国際・国内特許データベース検索
このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2019043809) 決済システム、決済方法、及びプログラム
Document

明 細 書

発明の名称 決済システム、決済方法、及びプログラム

技術分野

0001  

背景技術

0002  

先行技術文献

特許文献

0003  

発明の概要

発明が解決しようとする課題

0004   0005  

課題を解決するための手段

0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017  

発明の効果

0018  

図面の簡単な説明

0019  

発明を実施するための形態

0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123  

請求の範囲

1   2   3   4   5   6   7   8   9   10   11   12  

図面

1   2   3   4   5   6   7   8   9   10  

明 細 書

発明の名称 : 決済システム、決済方法、及びプログラム

技術分野

[0001]
 本発明は、決済システム、決済方法、及びプログラムに関する。

背景技術

[0002]
 近年、店舗に対する決済処理を実行するために、顧客のスマートフォンやタブレット型端末などの顧客端末を操作させる決済システムが検討されている。例えば、特許文献1には、顧客が顧客端末を認証装置に近づけると、顧客端末と認証装置との間で認証処理が実行され、認証が成功すると決済処理を実行するシステムが記載されている。また例えば、特許文献2には、顧客端末の表示部に表示情報を順次表示させ、読取装置に当該表示情報を読み取らせることによって、顧客端末と読取装置との間で認証処理が実行され、認証が成功すると決済処理を実行するシステムが記載されている。

先行技術文献

特許文献

[0003]
特許文献1 : 特開2007-116456号公報
特許文献2 : 特開2016-136665号公報

発明の概要

発明が解決しようとする課題

[0004]
 しかしながら、特許文献1-2の技術では、顧客は自分の顧客端末を認証装置や読取装置に近づける必要があるので、顧客が決済操作をする場所が限られてしまう。この点、顧客端末に店舗のリストを表示させ、リストの中から選択した支払先店舗に対する決済処理を実行することで、任意の場所で決済操作をさせることも考えられるが、この場合は、顧客が支払先店舗を間違えて選択してしまい、誤決済が発生する可能性がある。
[0005]
 本発明は上記課題に鑑みてなされたものであって、その目的は、誤決済を防止することである。

課題を解決するための手段

[0006]
 上記課題を解決するために、本発明に係る決済システムは、顧客が操作する顧客端末とサーバとを含む決済システムであって、前記サーバは、複数の店舗識別情報の各々と、決済に必要な認証情報と、を関連付けて記憶する記憶手段、を含み、前記顧客端末は、前記顧客による支払先店舗の選択を受け付ける店舗受付手段と、前記支払先店舗による前記認証情報の入力を受け付ける認証情報受付手段と、前記サーバに対し、前記支払先店舗の店舗識別情報と、前記支払先店舗が入力した認証情報と、を送信する送信手段と、を含み、前記サーバは、前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する認証手段、を更に含み、前記決済システムは、前記認証手段の認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行手段、を含むことを特徴とする。
[0007]
 本発明に係る決済方法は、顧客が操作する顧客端末とサーバとに基づく決済方法であって、前記顧客端末で前記顧客による支払先店舗の選択を受け付ける店舗受付ステップと、前記顧客端末で前記支払先店舗による前記認証情報の入力を受け付ける認証情報受付ステップと、前記サーバに対し、前記支払先店舗の店舗識別情報と、前記支払先店舗が入力した認証情報と、を送信する送信ステップと、前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する認証ステップと、前記認証ステップの認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行ステップと、を含むことを特徴とする。
[0008]
 本発明に係るプログラムは、顧客が顧客端末で選択した支払先店舗の店舗識別情報に関連付けて記憶された認証情報と、前記支払先店舗が前記顧客端末で入力した認証情報と、に基づく認証処理の認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行手段、として前記顧客端末又は他のコンピュータを機能させる。
[0009]
 本発明の一態様では、前記顧客端末は、前記顧客が前記支払先店舗を選択した場合に、当該支払先店舗による前記認証情報の入力を促すメッセージを表示手段に表示させる表示制御手段を更に含み、前記認証情報受付手段は、前記メッセージが表示された場合に、前記支払先店舗による前記認証情報の入力を受け付ける、ことを特徴とする。
[0010]
 本発明の一態様では、前記顧客端末は、前記顧客が前記支払先店舗を選択した場合に、当該支払先店舗を示す支払先店舗情報を表示手段に表示させる表示制御手段を更に含み、前記認証情報受付手段は、前記支払先店舗情報が表示された状態で、前記支払先店舗による前記認証情報の入力を受け付ける、ことを特徴とする。
[0011]
 本発明の一態様では、前記顧客端末は、前記顧客による支払金額の入力を受け付ける支払金額受付手段と、前記顧客が入力した支払金額を表示手段に表示させる表示制御手段と、を更に含み、前記認証情報受付手段は、前記支払金額が表示された状態で、前記支払先店舗による前記認証情報の入力を受け付け、前記決済処理は、前記顧客が選択した支払先店舗に対し、前記顧客が入力した支払金額を支払うための処理である、ことを特徴とする。
[0012]
 本発明の一態様では、前記顧客端末は、前記顧客による支払金額の入力と、前記支払先店舗による支払金額の入力と、を受け付ける支払金額受付手段を更に含み、前記決済システムは、前記顧客が入力した支払金額と、前記支払先店舗が入力した支払金額と、が一致するかを判定する判定手段を更に含み、前記決済実行手段は、前記判定手段の判定結果に更に基づいて、前記決済処理を実行する、ことを特徴とする。
[0013]
 本発明の一態様では、前記決済システムは、各店舗の店舗端末を更に含み、各店舗の店舗端末と前記サーバは、第1のネットワークにより、当該店舗の前記認証情報を共有し、前記顧客端末の前記送信手段は、前記第1のネットワークとは異なる第2のネットワークにより、前記店舗識別情報と前記支払先店舗が入力した認証情報とを送信する、ことを特徴とする。
[0014]
 本発明の一態様では、前記顧客端末は、前記顧客による支払金額の入力を受け付ける支払金額受付手段を更に含み、前記顧客端末の前記送信手段は、前記サーバに対し、前記顧客が入力した支払金額を更に送信し、前記決済システムは、各店舗の店舗端末を更に含み、各店舗の店舗端末は、当該店舗による支払金額の入力を受け付ける支払金額受付手段と、当該店舗による前記認証情報の入力を受け付ける認証情報受付手段と、前記サーバに対し、当該店舗が入力した支払金額と認証情報を送信する送信手段と、を含み、前記サーバの前記記憶手段は、各店舗の店舗端末から受信した認証情報及び支払金額と、当該店舗の店舗識別情報と、を関連付けて記憶し、前記サーバの前記認証手段は、前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する、ことを特徴とする。
[0015]
 本発明の一態様では、前記サーバは、各店舗が入力した支払金額を暗号鍵にして、当該店舗が入力した認証情報を暗号化する暗号化手段を更に含み、前記サーバの前記記憶手段は、前記暗号化手段により暗号化された認証情報を記憶し、前記サーバの前記認証手段は、前記顧客端末から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報を、当該支払金額に基づいて復号化して認証処理を実行する、ことを特徴とする。
[0016]
 本発明の一態様では、各店舗は、当該店舗の前記認証情報を示す電子スタンプを保有し、前記顧客端末は、タッチパネルを含み、前記認証情報受付手段は、前記支払先店舗の電子スタンプを前記タッチパネルに接触させることによって、前記認証情報の入力を受け付ける、ことを特徴とする。
[0017]
 本発明の一態様では、前記サーバは、各店舗の前記認証情報を発行する発行手段と、各店舗に対し、前記発行手段が発行した認証情報を送信する送信手段と、を更に含むことを特徴とする。

発明の効果

[0018]
 本発明によれば、誤決済を防止することが可能になる。

図面の簡単な説明

[0019]
[図1] 決済システムのハードウェア構成を示す図である。
[図2] アプリケーション起動後の画面遷移を示す図である。
[図3] アプリケーション起動後の画面遷移を示す図である。
[図4] 決済システムで実現される機能の一例を示す機能ブロック図である。
[図5] 店舗データベースの一例を示す図である。
[図6] 顧客データベースの一例を示す図である。
[図7] 決済システムにおいて実行される処理の一例を示すフロー図である。
[図8] 決済システムにおいて実行される処理の一例を示すフロー図である。
[図9] 変形例の機能ブロック図である。
[図10] 変形例(1)の処理の流れを示す画面遷移図である。

発明を実施するための形態

[0020]
[1.決済システムのハードウェア構成]
 以下、本発明に関わる決済システムの実施形態の例を説明する。図1は、決済システムのハードウェア構成を示す図である。図1に示すように、決済システムSは、顧客端末10、決済サーバ20、及び店舗端末30を含み、これらは、インターネットなどのネットワークに接続可能である。なお、図1ではこれらを1台ずつ示しているが、複数台ずつあってよい。
[0021]
 顧客端末10は、顧客が操作するコンピュータであり、例えば、携帯電話機(スマートフォンを含む)、携帯情報端末(タブレット型コンピュータを含む)、又はラップトップ型のパーソナルコンピュータ等である。例えば、顧客端末10は、可搬型であってよい。可搬型とは、持ち運びが可能なことを意味し、例えば、把持できる程度の大きさの端末である。可搬型の顧客端末10は、電池が内蔵されており、電源ケーブルに接続していなくても動作可能である。
[0022]
 顧客端末10は、制御部11、記憶部12、通信部13、操作部14、表示部15、及びカメラ16を含む。制御部11は、少なくとも一つのマイクロプロセッサを含む。制御部11は、記憶部12に記憶されたプログラムやデータに従って処理を実行する。記憶部12は、主記憶部及び補助記憶部を含む。例えば、主記憶部はRAMなどの揮発性メモリであり、補助記憶部は、ROM、EEPROM、フラッシュメモリ、又はハードディスクなどの不揮発性メモリである。通信部13は、有線通信又は無線通信用の通信インタフェースであり、ネットワークを介してデータ通信を行う。
[0023]
 操作部14は、ユーザが操作を行うための入力デバイスであり、例えば、タッチパネル14Aを含む。タッチパネル14Aとしては、静電容量方式や抵抗膜方式などの種々のタッチパネルを適用可能である。また例えば、操作部14は、マウス等のポインティングデバイス、キーボード、又はボタン等を含んでもよい。操作部14は、操作内容を制御部11に伝達する。表示部15は、例えば、液晶表示部又は有機EL表示部等である。表示部15は、制御部11の指示に従って画面を表示する。カメラ16は、例えば、CCDイメージセンサ又はCMOSイメージセンサを含み、静止画又は動画を撮影する。
[0024]
 決済サーバ20は、サーバコンピュータである。決済サーバ20は、制御部21、記憶部22、及び通信部23を含む。制御部21、記憶部22、及び通信部23の物理的構成は、それぞれ制御部11、記憶部12、及び通信部13と同様であってよい。
[0025]
 店舗端末30は、店舗や店員の自宅などで用いられるコンピュータであり、例えば、携帯電話機(スマートフォンを含む)、携帯情報端末(タブレット型コンピュータを含む)、POS端末、又はパーソナルコンピュータ等である。店舗端末30は、制御部31、記憶部32、通信部33、操作部34、及び表示部35を含む。これらの物理的構成は、制御部11、記憶部12、通信部13、操作部14、及び表示部15と同様であってよい。店舗としては、飲食店や物販店などのように所定の場所に構えている店舗であってもよいし、屋台や車などの移動型店舗であってもよいし、フリーマーケットの出品者のような店舗であってもよい。
[0026]
 なお、記憶部12,22,32に記憶されるものとして説明するプログラム及びデータは、ネットワークを介して供給されるようにしてもよい。また、上記説明した各コンピュータのハードウェア構成は、上記の例に限られず、種々のハードウェアを適用可能である。例えば、コンピュータ読み取り可能な情報記憶媒体を読み取る読取部(例えば、光ディスクドライブやメモリカードスロット)や外部機器とデータの入出力をするための入出力部(例えば、USBポート)が含まれていてもよい。例えば、情報記憶媒体に記憶されたプログラムやデータが読取部や入出力部を介して、各コンピュータに供給されるようにしてもよい。
[0027]
[2.決済システムの概要]
 本実施形態では、顧客端末10において、顧客が支払先店舗を選択して支払金額を入力することによって、店舗への支払いが行われる場合を例に挙げて説明する。以降、この支払方法を、セルフペイと記載する。顧客は、セルフペイで支払う場合、顧客端末10において専用のアプリケーションを起動させる。
[0028]
 図2及び図3は、アプリケーション起動後の画面遷移を示す図である。図2に示すように、アプリケーションが起動すると、支払先店舗を選択するための店舗選択画面G1が表示部15に表示される。例えば、決済サーバ20に、セルフペイで支払い可能な店舗が予め登録されており、店舗選択画面G1には、当該店舗の一覧が表示されるようにしてよい。
[0029]
 店舗選択画面G1には、複数の店舗がスクロール可能に表示される。例えば、決済サーバ20に登録された全ての店舗が表示可能であってもよいし、一部の店舗のみが表示可能であってもよい。一部の店舗のみを表示可能とする場合には、顧客端末10の近隣の店舗のみが表示されるようにしてよい。この場合、顧客に現在地の住所を入力させてもよいし、顧客端末10がGPSセンサを有する場合は、GPSセンサが検知した緯度経度情報を利用して近隣の店舗が特定されてもよい。
[0030]
 店舗選択画面G1において顧客が支払先店舗を選択すると、支払金額を入力するための金額入力画面G2に遷移する。金額入力画面G2から入力可能な金額は、特に制限が設けられていなくてもよいし、下限値及び上限値の少なくとも一方が設けられていてもよい。顧客は操作部14を操作して支払金額を入力する。
[0031]
 金額入力画面G2において顧客が支払金額を入力すると、支払内容を確認するための確認画面G3に遷移する。図2に示すように、確認画面G3には、顧客が選択した支払先店舗と顧客が入力した支払金額が表示され、決済に必要な認証情報を入力する画面に遷移するためのボタンが表示される。認証情報は、原則として店舗だけが知っている情報であり、顧客は知ることができない秘密情報である。顧客が当該ボタンを選択すると、支払先店舗が認証情報を入力するための認証情報入力画面G4に遷移する。
[0032]
 認証情報入力画面G4には、顧客端末10を店員に渡して認証情報を入力してもらうことを促すメッセージが表示される。認証情報入力画面G4が表示されると、顧客は、店員に顧客端末10を渡して認証情報を入力してもらうことになる。認証情報入力画面G4は、支払先店舗と支払金額も表示される。このため、店員は、支払先店舗と支払金額を確認しながら認証情報を入力することができる。
[0033]
 図3に移り、認証情報入力画面G4において、店員が認証情報を入力すると、所定の決済開始操作をすることができる状態となる。決済開始操作は、予め定められた操作であればよく、例えば、認証情報入力画面G4に表示された画像をタッチしたまま所定方向にスライドさせる操作であってよい。決済開始操作は、ユーザと店員の何れが行ってもよいが、ここでは、ユーザが行うものとする。ユーザが所定の決済開始操作を行うと、顧客端末10から決済サーバ20に対して、所定の決済要求が送信される。決済要求には、支払先店舗、支払金額、及び認証情報が含まれる。
[0034]
 決済サーバ20には、各店舗の認証情報が予め登録されており、決済サーバ20は、受信した決済要求に含まれる認証情報に基づいて認証処理を実行する。そして、決済サーバ20は、認証が成功すれば決済を許可し、認証が失敗すれば決済を禁止する。
[0035]
 例えば、認証が成功して決済が完了すると、顧客端末10には、決済が完了した旨を通知するための決済完了画面G5に遷移する。顧客は、退店時などのタイミングで決済完了画面G5を店員に見せる。これにより、店員は、顧客の支払いが完了したことを確認できる。なお、決済完了画面G5と同様の通知が店舗端末30に表示されるようにしてもよく、この場合は、店員は店舗端末30に表示された通知により、顧客の支払いが完了したことを確認できる。
[0036]
 一方、認証が失敗して決済できない場合は、決済できなかった旨を通知するためのエラー画面G6に遷移する。エラー画面G6には、決済が完了していないことを示すメッセージが表示される。エラー画面G6が表示された場合は、ユーザが支払先店舗を誤選択したか、支払先店舗が認証情報を誤入力した可能性があるので、店舗選択画面G1又は認証情報入力画面G4から操作をやり直すことになる。
[0037]
 以上のように、本実施形態のセルフペイでは、支払先店舗の選択は顧客側で行い、認証情報の入力を店舗側で行うようになっている。決済システムSは、店舗が入力した認証情報に基づいて認証をすることによって、ユーザが間違った店舗を選択してしまったとしても、誤決済が実行されてしまうことを防止するようにしている。以降、この技術の詳細を説明する。
[0038]
[3.決済システムにおいて実現される機能]
 図4は、決済システムSで実現される機能の一例を示す機能ブロック図である。ここでは、顧客端末10と決済サーバ20で実現される機能を説明する。
[0039]
[3-1.顧客端末において実現される機能]
 顧客端末10では、店舗受付部100、支払金額受付部101、表示制御部102、認証情報受付部103、及び送信部104が実現される。店舗受付部100、支払金額受付部101、及び認証情報受付部103は、制御部11及び操作部14を主として実現され、表示制御部102は、制御部11及び表示部15を主として実現され、送信部104は、制御部11及び通信部13を主として実現される。
[0040]
[店舗受付部]
 店舗受付部100は、顧客による支払先店舗の選択を受け付ける。支払先店舗は、複数の店舗のうち、顧客が支払いをする店舗である。別の言い方をすれば、支払先店舗は、顧客に商品又はサービスを提供する店舗であり、その対価を顧客から受け取る店舗である。本実施形態では、支払先店舗の候補のリストが店舗選択画面G1に表示されるので、店舗受付部100は、店舗選択画面G1に表示された複数の店舗の中から、支払先店舗の選択を受け付けることになる。店舗受付部100は、操作部14の検出信号に基づいて、顧客が選択した支払先店舗を特定すればよい。
[0041]
[支払金額受付部]
 支払金額受付部101は、顧客による支払金額の入力を受け付ける。支払金額は、決済金額であり、顧客が支払先店舗に支払う金額である。別の言い方をすれば、支払金額は、支払先店舗が、顧客に提供した商品又はサービスの対価として受け取る金額ある。支払金額受付部101は、操作部14の検出信号に基づいて、顧客が入力した支払金額を特定すればよい。
[0042]
[表示制御部]
 表示制御部102は、表示部15に各種画面を表示させる。例えば、表示制御部102は、顧客が支払先店舗を選択した場合に、当該支払先店舗による認証情報の入力を促すメッセージを表示部15に表示させる。メッセージは、図2の認証情報入力画面G4に例示したメッセージに限られず、店舗に認証情報の入力させることを識別可能なメッセージであればよい。例えば、表示制御部102は、顧客端末10を支払先店舗に渡すことを示すメッセージであってもよい。
[0043]
 表示制御部102は、決済完了前における任意の画面にメッセージを表示させてよいが、本実施形態では、認証情報入力画面G4にメッセージを表示させるものとする。なお、表示制御部102は、認証情報入力画面G4に遷移する1つ又は2つ以上前の画面において、メッセージを表示させるようにしてもよい。メッセージを示すデータ(テキストデータや画像データなど)は、後述する決済サーバ20のデータ記憶部200に記憶されていてもよいし、顧客端末10の記憶部12に記憶されていてもよい。
[0044]
 また例えば、表示制御部102は、顧客が支払先店舗を選択した場合に、当該支払先店舗を示す支払先店舗情報を表示部15に表示させる。支払先店舗情報としては、支払先店舗を識別可能な情報であればよく、例えば、支払先店舗の名称を示す文字列であってもよいし、支払先店舗の名称、外観、内装、商品、又はサービスを示す画像などであってよい。
[0045]
 表示制御部102は、決済完了前に表示される任意の画面に支払先店舗情報を表示させてよいが、本実施形態では、金額入力画面G2、確認画面G3、及び認証情報入力画面G4等に支払先店舗情報を表示させるものとする。なお、支払先店舗情報を示すデータ(テキストデータや画像データなど)は、後述する決済サーバ20のデータ記憶部200に記憶されていてもよいし、顧客端末10の記憶部12に記憶されていてもよい。
[0046]
 また例えば、表示制御部102は、顧客が入力した支払金額を表示部15に表示させる。表示制御部102は、支払金額を示す数値を表示部15に表示させる。表示制御部102は、決済完了前に表示される任意の画面に支払金額を表示させてよいが、本実施形態では、表示制御部102は、確認画面G3及び認証情報入力画面G4等に支払金額を表示させるものとする。
[0047]
[認証情報受付部]
 認証情報受付部301は、支払先店舗による認証情報の入力を受け付ける。認証情報は、店舗の正当性を証明する情報である。別の言い方をすれば、認証情報は、店舗に対する決済に必要な情報であり、決済処理の実行をするために必要な情報である。認証情報の形式は、任意であってよく、例えば、パスコード(パスワード)形式であってもよい。認証情報がパスコード形式である場合、例えば、数字だけで構成されてもよいし、文字だけで構成されてもよいし、数字と文字の組み合わせで構成されてもよい。
[0048]
 例えば、認証情報受付部301は、支払先店舗による認証情報の入力を促すメッセージが表示された場合に、支払先店舗による認証情報の入力を受け付ける。即ち、認証情報受付部301は、表示制御部102がメッセージを表示させた後に、認証情報の入力を受け付ける。例えば、認証情報受付部301は、認証情報入力画面G4にメッセージが表示された状態で、認証情報の入力を受け付けてもよいし、メッセージが表示された画面が切り替わった後の画面で、認証情報の入力を受け付けてもよい。
[0049]
 また例えば、認証情報受付部301は、支払先店舗情報が表示された状態で、支払先店舗による認証情報の入力を受け付ける。即ち、認証情報受付部301は、支払先店舗情報が表示された画面と同じ画面において、認証情報の入力を受け付けることになる。本実施形態では、認証情報受付部301は、認証情報入力画面G4に支払先店舗情報が表示された状態で、認証情報の入力を受け付ける。
[0050]
 また例えば、認証情報受付部301は、支払金額が表示された状態で、支払先店舗による認証情報の入力を受け付ける。即ち、認証情報受付部301は、支払金額が表示された画面と同じ画面において、認証情報の入力を受け付けることになる。本実施形態では、認証情報受付部301は、認証情報入力画面G4に支払金額が表示された状態で、認証情報の入力を受け付ける。
[0051]
 なお、認証情報は、数字や文字といった情報に限られず、認証技術で利用されている種々の認証情報を適用可能である。例えば、認証情報は、タッチパネル14A上で所定の軌跡を描くようにタッチ位置を移動させることであってもよいし、タッチパネル14A上の複数の位置を所定の順番でタッチすることであってもよい。また例えば、認証情報は、画像を利用して入力してもよく、例えば、バーコードや二次元コードであってもよい。この場合、認証情報受付部301は、カメラ16や専用のリーダを利用して認証情報を読み取ることによって、認証情報の入力を受け付けるようにしてもよい。また例えば、生体認証を利用してもよく、認証情報は、各店舗の店員の指紋、虹彩、顔、静脈、又は声などの情報であってよい。この場合、認証情報受付部301は、カメラ16やマイクなどを利用して認証情報の入力を受け付けるようにしてもよい。
[0052]
[送信部]
 送信部104は、決済サーバ20に対し、支払先店舗の店舗識別情報と、支払先店舗が入力した認証情報と、を送信する。例えば、店舗選択画面G1に表示される各店舗(即ち、顧客が選択可能な店舗)の店舗識別情報は、顧客端末10の記憶部12に予め記憶されているものとする。送信部104は、決済サーバ20に対し、店舗受付部100が受け付けた支払先店舗の店舗識別情報を送信する。なお、認証情報については、送信部104は、認証情報受付部103が受け付けた認証情報をそのまま又は暗号化して送信すればよい。本実施形態では、ユーザが支払金額も入力するので、送信部104は、決済サーバ20に対し、ユーザが入力した支払金額も送信することになる。送信部104は、支払金額受付部101が受け付けた支払金額をそのまま又は暗号化して送信すればよい。
[0053]
[3-2.決済サーバにおいて実現される機能]
 決済サーバ20では、データ記憶部200、認証部201、及び決済実行部202が実現される。データ記憶部200は、記憶部22を主として実現され、認証部201と決済実行部202は、制御部21を主として実現される。
[0054]
[データ記憶部]
 データ記憶部200は、決済に必要なデータを記憶し、例えば、店舗データベースと、顧客データベースと、を記憶する。
[0055]
 図5は、店舗データベースの一例を示す図である。図5に示すように、店舗データベースには、店舗に関する各種情報が格納される。例えば、店舗データベースには、店舗を一意に識別する店舗識別情報に関連付けて、店舗名、店舗アカウント、メールアドレス、認証情報、及び支払いの受取口座などが格納される。ここでは、各店舗に発行されたID情報が店舗識別情報に相当する場合を説明するが、店舗アカウントやメールアドレスなどを店舗識別情報として利用してもよい。
[0056]
 データ記憶部200は、店舗データベースを記憶することにより、複数の店舗識別情報の各々と、決済に必要な認証情報と、を関連付けて記憶することになる。関連付けて記憶するとは、互いに検索可能に情報が記憶されることであり、例えば、テーブル内の同じレコードに情報が格納されることである。例えば、データ記憶部200は、店舗ごとに、認証情報を記憶することになる。別の言い方をすれば、データ記憶部200は、店舗に特有な認証情報を記憶する。
[0057]
 店舗データベースに格納される認証情報は、店舗端末30で入力又は発行されてもよいし、決済サーバ20で入力又は発行されてもよい。店舗端末30又は決済サーバ20で認証情報が入力される場合には、認証情報を構成する数字や文字は店舗が自由に決めてもよい。店舗端末又は決済サーバ20で認証情報が発行される場合には、所定の発行ルールで認証情報が発行されるようにすればよく、例えば、ランダムな数値又は文字列が認証情報として発行されるようにしてもよいし、店舗を識別する数値又は文字列に対し、ランダムな数値又は文字列が付加されることで認証情報が発行されるようにしてもよい。
[0058]
 なお、店舗データベースに格納される情報は、上記の例に限られず、店舗に関する他の情報が格納されるようにしてよい。例えば、決済システムSへのログインの際に店舗アカウントとともに必要なパスワード、住所、電話番号、店舗の画像、及び店舗の緯度経度情報などが店舗データベースに格納されるようにしてよい。
[0059]
 図6は、顧客データベースの一例を示す図である。図6に示すように、顧客データベースには、顧客に関する各種情報が格納される。例えば、顧客データベースには、顧客を一意に識別する顧客識別情報に関連付けて、顧客の氏名、顧客アカウント、メールアドレス、及び決済情報などが格納されるようにしてよい。ここでは、各店舗に発行されたID情報が顧客識別情報に相当する場合を説明するが、顧客アカウント、メールアドレス、又は顧客端末10の個体識別情報などを顧客識別情報として利用してもよい。
[0060]
 決済情報は、決済に必要な情報であり、例えば、クレジットカード番号、デビットカード番号、又は引き落とし口座の番号などである。なお、顧客データベースに格納される情報は、上記の例に限られず、顧客に関する他の情報が格納されるようにしてよい。例えば、決済システムSへのログインの際に顧客アカウントとともに必要なパスワードなどが顧客データベースに格納されるようにしてよい。
[0061]
 なお、データ記憶部200に記憶されるデータは、上記の例に限られない。例えば、データ記憶部200は、図2及び図3に示す各画面を表示させるための画像データを記憶してもよい。
[0062]
[認証部]
 認証部201は、顧客端末10から受信した認証情報と、顧客端末10から受信した店舗識別情報に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する。認証部201は、顧客データベースを参照し、顧客が選択した支払先店舗の店舗識別情報に関連付けられた認証情報を特定する。そして、認証部201は、当該特定した認証情報と、顧客端末10から受信した認証情報と、を比較する。認証部201は、これらが一致している場合は認証が成功したと判定し、これらが一致していない場合は認証が失敗したと判定する。
[0063]
 認証が成功するとは、支払先店舗の正当性(顧客の支払いを受け取るべき店舗であること)が証明されることを意味し、顧客が選択した支払先店舗と支払先店舗が入力した認証情報の組み合わせが正しいことを意味する。一方、認証が失敗するとは、支払先店舗の正当性が証明されないことを意味し、顧客が選択した支払先店舗と支払先店舗が入力した認証情報の少なくとも一方が間違っていることを意味する。別の言い方をすれば、認証が成功するとは、決済処理の実行を許可することを意味し、認証が失敗するとは、決済処理の実行を禁止することを意味する。
[0064]
[決済実行部]
 決済実行部202は、認証部201の認証結果に基づいて、支払先店舗に対する決済処理を実行する。本実施形態では、顧客が支払金額を入力するので、決済処理は、顧客が選択した支払先店舗に対し、顧客が入力した支払金額を支払うための処理である。決済実行部202は、認証部201の認証結果次第で、決済処理を実行するか否かを決定する。
[0065]
 決済処理は、店舗に対する支払いをするための情報処理である。決済処理自体は、公知の処理を適用可能であり、例えば、クレジットカード決済処理であってもよいし、銀行口座の引き落とし処理であってもよい。クレジットカード決済処理であれば、クレジットカード会社のサーバに対して与信問い合わせが送信されることで決済処理が実行され、引き落とし処理であれば顧客が口座を保有する銀行のサーバに対して引き落とし依頼が送信されることで決済処理が実行される。
[0066]
 本実施形態では、決済実行部202は、認証部201の認証が成功した場合は、決済処理の実行を許可し、認証部201の認証が失敗した場合は、決済処理の実行を禁止する。別の言い方をすれば、決済実行部202は、認証部201の認証が成功したことに応じて決済処理を実行し、認証部201の認証が失敗した場合は、決済処理を実行しない。本実施形態では、認証部201の認証が失敗した場合、決済実行部202は、特に、決済処理を保留したり店舗又は顧客に問い合わせたりすることなく、問答無用で決済処理を実行しないことになる。
[0067]
[4.本実施形態において実行される処理]
 図7及び図8は、決済システムにおいて実行される処理の一例を示すフロー図である。図7及び図8に示す処理は、制御部11,21が、それぞれ記憶部12,22に記憶されたプログラムに従って動作することによって実行される。下記に説明する処理は、図4に示す機能ブロックにより実行される処理の一例である。
[0068]
 図7に示すように、まず、顧客端末10において、制御部11は、記憶部12に記憶されたアプリケーションを起動し、決済サーバ20に対し、店舗の一覧を示す店舗一覧データを要求する(S1)。なお、顧客端末10が決済サーバ20と通信する場合には、顧客端末10を識別する情報(例えば、IPアドレス、顧客識別情報、顧客アカウント、セッションIDなど)が送信され、決済サーバ20は、どの顧客がアクセスしているかを特定可能となっている。また、アプリケーションの起動後、決済サーバ20にログインさせるために、顧客アカウント及びパスワードの入力を求めるようにしてもよい。
[0069]
 決済サーバ20においては、店舗一覧データの要求を受信すると、制御部21は、店舗データベースに基づいて、顧客端末10に対し、店舗一覧データを送信する(S2)。S2においては、制御部21は、全ての店舗に関する情報を店舗一覧データに含めてもよいし、近隣の店舗に関する情報のみを店舗一覧データに含めてもよい。近隣の店舗に関する情報のみとする場合には、S1の時点で顧客端末10から決済サーバ20に対し、顧客端末10の緯度経度情報などの位置情報が送信されるようにしてよい。なお、店舗一覧データには、店舗選択画面G1を表示させるための情報が含まれており、例えば、店舗識別情報、店舗名、及び店舗の画像などの情報が含まれているものとする。
[0070]
 顧客端末10においては、店舗一覧データを受信すると、制御部11は、店舗一覧データに基づいて、店舗選択画面G1を表示部15に表示させる(S3)。制御部11は、操作部14の検出信号に基づいて、顧客による支払先店舗の選択を受け付ける(S4)。S4においては、制御部11は、顧客が選択した支払先店舗の店舗識別情報を記憶部12に保持する。
[0071]
 制御部11は、金額入力画面G2を表示部15に表示させる(S5)。金額入力画面G2を表示させるためのデータは、決済サーバ20から送信されてもよいが、ここでは、アプリケーションとともに記憶部12に記憶されているものとする。この点は、確認画面G3や認証情報入力画面G4も同様である。
[0072]
 制御部11は、操作部14の検出信号に基づいて、顧客による支払金額の入力を受け付ける(S6)。S6においては、制御部11は、顧客が入力した支払金額を記憶部12に保持する。制御部11は、顧客が選択した支払先店舗と入力した支払金額に基づいて、確認画面G3を表示部15に表示させる(S7)。制御部11は、操作部14の検出信号に基づいて、顧客が確認画面G3内のボタンを選択したことを検知すると、支払先店舗、支払金額、及び支払先店舗による入力を促すメッセージを含む認証情報入力画面G4を表示部15に表示させる(S8)。S8において、認証情報入力画面G4が表示されると、顧客は顧客端末10を支払先店舗の店員に渡すことになる。
[0073]
 制御部11は、操作部14の検出信号に基づいて、支払先店舗による認証情報の入力を受け付ける(S9)。S9においては、制御部11は、支払先店舗が入力した認証情報を記憶部12に保持する。制御部11は、認証情報の入力が受け付けられ、決済開始操作が受け付けられると、決済要求を決済サーバ20に送信する(S10)。決済要求は、所定のデータ形式であればよく、ここでは、記憶部12に保持された店舗識別情報、支払金額、及び認証情報を含むものとする。
[0074]
 図8に移り、決済サーバ20においては、決済要求を受信すると、制御部21は、当該決済要求と店舗データベースに基づいて、認証処理を実行する(S11)。S11においては、制御部21は、店舗データベースのうち、決済要求に含まれる店舗識別情報に関連付けられた認証情報を特定する。そして、制御部21は、当該特定された認証情報と、決済要求に含まれる認証情報と、が一致するかを判定する。
[0075]
 認証が成功であった場合(S11;成功)、制御部21は、店舗データベースと顧客データベースとに基づいて、決済処理を実行し(S12)、所定の完了通知を店舗端末30と顧客端末10とに送信する(S13)。S12においては、制御部21は、店舗データベースを参照して決済先情報を取得し、顧客データベースを参照して顧客のクレジッドカード情報を取得し、決済要求が示す支払金額を店舗に支払うクレジットカード決済処理を実行する。S13において送信される完了通知には、完了した決済の内容が含まれるものとする。
[0076]
 顧客端末10においては、完了通知を受信すると、制御部11は、決済完了画面G5を表示部15に表示させる(S14)。以降、顧客は、決済完了画面G5を店員に見せて退店する。なお、店舗端末30も完了通知を受信する場合は、店員は店舗端末30から完了通知を確認できる状態となる。
[0077]
 一方、S11において、認証が失敗であった場合(S11;失敗)、制御部21は、決済処理を実行せず、所定のエラー通知を顧客端末10に送信する(S15)。顧客端末10においては、エラー通知を受信すると、制御部11は、所定のエラーメッセージを含むエラー画面G6を表示部15に表示させる(S16)。なお、その後に、顧客又は支払先店舗による操作がやり直される。
[0078]
 以上説明した決済システムSによれば、顧客が自分で支払先店舗を選択するセルフペイの場合であっても、支払先店舗が入力した認証情報に基づいて認証処理が実行され、認証が成功した場合に決済処理が実行されるので、誤決済を防止することができる。即ち、顧客が支払先店舗を間違えて選択した場合には、認証情報が一致せず決済処理が実行されないので、誤選択した支払先店舗に支払いが行われることを防止することができる。例えば、顧客端末10の位置情報を利用して近隣の店舗のみを選択可能にした場合には、チェーン店などでは似た名前の複数の店舗が1つの地域に存在することがあるので、顧客が支払先店舗を誤選択する懸念があるが、認証情報を利用することで、このような場合の誤選択を確実に防止できる。更に、店舗に対するいたずらや嫌がらせなどの目的で、遠隔地から少額の決済を繰り返すことも考えられるが、そのような場合には、顧客が知り得ない認証情報によって、決済処理が実行されないので、いたずらや嫌がらせを防止することができる。
[0079]
 また、認証情報入力画面G4では、支払先店舗による認証情報の入力を促すメッセージが表示されるので、決済完了までの操作をスムーズにすることができる。
[0080]
 また、認証情報入力画面G4には、支払先店舗情報が表示されるので、支払先店舗は、顧客が選択した支払先店舗を確認しながら認証情報の入力をすることができる。このため、顧客が支払先店舗を誤って選択した場合には、支払先店舗が目視で確認する機会を与えることができ、決済処理の実行前に誤選択に気付く機会を与えることができる。決済処理の実行前に誤選択に気付いた場合には、決済実行誤に誤決済を取り消す手間を省くことができる。
[0081]
 また、認証情報入力画面G4には、支払金額が表示されるので、支払先店舗は、顧客が入力した支払金額を確認しながら認証情報の入力をすることができる。このため、顧客が支払金額を誤って入力した場合には、支払先店舗が目視で確認する機会を与えることができ、決済処理の実行前に誤入力に気付く機会を与えることができる。決済処理の実行前に誤入力に気付いた場合には、決済実行誤に誤決済を取り消す手間を省くことができる。
[0082]
[5.変形例]
 なお、本発明は、以上に説明した実施の形態に限定されるものではない。本発明の趣旨を逸脱しない範囲で、適宜変更可能である。
[0083]
 図9は、変形例の機能ブロック図である。図9に示すように、以降説明する変形例では、実施形態で説明した各機能の他に、判定部105、暗号化部203、発行部204、送信部205、支払金額受付部300、認証情報受付部301、及び送信部302が実現される。
[0084]
 (1)例えば、顧客が支払金額を間違えて入力する可能性があるので、顧客端末10に対し、支払先店舗にも支払金額を入力させ、顧客が入力した支払金額と、支払先店舗が入力した支払金額と、が一致した場合に決済処理を実行するようにしてもよい。
[0085]
 図10は、変形例(1)の処理の流れを示す画面遷移図である。図10に示すように、店舗選択画面G1で顧客が支払先店舗を選択すると金額入力画面G2に遷移する点は、実施形態と同様である。本変形例の金額入力画面G2は、顧客による支払金額の入力を受け付ける第1の入力フォームと、支払先店舗による支払金額の入力を受け付ける第2の入力フォームと、を含んでいる。
[0086]
 本変形例の支払金額受付部101は、顧客による支払金額の入力と、支払先店舗による支払金額の入力と、を受け付ける。支払金額受付部101は、操作部14の検出信号に基づいて、顧客が入力した支払金額と、支払先店舗が入力した支払金額と、を特定すればよい。顧客は、第1の入力フォームに支払金額を入力すると、顧客端末10を支払先店舗に渡し、第2の入力フォームに支払金額の入力をしてもらう。顧客が入力した支払金額と支払先店舗が入力した支払金額とが一致する場合は、確認画面G3に遷移し、これらが一致していない場合には、確認画面G3に遷移せず、エラー画面G7に遷移する。
[0087]
 本変形例の決済システムSは、判定部105を含む。ここでは、判定部105が顧客端末10で実現される場合を説明する。判定部105は、制御部11を主として実現される。判定部105は、顧客が入力した支払金額と、支払先店舗が入力した支払金額と、が一致するかを判定する。支払先店舗が第2の入力フォームに支払金額を入力すると、判定部105は、第1の入力フォームに入力された支払金額と、第2の入力フォームに入力された支払金額と、が一致するか判定する。
[0088]
 例えば、顧客端末10の送信部104は、判定部105の判定結果に基づいて、決済要求を送信するかを決定するようにしてもよい。即ち、送信部104は、判定部105により一致すると判定された場合は、決済サーバ20に対して決済要求を送信し、判定部105により一致しないと判定された場合は、決済サーバ20に対して決済要求を送信しないようにしてもよい。
[0089]
 決済実行部202は、判定部105の判定結果に更に基づいて、決済処理を実行する。例えば、送信部104が判定部105の判定結果に基づいて決済要求を送信するかを決定する場合、決済サーバ20が決済要求を受信したことは、判定部105により一致すると判定されたことを意味し、決済サーバ20が決済要求を受信しなかったことは、判定部105により一致しないと判定されたことを意味する。このため、決済実行部202は、決済要求を受信した場合に決済処理を実行し、決済要求を受信しなかった場合は決済処理を実行しないことになる。
[0090]
 なお、送信部104は、判定部105の判定結果に関係なく、決済サーバ20に対して決済要求を送信してもよい。この場合、決済要求には、判定部105の判定結果を示す情報が含まれているものとする。決済実行部202は、受信した決済要求に含まれる当該情報が示す判定部105の判定結果を特定し、決済処理を実行するかを決定すればよい。即ち、決済実行部202は、判定部105により一致したと判定されたことを特定した場合は決済処理を実行し、判定部105により一致しないと判定されたことを特定した場合は決済処理を実行しない。
[0091]
 また、判定部105は、決済サーバ20で実現されてもよい。この場合、決済要求には、顧客が入力した支払金額と、支払先店舗が入力した支払金額と、が含まれているものとする。決済サーバ20の判定部105は、決済要求に含まれる支払金額同士が一致するかを判定することになる。
[0092]
 変形例(1)によれば、顧客が入力した支払金額と、支払先店舗が入力した支払金額と、が一致するかの判定結果に基づいて決済処理が実行されるので、顧客が支払金額を誤入力したとしても、支払先店舗が正しい支払金額を入力することによって、誤入力された支払金額で決済処理が実行されてしまうことを防止することができる。
[0093]
 (2)また例えば、各店舗の認証情報は、当該店舗の店舗端末30と決済サーバ20との間で事前に共有しておく必要があるが、店舗端末30と決済サーバ20との間で認証情報を共有するネットワークと、顧客端末10から決済サーバ20に認証情報が送信されるネットワークと、を異ならせてもよい。
[0094]
 各店舗の店舗端末30と決済サーバ20は、第1のネットワークにより、当該店舗の認証情報を共有する。認証情報が決済サーバ20において入力又は発行される場合には、決済サーバ20が、店舗端末30に対し、第1のネットワークを介して認証情報を送信することによって、認証情報が共有される。一方、認証情報が店舗端末30において入力又は発行される場合には、店舗端末30が、決済サーバ20に対し、第1のネットワークを介して認証情報を送信することによって、認証情報が共有される。
[0095]
 顧客端末10の送信部205は、第1のネットワークとは異なる第2のネットワークにより、店舗識別情報と支払先店舗が入力した認証情報とを送信する。第2のネットワークは、第1のネットワークとは異なる種類のネットワークであればよい。例えば、第1のネットワークは、VPN又はLANであり、第2のネットワークは、インターネットである。また例えば、第1のネットワークは、WiFiを利用して通信するネットワークであり、第2のネットワークは、SIMカードを利用して通信するネットワークである。また例えば、第1のネットワークは、有線通信のネットワークであり、第2のネットワークは、無線通信のネットワークである。また例えば、第1のネットワークは、第1のプロバイダを利用したネットワークであり、第2のネットワークは、第2のプロバイダを利用したネットワークである。
[0096]
 変形例(2)によれば、店舗端末30と決済サーバ20で認証情報を共有するネットワークと、顧客端末10が決済サーバ20に対して認証情報を送信するネットワークと、を分けることにより、認証情報が漏えいすることを防止でき、セキュリティを向上させることができる。
[0097]
 (3)また例えば、顧客の支払時において、支払先店舗が店舗端末30に支払金額と認証情報を入力し、決済サーバ20に当該支払金額と認証情報の組み合わせを記憶させておくようにしてもよい。決済サーバ20は、支払先店舗の店舗端末30から受信した支払金額と認証情報の組み合わせと、顧客端末10から受信した支払金額と認証情報の組み合わせと、が一致するかを判定し、一致した場合に決済処理が実行されるようにしてもよい。
[0098]
 本変形例の各店舗の店舗端末30は、支払金額受付部300、認証情報受付部301、及び送信部302を含む。これら各機能は、制御部31を主として実現される。
[0099]
 各店舗の店舗端末30の支払金額受付部300は、当該店舗による支払金額の入力を受け付ける。例えば、店舗端末30の表示部35に支払金額の入力フォームが表示され、支払金額受付部300は、当該入力フォームに対する入力を受け付ける。支払金額受付部300は、操作部34の検出信号に基づいて、店舗が入力した支払金額を特定すればよい。
[0100]
 各店舗の店舗端末30の認証情報受付部301は、当該店舗による認証情報の入力を受け付ける。例えば、店舗端末30の表示部35に認証情報の入力フォームが表示され、認証情報受付部301は、当該入力フォームに対する入力を受け付ける。認証情報受付部301は、操作部34の検出信号に基づいて、店舗が入力した支払金額を特定すればよい。なお、認証情報として生体認証を用いる場合には、店舗端末30にカメラ、マイク、又は専用の読取装置を備えておき、認証情報受付部301は、当該カメラ、当該マイク、又は当該読取装置の検出信号に基づいて、指紋、虹彩、顔、静脈、又は声などの認証情報を特定すればよい。
[0101]
 各店舗の店舗端末30の送信部302は、決済サーバ20に対し、当該店舗が入力した支払金額と認証情報を送信する。送信部302は、店舗又は店舗端末30を識別する情報(例えば、店舗識別情報、店舗アカウント、メールアドレス、IPアドレスなど)とともに、支払金額受付部300が受け付けた支払金額と、認証情報受付部301が受け付けた認証情報と、を送信する。
[0102]
 決済サーバ20のデータ記憶部200は、各店舗の店舗端末30から受信した認証情報及び支払金額と、当該店舗の店舗識別情報と、を関連付けて記憶する。決済サーバ20は、店舗端末30から支払金額と認証情報を受信すると、当該店舗端末30の店舗識別情報を特定し、当該店舗識別情報と関連付けて、支払金額と認証情報を店舗データベースに記録する。
[0103]
 本変形例の認証部201は、顧客端末10から受信した認証情報と、顧客端末10から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する。認証部201は、店舗データベースを参照し、顧客端末10から店舗識別情報と支払金額の両方に関連付けられた認証情報を特定する。そして、認証部201は、特定した当該認証情報と、顧客端末10から受信した認証情報と、が一致するかを判定することになる。
[0104]
 変形例(3)によれば、支払先店舗が入力した支払金額と認証情報の組み合わせに基づいて認証処理が実行されるので、顧客の支払いごとに認証情報を変えることができ、誤決済をより確実に防止することができる。また、支払ごとに支払金額と認証情報の組み合わせを支払先店舗が入力するので、ワンタイムパスワードのような使い方をすることができ、セキュリティ性を高めることにできる。
[0105]
 (4)また例えば、変形例(3)において、決済サーバ20は、支払金額を暗号鍵として、当該支払金額に対応する認証情報を暗号化して記憶してもよい。
[0106]
 本変形例の決済サーバ20は、暗号化部203を含む。暗号化部203は、制御部21を主として実現される。暗号化部203は、各店舗が入力した支払金額を暗号鍵にして、当該店舗が入力した認証情報を暗号化する。暗号化自体は、公知の種々の暗号化方式を適用可能であり、例えば、共通鍵暗号化方式における暗号鍵として支払金額を利用してもよいし、公開鍵暗号方式における秘密鍵として支払金額を利用してもよい。
[0107]
 決済サーバ20のデータ記憶部200は、暗号化部203により暗号化された認証情報を記憶する。即ち、認証情報は、暗号化部203により暗号化された状態でデータ記憶部200に記憶されている。
[0108]
 認証部201は、顧客端末10から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報を、当該支払金額に基づいて復号化して認証処理を実行する。認証部201は、顧客端末10から決済要求を受信すると、当該決済要求に含まれる支払金額を復号鍵として、暗号化された状態でデータ記憶部200に記憶された認証情報の復号化を試みる。
[0109]
 認証部201は、復号化に失敗した場合は認証が失敗したと判定する。認証部201は、復号化に成功し、かつ、復号化した認証情報と、顧客端末10から受信した認証情報と、が一致していた場合に、認証が成功したと判定する。このため、認証部201は、復号化に成功しても、復号化した認証情報と、顧客端末10から受信した認証情報と、が一致していなければ、認証が失敗したと判定することになる。
[0110]
 変形例(4)によれば、顧客が支払金額を間違って入力すると認証情報を復号化できず決済処理が実行されないので、誤決済をより確実に防止することができる。また、認証情報が暗号化された状態で記憶されるので、セキュリティ性を高めることができる。
[0111]
 (5)また例えば、認証情報の入力方法は、実施形態で説明した例に限られない。顧客端末10に対して情報を入力可能な種々の入力方法を適用可能であり、例えば、電子スタンプを利用してもよい。電子スタンプは、スマートフォンやタブレット型端末などに対し、直接的にスタンプを押すことにより、情報を入力する技術である。例えば、電子スタンプでは、タッチパネル14Aのマルチタッチ機能を利用し、スタンプ本体の接触パターンを認識することによって、情報を入力することができる。接触パターンとは、タッチ位置の位置関係のパターンである。
[0112]
 各店舗は、当該店舗の認証情報を示す電子スタンプを保有する。例えば、各店舗の電子スタンプは、当該店舗の認証情報を識別する接触パターンを有している。顧客端末10の認証情報受付部301は、支払先店舗の電子スタンプをタッチパネルに接触させることによって、認証情報の入力を受け付ける。
[0113]
 決済サーバ20のデータ記憶部200は、接触パターンを認証情報として記憶している。認証部201は、顧客端末10から受信した接触パターンと、データ記憶部200に記憶された接触パターンと、が一致するかを判定することによって、認証処理を実行する。
[0114]
 変形例(5)によれば、電子スタンプを利用して認証情報が入力されるので、支払先店舗の操作を簡略化することができる。更に、顧客が自分の顧客端末を他人に触らせることなく認証情報の入力が可能になるので、顧客が決済システムSを利用する際の心理的な抵抗を減らすことができる。また、認証情報の解読が困難な電子スタンプを利用することで、セキュリティ性を高めることができる。
[0115]
 (6)また例えば、実施形態で説明したように、認証情報は、店舗端末30で入力又は発行されてもよいし、決済サーバ20で入力又は発行されてもよい。決済サーバ20で認証情報を発行する場合には、予め定められた発行ルールに基づいて、認証情報が発行されるようにすればよい。この発行ルールは、例えば、乱数を発生させる関数を含んでいてもよい。
[0116]
 本変形例の決済サーバ20は、発行部204と送信部205を含む。これらは制御部21を主として実現される。発行部204は、各店舗の認証情報を発行する。発行部204は、発行ルールに基づいて、各店舗の認証情報を、他の店舗の認証情報とは異なるように発行する。即ち、発行部204は、店舗同士で認証情報が重複しないように、各店舗の認証情報を発行する。例えば、発行部204は、定期的に認証情報を発行してもよいし、店舗が決済サーバ20にログインした場合に認証情報を発行してもよい。例えば、発行部204は、発行ルールに含まれる関数に基づいて乱数を発生し、当該乱数を含む認証情報を発行する。発行部204は、乱数をそのまま認証情報としてもよいし、各店舗が指定した文字又は数値に乱数を付加した者を認証情報としてもよい。
[0117]
 送信部205は、各店舗に対し、発行部204が発行した認証情報を送信する。認証情報は、種々の通知媒体を利用して送信されるようにすればよく、例えば、送信部205は、電子メール、チャット、メッセージアプリ、又はウェブサイトなどを利用して認証情報を送信してもよい。ウェブサイトを利用する場合は、各店舗が決済サーバ20にログインした後に表示される店舗専用のページを利用すればよい。
[0118]
 変形例(6)によれば、決済サーバ20が認証情報を発行するので、認証情報を定期的に更新することができる。認証情報を定期的に更新することによって、セキュリティ性を高めることもできる。更に、店舗側で認証情報を発行する手間を省くこともできる。
[0119]
 (7)また例えば、上記変形例の2つ以上を組み合わせてもよい。
[0120]
 また例えば、本実施形態では、決済システムSは、顧客が操作する顧客端末10と決済サーバ20を含み、各店舗の店舗端末30を更に含む場合を説明したが、決済システムSに店舗端末30は含まれていなくてもよい。即ち、顧客端末10と決済サーバ20だけが決済システムSに含まれており、店舗端末30は省略してもよい。この場合、支払先店舗が特に端末を所有していなくても、顧客の決済を完了させることができる。例えば、移動販売型の店舗やフリーマーケットなどにおいて、支払先の店舗が特に端末を持ち運ばなくても、顧客の決済を完了させることができる。
[0121]
 また例えば、認証情報入力画面G4において、支払先店舗による認証情報の入力を促すメッセージを表示させる場合を説明したが、特にメッセージを表示させなくてもよい。また例えば、認証情報入力画面G4に、特に支払先店舗情報や支払金額は表示しなくてもよい。この場合、支払先店舗は、支払先店舗情報や支払金額を表示しない認証情報入力画面G4に対して認証情報を入力することになる。支払先店舗が支払先店舗情報や支払金額を確認したい場合には画面を戻る操作をすればよい。また例えば、顧客が支払金額を入力することなく決済が完了してもよい。この場合、支払金額の情報が店舗端末30から入力され、決済サーバ20に予め登録されていてもよい。他にも例えば、ユーザがクーポンを利用して決済する場合には、顧客端末10又は他のコンピュータに記憶された顧客のクーポン情報を利用して決済が行われてもよい。
[0122]
 また例えば、決済処理は、クレジットカードや銀行引き落としに限られず、電子バリュー(例えば、電子マネーやポイント)を利用した決済であってもよい。この場合、顧客端末10に電子バリューを記録したICチップが備えられていてもよい。ICチップは、制御部、記憶部、及び通信部を含み、記憶部に電子バリューの残高情報や残高情報を変化させるためのプログラムが記憶されている。そして、決済サーバ20又は他のサーバからの指示に応じて、自身が記憶する残高情報を変化させるようにしてよい。
[0123]
 また例えば、決済サーバ20で実現されるものとして説明した機能は、顧客端末10で実現されてもよい。例えば、認証部201が顧客端末10で実現されてもよい。この場合、認証部201は、制御部11を主として実現され、決済サーバ20から暗号化された状態の認証情報が送信され、認証部201は、所定の復号鍵を利用して認証情報を復号し、支払先店舗が入力した認証情報と比較してもよい。また例えば、決済実行部202が顧客端末10で実現されてもよい。この場合、決済実行部202は、制御部11を主として実現され、決済サーバ20や他のサーバに対して決済指示を送信することによって決済処理を実行してもよいし、顧客端末10に記憶されたクレジットカード番号などの決済情報に基づいて決済処理を実行してもよい。また例えば、決済システムSは、データ記憶部200、店舗受付部100、認証情報受付部103、送信部104、認証部201、及び決済実行部202以外の機能は省略してもよい。

請求の範囲

[請求項1]
 顧客が操作する顧客端末とサーバとを含む決済システムであって、
 前記サーバは、
 複数の店舗識別情報の各々と、決済に必要な認証情報と、を関連付けて記憶する記憶手段、
 を含み、
 前記顧客端末は、
 前記顧客による支払先店舗の選択を受け付ける店舗受付手段と、
 前記支払先店舗による前記認証情報の入力を受け付ける認証情報受付手段と、
 前記サーバに対し、前記支払先店舗の店舗識別情報と、前記支払先店舗が入力した認証情報と、を送信する送信手段と、
 を含み、
 前記サーバは、
 前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する認証手段、
 を更に含み、
 前記決済システムは、
 前記認証手段の認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行手段、
 を含むことを特徴とする決済システム。
[請求項2]
 前記顧客端末は、前記顧客が前記支払先店舗を選択した場合に、当該支払先店舗による前記認証情報の入力を促すメッセージを表示手段に表示させる表示制御手段を更に含み、
 前記認証情報受付手段は、前記メッセージが表示された場合に、前記支払先店舗による前記認証情報の入力を受け付ける、
 ことを特徴とする請求項1に記載の決済システム。
[請求項3]
 前記顧客端末は、前記顧客が前記支払先店舗を選択した場合に、当該支払先店舗を示す支払先店舗情報を表示手段に表示させる表示制御手段を更に含み、
 前記認証情報受付手段は、前記支払先店舗情報が表示された状態で、前記支払先店舗による前記認証情報の入力を受け付ける、
 ことを特徴とする請求項1又は2に記載の決済システム。
[請求項4]
 前記顧客端末は、
 前記顧客による支払金額の入力を受け付ける支払金額受付手段と、
 前記顧客が入力した支払金額を表示手段に表示させる表示制御手段と、
 を更に含み、
 前記認証情報受付手段は、前記支払金額が表示された状態で、前記支払先店舗による前記認証情報の入力を受け付け、
 前記決済処理は、前記顧客が選択した支払先店舗に対し、前記顧客が入力した支払金額を支払うための処理である、
 ことを特徴とする請求項1~3の何れかに記載の決済システム。
[請求項5]
 前記顧客端末は、前記顧客による支払金額の入力と、前記支払先店舗による支払金額の入力と、を受け付ける支払金額受付手段を更に含み、
 前記決済システムは、前記顧客が入力した支払金額と、前記支払先店舗が入力した支払金額と、が一致するかを判定する判定手段を更に含み、
 前記決済実行手段は、前記判定手段の判定結果に更に基づいて、前記決済処理を実行する、
 ことを特徴とする請求項1~4の何れかに記載の決済システム。
[請求項6]
 前記決済システムは、各店舗の店舗端末を更に含み、
 各店舗の店舗端末と前記サーバは、第1のネットワークにより、当該店舗の前記認証情報を共有し、
 前記顧客端末の前記送信手段は、前記第1のネットワークとは異なる第2のネットワークにより、前記店舗識別情報と前記支払先店舗が入力した認証情報とを送信する、
 ことを特徴とする請求項1~5の何れかに記載の決済システム。
[請求項7]
 前記顧客端末は、前記顧客による支払金額の入力を受け付ける支払金額受付手段を更に含み、
 前記顧客端末の前記送信手段は、前記サーバに対し、前記顧客が入力した支払金額を更に送信し、
 前記決済システムは、各店舗の店舗端末を更に含み、
 各店舗の店舗端末は、
 当該店舗による支払金額の入力を受け付ける支払金額受付手段と、
 当該店舗による前記認証情報の入力を受け付ける認証情報受付手段と、
 前記サーバに対し、当該店舗が入力した支払金額と認証情報を送信する送信手段と、
 を含み、
 前記サーバの前記記憶手段は、各店舗の店舗端末から受信した認証情報及び支払金額と、当該店舗の店舗識別情報と、を関連付けて記憶し、
 前記サーバの前記認証手段は、前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する、
 ことを特徴とする請求項1~6の何れかに記載の決済システム。
[請求項8]
 前記サーバは、各店舗が入力した支払金額を暗号鍵にして、当該店舗が入力した認証情報を暗号化する暗号化手段を更に含み、
 前記サーバの前記記憶手段は、前記暗号化手段により暗号化された認証情報を記憶し、
 前記サーバの前記認証手段は、前記顧客端末から受信した店舗識別情報及び支払金額に関連付けて記憶された認証情報を、当該支払金額に基づいて復号化して認証処理を実行する、
 ことを特徴とする請求項7の何れかに記載の決済システム。
[請求項9]
 各店舗は、当該店舗の前記認証情報を示す電子スタンプを保有し、
 前記顧客端末は、タッチパネルを含み、
 前記認証情報受付手段は、前記支払先店舗の電子スタンプを前記タッチパネルに接触させることによって、前記認証情報の入力を受け付ける、
 ことを特徴とする請求項1~8の何れかに記載の決済システム。
[請求項10]
 前記サーバは、
 各店舗の前記認証情報を発行する発行手段と、
 各店舗に対し、前記発行手段が発行した認証情報を送信する送信手段と、
 を更に含むことを特徴とする請求項1~9の何れかに記載の決済システム。
[請求項11]
 顧客が操作する顧客端末とサーバとに基づく決済方法であって、
 前記顧客端末で前記顧客による支払先店舗の選択を受け付ける店舗受付ステップと、
 前記顧客端末で前記支払先店舗による前記認証情報の入力を受け付ける認証情報受付ステップと、
 前記サーバに対し、前記支払先店舗の店舗識別情報と、前記支払先店舗が入力した認証情報と、を送信する送信ステップと、
 前記顧客端末から受信した認証情報と、前記顧客端末から受信した店舗識別情報に関連付けて記憶された認証情報と、に基づいて、認証処理を実行する認証ステップと、
 前記認証ステップの認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行ステップと、
 を含むことを特徴とする決済方法。
[請求項12]
 顧客が顧客端末で選択した支払先店舗の店舗識別情報に関連付けて記憶された認証情報と、前記支払先店舗が前記顧客端末で入力した認証情報と、に基づく認証処理の認証結果に基づいて、前記支払先店舗に対する決済処理を実行する決済実行手段、
 として前記顧客端末又は他のコンピュータを機能させるためのプログラム。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]

[ 図 5]

[ 図 6]

[ 図 7]

[ 図 8]

[ 図 9]

[ 図 10]