(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-22
(45)【発行日】2024-12-02
(54)【発明の名称】プログラム、情報処理装置、及び情報処理方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20241125BHJP
【FI】
G06Q20/40
(21)【出願番号】P 2022029199
(22)【出願日】2022-02-28
【審査請求日】2023-12-14
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】青木 芳憲
(72)【発明者】
【氏名】松野下 建
(72)【発明者】
【氏名】小笠原 卓也
【審査官】樋口 龍弥
(56)【参考文献】
【文献】特開2022-031860(JP,A)
【文献】特開2010-186408(JP,A)
【文献】特開2018-014088(JP,A)
【文献】特開2021-039643(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
コンピュータに、
ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信する受信機能と、
前記セキュリティ情報に基づいて、トークンを生成する生成機能と、
前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信する送信機能と
を実現させるためのプログラム。
【請求項2】
前記取引方法情報は、前記ユーザに指定された取引方法の種別に関する情報を含み、前記種別は、
決済時に前記ユーザの端末装置から取引相手の第1決済端末に前記トークンを送信することを含む対面取引と、
決済事業者による決済のために使用されるサーバ装置に記憶された前記トークンを特定するために、取引相手の第2決済端末に入力された前記ユーザの識別情報を前記サーバ装置に送信することを含む対面電子商取引と、
前記サーバ装置に記憶された前記トークンを特定するために、前記ユーザの端末装置に入力された前記ユーザの識別情報を前記サーバ装置に送信する非対面電子商取引と、
を含む、請求項1に記載のプログラム。
【請求項3】
前記取引方法情報は、前記ユーザに指定された複数の決済サービスの識別情報を含む、請求項1又は2に記載のプログラム。
【請求項4】
前記生成機能は、前記セキュリティ情報と、前記取引方法情報とに基づいて、前記ユーザに指定された取引方法にそれぞれ応じた異なる複数のトークンを生成する、請求項1から3のいずれか一項に記載のプログラム。
【請求項5】
前記複数の装置は、前記決済事業者による決済のために使用される複数のサーバ装置、及び前記ユーザにより使用される複数の端末装置のうち、少なくとも一部を含む、請求項1から4のいずれか一項に記載のプログラム。
【請求項6】
前記受信機能は、前記トークンの有効期限の設定値を受信し、
前記生成機能は、前記設定値に基づいて、有効期限を設定して前記トークンを生成する、請求項1から5のいずれか一項に記載のプログラム。
【請求項7】
コンピュータに、
ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受け付ける入力機能と、
受け付けた前記セキュリティ情報と、前記取引方法情報とをサーバ装置に送信する送信機能と、
を実現させ、
前記取引方法情報は、前記ユーザに指定された取引方法の種別に関する情報を含み、前記種別は、
決済時に前記ユーザの端末装置から取引相手の第1決済端末に、前記セキュリティ情報に基づいて生成されたトークンを送信することを含む対面決済と、
決済事業者による決済のために使用されるサーバ装置に記憶された前記トークンを特定するために、取引相手の第2決済端末に入力された前記ユーザの識別情報を前記サーバ装置に送信することを含む対面電子商取引と、
前記サーバ装置に記憶された前記トークンを特定するために、前記ユーザの端末装置に入力された前記ユーザの識別情報を前記サーバ装置に送信する非対面電子商取引と、
を含む、プログラム。
【請求項8】
ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信する受信部と、
前記セキュリティ情報に基づいて、トークンを生成する制御部と、
前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信する送信部と
を備える情報処理装置。
【請求項9】
制御部と通信部を備えるコンピュータにおいて、
前記通信部が、ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信することと、
前記制御部が、前記セキュリティ情報に基づいて、トークンを生成することと、
前記通信部が、前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信することと
を含む情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置、及び情報処理方法に関する。
【背景技術】
【0002】
取引方法に応じた様々な決済サービスが知られている。特許文献1には、電子商取引の取引方法としてクレジットカードによる決済を利用可能な決済サービスに関する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【発明の概要】
【発明が解決しようとする課題】
【0004】
取引方法に応じた様々な決済サービスがより広範囲に利用可能となるにつれて、様々な決済サービスを利用することについての利便性向上に関する技術が求められている。
【0005】
本発明の目的は、様々な決済サービスの利用のための利便性向上に関する技術を提供することである。
【課題を解決するための手段】
【0006】
一態様に係るプログラムは、コンピュータに、ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信する受信機能と、前記セキュリティ情報に基づいて、トークンを生成する生成機能と、前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信する送信機能とを実現させる。
【0007】
一態様に係る情報処理装置は、ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信する受信部と、前記セキュリティ情報に基づいて、トークンを生成する制御部と、前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信する送信部とを備える。
【0008】
一態様に係る情報処理方法は、制御部と通信部を備えるコンピュータにおいて、前記通信部が、ユーザが使用する決済手段のセキュリティ情報と、前記ユーザに指定された複数の取引方法に関する取引方法情報とを受信することと、前記制御部が、前記セキュリティ情報に基づいて、トークンを生成することと、前記通信部が、前記取引方法情報に基づいて、前記指定された複数の前記取引方法に対応する決済事業者による決済のために使用される複数の装置に、前記トークンを送信することとを含む。
【発明の効果】
【0009】
本発明によれば、様々な決済サービスの利用のための利便性向上に関する技術を提供することができる。
【図面の簡単な説明】
【0010】
【
図1】一実施形態におけるシステムの概要を説明するための概念図である。
【
図2】一実施形態におけるシステムの例示的な構成を示す概念図である。
【
図3】一実施形態における管理サーバの例示的な機能構成を示すブロック図である。
【
図4】一実施形態における管理サーバの例示的な機能構成を示すブロック図である。
【
図5】一実施形態におけるムシステムによる例示的な処理フローを説明するためのシーケンス図である。
【
図6】一実施形態におけるコンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。
【0012】
以下に、本発明の一実施形態におけるシステムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形し、又は各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0013】
[システムの概要]
図1を参照して、本実施形態に係るシステムの概要を説明する。システム1は、ユーザが各種の取引方法において決済事業者が提供する決済サービスを利用可能にするために、管理者(プラットフォーマ)により運営されるプラットフォームシステムである。ユーザは、ユーザ端末を介してシステム1に対して、決済サービスを利用する取引方法の登録申請を行うことが可能である。ユーザが決済サービスを利用可能な取引方法の種別は、例えば、対面取引、対面EC(電子商取引)、及び非対面ECのうち少なくとも一部を含む。
【0014】
※請求項1のサポート
ユーザは、決済サービスで利用する取引方法の登録申請を行うために、例えば、ユーザ端末を操作し、当該ユーザが使用する決済手段のセキュリティ情報と、利用する複数の取引方法の指定とを入力する。決済手段のセキュリティ情報とは、決済手段の使用のために必要な情報であり、例えば、クレジットカード番号を含んでもよい。ユーザ端末は、ユーザによる当該入力に基づいて、セキュリティ情報と、指定された複数の取引方法に関する取引方法情報とを管理サーバに送信する。管理サーバは、受信したセキュリティ情報に基づいて、トークンを生成する。管理サーバは、受信した取引方法情報に基づいて、指定された複数の取引方法に対応する決済事業者による決済のために使用される複数の装置に、生成したトークンを送信する。トークンを受信した各装置は、決済に関する処理での利用のために当該トークンを記憶する。
【0015】
本実施形態によれば、管理サーバは、ユーザ端末を介した管理サーバに対する一回の登録申請により、複数の取引方法に対応する決済サービスの提供のために決済事業者が使用する複数の装置に、トークンを送信することが可能である。その結果、本実施形態によれば、様々な決済サービスの利用のための利便性向上に関する技術を実現できる。
【0016】
本実施形態においてトークンとは、トークン決済に利用される値である。トークン決済は、セキュリティ情報をランダムに生成した別の値(トークン)に置き換え、当該値を与信取得のために利用する決済方法である。トークンは、例えば、ユーザが使用する決済手段のセキュリティ情報に対応する値である。決済手段のセキュリティ情報は、上記のとおりユーザが決済手段を利用するために必要な情報であり、さらに、秘密管理される情報であってもよい。セキュリティ情報は、例えば、例えば、クレジットカード、電子マネー、デビットカード、銀行口座、又は仮想通貨のアカウント情報の少なくとも一部である。当該アカウント情報は、例えば、ユーザID、パスワード、アカウントID(又は口座番号)、及びカード番号のうち少なくとも一部を含んでもよい。本実施形態においてトークンは、ユーザが使用するクレジットカード番号などのセキュリティ情報を何らかのアルゴリズムで変換することにより得られる値であってもよい。
【0017】
管理サーバで生成されたトークンは、複数の取引方法の種別のうち、例えば、対面取引が指定されていた場合、ユーザ端末に送信され、対面ECが指定されていた場合、対面EC決済用の事業者サーバに送信され、非対面ECが指定されていた場合、非対面EC決済用の事業者サーバに送信される。対面EC決済用の事業者サーバと、非対面EC決済用の事業者サーバは、同じであってもよいし、別であってもよい。
【0018】
本実施形態における取引方法である対面取引、対面EC、及び非対面ECのそれぞれについて、以下に説明する。
【0019】
対面取引は、決済時にユーザのユーザ端末から取引相手の決済端末にトークンを送信することを含む取引方法である。具体的な例として、対面取引において、ユーザは、決済のために、ユーザ端末を決済端末(例えば、取引を行う店舗に設置された端末)に接触させ、又は非接触で決済端末と通信することにより、ユーザ端末に記憶されたトークンを決済端末に送信する。決済端末は、受信したトークンと共に、決済を行う取引情報を管理サーバに送信する。管理サーバは、決済端末から受信したトークンと、予め記憶されていたトークンとを照合し、正しく照合できた場合に決済処理を実行する。
【0020】
対面EC(対面電子商取引)は、決済事業者による決済のために使用される事業者サーバに記憶されたトークンを特定するために、取引相手の決済端末に入力されたユーザの識別情報を事業者サーバに送信することを含む取引方法である。対面ECは、典型的には、ユーザ(買い手)と取引相手(売り手)とが対面して行われる取引であり、本実施形態においては特に、決済のためにユーザの端末(ユーザ端末)を使用せずに、決済端末(例えば、取引を行う店舗に設置された端末)を使用して行われる取引である。具体的な例として、対面ECにおいて、ユーザは、決済のために、まず、決済端末にユーザの識別情報を入力する。識別情報の入力は、任意の方法により行われ、例えば、ユーザID(及びパスワード)の入力であってもよいし、顔認識などによる生体認証による入力であってもよい。決済端末は、入力された識別情報と、取引情報を事業者サーバに送信する。事業者サーバは、受信したユーザの識別情報と、予めトークンに対応付けて記憶された識別情報とを照合し、受信したユーザの識別情報に対応する識別情報が事業者サーバに記憶されている場合、当該識別情報と対応付けて記憶されたトークンを特定する。事業者サーバは、特定されたトークンに基づいて、決済処理を実行する。
【0021】
非対面EC(非対面電子商取引)は、決済事業者による決済のために使用される事業者サーバに記憶されたトークンを特定するために、ユーザ端末に入力されたユーザの識別情報を事業者サーバに送信することを含む取引方法である。非対面EC決済は、典型的には、ユーザと取引相手とが対面せずに行われる取引であり、本実施形態においては特に、決済のために、ユーザ端末を使用する取引である。具体的な例として、非対面ECにおいて、ユーザは、決済のために、まず、ユーザ端末にユーザの識別情報を入力する。識別情報の入力は、任意の方法により行われ、例えば、ユーザID(及びパスワード)の入力であってもよいし、顔認識、指紋認識、又は音声認識などによる生体認証による入力であってもよい。ユーザ端末は、入力された識別情報と、取引情報を事業者サーバに送信する。事業者サーバは、受信したユーザの識別情報と、予めトークンに対応付けて記憶された識別情報とを照合し、受信したユーザの識別情報に対応する識別情報が事業者サーバに記憶されている場合、当該識別情報と対応付けて記憶されたトークンを特定する。事業者サーバは、特定されたトークンに基づいて、決済処理を実行する。
【0022】
[システムの構成]
図2を参照して、本実施形態におけるシステム1の構成の一例を説明する。システム1は、管理サーバ10(10a、10b、10c)、事業者サーバ20(20a、20b、20c)、決済端末30(30a、30b、30c)、及びユーザ端末40(40a、40b、40c)を備える。各装置は、ネットワークNを介して相互に通信可能に構成されている。
【0023】
管理サーバ10は、サーバコンピュータなどの情報処理装置である。管理サーバ10は、1つの情報処理装置(又はコンピュータ。以下同様。)によって構成されてもよいし、クラウドコンピューティング技術又は分散コンピューティング技術等を使用して複数の情報処理装置によって構成されてもよい。管理サーバ10は、例えば、システム1の管理者(プラットフォーマ)により管理される。
【0024】
事業者サーバ20は、サーバコンピュータなどの情報処理装置である。事業者サーバ20は、1つの情報処理装置によって構成されてもよいし、クラウドコンピューティング技術又は分散コンピューティング技術等を使用して複数の情報処理装置によって構成されてもよい。事業者サーバ20は、例えば、決済事業者により管理される。
【0025】
決済端末30は、専用端末、パーソナルコンピュータ、又はモバイルデバイスなどの情報処理装置による構成される。決済端末30は、例えば、ユーザ(買い手)の取引相手(売り手)の端末装置である。決済端末30は、例えば、当該取引相手の店舗に設置されたPOS端末(販売時点情報管理システムにおける端末装置)であってもよい。
【0026】
ユーザ端末40は、パーソナルコンピュータ、モバイルデバイス、又は専用端末などの情報処理装置による構成される。ユーザ端末40は、例えば、取引を行うユーザ(買い手)により使用される。
【0027】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークNには、例えば、インターネット、移動体通信網、LAN(Local Area Network)など、任意のネットワークが含まれる。
【0028】
図2に示す例において、システム1は、3つの管理サーバ10、3つの事業者サーバ20、3つの決済端末30、及び3つのユーザ端末40を含んで構成されるが、システム1に含まれる装置の数はこれに限定されず、システム1は、任意の数の装置を含んでもよい。例えば、システム1は、3を超えて、又は3未満の管理サーバ10、事業者サーバ20、決済端末30、又はユーザ端末40を含んでもよい。なお、以降の説明において、管理サーバ10、事業者サーバ20、決済端末30、又はユーザ端末40のいずれかの処理として記載されている処理の少なくとも一部が他の装置により実行されてもよい。
【0029】
[機能構成]
図3を参照して、管理サーバ10が有する機能を説明する。管理サーバ10は、主な機能構成として、通信部11、データベース12、及び制御部13を有する。
【0030】
管理サーバ10は、一般的な情報処理装置又は専用装置などの情報処理装置が有する他の機能構成を有してもよい。管理サーバ10が有する機能構成は、例えば、管理サーバ10が有するCPU(Central Processing Unit)などの制御装置が、記憶装置に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
【0031】
管理サーバ10において、通信部11は、外部装置との通信により各種情報を受信及び送信する。通信部11は、外部装置との通信により、例えば、ユーザが使用する決済手段のセキュリティ情報、及びユーザに指定された複数の取引方法に関する取引方法情報をユーザ端末40から受信する。ユーザに指定された複数の取引方法とは、例えば、複数の取引方法のうち、ユーザ端末40に対するユーザ入力に応じて選択された少なくとも一部の取引方法である。
【0032】
取引方法情報は、例えば、ユーザに指定された取引方法の種別に関する情報を含む。取引方法の種別は、例えば、上記のとおり対面取引、対面EC、及び非対面ECを含む。
【0033】
取引方法情報は、例えば、ユーザに指定された複数の決済サービスの識別情報を含む。決済サービスは、決済事業者により提供されるものであり、決済サービスの識別情報は、例えば、決済事業者によるサービスのブランド名に対応してもよい。決済事業者による決済サービスは、取引方法の種別(上記の対面取引、対面EC、及び非対面ECを含む。)のいずれかに分類可能である。
【0034】
また、通信部11は、外部装置との通信により、例えば、トークンを事業者サーバ20及びユーザ端末40の少なくとも一方に送信する。トークンの送信に関し、通信部11は、受信した取引方法情報に基づいて、ユーザに指定された複数の取引方法に対応する決済事業者による決済のために使用される複数の装置に、トークンを送信してもよい。当該複数の装置は、決済事業者による決済のために使用される複数の事業者サーバ20、及びユーザにより使用される複数のユーザ端末40のうち、少なくとも一部を含む。
【0035】
具体的には、まず、受信した取引方法情報に含まれるユーザに指定された複数の取引方法(又は、ユーザに指定された取引方法に対応する決済事業者による複数の決済サービスを識別する情報)に対応する決済事業者による決済のために使用される複数の装置が特定される。ユーザに指定された取引方法が対面取引を含むとき、通信部11は、トークンをユーザ端末40に送信する。ユーザに指定された取引方法が対面EC又は非対面ECを含むとき、通信部11は、トークンを事業者サーバ20に送信する。
【0036】
データベース12は、通信部11が受信した情報、及び管理サーバ10により生成された情報を含む、各種の情報を記憶する。データベース12は、例えば、ユーザ情報、セキュリティ情報、トークン、ワレット情報、決済情報、決済事業者情報、決済サービス情報、及び取引方法情報のうち少なくとも一部を記憶する。ワレット情報とは、電子マネー、仮想通貨、又はオンラインバンキングで管理される通貨など、何らかの価値を記憶するための場所に関する情報である。ユーザ情報、セキュリティ情報、トークン、ワレット情報、及び決済情報の少なくとも一部は、それぞれ関連付けられて記憶されてもよい。決済事業者情報、決済サービス情報、及び取引方法情報の少なくとも一部は、それぞれ関連付けられて記憶されてもよい。
【0037】
制御部13は、管理サーバ10により実現される各種の機能の実行を制御する。例えば、制御部13は、通信部11を介してユーザ端末40から受信したユーザが使用する決済手段のセキュリティ情報に基づいて、トークンを生成する。また、制御部13は、例えば、通信部11を介してユーザ端末40から受信したユーザに指定された複数の取引方法に関する取引方法情報に基づいて、上記複数の取引方法に対応する決済事業者による決済のために使用される複数の装置(例えば、事業者サーバ20及びユーザ端末40)を生成したトークンの送信先として決定する。
【0038】
変形例として、制御部13は、ユーザ端末40から受信した上記セキュリティ情報と、上記取引方法情報とに基づいて、ユーザに指定された取引方法にそれぞれ応じた異なる複数のトークンを生成してもよい。例えば、事業者サーバ20より記憶容量の小さいユーザ端末40に記憶され使用される対面取引のためのトークンは、事業者サーバ20に記憶され使用される対面取引のためのトークンより小さなサイズで生成されてもよい。その後、取引方法に応じて生成された複数のトークンはそれぞれ、当該取引方法に対応する事業者サーバ20又はユーザ端末40に送信される。なお、ユーザ端末40が受信したトークンは、不正に改変又は窃取等されないように、ユーザ端末40の記憶部にセキュアに記憶される。
【0039】
図4を参照して、制御部13が有する主な機能を説明する。
図4に示すように、制御部13により実現される主な機能は、ユーザ管理部131、トークン管理部132、及びユーザインタフェース(UI)管理部133を含む。
【0040】
ユーザ管理部131は、決済を行うユーザ及び決済事業者に関する情報のデータベース12への記憶、当該記憶された情報の更新及び取得を行う。ユーザ管理部131は、例えば、通信部11を介して受信したユーザに関する情報(ユーザ情報)、及び決済事業者に関する情報(決済事業者情報)のデータベース12への記憶、並びに当該記憶された情報の更新及び取得を行う。ユーザに関する情報(ユーザ情報)は、例えば、ユーザの属性情報、及びユーザが使用する決済手段のアカウント情報を含んでもよい。ユーザの属性情報は、例えば、氏名、住所、職業、及び連絡先の情報を含む。決済手段は、例えば、クレジットカード、電子マネー、デビットカード、銀行口座、又は仮想通貨のいずれかを含んでもよい。
【0041】
決済事業者情報は、例えば、決済事業者の事業者名(屋号、及び法人名)、業種、住所、連絡先、及び代表者情報、並びに決済事業者が提供する決済サービス、及び当該決済サービスで利用可能な決済手段のうち少なくとも一部を含んでもよい。決済事業者情報は、さらに、決済事業者が提供する決済サービスで利用されるトークンを管理サーバ10から受信し、記憶する事業者サーバ20に関する情報(例えば、事業者サーバ20へトークンを送信するためのアドレス情報又は事業者サーバ20の識別情報)を含む。
【0042】
また、ユーザ管理部131は、データベース12へ記憶されるユーザ情報及び決済事業者情報に対応するユーザ及び決済事業者の本人確認処理を実行する。本人確認処理は任意の方法により実行されるが、例えば、ユーザ管理部131は、本人確認サービスを提供する外部サーバに、ユーザ端末40から受信した本人確認用書類を送付し、本人確認結果を当該サーバから受信することにより、本人確認処理を実行してもよい。また、ユーザ管理部131は、情報を登録するユーザ又は決済事業者について、外部サーバと連携して、KYC(Know Your Customer)処理を実行してもよい。ユーザ管理部131によりデータベース12へ記憶されるユーザ情報及び決済事業者情報は、本人確認又はKYCの少なくとも一方の処理が実行されたのち、記憶されるようにしてもよい。
【0043】
ユーザ管理部131は、ユーザ端末40から受信した情報(例えば、ユーザID、パスワード、又は生体情報の少なくとも一部)に基づいて、認証処理を実行してもよい。当該認証処理は、単要素認証であってもよいし、2要素認証などの多要素認証であってもよい。
【0044】
トークン管理部132は、トークンの発行、発行したトークンのデータベース12への記憶、当該記憶されたトークンの取得を含む処理を行う。詳細には、トークン管理部132は、通信部11を介してユーザ端末40から受信したユーザが使用する決済手段のセキュリティ情報に基づいてトークンを生成することにより、トークンを発行してもよい。トークン管理部132は、発行したトークンを対応するユーザ情報と関連付けてデータベース12へ記憶してもよい。トークン管理部132は、前述のとおりユーザに指定された取引方法にそれぞれ応じた異なる複数のトークンを生成して発行し、当該発行したトークンを対応するユーザ情報と関連付けてデータベース12へ記憶してもよい。
【0045】
UI管理部133は、ユーザ端末40の表示部に表示されるユーザインタフェースを制御する。例えば、UI管理部133は、ユーザが利用する取引方法の登録要求を受け付けるために、ユーザ端末40の表示部に、ユーザが使用する決済手段のセキュリティ情報と、ユーザに指定された複数の取引方法に関する取引方法情報とを入力するためのユーザインタフェースの制御情報を通信部11を介してユーザ端末40に送信する。ユーザ端末40は、受信した制御情報に基づいて、ユーザが使用する決済手段のセキュリティ情報と、ユーザに指定された複数の取引方法に関する取引方法情報とを入力するためのユーザインタフェースを表示部に表示する。また、UI管理部133は、ユーザ登録に必要な情報を入力するためのインタフェース、又は決済事業者登録に必要な情報を入力するためのインタフェースなど、ユーザによる操作入力のためのインタフェースの表示のための制御情報を通信部11を介してユーザ端末40に送信してもよい。
【0046】
[処理フロー]
図5を参照して、システム1における処理フローを説明する。以下に説明する各処理ステップは、例えば、管理サーバ10、事業者サーバ20、及びユーザ端末40が有する制御部が、記憶部に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
【0047】
システム1において実行される処理の詳細は既に説明しているため、以下の処理フローの説明において、既に説明した内容については簡略化又は省略する。
【0048】
図5を参照して、システム1において、ユーザ登録及び取引方法の登録の後、トークン決済のために必要なトークンの送信までの処理について説明する。
【0049】
まず、ステップS11において、ユーザ端末40aは、ユーザによる操作入力に応じて、当該ユーザのユーザ情報を受け付け、当該ユーザ情報の登録要求を管理サーバ10aに送信する。
【0050】
ステップS12において、管理サーバ10aは、ステップS11で受信したユーザ情報に基づく情報をデータベース12に記憶することにより、ユーザ登録を行う。ユーザ情報は、例えば、ユーザの属性情報、及びユーザが使用する決済手段のアカウント情報を含む。
【0051】
ステップS13において、ユーザ端末40aは、ユーザによる操作入力に応じて、ユーザが決済サービスで利用する取引方法の登録要求のために必要な情報を受け付け、当該登録要求を管理サーバ10aに送信する。取引方法の登録要求のために必要な情報は、例えば、ユーザが使用する決済手段のセキュリティ情報と、利用する複数の取引方法の指定とを含む。利用する複数の取引方法の指定は、取引方法の複数の種別の中からの一つ又は複数の当該種別の指定を含んでもよく、当該種別は、例えば、上記の対面取引、対面EC、及び非対面ECを含んでもよい。また、利用する複数の取引方法の指定は、取引方法に対応する決済事業者による複数の決済サービスの識別情報からの一つ又は複数の当該識別情報の指定を含んでもよく、当該決済サービスの識別情報は、例えば、決済事業者によるサービスのブランド名を含んでもよい。
【0052】
なお、ステップS13において、ユーザ端末40aは、ユーザによる操作入力に応じて、トークンの有効期限の設定値を受け付けてもよい。当該設定値を受け付けたとき、ユーザ端末40aは、当該設定値を含めて取引方法の登録要求を管理サーバ10aに送信する。トークンの有効期限は、取引方法ごとに異なる設定値であってもよい。
【0053】
ステップS14において、管理サーバ10aは、ステップS13でユーザ端末40aから受信した取引方法の登録要求に含まれるセキュリティ情報に基づいて、トークンを生成する。ステップS11でトークンの有効期限の設定値を受け付けている場合、管理サーバ10aは、当該有効期限を設定してトークンを生成してもよい。このようにして生成されたトークンは、有効期限の経過後において使用できない。
【0054】
ステップS15からS17において、管理サーバ10aは、ステップS13でユーザ端末40aから受信した取引方法の登録要求に含まれる複数の取引方法の指定に基づいて、当該指定された複数の取引方法に対応する決済事業者による決済のために使用される複数の装置に、ステップS14で生成されたトークンを送信する。
【0055】
例えば、取引方法の指定が、トークンの保管場所としてユーザ端末40aを利用する対面取引、トークンの保管場所として事業者サーバ20aを利用する対面EC、及びトークンの保管場所として事業者サーバ20bを利用する非対面ECを含んでいたとする。この場合、管理サーバ10aは、ステップ14で生成されたトークンをユーザ端末40a、事業者サーバ20a、及び事業者サーバ20bに送信する。
【0056】
以上のように
図5に示した処理によれば、管理サーバ10aは、ユーザ端末40aを介した管理サーバ10aに対する取引方法の一回の登録要求により、複数の取引方法に対応する決済サービスの提供のために決済事業者が使用する複数の装置に、トークンを送信することが可能である。その結果、本実施形態によれば、様々な決済サービスの利用のための利便性向上に関する技術を実現できる。
【0057】
[ハードウェア構成]
図6を参照して、管理サーバ10、事業者サーバ20、決済端末30、及びユーザ端末40をコンピュータ800により実現する場合における、コンピュータ800のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0058】
図6に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。コンピュータ800は、
図6に示す構成のうち、一部を含まなくてもよいし、
図6に示されていない構成を含んでもよい。
【0059】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における各種の処理を制御する制御部である。
【0060】
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0061】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
【0062】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
【0063】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
【0064】
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
【0065】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0066】
[変形例]
上記実施形態におけるシステム1(又は、管理サーバ10、事業者サーバ20、決済端末30、若しくはユーザ端末40)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0067】
本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。
【符号の説明】
【0068】
1 システム
10 管理サーバ
20 事業者サーバ
30 決済端末
40 ユーザ端末
N ネットワーク