンポーネントに保持されるプログラムが、制御部310からの呼出し指示に基づいて主記憶部312にロードされて、各種演算の処理を実行する。
【0040】
また、補助記憶部320の内部には、ファイル/データベースの形式でデータおよびプログラムなどをそれぞれ管理するサブシステムが構築されることになる、失効情報記憶部350、本人確認記録記憶部352、属性情報記憶部354、および会員証情報記憶部356が含まれている。これらのコンポーネントに保存されるデータおよびプログラムが、制御部310の呼出し指示に基づいて主記憶部312にロードされて、各種演算の処理に使用される。
【0041】
制御部210および310は、中央演算処理装置(CPU:Central Processing Unit)として機能し、個別のシステム構成要素に対して動作の制御やデータの演算を実行し、特に補助記憶部220および320に格納されたデータおよびプログラムを主記憶部212および312にロードして各種演算を実行する。主記憶部212および312は、メインメモリとして機能し、制御部210および310の指示に基づいて入力部214および314、通信IF(Interface)部218および318、補助記憶部220および320から入力された各種データおよびプログラム、ならびにコンピュータ実行可能な命令などを格納し、これらに対して演算処理された後のデータを保存する。
【0042】
入力部214および314は、システムオペレータから入力された各種コマンドおよびデータ(例えば、各種マスタおよびテーブルのデータなど)を受け付けるインターフェースを提供する。出力部216および316は、各種処理済みのデータをオペレータに表示するための出力データや当該データを印刷するための出力データなどを生成する。
【0043】
通信IF部218は、加盟店管理会社側本人確認システムサーバ150、加盟店側決済端末160、決済代行会社システム170、PF事業者システム180、および認証局(JPKI)システム190、ならびに内部の他システムおよび装置などとの間で各種データを送受信する際に機能するインターフェースを提供する。また、通信IF部318は、加盟店管理会社側Webシステムサーバ140、ならびに内部の他システムおよび装置などとの間で各種データを送受信する際に機能するインターフェースを提供する。
【0044】
ここで、加盟店管理会社側Webシステムサーバ140および本人確認システムサーバ150のサーバ構成としての各実施形態は、一つのシステム構成体としてそれぞれ機能するものであればよい。そのため、実施形態の例として、単体のサーバコンピュータの内部に配置され得るし、各システム構成要素を複数組のユニットとして並列分散化して構成され得るし、または、複数のサーバコンピュータを組み合わせてデータおよびプログラムを共有するように構成され得る。
【0045】
より詳細には、加盟店管理会社側Webシステムサーバ140では、加盟店情報管理部230は、キャッシュレス決済ブランドと契約済みの各加盟店が当該キャッシュレス決済ブランドに登録している情報を管理し、この登録情報を加盟店情報記憶部240に格納する。このような登録情報には、例えば、加盟店ID(Identification)、名称、住所、代表者、業種、営業時間、交通アクセス、およびHP(Home Page)サイト情報などが含まれる。
【0046】
顧客情報管理部232は、キャッシュレス決済ブランドと会員契約を締結する各顧客が当該キャッシュレス決済ブランドに登録している情報を管理し、この登録情報を顧客情報記憶部242に格納する。このような登録情報には、例えば、顧客ID、氏名、住所、電話番号、メールアドレス、性別、生年月日、引落口座、職業、役職、年収、および家族構成などが含まれる。
【0047】
決済情報管理部234は、加盟店側決済端末160からの決済要求を受け付けた決済代行会社システム170が発行する決済結果に対応する加盟店120の売上取扱データを管理し、この決済情報を利用履歴情報記憶部244に格納する。このような登録情報には、例えば、決済ID、加盟店ID、顧客ID、決済ブランドID、支払日時、支払方法、決済金額、および取引対象内訳などが含まれる。
【0048】
インセンティブ情報管理部236は、加盟店側決済端末160における購入決済時に顧客110に対してデジタルインセンティブを提示するために登録しているインセンティブ情報(電子マネー、電子クーポン、およびポイント付与等)を管理し、この登録情報をインセンティブ情報記憶部246に格納する。このような登録情報には、例えば、インセンティブID、加盟店ID、顧客ID、有効期間、対象加盟店条件、対象顧客条件、インセンティブ利用タイミング設定(今回決済時、または次回決済時等)、および利用可能端末設定(全加盟店、または限定加盟店等)などが含まれる。
【0049】
本人確認制御部238は、加盟店側決済端末160におけるICチップ搭載機器115に含まれるICチップからの電子証明書の読取り時に、顧客110の本人確認もしくは資格確認に関する認証要求を受信した場合、その認証要求を加盟店管理会社側本人確認システムサーバ150に転送し、本人確認システムサーバ150から受信された認証要求の判定結果を決済端末160に転送する。
【0050】
一方、加盟店管理会社側本人確認システムサーバ150では、CRL提供方式の場合、本人確認制御部330は、加盟店管理会社側Webシステムサーバ140から受信された認証要求に基づいて、認証要求に含まれる電子証明書の有効性確認を電子証明書判定部334に依頼し、その判定結果をWebシステムサーバ140に転送する。また、OCSPレスポンダ方式の場合、本人確認制御部330は、Webシステムサーバ140から受信された認証要求を認証依頼として、Webシステムサーバ140を介してPF事業者システム180に認証要求に含まれる電子証明書の有効性確認を依頼し、PF事業者システム180からWebシステムサーバ140を介して受信された認証依頼の判定結果を、Webシステムサーバ140を介して加盟店側決済端末160に転送する。
【0051】
失効情報管理部332は、CRL提供方式の場合、認証局(JPKI)システム190から定期的に発行される電子証明書の失効情報一覧を、PF事業者システム180および加盟店管理会社側Webシステムサーバ140を介して受信することによって管理し、この失効情報を失効情報記憶部350に格納する。このような失効情報には、例えば、電子証明書の発行番号、失効日時、失効事由、および発行者(認証局の署名)などが含まれる。
【0052】
電子証明書判定部334は、CRL提供方式の場合、加盟店管理会社側Webシステムサーバ140から受信された認証要求に基づいて、失効情報記憶部350に保存済みの失効情報における顧客110の電子証明書発行番号の有無を検索し、ここで発行番号の該当有りの場合に有効性無しと、または該当無しの場合に有効性有りと判定し、その判定結果を本人確認制御部330に通知する。
【0053】
本人確認記録管理部336は、CRL提供方式の場合に電子証明書判定部334からの判定結果、またはOCSPレスポンダ方式の場合に認証局(JPKI)システム190からの判定結果を管理し、全ての本人確認の実施記録、すなわち全ての加盟店120において確認受付が実施されたものを併せた本人確認の実施記録を本人確認記録記憶部352に格納する。この本人記録は、犯罪収益移転防止法によって規定された所定の期間(例えば、7年間など(犯収法第6条第2項を参照のこと))に亘って保管される。このような本人確認記録には、マイナンバーカード対応の利用者識別子、利用者識別子、電子証明書の発行番号、氏名、生年月日、住所、年齢、本人確認の実施方法、実施日時、および実施結果などが含まれる。
【0054】
属性情報管理部338は、本人確認の対象となった顧客110の本人属性情報を管理し、この本人属性情報を属性情報記憶部354に格納する。このような属性情報には、マイナンバーカード対応の利用者識別子、電子証明書の発行番号、氏名、生年月日、性別、住所(電話番号を含む)、およびマイナンバーカード以外の他の識別子などが含まれる。
【0055】
会員証情報管理部340は、本人確認もしくは資格確認の対象となった顧客110が加盟店管理会社の提供サービスの利用会員となる場合、全ての会員証情報、すなわち全ての加盟店120において申込受付が実施されたものを併せて管理し、これらの会員証番号を会員証情報記憶部356に格納する。このような会員証情報には、加盟店管理会社側のサービス識別番号、加盟店本会員証番号、加盟店仮会員証番号、マイナンバーカード対応の利用者識別子、電子証明書の発行番号、およびクレジットカード番号などが含まれる。
【0056】
[加盟店側決済端末の外部構成]
図4は、図1に示される加盟店側決済端末160の外観を示す上面図(a)および側面図(b)である。図4に示されるように、加盟店120内に設置される決済端末160は、各キャッシュレス決済に対応するための種々の入出力デバイスを有している。特に、比較的大画面のタッチスクリーン400と比較的小画面のタッチスクリーン410とが、画面表示入力手段として店舗側および顧客側の双方向にそれぞれ対向して設置されている。
図4は、図1に示される加盟店側決済端末160の外観を示す上面図(a)および側面図(b)である。図4に示されるように、加盟店120内に設置される決済端末160は、各キャッシュレス決済に対応するための種々の入出力デバイスを有している。特に、比較的大画面のタッチスクリーン400と比較的小画面のタッチスクリーン410とが、画面表示入力手段として店舗側および顧客側の双方向にそれぞれ対向して設置されている。
【0057】
ここで、本実施例においては、加盟店側決済端末160は、上述の特許文献1に開示されるものに部分的に類似するハードウェア構成を有しているが、これらにハードウェア構成が限定されるものでない。本発明に係る決済端末としては、店舗側および顧客側の双方にタッチスクリーンが存在することが望ましいが、少なくとも顧客側に決済結果情報および本人確認結果情報の表示およびこれらに関連する入力を可能とする画面表示入力手段が存在し、これによってキャッシュレス決済、および本人確認もしくは資格確認に関する各種操作を実行することができればよい。
【0058】
図4の(a)および(b)に示されるように、顧客側においては、顧客側タッチスクリーン410が、顧客110による操作を前提として、各種の決済情報、ならびに本人確認および資格確認に関連する情報の表示機能、電子サインおよび暗証番号の入力機能、ならびにICチップ読取手段として近距離無線通信(NFC)による非接触型ICカードリーダーの機能を内蔵することにより、カード決済および電子マネー決済、ならびに本人確認および資格確認に対応可能とする。この顧客側タッチスクリーン410は、例えば、4インチ程度の画面サイズを有しており、また顧客110の顔写真画像を撮像する撮像手段として、スクリーン領域の一部に小型カメラのレンズ領域を含んでおり、さらにソフトウェアキーボードとしての表示入力によるPINパッド操作も可能にする。なお、加盟店側決済端末160が対応するNFCの通信規格としては、例えば、TypeA、TypeB、およびTypeF(FeliCa(登録商標)を含む)などのうちの少なくとも一つに準拠している。
【0059】
接触型ICカードリーダースロット420は、ICカード表面に露出された接触端子からの直接読取りに基づき、非接触読取に未対応であるICカードの読取機能を備えることにより、カード決済、ならびに本人確認および資格確認に対応可能とする。双方向読取型磁気カードリーダースロット430は、磁気カードの裏表両面側を同時に読み取り可能であるデュアルヘッドを備えることにより、カード決済、ならびに本人確認および資格確認に対応可能とする。また、コード読取用カメラ440は、ICチップ搭載機器115上に表示される一次元コードまたは二次元コードを撮像することにより、コード決済に対応可能とする。
【0060】
一方、店舗側においては、店舗側タッチスクリーン400が、加盟店120のスタッフによる操作を前提として、各種決済、ならびに本人確認および資格確認に対応する表示、決定、および出力等を含む機能などを備えることにより、主にソフトウェア的な機能操作に基づいて小売販売の会計処理をサポートする。この店舗側タッチスクリーン400は、例えば、顧客側タッチスクリーン410と同程度の画面サイズ、またはそれ以上に大きい画面サイズを有している。決済端末160の本体に内蔵されたオートカッタ付きプリンタは、決済結果として印刷されたレシート用紙をプリンタ排出口450から排出し、当該用紙を取引案件毎に自動的にカットして出力する。
【0061】
[加盟店側決済端末の内部構成]
図5は、図1に示される加盟店側決済端末160の内部構成を示す構成図である。図5に示されるように、小売販売の会計処理、および公的個人認証サービス利用などに特化する機能をサポートするために、決済端末160の内部は、専門的なクライアント用途向けのコンピュータと同様に構成されている。より具体的には、決済端末160では、制御部510、主記憶部512、入力部514、表示部516、印刷部518、出力部520、通信IF522、および補助記憶部530が、システムバス500を介して相互に通信可能に接続されている。
図5は、図1に示される加盟店側決済端末160の内部構成を示す構成図である。図5に示されるように、小売販売の会計処理、および公的個人認証サービス利用などに特化する機能をサポートするために、決済端末160の内部は、専門的なクライアント用途向けのコンピュータと同様に構成されている。より具体的には、決済端末160では、制御部510、主記憶部512、入力部514、表示部516、印刷部518、出力部520、通信IF522、および補助記憶部530が、システムバス500を介して相互に通信可能に接続されている。
【0062】
補助記憶部530の内部には、各種データの処理を取り扱うアプリケーションプログラムがそれぞれ構築されことになる、決済処理制御部540、インセンティブ情報制御部542、本人確認制御部544、本人確認記録管理部546、属性情報管理部548、会員証情報管理部550、およびサービスアプリ制御部552が含まれている。これらのコンポーネントに保持されるプログラムが、制御部510からの呼出し指示に基づいて主記憶部512にロードされて、各種演算の処理を実行する。
【0063】
さらに、補助記憶部530の内部には、ファイル/データベースの形式でデータおよびプログラムなどをそれぞれ管理するサブシステムが構築されることになる、インセンティブ情報記憶部560、本人確認記録記憶部562、属性情報記憶部564、および会員証情報記憶部566が含まれている。これらのコンポーネントに保存されるデータおよびプログラムが、制御部510の呼出し指示に基づいて主記憶部512にロードされて、各種演算の処理に使用される。
【0064】
制御部510は、中央演算処理装置(CPU)として機能し、個別のシステム構成要素に対して動作の制御やデータの演算を実行し、特に補助記憶部530に格納されたデータおよびプログラムを主記憶部512にロードして各種演算を実行する。主記憶部512は、メインメモリとして機能し、制御部510の指示に基づいて入力部514、通信IF部522、および補助記憶部530から入力された各種データおよびプログラム、ならびにコンピュータ実行可能な命令などを格納し、これらに対して演算処理された後のデータを保存する。
【0065】
入力部514は、店舗側タッチスクリーン400、顧客側タッチスクリーン410、接触型ICカードリーダースロット420、双方向読取型磁気カードリーダースロット430、およびコード読取用カメラ440からそれぞれ入力された各種コマンドまたはデータを受け付けるインターフェースを提供する。通信IF部522は、加盟店側PCサーバ125、決済代行会社システム170、加盟店管理会社側Webシステムサーバ140および本人確認システムサーバ150、ならびに内部の他システムおよび装置などとの間で各種データを送受信する際に機能するインターフェースを提供する。
【0066】
表示部516は、各種決済および公的個人認証サービス利用において顧客110または加盟店120による各種確認が必要とされる情報を提示するデータを、店舗側タッチスクリーン400または顧客側タッチスクリーン410に表示する。印刷部418が決済結果のデータを印刷対象として本体内蔵のプリンタに出力すると、会計明細情報を示すレシートまたは決済結果を示すレシートなどがプリンタ排出口450から取引案件毎に切り離された用紙として排出される。出力部520は、表示または印刷用以外の各種処理済みのデータとして、顧客110または加盟店120に提示するための出力データを生成するインターフェースを提供する。
【0067】
決済処理制御部540は、顧客110が加盟店側決済端末160の各入力インターフェースから入力する決済要求を受け付け、この決済要求を決済代行会社システム170に送信した後に、決済代行会社システム170から受信された決済結果を決済端末160の各出力インターフェースから出力する。このように、決済処理制御部540は、顧客110とキャッシュレス決済ブランドとの間で成立する決済処理の一端を取り扱う。
【0068】
インセンティブ情報制御部542は、加盟店管理会社側Webシステムサーバ140から受信されたインセンティブ情報を管理し、この登録情報をインセンティブ情報記憶部560に格納する。インセンティブ情報記憶部560に格納済みのインセンティブ情報に関して、インセンティブ情報制御部542は、顧客110が加盟店側決済端末160で決済を行う際に、決済状況に対応するインセンティブ情報を顧客側タッチスクリーン410上に提示し、値引き差引または利用見送という顧客110の選択に応じて決済額の変更に反映させる。なお、インセンティブとして、ポイント処理(付与または利用)を決済時に適用することも可能である。
【0069】
本人確認制御部544は、JLIS認定のプラットフォーマSDK(Software Development Kit:ソフトウェア開発キット)に基づいて構築されたマイナンバーカード認証アプリケーションとして、本人確認用アプリケーションおよび資格確認用アプリケーションを含むように構成されている。この本人確認制御部544は、加盟店側決済端末160におけるマイナンバーカード対応のICチップ搭載機器115から署名用電子証明書または利用者証明用電子証明書の読取り時に、読取り対象の電子証明書の有効性に基づく顧客110の本人確認もしくは資格確認に関する認証要求を生成し、加盟店管理会社側のWebシステムサーバ140を介して、その認証要求を本人確認システムサーバ150に送信するとともに、本人確認システムサーバ150からWebシステムサーバ140を介して認証要求に対する判定結果を受信する。なお、本人確認用アプリケーションおよび資格確認用アプリケーションには、基幹モジュールとして同一のプラットフォームSDKがそれぞれ組み込まれているが、異なる専用のプラットフォームSDKが別々に組み込まれてもよい。
【0070】
本人確認記録管理部546は、加盟店管理会社側本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された判定結果を管理し、本人確認もしくは資格確認の実施記録の内から個別の加盟店120において確認受付が実施されたもののみを本人確認記録記憶部562に格納する。このような本人確認記録には、マイナンバーカード対応の利用者識別子、電子証明書の発行番号、氏名、本人確認の実施方法、実施日時、および実施結果などが含まれる。
【0071】
属性情報管理部548は、顧客保持のICチップ搭載機器115から受信された本人属性情報と、加盟店側決済端末160から直接入力された追加属性情報とを管理し、これらの属性情報を属性情報記憶部564に格納する。このような本人属性情報および追加属性情報には、マイナンバーカード対応の利用者識別子、電子証明書の発行番号、氏名、生年月日、性別、住所、加盟店本会員証番号、保持資格番号、登録方法、および登録日付などが含まれる。
【0072】
会員証情報管理部550は、本人確認もしくは資格確認の対象となった顧客110が加盟店120の提供サービスの利用会員となる場合、個別の加盟店120において申込受付が実施された会員証情報のみを管理し、これらの会員証情報を会員証情報記憶部566に格納する。このような会員証情報には、加盟店側のサービス識別番号、加盟店本会員証番号、加盟店仮会員証番号、マイナンバーカード対応の利用者識別子、クレジットカード番号、登録方法、および登録日付などが含まれる。
【0073】
サービスアプリ制御部552は、加盟店120の個別サービスアプリケーションを呼び出すことが可能であり、例えば、本人確認もしくは資格確認を前提とする任意サービスの申込用アプリケーション、または加盟店本会員証番号の認証に基づいてインセンティブ情報を更新するインセンティブ利用アプリケーションなどを呼び出すことができる。
【0074】
[加盟店側PCサーバの内部構成]
図6は、図1に示される加盟店側PCサーバ125の内部構成を示す構成図である。図6に示されるように、PCサーバ125は、PCをベースとしてサーバ用途向けに一部の機能のみを拡張した小規模なコンピュータと同様に構成されており、加盟店管理業務および顧客確認業務に関連する処理機能を支援する。より具体的には、加盟店側PCサーバ125では、制御部610、主記憶部612、入力部614、出力部616、通信IF618、および補助記憶部620が、システムバス600を介して相互に通信可能にそれぞれ接続されている。
図6は、図1に示される加盟店側PCサーバ125の内部構成を示す構成図である。図6に示されるように、PCサーバ125は、PCをベースとしてサーバ用途向けに一部の機能のみを拡張した小規模なコンピュータと同様に構成されており、加盟店管理業務および顧客確認業務に関連する処理機能を支援する。より具体的には、加盟店側PCサーバ125では、制御部610、主記憶部612、入力部614、出力部616、通信IF618、および補助記憶部620が、システムバス600を介して相互に通信可能にそれぞれ接続されている。
【0075】
補助記憶部620の内部には、本人確認もしくは資格確認に関連する各種データの処理を取り扱うアプリケーションプログラムがそれぞれ構築されることになる、本人確認記録管理部630、会員証情報管理部632、および会員証処理制御部634が含まれている。これらのコンポーネントに保持されるプログラムが、制御部610からの呼出し指示に基づいて主記憶部612にロードされて、各種演算の処理を実行する。
【0076】
また、補助記憶部620の内部には、ファイル/データベースの形式でデータおよびプログラムなどをそれぞれ管理するサブシステムが構築されることになる、本人確認記録記憶部650、会員証情報記憶部652、および会員証処理結果記憶部654が含まれている。これらのコンポーネントに保存されるデータおよびプログラムが、制御部610の呼出し指示に基づいて主記憶部612にロードされて、各種演算の処理に使用される。
【0077】
制御部610は、中央演算処理装置(CPU)として機能し、個別のシステム構成要素に対して動作の制御やデータの演算を実行し、特に補助記憶部620に格納されたデータおよびプログラムを主記憶部612にロードして各種演算を実行する。主記憶部612は、メインメモリとして機能し、制御部610の指示に基づいて入力部614、通信IF部618、補助記憶部620から入力された各種データおよびプログラム、ならびにコンピュータ実行可能な命令などを格納し、これらに対して演算処理された後のデータを保存する。
【0078】
入力部614は、システムオペレータから入力された各種コマンドおよびデータ(例えば、各種マスタおよびテーブルのデータなど)を受け付けるインターフェースを提供する。出力部616は、各種処理済みのデータをオペレータに表示するための出力データや当該データを印刷するための出力データなどを生成する。通信IF部618は、加盟店管理会社側Webシステムサーバ140および本人確認システムサーバ150、加盟店側決済端末160、ならびに内部の他システムおよび装置などとの間で各種データを送受信する際に機能するインターフェースを提供する。
【0079】
より詳細には、本人確認記録管理部630は、本人確認記録の実績照会およびダウンロード実行を管理するために構築されたWeb管理画面を制御することによって、加盟店管理会社側本人確認システムサーバ150または加盟店側決済端末160から取得された本人確認もしくは資格確認の判定結果記録を管理し、これらの本人確認記録を本人確認記録記憶部650に格納する。このような本人確認記録には、マイナンバーカード対応の利用者識別子、電子証明書の発行番号、氏名、本人確認の実施方法、実施日時、および実施結果などが含まれる。なお、加盟店ユーザーは、所属する加盟店の取扱いに限る本人確認記録を閲覧可能とするが、加盟店管理会社ユーザーは、全ての加盟店に亘って決済端末または認証日次の区別による本人確認記録を閲覧可能とする。
【0080】
会員証情報管理部632は、会員証登録または会員証処理(加盟店の会員向けサービスの処理)の対象となった顧客110が加盟店管理会社の提供サービスの利用会員となる場合、加盟店管理会社側本人確認システムサーバ150から取得された会員証情報を管理し、この会員証情報を会員証情報記憶部652に格納する。このような会員証情報には、加盟店側のサービス識別番号、加盟店本会員証番号、加盟店仮会員証番号、マイナンバーカード対応の利用者識別子、およびクレジットカード番号などが含まれる。なお、加盟店120の会員向けサービスには、例えば、中古品の買取り、酒・たばこ類の販売、医療機関における保険証の認証などが含まれる。
【0081】
会員証処理制御部634は、顧客110が加盟店管理会社の提供サービスの利用会員として登録済みである場合、インセンティブ情報の連携に基づく決済金額への反映を実施する会員証処理を制御し、この会員証処理の結果を会員証処理結果記憶部654に格納する。このような会員証処理結果情報には、加盟店ID、決済端末ID、加盟店側のサービス識別番号、加盟店本会員証番号、マイナンバーカード対応の利用者識別子、実施日時、取引識別番号、および決済額の変更内容などが含まれる。
【0082】
[公的個人認証プロセス]
図7Aは、図1に示される公的個人認証サービス利用システム130における、公的個人認証(本人確認/記録照会)プロセスを示すフローチャートである。図8Aは、図7Aに示される公的個人認証(本人確認/記録照会)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
図7Aは、図1に示される公的個人認証サービス利用システム130における、公的個人認証(本人確認/記録照会)プロセスを示すフローチャートである。図8Aは、図7Aに示される公的個人認証(本人確認/記録照会)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
【0083】
(本人確認時)
図7Aおよび8Aに示されるように、ステップ700では、加盟店120のスタッフが加盟店側決済端末160上における本人確認の概略説明を行い、これを受けた顧客110が本人確認の認証を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される本人確認アプリケーションの開始ボタンを、認証開始操作800として押下する。このとき、決済端末160は、サービス利用のための払出し認証情報としてアクセストークン(Access Token)の発行要求802を、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
図7Aおよび8Aに示されるように、ステップ700では、加盟店120のスタッフが加盟店側決済端末160上における本人確認の概略説明を行い、これを受けた顧客110が本人確認の認証を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される本人確認アプリケーションの開始ボタンを、認証開始操作800として押下する。このとき、決済端末160は、サービス利用のための払出し認証情報としてアクセストークン(Access Token)の発行要求802を、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
【0084】
次に、ステップ702では、加盟店管理会社側本人確認システムサーバ150は、アクセストーン発行依頼804を、PF事業システム180を介して認証局(JPKI)システム190に送信する。続いて、ステップ704では、本人確認システムサーバ150は、認証局(JPKI)システム190からPF事業システム180を介して受信されたアクセストークンデータ806をアクセストークンデータ808として加盟店管理会社側Webシステムサーバ140を介して加盟店側決済端末160へ転送する。
【0085】
次に、ステップ706では、加盟店側決済端末160が顧客側タッチスクリーン410上に本人確認同意画面を表示すると、顧客110は、当該画面に含まれる同意ボタンを、認証同意入力操作810として押下する。このとき、加盟店120のスタッフは、顧客110に対して年齢確認(顧客110が15歳以上であること)および暗証番号確認(顧客110がマイナンバーに関する暗証番号を失念していないこと)を実施している。
【0086】
次に、ステップ708では、決済端末160が顧客側タッチスクリーン410上に暗証番号入力画面を表示すると、顧客110は、暗証番号入力操作812として当該画面上に表示されているPINパッドを操作することにより、当該画面内の入力欄に暗証番号(署名用電子証明書に対応する6ないし16桁の暗証番号)を入力する。なお、この暗証番号は、マイナンバー交付時に設定される6ないし16桁の署名用電子証明書用暗証番号、またはマイナンバー交付時に設定される4桁の利用者証明用電子証明書用暗証番号に基づいて再設定された6ないし16桁の署名用電子証明書用暗証番号の何れかである。
【0087】
次に、ステップ710では、加盟店側決済端末160が顧客側タッチスクリーン410上にICチップ読取画面を表示する際に、顧客110が顧客保持のICチップ搭載機器115(マイナンバーカード、マイナンバーカード対応スマートフォン等)を加盟店側決済端末160の顧客側タッチスクリーン410上に近接させてかざすと、決済端末160は、ICチップスキャンの開始として、署名用電子証明書用暗証番号を含む無線信号をICチップ読取要求814としてICチップ搭載機器115に送信する。ICチップ搭載機器115に含まれるICチップ内に導入されたアプリケーションは、署名用電子証明書用暗証番号に対する認証を実施する。その認証結果が是認である場合、ICチップ搭載機器115は、署名用電子証明書を含む電子証明書データ816を決済端末160に送信する。続いて、ステップ712では、決済端末160は、ICチップのスキャン結果の不備をチェックし、署名用電子証明書の読取プロセスが正常に完了していることを確認する。
【0088】
ここで、署名用電子証明書用暗証番号の照合結果が不整合である場合、加盟店側決済端末160は、顧客側タッチスクリーン410上に暗証番号入力画面を再表示し、顧客110によって再入力された暗証番号に対する認証を再実行する。このような暗証番号の不整合が所定の回数(例えば、5回など(「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」に基づく公的個人認証サービス利用者規約第10条を参照のこと))に到達するまで連続して繰り返される場合、ICチップ搭載機器115に含まれるICチップ内に導入されたアプリケーションは、パスワードロックの対象として署名用電子証明書を利用停止状態に設定する。
【0089】
次に、ステップ720では、加盟店側決済端末160は、署名用電子証明書を含む電子証明書認証要求820を、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
【0090】
次に、ステップ722では、加盟店管理会社側本人確認システムサーバ150は、PF事業者システム180を介して認証局(JPKI)システム190に電子証明書認証依頼822を送信する。続いて、ステップ724では、本人確認システムサーバ150は、認証局(JPKI)システム190からPF事業者システム180を介して受信された認証結果データ824に基づいて、本人確認記録および属性情報を本人確認記録記憶部352および属性情報記憶部354にそれぞれ格納する。続いて、ステップ726では、本人確認システムサーバ150は、認証結果データ826として本人確認の判定結果を、本人確認システムサーバ150を介して加盟店側決済端末160へ転送する。
【0091】
次に、ステップ728では、加盟店側決済端末160は、顧客側タッチスクリーン410および店舗側タッチスクリーン400上にそれぞれ表示することにより、加盟店管理会社側本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された本人確認の判定結果および属性情報を顧客110および加盟店120のスタッフに提示する。続いて、ステップ730では、決済端末160は、本人確認記録および属性情報を本人確認記録記憶部562および属性情報記憶部564にそれぞれ格納する。なお、本人確認の判定結果の表示には、例えば、次の事項が含まれる。
(1)「有効」:電子証明書が有効であることを示す。
(2)「失効申請受理済み」:電子証明書は失効申請受理状態であるが、失効状態になるのは翌日以降であることを示す。
(3)「失効済み」:電子証明書が失効済みであることを示す。
(4)「有効期限切れ」:電子証明書が有効期限を超過済みであることを示す。
(5)「一時保留」:電子証明書が一時保留状態であることを示す。
(1)「有効」:電子証明書が有効であることを示す。
(2)「失効申請受理済み」:電子証明書は失効申請受理状態であるが、失効状態になるのは翌日以降であることを示す。
(3)「失効済み」:電子証明書が失効済みであることを示す。
(4)「有効期限切れ」:電子証明書が有効期限を超過済みであることを示す。
(5)「一時保留」:電子証明書が一時保留状態であることを示す。
【0092】
(記録照会時)
次に、ステップ740では、加盟店側PCサーバ125は、本人確認記録照会要求830として加盟店側決済端末160に対して本人確認記録を照会し、あるいは、本人確認記録照会要求834として加盟店管理会社側本人確認システムサーバ150に対して本人確認記録を照会する。
次に、ステップ740では、加盟店側PCサーバ125は、本人確認記録照会要求830として加盟店側決済端末160に対して本人確認記録を照会し、あるいは、本人確認記録照会要求834として加盟店管理会社側本人確認システムサーバ150に対して本人確認記録を照会する。
【0093】
次に、ステップ742では、加盟店側決済端末160は、本人確認記録データ832をPCサーバ125に送信する。あるいは、ステップ744では、加盟店管理会社側本人確認システムサーバ150は、本人確認記録データ836をPCサーバ125に送信する。
【0094】
次に、ステップ746では、PCサーバ125は、決済端末160または本人確認システムサーバ150から受信された本人確認記録を本人確認記録記憶部605に格納する。なお、決済端末160から送信された本人確認記録は、個別の加盟店120において取り扱われた顧客110に該当するものに限られるが、本人確認システムサーバ150から送信された本人確認記録は、全ての加盟店120において取り扱われた全ての顧客110に該当するものに及んでいる。
【0095】
[会員証読替えプロセス]
図7Bは、図1に示される公的個人認証サービス利用システム130における、会員証読替え(会員証登録/会員証処理)プロセスを示すフローチャートである。図8Bは、図7Bに示される会員証読替え(会員証登録/会員証処理)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
図7Bは、図1に示される公的個人認証サービス利用システム130における、会員証読替え(会員証登録/会員証処理)プロセスを示すフローチャートである。図8Bは、図7Bに示される会員証読替え(会員証登録/会員証処理)プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
【0096】
(会員証登録時)
図7Bおよび8Bに示されるように、ステップ750では、顧客110に関する本人確認の認証結果が「有効」である場合、加盟店120のスタッフが加盟店側決済端末160上における会員証登録の概略説明を行い、これを受けた顧客110が会員証登録を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される会員証登録アプリケーションの開始ボタンを、登録開始操作850として押下する。このとき、決済端末160は、本人確認アプリケーションから引き継がれた利用者識別子(本人確認アプリケーションによって本人確認対象の顧客110に対して割り振られたユニークな個人ID)を会員証登録アプリケーションに引き渡す。
図7Bおよび8Bに示されるように、ステップ750では、顧客110に関する本人確認の認証結果が「有効」である場合、加盟店120のスタッフが加盟店側決済端末160上における会員証登録の概略説明を行い、これを受けた顧客110が会員証登録を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される会員証登録アプリケーションの開始ボタンを、登録開始操作850として押下する。このとき、決済端末160は、本人確認アプリケーションから引き継がれた利用者識別子(本人確認アプリケーションによって本人確認対象の顧客110に対して割り振られたユニークな個人ID)を会員証登録アプリケーションに引き渡す。
【0097】
次に、ステップ752では、加盟店側決済端末160が顧客側タッチスクリーン410上に追加属性用の属性情報入力画面を表示すると、顧客110は、当該画面に含まれるキーボード表示を、属性入力操作852として操作する。このような追加属性情報には、例えば、顧客110が興味を有する加盟店120の商品例、顧客110が趣向を有する加盟店120以外の商品カテゴリー等が該当する。
【0098】
次に、ステップ754では、加盟店側決済端末160が、属性情報データ854として利用者識別子とともに追加属性情報を、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
【0099】
次に、ステップ756では、本人確認システムサーバ150は、決済端末160から受信された利用者識別子および追加属性情報を、属性情報記憶部354から抽出された本人属性情報に対してリンク設定(紐付け)し、これらの情報を会員証情報記憶部356に格納する。続いて、ステップ758では、本人確認システムサーバ150は、利用者識別子、本人属性情報、および追加属性情報に対して加盟店仮会員証番号を発行し、これらの情報を仮会員証番号データ856として、加盟店管理会社側Webシステムサーバ140を介して加盟店側PCサーバ125に送信する。
【0100】
次に、ステップ760では、加盟店側PCサーバ125は、加盟店管理会社側本人確認システムサーバ150から受信された利用者識別子、加盟店仮会員証番号、本人属性情報、および追加属性情報に対して加盟店本会員証番号を発行し、これらのデータを会員証情報記憶部652に格納する。続いて、ステップ762では、PCサーバ125は、本会員証番号データ858として加盟店本会員証番号および加盟店仮会員証番号を本人確認システムサーバ150に送信する。
【0101】
次に、ステップ764では、加盟店管理会社側本人確認システムサーバ150は、加盟店側PCサーバ125から受信された加盟店本会員証番号および加盟店仮会員証番号をリンク設定し、これらの情報によって会員証情報記憶部356に更新し、これらの完了結果を会員証情報データ860として、加盟店管理会社側Webシステムサーバ140を介して加盟店側決済端末160に送信する。
【0102】
次に、ステップ766では、加盟店側決済端末160は、加盟店管理会社本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された会員証情報データを会員証情報記憶部652に格納し、会員証登録アプリケーションを終了する。
【0103】
(会員証照会時)
次に、ステップ770では、顧客110に関する本人確認の認証結果が「有効」である場合、加盟店120のスタッフが加盟店側決済端末160上における会員証処理の概略説明を行い、これを受けた顧客110が会員証処理を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される会員証処理アプリケーションの開始ボタンを、処理開始操作870として押下する。このとき、決済端末160は、本人確認アプリケーションから引き継がれた利用者識別子を会員証処理アプリケーションに引き渡す。
次に、ステップ770では、顧客110に関する本人確認の認証結果が「有効」である場合、加盟店120のスタッフが加盟店側決済端末160上における会員証処理の概略説明を行い、これを受けた顧客110が会員証処理を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される会員証処理アプリケーションの開始ボタンを、処理開始操作870として押下する。このとき、決済端末160は、本人確認アプリケーションから引き継がれた利用者識別子を会員証処理アプリケーションに引き渡す。
【0104】
次に、ステップ772では、加盟店側決済端末160が、顧客側タッチスクリーン410上に会員証処理としてのインセンティブ情報更新画面を表示すると、顧客110は、当該画面に含まれる選択肢表示を、インセンティブ選択操作872として操作する。ここで、インセンティブ情報更新の選択肢には、例えば、ポイント残高確認、保有資格の増減によるポイント付与、およびポイント減算などが含まれる。
【0105】
次に、ステップ774では、加盟店側決済端末160は、利用者識別子とともに今回更新されたインセンティブ情報をインセンティブ情報データ874として、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
【0106】
次に、ステップ776では、加盟店管理会社側本人確認システムサーバ150は、加盟店側決済端末160から加盟店管理会社側Webシステムサーバ140を介して受信された利用者識別子に対して、利用者識別子から加盟店本会員証番号または加盟店仮会員証番号へのリンク設定に基づいて読み替えを実行する。続いて、ステップ778では、本人確認システムサーバ150は、決済端末160から受信されたインセンティブ情報とともに会員証情報データをインセンティブ読替え結果データ876として、加盟店管理会社側Webシステムサーバ140を介して加盟店側PCサーバ125に送信する。
【0107】
次に、ステップ780では、加盟店側PCサーバ125は、加盟店管理会社側本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された利用者識別子、加盟店本会員証番号または加盟店仮会員証番号、およびインセンティブ情報に対して所定の会員証処理を実行し、そのインセンティブ連携の結果データを会員証処理結果記憶部654に格納する。続いて、ステップ782では、PCサーバ125は、Webシステムサーバ140を介して本人確認システムサーバ150に会員証処理結果データ878を送信する。
【0108】
次に、ステップ784では、加盟店管理会社側本人確認システムサーバ150は、加盟店側PCサーバ125から加盟店管理会社側Webシステムサーバ140を介して受信された会員証処理結果に基づいて会員証処理を完了設定し、これらの完了結果を会員証処理結果データ880として加盟店側決済端末160に送信する。
【0109】
次に、ステップ786では、加盟店側決済端末160は、加盟店管理会社側本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された会員証処理結果データに基づいて、会員証処理アプリケーションを終了する。
【0110】
[資格確認プロセス]
図9は、図1に示される公的個人認証サービス利用システム130における資格確認プロセスを示すフローチャートである。図10は、図9に示される資格確認プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
図9は、図1に示される公的個人認証サービス利用システム130における資格確認プロセスを示すフローチャートである。図10は、図9に示される資格確認プロセスに含まれる、各種システム間に亘る様々なデータおよび操作/表示の各フローを示す連携図である。
【0111】
(資格確認時)
図9および10に示されるように、ステップ900では、加盟店120のスタッフが加盟店側決済端末160上における資格確認の概略説明を行い、これを受けた顧客110が資格確認の認証を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される資格確認アプリケーションの開始ボタンを、確認開始操作1000として押下する。続いて、決済端末160が顧客側タッチスクリーン410上に資格確認同意画面を表示すると、顧客110は、当該画面に含まれる同意ボタンを、確認同意入力操作1002として押下する。このとき、加盟店120のスタッフは、暗証番号確認(顧客110がマイナンバーに関する暗証番号を失念していないこと)を実施している。
図9および10に示されるように、ステップ900では、加盟店120のスタッフが加盟店側決済端末160上における資格確認の概略説明を行い、これを受けた顧客110が資格確認の認証を申し出ると、当該申し出を受け付けた加盟店120のスタッフは、決済端末160の店舗側タッチスクリーン400上に表示される資格確認アプリケーションの開始ボタンを、確認開始操作1000として押下する。続いて、決済端末160が顧客側タッチスクリーン410上に資格確認同意画面を表示すると、顧客110は、当該画面に含まれる同意ボタンを、確認同意入力操作1002として押下する。このとき、加盟店120のスタッフは、暗証番号確認(顧客110がマイナンバーに関する暗証番号を失念していないこと)を実施している。
【0112】
次に、ステップ902では、決済端末160が顧客側タッチスクリーン410上に暗証番号入力画面を表示すると、顧客110は、暗証番号入力操作1004として当該画面に含まれるPINパッドを操作することにより、当該画面内の入力欄に暗証番号(マイナンバーに対応する4桁の利用者証明用電子証明書用暗証番号)を入力する。なお、このステップは、暗証番号設定が不要となるケース(本人または代理人からの申し出がある場合)、または他の認証方法(例えば、医療機関における保険証資格確認時の顔認証など)が暗証番号入力の代替となるケースなどにおいては、省略することが可能である。
【0113】
次に、ステップ904では、加盟店側決済端末160が顧客側タッチスクリーン410上にICチップ読取画面を表示する際に、顧客110が顧客保持のICチップ搭載機器115を顧客側タッチスクリーン410上に近接させてかざすと、決済端末160は、ICチップスキャンの開始として、利用者証明用電子証明書用暗証番号を含む無線信号をICチップ読取要求1006としてICチップ搭載機器115に送信する。ICチップ搭載機器115に含まれるICチップ内に導入されたアプリケーションは、利用者証明用電子証明書用暗証番号に対する認証を実施する。その認証結果が是認である場合、ICチップ搭載機器115は、利用者証明用電子証明書を含む電子証明書データ1008を決済端末160に送信する。続いて、ステップ906では、決済端末160は、ICチップのスキャン結果の不備をチェックし、利用者証明用電子証明書の読取プロセスが正常に完了していることを確認する。
【0114】
ここで、利用者証明用電子証明書用暗証番号の照合結果が不整合である場合、加盟店側決済端末160は、顧客側タッチスクリーン410上に暗証番号入力画面を再表示し、顧客110によって再入力された暗証番号に対する認証を再実行する。このような暗証番号の不整合が所定の回数(例えば、3回など(公的個人認証サービス利用者規約第10条を参照のこと))に到達するまで連続して繰り返される場合、ICチップ搭載機器115に含まれるICチップ内に導入されたアプリケーションは、パスワードロックの対象として利用者証明用電子証明書を利用停止状態に設定する。
【0115】
次に、ステップ920では、加盟店側決済端末160は、利用者証明用電子証明書を含む電子証明書確認要求1020を、加盟店管理会社側Webシステムサーバ140を介して加盟店管理会社側本人確認システムサーバ150に送信する。
【0116】
次に、ステップ922では、加盟店管理会社側本人確認システムサーバ150は、PF事業者システム180を介して認証局(JPKI)システム190に電子証明書確認依頼1022を送信する。続いて、ステップ924では、本人確認システムサーバ150は、認証局(JPKI)システム190からPF事業者システム180を介して受信された確認結果データ1024に基づいて、資格確認記録を本人確認記録記憶部352に格納する。
【0117】
次に、ステップ926では、加盟店管理会社側本人確認システムサーバ150は、確認結果データ1026として資格確認の判定結果を、加盟店管理会社側Webシステムサーバ140を介して加盟店側決済端末160へ転送する。
【0118】
次に、ステップ928では、加盟店側決済端末160は、顧客側タッチスクリーン410および店舗側タッチスクリーン400上にそれぞれ表示することにより、本人確認システムサーバ150から加盟店管理会社側Webシステムサーバ140を介して受信された資格確認の判定結果および属性情報を顧客110および加盟店120のスタッフに提示する。続いて、ステップ930では、決済端末160は、資格確認記録を本人確認記録記憶部562に格納する。なお、資格確認の判定結果の表示には、例えば、本人確認の判定結果と同様な事項が含まれる。
【0119】
ここで、本発明において、資格認証を行う手法としては、このような公的個人認証サービスを利用する方式に限定されるものではなく、他の手法として、例えば、加盟店側決済端末160において、公的個人認証サービスを利用することなく、ICチップに含まれる本人情報または属性情報の読取り結果に対して、顧客から入力、提示、または取得された本人情報または属性情報を、決済端末160の内部処理、または加盟店120の操作者による視認確認によって照合することが行われるとともに、資格確認の記録内容が加盟店管理会社側Webシステムサーバ140に転送されてもよい。なお、本人情報または属性情報の照合対象には、券面記載情報および画面情報なども含まれる。
【0120】
[実施形態の効果]
このように、本発明の実施形態によれば、キャッシュレス決済ブランドの加盟店において、キャッシュレス決済の機能とともに、公的個人認証の機能を併せ持つ決済端末を活用する場合、顧客がICチップ搭載機器を加盟店側決済端末に近接させると、そのICチップから当該決済端末へ電子証明書を読み取ることを可能にすることにより、顧客操作の利便性向上をもたらすことができる。また、この電子証明書を読み取る際に、顧客が決済端末に直接触れないようにすることが可能であることから、顧客操作に伴う不正アクセス防止をももたらすことができる。
このように、本発明の実施形態によれば、キャッシュレス決済ブランドの加盟店において、キャッシュレス決済の機能とともに、公的個人認証の機能を併せ持つ決済端末を活用する場合、顧客がICチップ搭載機器を加盟店側決済端末に近接させると、そのICチップから当該決済端末へ電子証明書を読み取ることを可能にすることにより、顧客操作の利便性向上をもたらすことができる。また、この電子証明書を読み取る際に、顧客が決済端末に直接触れないようにすることが可能であることから、顧客操作に伴う不正アクセス防止をももたらすことができる。
【0121】
以上において、例示的な実施形態を参照しつつ本発明の原理を説明しているが、本発明の趣旨および範囲を逸脱することなく、構成および細部において変更を受ける様々な実施形態を実現することが可能であることを、当業者は理解する必要がある。すなわち、本発明は、例えば、システム、装置、方法、プログラム、もしくは記憶媒体などとしての種々の実施態様を取ることが可能である。
【符号の説明】
【0122】
100 通信回線
110 顧客(決済ブランド会員)
115 ICチップ搭載機器
120 加盟店(決済ブランド取扱店)
125 加盟店側PCサーバ
130 公的個人認証サービス利用システム
140 加盟店管理会社側Webシステムサーバ
150 加盟店管理会社側本人確認システムサーバ
160 加盟店側決済端末
170 決済代行会社システム
180 PF事業者システム
190 認証局(JPKI)システム
200 システムバス
210 制御部
212 主記憶部
214 入力部
216 出力部
218 通信IF部
220 補助記憶部
230 加盟店情報管理部
232 顧客情報管理部
234 決済情報管理部
236 インセンティブ情報管理部
238 本人確認制御部
240 加盟店情報記憶部
242 顧客情報記憶部
244 利用履歴情報記憶部
246 インセンティブ情報記憶部
300 システムバス
310 制御部
312 主記憶部
314 入力部
316 出力部
318 通信IF部
320 補助記憶部
330 本人確認制御部
332 失効情報管理部
334 電子証明書判定部
336 本人確認記録管理部
338 属性情報管理部
340 会員証情報管理部
350 失効情報記憶部
352 本人確認記録記憶部
354 属性情報記憶部
356 会員証情報記憶部
400 店舗側タッチスクリーン
410 顧客側タッチスクリーン
420 接触型ICカードリーダースロット
430 双方向読取型磁気カードリーダースロット
440 コード読取用カメラ
450 オートカッタ付プリンタ排出口
500 システムバス
510 制御部
512 主記憶部
514 入力部
516 表示部
518 印刷部
520 出力部
522 通信IF部
530 補助記憶部
540 決済処理制御部
542 インセンティブ情報制御部
544 本人確認制御部
546 本人確認記録管理部
548 属性情報管理部
550 会員証情報管理部
552 サービスアプリ制御部
560 インセンティブ情報記憶部
562 本人確認記録記憶部
564 属性情報記憶部
566 会員証情報記憶部
600 システムバス
610 制御部
612 主記憶部
614 入力部
616 出力部
618 通信IF部
620 補助記憶部
630 本人確認記録管理部
632 会員証情報管理部
634 会員証処理制御部
650 本人確認記録記憶部
652 会員証情報記憶部
654 会員証処理結果記憶部
110 顧客(決済ブランド会員)
115 ICチップ搭載機器
120 加盟店(決済ブランド取扱店)
125 加盟店側PCサーバ
130 公的個人認証サービス利用システム
140 加盟店管理会社側Webシステムサーバ
150 加盟店管理会社側本人確認システムサーバ
160 加盟店側決済端末
170 決済代行会社システム
180 PF事業者システム
190 認証局(JPKI)システム
200 システムバス
210 制御部
212 主記憶部
214 入力部
216 出力部
218 通信IF部
220 補助記憶部
230 加盟店情報管理部
232 顧客情報管理部
234 決済情報管理部
236 インセンティブ情報管理部
238 本人確認制御部
240 加盟店情報記憶部
242 顧客情報記憶部
244 利用履歴情報記憶部
246 インセンティブ情報記憶部
300 システムバス
310 制御部
312 主記憶部
314 入力部
316 出力部
318 通信IF部
320 補助記憶部
330 本人確認制御部
332 失効情報管理部
334 電子証明書判定部
336 本人確認記録管理部
338 属性情報管理部
340 会員証情報管理部
350 失効情報記憶部
352 本人確認記録記憶部
354 属性情報記憶部
356 会員証情報記憶部
400 店舗側タッチスクリーン
410 顧客側タッチスクリーン
420 接触型ICカードリーダースロット
430 双方向読取型磁気カードリーダースロット
440 コード読取用カメラ
450 オートカッタ付プリンタ排出口
500 システムバス
510 制御部
512 主記憶部
514 入力部
516 表示部
518 印刷部
520 出力部
522 通信IF部
530 補助記憶部
540 決済処理制御部
542 インセンティブ情報制御部
544 本人確認制御部
546 本人確認記録管理部
548 属性情報管理部
550 会員証情報管理部
552 サービスアプリ制御部
560 インセンティブ情報記憶部
562 本人確認記録記憶部
564 属性情報記憶部
566 会員証情報記憶部
600 システムバス
610 制御部
612 主記憶部
614 入力部
616 出力部
618 通信IF部
620 補助記憶部
630 本人確認記録管理部
632 会員証情報管理部
634 会員証処理制御部
650 本人確認記録記憶部
652 会員証情報記憶部
654 会員証処理結果記憶部
【要約】
【課題】キャッシュレス決済ブランドの加盟店において、決済および公的個人認証の機能を併せ持つ決済端末を活用し、ユーザー操作の利便性向上をもたらすことを可能にする。
【解決手段】加盟店管理会社に設置された本人確認システムサーバは、認証局システムと通信可能に接続され、顧客の電子証明書に対して公的個人認証サービスを媒介する。加盟店に個別に設置された決済端末は、本人確認システムサーバとネットワークを介して通信可能に接続されている。各済端末は、画面表示入力手段によって顧客から入力または取得された本人情報による本人認証に基づいて、ICチップ読取手段によって顧客保持のICチップ搭載機器から電子証明書を読み取り、この電子証明書を本人確認システムサーバに送信し、認証局システムまたは本人確認システムサーバから発行された電子証明書の有効性確認結果を、顧客および加盟店の操作者に向けて画面表示入力手段に表示させる。
【選択図】図1
【解決手段】加盟店管理会社に設置された本人確認システムサーバは、認証局システムと通信可能に接続され、顧客の電子証明書に対して公的個人認証サービスを媒介する。加盟店に個別に設置された決済端末は、本人確認システムサーバとネットワークを介して通信可能に接続されている。各済端末は、画面表示入力手段によって顧客から入力または取得された本人情報による本人認証に基づいて、ICチップ読取手段によって顧客保持のICチップ搭載機器から電子証明書を読み取り、この電子証明書を本人確認システムサーバに送信し、認証局システムまたは本人確認システムサーバから発行された電子証明書の有効性確認結果を、顧客および加盟店の操作者に向けて画面表示入力手段に表示させる。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8A】
【図8B】
【図9】
【図10】