ホーム > 特許ランキング > PayPay株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-03-11
(45)【発行日】2025-03-19
(54)【発明の名称】決済サーバ、方法、およびプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250312BHJP
【FI】
G06Q20/40
【請求項の数】
11
(21)【出願番号】P 2024135756
(22)【出願日】2024-08-15
【審査請求日】2024-08-15
【早期審査対象出願】
(73)【特許権者】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100119585
【弁理士】
【氏名又は名称】東田 潔
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100203873
【弁理士】
【氏名又は名称】浦部 弘章
(72)【発明者】
【氏名】セティアディ ウィリアム
(72)【発明者】
【氏名】藤井 祐汰
(72)【発明者】
【氏名】バク サンウーン
【審査官】加舎 理紅子
(56)【参考文献】
【文献】特許第7104259(JP,B1)
【文献】国際公開第2021/137267(WO,A1)
【文献】米国特許出願公開第2014/0282961(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
決済アプリと連携して電子決済サービスを提供する決済サーバであって、
第1端末装置を含む端末装置において動作する前記決済アプリとの通信によって得られた決済情報に基づいて電子決済を行うと共に、前記電子決済とは異なるサービスである電子商取引サービスからの依頼に応じて電子決済を行う決済処理部と、
第2端末装置に表示されている、前記電子商取引サービスのインターフェース画面からの呼び出しに応じて、第1コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記第1端末装置および前記第2端末装置を利用する利用者による、前記電子商取引サービスにおいて前記電子決済サービスを利用した電子決済を許可する認証部と、
を備える決済サーバ。
【請求項2】
決済アプリと連携して電子決済サービスを提供する決済サーバであって、
第1端末装置を含む端末装置において動作する前記決済アプリとの通信によって得られた決済情報に基づいて電子決済を行うと共に、前記電子決済とは異なるサービスである電子商取引サービスからの依頼に応じて電子決済を行う決済処理部と、
第2端末装置に表示されている、前記電子商取引サービスのインターフェース画面からの呼び出しに応じて、第1コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときにアカウント連携を行い、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、既に前記アカウント連携が行われた利用者に対しては、前記電子決済サービスにログインさせる認証部と、
を備える決済サーバ。
【請求項3】
決済アプリと連携して電子決済サービスを提供する決済サーバであって、
第1端末装置を含む端末装置において動作する前記決済アプリとの通信によって得られた決済情報に基づいて電子決済を行うと共に、前記電子決済とは異なるサービスである電子商取引サービスからの依頼に応じて電子決済を行う決済処理部と、
第2端末装置に表示されている、前記電子商取引サービスのインターフェース画面からの呼び出しに応じて、第1コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記第1端末装置および前記第2端末装置を利用する利用者の前記電子商取引サービスへのログインを許可する動作を行う認証部と、
を備える決済サーバ。
【請求項4】
前記認証部は、前記第1コード画像が表示されてから第1有効期間内に、前記決済アプリから前記第1情報を受信したときに、前記第2コード画像を前記第2端末装置に表示させ、
前記第2コード画像が表示されてから第2有効期間内に、前記決済アプリから前記第2情報を受信したときに、前記第1端末装置および前記第2端末装置を利用する利用者による、前記電子商取引サービスにおいて前記電子決済サービスを利用した電子決済を許可する、
請求項1記載の決済サーバ。
【請求項5】
前記第1有効期間は、前記第2有効期間に比して長い、請求項4記載の決済サーバ。
【請求項6】
前記認証部は、前記第1コード画像が表示されてから前記第1有効期間内に、前記決済アプリから前記第1情報を受信しなかったとき、および、
前記第2コード画像が表示されてから前記第2有効期間内に、前記決済アプリから前記第2情報を受信しなかったときに、前記第2端末装置にエラー表示をさせる、
請求項4または5記載の決済サーバ。
【請求項7】
前記第1情報と前記第2情報のそれぞれは、前記電子決済サービスにおける利用者の識別情報を含み、前記認証部は、前記第1情報と前記第2情報で前記識別情報が同じであることを確認した場合に、前記第1端末装置および前記第2端末装置を利用する利用者による、前記電子商取引サービスにおいて前記電子決済サービスを利用した電子決済を許可する、
請求項1記載の決済サーバ。
【請求項8】
前記認証部は、前記第1コード画像を含むウェブページを前記第2端末装置に表示させ、
次いで、前記第2コード画像を含むウェブページを前記第2端末装置に表示させる、
請求項1記載の決済サーバ。
【請求項9】
前記認証部は、前記第1コード画像および前記第2コード画像のそれぞれを、前記電子商取引サービスのインターフェース画面に埋め込む画像として前記第2端末装置に送信する、請求項1から3のうちいずれか1項記載の決済サーバ。
【請求項10】
決済アプリと連携して電子決済サービスを提供する決済サーバが、第1端末装置を含む端末装置において動作する前記決済アプリとの通信によって得られた決済情報に基づいて電子決済を行い、
前記電子決済とは異なるサービスである電子商取引サービスからの依頼に応じて電子決済を行い、
第2端末装置に表示されている、前記電子商取引サービスのインターフェース画面からの呼び出しに応じて、第1コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記第1端末装置および前記第2端末装置を利用する利用者による、前記電子商取引サービスにおいて前記電子決済サービスを利用した電子決済を許可する、
方法。
【請求項11】
決済アプリと連携して電子決済サービスを提供する決済サーバのコンピュータに、第1端末装置を含む端末装置において動作する前記決済アプリとの通信によって得られた決済情報に基づいて電子決済を行う処理と、
前記電子決済とは異なるサービスである電子商取引サービスからの依頼に応じて電子決済を行う処理と、
第2端末装置に表示されている、前記電子商取引サービスのインターフェース画面からの呼び出しに応じて、第1コード画像を前記第2端末装置に表示させる処理と、
前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させる処理と、
前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記第1端末装置および前記第2端末装置を利用する利用者による、前記電子商取引サービスにおいて前記電子決済サービスを利用した電子決済を許可する処理と、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済サーバ、方法、およびプログラムに関する。
【背景技術】
【0002】
従来、電子決済サービスを主に提供する事業者のサービスを、電子商取引に連携させてスムーズに電子決済を進行させる試みがなされている。例えば、ある事業者が商品をサイト上で販売する際に、その事業者に関するログイン情報と、電子決済サービスのログイン情報との対応付け(アカウント連携)がなされていれば、電子決済サービスの残高などを用いて簡易に電子決済を行うことができる。これに関連し、特許文献1には、電子商取引の側から電子決済サービスが呼び出されたときに、APIが利用者の同意の有無などに基づいて認証を省略して電子決済サービスの機能を提供することが記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第7085700号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の技術とは別に、電子商取引のサイトでアカウント連携のためのコード画像を表示し、それを、電子決済サービスを構成する決済アプリに読み込ませることで認証を簡易化することも試みられている。ところが、近年では、不正者がコード画像を撮影、キャプチャなどして他者の端末装置に送信し、スパムやフィッシングなどの何らかの不正行為によってコード画像を当該他者の決済アプリに読み込ませるように仕向けることで、不正者が電子商取引において購入した商品等の電子決済を他者に行わせるという不正行為が懸念されている。従来の技術では、利便性を維持しつつ、こうした不正行為に対する対抗措置が十分でない場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、利便性を維持しつつ、不正行為をより困難にすることが可能な決済サーバ、方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、第1端末装置において動作する決済アプリとの通信によって得られた決済情報に基づいて電子決済を行う決済処理部と、電子商取引のインターフェース画面からの呼び出しに応じて第1コード画像を第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記電子商取引に関連する所定動作を行う認証部と、を備える決済サーバである。
【発明の効果】
【0007】
本発明の一態様によれば、利便性を維持しつつ、不正行為をより困難にすることができる。
【図面の簡単な説明】
【0008】
【図1】実店舗型電子決済の基本的な態様を示す図である。
【図2】決済アプリを利用した電子決済(端末決済)を行うための構成の一例を示す図である。
【図3】利用者情報172の内容の一例を示す図である。
【図4】加盟店/店舗情報174の内容の一例を示す図である。
【図5】ユーザスキャンが行われる際の処理の流れの概要を示す図である。
【図6】ストアスキャンが行われる際の処理の流れの概要を示す図である。
【図7】決済カードを利用した電子決済(カード決済)を行うための構成の一例を示す図である。
【図8】所定動作に関連する構成の一例を示す図である。
【図9】認証部140が第2端末装置80に表示させるインターフェース画面IM1、IM2の一例を示す図である。
【図10】アカウント連携(およびログイン許可)に係る処理の流れの一例を示すフローチャートである。
【図11】アカウント連携の確認のためのアプリ画面IA1の一例を示す図である。
【図12】追加確認のためのアプリ画面IA2の一例を示す図である。
【図13】オンライン決済において認証部140が第2端末装置80に表示させるインターフェース画面IM3、IM4の一例を示す図である。
【図14】電子商取引サーバ300のIF画面提供部310が第2端末装置80に表示させるインターフェース画面IM5、IM6の一例を示す図である。
【図15】所定動作4-6に係る処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
[概要]
以下、図面を参照し、本発明に係る決済サーバ、方法、およびプログラムの実施形態について説明する。以下の説明において、電子決済サービスと電子商取引サービスが登場する。これらのサービスは、別々の仕組みで提供されるものである(事業者は異なってもよいし、同じでもよい)。まず電子決済サービスについて説明する。アプリケーションプログラムと決済サーバおよびクレジットカードサーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。また、決済サーバとクレジットカードサーバを合わせたものを決済管理システムと称する場合がある。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体(電子商取引サービスの提供者)によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
以下、図面を参照し、本発明に係る決済サーバ、方法、およびプログラムの実施形態について説明する。以下の説明において、電子決済サービスと電子商取引サービスが登場する。これらのサービスは、別々の仕組みで提供されるものである(事業者は異なってもよいし、同じでもよい)。まず電子決済サービスについて説明する。アプリケーションプログラムと決済サーバおよびクレジットカードサーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。また、決済サーバとクレジットカードサーバを合わせたものを決済管理システムと称する場合がある。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体(電子商取引サービスの提供者)によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0010】
[実店舗型電子決済の態様]
図1は、実店舗型電子決済の基本的な態様を示す図である。基本的に電子決済は、利用者Uが保持する媒体M、店舗設備E、決済システムSの三者によって実行される。媒体Mは、スマートフォンなどの可搬型コンピュータ装置やクレジットカードなどである。店舗設備Eは、現実空間に存在する物理的な実店舗(以下、単に店舗と称する)に存在するものであり、POS装置、無線通信装置、クレジットカードリーダ、QRコード(登録商標)などのコード画像の印刷物、またはコード画像を表示する表示装置などである。実店舗型電子決済では、まず媒体Mと店舗設備Eの間で、利用者の識別情報を認識可能な情報や決済額の情報などが一方向または双方向に共有される。この際に、媒体Mまたは店舗設備Eのうち一方が、他方が表示するコード画像から各種の情報を光学的に読み取ったり、NFC(Near Field Communication)によって情報提供が行われたり、PAN(Primary Account Number)がクレジットカードリーダによって読み取られたりする。そして、媒体Mまたは店舗設備Eの一方(他方から情報を取得した側)が、ネットワークNWを介して決済に必要な決済情報を決済システムSに送信する。なお、媒体Mと店舗設備Eの双方が何らかの情報を決済システムSに情報を送信してもよい。決済システムSは、利用者Uの各種情報を管理しており、種々の態様で店舗と利用者Uとの間の電子決済を行う。電子決済は、プリペイド方式と後払い(ポストペイ)のうち一方または双方で、或いは他の手法により行われる。この他、電子決済には、利用者の端末装置と決済システムの二者で実行される、いわゆるネットショッピングの態様も含まれ得る。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。以降に登場する、ネットワークNWを介して通信する各種装置は、ネットワークカードや無線通信モジュールなどの通信装置を有しているものとする。
図1は、実店舗型電子決済の基本的な態様を示す図である。基本的に電子決済は、利用者Uが保持する媒体M、店舗設備E、決済システムSの三者によって実行される。媒体Mは、スマートフォンなどの可搬型コンピュータ装置やクレジットカードなどである。店舗設備Eは、現実空間に存在する物理的な実店舗(以下、単に店舗と称する)に存在するものであり、POS装置、無線通信装置、クレジットカードリーダ、QRコード(登録商標)などのコード画像の印刷物、またはコード画像を表示する表示装置などである。実店舗型電子決済では、まず媒体Mと店舗設備Eの間で、利用者の識別情報を認識可能な情報や決済額の情報などが一方向または双方向に共有される。この際に、媒体Mまたは店舗設備Eのうち一方が、他方が表示するコード画像から各種の情報を光学的に読み取ったり、NFC(Near Field Communication)によって情報提供が行われたり、PAN(Primary Account Number)がクレジットカードリーダによって読み取られたりする。そして、媒体Mまたは店舗設備Eの一方(他方から情報を取得した側)が、ネットワークNWを介して決済に必要な決済情報を決済システムSに送信する。なお、媒体Mと店舗設備Eの双方が何らかの情報を決済システムSに情報を送信してもよい。決済システムSは、利用者Uの各種情報を管理しており、種々の態様で店舗と利用者Uとの間の電子決済を行う。電子決済は、プリペイド方式と後払い(ポストペイ)のうち一方または双方で、或いは他の手法により行われる。この他、電子決済には、利用者の端末装置と決済システムの二者で実行される、いわゆるネットショッピングの態様も含まれ得る。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。以降に登場する、ネットワークNWを介して通信する各種装置は、ネットワークカードや無線通信モジュールなどの通信装置を有しているものとする。
【0011】
[構成(端末決済)]
図2は、決済アプリを利用した電子決済(端末決済)を行うための構成の一例を示す図である。この電子決済は、媒体Mの一つである利用者端末装置10において動作する決済アプリ20、店舗設備Eの一つである一以上の店舗決済端末装置30および一以上の店舗コード画像40、決済システムSの一部を構成する決済サーバ100などを中心として実行される。決済サーバ100は、利用者端末装置10、店舗決済端末装置30、および一以上の情報端末50とネットワークNWを介して通信する。
図2は、決済アプリを利用した電子決済(端末決済)を行うための構成の一例を示す図である。この電子決済は、媒体Mの一つである利用者端末装置10において動作する決済アプリ20、店舗設備Eの一つである一以上の店舗決済端末装置30および一以上の店舗コード画像40、決済システムSの一部を構成する決済サーバ100などを中心として実行される。決済サーバ100は、利用者端末装置10、店舗決済端末装置30、および一以上の情報端末50とネットワークNWを介して通信する。
【0012】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリ配信サーバ(不図示)から利用者端末装置10にインストールされ、利用者端末装置10のカメラ、通信装置、タッチパネルなどを制御する。
【0013】
店舗決済端末装置30は、例えば、店舗に設置される。店舗決済端末装置30は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置(あるいはその集合体)である。店舗決済端末装置30は、いわゆるPOS(Point of Sale)装置を含み、POS装置が商品価格取得機能や光学読取機能を有してもよい。
【0014】
店舗コード画像40は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像40は、店舗に置かれたディスプレイ(スマートフォンやタブレット端末等の端末装置のディスプレイでもよい)によって表示されてもよい。
【0015】
情報端末50は、店舗を統括する加盟店の運営者によって使用される。電子決済サービスにおいて、商品またはサービスの提供者としての顧客は加盟店(ブランド)として扱われ、その傘下に一以上の店舗が存在する。一店舗のみ運営する加盟店が存在してもよい。情報端末50は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。情報端末50は、加盟店向けインターフェース55が動作する。加盟店向けインターフェース55は、加盟店向けアプリであってもよいし、汎用のブラウザによって表示されるウェブページであってもよい。加盟店向けインターフェース55は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。情報端末50は、加盟店向けインターフェース55を実行することで、店舗コード画像40に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有してもよい(後者の場合、光学読取機能が必要である)。
【0016】
決済サーバ100は、クレジットカードサーバ200とネットワークNWを介して通信する。決済サーバ100は、例えば、コンテンツ提供部110と、情報管理部120と、決済処理部130と、記憶部170とを有する。記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable
Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0017】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、加盟店/店舗情報174などの情報が格納される。
【0018】
コンテンツ提供部110は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。コンテンツ提供部110は、ウェブページの形式でコンテンツを利用者端末装置10に提供したり、決済アプリ20が画像をレンダリングするのに必要なパラメータを利用者端末装置10に提供したりする。
【0019】
情報管理部120は、利用者情報172や加盟店/店舗情報174の編集、追加、削除などを行い、これらを管理する。
【0020】
図3は、利用者情報172の内容の一例を示す図である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワード、登録日、チャージ残高、電子マネー種別、端末決済方法、カード決済方法、各種履歴情報、本人確認済フラグ、氏名・住所・生年月日、メールアドレス、銀行口座、後払い設定、後払い条件情報などの情報が互いに対応付けられたものである。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する場合がある。図中、「-」で示す項目は、未設定であることを示す。
【0021】
利用者URLは、利用者間の送金処理に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものである。登録日は利用者が電子決済サービスに登録した日(アカウントを作成した日)である。チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)への入金、登録された銀行口座からの送金などがある。電子マネーの種別は、例えば、電子マネーが出金可能なものであるか、電子決済にのみ使用可能なものであるかを示す情報である。端末決済方法は、端末決済において利用者がチャージ残高による電子決済を行うのか(残高払い)、後払いによる決済を行うのかを示す設定情報である。カード決済方法は、カード決済において利用者がチャージ残高による電子決済を行うのか(残高払い)、後払いによる決済を行うのかを示す設定情報である。各種履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴であるチャージ履歴、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を決済ごとに示す決済履歴などを含む。
【0022】
本人確認済フラグは、利用者が身分証明書を利用して行う本人確認が済んでいるか否かを示す情報である。後払いは本人確認が済んでいる場合に選択可能になり、図中のアカウントIDが「002」である利用者は本人確認が済んでいないため、端末決済方法として残高払いしか選択することができない。銀行口座は、電子決済サービスに入金可能な銀行口座の口座番号である。後払い設定は、後払いを選択可能にするための設定操作が済んでいるか否かを示す情報である。後払い条件情報は、後払いにおける限度額、当月利用額などの各種条件を示す情報である。
【0023】
図4は、加盟店/店舗情報174の内容の一例を示す図である。加盟店/店舗情報174は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル174Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル174Bと、店舗IDに対して店舗IDが対応付けられた第3テーブル174Cとを含む。加盟店/店舗情報174には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0024】
決済処理部130は、電子決済のための各種処理を行う。決済処理部130は、特許請求の範囲における「決済処理部」の一例である。端末決済には、以下に説明する第1方式(ユーザスキャン)と第2方式(ストアスキャン)の二つの方式がある。
【0025】
図5は、ユーザスキャンが行われる際の処理の流れの概要を示す図である。まず、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像40を読み取り、デコードする(S1)。店舗コード画像40には、店舗URLの情報が含まれている。決済アプリ20は、店舗URLと利用者のアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDを用いて加盟店/店舗情報174を検索し、加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を決済アプリ20に入力する(S5)。そして、決済アプリ20は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。
【0026】
決済サーバ100の決済処理部130は、当該利用者の利用者情報172における「端末決済方法」が「残高払い」になっている場合、受信した第2決済情報に基づいて電子決済を行う(S7-1)。このとき、決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。一方、「端末決済方法」が「後払い」になっている場合、決済処理部130は、第1決済情報や第2決済情報をクレジットカードサーバ200に送信して電子決済を依頼する(S7-2)。クレジットカードサーバ200は、受信した情報に基づいて利用者の月ごと利用額に決済額を加算し、締め日の後に利用者の銀行口座から月ごと利用額を差し引くなどして電子決済を行う(S7-3)。
【0027】
そして、決済処理部130は、コンテンツ提供部110を介して、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像40が店舗に置かれたディスプレイによって表示される場合、店舗コード画像40には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0028】
図6は、ストアスキャンが行われる際の処理の流れの概要を示す図である。まず、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100の決済処理部130はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を店舗決済端末装置30に翳し(提示し)、店舗決済端末装置30は、光学読取機能によってコード画像を読み取ってデコードし、ワンタイムコード等を取得する(S15)。そして、店舗決済端末装置30は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。
【0029】
決済サーバ100の決済処理部130は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、当該利用者の利用者情報172における「端末決済方法」が「残高払い」になっている場合、受信した第2決済情報に基づいて電子決済を行う(S17-1)。このときの処理の内容は図5のS7-1の処理と同様である。一方、「端末決済方法」が「後払い」になっている場合、決済サーバ100は、第1決済情報や第2決済情報をクレジットカードサーバ200に送信して電子決済を依頼する(S17-2)。クレジットカードサーバ200は、受信した情報に基づいて利用者の月ごと利用額に決済額を加算し、締め日の後に利用者の銀行口座から月ごと利用額を差し引くなどして電子決済を行う(S17-3)。
【0030】
そして、決済処理部130は、コンテンツ提供部110を介して、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0031】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0032】
なお、「後払い」決済をクレジットカードサーバ200の管理で行うのではなく、決済サーバ100の内部で行ってもよい。この場合、決済カード60、クレジットカードサーバ200などの構成は省略されてもよい。
【0033】
認証部140は、電子決済サービスを受ける利用者が正当な利用者であるかを認証する。詳しくは後述する。
【0034】
[構成(カード決済)]
図7は、決済カードを利用した電子決済(カード決済)を行うための構成の一例を示す図である。この電子決済は、媒体Mの一つである決済カード60、店舗設備Eの一つであるクレジット処理端末70、決済システムSの一部を構成する決済サーバ100およびクレジットカードサーバ200などを中心として実行される。クレジットカードサーバ200は、クレジット処理端末70とネットワークNWを介して通信する。
図7は、決済カードを利用した電子決済(カード決済)を行うための構成の一例を示す図である。この電子決済は、媒体Mの一つである決済カード60、店舗設備Eの一つであるクレジット処理端末70、決済システムSの一部を構成する決済サーバ100およびクレジットカードサーバ200などを中心として実行される。クレジットカードサーバ200は、クレジット処理端末70とネットワークNWを介して通信する。
【0035】
クレジット処理端末70は、店舗決済端末装置30と同様に、店舗に設置される。クレジット処理端末70は、例えば、クレジット決済端末(クレジットカードリーダー)と、POS装置とを含む。クレジット決済端末は、挿入され又は翳されたクレジットカードからPIN(Personal Identification Number)を読み取って、利用者により入力されたPINと照合したり、クレジットカードから読み取ったPAN(Primary Account Number)を、POS装置を介してクレジットカードサーバ200に送信したりする。POS装置は、クレジット決済端末と協働して決済額等の情報をクレジットカードサーバ200に送信する。クレジット処理端末70とクレジットカードサーバ200との間に、立替払取次業者(acquirer)サーバが介在してもよいが、以下では説明を簡略化するために、立替払取次業者サーバについての記述を省略する。決済カード60は、例えば、一般的に普及しているクレジットカードと同様の態様のものであり、通信チップがカード基材に埋め込まれたものである。通信チップはPINを記憶した記憶媒体を内蔵し、コンタクタ(或いは無線アンテナ)を介して外部装置と通信する。これに代えて、決済カード60は、磁気カードであってもよい。なお、クレジットカードの使用に際して送受信される情報(電文)には、認証のためのオーソリ電文と、決済額を伝えるための売り上げ電文が存在するが、以下ではこれらを区別した詳細な説明を省略する。
【0036】
クレジットカードサーバ200は、決済サーバ100とネットワークNWを介して通信する。クレジットカードサーバ200は、例えば、情報管理部210と、クレジットインターフェース220と、決済振分部230と、クレジット決済処理部240と、記憶部270とを有する。記憶部270以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDDやフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。記憶部270には、カード利用者情報272などの情報が格納される。
【0037】
情報管理部210は、カード利用者情報272の編集、追加、削除などを行い、これらを管理する。カード利用者情報272は、例えば、利用者に固有の情報(例えばPAN)と、カード決済方法と、当該利用者のアカウントID(決済サーバ100が使用するもの)とが互いに対応付けられた情報である。カード決済方法は、カード決済において利用者がチャージ残高による電子決済を行うのか(残高払い)、後払いによる決済を行うのかを示す設定情報である。
【0038】
クレジットインターフェース220は、クレジット処理端末70から受信した電文に含まれるPANの中のBIN(Bank Identification Number)が自社向けのコードであるか否かを判定し、自社向けのコードである場合はクレジット処理端末70から受信した電文を決済振分部230に渡し、自社向けのコードでない場合は受信した電文を破棄する。
【0039】
決済振分部230は、クレジットインターフェース220から取得した電文に対応する利用者のカード利用者情報272を参照し、「カード決済方法」が「後払い」に設定されているか否かを判定する。「カード決済方法」が「後払い」に設定されている場合、決済振分部230は、その旨をクレジットインターフェース220に通知すると共に、クレジットインターフェース220から取得した電文をクレジット決済処理部240に渡す。一方、「カード決済方法」が「残高払い」に設定されている場合、決済振分部230は、クレジットインターフェース220から取得した電文に当該利用者のアカウントIDを追加して決済サーバ100に送信し、電子決済を依頼する。電子決済を依頼された決済サーバ100は、図5のS7-1、図6のS17-1と同様の処理を行う。
【0040】
クレジットインターフェース220は、PANや有効期限を確認し、決済額の累計が当月の上限を超えていないかどうかなどを確認する。クレジット決済処理部240は、決済振分部230から取得した電文に含まれる情報に基づいて利用者の月ごと利用額に決済額を加算し、締め日の後に利用者の銀行口座から月ごと利用額を差し引くなどして電子決済を行う。
【0041】
[所定動作]
以下、電子商取引サービスに関連する所定動作について説明する。所定動作には、例えば、以降の前記電子商取引のための電子決済に係る利用者の認証操作を、非アカウント連携時に比して軽減するアカウント連携、電子決済サービスへのログイン許可、電子商取引において購入される商品またはサービスの電子決済をシームレスに許可するオンライン決済のうち一部または全部が含まれる。図8は、所定動作に関連する構成の一例を示す図である。電子商取引サーバ300は、ネットワークNWを介して第2端末装置80と通信し、第2端末装置80の利用者に電子商取引サービスを提供する。電子商取引サービスとは、オンラインショッピング、ネットオークション、フリーマーケットなどと称されているものである。ここでは、利用者端末装置10が特許請求の範囲における「第1端末装置」に相当する。
以下、電子商取引サービスに関連する所定動作について説明する。所定動作には、例えば、以降の前記電子商取引のための電子決済に係る利用者の認証操作を、非アカウント連携時に比して軽減するアカウント連携、電子決済サービスへのログイン許可、電子商取引において購入される商品またはサービスの電子決済をシームレスに許可するオンライン決済のうち一部または全部が含まれる。図8は、所定動作に関連する構成の一例を示す図である。電子商取引サーバ300は、ネットワークNWを介して第2端末装置80と通信し、第2端末装置80の利用者に電子商取引サービスを提供する。電子商取引サービスとは、オンラインショッピング、ネットオークション、フリーマーケットなどと称されているものである。ここでは、利用者端末装置10が特許請求の範囲における「第1端末装置」に相当する。
【0042】
第2端末装置80は、利用者端末装置10と同じ利用者によって利用される。第2端末装置80は、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末などのコンピュータ装置である。第2端末装置80では、ブラウザやアプリケーションプログラムなどのUA90が動作する。UA90は、電子商取引サーバ300のIF(インターフェース)画面提供部310が提供するインターフェース画面を表示し、インターフェース画面に対してなされた利用者の操作内容を電子商取引サーバ300に伝える。
【0043】
電子商取引サーバ300は、例えば、IF画面提供部310と、決済連携部320と、EC決済処理部330と、商品管理部340と、出品者管理部350と、発送手配部360とを備える。これらの構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDDやフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0044】
IF画面提供部310は、第2端末装置80にインターフェース画面を提供する。インターフェース画面は、例えばウェブページである。
【0045】
決済連携部320は、電子商取引サービスにおいて利用者が電子決済サービスによる電子決済を希望する場合、電子決済を決済サーバ100に依頼する。詳しくは後述する。
【0046】
EC決済処理部330は、電子決済サービスに依らず、電子商取引サービス内での利用者の購入に関する決済を行う。EC決済処理部330は、クレジットカード、銀行振り込み、キャリア支払いなどの態様で決済処理を行う。商品管理部340は、電子商取引サービスに出品される商品またはサービスの各種情報を管理する。出品者管理部350は、電子商取引サービスに出品する出品者の各種情報を管理する。発送手配部360は、取引が成立した商品またはサービスを利用者に届けるための各種処理を実行する。
【0047】
(所定動作1、2:アカウント連携およびログイン許可)
以下、所定動作の一つであるアカウント連携およびログイン許可について説明する。アカウント連携とは、電子決済サービスの利用者と、電子商取引サービスの利用者が同じであることが確認された場合に、以降の電子商取引のための電子決済に係る利用者の認証操作を、非アカウント連携時に比して軽減する処理である。例えば、電子商取引において利用者がある商品を購入する場合、「電子決済サービスで支払う」との操作を行えば、例えば簡単な承認操作だけで電子決済が完結するように処理される。また、アカウント連携によってポイントの共有などのサービスも可能となる。ログイン許可は、例えばアカウント連携が既に行われた利用者に関して、アカウント連携と同様の動作によってログインを許可する処理である。なお、アカウント連携を行うことで当該利用者はログイン状態となり、そのセッションにおいて電子商取引サービスを利用する際には、電子決済へのログイン状態が継続される。
以下、所定動作の一つであるアカウント連携およびログイン許可について説明する。アカウント連携とは、電子決済サービスの利用者と、電子商取引サービスの利用者が同じであることが確認された場合に、以降の電子商取引のための電子決済に係る利用者の認証操作を、非アカウント連携時に比して軽減する処理である。例えば、電子商取引において利用者がある商品を購入する場合、「電子決済サービスで支払う」との操作を行えば、例えば簡単な承認操作だけで電子決済が完結するように処理される。また、アカウント連携によってポイントの共有などのサービスも可能となる。ログイン許可は、例えばアカウント連携が既に行われた利用者に関して、アカウント連携と同様の動作によってログインを許可する処理である。なお、アカウント連携を行うことで当該利用者はログイン状態となり、そのセッションにおいて電子商取引サービスを利用する際には、電子決済へのログイン状態が継続される。
【0048】
認証部140は、IF画面提供部310が提供する電子商取引のインターフェース画面からの呼び出しに応じて(例えばインターフェース画面に設けられている、電子決済サービスで支払うためのリンクを利用者が操作するのに応じて)、以下に説明する一連の認証用画像を第2端末装置80に表示させる。この呼び出しはリダイレクトによって行われ、電子商取引サーバ300が有している利用者のログイン情報、加盟店ID、加盟店ロゴ、リダイレクト先などの情報が任意のタイミングで決済サーバ100に伝えられるので、アカウント連携やログインが可能となる。
【0049】
図9は、認証部140が第2端末装置80に表示させるインターフェース画面IM1、IM2の一例を示す図である。まず、認証部140は、第1コード画像CD1を含むインターフェース画面IM1を第2端末装置80に表示させる。インターフェース画面IM1には、利用者がアカウント連携をしようとしている(或いは、電子決済サービスにログインして購入しようとしている)電子商取引に係る商品またはサービスの提供者名MCが表示される。インターフェース画面IM1の遷移元のインターフェース画面は、例えばこの提供者の提供する電子商取引サイトである。インターフェース画面IM1には、領域A1とA2が設けられる。領域A1には、認証部140が生成した(あるいは第1コード画像CD1の生成のためのパラメータを生成した)第1コード画像CD1が表示され、更に第1コード画像CD1の有効期間T1の残り時間が表示されている。有効期間T1の残り時間は、例えば所定時間刻みで減少するように制御される。また、インターフェース画面IM1には、利用者が手動でのログインを希望する場合に利用される入力領域A2が設けられる。入力領域A2に電話番号とパスワードを入力することで、第1コード画像を使用することなくアカウント連携が行われる。第1コード画像CD1は、1回のみ有効となるワンタイムコード画像である。第1コード画像CD1には、第2コード画像CD2のURL(リダイレクト先)がエンコードされていてもよい。こうすれば、決済アプリ20と決済サーバ100の通信を低減できる可能性がある。
【0050】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第1コード画像CD1に翳すと、決済アプリ20は、決済アプリ20が第1コード画像CD1を読み込んだことを示す第1情報を決済サーバ100に送信する。第1情報は、例えば、利用者のアカウントIDを含む。更に、第1情報は、利用者端末装置10の端末IDを含んでもよいし、第1コード画像CD1をデコードして得られる情報あるいはデコードして得られる情報の一部を抜き出したものを含んでもよい。その他、第1コード画像CD1が読み取られた確証が得られる情報であれば任意の情報であってよい。
【0051】
第1情報を受信すると、決済サーバ100の認証部140は、受信時点、あるいは受信データに含まれるタイムスタンプが第1コード画像CD1の有効期間T1内であるか否かを判定し、有効期間T1内である場合に、第2コード画像CD2を含むインターフェース画面IM2を第2端末装置80に表示させる。インターフェース画面IM2には、領域A3とA2が設けられる。領域A3には、認証部140が生成した(あるいは第2コード画像CD2の生成のためのパラメータを生成した)第2コード画像CD2が表示され、更に第2コード画像CD2の有効期間T2の残り時間が表示されている。有効期間T2の残り時間は、例えば所定時間刻みで減少するように制御される。第2コード画像CD2も、1回のみ有効となるワンタイムコード画像である。
【0052】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第2コード画像CD2に翳すと、決済アプリ20は、決済アプリ20が第2コード画像CD2を読み込んだことを示す第2情報を決済サーバ100に送信する。第2情報は、第2コード画像CD2をデコードして得られる情報であってもよいし、デコードして得られる情報の一部を抜き出したものであってもよいし、その他、第2コード画像CD2が読み取られた確証が得られる情報であれば任意の情報であってよい。
【0053】
第2情報を受信すると、決済サーバ100の認証部140は、受信時点、あるいは受信データに含まれるタイムスタンプが第2コード画像CD2の有効期間T2内であるか否かを判定し、有効期間T2内である場合に、電子商取引サービスと電子決済サービスとのアカウント連携を行う(或いは、既にアカウント連携を行った利用者についてログイン許可を行う)。詳しくは後述する。
【0054】
ここで、このように利用者にコード画像を2回スキャンさせる理由について説明する。仮にコード画像のスキャン1回でアカウント連携が行われる場合、本発明が想定する不正利用は、不正行為者自身が電子商取引にログインした状態で図9と同様にコード画像を表示させ、そのコード画像を撮影、画像スキャンなどによりコピーして電子決済サービスの利用者である第三者に送信し、何らかの詐欺行為によって第三者に、決済アプリ20を用いてコード画像をスキャンするように仕向けるというものである。これによって、不当なアカウント連携やログインが行われる可能性があり、その結果、不正行為者が電子商取引で購入した商品またはサービスの対価が第三者の電子決済アカウントで決済されるという不都合が生じ得る。これに対して、利用者にコード画像を2回スキャンさせることで、不正行為者に対しては、2つのコード画像のコピーを有効期間内に行って第三者に送信しなければならないという困難を生じさせ、第三者に対しても、意図せず決済アプリ20でコード画像を2回スキャンするという不自然な操作を要求することで心理的なハードルを上げることができる。一方、仮に図9の入力領域A2に示すような方法でのみアカウント連携やログインを行う場合、利用者がパスワードを忘れている(利用者端末装置10に記憶させているため)ことが多く、その場合は利用者がアカウント連携やコード画像を利用したログインを諦めてしまう(この結果、例えば手動でログインする)ことが多い。従って利便性が損なわれることが懸念される。本発明のように利用者にコード画像を2回スキャンさせることで、利便性を維持しつつ、不正行為をより困難にすることができる。
【0055】
ここで、第1コード画像CD1の有効期間T1は、第2コード画像CD2の有効期間T2よりも長い。これは、上記の不正な行為、特に第2コード画像CD2をコピーして第三者に送付する行為を更に困難にするためである。
【0056】
図10は、アカウント連携(およびログイン許可)に係る処理の流れの一例を示すフローチャートである。まず、決済サーバ100は、インターフェース画面IM1の呼び出しを受けて、第1コード画像CD1を含むインターフェース画面IM1を第2端末装置80に表示させる(S21)。第2端末装置80は第1コード画像CD1を含むインターフェース画面IM1を表示する(S22)。決済アプリ20が第1コード画像CD1を読み取った場合、決済アプリ20から第1情報が決済サーバ100に送信される。
【0057】
決済サーバ100は、第1コード画像CD1の表示から有効期間T1内に第1情報を受信し、かつ第1情報が正しいか否かを判定する(S23、S24)。S23とS24のいずれかにおいて否定的な判定結果を得た場合、すなわち第1情報を受信せず有効期間T1が経過した場合、または第1情報が正しくなかった場合、第2端末装置80にエラー表示させる(S25)。これを受けて第2端末装置80はエラー表示を行う(S26)。なお、エラー表示は決済アプリ20の方に行わせてもよい。
【0058】
決済サーバ100は、第1コード画像CD1の表示から有効期間T1内に第1情報を受信し、かつ第1情報が正しかった場合、第2コード画像CD2を含むインターフェース画面IM2を第2端末装置80に表示させる(S27)。第2端末装置80は第2コード画像CD2を含むインターフェース画面IM2を表示する(S28)。決済アプリ20が第2コード画像CD2を読み取った場合、決済アプリ20から第2情報が決済サーバ100に送信される。
【0059】
決済サーバ100は、第2コード画像CD2の表示から有効期間T2内に第2情報を受信し、かつ第2情報が正しいか否かを判定する(S29、S30)。第2情報が正しいか否かを判定する際に、決済サーバ100は、少なくとも利用者のアカウントIDが第1情報と第2情報で同じであることを確認する。また、決済サーバ100は、端末IDが第1情報と第2情報で同じであることを確認してもよい。S29とS30のいずれかにおいて否定的な判定結果を得た場合、すなわち第2情報を受信せず有効期間T2が経過した場合、または第2情報が正しくなかった場合、第2端末装置80にエラー表示させる(S31)。これを受けて第2端末装置80はエラー表示を行う(S32)。このエラー表示も決済アプリ20の方に行わせてもよい。
【0060】
決済サーバ100は、第2コード画像CD2の表示から有効期間T2内に第2情報を受信し、かつ第2情報が正しかった場合、アカウント連携を実施する(S33)。既にアカウント連携を行った利用者の場合、S33の処理は「ログイン許可を行う」と読み替えられる。アカウント連携が実施されるとき、以下に説明するように決済サーバ100と決済アプリ20によってアカウント連携の内容確認が行われる。図11は、アカウント連携の確認のためのアプリ画面IA1の一例を示す図である。アプリ画面IA1では、アカウント連携によって電子商取引サービスに提供される情報が列挙され、それに対して利用者が同意する旨の操作を受け付けるボタンB1が設けられている。
【0061】
また、決済サーバ100は、第1情報の受信時点から第2情報の受信時点までの経過時間の平均値や標準偏差を測定しておき、ある利用者に関して経過時間が平均値から大きく外れる場合(例えば2σ以上外れる場合)、内部に警告処理を発生させてもよい。この場合、利用者の確認操作を追加するなどして、同一の利用者の操作であることの確からしさを確認するようにしてもよい。図12は、追加確認のためのアプリ画面IA2の一例を示す図である。アプリ画面IA2は、図11のアプリ画面IA2の前に表示されてもよいし、図11のアプリ画面IA2に代えて表示されてもよい。アプリ画面IA2では、アカウント連携の進行中であることを注意喚起する文言が表示され、利用者が次に進めることに同意する操作を受け付けるボタンB2が設けられている。所定動作4-6に関しても同様である。
【0062】
以上説明したアカウント連携またはログイン許可の処理によれば、利便性を維持しつつ、不正行為をより困難にすることができる。
【0063】
(所定動作3:オンライン決済)
以下、所定動作の一つであるオンライン決済について説明する。上記説明したアカウント連携は、電子決済とは独立して実施されるものであるが、オンライン決済は、利用者が購入する商品またはサービスが決定された際の電子決済に対して実施されるものである。なおオンライン決済に伴ってアカウント連携も行われてよい。なお、第1コード画像CD1、第2コード画像CD2の名称に関してはアカウント連携の場合と同じ名称を使用する。
以下、所定動作の一つであるオンライン決済について説明する。上記説明したアカウント連携は、電子決済とは独立して実施されるものであるが、オンライン決済は、利用者が購入する商品またはサービスが決定された際の電子決済に対して実施されるものである。なおオンライン決済に伴ってアカウント連携も行われてよい。なお、第1コード画像CD1、第2コード画像CD2の名称に関してはアカウント連携の場合と同じ名称を使用する。
【0064】
オンライン決済においても認証部140は、IF画面提供部310が提供する電子商取引のインターフェース画面からの呼び出しに応じて(例えばインターフェース画面に設けられている、電子決済サービスで支払うためのリンクを利用者が操作するのに応じて)、以下に説明する一連のインターフェース画面を第2端末装置80に表示させる。この呼び出しはリダイレクトによって行われ、利用者が指定した商品またはサービスの情報(加盟店名、決済金額などを含んでよい)が任意のタイミングで決済サーバ100に伝えられるので、オンライン決済が可能となる。
【0065】
図13は、オンライン決済において認証部140が第2端末装置80に表示させるインターフェース画面IM3、IM4の一例を示す図である。インターフェース画面IM3、IM4のそれぞれは、ブラウザ画面の全体に亘って表示されるウェブページである。まず、認証部140は、第1コード画像CD1を含むインターフェース画面IM3を第2端末装置80に表示させる。インターフェース画面IM3には、電子決済において利用者が購入する商品またはサービスの提供者名MCが表示される。また、インターフェース画面IM3は、図9と同様の内容を含む領域A1、利用者が購入する商品またはサービスの決済金額や商品名(サービス名)などが表示される領域A4を含む。インターフェース画面IM3は、電子商取引サービスの提供する電子商取引サイトにおいて、購入される商品またはサービスが確定し、電子決済サービスで決済することが利用者により選択された場合に、決済サーバ100の提供する画面として表示される。第1コード画像CD1は、1回のみ有効となるワンタイムコード画像である。
【0066】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第1コード画像CD1に翳すと、決済アプリ20は、決済アプリ20が第1コード画像CD1を読み込んだことを示す第1情報を決済サーバ100に送信する。第1情報と第2情報の内容は所定動作1、2の場合と同様であってよい。
【0067】
第1情報を受信すると、決済サーバ100の認証部140は、受信時点、あるいは受信データに含まれるタイムスタンプが第1コード画像CD1の有効期間T1内であるか否かを判定し、有効期間T1内である場合に、第2コード画像CD2を含むインターフェース画面IM4を第2端末装置80に表示させる。インターフェース画面IM2には、領域A4とA3が設けられる。領域A3には、認証部140が生成した(あるいは第2コード画像CD2の生成のためのパラメータを生成した)第2コード画像CD2が表示され、更に第2コード画像CD2の有効期間T2の残り時間が表示されている。有効期間T2の残り時間は、例えば所定時間刻みで減少するように制御される。第2コード画像CD2も、1回のみ有効となるワンタイムコード画像である。
【0068】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第2コード画像CD2に翳すと、決済アプリ20は、決済アプリ20が第2コード画像CD2を読み込んだことを示す第2情報を決済サーバ100に送信する。
【0069】
第2情報を受信すると、決済サーバ100の認証部140は、受信時点、あるいは受信データに含まれるタイムスタンプが第2コード画像CD2の有効期間T2内であるか否かを判定し、有効期間T2内である場合に、当該電子決済を許可する。この結果、決済処理部130による電子決済が進行する。決済処理部130は、前述した各種の方法(残高払い、後払いなど)で電子決済を行う。このとき、認証部140は、併せてアカウント連携も実施してよい。
【0070】
オンライン決済において、コード画像を2回スキャンさせる理由はアカウント連携の場合と同じである。また、第1コード画像CD1の有効期間T1は、第2コード画像CD2の有効期間T2よりも長い。
【0071】
オンライン決済のフローチャートに関して、図10のフローチャートにおいてインターフェース画面IM1、IM2をそれぞれインターフェース画面IM3、IM4と読み替え、S33の「アカウント連携を実施」を「電子決済を許可」あるいは「電子決済を許可し、かつアカウント連携を実施」と読み替えたものが適用可能であるため、重複説明を省略する。
【0072】
以上説明したオンライン決済の処理によれば、利便性を維持しつつ、不正行為をより困難にすることができる。
【0073】
(所定動作4-6:埋め込み画像提供によるアカウント連携/ログイン許可/オンライン決済)
以下、埋め込み画像提供について説明する。所定動作1-3において第2端末装置80に表示されるインターフェース画像は、主に決済サーバ100が提供するものである。これに対して、所定動作4-6では、電子商取引サーバ300が提供するインターフェース画面(ウェブページ)に決済サーバ100が提供する第1コード画像CD1、第2コード画像CD2がリダイレクト等の手法で埋め込まれたものである。
以下、埋め込み画像提供について説明する。所定動作1-3において第2端末装置80に表示されるインターフェース画像は、主に決済サーバ100が提供するものである。これに対して、所定動作4-6では、電子商取引サーバ300が提供するインターフェース画面(ウェブページ)に決済サーバ100が提供する第1コード画像CD1、第2コード画像CD2がリダイレクト等の手法で埋め込まれたものである。
【0074】
図14は、電子商取引サーバ300のIF画面提供部310が第2端末装置80に表示させるインターフェース画面IM5、IM6の一例を示す図である。まず、IF画面提供部310は、第1コード画像CD1を含むインターフェース画面IM5を第2端末装置80に表示させる。インターフェース画面IM5には、利用者が購入しようとした商品またはサービスの提供者名MCが表示される。インターフェース画面IM5は、電子商取引サービスの提供する電子商取引サイトの延長にあるものであり、電子商取引サイトにおいて購入される商品またはサービスが確定し、電子決済サービスで決済することが利用者により選択された場合に表示される。インターフェース画面IM5には、領域A5とA6が設けられる。領域A5には、電子商取引サイトにおいて購入される商品またはサービスの説明などが表示される。領域A6には、決済サーバ100が埋め込み画像として提供する第1コード画像CD1、および第1コード画像CD1の有効期間T1の残り時間が表示されている。有効期間T1の残り時間は、例えば所定時間刻みで減少するように制御される。第1コード画像CD1は、1回のみ有効となるワンタイムコード画像である。
【0075】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第1コード画像CD1に翳すと、決済アプリ20は、決済アプリ20が第1コード画像CD1を読み込んだことを示す第1情報を決済サーバ100に送信する。第1情報と第2情報の内容は所定動作1-3の場合と同様であってよい。
【0076】
第1情報を取得すると、決済サーバ100の認証部140は、受信時点、あるいは受信データに含まれるタイムスタンプが第1コード画像CD1の有効期間T1内であるか否かを判定し、有効期間T1内である場合に、第2コード画像CD2、および第2コード画像CD2の有効期間T2の残り時間を埋め込み画像として第2端末装置80に送信する。この埋め込み画像が反映されたものが、インターフェース画面IM6である。インターフェース画面IM6には、領域A5とA7が設けられる。領域A7には、決済サーバ100が埋め込み画像として提供する第2コード画像CD2、および第2コード画像CD2の有効期間T2の残り時間が表示されている。有効期間T2の残り時間は、例えば所定時間刻みで減少するように制御される。第2コード画像CD2も、1回のみ有効となるワンタイムコード画像である。
【0077】
利用者が、決済アプリ20のスキャン機能をオンにした状態で利用者端末装置10を第2コード画像CD2に翳すと、決済アプリ20は、決済アプリ20が第2コード画像CD2を読み込んだことを示す第2情報を決済サーバ100に送信する。これに応じて決済サーバ100は、アカウント連携を行い/ログイン許可を行い/かつ、または利用者が購入する商品またはサービスの電子決済を許可する。電子決済が許可される場合、決済サーバ100の決済処理部130は、前述した各種方法(残高払い、後払いなど)で電子決済を行う。詳しくは後述する。
【0078】
所定動作4-6において、コード画像を2回スキャンさせる理由はアカウント連携の場合と同じである。また、第1コード画像CD1の有効期間T1は、第2コード画像CD2の有効期間T2よりも長い。
【0079】
図15は、所定動作4-6に係る処理の流れの一例を示すフローチャートである。まず、決済サーバ100は、インターフェース画面IM5からの第1コード画像CD1の呼び出しを受けて、第1コード画像CD1を第2端末装置80に提供する(S41)。第2端末装置80は第1コード画像CD1を埋め込んだインターフェース画面IM5を表示する(S42)。決済アプリ20が第1コード画像CD1を読み取った場合、決済アプリ20から第1情報が決済サーバ100に送信される。
【0080】
決済サーバ100は、第1コード画像CD1の表示から有効期間T1内に第1情報を受信し、かつ第1情報が正しいか否かを判定する(S43、S44)。S43とS44のいずれかにおいて否定的な判定結果を得た場合、すなわち第1情報を受信せず有効期間T1が経過した場合、または第1情報が正しくなかった場合、第2端末装置80にエラー表示させる(S45)。これを受けて第2端末装置80はエラー表示を行う(S46)。なお、エラー表示は決済アプリ20の方に行わせてもよい。
【0081】
決済サーバ100は、第1コード画像CD1の表示から有効期間T1内に第1情報を受信し、かつ第1情報が正しかった場合、第2コード画像CD2を第2端末装置80に提供する(S47)。第2端末装置80は第2コード画像CD2を埋め込んだインターフェース画面IM6を表示する(S48)。決済アプリ20が第2コード画像CD2を読み取った場合、決済アプリ20から第2情報が決済サーバ100に送信される。
【0082】
決済サーバ100は、第2コード画像CD2の表示から有効期間T2内に第2情報を受信し、かつ第2情報が正しいか否かを判定する(S49、S50)。第2情報が正しいか否かを判定する際に、決済サーバ100は、少なくとも利用者のアカウントIDが第1情報と第2情報で同じであることを確認する。また、決済サーバ100は、端末IDが第1情報と第2情報で同じであることを確認してもよい。S49とS50のいずれかにおいて否定的な判定結果を得た場合、すなわち第2情報を受信せず有効期間T2が経過した場合、または第2情報が正しくなかった場合、第2端末装置80にエラー表示させる(S51)。これを受けて第2端末装置80はエラー表示を行う(S52)。このエラー表示も決済アプリ20の方に行わせてもよい。
【0083】
決済サーバ100は、第2コード画像CD2の表示から有効期間T2内に第2情報を受信し、かつ第2情報が正しかった場合、アカウント連携を実施し、ログイン許可を行い、かつ又は電子決済を許可する(S53)。
【0084】
以上説明した実施形態によれば、利便性を維持しつつ、不正行為をより困難にすることができる。
【0085】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0086】
E 店舗設備
M 媒体
S 決済システム
10 利用者端末装置
20 決済アプリ
30 店舗決済端末装置
40 店舗コード画像
60 決済カード
70 クレジット処理端末
100 決済サーバ
130 決済処理部
140 認証部
200 クレジットカードサーバ
300 電子商取引サーバ
310 IF画面提供部
320 決済連携部
M 媒体
S 決済システム
10 利用者端末装置
20 決済アプリ
30 店舗決済端末装置
40 店舗コード画像
60 決済カード
70 クレジット処理端末
100 決済サーバ
130 決済処理部
140 認証部
200 クレジットカードサーバ
300 電子商取引サーバ
310 IF画面提供部
320 決済連携部
【要約】
【課題】利便性を維持しつつ、不正行為をより困難にすること。
【解決手段】第1端末装置において動作する決済アプリとの通信によって得られた決済情報に基づいて電子決済を行う決済処理部と、電子商取引のインターフェース画面からの呼び出しに応じて第1コード画像を第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記電子商取引に関連する所定動作を行う認証部と、を備える決済サーバ。
【選択図】図8
【解決手段】第1端末装置において動作する決済アプリとの通信によって得られた決済情報に基づいて電子決済を行う決済処理部と、電子商取引のインターフェース画面からの呼び出しに応じて第1コード画像を第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第1コード画像を読み込んだことを示す第1情報を受信したときに、第2コード画像を前記第2端末装置に表示させ、前記決済アプリから、前記決済アプリが前記第2コード画像を読み込んだことを示す第2情報を受信したときに、前記電子商取引に関連する所定動作を行う認証部と、を備える決済サーバ。
【選択図】図8
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】