ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-03-18
(45)【発行日】2025-03-27
(54)【発明の名称】プログラム、認証システムおよび情報処理方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250319BHJP
【FI】
G06Q20/40
【請求項の数】
7
(21)【出願番号】P 2022029340
(22)【出願日】2022-02-28
(65)【公開番号】P2023125319
(43)【公開日】2023-09-07
【審査請求日】2024-01-11
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】青木 芳憲
(72)【発明者】
【氏名】松野下 建
(72)【発明者】
【氏名】小笠原 卓也
【審査官】板垣 有紀
(56)【参考文献】
【文献】特開2002-312702(JP,A)
【文献】特開2009-159641(JP,A)
【文献】特開2001-338207(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
コンピュータに、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得機能は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信機能は、前記取得機能により取得された前記利用者の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
プログラム。
【請求項2】
コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済アカウント情報は、前記決済アカウントの利用者認証を実行するための決済認証情報を含み、
前記決済認証機能は、前記利用者認証のための処理として、前記決済認証情報に基づいて前記利用者認証を実行し、前記実行の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する、
プログラム。
【請求項3】
コンピュータに、
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証機能と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信機能と、を実現させ、
前記決済認証機能は、
前記利用者認証のための処理として、前記サービス認証成否情報が利用者認証の成功を示す場合は前記決済アカウントの利用者認証を成功と判定し、他方、前記サービス認証成否情報が利用者認証の失敗を示す場合は前記決済アカウントの利用者認証を失敗と判定し、
前記判定の結果に基づいて前記決済認証成否情報を生成し、
前記送信機能は、前記生成された決済認証成否情報を、前記サービス事業者装置と、前記決済事業者装置と、に送信する、
プログラム。
【請求項4】
前記コンピュータに、
前記サービス事業者装置、または前記利用者の利用者装置から、前記サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付けるサービス認証受付機能と、
前記サービスアカウントの利用者認証を実行するためのサービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部を参照して、前記サービス認証要求と前記サービスアカウント情報とに基づいて、前記利用者認証を実行するサービス認証機能と、を実現させ、
前記サービス認証機能は、前記実行の結果に基づいて、前記サービスアカウントの前記サービス認証成否情報を生成し、
前記取得機能は、前記サービス認証機能から、前記生成されたサービス認証成否情報を取得し、
前記送信機能は、前記生成されたサービス認証成否情報を、前記サービス事業者装置に送信する、
請求項1~3のいずれか一項に記載のプログラム。
【請求項5】
コンピュータに、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付機能と、
前記決済認証要求が受け付けられた場合、前記決済事業者の決済事業者装置に対して、前記決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記決済アカウントの利用者認証の実行を指示する認証指示であって前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す決済認証成否情報であって、利用者認証が成功を示している場合に前記決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を取得する決済認証機能と、
前記取得された決済認証成否情報を前記サービス事業者装置に送信する送信機能と、を実現させる、
プログラム。
【請求項6】
決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得部と、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付ける決済認証受付部と、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備え、
前記決済認証部は、前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記取得部は、前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記送信部は、前記取得部により取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
認証システム。
【請求項7】
コンピュータが、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、
前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報が前記利用者認証の成功を示す場合に受け付け、
前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、
前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報であって、前記利用者認証が成功を示している場合に前記決済事業者の決済事業者装置に対する前記決済手段のオーソリゼーションを前記サービス事業者装置に促す決済認証成否情報を、前記サービス事業者装置に送信し、
前記利用者認証のための処理として、前記決済事業者装置に対して、前記決済アカウントの利用者認証の実行を指示する認証指示であって、前記決済アカウント識別情報と前記決済認証用情報とを含む認証指示を行い、
前記認証指示の応答として、前記決済事業者装置から、前記決済アカウントにおける利用者認証の成否を示す情報を取得し、
前記取得された前記利用者認証の成否を示す情報に基づいて前記決済認証成否情報を生成し、当該決済認証成否情報を前記サービス事業者装置に送信する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、認証システムおよび情報処理方法に関する。
【背景技術】
【0002】
銀行振込やクレジットカード決済、電子マネー決済などの決済手段によるキャッシュレス決済において、これらの決済手段におけるアカウント(以下、「決済アカウント」ともいう)を利用するための利用者認証の技術が知られている。
【0003】
上記のような利用者認証の技術として、例えば、クレジットカード決済では、3Dセキュアが知られている。また、下記特許文献1には、OTP(One Time Password)トークンと、利用者の端末と、ネットショップの専用サイトと、認証サーバと、を備えるシステムが実行する認証サービス方法が開示されている。この認証サービス方法では、カード番号で識別されるクレジットカードの利用者認証の依頼を専用サイトが認証サーバに送る。認証サーバがこの依頼を受信すると、チャレンジデータを生成して端末に送信し、この端末に送信されたチャレンジデータを利用者がOTPトークンに入力するとワンタイムパスワードが生成され、このワンタイムパスワードをユーザが端末に入力して、この端末から認証サーバにワンタイムパスワードが送信され、認証サーバではこのワンタイムパスワードに基づいて利用者認証を行う。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2011-164821号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、サービスにおける取引の決済の際、このサービス用のアカウント(以下、「サービスアカウント」ともいう)と決済アカウントとが別に設けられていても、決済アカウントの利用者認証において、情報セキュリティを確保しつつ、利用者にとってシームレスなUIを提供したいという要望がある。しかしながら、3Dセキュアや特許文献1の認証サービス方法では、サービスにおける取引の決済の際に、決済アカウントの利用者認証のために、これまで利用者が利用していたサービスのサイトとは別の、決済手段を提供するイシュアなどの決済事業者のサーバや認証用のサーバが提供する認証用のサイトが利用者に提供される。そして、この提供されたサイトに対して、パスワードなどの認証用の情報を利用者が入力操作する必要がある。このため、利用者がサービスにおける取引の決済を行う際に、サービスの利用から取引の決済までの一連の流れにおいてシームレスなUIとなっておらず、改善の余地がある。
【0006】
そこで、本発明は、上記課題を解決するため、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係るプログラムは、コンピュータに、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得機能と、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、決済要求に対応する決済認証要求であって、決済手段における利用者の決済アカウントを識別するための決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける決済認証受付機能と、決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、決済認証要求と決済アカウント情報とに基づいて、利用者認証のための処理を行う決済認証機能と、処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、サービス事業者装置に送信する送信機能と、を実現させる。
【0008】
本発明の一態様に係る認証システムは、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得する取得部と、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付ける決済認証受付部と、 前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行う決済認証部と、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する送信部と、を備える。
【0009】
本発明の一態様に係る情報処理方法は、コンピュータが、決済事業者が提供する決済手段が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示すサービス認証成否情報を取得し、前記決済手段による前記利用者の取引の決済要求を受け付けた前記サービスのサービス事業者装置から、前記決済要求に対応する決済認証要求であって、前記決済手段における前記利用者の決済アカウントを識別するための決済アカウント識別情報と、前記決済アカウントの利用者認証を実行するための決済認証用情報と、を含む決済認証要求を、前記サービス認証成否情報に基づいて受け付け、前記決済認証要求が受け付けられた場合、前記決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部を参照して、前記決済認証要求と前記決済アカウント情報とに基づいて、前記利用者認証のための処理を行い、前記処理の結果に基づいて、前記決済アカウントの利用者認証の成否を示す決済認証成否情報を、前記サービス事業者装置に送信する。
【発明の効果】
【0010】
本発明によれば、サービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係る認証システムのシステム構成例を説明するための図である。
【図2】本実施形態に係る認証システムの概要の一例を説明するための図である。
【図3】本実施形態に係る認証システムの概要の一例を説明するための図である。
【図4】本実施形態に係る認証システムの概要の一例を説明するための図である。
【図5】本実施形態に係るサーバ装置の機能構成の一例を示す図である。
【図6】本実施形態に係る認証システムの動作例を示す図である。
【図7】本実施形態に係るサーバ装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0012】
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」ともいう)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
【0013】
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。
【0014】
本実施形態のプログラムは、CD-ROMなどの光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、または通信ネットワーク(ネットワークN)などを介してダウンロードすることにより、コンピュータにインストールまたはダウンロードすることができる。
【0015】
本実施形態に係る認証システム1は、決済事業者が提供する決済手段が利用可能なサービスの利用や取引の決済にあたって、利用者認証をまとめて行うことで、利用者にシームレスなUIを提供するためのシステムである。本実施形態では、このサービスに利用する決済手段をクレジットカード決済とする例を説明するが、本発明に係る決済手段をこれに限定する趣旨ではない。本発明に係る決済手段は、オンライン決済の手段であればどのような手段でもよく、電子マネー決済やキャリア決済、デビットカード決済等であってもよい。
【0016】
本実施形態では、本発明に係る決済手段が利用可能なサービスについて、後述のとおりECサイトのモデルの一つVRコマースを例に説明するが、これに限定する趣旨ではない。本発明に係る決済手段が利用可能なサービスは、例えば、他のECサイトのモデル(例えば、一般的なショッピングモール型や単店舗型のWebサイト等)を利用するサービスであってもよいし、利用者との対面型のオンライン決済(例えば、店舗における利用者の生体認証やNFCタグを利用した電子決済など)を利用する実店舗でのサービスであってもよい。
【0017】
<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成例を説明する。
図1を参照して、本実施形態に係る認証システム1のシステム構成例を説明する。
【0018】
図1に示すように、認証システム1は、サーバ装置100と、加盟店サーバ200と、イシュアサーバ300と、利用者装置400と、国際ブランドサーバ500と、を含む。サーバ装置100は、加盟店が提供するサービスにおける利用者認証とイシュアが提供する決済手段における利用者認証の一部または全部を代行するため、ネットワークNを介して、加盟店サーバ200と、イシュアサーバ300と、国際ブランドサーバ500と、通信可能に接続されている。加盟店サーバ200は、ネットワークNを介して、利用者装置400と通信可能に接続されている。
【0019】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local AreaNetwork)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
【0020】
[サーバ装置]
サーバ装置100は、加盟店サーバ200やイシュアサーバ300との通信が可能な情報処理装置である。本実施形態では、サーバ装置100は、例えば、加盟店にウォレットサービスを提供する事業者(以下、「ウォレット事業者」ともいう)が使用する装置とする。ウォレットサービスとは、オンライン上で利用可能なウォレット機能を提供するサービスである。ウォレットサービスは、具体的には、利用者が利用可能な複数の決済手段を登録することで、これらを集約した形でこの利用者に提供するためのサービスである。サーバ装置100は、所定のプログラムを実行することにより、取引の複数の決済手段のそれぞれに関する複数の決済手段情報を管理し、加盟店サーバ200等から各種の利用者認証のための認証要求を受信し、イシュアサーバ300等を連携して、利用者認証のための処理を実行する。
サーバ装置100は、加盟店サーバ200やイシュアサーバ300との通信が可能な情報処理装置である。本実施形態では、サーバ装置100は、例えば、加盟店にウォレットサービスを提供する事業者(以下、「ウォレット事業者」ともいう)が使用する装置とする。ウォレットサービスとは、オンライン上で利用可能なウォレット機能を提供するサービスである。ウォレットサービスは、具体的には、利用者が利用可能な複数の決済手段を登録することで、これらを集約した形でこの利用者に提供するためのサービスである。サーバ装置100は、所定のプログラムを実行することにより、取引の複数の決済手段のそれぞれに関する複数の決済手段情報を管理し、加盟店サーバ200等から各種の利用者認証のための認証要求を受信し、イシュアサーバ300等を連携して、利用者認証のための処理を実行する。
【0021】
「決済手段情報」とは、決済手段に関する情報である。決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。また、決済手段情報は、同一の利用者および同一の決済手段の決済アカウント情報と関連付けられて決済記憶部132に記憶されていてもよい。
【0022】
「決済アカウント情報」は、決済アカウントに関する情報である。決済アカウント情報は、例えば、利用者の決済アカウントを識別するための決済アカウント識別情報(例えば、IDやカード番号等)と、対応する決済手段の決済手段情報を含んでもよい。決済アカウント情報は、例えば、後述する決済アカウントの利用者認証において自装置で認証を実行する場合(2-4aの場合)、決済認証情報として、決済アカウントのパスワード等を含んでもよい。また、決済アカウント情報と後述するサービスアカウント情報を総称して、「アカウント情報」ともいう。
【0023】
決済手段情報は、例えば、決済手段がクレジットカード決済の場合、決済手段識別情報としてカード番号、決済手段を利用する利用者の利用者情報として名義人、セキュリティ情報として有効期限およびセキュリティコードを含んでもよい。
【0024】
「利用者情報」とは、利用者に関する情報である。利用者情報は、例えば、利用者を識別するための利用者識別情報、サービスアカウント識別情報、決済アカウント識別情報、氏名、電話番号、住所、メールアドレス、個人番号、性別、生年月日等の利用者の個人情報を含んでもよい。また、利用者情報は、例えば、利用者の生体的特徴に関する生体情報(例えば、ユーザの顔画像データ、指紋情報、眼球の虹彩情報又は声紋情報等)を含んでもよい。
【0025】
[加盟店サーバ]
加盟店サーバ200は、利用者が利用するクレジットカードの加盟店(以下、単に「加盟店」ともいう)が利用するサーバであり、利用者によるクレジットカード決済が利用可能な各種サービスを提供するための情報処理装置である。本実施形態では、加盟店が、ECサイトの仮想店舗をVR技術により利用者に提供するサービス(いわゆる、VRコマース)を例に説明する。加盟店はサービス事業者の一態様であり、加盟店サーバ200はサービス事業者のサービス事業者装置の一態様である。本実施形態に係るサービス事業者は、加盟店に限らず、加盟店に、決済に関する代行サービスを提供するPSP(Payment Service Provider、またはPF(Payment Facilitator)などの決済代行業者であってもよい。
加盟店サーバ200は、利用者が利用するクレジットカードの加盟店(以下、単に「加盟店」ともいう)が利用するサーバであり、利用者によるクレジットカード決済が利用可能な各種サービスを提供するための情報処理装置である。本実施形態では、加盟店が、ECサイトの仮想店舗をVR技術により利用者に提供するサービス(いわゆる、VRコマース)を例に説明する。加盟店はサービス事業者の一態様であり、加盟店サーバ200はサービス事業者のサービス事業者装置の一態様である。本実施形態に係るサービス事業者は、加盟店に限らず、加盟店に、決済に関する代行サービスを提供するPSP(Payment Service Provider、またはPF(Payment Facilitator)などの決済代行業者であってもよい。
【0026】
[イシュアサーバ]
イシュアサーバ300は、利用者が利用するクレジットカードのイシュアが使用するサーバであり、クレジットカード決済機能を提供するための情報処理装置である。イシュアは決済事業者の一態様であり、イシュアサーバ300は決済事業者の決済事業者装置の一態様である。なお、イシュアサーバ300は、例えば、認証用イシュアサーバ300a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用イシュアサーバ300bと、を含んでもよい。
イシュアサーバ300は、利用者が利用するクレジットカードのイシュアが使用するサーバであり、クレジットカード決済機能を提供するための情報処理装置である。イシュアは決済事業者の一態様であり、イシュアサーバ300は決済事業者の決済事業者装置の一態様である。なお、イシュアサーバ300は、例えば、認証用イシュアサーバ300a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用イシュアサーバ300bと、を含んでもよい。
【0027】
[国際ブランドサーバ]
国際ブランドサーバ500は、クレジットカードの国際ブランドが使用するサーバであり、例えば、加盟店で利用されたクレジットカードの情報をもって、対象のイシュアサーバ300を特定し、サーバ装置100と連携させるためのディレクトリサーバであってもよい。なお、国際ブランドサーバ500は、例えば、認証用ブランドサーバ500a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用ブランドサーバ500bと、を含んでもよい。
国際ブランドサーバ500は、クレジットカードの国際ブランドが使用するサーバであり、例えば、加盟店で利用されたクレジットカードの情報をもって、対象のイシュアサーバ300を特定し、サーバ装置100と連携させるためのディレクトリサーバであってもよい。なお、国際ブランドサーバ500は、例えば、認証用ブランドサーバ500a(例えば、3Dセキュアの機能を提供するサーバ等)と、オーソリ用ブランドサーバ500bと、を含んでもよい。
【0028】
<2.概要>
図2~4を参照して、認証システム1の概要の一例を説明する。
図2~4を参照して、認証システム1の概要の一例を説明する。
【0029】
図2は認証システム1の全体像を示す図である。図2に示すように、VRサイトの仮想店舗において商品購入などの取引でクレジットカード決済を利用する際、加盟店のドメインやイシュアのドメイン、または国際ブランドのドメインなどの複数のドメインが連携して、それぞれが処理を行う。このようなクレジットカード決済における利用者認証において、従来の3Dセキュア等の技術では、加盟店ドメインやイシュアドメインのそれぞれと利用者がやり取りする必要があった。認証システム1は、このような複数のドメインのそれぞれと利用者とのやり取りを低減させて、利用者に対してシームレスなUI(ユーザインタフェース)を提供する。
【0030】
<0.サービスアカウント登録・認証の場面>
(0-1)利用者は、利用者装置400から、加盟店のVRコマースのサービス用のアカウント(以下、「サービスアカウント」ともいう)の新規登録を、ウォレット事業者のサーバ装置100に対して行う。このサービスアカウントは、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねてもよい。(0-2)サーバ装置100で、利用者のサービスアカウントが登録されると、登録されたサービスアカウントの利用者認証(以下、「サービス認証」ともいう)を、加盟店サーバ200を代行して行う。この際、サーバ装置100と利用者装置400との間のやり取りは、加盟店サーバ200を介して行ってもよい。以下、利用者が、このサービスアカウントの利用者認証が成功しているもの、すなわちVRサイトにログインしているものとする。サーバ装置100は、サービスアカウントの利用者認証が成功していることを示すサービス認証成否情報をサービス記憶部131に記憶させる。
(0-1)利用者は、利用者装置400から、加盟店のVRコマースのサービス用のアカウント(以下、「サービスアカウント」ともいう)の新規登録を、ウォレット事業者のサーバ装置100に対して行う。このサービスアカウントは、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねてもよい。(0-2)サーバ装置100で、利用者のサービスアカウントが登録されると、登録されたサービスアカウントの利用者認証(以下、「サービス認証」ともいう)を、加盟店サーバ200を代行して行う。この際、サーバ装置100と利用者装置400との間のやり取りは、加盟店サーバ200を介して行ってもよい。以下、利用者が、このサービスアカウントの利用者認証が成功しているもの、すなわちVRサイトにログインしているものとする。サーバ装置100は、サービスアカウントの利用者認証が成功していることを示すサービス認証成否情報をサービス記憶部131に記憶させる。
【0031】
「サービス認証成否情報」は、決済事業者(イシュア)が提供する決済手段(クレジットカード決済)が利用可能なサービスでの利用者のサービスアカウントにおける利用者認証の成否を示す情報である。サービス認証成否情報は、例えば、利用者がVRサイトにログイン中は利用者認証「成功(以下、「OK」ともいう)」を示し、ログアウト中や認証に失敗した際には「失敗又は認証成功が失効(以下、「NG」ともいう)」ことを示す。
【0032】
<1.決済アカウント登録の場面>
(1-1)利用者は、クレジットカード決済のアカウント(以下、「決済アカウント」ともいう)の新規登録を行うにあたって、利用者装置400に表示されたVRサイトの画面に対して、決済アカウントの登録要求(以下、「決済アカウント登録要求」ともいう)の操作入力を行う。(1-2)利用者装置400は、この操作入力を受け付けた場合、VRサイトの画面(Webページ)を介して加盟店サーバ200に決済アカウント登録要求を送信する。この決済アカウント登録要求は、例えば、決済アカウント情報を含んでもよい。(1-3)加盟店サーバ200は、この送信された決済アカウント登録要求を受け付けて、サーバ装置100に送信する。(1-4)サーバ装置100は、加盟店サーバから受け付けた決済アカウント登録要求に基づいて、利用者の決済アカウントを登録する。具体的には、サーバ装置100は、利用者の決済アカウント情報を決済記憶部132に記憶させる。
(1-1)利用者は、クレジットカード決済のアカウント(以下、「決済アカウント」ともいう)の新規登録を行うにあたって、利用者装置400に表示されたVRサイトの画面に対して、決済アカウントの登録要求(以下、「決済アカウント登録要求」ともいう)の操作入力を行う。(1-2)利用者装置400は、この操作入力を受け付けた場合、VRサイトの画面(Webページ)を介して加盟店サーバ200に決済アカウント登録要求を送信する。この決済アカウント登録要求は、例えば、決済アカウント情報を含んでもよい。(1-3)加盟店サーバ200は、この送信された決済アカウント登録要求を受け付けて、サーバ装置100に送信する。(1-4)サーバ装置100は、加盟店サーバから受け付けた決済アカウント登録要求に基づいて、利用者の決済アカウントを登録する。具体的には、サーバ装置100は、利用者の決済アカウント情報を決済記憶部132に記憶させる。
【0033】
<2.決済における利用者認証および3.オーソリゼーションの場面>
(2-1)本例では、利用者が、VRサイトの仮想店舗で商品購入の取引にあたって、イシュアが提供するクレジットカード決済を利用するものとする。利用者は、利用者装置400に表示されたVRサイトの商品の購入画面に対して、上記1.で登録した決済アカウントを利用してクレジットカード決済の決済要求(以下、単に「決済要求」ともいう)の操作入力を行う。この決済要求は、例えば、決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含んでもよい。決済認証用情報は、サーバ装置100またはイシュアサーバ300が管理する決済認証情報と照合するための情報である。利用者認証において、決済認証情報の方を「正」として、例えば、利用者によりVRサイトの画面等から入力された決済認証用情報が決済認証情報に合致すれば、認証「OK」と判定される。後述するサービス認証用情報とサービス認証情報も同様に、サーバ装置100が管理するサービス認証情報の方を「正」として、サービス認証用情報がサービス認証情報に合致すれば、認証「OK」と判定される。
(2-1)本例では、利用者が、VRサイトの仮想店舗で商品購入の取引にあたって、イシュアが提供するクレジットカード決済を利用するものとする。利用者は、利用者装置400に表示されたVRサイトの商品の購入画面に対して、上記1.で登録した決済アカウントを利用してクレジットカード決済の決済要求(以下、単に「決済要求」ともいう)の操作入力を行う。この決済要求は、例えば、決済アカウント識別情報と、決済アカウントの利用者認証を実行するための決済認証用情報と、を含んでもよい。決済認証用情報は、サーバ装置100またはイシュアサーバ300が管理する決済認証情報と照合するための情報である。利用者認証において、決済認証情報の方を「正」として、例えば、利用者によりVRサイトの画面等から入力された決済認証用情報が決済認証情報に合致すれば、認証「OK」と判定される。後述するサービス認証用情報とサービス認証情報も同様に、サーバ装置100が管理するサービス認証情報の方を「正」として、サービス認証用情報がサービス認証情報に合致すれば、認証「OK」と判定される。
【0034】
(2-2)利用者装置400は、上記の操作入力を受け付けると、VRサイトの画面を介して加盟店サーバ200に決済要求を送信する。(2-3)加盟店サーバ200は、この送信された決済要求を受け付けて、この決済要求に含まれていた決済アカウント識別情報と決済認証用情報を決済認証要求に含めて、サーバ装置100にこの決済認証要求を送信する。決済認証要求は、決済アカウントの利用者認証を要求するものである。
【0035】
(2-4)サーバ装置100は、サービス認証成否情報が「OK」を示す場合、すなわち、サービスアカウントの利用者認証が成功している又は利用者認証の成功が維持されている場合、上記送信された決済認証要求を受け付ける。
【0036】
(2-5)サーバ装置100は、決済認証要求を受け付けた場合、決済アカウントの利用者認証のために、以下の(2-5a)および(2-5b)のいずれかの処理を行う
・(2-5a)自装置(自身のドメイン)で利用者認証を実行する。以下、この処理を「決済認証代行」ともいう。決済認証代行にあたって、OpenID Connect、DID(Decentralized Identifier)/VC(Verifiable Credentials)、SSO(Single Sign On)等の技術を適宜用いてもよい。
・(2-5b)サーバ装置100は、決済認証用情報を認証用イシュアサーバ300aに連携して、イシュアのドメインで利用者認証を実行させる。なお、この連携の際に、サーバ装置100は、認証用ブランドサーバ500aを介して認証用イシュアサーバ300aに連携してもよい。以下、この処理を「決済認証連携」ともいう。決済認証連携にあたっては、認証用イシュアサーバ300aが提供する3Dセキュアの機能をサーバ装置100から呼び出して利用してもよい。
・(2-5a)自装置(自身のドメイン)で利用者認証を実行する。以下、この処理を「決済認証代行」ともいう。決済認証代行にあたって、OpenID Connect、DID(Decentralized Identifier)/VC(Verifiable Credentials)、SSO(Single Sign On)等の技術を適宜用いてもよい。
・(2-5b)サーバ装置100は、決済認証用情報を認証用イシュアサーバ300aに連携して、イシュアのドメインで利用者認証を実行させる。なお、この連携の際に、サーバ装置100は、認証用ブランドサーバ500aを介して認証用イシュアサーバ300aに連携してもよい。以下、この処理を「決済認証連携」ともいう。決済認証連携にあたっては、認証用イシュアサーバ300aが提供する3Dセキュアの機能をサーバ装置100から呼び出して利用してもよい。
【0037】
(2-6)サーバ装置100は、上記(2-5)で実行された利用者認証の結果として、決済認証成否情報を生成し、加盟店サーバ200にこの決済認証成否情報を送信する。
【0038】
「決済認証成否情報」は、利用者の決済アカウントにおける利用者認証の成否を示す情報である。決済認証成否情報は、利用者認証の「成功もしくは有効(以下、「OK」ともいう)」、または「失敗もしくは失効(以下、「NG」ともいう)」を示す。
【0039】
(3)加盟店サーバ200は、上記(2-6)で送信された決済認証成否情報が利用者認証「OK」を示す場合、オーソリ用ブランドサーバ500bを介して、オーソリ用イシュアサーバ300bに対してクレジットカード決済のオーソリゼーションを行う。加盟店サーバ200とオーソリ用イシュアサーバ300bは、このオーソリゼーションの結果をもって、クレジットカード決済による売上処理や支払い処理等のクレジットカード決済のための処理を実行する。
【0040】
図3は、認証システム1を利用するための各種情報の事前登録の流れを示す図である。(0a)加盟店サーバ200は、サービス事業者情報を登録させることで、ウォレットサービスを利用するための事業者登録を行う。サービス事業者情報は、例えば、サービス事業者を識別するための事業者識別情報(例えば、IDや事業者名など)、サーバ装置100と加盟店サーバ200とのインタフェースを定義するインタフェース情報、ウォレットサービスの利用料の加盟店による支払いに関する情報などを含んでもよい。(0b)サーバ装置100は、決済事業者情報を登録することで、決済事業者と連携するための事業者登録を行う。決済事業者情報は、例えば、決済事業者を識別するための決済識別情報(例えば、IDや事業者名など)、サーバ装置100とイシュアサーバ300とのインタフェースを定義するインタフェース情報等を含んでもよい。インタフェース情報は、例えば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携方法として、例えば、APIを用いた方法、スクレイピングを用いた方法、またはSDK(Software Development Kit)を加盟店やイシュアに提供する方法等の中から加盟店やイシュアから選択された方法を示す。言い換えれば、加盟店サーバ200やイシュアサーバ300とサーバ装置100との連携の方法は、これらの方法の中から適宜用いられることが考えられる。
【0041】
(1)利用者装置400は、サービスアカウントを新規登録するためのサービスアカウント登録要求や決済アカウント登録要求(以下、総称して「アカウント登録要求」ともいう)を、加盟店サーバ200に送信する。このアカウント登録要求は、アカウント情報の一部または全部を含んでもよい。(2)加盟店サーバ200は、この送信されたアカウント登録要求を、サーバ装置100に送信する。
【0042】
(3)<A1)情報登録>サーバ装置100の受付部112は、アカウント登録要求を受け付けると、決済認証情報やサービス認証情報を取得するための要求を利用者装置400に送信する。利用者装置400は、この要求をVRサイトの画面を介して利用者に提示する。(4)利用者がVRサイトの画面に対して決済認証用情報やサービス認証用情報を入力すると、利用者装置400は、これらの入力された認証情報をサーバ装置100に応答する。
【0043】
(5)<A2)サービス認証><A3)決済認証>サーバ装置100の取得部111は、利用者装置400から取得した認証情報を、決済認証やサービス認証のために記憶部130に登録する。
【0044】
(6a)<B2認証代行>サーバ装置100の決済認証部113aは、イシュアが決済認証代行を指定する場合、登録された決済認証情報を管理する。(6b)<B3)認証連携>サーバ装置100の決済認証部113aは、イシュアが決済認証連携を指定する場合、取得した決済認証情報をイシュアサーバに連携する。この連携にあたって、国際ブランドサーバ500(ディレクトリサーバ)を経由してもよい。
【0045】
図4は、認証システム1を利用して取引の決済における決済認証を行う際の流れを示す図である。(1)図4に示すように、利用者装置400は、VRコマースでの取引の決済の決済要求を加盟店サーバ200に送信する。(2)加盟店サーバ200は、決済要求を受け付けると、この決済要求に対応する決済認証要求をサーバ装置100に送信する。
【0046】
(3)<A3)決済認証>サーバ装置100の決済認証受付部112aは、サービス認証部113bによるサービス認証の成否を示すサービス認証成否情報を取得して、サービス認証が「OK」か否か判定する。決済認証受付部112aは、サービス認証を「OK」と判定した場合、上記の送信された決済認証要求を受け付ける。
【0047】
(4a)<B2)認証代行>決済認証部113aは、決済認証代行の場合、決済アカウントの利用者認証を実行する。(4b)<B3)認証連携>決済認証部113aは、決済認証連携の場合、決済アカウントの利用者認証の実行をイシュアサーバ300に指示して、その実行の結果の応答を受け付ける。
【0048】
上記構成のもと、認証システム1は、利用者に提供されるVRコマースのサービスやウォレットサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者とのやり取りは、サービス認証と同様に、加盟店が提供するVRサイトを介して行うことができる。このため、決済アカウントの利用者認証のために、これまで利用者が利用していたVRサイトとは別の、イシュアサーバ300等が提供する認証用のサイトが利用者に提供される必要がない。よって、利用者は、この別の認証用のサイトに移ってパスワード等を入力操作する必要がなくなる。また、決済アカウントの決済認証要求は、サービス認証の成否に基づいて受け付けられるため、不正な決済認証要求の受け付けを回避することもできる。したがって、認証システム1は、決済アカウントの利用者認証によって情報セキュリティを確保しつつ、利用者に対してシームレスなUIを提供することができる。
【0049】
【0050】
制御部110は、取得部111と、受付部112と、認証部113と、を備える。
【0051】
[取得部]
取得部111は、加盟店サーバ200やイシュアサーバ300、またはその他の外部装置から、各種情報を取得する。取得部216が各種情報を取得する態様に関してはどのような態様でもよい。取得部111は、加盟店サーバ200が提供するVRサイトの画面に対して利用者から認証用情報が入力された際、この入力された認証用情報を示すメッセージを随時受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200から、サービス認証成否情報を示すファイルをイベントドリブンまたはサイクリックに受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200やイシュアサーバ300が実装するAPIに情報の参照を指示して、その参照の結果として情報を取得してもよい。
取得部111は、加盟店サーバ200やイシュアサーバ300、またはその他の外部装置から、各種情報を取得する。取得部216が各種情報を取得する態様に関してはどのような態様でもよい。取得部111は、加盟店サーバ200が提供するVRサイトの画面に対して利用者から認証用情報が入力された際、この入力された認証用情報を示すメッセージを随時受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200から、サービス認証成否情報を示すファイルをイベントドリブンまたはサイクリックに受信してもよい。また他の例として、取得部111は、例えば、加盟店サーバ200やイシュアサーバ300が実装するAPIに情報の参照を指示して、その参照の結果として情報を取得してもよい。
【0052】
取得部111は、サービス認証成否情報を取得する。取得部111は、例えば、自装置(自身のドメイン)でサービス認証を実行する場合、後述するサービス認証部113bから、サービス認証成否情報を取得してもよい。また、他の例として、取得部111は、加盟店サーバ200でサービス認証を実行する場合、加盟店サーバ200から、サービス認証成否情報を取得してもよい。
【0053】
取得部111は、例えば、決済認証部113aによる認証指示の応答として、イシュアサーバ300等の決済事業者装置から、決済アカウントにおける利用者認証の成否を示す決済認証成否情報を取得してもよい。
【0054】
[受付部]
受付部112は、加盟店サーバ200やイシュアサーバ300、または利用者装置400から、各種要求や各種指示を受け付ける。受付部112は、決済認証受付部112aを備える。また、受付部112は、例えば、サービス認証受付部112bを備えてもよい。
受付部112は、加盟店サーバ200やイシュアサーバ300、または利用者装置400から、各種要求や各種指示を受け付ける。受付部112は、決済認証受付部112aを備える。また、受付部112は、例えば、サービス認証受付部112bを備えてもよい。
【0055】
決済認証受付部112aは、決済手段による利用者の取引の決済要求を受け付けたサービスのサービス事業者装置から、この決済要求に対応する決済認証要求であって、この決済手段における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付ける。このような構成によれば、サーバ装置100は、利用者装置400から決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求を受け付けることができる。また、決済認証受付部112aは、サービス認証の成否に基づいて決済認証要求を受け付けるため、不正な決済認証要求の受け付けを回避することができ、情報セキュリティを確保することができる。
【0056】
決済認証受付部112aは、例えば、クレジットカード決済による利用者のVRサイトでの商品購入の決済要求を受け付けた加盟店サーバ200から、この決済要求に対応する決済認証要求であって、このクレジットカード決済における利用者の決済アカウント識別情報と、決済認証用情報と、を含む決済認証要求を、サービス認証成否情報に基づいて受け付けてもよい。
【0057】
サービス認証受付部112bは、加盟店サーバ200等のサービス事業者装置、または利用者装置400から、サービスアカウントの利用者認証を実行するためのサービス認証用情報を含むサービス認証要求を受け付ける。
【0058】
[認証部]
認証部113は、受付部112が受け付けた認証要求に基づいて、アカウントの利用者認証のための処理を行う。認証部113による利用者認証では、例えば、(ア)ID・パスワードやPIN等の知識情報による認証方式、(イ)カード媒体やトークン等の所持物(所持情報)による認証方式、(ウ)利用者の生体情報による認証方式、等の認証方式を用いることが考えられる。また、認証部113による利用者認証は、例えば、上記(ア)~(ウ)のうちいずれか1つの認証方式を用いて認証する単要素認証であってもよいし、上記(ア)~(ウ)のうちいずれか2つ以上の認証方式を用いて認証する多要素認証であってもよい。認証部113は、決済認証部113aを備える。また、認証部113は、例えば、サービス認証部113bを備えてもよい。
認証部113は、受付部112が受け付けた認証要求に基づいて、アカウントの利用者認証のための処理を行う。認証部113による利用者認証では、例えば、(ア)ID・パスワードやPIN等の知識情報による認証方式、(イ)カード媒体やトークン等の所持物(所持情報)による認証方式、(ウ)利用者の生体情報による認証方式、等の認証方式を用いることが考えられる。また、認証部113による利用者認証は、例えば、上記(ア)~(ウ)のうちいずれか1つの認証方式を用いて認証する単要素認証であってもよいし、上記(ア)~(ウ)のうちいずれか2つ以上の認証方式を用いて認証する多要素認証であってもよい。認証部113は、決済認証部113aを備える。また、認証部113は、例えば、サービス認証部113bを備えてもよい。
【0059】
決済認証部113aは、決済認証受付部112aにより決済認証要求が受け付けられた場合、決済アカウント識別情報を含む決済アカウント情報を記憶する決済記憶部132を参照して、この決済認証要求とこの決済アカウント情報とに基づいて、決済アカウントの利用者認証のための処理を行う。
【0060】
[決済認証連携]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理(決済認証連携)として、イシュアサーバ300などの決済事業者装置に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を行ってもよい。
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理(決済認証連携)として、イシュアサーバ300などの決済事業者装置に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を行ってもよい。
【0061】
[決済認証代行]
決済記憶部132が記憶する決済アカウント情報は、例えば、決済アカウントの利用者認証を実行するための決済認証情報を含んでもよい。この場合、決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、決済認証情報に基づいて決済アカウントの利用者認証を実行し、この実行の結果に基づいて決済認証成否情報を生成してもよい。このような構成によれば、決済認証にあたってイシュアサーバ300等の決済事業者装置とのやり取りを減らすことができ、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
決済記憶部132が記憶する決済アカウント情報は、例えば、決済アカウントの利用者認証を実行するための決済認証情報を含んでもよい。この場合、決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、決済認証情報に基づいて決済アカウントの利用者認証を実行し、この実行の結果に基づいて決済認証成否情報を生成してもよい。このような構成によれば、決済認証にあたってイシュアサーバ300等の決済事業者装置とのやり取りを減らすことができ、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
【0062】
[自動決済認証]
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、サービス認証成否情報が利用者認証の成功を示す場合は決済アカウントの利用者認証を成功と判定し、他方、サービス認証成否情報が利用者認証の失敗を示す場合は決済アカウントの利用者認証を失敗と判定してもよい。そして、決済認証部113aは、この判定の結果に基づいて、決済認証成否情報を生成してもよい。言い換えれば、決済認証部113aは、サービスアカウントの利用者認証により決済アカウントの利用者認証の処理を割愛してもよい。以下、この処理を「決済自動認証」ともいう。また、決済認証部113aは、例えば、ネガティブ情報に基づいて、利用者の決済に関するリスクを評価してもよい。決済認証部113aは、評価されたリスクが所定の基準を満たす場合に限定して、上記のように、サービスアカウントの利用者認証の成功の場合は決済アカウントの利用者認証を成功と判定し、他方、サービスアカウントの利用者認証の失敗の場合は決済アカウントの利用者認証を失敗と判定してもよい。
決済認証部113aは、例えば、上記決済アカウントの利用者認証のための処理として、サービス認証成否情報が利用者認証の成功を示す場合は決済アカウントの利用者認証を成功と判定し、他方、サービス認証成否情報が利用者認証の失敗を示す場合は決済アカウントの利用者認証を失敗と判定してもよい。そして、決済認証部113aは、この判定の結果に基づいて、決済認証成否情報を生成してもよい。言い換えれば、決済認証部113aは、サービスアカウントの利用者認証により決済アカウントの利用者認証の処理を割愛してもよい。以下、この処理を「決済自動認証」ともいう。また、決済認証部113aは、例えば、ネガティブ情報に基づいて、利用者の決済に関するリスクを評価してもよい。決済認証部113aは、評価されたリスクが所定の基準を満たす場合に限定して、上記のように、サービスアカウントの利用者認証の成功の場合は決済アカウントの利用者認証を成功と判定し、他方、サービスアカウントの利用者認証の失敗の場合は決済アカウントの利用者認証を失敗と判定してもよい。
【0063】
ネガティブ情報は、例えば、本人確認ができなかった履歴(本人確認の結果NGの履歴)を示す履歴情報、または予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す履歴情報であってもよい。
【0064】
上記構成によれば、決済認証のために決済認証用情報と決済認証情報との照合処理を実行する代わりに、サービス認証の成否をもって決済認証を行うことができる。このため、決済認証用情報を取得したり決済認証情報を管理したりする必要がないため、これらの情報の機密性を確保することができる。
【0065】
サービス認証部113bは、サービス認証情報を含むサービスアカウント情報を記憶するサービス記憶部131を参照して、サービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行する。サービス認証部113bは、この利用者認証の実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する。サービス認証部113bは、この生成したサービス認証成否情報を、取得部111に連携する。
【0066】
「サービスアカウント情報」は、サービスアカウントに関する情報である。サービスアカウント情報は、例えば、利用者のサービスアカウントを識別するためのサービスアカウント識別情報(例えば、ID等)と、対応する決済アカウントの決済アカウント識別情報を含んでもよい。
【0067】
上記構成によれば、サービス認証部113bは、加盟店サーバ200のサービスアカウントの利用者認証を代行することができる。このため、サービス認証を決済認証と一括してウォレットサービスでまとめて行うことができる。
【0068】
[通信部]
通信部120は、ネットワークNを介して、サービス事業者装置や決済事業者装置、又はその他の外部ドメインの装置等との間で各種情報を送受信する。通信部120は、送信部121と、受信部122と、を備える。受信部122は、例えば、加盟店サーバ200から各種要求を受信したり、イシュアサーバ300から決済認証成否情報を受信したりする。
通信部120は、ネットワークNを介して、サービス事業者装置や決済事業者装置、又はその他の外部ドメインの装置等との間で各種情報を送受信する。通信部120は、送信部121と、受信部122と、を備える。受信部122は、例えば、加盟店サーバ200から各種要求を受信したり、イシュアサーバ300から決済認証成否情報を受信したりする。
【0069】
送信部121は、決済認証部113aによる利用者認証の処理の結果に基づいて、決済アカウントの利用者認証の成否を示す決済認証成否情報を、加盟店サーバ200などのサービス事業者装置に送信する。
【0070】
上記構成によれば、利用者に提供されるサービス事業者のサービスにおける取引の決済において、サービスアカウントとは別の決済アカウントの利用者認証にあたって、利用者装置400は、加盟店サーバ200との間のやり取りで行うことができる。このため、決認証のために、加盟店サーバ200とは別のドメインにある、イシュアサーバ300等と利用者装置400とがやり取りする必要がない。よって、利用者は、イシュアサーバ300等が提供するサイトに移ってパスワード等を入力操作する必要がなくなる。したがって、認証システム1は、利用者に対してシームレスなUIを提供することができる。
【0071】
送信部121は、例えば、サービス認証部113bにより生成されたサービス認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。
【0072】
送信部121は、例えば、取得部111により取得された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置に送信してもよい。
【0073】
上記構成によれば、決済認証連携により、イシュアサーバ300の決済認証の機能を利用することができる。このため、ウォレット事業者がサーバ装置100等の自身のドメインで、決済アカウントの利用者認証を実行するための機能を実装する必要がない。よって、汎用性の高い認証システム1を提供することができる。
【0074】
送信部121は、例えば、決済認証部113aにより生成された決済認証成否情報を、加盟店サーバ200等のサービス事業者装置と、イシュアサーバ300等の決済事業者装置と、に送信してもよい。
【0075】
[記憶部]
記憶部130は、認証システム1に関する各種情報を記憶する。記憶部130は、例えば、利用者情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。記憶部130は、サービス記憶部131と、決済記憶部132と、を備える。
記憶部130は、認証システム1に関する各種情報を記憶する。記憶部130は、例えば、利用者情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。記憶部130は、サービス記憶部131と、決済記憶部132と、を備える。
【0076】
サービス記憶部131は、サービスアカウント識別情報と、サービスアカウントの利用者認証を実行するためのサービス認証情報と、を含むサービスアカウント情報を記憶する。決済記憶部132は、決済アカウント識別情報を含む決済アカウント情報を記憶する。
【0077】
<4.動作例>
図6を参照して、認証システム1の動作例を説明する。図6は、認証システム1においてサービス認証と決済認証とを行う際の処理の流れや相互作用を示すシーケンス図である。図6の例では、認証システム1において、決済アカウントの利用者認証として決済認証連携を用いるものとする。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
図6を参照して、認証システム1の動作例を説明する。図6は、認証システム1においてサービス認証と決済認証とを行う際の処理の流れや相互作用を示すシーケンス図である。図6の例では、認証システム1において、決済アカウントの利用者認証として決済認証連携を用いるものとする。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
【0078】
図6に示すように、利用者装置400は、利用者から、サービスアカウントの利用者認証を要求するサービス認証要求の操作入力をVRサイトの画面を介して受け付ける(S10)。利用者装置400は、サービス認証要求の操作入力を受け付けると、このサービス認証要求を、加盟店サーバ200を介してサーバ装置100に送信する(S11)。
【0079】
サーバ装置100のサービス認証受付部112bは、上記送信されたサービス認証要求を受け付ける(S12)。サーバ装置100のサービス認証部113bは、サービスアカウント情報を記憶するサービス記憶部131を参照して、この受け付けたサービス認証要求とサービスアカウント情報とに基づいて、サービスアカウントの利用者認証を実行し、この実行の結果に基づいて、サービスアカウントのサービス認証成否情報を生成する(S13)。サーバ装置100の送信部121は、サービス認証要求の応答として、この生成されたサービス認証成否情報を、加盟店サーバ200に送信する(S14)。
【0080】
加盟店サーバ200は、上記サーバ装置100から送信されたサービス認証成否情報を取得する(S15)。加盟店サーバ200は、利用者装置400に、この取得されたサービス認証成否情報に基づいて、サービス認証要求の結果の応答を送信する(S16)。利用者装置400は、利用者に対して、サービス認証の結果を出力する(S17)。
【0081】
利用者装置400は、利用者から、イシュアサーバ300が提供するクレジットカード決済による利用者の取引の決済要求の操作入力を、VRサイトの画面を介して受け付ける(S18)。本例では、決済要求に、決済アカウン識別情報と決済認証情報とが含まれているものとする。利用者装置400は、決済要求の操作入力を受け付けた場合、この決済要求を加盟店サーバ200に送信する(S19)。
【0082】
認証システム1の各装置は、サービスアカウントの利用者認証が成功した場合、複合フラグメントopt1(Option1)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者装置400から送信された決済要求を受け付ける(S20)。加盟店サーバ200は、この決済要求に対応する決済認証要求であって、決済アカウント識別情報と決済認証情報とを含む決済認証要求を、サーバ装置100に送信する(S21)。サーバ装置100は、上記生成されたサービス認証成否情報に基づいて、決済認証要求を受け付ける(S22)。サーバ装置100は、イシュアサーバ300に対して、決済アカウントの利用者認証の実行を指示する認証指示であって決済アカウント識別情報と決済認証用情報とを含む認証指示を送信する(S23)。イシュアサーバ300は、この送信された認証指示に基づいて、決済アカウントの利用者認証を実行する(S24)。イシュアサーバ300は、この認証指示の応答として、サーバ装置100に、この実行の結果による利用者認証の成否を示す決済認証成否情報を送信する(S25)。サーバ装置100は、イシュアサーバ300から、決済認証成否情報を取得する(S26)。サーバ装置100は、この取得された決済認証成否情報を、加盟店サーバ200に送信する(S27)。
【0083】
認証システム1の各装置は、決済アカウントの利用者認証が成功した場合、複合フラグメントopt2(Option2)が示すエリアの処理を実行する。具体的には、加盟店サーバ200は、利用者から要求された取引の決済のための処理を実行する(S28)。
【0084】
<5.ハードウェア構成>
図7を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図7を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0085】
図7に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
【0086】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
【0087】
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0088】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報や各種アカウント情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0089】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
【0090】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
【0091】
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
【0092】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0093】
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0094】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0095】
[変形例1]
上記実施形態に係るサーバ装置100の制御部110に含まれる機能部の一部は、サービス事業者装置や決済事業者装置が備えていてもよい。
上記実施形態に係るサーバ装置100の制御部110に含まれる機能部の一部は、サービス事業者装置や決済事業者装置が備えていてもよい。
【0096】
[変形例2]
上記実施形態では、決済アカウントの利用者認証を実行するための決済認証用情報を、サービス事業者装置の加盟店サーバ200からの決済認証要求に含める例を説明したが、決済認証用情報の取得元はこれに限定されない。決済認証情報は、決済記憶部132が記憶する決済アカウント情報に予め登録されていてもよい。
上記実施形態では、決済アカウントの利用者認証を実行するための決済認証用情報を、サービス事業者装置の加盟店サーバ200からの決済認証要求に含める例を説明したが、決済認証用情報の取得元はこれに限定されない。決済認証情報は、決済記憶部132が記憶する決済アカウント情報に予め登録されていてもよい。
【0097】
決済認証部113aは、例えば、決済認証要求が受け付けられた場合、決済事業者装置に対して、決済アカウント識別情報と、決済認証用情報と、を含む決済アカウント情報を記憶する決済記憶部132を参照して、決済認証要求と決済アカウント情報とに基づいて、決済アカウントの利用者認証の実行を指示する認証指示を行ってもよい。この認証指示は、決済アカウント識別情報と決済認証用情報とを含む。このような構成によれば、利用者装置400と加盟店サーバ200との間、また加盟店サーバ200とサーバ装置100との間で機密性の高い決済認証情報をやり取りする必要がなくなる。このため、特にネットワークNを介したこのやり取りのための通信に関するセキュリティリスクを低減することができる。よって、情報セキュリティを確保することができる。
【0098】
[変形例3]
上記実施形態では、加盟店のVRコマースのサービス用のアカウントが、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねる例を説明したが、本発明に係るサービスアカウントはこれに限定されない。例えば、VRコマースのサービス用のアカウントとウォレットサービス用のアカウントは別個に設けられてもよい。この場合、サービス認証成否情報は、VRコマースのサービス用のアカウントおよびウォレットサービス用のアカウントの少なくともいずれかにおける利用者認証の成否を示すものであってもよい。
上記実施形態では、加盟店のVRコマースのサービス用のアカウントが、ウォレット事業者が加盟店を介して利用者に提供するウォレットサービス用のアカウントを兼ねる例を説明したが、本発明に係るサービスアカウントはこれに限定されない。例えば、VRコマースのサービス用のアカウントとウォレットサービス用のアカウントは別個に設けられてもよい。この場合、サービス認証成否情報は、VRコマースのサービス用のアカウントおよびウォレットサービス用のアカウントの少なくともいずれかにおける利用者認証の成否を示すものであってもよい。
【0099】
[変形例4]
上記実施形態では示していないが、(A)決済認証連携、(B)決済認証代行、(C)決済自動認証のいずれを決済アカウントの認証方法として選択するかは、イシュアなどのユーザが手動で選択してもよいし、所定の条件に基づいて自動で選択されてもよい。後者の自動で選択する例について、例えば、決済認証部113aは、評価した利用者の決済に関するリスクに基づいて、(A)~(C)の中からいずれかを決済アカウントの利用者認証の方法として選択してもよい。例えば、リスクを3段階(「高」、「中」、「低」)で評価して、決済認証部113aは、評価されたリスクが「高」の場合は(A)を選択し、「中」の場合は(B)を選択し、「低」の場合は「C」を選択してもよい。このような構成によれば、利用者の決済に関するリスクに応じて適切な決済アカウントの認証方法を選択することができる。また、決済認証部113aは、例えば、利用者の決済に関するリスクに基づいて、(A)~(C)の他に、イシュアサーバ300の決済アカウントの利用者認証の機能を呼び出して、このイシュアの機能で利用者に認証させてもよい。
上記実施形態では示していないが、(A)決済認証連携、(B)決済認証代行、(C)決済自動認証のいずれを決済アカウントの認証方法として選択するかは、イシュアなどのユーザが手動で選択してもよいし、所定の条件に基づいて自動で選択されてもよい。後者の自動で選択する例について、例えば、決済認証部113aは、評価した利用者の決済に関するリスクに基づいて、(A)~(C)の中からいずれかを決済アカウントの利用者認証の方法として選択してもよい。例えば、リスクを3段階(「高」、「中」、「低」)で評価して、決済認証部113aは、評価されたリスクが「高」の場合は(A)を選択し、「中」の場合は(B)を選択し、「低」の場合は「C」を選択してもよい。このような構成によれば、利用者の決済に関するリスクに応じて適切な決済アカウントの認証方法を選択することができる。また、決済認証部113aは、例えば、利用者の決済に関するリスクに基づいて、(A)~(C)の他に、イシュアサーバ300の決済アカウントの利用者認証の機能を呼び出して、このイシュアの機能で利用者に認証させてもよい。
【符号の説明】
【0100】
1…認証システム、100…サーバ装置、110…制御部、111…取得部、112…受付部、113…認証部、120…通信部、130…記憶部、300…イシュアサーバ、500…国際ブランドサーバ、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】