ホーム > 特許ランキング > 株式会社PAY ROUTE
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-06-11
(45)【発行日】2025-06-19
(54)【発明の名称】情報処理システム、情報処理方法、プログラム
(51)【国際特許分類】
G06Q 20/38 20120101AFI20250612BHJP
G06Q 20/40 20120101ALI20250612BHJP
【FI】
G06Q20/38 316
G06Q20/40 300
【請求項の数】
7
(21)【出願番号】P 2024122111
(22)【出願日】2024-07-29
【審査請求日】2024-09-11
【新規性喪失の例外の表示】特許法第30条第2項適用 令和6年2月1日に、https://pay-route.co.jp/、https://pay-route.co.jp/route_pay、https://pay-route.co.jp/routepay-lp/、https://www.apple.com/jp/app-store/、https://apps.apple.com/jp/app/routepay/id1343200893、https://apps.apple.com/jp/app/routecode/id1218066291、https://apps.apple.com/jp/app/routecode-english/id6499132611、https://play.google.com/store/games、https://play.google.com/store/apps/details?id=com.platfield.routecode.unid、https://play.google.com/store/apps/details?id=com.platfield.routeauth.unidにて公開。
【新規性喪失の例外の表示】特許法第30条第2項適用 令和6年2月1日に、https://prtimes.jp/、https://prtimes.jp/main/html/rd/p/000000001.000136101.html、https://prtimes.jp/main/html/rd/p/000000005.000136101.html、https://straightpress.jp/、https://straightpress.jp/company_news/detail?pr=000000005.000136101、https://straightpress.jp/company_news/detail?pr=000000005.000136101、https://dime.jp/、https://dime.jp/company?news/detail/?pr=1693180にて公開。
【早期審査対象出願】
(73)【特許権者】
【識別番号】521327301
【氏名又は名称】株式会社PAY ROUTE
(74)【代理人】
【識別番号】100194467
【弁理士】
【氏名又は名称】杉浦 健文
(72)【発明者】
【氏名】清水 友大
【審査官】板垣 有紀
(56)【参考文献】
【文献】特開2021-082359(JP,A)
【文献】特開2007-249349(JP,A)
【文献】特開2016-096547(JP,A)
【文献】特開2001-344545(JP,A)
【文献】国際公開第2021/033477(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
情報処理装置と、
店舗が管理する店舗サーバと、
ユーザが使用するユーザ端末と、
決済処理を実行する決済処理装置と、
を備え、
前記店舗サーバは、前記情報処理装置によって生成されたコードを前記情報処理装置から受信し、前記ユーザ端末によって入力又は読取されたコード及び前記ユーザを識別するユーザ識別子を前記ユーザ端末から受信し、前記店舗を識別する店舗識別子を前記ユーザ端末に送信する通信部と、前記情報処理装置から受信したコードと前記ユーザ端末から受信したコードとが一致していた場合に、前記ユーザ識別子に対応するユーザ側公開鍵であって、前記店舗サーバに登録されたユーザ側公開鍵を使用して前記ユーザ端末を認証する制御部とを備え、
前記ユーザ端末は、前記コード及び前記ユーザ識別子を前記店舗サーバに送信し、前記店舗識別子を前記店舗サーバから受信する通信部と、前記店舗識別子に対応する店舗側公開鍵であって、前記ユーザ端末に登録された店舗側公開鍵を使用して前記店舗サーバを認証する制御部とを備え、
前記情報処理装置は、前記ユーザが決済に使用する決済手段情報を決済処理装置に登録する決済手段情報登録部と、前記ユーザが前記店舗で購入する金額を少なくとも含む決済情報を前記店舗サーバから取得する決済情報取得部と、前記ユーザ端末と前記店舗サーバとを接続するためのコードを生成し、生成したコードを前記店舗サーバに送信する認証部と、前記ユーザ側公開鍵を使用した前記ユーザ端末の認証、及び前記店舗側公開鍵を使用した前記店舗サーバの認証が成功した場合に、前記ユーザ識別子、前記店舗識別子、及び前記決済情報取得部が取得した決済情報を前記決済処理装置に送信する送信部と、を備え、
前記決済処理装置は、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する、
情報処理システム。
【請求項2】
前記店舗サーバは、前記決済手段情報を取得しない、
請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置は、前記ユーザ端末から前記決済情報に対する決済承認を取得する決済承認取得部、をさらに備え、
前記決済処理装置は、前記決済承認取得部が決済承認を取得した場合に、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する、
請求項1に記載の情報処理システム。
【請求項4】
前記情報処理装置は、前記ユーザ端末に本人認証を要求する本人認証要求部、をさらに備え、
前記決済処理装置は、前記決済承認取得部が決済承認を取得した場合かつ前記本人認証が成功した場合に、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する、
請求項3に記載の情報処理システム。
【請求項5】
前記本人認証は、知識認証、所持認証、生体認証、又はこれらを組み合わせた複数要素認証を含む、
請求項4に記載の情報処理システム。
【請求項6】
プログラムであって、
コンピュータを、請求項1から請求項5の何れか1項に記載の情報処理システムの各部として機能させるためのプログラム。
【請求項7】
情報処理システムが実行する情報処理方法であって、
請求項1から請求項5の何れか1項に記載の情報処理システムの前記各部が実行する各処理を備える、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法、プログラムに関する。
【背景技術】
【0002】
特許文献1には、ユーザIDとユーザパスワードとクレジットカードのカード情報等とを対応づけて管理することで、商品やサービス購入時の決済を1つの媒体で行うことを可能とする認証及び決済方法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許4218297号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、商品やサービス購入時の決済サービスには、手軽さや時短といった利便性が求められる一方で、ハッキング、スキミング、フィッシング詐欺等のセキュリティ上のリスクに対する堅牢性、安全性も求められる。
しかし、特許文献1の技術的思想では、ユーザパスワードとクレジットカードのカード情報等とが紐づけて管理されているため、ユーザパスワードが盗まれた場合に、クレジットカード等を不正使用されるという懸念がある。
また、ユーザがユーザパスワードを忘れてしまった場合に、クレジットカード等の決済が不能になるといった懸念もある。
しかし、特許文献1の技術的思想では、ユーザパスワードとクレジットカードのカード情報等とが紐づけて管理されているため、ユーザパスワードが盗まれた場合に、クレジットカード等を不正使用されるという懸念がある。
また、ユーザがユーザパスワードを忘れてしまった場合に、クレジットカード等の決済が不能になるといった懸念もある。
【0005】
そこで、本発明は上記の問題に鑑みてなされたものであり、決済における安全性と利便性とを両立することができる情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、情報処理システムであって、ユーザが決済に使用する決済手段情報を決済処理装置に登録する決済手段情報登録部と、前記ユーザが店舗で購入する金額を少なくとも含む決済情報を前記店舗が管理する店舗端末又は店舗サーバから取得する決済情報取得部と、前記店舗端末又は店舗サーバと前記ユーザが使用するユーザ端末とを公開鍵認証方式で認証する認証部と、前記認証部による認証が成功した場合に、前記ユーザを識別するユーザ識別子、前記店舗を識別する店舗識別子、及び前記決済情報取得部が取得した決済情報を前記決済処理装置に送信する送信部と、を備え、前記決済処理装置は、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する。
【発明の効果】
【0007】
本発明に係る情報処理システムによれば、決済における安全性と利便性とを両立することができるという効果を奏する。
【図面の簡単な説明】
【0008】
【図1】情報処理システム1の全体構成を示す図である。
【図2】情報処理装置100のハードウェア構成を示す図である。
【図3】ユーザ端末200のハードウェア構成を示す図である。
【図4】店舗端末300のハードウェア構成を示す図である。
【図5】店舗サーバ400のハードウェア構成を示す図である。
【図6】決済処理装置500のハードウェア構成を示す図である。
【図7】情報処理装置100の制御部110の機能構成の一例を示す図である。
【図8】情報処理装置100によって実行される決済手段情報登録処理の一例を示すフロー図である。
【図9】情報処理装置100によって実行される認証情報登録処理の一例を示すフロー図である。
【図10】情報処理装置100によって実行される実店舗決済処理の一例を示すフロー図である。
【図11】情報処理装置100によって実行される仮想店舗決済処理の一例を示すフロー図である。
【図12】ユーザ端末200に出力されるメニュー画面W100の一例を示す図である。
【図13】ユーザ端末200に出力される決済手段情報入力画面W200の一例を示す図である。
【図14】店舗端末300に出力される決済情報入力画面W300の一例を示す図である。
【図15】店舗端末300に出力されるコード出力画面W400の一例を示す図である。
【図16】ユーザ端末200に出力されるコード入力画面W500の一例を示す図である。
【図17】ユーザ端末200に出力されるコード読取画面W600の一例を示す図である。
【図18】ユーザ端末200に出力される決済承認画面W700の一例を示す図である。
【図19】ユーザ端末200及び店舗端末300に出力される決済完了画面W800の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。
【0010】
ところで、本実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体(Non-Transitory Computer-Readable Medium)として提供されてもよいし、外部のサーバからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
【0011】
また、本実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、本実施形態においては様々な情報を取り扱うが、これら情報は、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行されうる。
【0012】
また、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0013】
1.ハードウェア構成
第1節では、本実施形態に係る情報処理システム1のハードウェア構成について説明する。
第1節では、本実施形態に係る情報処理システム1のハードウェア構成について説明する。
【0014】
図1は、本実施形態に係る情報処理システム1の全体構成の例を示した図である。図1に示すように、情報処理システム1は、情報処理装置100と、ユーザ端末200と、店舗端末300と、店舗サーバ400と、決済処理装置500とを備え、これらがネットワークNWを通じて接続されている。これらの構成要素についてさらに説明する。ここで、情報処理システム1に例示されるシステムとは、1つまたはそれ以上の装置または構成要素からなるものである。したがって、例えば情報処理装置100単体であっても情報処理システム1の一例となりうる。また、このような図1は、発明の説明のための一例に過ぎず、例えば、ユーザ端末200の数、店舗端末300の数、及び店舗サーバ400の数が図1のように限定されることはない。
【0015】
1-1.情報処理装置100
図2は、情報処理装置100のハードウェア構成を示す図である。図2に示すように、情報処理装置100は、制御部110と、記憶部120と、通信部130と、を備え、これらの構成要素が情報処理装置100の内部において通信バス160を介して電気的に接続されている。各構成要素についてさらに説明する。
図2は、情報処理装置100のハードウェア構成を示す図である。図2に示すように、情報処理装置100は、制御部110と、記憶部120と、通信部130と、を備え、これらの構成要素が情報処理装置100の内部において通信バス160を介して電気的に接続されている。各構成要素についてさらに説明する。
【0016】
制御部110は、情報処理装置100に関連する全体動作の処理・制御を行う。制御部110は、例えば、不図示の中央処理装置(Central Processing Unit:CPU)である。制御部110は、記憶部120に記憶された所定のプログラムを読み出すことによって、情報処理装置100に係る種々の機能を実現する。すなわち、記憶部120に記憶されているソフトウェアによる情報処理が、ハードウェアの一例である制御部110によって具体的に実現されることで、制御部110に含まれる各機能部として実行されうる。これらについては、次節においてさらに詳述する。なお、制御部110は単一であることに限定されず、機能ごとに複数の制御部110を有するように実施してもよい。またそれらの組み合わせであってもよい。
【0017】
記憶部120は、情報処理装置100の情報処理に必要な様々な情報を記憶する。これは、例えば、制御部110によって実行される情報処理装置100に係る種々のプログラム等を記憶するソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスとして、あるいは、プログラムの演算に係る一時的に必要な情報(引数、配列等)を記憶するランダムアクセスメモリ(Random Access Memory:RAM)等のメモリとして実施されうる。また、これらの組み合わせであってもよい。
【0018】
通信部130は、USB、IEEE1394、Thunderbolt(登録商標)、有線LANネットワーク通信等といった有線型の通信手段が好ましいものの、無線LANネットワーク通信、5G/LTE/3G等のモバイル通信、BLUETOOTH(登録商標)通信等を必要に応じて含めてもよい。すなわち、これら複数の通信手段の集合として実施することがより好ましい。すなわち、通信部130は、ユーザ端末200、店舗端末300、店舗サーバ400、及び決済処理装置500と、ネットワークNWを介して種々の情報を通信する。
【0019】
1-2.ユーザ端末200
ユーザ端末200は、ユーザ(以下、「ユーザUS」と表記。)によって使用される端末装置である。ユーザ端末200は、コンピュータ装置によって実現される固定端末や移動端末であってよい。ユーザ端末200の例としては、スマートフォン、携帯電話、PC(personal computer)、ノート型PC、タブレット型PC、などがある。ユーザ端末200は、一般的な端末装置に、例えばアプリケーションをインストールすることにより、本実施形態のユーザ端末200として実現してもよい。
ユーザ端末200は、ユーザ(以下、「ユーザUS」と表記。)によって使用される端末装置である。ユーザ端末200は、コンピュータ装置によって実現される固定端末や移動端末であってよい。ユーザ端末200の例としては、スマートフォン、携帯電話、PC(personal computer)、ノート型PC、タブレット型PC、などがある。ユーザ端末200は、一般的な端末装置に、例えばアプリケーションをインストールすることにより、本実施形態のユーザ端末200として実現してもよい。
【0020】
図3は、ユーザ端末200のハードウェア構成を示す図である。図3に示すように、ユーザ端末200は、制御部210と、記憶部220と、通信部230と、入力部240と、出力部250とを備え、これらの構成要素がユーザ端末200の内部において通信バス260を介して電気的に接続されている。制御部210、記憶部220及び通信部230の説明は、情報処理装置100における制御部110、記憶部120及び通信部130の説明と略同様のため省略する。
【0021】
入力部240は、ユーザ端末200に種々の情報を入力するためのものであり、マウス、キーボード、ポインティングデバイス、タッチディスプレイ、カメラ等から入力される信号を受け付ける。入力部240への操作入力は、命令信号として、通信バス260を介して制御部210に転送される。そして、制御部210は、必要に応じて所定の制御や演算を実行しうる。
【0022】
出力部250は、テキスト、画像を表示させるものであり、CRTディスプレイ、液晶ディスプレイ、有機ELディスプレイ、プラズマディスプレイ、又はタッチディスプレイ等の表示デバイスに表示する情報を生成する。
【0023】
1-3.店舗端末300
店舗端末300は、店舗(以下、「店舗SP」と表記。)によって管理される端末装置である。店舗端末300の説明は、ユーザ端末200の説明と略同様のため省略する。
店舗端末300は、店舗(以下、「店舗SP」と表記。)によって管理される端末装置である。店舗端末300の説明は、ユーザ端末200の説明と略同様のため省略する。
【0024】
図4は、店舗端末300のハードウェア構成を示す図である。図4に示すように、店舗端末300は、制御部310と、記憶部320と、通信部330と、入力部340と、出力部350とを備え、これらの構成要素が店舗端末300の内部において通信バス360を介して電気的に接続されている。制御部310、記憶部320、通信部330、入力部340、出力部350の説明は、ユーザ端末200における制御部210、記憶部220、通信部230、入力部240、出力部250の説明と略同様のため省略する。
【0025】
1-4.店舗サーバ400
店舗サーバ400は、店舗SPによって管理されるサーバ装置であり、例えば、API(Application Programming Interface)サーバ、又はWebサーバ等である。
店舗サーバ400は、店舗SPによって管理されるサーバ装置であり、例えば、API(Application Programming Interface)サーバ、又はWebサーバ等である。
【0026】
図5は、店舗サーバ400のハードウェア構成を示す図である。図5に示すように、店舗サーバ400は、制御部410と、記憶部420と、通信部430と、を備え、これらの構成要素が店舗サーバ400の内部において通信バス460を介して電気的に接続されている。制御部410、記憶部420及び通信部430の説明は、情報処理装置100における制御部110、記憶部120及び通信部130の説明と略同様のため省略する。
【0027】
1-5.決済処理装置500
決済処理装置500は、決済処理を実行する装置であり、例えば、API(Application Programming Interface)サーバ、又はWebサーバ等である。決済処理装置500は、各種決済手段による決済サービスを提供する決済サービス提供会社(クレジットカード会社、コンビニエンスストア、銀行、通信キャリア等)、又は決済代行会社が管理するサーバであってよい。
決済処理装置500は、決済処理を実行する装置であり、例えば、API(Application Programming Interface)サーバ、又はWebサーバ等である。決済処理装置500は、各種決済手段による決済サービスを提供する決済サービス提供会社(クレジットカード会社、コンビニエンスストア、銀行、通信キャリア等)、又は決済代行会社が管理するサーバであってよい。
【0028】
図6は、決済処理装置500のハードウェア構成を示す図である。図6に示すように、決済処理装置500は、制御部510と、記憶部520と、通信部530と、を備え、これらの構成要素が決済処理装置500の内部において通信バス560を介して電気的に接続されている。制御部510、記憶部520及び通信部530の説明は、情報処理装置100における制御部110、記憶部120及び通信部130の説明と略同様のため省略する。
【0029】
2.機能構成
第2節では、本実施形態の機能構成について説明する。前述の通り、記憶部120に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部110によって具体的に実現されることで、制御部110に含まれる各機能部として実行されうる。
第2節では、本実施形態の機能構成について説明する。前述の通り、記憶部120に記憶されているソフトウェアによる情報処理がハードウェアの一例である制御部110によって具体的に実現されることで、制御部110に含まれる各機能部として実行されうる。
【0030】
図7は、情報処理装置100(制御部110)によって実現される機能を示すブロック図である。具体的には、情報処理装置100(制御部110)は、決済手段情報登録部111と、認証情報登録部112と、決済情報取得部113と、認証部114と、送信部115と、決済承認取得部116と、本人認証要求部117と、を備える。
【0031】
(決済手段情報登録部111)
決済手段情報登録部111は、種々の決済手段情報を登録可能に構成される。
例えば、決済手段情報登録部111は、ユーザUSが決済に使用する決済手段情報(以下、「決済手段情報PY」と表記。)を決済処理装置500に登録可能に構成される。さらに、例えば、決済手段情報登録部111は、ユーザUSを識別するユーザ識別子(以下、「ユーザ識別子USID」と表記。)を決済処理装置500に登録可能に構成してもよい。
決済手段情報登録部111は、種々の決済手段情報を登録可能に構成される。
例えば、決済手段情報登録部111は、ユーザUSが決済に使用する決済手段情報(以下、「決済手段情報PY」と表記。)を決済処理装置500に登録可能に構成される。さらに、例えば、決済手段情報登録部111は、ユーザUSを識別するユーザ識別子(以下、「ユーザ識別子USID」と表記。)を決済処理装置500に登録可能に構成してもよい。
【0032】
ここで、「ユーザUS」には、商品又はサービスを購入するあらゆるユーザ(エンドユーザ)が含まれる。
「ユーザ識別子USID」には、ユーザUSを識別可能なあらゆる文字、数字、記号又はこれらの組み合わせが含まれ、例えば、ユーザID等が含まれる。
「ユーザ識別子USID」には、ユーザUSを識別可能なあらゆる文字、数字、記号又はこれらの組み合わせが含まれ、例えば、ユーザID等が含まれる。
【0033】
「決済手段情報PY」には、あらゆる決済手段での決済処理に必要な情報が含まれ、例えば、前払い型決済手段済手段、即時払い型決済手段、又は後払い型決済手段での決済処理に必要な情報が含まれる。例えば、以下のような情報をいい、これらの情報はユーザにより決済処理装置に登録される。
前払い型決済手段とは、商品又はサービスを購入する前に、現金又は電子マネーをチャージしておくことで、チャージした金額まで支払可能な決済手段をいい、例えば、商品券、カタログギフト券、磁気型やIC型のプリペイドカード、又はインターネット上で使用されるプリペイドカード等が挙げられる。より具体的には、商品券、カタログギフト券などは券に付与された番号、有効期限、セキュリティコードなどが挙げられる。プリペイドカードではカード名義、カード番号、カード有効期限、セキュリティコード等が挙げられる。なお、前払い型決済手段にはモバイル型(例:Suica(登録商標))、QRコード型(例:PayPay(登録商標))、サーバ型(例:Apple(登録商標)ギフト)もあるが、これらの登録情報を決済処理に登録させるための必要な情報も含まれる。
即時払い型決済手段とは、商品又はサービスを購入した際に銀行口座や電子マネー又は暗号資産の口座から決済金額が即時引き落とされる決済手段をいい、例えば、デビットカード等が挙げられる。より具体的には、デビットカードでは、例えば、カード名義、カード番号、カード有効期限、セキュリティコード等が挙げられる。
後払い型決済手段とは、商品又はサービスを購入した後に現金又は電子マネーをまとめて支払う決済手段をいい、例えば、クレジットカード、銀行振込、又は口座振替等が挙げられる。より具体的には、クレジットカードでは、クレジットカード名義、クレジットカード番号、クレジットカード有効期限、セキュリティコード、支払方法(例:一括払い、分割払いなど)等が挙げられる。銀行振込では、金融機関名、支店名、預金種目、口座番号、口座名義等が挙げられる。口座振替では、金融機関名、支店名、預金種目、口座番号、口座名義、振り仮名、住所、電話番号等が挙げられる。なお、後払い型決済手段にはモバイル型(例:iD(登録商標))、QRコード型(例:PayPay(登録商標))もあるが、これらの登録情報を決済処理に登録させるための必要な情報も含まれる。
前払い型決済手段とは、商品又はサービスを購入する前に、現金又は電子マネーをチャージしておくことで、チャージした金額まで支払可能な決済手段をいい、例えば、商品券、カタログギフト券、磁気型やIC型のプリペイドカード、又はインターネット上で使用されるプリペイドカード等が挙げられる。より具体的には、商品券、カタログギフト券などは券に付与された番号、有効期限、セキュリティコードなどが挙げられる。プリペイドカードではカード名義、カード番号、カード有効期限、セキュリティコード等が挙げられる。なお、前払い型決済手段にはモバイル型(例:Suica(登録商標))、QRコード型(例:PayPay(登録商標))、サーバ型(例:Apple(登録商標)ギフト)もあるが、これらの登録情報を決済処理に登録させるための必要な情報も含まれる。
即時払い型決済手段とは、商品又はサービスを購入した際に銀行口座や電子マネー又は暗号資産の口座から決済金額が即時引き落とされる決済手段をいい、例えば、デビットカード等が挙げられる。より具体的には、デビットカードでは、例えば、カード名義、カード番号、カード有効期限、セキュリティコード等が挙げられる。
後払い型決済手段とは、商品又はサービスを購入した後に現金又は電子マネーをまとめて支払う決済手段をいい、例えば、クレジットカード、銀行振込、又は口座振替等が挙げられる。より具体的には、クレジットカードでは、クレジットカード名義、クレジットカード番号、クレジットカード有効期限、セキュリティコード、支払方法(例:一括払い、分割払いなど)等が挙げられる。銀行振込では、金融機関名、支店名、預金種目、口座番号、口座名義等が挙げられる。口座振替では、金融機関名、支店名、預金種目、口座番号、口座名義、振り仮名、住所、電話番号等が挙げられる。なお、後払い型決済手段にはモバイル型(例:iD(登録商標))、QRコード型(例:PayPay(登録商標))もあるが、これらの登録情報を決済処理に登録させるための必要な情報も含まれる。
【0034】
なお、「登録」には、ユーザUSによって入力された決済手段情報PYを決済処理装置500の記憶部520に記憶することが含まれ、例えば、決済処理装置500が提供するアプリケーション若しくはWebサイトに入力された決済手段情報PYを決済処理装置500の記憶部520に記憶すること、又は情報処理装置100が提供するアプリケーション若しくはWebサイトに入力された決済手段情報PYを決済処理装置500に送信し、決済処理装置500の記憶部520に記憶すること等が含まれてよい。
【0035】
(認証情報登録部112)
認証情報登録部112は、種々の認証情報を登録可能に構成される。
例えば、認証情報登録部112は、ユーザ端末200と店舗端末300又は店舗サーバ400とを認証するための認証情報を登録可能に構成される。
認証情報登録部112は、種々の認証情報を登録可能に構成される。
例えば、認証情報登録部112は、ユーザ端末200と店舗端末300又は店舗サーバ400とを認証するための認証情報を登録可能に構成される。
【0036】
ここで、「認証」には、通信相手が本物であるか否かを確かめるエンティティ認証が含まれる。
また、「認証」の方式として、可逆暗号化を利用した認証方式、又は不可逆暗号化を利用した認証方式が挙げられる。
可逆暗号化を利用した認証方式とは、暗号化した情報を復号することが可能な暗号方式を利用した認証方式をいい、例えば、共通鍵認証方式、公開鍵認証方式等が挙げられる。
不可逆暗号化を利用した認証方式とは、暗号化した情報を復号することが不可能な暗号方式を利用した認証方式をいい、例えば、IDやパスワードを利用した認証方式等が挙げられる。
また、「認証」の方式として、可逆暗号化を利用した認証方式、又は不可逆暗号化を利用した認証方式が挙げられる。
可逆暗号化を利用した認証方式とは、暗号化した情報を復号することが可能な暗号方式を利用した認証方式をいい、例えば、共通鍵認証方式、公開鍵認証方式等が挙げられる。
不可逆暗号化を利用した認証方式とは、暗号化した情報を復号することが不可能な暗号方式を利用した認証方式をいい、例えば、IDやパスワードを利用した認証方式等が挙げられる。
【0037】
本発明における認証の方式は、決済における利便性と安全性の両立の観点から、好ましくは、可逆暗号化を利用した認証方式であり、更に好ましくは、公開鍵認証方式であり、更に好ましくは、双方向の公開鍵認証方式である。
「公開鍵認証方式」とは、一方の装置(端末)が公開鍵と秘密鍵とを生成し、生成した公開鍵を他方の装置(端末)に送信して認証を行う方式を意味する。
「双方向の公開鍵認証方式」とは、一方の装置(端末)と他方の装置(端末)とがそれぞれ公開鍵と秘密鍵とを生成し、生成した公開鍵を交換して互いに認証を行う方式を意味する。
「公開鍵認証方式」とは、一方の装置(端末)が公開鍵と秘密鍵とを生成し、生成した公開鍵を他方の装置(端末)に送信して認証を行う方式を意味する。
「双方向の公開鍵認証方式」とは、一方の装置(端末)と他方の装置(端末)とがそれぞれ公開鍵と秘密鍵とを生成し、生成した公開鍵を交換して互いに認証を行う方式を意味する。
【0038】
認証情報登録部112は、認証の方式が公開鍵認証方式である場合、ユーザ端末200と店舗端末300又は店舗サーバ400とを認証するための認証鍵を登録可能に構成してよい。
例えば、認証情報登録部112は、ユーザ端末200が生成するユーザ側秘密鍵(以下、「ユーザ側秘密鍵USSC」と表記。)及びユーザ側公開鍵(以下、「ユーザ側公開鍵USOP」と表記。)のうち、ユーザ側公開鍵USOPを店舗端末300又は店舗サーバ400に登録可能に構成してよい。
また、認証情報登録部112は、店舗端末300又は店舗サーバ400が生成する店舗側秘密鍵(以下、「店舗側秘密鍵SPSC」と表記。)及び店舗側公開鍵(以下、「店舗側公開鍵SPOP」と表記。)のうち、店舗側公開鍵SPOPをユーザ端末200に登録可能に構成してよい。
例えば、認証情報登録部112は、ユーザ端末200が生成するユーザ側秘密鍵(以下、「ユーザ側秘密鍵USSC」と表記。)及びユーザ側公開鍵(以下、「ユーザ側公開鍵USOP」と表記。)のうち、ユーザ側公開鍵USOPを店舗端末300又は店舗サーバ400に登録可能に構成してよい。
また、認証情報登録部112は、店舗端末300又は店舗サーバ400が生成する店舗側秘密鍵(以下、「店舗側秘密鍵SPSC」と表記。)及び店舗側公開鍵(以下、「店舗側公開鍵SPOP」と表記。)のうち、店舗側公開鍵SPOPをユーザ端末200に登録可能に構成してよい。
【0039】
さらに、認証情報登録部112は、認証の方式が双方向の公開鍵認証方式である場合、ユーザ側公開鍵USOPを店舗端末300又は店舗サーバ400に登録すると共に、店舗側公開鍵SPOPをユーザ端末200に登録可能に構成してよい。これにより、ユーザ端末200と店舗端末300又は店舗サーバ400との間で双方向の公開鍵認証が実行されるため、決済における利便性と安全性をさらに両立させることができる。
【0040】
なお、「登録」には、ユーザ端末200の記憶部220、店舗端末300の記憶部320、又は店舗サーバ400の記憶部420に所定の認証情報を記憶することが含まれる。
【0041】
(決済情報取得部113)
決済情報取得部113は、種々の決済情報を取得可能に構成される。
例えば、決済情報取得部113は、ユーザUSが店舗SPで購入する金額を少なくとも含む決済情報(以下、「決済情報GS」と表記。)を、店舗SPが管理する店舗端末300又は店舗サーバ400から取得可能に構成される。さらに、例えば、決済情報取得部113は、店舗SPを識別する店舗識別子(以下、「店舗識別子SPID」と表記。)を、店舗SPが管理する店舗端末300又は店舗サーバ400から取得可能に構成してもよい。
決済情報取得部113は、種々の決済情報を取得可能に構成される。
例えば、決済情報取得部113は、ユーザUSが店舗SPで購入する金額を少なくとも含む決済情報(以下、「決済情報GS」と表記。)を、店舗SPが管理する店舗端末300又は店舗サーバ400から取得可能に構成される。さらに、例えば、決済情報取得部113は、店舗SPを識別する店舗識別子(以下、「店舗識別子SPID」と表記。)を、店舗SPが管理する店舗端末300又は店舗サーバ400から取得可能に構成してもよい。
【0042】
「店舗SP」には、物理的に存在する実店舗、又は電子商取引を行うWebサイト(EC(Electronic Commerce)サイト)上の仮想店舗が含まれる。
「店舗識別子SPID」には、店舗SPを識別可能なあらゆる文字、数字、記号又はこれらの組み合わせが含まれ、例えば、店舗ID等が含まれる。
「管理」には、店舗SPの従業員若しくはスタッフ、又は店舗SPから委託された事業者等が所有、所持、占有、借用、契約、又は使用等することが含まれる。
「店舗識別子SPID」には、店舗SPを識別可能なあらゆる文字、数字、記号又はこれらの組み合わせが含まれ、例えば、店舗ID等が含まれる。
「管理」には、店舗SPの従業員若しくはスタッフ、又は店舗SPから委託された事業者等が所有、所持、占有、借用、契約、又は使用等することが含まれる。
【0043】
「決済情報GS」には、商品又はサービスのあらゆる決済情報が含まれ、例えば、商品又はサービスの識別ID、名称、金額、単価、数量、割引率、値引き額、又はその他情報が含まれる。
商品又はサービスの種類は、特に限定されず、例えば、衣料品、食料品、生活用品、電化製品、金融商品、家具、書籍、美容施術、トレーニング、セミナー、旅行、整体、マッサージ等、あらゆる商品又はサービスが含まれる。
商品又はサービスの種類は、特に限定されず、例えば、衣料品、食料品、生活用品、電化製品、金融商品、家具、書籍、美容施術、トレーニング、セミナー、旅行、整体、マッサージ等、あらゆる商品又はサービスが含まれる。
【0044】
なお、「取得」とは、店舗端末300又は店舗サーバ400から決済情報GSを受信することを含み、さらに、受信した決済情報GSを記憶部120に記憶することを含んでもよい。
【0045】
(認証部114)
認証部114は、種々の端末及びサーバを認証可能に構成される。
例えば、認証部114は、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを認証可能に構成される。
なお、「認証」には、前述と同様、通信相手が本物であるか否かを確かめるエンティティ認証が含まれる。
また、「認証」の方式は、前述と同様、決済における利便性と安全性の両立の観点から、好ましくは、可逆暗号化を利用した認証方式であり、更に好ましくは、公開鍵認証方式であり、更に好ましくは、双方向の公開鍵認証方式である。
認証部114は、種々の端末及びサーバを認証可能に構成される。
例えば、認証部114は、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを認証可能に構成される。
なお、「認証」には、前述と同様、通信相手が本物であるか否かを確かめるエンティティ認証が含まれる。
また、「認証」の方式は、前述と同様、決済における利便性と安全性の両立の観点から、好ましくは、可逆暗号化を利用した認証方式であり、更に好ましくは、公開鍵認証方式であり、更に好ましくは、双方向の公開鍵認証方式である。
【0046】
すなわち、認証部114は、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを公開鍵認証方式で認証可能に構成される。
例えば、認証部114は、店舗端末300又は店舗サーバ400に登録されたユーザ側公開鍵USOPを使用してユーザ端末200を認証可能に構成される。
また、例えば、認証部114は、ユーザ端末200に登録された店舗側公開鍵SPOPを使用して店舗端末300又は店舗サーバ400を認証可能に構成される。
例えば、認証部114は、店舗端末300又は店舗サーバ400に登録されたユーザ側公開鍵USOPを使用してユーザ端末200を認証可能に構成される。
また、例えば、認証部114は、ユーザ端末200に登録された店舗側公開鍵SPOPを使用して店舗端末300又は店舗サーバ400を認証可能に構成される。
【0047】
さらに、認証部114は、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを双方向の公開鍵認証方式で認証可能に構成される。
例えば、認証部114は、店舗端末300又は店舗サーバ400に登録されたユーザ側公開鍵USOPを使用してユーザ端末200を認証すると共に、ユーザ端末200に登録された店舗側公開鍵SPOPを使用して店舗端末300又は店舗サーバ400を認証可能に構成される。
なお、認証方法の詳細については後述する。
例えば、認証部114は、店舗端末300又は店舗サーバ400に登録されたユーザ側公開鍵USOPを使用してユーザ端末200を認証すると共に、ユーザ端末200に登録された店舗側公開鍵SPOPを使用して店舗端末300又は店舗サーバ400を認証可能に構成される。
なお、認証方法の詳細については後述する。
【0048】
(送信部115)
送信部115は、種々の情報を送信可能に構成される。
例えば、送信部115は、認証部114による認証が成功した場合に、ユーザUSを識別するユーザ識別子USID、店舗SPを識別する店舗識別子SPID、及び決済情報取得部113が取得した決済情報GSを決済処理装置500に送信可能に構成される。
送信部115は、種々の情報を送信可能に構成される。
例えば、送信部115は、認証部114による認証が成功した場合に、ユーザUSを識別するユーザ識別子USID、店舗SPを識別する店舗識別子SPID、及び決済情報取得部113が取得した決済情報GSを決済処理装置500に送信可能に構成される。
【0049】
さらに、例えば、送信部115は、認証部114による認証が失敗した場合に、ユーザ識別子USID、店舗識別子SPID、及び決済情報GSを決済処理装置500に送信不可能に構成することができる。
【0050】
ここで、ユーザ端末200と店舗端末300又は店舗サーバ400とが双方向の公開鍵認証方式で認証される場合、「認証が成功した場合」とは、店舗端末300又は店舗サーバ400に登録されたユーザ側公開鍵USOPを使用したユーザ端末200の認証、及びユーザ端末200に登録された店舗側公開鍵SPOPを使用した店舗端末300又は店舗サーバ400の認証が成功した場合、を意味する。
【0051】
(決済承認取得部116)
決済承認取得部116は、種々の決済承認を取得可能に構成される。
例えば、決済承認取得部116は、ユーザ端末200から決済情報GSに対する決済承認(以下、「決済承認AG」と表記。)を取得可能に構成される。
決済承認取得部116は、種々の決済承認を取得可能に構成される。
例えば、決済承認取得部116は、ユーザ端末200から決済情報GSに対する決済承認(以下、「決済承認AG」と表記。)を取得可能に構成される。
【0052】
ここで、決済承認AGを取得する方法は特に限定されないが、例えば、決済承認取得部116は、決済情報GSをユーザ端末200に表示し、ユーザUSによる決済承認AGの入力を受け付けてもよい。
なお、決済承認AGの入力には、例えば、決済承認ボタンのタップ又はクリックが含まれてよい。
なお、決済承認AGの入力には、例えば、決済承認ボタンのタップ又はクリックが含まれてよい。
【0053】
(本人認証要求部117)
本人認証要求部117は、種々の本人認証を要求可能に構成される。
例えば、本人認証要求部117は、ユーザ端末200に本人認証(以下、「本人認証CF」)を要求可能に構成される。
ここで、「本人認証CF」には、ユーザ端末200を操作している人物がユーザUS本人であることを確認可能なあらゆる認証が含まれる。
例えば、「本人認証CF」には、ユーザUSが記憶する記憶情報を使用して個人を認証する知識認証、ユーザUSが所持する所持情報を使用して個人を認証する所持認証、ユーザUSの生体情報を使用して個人を認証する生体認証、又はこれらを組み合わせた複数要素認証が含まれ、さらに例えば、パスワード認証、秘密の質問(セキュリティ質問)による認証、指紋認証、顔認証、虹彩認証、声帯認証、静脈認証、PIN(Personal Identification Number)コード認証、ワンタイムパスワード認証、ニーモニック認証、CAPTCHA認証、3Dセキュア認証、SMS認証、又はその他認証が含まれてよい。
本人認証要求部117は、種々の本人認証を要求可能に構成される。
例えば、本人認証要求部117は、ユーザ端末200に本人認証(以下、「本人認証CF」)を要求可能に構成される。
ここで、「本人認証CF」には、ユーザ端末200を操作している人物がユーザUS本人であることを確認可能なあらゆる認証が含まれる。
例えば、「本人認証CF」には、ユーザUSが記憶する記憶情報を使用して個人を認証する知識認証、ユーザUSが所持する所持情報を使用して個人を認証する所持認証、ユーザUSの生体情報を使用して個人を認証する生体認証、又はこれらを組み合わせた複数要素認証が含まれ、さらに例えば、パスワード認証、秘密の質問(セキュリティ質問)による認証、指紋認証、顔認証、虹彩認証、声帯認証、静脈認証、PIN(Personal Identification Number)コード認証、ワンタイムパスワード認証、ニーモニック認証、CAPTCHA認証、3Dセキュア認証、SMS認証、又はその他認証が含まれてよい。
【0054】
【0055】
3-1.決済手段情報登録処理
図8は、本実施形態に係る情報処理システム1における決済手段情報登録処理の一例を示すフロー図である(ステップS101~S105)。
図8は、本実施形態に係る情報処理システム1における決済手段情報登録処理の一例を示すフロー図である(ステップS101~S105)。
【0056】
ステップS101において、ユーザ端末200の制御部210は、決済手段情報PYの登録を情報処理装置100に要求する。ステップS101は、次の5段階の情報処理から構成される。(1)ユーザ端末200の制御部210は、所定のアプリケーションを起動する。(2)ユーザ端末200の出力部250は、決済手段情報PYの登録を要求可能なメニュー画面(以下、「メニュー画面W100」と表記。)を出力する。(3)ユーザ端末200の入力部240は、決済手段情報PYの登録要求を受け付ける。(4)ユーザ端末200の入力部240は、入力された決済手段情報PYの登録要求を、通信バス260を介して制御部210に転送する。(5)ユーザ端末200の制御部210は、通信部230を介して、決済手段情報PYの登録要求を情報処理装置100に送信する。
【0057】
ステップS102において、情報処理装置100の決済手段情報登録部111は、決済手段情報PYの入力受付を決済処理装置500に要求する。ステップS102は、次の3段階の情報処理から構成される。(1)情報処理装置100の通信部130は、決済手段情報PYの登録要求をユーザ端末200から受信する。(2)情報処理装置100の通信部130は、決済手段情報PYの登録要求を、通信バス160を介して決済手段情報登録部111に転送する。(3)情報処理装置100の決済手段情報登録部111は、通信部130を介して、決済手段情報PYの入力を受け付ける要求を決済処理装置500に送信する。
【0058】
ステップS103において、決済処理装置500の制御部510は、ユーザ端末200から決済手段情報PYの入力を受け付ける。ステップS103は、次の3段階の情報処理から構成される。(1)決済処理装置500の通信部530は、決済手段情報PYの入力を受け付ける要求を情報処理装置100から受信する。(2)決済処理装置500の通信部530は、決済手段情報PYの入力を受け付ける要求を、通信バス560を介して制御部510に転送する。(3)決済処理装置500の制御部510は、通信部530を介して、決済手段情報PYを入力可能な決済手段情報入力画面(以下、「決済手段情報入力画面W200」と表記。)をユーザ端末200に送信する。
【0059】
ステップS104において、ユーザ端末200の制御部210は、ユーザUSによって入力された決済手段情報PYを決済処理装置500に送信する。ステップS104は、次の6段階の情報処理から構成される。(1)ユーザ端末200の通信部230は、決済手段情報入力画面W200を決済処理装置500から受信する。(2)ユーザ端末200の通信部230は、決済手段情報入力画面W200を、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、決済手段情報入力画面W200を出力部250に出力する。(4)ユーザ端末200の入力部240は、決済手段情報PYの入力を受け付ける。(5)ユーザ端末200の入力部240は、入力された決済手段情報PYを、通信バス260を介して制御部210に転送する。(6)ユーザ端末200の制御部210は、通信部230を介して、決済手段情報PYを決済処理装置500に送信する。
【0060】
ステップS105において、決済処理装置500の制御部510は、決済手段情報PYを登録する。ステップS105は、次の3段階の情報処理から構成される。(1)決済処理装置500の通信部530は、決済手段情報PYをユーザ端末200から受信する。(2)決済処理装置500の通信部530は、決済手段情報PYを、通信バス560を介して制御部510に転送する。(3)決済処理装置500の制御部510は、決済手段情報PYを記憶部520に記憶する。
【0061】
なお、その他の実施形態として、情報処理装置100の決済手段情報登録部111が決済手段情報入力画面W200をユーザ端末200に送信し、決済手段情報入力画面W200に入力された決済手段情報PYを決済処理装置500に送信可能に構成してもよい。
【0062】
3-2.認証情報登録処理
図9は、本実施形態に係る情報処理システム1における認証情報登録処理の一例を示すフロー図である(ステップS201~S207)。
図9は、本実施形態に係る情報処理システム1における認証情報登録処理の一例を示すフロー図である(ステップS201~S207)。
【0063】
ステップS201において、ユーザ端末200の制御部210は、店舗サーバ400にログインするための認証鍵の登録を店舗サーバ400に要求する。ステップS201は、次の3段階の情報処理から構成される。(1)ユーザ端末200の入力部240は、ユーザUSによる認証鍵の登録要求を受け付ける。(2)ユーザ端末200の入力部240は、入力された認証鍵の登録要求を、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、通信部230を介して、認証鍵の登録要求を店舗サーバ400に送信する。
【0064】
ステップS202において、店舗サーバ400の制御部410は、店舗側秘密鍵SPSCと店舗側公開鍵SPOPとを生成する。ステップS202は、次の8段階の情報処理から構成される。(1)店舗サーバ400の制御部410は、コード(以下、「コードCD」と表記。)を生成し、通信部430を介して、生成したコードCDをユーザ端末200に送信する。(2)ユーザ端末200の通信部230は、コードCDを受信し、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、コードCDを出力部250に出力する。(4)ユーザ端末200の入力部240は、コードCDの入力又は読取を受け付ける。(5)ユーザ端末200の入力部240は、入力された又は読み取られたコードCDを、通信バス260を介して制御部210に転送する。(6)ユーザ端末200の制御部210は、通信バス260を介して、コードCDを店舗サーバ400に送信する。(7)店舗サーバ400の通信部430は、コードCDを受信し、通信バス460を介して制御部410に転送する。(8)店舗サーバ400の制御部410は、コードCDが一致していた場合に、店舗側秘密鍵SPSCと店舗側公開鍵SPOPとを生成し、生成した店舗側秘密鍵SPSCと店舗側公開鍵SPOPとを記憶部420に記憶する。
【0065】
ここで、「コードCD」には、ユーザ端末200によって入力又は読取が可能であり、かつ、ユーザ端末200と店舗端末300又は店舗サーバ400とを接続可能なあらゆるコードが含まれ、例えば、任意の数字列、文字列、記号列、若しくはこれらの組み合わせ、1次元コード、2次元コード、又はその他コードが含まれる。1次元コードには、例えば、バーコードが含まれ、具体的には、JAN/EAN/UPC、ITF、CODE39、NW-7(CODABAR)、CODE128、又はその他バーコードが含まれる。2次元コードには、例えば、スタック式2次元コード、又はマトリクス式2次元コードが含まれ、具体的には、QRコード(登録商標)、PDF417、Data Matrix、Maxi Code、Aztec Code、EAN/UCCコンポジット、又はその他2次元コードが含まれる。
コードCDは、利便性とセキュリティ性を両立させる観点から、一定時間を経過する毎に更新されるワンタイム性を有することが好ましい。
コードCDは、利便性とセキュリティ性を両立させる観点から、一定時間を経過する毎に更新されるワンタイム性を有することが好ましい。
【0066】
ステップS203において、店舗サーバ400の制御部410は、店舗識別子SPIDと店舗側公開鍵SPOPとを情報処理装置100に送信する。ステップS203は、次の3段階の情報処理から構成される。(1)店舗サーバ400の制御部410は、店舗識別子SPIDと店舗側公開鍵SPOPとを、通信部430を介して、情報処理装置100に送信する。(2)情報処理装置100の通信部130は、店舗識別子SPIDと店舗側公開鍵SPOPとを受信し、通信バス160を介して認証情報登録部112に転送する。(3)情報処理装置100の認証情報登録部112は、店舗識別子SPIDと店舗側公開鍵SPOPとを記憶部120に記憶する。
【0067】
ステップS204において、情報処理装置100の認証情報登録部112は、店舗識別子SPIDと店舗側公開鍵SPOPとをユーザ端末200に送信する。ステップS204は、次の3段階の情報処理から構成される。(1)情報処理装置100の認証情報登録部112は、通信部130を介して、店舗識別子SPIDと店舗側公開鍵SPOPとをユーザ端末200に送信する。(2)ユーザ端末200の通信部230は、店舗識別子SPIDと店舗側公開鍵SPOPとを受信し、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、店舗識別子SPIDと店舗側公開鍵SPOPとを記憶部220に記憶する。
【0068】
ステップS205において、ユーザ端末200の制御部210は、ユーザ側秘密鍵USSCとユーザ側公開鍵USOPとを生成する。ステップS205は、次の6段階の情報処理から構成される。(1)ユーザ端末200の制御部210は、コードCDを生成し、通信部230を介して、生成したコードCDを店舗サーバ400に送信する。(2)店舗サーバ400の通信部430は、コードCDを受信し、通信バス460を介して制御部410に転送する。(3)店舗サーバ400の制御部410は、ユーザ端末200からコードCDの入力を受け付ける。(4)店舗サーバ400の制御部410は、通信部430を介して、入力されたコードCDをユーザ端末200に送信する。(5)ユーザ端末200の通信部230は、コードCDを受信し、通信バス260を介して制御部210に転送する。(6)ユーザ端末200の制御部210は、コードCDが一致していた場合に、ユーザ側秘密鍵USSCとユーザ側公開鍵USOPとを生成し、生成したユーザ側秘密鍵USSCとユーザ側公開鍵USOPとを記憶部220に記憶する。
【0069】
なお、ステップS205において、ユーザ端末200は、1台であってもよく、複数台であってもよい。例えば、ユーザ端末200が2台の場合には、次の6段階の情報処理から構成される。(1)第1のユーザ端末200の制御部210は、コードCDを生成し、通信部430を介して、生成したコードCDを店舗サーバ400に送信する。(2)店舗サーバ400の通信部430は、コードCDを受信し、通信バス460を介して制御部410に転送する。(3)店舗サーバ400の制御部410は、第2のユーザ端末200からコードCDの入力を受け付ける。(4)店舗サーバ400の制御部410は、通信部430を介して、入力されたコードCDを第1のユーザ端末200に送信する。(5)第1のユーザ端末200の通信部230は、コードCDを受信し、通信バス260を介して制御部210に転送する。(6)第1のユーザ端末200の制御部210は、コードCDが一致していた場合に、ユーザ側秘密鍵USSCとユーザ側公開鍵USOPとを生成し、生成したユーザ側秘密鍵USSCとユーザ側公開鍵USOPとを記憶部220に記憶する。
【0070】
ステップS206において、ユーザ端末200の制御部210は、ユーザ識別子USIDとユーザ側公開鍵USOPとを情報処理装置100に送信する。ステップS206は、次の3段階の情報処理から構成される。(1)ユーザ端末200の制御部210は、ユーザ識別子USIDとユーザ側公開鍵USOPとを、通信部230を介して、情報処理装置100に送信する。(2)情報処理装置100の通信部130は、ユーザ識別子USIDとユーザ側公開鍵USOPとを受信し、通信バス160を介して認証情報登録部112に転送する。(3)情報処理装置100の認証情報登録部112は、ユーザ識別子USIDとユーザ側公開鍵USOPとを記憶部120に記憶する。
【0071】
ステップS207において、情報処理装置100の認証情報登録部112は、通信部130を介して、ユーザ識別子USIDとユーザ側公開鍵USOPとを店舗サーバ400に送信する。ステップS207は、次の3段階の情報処理から構成される。(1)情報処理装置100の認証情報登録部112は、通信部130を介して、ユーザ識別子USIDとユーザ側公開鍵USOPとを店舗サーバ400に送信する。(2)店舗サーバ400の通信部430は、ユーザ識別子USIDとユーザ側公開鍵USOPとを受信し、通信バス460を介して制御部410に転送する。(3)店舗サーバ400の制御部410は、ユーザ識別子USIDとユーザ側公開鍵USOPとを記憶部420に記憶する。
【0072】
3-3.実店舗決済処理
図10は、本実施形態に係る情報処理システム1における実店舗決済処理の一例を示すフロー図である(ステップS301~S318)。
図10は、本実施形態に係る情報処理システム1における実店舗決済処理の一例を示すフロー図である(ステップS301~S318)。
【0073】
ステップS301において、店舗端末300の制御部310は、店舗SPのスタッフ又は従業員等によって決済情報入力画面(以下、「決済情報入力画面W300」と表記。)に入力されたユーザUSの決済情報GSを店舗サーバ400に送信する。ステップS301は、次の3段階の情報処理から構成される。(1)店舗端末300の入力部340は、決済情報GSの入力を受け付ける。(2)店舗端末300の入力部340は、入力された決済情報GSを、通信バス360を介して制御部310に転送する。(3)店舗端末300の制御部310は、通信部330を介して、決済情報GSを店舗サーバ400に送信する。
【0074】
ステップS302において、店舗サーバ400の制御部410は、決済情報GSを店舗端末300から取得し、取得した決済情報GSを情報処理装置100に送信する。ステップS302は、次の3段階の情報処理から構成される。(1)店舗サーバ400の通信部430は、決済情報GSを店舗端末300から受信し、通信バス460を介して制御部410に転送する。(2)店舗サーバ400の制御部410は、決済情報GSを記憶部420に記憶する。(3)店舗サーバ400の制御部410は、通信部430を介して、決済情報GSを情報処理装置100に送信する。
【0075】
ステップS303において、情報処理装置100の認証部114は、ユーザ端末200と店舗端末300又は店舗サーバ400とを接続するためのコードCDを生成し、生成したコードCDを店舗サーバ400に送信する。
【0076】
ステップS304において、店舗サーバ400の制御部410は、コードCDを店舗端末300に送信する。ステップS304は、次の3段階の情報処理から構成される。(1)店舗サーバ400の通信部430は、情報処理装置100からコードCDを受信し、通信バス460を介して制御部410に転送する。(2)店舗サーバ400の制御部410は、コードCDを記憶部420に記憶する。(3)店舗サーバ400の制御部410は、通信部430を介して、コードCDを店舗端末300に送信する。
【0077】
ステップS305において、店舗端末300の制御部310は、コードCDを含むコード出力画面(以下、「コード出力画面W400」と表記。)を出力部350に表示する。ステップS305は、次の3段階の情報処理から構成される。(1)店舗端末300の通信部330は、コードCDを含むコード出力画面W400を店舗サーバ400から受信する。(2)店舗端末300の通信部330は、通信バス360を介して、コードCDを含むコード出力画面W400を制御部310に転送する。(3)店舗端末300の制御部310は、コードCDを含むコード出力画面W400を出力部350に表示する。
【0078】
ステップS306において、ユーザ端末200の入力部210は、ユーザUSによるコードCDの入力又は読取を受け付ける。ステップS306は、次の4段階の情報処理から構成される。(1)ユーザ端末200の制御部210は、コードCDを入力可能なコード入力画面(以下、「コード入力画面W500」と表記。)又はコードCDを読取可能なコード読取画面(以下、「コード読取画面W600」と表記。)をユーザ端末200に出力する。(2)ユーザ端末200の入力部240は、コードCDの入力又は読取を受け付ける。(3)ユーザ端末200の入力部240は、入力された又は読み取られたコードCDを、通信バス260を介して制御部210に転送する。(4)ユーザ端末200の制御部210は、通信部230を介して、コードCD及びユーザ識別子USIDを店舗サーバ400に送信する。(5)店舗サーバ400の制御部410は、通信部430を介して、店舗識別子SPIDをユーザ端末200に送信する。
【0079】
ステップS307において、店舗サーバ400の制御部410は、ユーザ端末200から受信したコードCDが一致していた場合に、ユーザ識別子USIDに対応するユーザ側公開鍵USOPを使用して認証処理を実行する。ステップS307は、次の9段階の情報処理から構成される。(1)店舗サーバ400の通信部430は、ユーザ端末200からコードCD及びユーザ識別子USIDを受信し、通信バス460を介して制御部410に転送する。(2)店舗サーバ400の制御部410は、コードCDが一致していた場合に、記憶部420に記憶されたユーザ識別子USIDに対応するユーザ側公開鍵USOPを使用して平文(以下、「平文CL」と表記。)を暗号化して暗号文(以下、「暗号文CR」と表記。)を取得する。なお、平文CLには、例えば、乱数が含まれてよい。(3)店舗サーバ400の制御部410は、通信部430を介して、取得した暗号文CRをユーザ端末200に送信する。(4)ユーザ端末200の通信部230は、店舗サーバ400から暗号文CRを受信し、通信バス260を介して、制御部210に転送する。(5)ユーザ端末200の制御部210は、記憶部220に記憶されたユーザ側秘密鍵USSCを使用して暗号文CRを復号化して平文CLを取得する。(6)ユーザ端末200の制御部210は、取得した平文CLを所定のハッシュ関数(以下、「ハッシュ関数SH」と表記。)を使用して変換文(以下、「変換文CO」と表記。)に変換する。(7)ユーザ端末200の制御部210は、通信部230を介して、変換した変換文COを店舗サーバ400に送信する。(8)店舗サーバ400の通信部430は、ユーザ端末200から変換文COを受信し、通信バス460を介して制御部410に転送する。(9)店舗サーバ400の制御部410は、ハッシュ関数SHを使用して平文CLを答えとなる解答文(以下、「解答文AS」と表記。)に変換し、解答文ASと変換文COとが一致するか否かを判定する。
【0080】
ステップS308において、店舗サーバ400の制御部410は、認証結果を情報処理装置100に送信する。解答文ASと変換文COとが一致した場合、認証結果は成功となる。一方、解答文ASと変換文COとが一致しなかった場合、認証結果は失敗となる。
【0081】
ステップS309において、ユーザ端末200の制御部210は、店舗識別子SPIDに対応する店舗側公開鍵SPOPを使用して認証処理を実行する。ステップS309は、次の9段階の情報処理から構成される。(1)ユーザ端末200の通信部230は、店舗サーバ400から店舗識別子SPIDを受信し、通信バス260を介して制御部210に転送する。(2)ユーザ端末200の制御部210は、記憶部220に記憶された店舗識別子SPIDに対応する店舗側公開鍵SPOPを使用して平文CLを暗号化して暗号文CRを取得する。(3)ユーザ端末200の制御部210は、通信部230を介して、取得した暗号文CRを店舗サーバ400に送信する。(4)店舗サーバ400の通信部430は、ユーザ端末200から暗号文CRを受信し、通信バス460を介して、制御部410に転送する。(5)店舗サーバ400の制御部410は、記憶部420に記憶された店舗側秘密鍵SPSCを使用して暗号文CRを復号化して平文CLを取得する。(6)店舗サーバ400の制御部410は、取得した平文CLを、ハッシュ関数SHを使用して変換文COに変換する。(7)店舗サーバ400の制御部410は、通信部430を介して、変換した変換文COをユーザ端末200に送信する。(8)ユーザ端末200の通信部230は、店舗サーバ400から変換文COを受信し、通信バス260を介して制御部210に転送する。(9)ユーザ端末200の制御部210は、ハッシュ関数SHを使用して平文CLを解答文ASに変換し、解答文ASと変換文COとが一致するか否かを判定する。
【0082】
ステップS310において、ユーザ端末200の制御部210は、認証結果を情報処理装置100に送信する。解答文ASと変換文COとが一致した場合、認証結果は成功となる。一方、解答文ASと変換文COとが一致しなかった場合、認証結果は失敗となる。
【0083】
ステップS311において、情報処理装置100の送信部115は、ユーザ端末200及び店舗サーバ400の認証結果が成功だった場合に、ユーザ識別子USID、店舗識別子SPID、及び決済情報GSを決済処理装置500に送信する。ステップS311は、次の4段階の情報処理から構成される。(1)情報処理装置100の通信部130は、ユーザ端末200及び店舗サーバ400から認証結果を受信し、通信バス160を介して、送信部115に転送する。(2)送信部115は、ユーザ端末200及び店舗サーバ400の認証結果が成功だった場合に、ユーザ識別子USID、店舗識別子SPID、及び決済情報GSを決済処理装置500に送信する。(3)決済処理装置500の通信部530は、情報処理装置100からユーザ識別子USID、店舗識別子SPID、及び決済情報GSを受信し、通信バス560を介して、制御部510に転送する。(4)決済処理装置500の制御部510は、ユーザ識別子USID、店舗識別子SPID、及び決済情報GSを記憶部520に記憶する。
【0084】
ステップS312において、情報処理装置100の決済承認取得部116は、決済情報GSに対する決済承認AGをユーザ端末200に要求する。ステップS312は、次の4段階の情報処理から構成される。(1)情報処理装置100の決済承認取得部116は、通信部130を介して、決済情報GSを含む決済承認画面(以下、「決済承認画面W700」と表記。)をユーザ端末200に送信する。(2)ユーザ端末200の通信部230は、情報処理装置100から決済承認画面W700を受信し、通信バス260を介して、制御部210に転送する。(3)ユーザ端末200の制御部210は、決済承認画面W700を出力部250に表示する。(4)ユーザ端末200の入力部240は、ユーザUSによる決済承認AGの入力を受け付ける。
【0085】
ステップS313において、ユーザ端末200の制御部210は、ユーザUSによって入力された決済承認AGを情報処理装置100に送信する。ステップS313は、次の3段階の情報処理から構成される。(1)ユーザ端末200の入力部240は、決済承認画面W700に入力された決済承認AGを、通信バス260を介して、制御部210に転送する。(2)ユーザ端末200の制御部210は、通信部230を介して、決済承認AGを情報処理装置100に送信する。(3)情報処理装置100の通信部130は、ユーザ端末200から決済承認AGを受信し、通信バス160を介して、決済承認取得部116に転送する。
【0086】
ステップS314において、情報処理装置100の本人認証要求部117は、通信部130を介して、ユーザ端末200に本人認証CFを要求する。
【0087】
ステップS315において、ユーザ端末200の制御部210は、本人認証を実行し、認証結果を情報処理装置100に送信する。ステップS315は、次の6段階の情報処理から構成される。(1)ユーザ端末200の通信部230は、情報処理装置100から本人認証CFの要求を受信し、通信バス260を介して、制御部210に転送する。(2)ユーザ端末200の制御部210は、本人認証を実行する。(3)ユーザ端末200の入力部240は、本人情報の入力又は読取を受け付ける。(4)ユーザ端末200の入力部240は、通信バス260を介して、入力又は読取された本人情報を制御部210に転送する。(5)ユーザ端末200の制御部210は、本人情報に基づいて本人認証が成功したか否かを判定する。(6)ユーザ端末200の制御部210は、通信部230を介して、本人認証CFの認証結果を情報処理装置100に送信する。
【0088】
ステップS316において、情報処理装置100の送信部115は、決済承認取得部116が決済承認AGを取得した場合かつ本人認証CFが成功した場合に、決済承認AGを決済処理装置500に送信する。
【0089】
ステップS317において、決済処理装置500の制御部510は、決済処理を実行する。ステップS317は、次の2段階の情報処理から構成される。(1)決済処理装置500の通信部530は、情報処理装置100から決済承認AGを受信し、通信バス560を介して、制御部510に転送する。(2)決済処理装置500の制御部510は、記憶部520に記憶されたユーザ識別子USID、店舗識別子SPID、決済情報GS、及び決済手段情報PYに基づいて決済処理を実行する。
【0090】
ステップS318において、決済処理装置500の制御部510は、決済処理が完了した場合に、決済処理が完了したことを示す決済完了画面(以下、「決済完了画面W800」と表記。)をユーザ端末200及び店舗端末300に出力する。ステップS318は、次の3段階の情報処理から構成される。(1)決済処理装置500の制御部510は、通信部530を介して、決済完了画面W800をユーザ端末200及び店舗端末300に送信する。(2)ユーザ端末200の通信部230及び店舗端末300の通信部330は、決済完了画面W800を受信し、通信バス260及び通信バス360を介して、制御部210及び制御部310に転送する。(3)制御部210及び制御部310は、決済完了画面W800を出力部250及び出力部350に表示する。
【0091】
3-4.仮想店舗決済処理
図11は、本実施形態に係る情報処理システム1における仮想店舗決済処理の一例を示すフロー図である(ステップS401~S418)。
図11は、本実施形態に係る情報処理システム1における仮想店舗決済処理の一例を示すフロー図である(ステップS401~S418)。
【0092】
ステップS401において、ユーザ端末200の制御部210は、店舗SPのECサイト上でユーザUSによって入力された決済情報GSを店舗サーバ400に送信する。ステップS401は、次の3段階の情報処理から構成される。(1)ユーザ端末200の入力部240は、決済情報GSの入力を受け付ける。(2)ユーザ端末200の入力部240は、入力された決済情報GSを、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、通信部230を介して、決済情報GSを店舗サーバ400に送信する。
【0093】
ステップS402において、店舗サーバ400の制御部410は、決済情報GSをユーザ端末200から取得し、取得した決済情報GSを情報処理装置100に送信する。ステップS402は、次の3段階の情報処理から構成される。(1)店舗サーバ400の通信部430は、決済情報GSをユーザ端末200から受信し、通信バス460を介して制御部410に転送する。(2)店舗サーバ400の制御部410は、決済情報GSを記憶部420に記憶する。(3)店舗サーバ400の制御部410は、通信部430を介して、決済情報GSを情報処理装置100に送信する。
【0094】
ステップS403において、情報処理装置100の認証部114は、ユーザ端末200と店舗サーバ400とを接続するためのコードCDを生成し、生成したコードCDを店舗サーバ400に送信する。
【0095】
ステップS404において、店舗サーバ400の制御部410は、コードCDをユーザ端末200に送信する。ステップS404は、次の3段階の情報処理から構成される。(1)店舗サーバ400の通信部430は、情報処理装置100からコードCDを受信し、通信バス460を介して制御部410に転送する。(2)店舗サーバ400の制御部410は、コードCDを記憶部420に記憶する。(3)店舗サーバ400の制御部410は、通信部430を介して、コードCDをユーザ端末200に送信する。
【0096】
ステップS405において、ユーザ端末200の制御部210は、コードCDを出力部250に表示する。ステップS405は、次の3段階の情報処理から構成される。(1)ユーザ端末200の通信部230は、コードCDを店舗サーバ400から受信する。(2)ユーザ端末200の通信部230は、通信バス260を介して、コードCDを制御部210に転送する。(3)ユーザ端末200の制御部210は、コードCDを出力部250に表示する。
【0097】
ステップS406において、ユーザ端末200の入力部210は、ユーザUSによるコードCDの入力を受け付ける。ステップS406は、次の4段階の情報処理から構成される。(1)ユーザ端末200の入力部240は、コードCDの入力を受け付ける。(2)ユーザ端末200の入力部240は、入力されたコードCDを、通信バス260を介して制御部210に転送する。(3)ユーザ端末200の制御部210は、通信部230を介して、コードCD及びユーザ識別子USIDを店舗サーバ400に送信する。(4)店舗サーバ400の制御部410は、通信部430を介して、店舗識別子SPIDをユーザ端末200に送信する。
【0098】
ステップS407乃至ステップS417は、ステップS307乃至ステップS317の説明と略同様のため省略する。
【0099】
ステップS418において、決済処理装置500の制御部510は、決済処理が完了した場合に、決済処理が完了したことを示す決済完了画面W800をユーザ端末200に出力する。ステップS418は、次の3段階の情報処理から構成される。(1)決済処理装置500の制御部510は、通信部530を介して、決済完了画面W800をユーザ端末200に送信する。(2)ユーザ端末200の通信部230は、決済完了画面W800を受信し、通信バス260を介して、制御部210に転送する。(3)制御部210は、決済完了画面W400を出力部250に表示する。
【0100】
4.画面表示例
第4節では、メニュー画面W100、決済手段情報入力画面W200、決済情報入力画面W300、コード出力画面W400、コード入力画面W500、コード読取画面W600、決済承認画面W700、及び決済完了画面W800の表示例について説明する。
第4節では、メニュー画面W100、決済手段情報入力画面W200、決済情報入力画面W300、コード出力画面W400、コード入力画面W500、コード読取画面W600、決済承認画面W700、及び決済完了画面W800の表示例について説明する。
【0101】
(メニュー画面W100)
図12は、ユーザ端末200が決済手段情報PYの登録を要求するメニュー画面W100の一例を示す図である。図12に示すように、メニュー画面W100は、決済手段情報PYの登録を要求する決済手段情報登録要求ボタンW101を有する。
決済手段情報登録要求ボタンW101がユーザUSによって操作されることで、メニュー画面W100は決済手段情報入力画面W200に遷移する。
図12は、ユーザ端末200が決済手段情報PYの登録を要求するメニュー画面W100の一例を示す図である。図12に示すように、メニュー画面W100は、決済手段情報PYの登録を要求する決済手段情報登録要求ボタンW101を有する。
決済手段情報登録要求ボタンW101がユーザUSによって操作されることで、メニュー画面W100は決済手段情報入力画面W200に遷移する。
【0102】
(決済手段情報入力画面W200)
図13は、決済処理装置500が決済手段情報PYの入力を受け付ける決済手段情報入力画面W200の一例を示す図である。図13に示すように、決済手段情報入力画面W200は、決済手段情報PYを入力する決済手段情報入力領域W201と、決済手段情報入力領域W201に入力した決済手段情報PYを登録する決済手段情報登録ボタンW202と、を有する。
決済手段情報入力画面W200は、利便性と安全性を両立させる観点から、PCI DSS(Payment Card Industry Data Security Standard)に準拠していることが好ましい。
図13は、決済処理装置500が決済手段情報PYの入力を受け付ける決済手段情報入力画面W200の一例を示す図である。図13に示すように、決済手段情報入力画面W200は、決済手段情報PYを入力する決済手段情報入力領域W201と、決済手段情報入力領域W201に入力した決済手段情報PYを登録する決済手段情報登録ボタンW202と、を有する。
決済手段情報入力画面W200は、利便性と安全性を両立させる観点から、PCI DSS(Payment Card Industry Data Security Standard)に準拠していることが好ましい。
【0103】
(決済情報入力画面W300)
図14は、店舗端末300が決済情報GSの入力を受け付ける決済情報入力画面W300の一例を示す図である。図14に示すように、決済情報入力画面W300は、店舗SPにおけるユーザUSの購入金額を入力する金額入力領域W301と、金額入力領域W301に金額を入力するテンキーW302と、金額入力領域W301に入力された金額を確定する確定ボタンW303と、を有する。確定ボタンW303が店舗SPのスタッフ又は従業員等に操作されることで、店舗端末300の制御部310は、金額を含む決済情報GSを情報処理装置100に送信する。
図14は、店舗端末300が決済情報GSの入力を受け付ける決済情報入力画面W300の一例を示す図である。図14に示すように、決済情報入力画面W300は、店舗SPにおけるユーザUSの購入金額を入力する金額入力領域W301と、金額入力領域W301に金額を入力するテンキーW302と、金額入力領域W301に入力された金額を確定する確定ボタンW303と、を有する。確定ボタンW303が店舗SPのスタッフ又は従業員等に操作されることで、店舗端末300の制御部310は、金額を含む決済情報GSを情報処理装置100に送信する。
【0104】
(コード出力画面W400)
図15は、店舗端末300がコードCDを出力するコード出力画面W400の一例を示す図である。図15に示すように、コード出力画面W400は、店舗SPにおけるユーザUSの購入金額を表示する金額表示領域W401と、コードCDを表示するコード表示領域W402、W403を有する。
コード出力画面W400は、店舗SPのスタッフ又は従業員等によってユーザUSに提示される。
図15は、店舗端末300がコードCDを出力するコード出力画面W400の一例を示す図である。図15に示すように、コード出力画面W400は、店舗SPにおけるユーザUSの購入金額を表示する金額表示領域W401と、コードCDを表示するコード表示領域W402、W403を有する。
コード出力画面W400は、店舗SPのスタッフ又は従業員等によってユーザUSに提示される。
【0105】
(コード入力画面W500)
図16は、ユーザ端末200がコードCDを入力するコード入力画面W500の一例を示す図である。図16に示すように、コード入力画面W500は、店舗端末300のコード出力画面W400に出力されたコードCDを入力するコード入力領域W501と、コードCDを入力する経過時間を表示する経過時間表示領域W502と、コード入力領域W501にコードCDを入力するテンキーW503と、を有する。
店舗端末300に表示されたコードCDが正しく入力された場合に、ユーザ端末200と店舗端末300及び店舗サーバ400との通信が確立される。
図16は、ユーザ端末200がコードCDを入力するコード入力画面W500の一例を示す図である。図16に示すように、コード入力画面W500は、店舗端末300のコード出力画面W400に出力されたコードCDを入力するコード入力領域W501と、コードCDを入力する経過時間を表示する経過時間表示領域W502と、コード入力領域W501にコードCDを入力するテンキーW503と、を有する。
店舗端末300に表示されたコードCDが正しく入力された場合に、ユーザ端末200と店舗端末300及び店舗サーバ400との通信が確立される。
【0106】
(コード読取画面W600)
図17は、ユーザ端末200がコードCDを読み取るコード読取画面W600の一例を示す図である。図17に示すように、コード読取画面W600は、コード読取用枠W601を有する。例えば、ユーザ端末200の制御部210は、ユーザ端末200に搭載したリーダを起動させてコード読取画面W600を出力部250に出力し、コード読取用枠W601が読取対象のコードCDに合致した場合に、コードCDを読み取ってよい。
ユーザ端末200が店舗端末300に表示されたコードCDを読み取った場合に、ユーザ端末200と店舗端末300及び店舗サーバ400との通信が確立される。
図17は、ユーザ端末200がコードCDを読み取るコード読取画面W600の一例を示す図である。図17に示すように、コード読取画面W600は、コード読取用枠W601を有する。例えば、ユーザ端末200の制御部210は、ユーザ端末200に搭載したリーダを起動させてコード読取画面W600を出力部250に出力し、コード読取用枠W601が読取対象のコードCDに合致した場合に、コードCDを読み取ってよい。
ユーザ端末200が店舗端末300に表示されたコードCDを読み取った場合に、ユーザ端末200と店舗端末300及び店舗サーバ400との通信が確立される。
【0107】
(決済承認画面W700)
図18は、ユーザ端末200が決済承認AGを入力する決済承認画面W700の一例を示す図である。図18に示すように、決済承認画面W700は、決済情報GSを表示する決済情報表示領域W701と、決済承認AGを入力する決済承認ボタンW702と、を有する。
ユーザUSによって決済承認ボタンW702が操作されることで、決済承認AGが情報処理装置100に送信される。
図18は、ユーザ端末200が決済承認AGを入力する決済承認画面W700の一例を示す図である。図18に示すように、決済承認画面W700は、決済情報GSを表示する決済情報表示領域W701と、決済承認AGを入力する決済承認ボタンW702と、を有する。
ユーザUSによって決済承認ボタンW702が操作されることで、決済承認AGが情報処理装置100に送信される。
【0108】
(決済完了画面W800)
図19は、決済処理が完了したことを示す決済完了画面W800の一例を示す図である。図19に示すように、決済完了画面W800は、決済処理が完了したことを表示する決済完了表示領域W801と、決済情報GSを含む取引情報を表示する取引情報表示領域W802と、を有する。
決済完了画面W800がユーザ端末200及び店舗端末300に表示されることで、決済が完了する。
図19は、決済処理が完了したことを示す決済完了画面W800の一例を示す図である。図19に示すように、決済完了画面W800は、決済処理が完了したことを表示する決済完了表示領域W801と、決済情報GSを含む取引情報を表示する取引情報表示領域W802と、を有する。
決済完了画面W800がユーザ端末200及び店舗端末300に表示されることで、決済が完了する。
【0109】
5.作用効果
第5節では、本実施形態の作用効果について説明する。
第5節では、本実施形態の作用効果について説明する。
【0110】
本実施形態に係る情報処理システム1は、ユーザUSが決済に使用する決済手段情報PYを決済処理装置500に登録する決済手段情報登録部111と、ユーザUSが店舗SPで購入する金額を少なくとも含む決済情報GSを店舗SPが管理する店舗端末300又は店舗サーバ400から取得する決済情報取得部113と、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを公開鍵認証方式で認証する認証部114と、認証部114による認証が成功した場合に、ユーザUSを識別するユーザ識別子USID、店舗SPを識別する店舗識別子SPID、及び決済情報取得部113が取得した決済情報GSを決済処理装置500に送信する送信部115と、を備え、決済処理装置500は、ユーザ識別子USID、店舗識別子SPID、決済情報GS、及び決済手段情報登録部111が登録した決済手段情報PYに基づいて決済処理を実行する。これにより、ユーザUSはパスワードを入力する手間を要することなく、店舗端末300又は店舗サーバ400とユーザ端末200との公開鍵認証方式での認証が成功した場合に、決済情報GSが決済処理装置500に送信され、決済処理が実行されるため、決済における安全性と利便性とを両立することができる。
【0111】
本実施形態に係る情報処理システム1において、認証部114は、店舗端末300又は店舗サーバ400とユーザUSが使用するユーザ端末200とを双方向の公開鍵認証方式で認証する。これにより、ユーザUSはパスワードを入力する手間を要することなく、ユーザUS及び店舗SPの双方の真正性が証明された場合に、決済情報GSが決済処理装置500に送信され、決済処理が実行されるため、決済における安全性と利便性とを両立することができる。
【0112】
本実施形態に係る情報処理システム1において、店舗端末300及び店舗サーバ400は、決済手段情報PYを取得しない。これにより、ユーザ端末200は決済手段情報PYを店舗端末300及び店舗サーバ400に送信することなく決済処理が可能となるため、決済における利便性を損なわずに安全性をさらに向上させることができる。
【0113】
本実施形態に係る情報処理システム1は、ユーザ端末200から決済情報GSに対する決済承認AGを取得する決済承認取得部116、をさらに備え、決済処理装置500は、決済承認取得部116が決済承認AGを取得した場合に、ユーザ識別子USID、店舗識別子SPID、決済情報GS、及び決済手段情報登録部111が登録した決済手段情報PYに基づいて決済処理を実行する。これにより、ユーザ端末200から決済情報GSに対する決済承認AGが取得された場合に決済処理が実行されるため、決済における安全性をさらに向上させることができる。
【0114】
本実施形態に係る情報処理システム1は、ユーザ端末200に本人認証CFを要求する本人認証要求部117、をさらに備え、決済処理装置500は、決済承認取得部116が決済承認AGを取得した場合かつ本人認証CFが成功した場合に、ユーザ識別子USID、店舗識別子SPID、決済情報GS、及び決済手段情報登録部111が登録した決済手段情報PYに基づいて決済処理を実行する。これにより、ユーザ端末200から決済情報GSに対する決済承認AGが取得された場合に加え、本人認証CFが成功した場合に決済処理が実行されるため、決済における安全性をさらに向上させることができる。
【0115】
本実施形態に係る情報処理システム1において、本人認証CFは、知識認証、所持認証、生体認証、又はこれらを組み合わせた複数要素認証を含む。これにより、本人認証CFには、知識認証、所持認証、生体認証、又はこれらを組み合わせた複数要素認証が含まれるため、決済における安全性をさらに向上させることができる。
【0116】
6.その他
以上、本発明の実施形態について説明したが、本発明はこれに限定されることなく、その発明の技術的思想を逸脱しない範囲で適宜変更可能である。
以上、本発明の実施形態について説明したが、本発明はこれに限定されることなく、その発明の技術的思想を逸脱しない範囲で適宜変更可能である。
【0117】
本発明の実施形態の態様は、プログラムであってもよい。このプログラムは、情報処理システム1の各部としてコンピュータを機能させる。
【0118】
本発明の実施形態の態様は、情報処理システム1が実行する情報処理方法であってもよい。この情報処理方法は、情報処理システム1の各部が実行する各処理を備える。
【0119】
変形例として、各制御部は、各種データおよび各種情報について記憶部に書き出し処理(記憶処理)および読み出し処理をしているが、これに限られず、例えば、制御部内のレジスタやキャッシュメモリ等を使用して、各フローの情報処理を実行してもよい。
【符号の説明】
【0120】
1 情報処理システム
100 情報処理装置
110 制御部
111 決済手段情報登録部
112 認証情報登録部
113 決済情報取得部
114 認証部
115 送信部
116 決済承認取得部
117 本人認証要求部
120 記憶部
130 通信部
160 通信バス
200 ユーザ端末
210 制御部
220 記憶部
230 通信部
240 入力部
250 出力部
260 通信バス
300 店舗端末
310 制御部
320 記憶部
330 通信部
340 入力部
350 出力部
360 通信バス
400 店舗サーバ
410 制御部
420 記憶部
430 通信部
460 通信バス
500 決済処理装置
510 制御部
520 記憶部
530 通信部
560 通信バス
100 情報処理装置
110 制御部
111 決済手段情報登録部
112 認証情報登録部
113 決済情報取得部
114 認証部
115 送信部
116 決済承認取得部
117 本人認証要求部
120 記憶部
130 通信部
160 通信バス
200 ユーザ端末
210 制御部
220 記憶部
230 通信部
240 入力部
250 出力部
260 通信バス
300 店舗端末
310 制御部
320 記憶部
330 通信部
340 入力部
350 出力部
360 通信バス
400 店舗サーバ
410 制御部
420 記憶部
430 通信部
460 通信バス
500 決済処理装置
510 制御部
520 記憶部
530 通信部
560 通信バス
【要約】
【課題】ユーザからの投稿を容易に制御することができる情報処理システムを提供する。
【解決手段】
情報処理システムは、ユーザが決済に使用する決済手段情報を決済処理装置に登録する決済手段情報登録部と、前記ユーザが店舗で購入する金額を少なくとも含む決済情報を前記店舗が管理する店舗端末又は店舗サーバから取得する決済情報取得部と、前記店舗端末又は店舗サーバと前記ユーザが使用するユーザ端末とを公開鍵認証方式で認証する認証部と、前記認証部による認証が成功した場合に、前記ユーザを識別するユーザ識別子、前記店舗を識別する店舗識別子、及び前記決済情報取得部が取得した決済情報を前記決済処理装置に送信する送信部と、を備え、前記決済処理装置は、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する。
【選択図】図1
【解決手段】
情報処理システムは、ユーザが決済に使用する決済手段情報を決済処理装置に登録する決済手段情報登録部と、前記ユーザが店舗で購入する金額を少なくとも含む決済情報を前記店舗が管理する店舗端末又は店舗サーバから取得する決済情報取得部と、前記店舗端末又は店舗サーバと前記ユーザが使用するユーザ端末とを公開鍵認証方式で認証する認証部と、前記認証部による認証が成功した場合に、前記ユーザを識別するユーザ識別子、前記店舗を識別する店舗識別子、及び前記決済情報取得部が取得した決済情報を前記決済処理装置に送信する送信部と、を備え、前記決済処理装置は、前記ユーザ識別子、前記店舗識別子、前記決済情報、及び前記決済手段情報登録部が登録した決済手段情報に基づいて決済処理を実行する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
