[go: up one dir, main page]

JP7572404B2 - Information processing program, information processing system, and information processing method - Google Patents

Information processing program, information processing system, and information processing method Download PDF

Info

Publication number
JP7572404B2
JP7572404B2 JP2022114596A JP2022114596A JP7572404B2 JP 7572404 B2 JP7572404 B2 JP 7572404B2 JP 2022114596 A JP2022114596 A JP 2022114596A JP 2022114596 A JP2022114596 A JP 2022114596A JP 7572404 B2 JP7572404 B2 JP 7572404B2
Authority
JP
Japan
Prior art keywords
information processing
token
identifier
payment
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022114596A
Other languages
Japanese (ja)
Other versions
JP2024012839A (en
Inventor
公照 間下
享 南井
祐 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2022114596A priority Critical patent/JP7572404B2/en
Publication of JP2024012839A publication Critical patent/JP2024012839A/en
Application granted granted Critical
Publication of JP7572404B2 publication Critical patent/JP7572404B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理プログラム、情報処理システム、情報処理方法に関する。 The present invention relates to an information processing program, an information processing system, and an information processing method.

従来、キャッシュレス決済の安全性を高める技術の一つとして、決済専用のアカウント(例えば、クレジットカード番号、銀行口座番号等)に基づいて生成されたトークンを用いて決済を行うトークン決済が知られている。例えば、非特許文献1に記載されているシステムでは、決済代行会社が、ユーザのクレジットカード番号に基づいてトークンを生成し、顧客が、決済代行会社によって生成されたトークンを加盟店に送信する。そして、当該トークンを用いた与信結果に基づいて加盟店におけるユーザの決済が行われる。 Conventionally, token payment, in which a payment is made using a token generated based on a payment-specific account (e.g., a credit card number, bank account number, etc.), is known as one of the technologies for enhancing the security of cashless payments. For example, in the system described in Non-Patent Document 1, a payment agency generates a token based on a user's credit card number, and the customer sends the token generated by the payment agency to an affiliated store. The user's payment at the affiliated store is then made based on the credit result using the token.

“トークン決済とは。その仕組みと効果を解説”,[online],令和3年9月30日, SBペイメントサービス,[令和4年5月23日検索],インターネット,<URL:https://www.sbpayment.jp/support/ec/card_beginner/about-token-payment/>“What is token payment? Explaining its mechanism and effects”, [online], September 30, 2021, SB Payment Service, [Retrieved May 23, 2022], Internet, <URL: https://www.sbpayment.jp/support/ec/card_beginner/about-token-payment/>

近年、ユーザは、決済とは異なる用途において多様な識別子(例えば、マイナンバー、ポイントカード番号、被保険証番号等)を利用している。しかしながら、ユーザは、安全性の確保の観点から、これらの識別子を決済のために利用することはできず、決済専用のアカウント(例えば、クレジットカード番号や銀行口座番号等)を利用せざるを得ない。ユーザの利便性の向上のためには、安全性を確保しながら、決済専用のアカウントに限られない、あらゆる識別子を用いた決済モデルを実現することが期待される。 In recent years, users have begun to use a variety of identifiers (e.g., My Number, point card numbers, health insurance card numbers, etc.) for purposes other than payment. However, from the perspective of ensuring security, users are not allowed to use these identifiers for payment, and are forced to use accounts dedicated to payment (e.g., credit card numbers, bank account numbers, etc.). To improve user convenience, it is hoped that a payment model will be realized that ensures security and uses any identifier, not just accounts dedicated to payment.

本開示は、このような状況に鑑みてなされたものであって、安全性を確保しながら、ユーザの利便性が高い決済モデルを実現可能な情報処理プログラム、情報処理システム、情報処理方法を提供することを目的の一つとする。 This disclosure has been made in light of these circumstances, and one of its objectives is to provide an information processing program, information processing system, and information processing method that can realize a payment model that is highly convenient for users while ensuring security.

本開示の一態様に係る情報処理プログラムは、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置を、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、決済事業者の決済事業者装置と接続される第2情報処理装置に対して送信する送信部と、前記第2情報処理装置において前記発行要求に応じて生成され、前記決済事業者装置で用いられる決済用アカウントと関連付けられる前記トークンを、前記第2情報処理装置から受信する受信部と、前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、として機能させる。 An information processing program according to one aspect of the present disclosure causes a first information processing device connected to an identifier management entity device of an identifier management entity to function as a transmitter that transmits an issuance request for a token associated with an identifier managed by the identifier management entity to a second information processing device connected to a payment entity device of a payment entity, a receiver that receives from the second information processing device the token that is generated in the second information processing device in response to the issuance request and that is associated with a payment account used in the payment entity device, and a controller that associates the token received from the second information processing device with the identifier and stores them in a memory unit.

本開示の他の態様に係る情報処理プログラムは、決済事業者の決済事業者装置と接続される第2情報処理装置としてのコンピュータを、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置から、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を受信する受信部と、前記発行要求に応じて、前記トークンを生成する生成部と、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、前記トークンを前記第1情報処理装置に対して送信する送信部と、として機能させる。 An information processing program according to another aspect of the present disclosure causes a computer as a second information processing device connected to a payment service provider device of a payment service provider to function as a receiver that receives, from a first information processing device connected to an identifier management subject device of an identifier management subject, a request to issue a token associated with an identifier managed by the identifier management subject, a generator that generates the token in response to the issuance request, a controller that associates the token with a payment account used by the payment service provider device and stores them in a memory unit, and a transmitter that transmits the token to the first information processing device.

本開示の他の態様に係る情報処理システムは、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムであって、前記第1情報処理装置は、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する送信部と、前記第2情報処理装置から、前記発行要求に応じて生成される前記トークンを受信する受信部と、前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を備え、前記第2情報処理装置は、前記第1情報処理装置から受信された前記発行要求に応じて、前記トークンを生成する生成部と、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、を備える。 An information processing system according to another aspect of the present disclosure includes a first information processing device connected to an identifier management entity device of an identifier management entity, and a second information processing device connected to a payment entity device of a payment entity, the first information processing device including a transmitter that transmits to the second information processing device a request for issuing a token associated with an identifier managed by the identifier management entity, a receiver that receives from the second information processing device the token generated in response to the issuance request, and a controller that associates the token received from the second information processing device with the identifier and stores them in a storage unit, and the second information processing device includes a generator that generates the token in response to the issuance request received from the first information processing device, and a controller that associates the token with a payment account used in the payment entity device and stores them in a storage unit.

本開示の他の態様に係る情報処理方法は、識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムにおける情報処理方法であって、前記第1情報処理装置が、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する工程と、前記第2情報処理装置が、前記発行要求に応じて前記トークンを生成する工程と、前記第2情報処理装置が、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる工程と、前記第1情報処理装置が、前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を有する。 An information processing method according to another aspect of the present disclosure is an information processing method in an information processing system including a first information processing device connected to an identifier management entity device of an identifier management entity and a second information processing device connected to a payment entity device of a payment entity, the information processing method including a step in which the first information processing device transmits to the second information processing device a request for issuance of a token associated with an identifier managed by the identifier management entity, a step in which the second information processing device generates the token in response to the issuance request, a step in which the second information processing device associates the token with a payment account used in the payment entity device and stores them in a storage unit, and a control unit in which the first information processing device associates the token with the identifier and stores them in the storage unit.

本開示の一態様によれば、安全性を確保しながら、ユーザの利便性が高い決済モデルを実現できる。 According to one aspect of the present disclosure, it is possible to realize a payment model that is highly convenient for users while ensuring security.

第1実施形態に係る情報処理システム1の概略構成を示す図である。1 is a diagram showing a schematic configuration of an information processing system 1 according to a first embodiment. 第1実施形態に係る決済モデルの一例を示す図である。FIG. 2 is a diagram illustrating an example of a payment model according to the first embodiment. 第1実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。1 is a diagram illustrating an example of a physical configuration of each device in an information processing system 1 according to a first embodiment. 第1実施形態に係るセンター40及び50の機能構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a functional configuration of centers 40 and 50 according to the first embodiment. 第1実施形態に係る情報処理システム1における識別子、トークン及び決済用アカウントの関連付け動作の一例を示す図である。A figure showing an example of an association operation of an identifier, a token, and a payment account in the information processing system 1 related to the first embodiment. 第1実施形態に係る情報処理システム1における決済動作の一例を示す図である。FIG. 2 is a diagram showing an example of a payment operation in the information processing system 1 according to the first embodiment. 第2実施形態に係る決済モデルの一例を示す図である。FIG. 13 is a diagram illustrating an example of a payment model according to the second embodiment. 第2実施形態に係るセンター40及び50の機能構成の一例を示す図である。FIG. 11 is a diagram illustrating an example of a functional configuration of centers 40 and 50 according to the second embodiment. 第2実施形態に係る情報処理システム2における連携動作及び決済動作の一例を示す図である。13 is a diagram showing an example of a collaborative operation and a settlement operation in the information processing system 2 according to the second embodiment. FIG.

以下に、本発明の一実施形態におけるシステムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。 Below, a system according to one embodiment of the present invention will be described in detail with reference to the drawings. In addition, in the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.

(第1実施形態)
図1は、第1実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、デバイス10と、一つ又は複数の識別子管理主体者装置20m(1≦m≦M、Mは1以上の整数)と、一つ又は複数の決済事業者装置30n(1≦n≦N、Nは1以上の整数)と、センター40と、センター50と、を含んで構成される。 First Embodiment
Fig. 1 is a diagram showing an overview of an information processing system according to the first embodiment. As shown in Fig. 1, the information processing system 1 includes a device 10, one or more identifier management subject apparatuses 20m (1 < m < M, M is an integer equal to or greater than 1), one or more payment service provider apparatuses 30n (1 < n < N, N is an integer equal to or greater than 1), a center 40, and a center 50.

デバイス10は、決済とは異なる用途の識別子(例えば、マイナンバー、ポイントカード番号、被保険証番号等)を記憶しているデバイス、又は、当該識別子を取得可能なデバイスである。デバイス10は、例えば、カード、キーフォブ、スマートフォン、タブレット、パーソナルコンピュータ、カードが挿入される端末、又は、キーフォブからの情報を取得する端末等であるが、これらに限られず、どのようなデバイスであってもよい。 Device 10 is a device that stores an identifier for a purpose other than payment (e.g., My Number, point card number, insurance card number, etc.) or a device that can acquire such an identifier. Device 10 is, for example, a card, a key fob, a smartphone, a tablet, a personal computer, a terminal into which a card is inserted, or a terminal that acquires information from a key fob, but is not limited to these and may be any device.

識別子管理主体者装置20mは、デバイス10によって記憶又は取得される識別子の管理主体者(以下、「識別子管理主体者」という)によって用いられる装置であり、一つ又は複数のサーバ等で構成されてもよい。識別子管理主体者は、例えば、マイナンバーの運営事業者、ポイントカードの発行事業者、健康保険組合、自治体等であるが、これらに限られず、識別子を管理するどのような事業者であってもよい。 The identifier management entity apparatus 20m is an apparatus used by an entity that manages identifiers stored or acquired by the device 10 (hereinafter referred to as the "identifier management entity"), and may be composed of one or more servers, etc. The identifier management entity may be, for example, an operator of My Number, an issuer of a point card, a health insurance association, a local government, etc., but is not limited to these and may be any entity that manages identifiers.

決済事業者装置30nは、決済事業者によって用いられる装置であり、一つ又は複数のサーバ等で構成されてもよい。決済事業者は、例えば、クレジットカード会社、銀行、資金移動業者等であるが、これらに限られず、決済用のアカウント(以下、「決済用アカウント」という)を用いた決済を行うどのような事業者であってもよい。決済用アカウントは、例えば、クレジットカード番号、銀行口座番号、又は、所定のアカウントであるが、これらに限られない。 The payment service provider device 30n is a device used by a payment service provider, and may be composed of one or more servers, etc. Payment service providers are, for example, but not limited to, credit card companies, banks, fund transfer businesses, etc., and may be any business that performs payment using a payment account (hereinafter, referred to as a "payment account"). A payment account is, for example, but not limited to, a credit card number, a bank account number, or a specified account.

センター40は、一つ又は複数の識別子管理主体者装置20mと通信可能に接続される第1情報処理装置である。センター40は、識別子管理主体者装置20mとの間のインターフェース(以下、「識別子管理者I/F」という)を有し、例えば、API(Application Programming Interface)を介して識別子管理主体者装置20mと接続される。また、センター40は、デバイス10と通信可能に接続され、デバイス10とのインターフェース(以下、「ユーザI/F」という)を有する。センター40は、当該ユーザI/Fを介してデバイス10に対して、アプリケーション及び/又はデータを提供してもよい。 The center 40 is a first information processing device communicatively connected to one or more identifier management principal devices 20 m . The center 40 has an interface (hereinafter referred to as "identifier manager I/F") with the identifier management principal device 20 m , and is connected to the identifier management principal device 20 m via, for example, an API (Application Programming Interface). The center 40 is communicatively connected to the device 10, and has an interface (hereinafter referred to as "user I/F") with the device 10. The center 40 may provide applications and/or data to the device 10 via the user I/F.

センター50は、一つ又は複数の決済事業者装置30nと通信可能に接続される第2情報処理装置である。センター50は、決済事業者装置30nとの間のインターフェース(以下、「決済事業者I/F」という)を有し、例えば、APIを介して決済事業者装置30nと接続される。センター50は、例えば、PSP(Payment Service Provider)によって用いられる情報処理装置であってもよい。また、センター50は、デバイス10と通信可能に接続され、デバイス10とのインターフェース(以下、「ユーザI/F」という)を有する。センター50は、当該ユーザI/Fを介してデバイス10に対してアプリケーション及び/又はデータを提供してもよい。また、センター50は、センター40と通信可能に接続され、センター40とのインターフェース(以下、「センター間I/F」という)を有する。センター50は、例えば、API介してセンター40と接続される。 The center 50 is a second information processing device communicatively connected to one or more payment service provider devices 30 n . The center 50 has an interface (hereinafter referred to as "payment service provider I/F") between the center 50 and the payment service provider devices 30 n , and is connected to the payment service provider devices 30 n via, for example, an API. The center 50 may be, for example, an information processing device used by a PSP (Payment Service Provider). The center 50 is communicatively connected to the device 10 and has an interface (hereinafter referred to as "user I/F") with the device 10. The center 50 may provide applications and/or data to the device 10 via the user I/F. The center 50 is communicatively connected to the center 40 and has an interface (hereinafter referred to as "center-to-center I/F") with the center 40. The center 50 is connected to the center 40 via, for example, an API.

なお、デバイス10と、一つ又は複数の識別子管理主体者装置20mと、一つ又は複数の決済事業者装置30nと、センター40と、センター50とは、それぞれ、別体の情報処理装置であってもよいし、これらの少なくとも二つが同一の情報処理装置に含まれてもよい。例えば、センター40及びセンター50は、別体の情報処理装置であってもよいし、同一の情報処理装置に含まれてもよい。 The device 10, one or more identifier management subject apparatuses 20 m , one or more payment service provider apparatuses 30 n , center 40, and center 50 may each be separate information processing apparatuses, or at least two of these may be included in the same information processing apparatus. For example, the center 40 and the center 50 may be separate information processing apparatuses, or may be included in the same information processing apparatus.

以下、一つ又は複数の識別子管理主体者装置20m(1≦m≦M、Mは1以上の整数)の各々を区別しない場合、識別子管理主体者装置20と総称する。また、一つ又は複数の決済事業者装置30n(1≦n≦N、Nは1以上の整数)の各々を区別しない場合は、決済事業者装置30と総称する。 Hereinafter, when there is no need to distinguish between one or more identifier management principal apparatus 20m (1≦m≦M, M is an integer equal to or greater than 1), they will be collectively referred to as identifier management principal apparatus 20. Also, when there is no need to distinguish between one or more payment service provider apparatus 30n (1≦n≦N, N is an integer equal to or greater than 1), they will be collectively referred to as payment service provider apparatus 30.

図2は、第1実施形態に係る決済モデルの一例を示す図である。例えば、図2では、識別子管理主体者装置201及び202によって管理される識別子の一例として、マイナンバー、ポイントカード番号が示される。図2に示すように、識別子管理主体者装置20毎に管理される識別子の種別が異なってもよい。また、決済事業者装置301及び302によって管理される決済用アカウントの一例として、銀行口座番号、クレジットカード番号が示される。なお、図2に示す決済モデルは例示にすぎず、第1実施形態に係る決済モデルを実現する構成が図示するものに限られないことは勿論である。 Fig. 2 is a diagram showing an example of a payment model according to the first embodiment. For example, in Fig. 2, My Number and point card numbers are shown as examples of identifiers managed by identifier management principal devices 201 and 202. As shown in Fig. 2, the types of identifiers managed by each identifier management principal device 20 may differ. Also, bank account numbers and credit card numbers are shown as examples of payment accounts managed by payment service provider devices 301 and 302. Note that the payment model shown in Fig. 2 is merely an example, and the configuration for realizing the payment model according to the first embodiment is of course not limited to that shown in the figure.

図2に示すように、センター40は、識別子管理主体者装置20で管理される識別子とセンター50によって発行されるトークンとを関連付けて記憶する。例えば、センター40は、識別子とトークンとを関連付ける情報(以下、「関連付け情報」という)401aを保持する。また、センター50は、当該トークンと決済用アカウントと、を関連付けて記憶する。例えば、センター50は、トークンと決済用アカウントとを関連付ける情報(以下、「関連付け情報」という)501aを保持する。 As shown in FIG. 2, the center 40 associates and stores the identifiers managed by the identifier management entity device 20 with the tokens issued by the center 50. For example, the center 40 holds information associating the identifiers with the tokens (hereinafter referred to as "association information") 401a. The center 50 also associates and stores the tokens with the payment accounts. For example, the center 50 holds information associating the tokens with the payment accounts (hereinafter referred to as "association information") 501a.

図2に示す決済モデルでは、デバイス10は、識別子管理主体者装置201によって割り当てられた識別子(ここでは、マイナンバー「A001」)を用いてセンター40に対する決済要求を送信する。センター40は、当該識別子に関連付けられたトークン#1を用いてセンター50に対する決済要求を送信する。センター50は、センター40からのトークン#1に関連付けられた決済用アカウント(ここでは、銀行口座番号「xxxxxxxxxxx3」)を用いて、当該決済用アカウントに対応する決済事業者装置301との間で決済に関する処理(以下、「決済処理」という)を行う。センター50は、決済事業者装置301との間の決済処理の結果をデバイス10に送信する。 In the payment model shown in Fig. 2, the device 10 transmits a payment request to the center 40 using an identifier (here, My Number "A001") assigned by the identifier management principal apparatus 20-1 . The center 40 transmits a payment request to the center 50 using a token #1 associated with the identifier. The center 50 performs a process related to payment (hereinafter referred to as "payment process") between the payment service provider apparatus 30-1 corresponding to the payment account (here, bank account number "xxxxxxxxxxx3") associated with the token #1 from the center 40. The center 50 transmits the result of the payment process with the payment service provider apparatus 30-1 to the device 10.

このように、第1実施形態に係る情報処理システム1では、トークンを仲介して識別子と決済用アカウントとが関連付けられる。これにより、トークンを仲介して識別子に関連付けられた決済用アカウントを用いた決済事業者装置30による決済が可能となるので、当該識別子と当該決済用アカウントとを直接関連付ける場合と比較して、安全性の高い決済を実現でき、かつ、ユーザの利便性を向上できる。 In this way, in the information processing system 1 according to the first embodiment, an identifier and a payment account are associated with each other via a token. This enables payment by the payment service provider device 30 using a payment account associated with an identifier via a token, thereby achieving highly secure payments and improving user convenience compared to when the identifier and the payment account are directly associated with each other.

<構成>
次に、第1実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
≪物理構成≫
図3は、第1実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、デバイス10、識別子管理主体者装置20、決済事業者装置30、センター40及びセンター50等)は、プロセッサ11、記憶装置12、有線又は無線の通信を行う通信装置13、各種の入力操作を受け付ける入力装置や各種情報の出力を行う入出力装置14を含む。プロセッサ11が記憶装置12に記憶されたプログラムを実行することにより、各装置の制御部の少なくとも一部の機能を実現する。 <Configuration>
Next, the physical configuration and the functional configuration of the information processing system 1 according to the first embodiment will be described.
Physical Configuration
3 is a diagram showing an example of the physical configuration of each device in the information processing system 1 according to the first embodiment. Each device in the information processing system 1 (e.g., the device 10, the identifier management entity device 20, the payment service provider device 30, the center 40, and the center 50, etc.) includes a processor 11, a storage device 12, a communication device 13 that performs wired or wireless communication, an input device that accepts various input operations, and an input/output device 14 that outputs various information. The processor 11 executes a program stored in the storage device 12 to realize at least a part of the function of the control unit of each device.

プロセッサ11は、例えば、CPU(Central Processing Unit)であり、情報処理システム1内の各装置を制御する。プロセッサ11は、プログラムを記憶装置12から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ11により構成されていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。 The processor 11 is, for example, a CPU (Central Processing Unit) and controls each device in the information processing system 1. The processor 11 may execute various processes described in this embodiment by reading and executing a program from the storage device 12. Each device in the information processing system 1 may be composed of one or more processors 11. Furthermore, each of the devices may be referred to as a computer.

記憶装置12は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶装置12は、プロセッサ11による処理の実行に必要な各種情報(例えば、プロセッサ11によって実行されるプログラム等)を記憶してもよい。記憶装置12は、各装置の記憶部の少なくとも一部の機能を実現する。 The storage device 12 is composed of storage such as a memory, a hard disk drive (HDD) and/or a solid state drive (SSD). The storage device 12 may store various information (e.g., programs executed by the processor 11) necessary for the processor 11 to execute processing. The storage device 12 realizes at least some of the functions of the storage unit of each device.

通信装置13は、ネットワークを介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。入出力装置14は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力装置と、例えば、ディスプレイ及び/又はスピーカ等の出力装置とを含む。通信装置13は、各装置の送信部、受信部又は送受信部の少なくとも一部の機能を実現する。 The communication device 13 is a device that communicates over a network, and may include, for example, a network card, a communication module, a chip, an antenna, etc. The input/output device 14 includes, for example, an input device such as a keyboard, a touch panel, a mouse and/or a microphone, and an output device such as a display and/or a speaker. The communication device 13 realizes at least a portion of the functions of the transmitting unit, receiving unit, or transmitting/receiving unit of each device.

以上説明した物理構成は一例に過ぎない。情報処理システム1内の各装置は、図3に記載したハードウェアの一部が省略されていてもよいし、図3に記載されていないハードウェアを備えていてもよい。また、図3に示すハードウェアが1又は複数のチップにより構成されていてもよい。 The physical configuration described above is merely one example. Each device in the information processing system 1 may omit some of the hardware shown in FIG. 3, or may include hardware not shown in FIG. 3. In addition, the hardware shown in FIG. 3 may be configured from one or more chips.

≪機能構成≫
図4は、第1実施形態に係るセンター40及び50の機能構成の一例を示す図である。図4に示すように、センター40は、記憶部401、トークン発行制御部402、リスク評価部403、決済制御部404及び送受信部405を備える。なお、トークン発行制御部402、リスク評価部403及び決済制御部404は制御部と総称されてもよい。 <Functional configuration>
Fig. 4 is a diagram showing an example of the functional configuration of the centers 40 and 50 according to the first embodiment. As shown in Fig. 4, the center 40 includes a storage unit 401, a token issuance control unit 402, a risk assessment unit 403, a payment control unit 404, and a transmission/reception unit 405. Note that the token issuance control unit 402, the risk assessment unit 403, and the payment control unit 404 may be collectively referred to as a control unit.

記憶部401は、識別子とトークンとを関連付けて記憶する。具体的には、記憶部401は、識別子とトークンとを関連付ける関連付け情報401a(例えば、図2参照)を記憶してもよい。また、記憶部401は、識別子に関する情報(以下、「識別子情報」という)401bを記憶してもよい。識別子情報401bは、送受信部405によって識別子管理主体者装置20から受信されてもよい。 The storage unit 401 stores the identifier and the token in association with each other. Specifically, the storage unit 401 may store association information 401a (see FIG. 2, for example) that associates the identifier and the token. The storage unit 401 may also store information about the identifier (hereinafter referred to as "identifier information") 401b. The identifier information 401b may be received from the identifier management entity device 20 by the transmission/reception unit 405.

ここで、識別子情報401bは、例えば、識別子、当該識別子を管理する識別子管理主体者に関する情報(以下、「識別子管理主体者情報」という)、当該識別子を用いた認証に関する情報(以下、「認証情報」という)、当該識別子のユーザの属性に関する情報(以下、「属性情報」という)の少なくとも一つを含んでもよい。また、識別子管理主体者情報は、例えば、識別子管理主体者の名称及び/又は識別情報を含んでもよい。認証情報は、例えば、ユーザ認証及び/又は事業者接続に関する情報であってもよい。属性情報は、例えば、ユーザの名称、住所及び連絡先の少なくとも一つを含んでもよい。 Here, the identifier information 401b may include at least one of the following: an identifier; information about the identifier management entity that manages the identifier (hereinafter referred to as "identifier management entity information"); information about authentication using the identifier (hereinafter referred to as "authentication information"); and information about the attributes of the user of the identifier (hereinafter referred to as "attribute information"). Furthermore, the identifier management entity information may include, for example, the name and/or identification information of the identifier management entity. The authentication information may be, for example, information about user authentication and/or provider connection. The attribute information may include, for example, at least one of the user's name, address, and contact information.

トークン発行制御部402は、デバイス10又は識別子管理主体者装置20からのトークンの発行要求(以下、「トークン発行要求」という)に応じて、識別子に関連付けられるトークンの発行を制御する。具体的には、送受信部405によってデバイス10又は識別子管理主体者装置20からトークン発行要求が受信された場合、トークン発行制御部402は、センター50に対するトークン発行要求の送信を制御する。また、トークン発行制御部402は、リスク評価部403によるリスク評価の結果に基づいて、センター50に対するトークン発行要求の送信を制限してもよい。 The token issuance control unit 402 controls the issuance of a token associated with an identifier in response to a token issuance request (hereinafter referred to as a "token issuance request") from the device 10 or the identifier management principal device 20. Specifically, when a token issuance request is received from the device 10 or the identifier management principal device 20 by the transmission/reception unit 405, the token issuance control unit 402 controls the transmission of the token issuance request to the center 50. In addition, the token issuance control unit 402 may restrict the transmission of the token issuance request to the center 50 based on the result of the risk assessment by the risk assessment unit 403.

リスク評価部403は、記憶部401に記憶された識別子情報401bに基づいて、識別子のリスク評価を行ってもよい。具体的には、リスク評価部403は、識別子情報401bの識別子管理主体者情報、認証情報及び属性情報の少なくとも一つに基づいて、識別子のリスクに関するレベルを評価してもよい。例えば、リスク評価部403は、識別子管理主体者の信頼性が高い場合(例えば、マイナンバーの識別子管理主体者である場合)、当該識別子のリスクが低い(すなわち、安全性が高い)レベルに評価してもよい。一方、識別子管理主体者の信頼性が低い場合(例えば、ポイントカード番号の識別子管理主体者である場合)、当該識別子のリスクが高い(すなわち、安全性が低い)レベルに評価してもよい。 The risk assessment unit 403 may perform risk assessment of the identifier based on the identifier information 401b stored in the storage unit 401. Specifically, the risk assessment unit 403 may assess the risk level of the identifier based on at least one of the identifier management subject information, authentication information, and attribute information of the identifier information 401b. For example, if the identifier management subject is highly reliable (for example, if it is the identifier management subject for My Number), the risk assessment unit 403 may assess the risk of the identifier at a low (i.e., high security) level. On the other hand, if the identifier management subject is unreliable (for example, if it is the identifier management subject for point card numbers), the risk assessment unit 403 may assess the risk of the identifier at a high (i.e., low security) level.

また、リスク評価部403は、識別子に関連付けられたトークンの利用に関するセンター50からの情報、識別子管理主体者装置20から提供される情報、及び、センター40における取引に関する情報(以下、「取引情報」という)の少なくとも一つに基づいて、識別子のリスクに関するレベルを評価してもよい。 The risk assessment unit 403 may also assess the risk level of the identifier based on at least one of information from the center 50 regarding the use of the token associated with the identifier, information provided by the identifier management entity device 20, and information regarding transactions at the center 40 (hereinafter referred to as "transaction information").

決済制御部404は、デバイス10からの決済要求に応じて、決済処理を制御する。具体的には、デバイス10からの識別子を用いた決済要求に応じて、決済制御部404は、記憶部401において識別子に関連付けられるトークンを取得し、トークンを用いた決済要求を送受信部405に送信させてもよい。また、決済制御部404は、リスク評価部403によるリスク評価の結果に基づいて、センター50に対する決済処理の実行を制限してもよい。 The payment control unit 404 controls the payment process in response to a payment request from the device 10. Specifically, in response to a payment request using an identifier from the device 10, the payment control unit 404 may acquire a token associated with the identifier in the memory unit 401, and cause the transmission/reception unit 405 to transmit a payment request using the token. The payment control unit 404 may also restrict the execution of the payment process for the center 50 based on the result of the risk assessment by the risk assessment unit 403.

送受信部405は、ユーザI/F、識別子管理主体者I/F及びセンター間I/Fの少なくとも一つとして機能する。具体的には、送受信部405は、識別子管理主体者装置20から識別子情報を受信してもよい。また、送受信部405は、デバイス10又は識別子管理主体者装置20からのトークン発行要求を受信してもよい。また、送受信部405は、トークン発行制御部402による制御に従って、センター50に対するトークン発行要求を送信してもよい。 The transmission/reception unit 405 functions as at least one of a user I/F, an identifier management principal I/F, and an inter-center I/F. Specifically, the transmission/reception unit 405 may receive identifier information from the identifier management principal device 20. The transmission/reception unit 405 may also receive a token issuance request from the device 10 or the identifier management principal device 20. The transmission/reception unit 405 may also transmit a token issuance request to the center 50 in accordance with the control of the token issuance control unit 402.

センター50は、記憶部501、トークン生成部502、リスク評価部503、決済制御部504及び送受信部505を備える。なお、トークン生成部502、リスク評価部503及び決済制御部504は制御部と総称されてもよい。 The center 50 includes a memory unit 501, a token generation unit 502, a risk assessment unit 503, a payment control unit 504, and a transmission/reception unit 505. The token generation unit 502, the risk assessment unit 503, and the payment control unit 504 may be collectively referred to as a control unit.

記憶部501は、トークンと決済用アカウントとを関連付けて記憶する。具体的には、記憶部501は、トークンと決済用アカウントとを関連付ける関連付け情報501a(例えば、図2参照)を記憶してもよい。また、記憶部501は、決済用アカウントに関する情報(以下、「決済用アカウント情報」という)501bを記憶してもよい。決済用アカウント情報501bは、送受信部505によって決済事業者装置30から受信されてもよい。 The storage unit 501 stores the token in association with the payment account. Specifically, the storage unit 501 may store association information 501a (e.g., see FIG. 2) that associates the token with the payment account. The storage unit 501 may also store information about the payment account (hereinafter referred to as "payment account information") 501b. The payment account information 501b may be received from the payment service provider device 30 by the transmission/reception unit 505.

決済用アカウント情報501bは、例えば、カード番号や銀行口座番号等の決済用アカウントを示す情報、有効期限を示す情報、当該決済用アカウントを用いる決済事業者に関する情報(以下、「決済事業者情報」という)、及び、当該決済用アカウントを用いるユーザの属性に関する属性情報の少なくとも一つを含んでもよい。決済事業者情報は、例えば、決済事業者の名称であってもよい。また、属性情報は、例えば、ユーザの名称、住所及び連絡先の少なくとも一つを含んでもよい。また、決済用アカウント情報501bには、決済用アカウントを用いた認証に関する認証情報、決済用アカウントを用いた取引に関する取引情報等が含まれてもよい。 Payment account information 501b may include at least one of information indicating a payment account such as a card number or bank account number, information indicating an expiration date, information regarding a payment business operator using the payment account (hereinafter referred to as "payment business operator information"), and attribute information regarding attributes of a user using the payment account. Payment business operator information may be, for example, the name of the payment business operator. Furthermore, attribute information may include, for example, at least one of a user's name, address, and contact information. Furthermore, payment account information 501b may include authentication information regarding authentication using the payment account, transaction information regarding transactions using the payment account, etc.

トークン生成部502は、センター40からのトークン発行要求に応じて、記憶部501において決済用アカウントに関連付けられるトークンの発行を制御する。具体的には、送受信部505によってセンター40からトークン発行要求が受信された場合、トークン生成部502は、トークンを生成する。また、トークン生成部502は、リスク評価部503によるリスク評価の結果に基づいて、トークンの生成を制限してもよい。 The token generation unit 502 controls the issuance of a token associated with a payment account in the memory unit 501 in response to a token issuance request from the center 40. Specifically, when a token issuance request is received from the center 40 by the transmission/reception unit 505, the token generation unit 502 generates a token. In addition, the token generation unit 502 may restrict the generation of tokens based on the result of risk assessment by the risk assessment unit 503.

リスク評価部503は、記憶部501に記憶された決済用アカウント情報501bに基づいて、トークンに関するリスク評価を行ってもよい。また、リスク評価部503は、センター40からの情報、決済事業者装置30から提供される情報、及び、センター50における取引情報の少なくとも一つに基づいて、トークンに関するリスクに関するレベルを評価してもよい。 The risk assessment unit 503 may perform risk assessment for the token based on the payment account information 501b stored in the memory unit 501. The risk assessment unit 503 may also assess the level of risk for the token based on at least one of the information from the center 40, the information provided by the payment service provider device 30, and the transaction information at the center 50.

決済制御部504は、センター40からの決済要求に応じて、決済処理を制御する。具体的には、センター40からのトークンを用いた決済要求に応じて、決済制御部504は、記憶部501においてトークンに関連付けられる決済用アカウントを取得し、決済用アカウントを用いた決済要求を決済事業者装置30に対して送受信部505に送信させてもよい。また、決済制御部504は、リスク評価部503によるリスク評価の結果に基づいて、決済事業者装置30に対する決済処理の実行を制限してもよい。 The payment control unit 504 controls the payment process in response to a payment request from the center 40. Specifically, in response to a payment request using a token from the center 40, the payment control unit 504 may acquire a payment account associated with the token in the memory unit 501, and cause the transmission/reception unit 505 to transmit a payment request using the payment account to the payment business device 30. The payment control unit 504 may also restrict the execution of payment processing for the payment business device 30 based on the result of the risk assessment by the risk assessment unit 503.

送受信部505は、ユーザI/F、識別子管理主体者I/F及びセンター間I/Fの少なくとも一つとして機能する。具体的には、送受信部505は、センター40からトークン発行要求を受信してもよい。また、送受信部505は、センター40からトークンを含む決済要求を受信してもよい。また、送受信部505は、デバイス10に対して、トークンに関連付けられた決済用アカウントを用いた決済処理の結果を示す情報を送信してもよい。 The transmission/reception unit 505 functions as at least one of a user I/F, an identifier management entity I/F, and an inter-center I/F. Specifically, the transmission/reception unit 505 may receive a token issuance request from the center 40. The transmission/reception unit 505 may also receive a payment request including a token from the center 40. The transmission/reception unit 505 may also transmit, to the device 10, information indicating the result of a payment process using a payment account associated with the token.

<動作>
図5及び6を参照し、第1実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6は例示にすぎず、一部のステップは省略されてもよいし、不図示のステップが追加されてもよい。また、少なくとも二つのステップの順番が入れ替えられてもよい。また、図5及び6では、デバイス10は、識別子管理主体者装置20によって管理される識別子を記憶又は取得しているものとする。 <Operation>
The operation of the information processing system 1 according to the first embodiment will be described with reference to Figures 5 and 6. Note that Figures 5 and 6 are merely examples, and some steps may be omitted, or steps not shown may be added. Furthermore, the order of at least two steps may be interchanged. Furthermore, in Figures 5 and 6, it is assumed that the device 10 stores or acquires an identifier managed by the identifier management subject device 20.

≪関連付け動作≫
図5は、第1実施形態に係る情報処理システム1における識別子、トークン及び決済用アカウントの関連付け動作の一例を示す図である。図5に示すように、ステップS101において、デバイス10は、識別子管理主体者装置20を経由して、センター40に対してトークン発行要求を送信する。なお、デバイス10は、識別子管理主体者装置20を経由せずに、センター40に対して直接トークン発行要求を送信してもよい。センター40は、当該トークン発行要求を識別子管理主体者装置20又はデバイス10から受信する。トークン発行要求は、識別子を含んでもよい。 <Association Operation>
Fig. 5 is a diagram showing an example of an association operation of an identifier, a token, and a payment account in the information processing system 1 according to the first embodiment. As shown in Fig. 5, in step S101, the device 10 transmits a token issuance request to the center 40 via the identifier management principal apparatus 20. Note that the device 10 may transmit the token issuance request directly to the center 40 without passing through the identifier management principal apparatus 20. The center 40 receives the token issuance request from the identifier management principal apparatus 20 or the device 10. The token issuance request may include an identifier.

ステップS102において、センター40は、トークン発行要求に含まれる識別子のリスク評価を行う。例えば、センター40は、識別子情報401b、識別子管理主体者装置20及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS103に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター40は、デバイス10及び/又は識別子管理主体者装置20に対して、トークン発行要求が拒否されたことを示す情報を送信してもよい。 In step S102, the center 40 performs a risk assessment of the identifier included in the token issuance request. For example, the center 40 may perform a risk assessment based on information acquired from at least one of the identifier information 401b, the identifier management principal apparatus 20, and the device 10, and determine whether or not the result of the risk assessment satisfies a predetermined level. If the result of the risk assessment satisfies the predetermined level, the operation proceeds to step S103, and if the result of the risk assessment does not satisfy the predetermined level, the center 40 may transmit information indicating that the token issuance request has been rejected to the device 10 and/or the identifier management principal apparatus 20, although this is not shown in the figure.

ステップS103において、センター40は、センター50に対してトークン発行要求を送信する。ステップS104において、センター50は、センター40からのトークン発行要求に応じて、デバイス10に対して、決済用アカウントの登録要求(以下、「決済用アカウント登録要求」という)を送信する。 In step S103, the center 40 transmits a token issuance request to the center 50. In step S104, in response to the token issuance request from the center 40, the center 50 transmits a payment account registration request (hereinafter referred to as a "payment account registration request") to the device 10.

ステップS105において、デバイス10は、センター50からの決済用アカウントの登録要求に応じて、決済用アカウント情報501bをセンター50に対して送信する。センター50は、デバイス10から受信した決済用アカウント情報501bを記憶部501に記憶させる。 In step S105, the device 10 transmits payment account information 501b to the center 50 in response to a payment account registration request from the center 50. The center 50 stores the payment account information 501b received from the device 10 in the storage unit 501.

ステップS106において、センター50は、デバイス10からの決済用アカウント情報501bに基づいて、決済事業者装置30との間で決済用アカウントの認証処理(例えば、与信等)を行ってもよい。具体的には、センター50は、デバイス10から取得される決済用アカウントの認証情報を決済事業者装置30に送信することで、当該認証情報に基づく決済事業者装置30における決済用アカウントの認証処理の結果を受信してもよい。 In step S106, the center 50 may perform authentication processing (e.g., credit) of the payment account with the payment provider device 30 based on the payment account information 501b from the device 10. Specifically, the center 50 may receive the result of the authentication processing of the payment account in the payment provider device 30 based on the authentication information by transmitting the authentication information of the payment account acquired from the device 10 to the payment provider device 30.

ステップS107において、センター50は、トークンを生成する。具体的には、センター50は、ステップS106において決済用アカウントの認証処理に成功する場合に、トークンを生成してもよい。当該トークンは、ステップS101でセンター40において受信された識別子毎に生成される(例えば、図2)。一方、当該トークンは決済用アカウント毎に生成されなくともよく、複数の識別子それぞれに対応する複数のトークンが同一の決済用アカウントに対応してもよい。 In step S107, the center 50 generates a token. Specifically, the center 50 may generate a token if the authentication process for the payment account is successful in step S106. The token is generated for each identifier received by the center 40 in step S101 (e.g., FIG. 2). On the other hand, the token does not have to be generated for each payment account, and multiple tokens corresponding to multiple identifiers may correspond to the same payment account.

ステップS108において、センター50は、ステップS107で生成されたトークンと、ステップS105で受信された決済用アカウント情報501bが示す決済用アカウントと、を関連付けて記憶部501に記憶させる。例えば、図2に示すように、センター50は、関連付け情報501aにおいて当該トークンと決済用アカウントとを関連付けて記憶させてもよい。 In step S108, the center 50 associates the token generated in step S107 with the payment account indicated by the payment account information 501b received in step S105 and stores them in the storage unit 501. For example, as shown in FIG. 2, the center 50 may associate the token with the payment account in the association information 501a and store them.

ステップS109において、センター50は、ステップS107で生成されたトークンに関する情報(以下、「トークン情報」という)をセンター40に送信する。ステップS110において、センター40は、ステップS101でデバイス10から受信された識別子と、ステップS109でセンター50から受信されたトークン情報が示すトークンと、を関連付けて記憶部401に記憶させる。例えば、図2に示すように、センター40は、当該識別子と当該トークンとを関連付ける関連付け情報401aを記憶してもよい。 In step S109, the center 50 transmits information regarding the token generated in step S107 (hereinafter referred to as "token information") to the center 40. In step S110, the center 40 associates the identifier received from the device 10 in step S101 with the token indicated by the token information received from the center 50 in step S109, and stores them in the storage unit 401. For example, as shown in FIG. 2, the center 40 may store association information 401a that associates the identifier with the token.

≪決済動作≫
図6は、第1実施形態に係る情報処理システム1における決済動作の一例を示す図である。図6に示すように、ステップS201において、デバイス10は、識別子を含む決済要求をセンター40に対して送信する。 <Payment Operation>
6 is a diagram showing an example of a payment operation in the information processing system 1 according to the first embodiment. As shown in FIG 6, in step S201, the device 10 transmits a payment request including an identifier to the center 40.

ステップS202において、センター40は、デバイス10からの決済要求に応じて、識別子のリスク評価を行う。例えば、センター40は、識別子情報401b、識別子管理主体者装置20から取得した情報及びデバイス10から取得した情報の少なくとも一つに基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS203に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター40は、デバイス10に対して、決済要求が拒否されたことを示す情報を送信してもよい。 In step S202, the center 40 performs a risk assessment of the identifier in response to a payment request from the device 10. For example, the center 40 may perform a risk assessment based on at least one of the identifier information 401b, the information acquired from the identifier management principal device 20, and the information acquired from the device 10, and determine whether or not the result of the risk assessment satisfies a predetermined level. If the result of the risk assessment satisfies the predetermined level, the operation proceeds to step S203, and if the result of the risk assessment does not satisfy the predetermined level, the center 40 may transmit information to the device 10 indicating that the payment request has been rejected, although this is not shown.

ステップS203において、センター40は、記憶部401の関連付け情報401a(例えば、図2)を参照して、デバイス10からの決済要求に含まれる識別子をトークンに変換する。ステップS204において、センター40は、当該トークンを含む決済要求をセンター50に対して送信する。 In step S203, the center 40 refers to the association information 401a (e.g., FIG. 2) in the memory unit 401 and converts the identifier included in the payment request from the device 10 into a token. In step S204, the center 40 transmits the payment request including the token to the center 50.

ステップS205において、センター50は、センター40からの決済要求に応じて、トークンのリスク評価を行う。例えば、センター50は、決済用アカウント情報501b、及び/又は、決済事業者装置30、センター40及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS206に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター50は、デバイス10に対して、決済要求が拒否されたことを示す情報を送信してもよい。なお、センター50は、センター40を経由して当該デバイス10に対して当該情報を送信してもよい。 In step S205, the center 50 performs risk assessment of the token in response to the payment request from the center 40. For example, the center 50 may perform risk assessment based on the payment account information 501b and/or information acquired from at least one of the payment provider device 30, the center 40, and the device 10, and determine whether the result of the risk assessment satisfies a predetermined level. If the result of the risk assessment satisfies the predetermined level, the operation proceeds to step S206, and if the result of the risk assessment does not satisfy the predetermined level, the center 50 may transmit information indicating that the payment request has been rejected to the device 10, although this is not shown. Note that the center 50 may transmit the information to the device 10 via the center 40.

ステップS206において、センター50は、記憶部501に記憶された関連付け情報501a(例えば、図2)を参照して、センター40からの決済要求に含まれるトークンを決済用アカウントに変換する。ステップS207において、センター50は、当該決済用アカウントを含む決済要求を決済事業者装置30に対して送信する。 In step S206, the center 50 refers to the association information 501a (e.g., FIG. 2) stored in the memory unit 501 and converts the token included in the payment request from the center 40 into a payment account. In step S207, the center 50 transmits the payment request including the payment account to the payment service provider device 30.

ステップS208において、決済事業者装置30は、決済用アカウントを用いた決済処理の結果を示す情報をセンター50に対して送信する。ステップS209において、センター50は、当該決済処理の結果を示す情報をデバイス10に対して送信する。なお、センター50は、センター40を経由してデバイス10に対して当該情報を送信してもよい。 In step S208, the payment service provider device 30 transmits information indicating the result of the payment process using the payment account to the center 50. In step S209, the center 50 transmits information indicating the result of the payment process to the device 10. Note that the center 50 may transmit the information to the device 10 via the center 40.

以上のように、第1実施形態に係る情報処理システム1によれば、センター40において識別子とトークンとが関連付けられるとともに、センター50においてトークンと決済用アカウントとが関連付けられるので、トークンを仲介して識別子と決済用アカウントとが関連付けられる。これにより、トークンを仲介して識別子に関連付けられた決済用アカウントを用いた決済事業者装置30による決済が可能となるので、当該識別子と当該決済用アカウントとを直接関連付ける場合と比較して、安全性の高い決済を実現でき、かつ、ユーザの利便性を向上できる。 As described above, according to the information processing system 1 of the first embodiment, the identifier and the token are associated at the center 40, and the token and the payment account are associated at the center 50, so that the identifier and the payment account are associated through the token. This enables payment by the payment service provider device 30 using the payment account associated with the identifier through the token, so that more secure payment can be achieved and user convenience can be improved compared to when the identifier and the payment account are directly associated.

(第2実施形態)
次に、第2実施形態に係る情報処理システム2について、第1実施形態に係る情報処理システム1との相違点を中心に説明する。第1実施形態で説明したように、情報処理システム2のセンター40では識別子とトークンとが関連付けられ、センター50ではトークンと決済用アカウントとが関連付けられる。第2実施形態に係る情報処理システム2では、センター40からセンター50に対して、トークンに関連付けられる識別子に関する識別子情報が送信され、センター50において識別子、トークン及び決済用アカウントが関連付けられる点で、第1実施形態に係る情報処理システム1と異なる。 Second Embodiment
Next, an information processing system 2 according to the second embodiment will be described, focusing on the differences from the information processing system 1 according to the first embodiment. As described in the first embodiment, the center 40 of the information processing system 2 associates an identifier with a token, and the center 50 associates a token with a payment account. The information processing system 2 according to the second embodiment differs from the information processing system 1 according to the first embodiment in that identifier information on an identifier associated with a token is transmitted from the center 40 to the center 50, and the identifier, token, and payment account are associated in the center 50.

図7は、第2実施形態に係る決済モデルの一例を示す図である。なお、図7では、図2に示す決済モデルとの相違点を中心に説明する。図7に示すように、センター50は、トークンと決済用アカウントだけでなく、センター40から連携された識別子を関連付けて記憶する。例えば、センター50の関連付け情報501aでは、トークンと決済用アカウントと識別子とが関連付けられる。 Figure 7 is a diagram showing an example of a payment model according to the second embodiment. Note that in Figure 7, differences from the payment model shown in Figure 2 will be mainly described. As shown in Figure 7, the center 50 associates and stores not only the token and the payment account, but also the identifier linked from the center 40. For example, in the association information 501a of the center 50, the token, the payment account, and the identifier are associated with each other.

例えば、図7に示す決済モデルでは、デバイス10は、識別子管理主体者装置202によって割り当てられた識別子(ここでは、ポイントカード番号「Y001」)を用いてセンター50に対してトークン発行要求を送信する。センター50は、トークン発行要求に応じて、当該識別子に関連付けられたトークン#2をデバイス10に送信する。デバイス10は、当該トークン#2を用いてセンター50に対する決済要求を送信する。センター50は、トークン#2に関連付けられた決済用アカウント(ここでは、クレジットカード番号「xxxx xxxx xxxx xxx1」)を用いて、当該決済用アカウントに対応する決済事業者装置302との間で決済処理を行う。センター50は、決済事業者装置302との間の決済処理の結果をデバイス10に送信する。 For example, in the payment model shown in FIG. 7, the device 10 transmits a token issuance request to the center 50 using an identifier (here, point card number "Y001") assigned by the identifier management entity apparatus 202. In response to the token issuance request, the center 50 transmits a token #2 associated with the identifier to the device 10. The device 10 transmits a payment request to the center 50 using the token #2. The center 50 performs a payment process with the payment service provider apparatus 302 corresponding to the payment account (here, credit card number "xxxx xxxx xxxx xxx1") associated with the token #2. The center 50 transmits the result of the payment process with the payment service provider apparatus 302 to the device 10 .

このように、第2実施形態に係る情報処理システム2では、センター50において、トークンと決済用アカウントとに加えてセンター40から連携された識別子が関連付けられる。これにより、デバイス10は、センター40を経由せずに、識別子に関連付けられたトークンを用いた決済事業者装置30による決済が可能となるので、ユーザの利便性を向上できる。 In this way, in the information processing system 2 according to the second embodiment, in addition to the token and the payment account, the center 50 associates the identifier linked from the center 40. This allows the device 10 to make a payment through the payment service provider apparatus 30 using the token associated with the identifier without going through the center 40, thereby improving user convenience.

<構成>
第2実施形態に係る情報処理システム2を構成する各装置の物理構成は、図3で説明する第1実施形態に係る情報処理システム1を構成する各装置の物理構成と同様である。 <Configuration>
The physical configuration of each device constituting the information processing system 2 according to the second embodiment is similar to the physical configuration of each device constituting the information processing system 1 according to the first embodiment described with reference to FIG.

図8は、第2実施形態に係るセンター40及び50の機能構成の一例を示す図である。図8では、図4との相違点を中心に説明する。図8に示すように、情報処理システム2のセンター40は連携制御部406を備え、センター50は連携制御部506を備える点で、図4と異なる。また、センター40は、決済制御部404を備えなくともよい。なお、連携制御部406は、トークン発行制御部402及びリスク評価部403とともに制御部と総称されてもよい。同様に、連携制御部506は、リスク評価部503及び決済制御部504とともに制御部と総称されてもよい。 Figure 8 is a diagram showing an example of the functional configuration of centers 40 and 50 according to the second embodiment. In Figure 8, differences from Figure 4 will be mainly described. As shown in Figure 8, the center 40 of the information processing system 2 differs from Figure 4 in that it includes a collaboration control unit 406, and the center 50 includes a collaboration control unit 506. In addition, the center 40 does not have to include a payment control unit 404. Note that the collaboration control unit 406 may be collectively referred to as a control unit together with the token issuance control unit 402 and the risk assessment unit 403. Similarly, the collaboration control unit 506 may be collectively referred to as a control unit together with the risk assessment unit 503 and the payment control unit 504.

図8に示すように、連携制御部406は、トークンに関連付けられた識別子に関する識別子情報を記憶部401から取得する。例えば、連携制御部406は、記憶部401から識別子情報401bを取得してもよい。送受信部405は、取得された識別子情報401bをセンター50に対して送信する。当該識別子情報401bは、上記の通り、識別子、識別子管理主体者情報、認証情報、属性情報の少なくとも一つを含んでもよい。 As shown in FIG. 8, the collaboration control unit 406 acquires identifier information regarding the identifier associated with the token from the storage unit 401. For example, the collaboration control unit 406 may acquire identifier information 401b from the storage unit 401. The transmission/reception unit 405 transmits the acquired identifier information 401b to the center 50. The identifier information 401b may include at least one of the identifier, identifier management subject information, authentication information, and attribute information, as described above.

情報処理システム2のセンター50は、連携制御部506を備える点で、図4と異なる。なお、連携制御部506は、リスク評価部503及び決済制御部504とともに制御部と総称されてもよい。 The center 50 of the information processing system 2 differs from that of FIG. 4 in that it includes a collaboration control unit 506. The collaboration control unit 506 may be collectively referred to as a control unit together with the risk assessment unit 503 and the payment control unit 504.

連携制御部506は、センター40からの識別子情報401bが示す識別子を、トークン及び決済用アカウントと関連付けて記憶部501に記憶させる。 The linkage control unit 506 associates the identifier indicated by the identifier information 401b from the center 40 with the token and the payment account and stores it in the memory unit 501.

決済制御部504は、センター40又はデバイス10からの決済要求に応じて、決済処理を制御する。具体的には、決済制御部504は、デバイス10からのトークンを用いた決済要求に応じて、関連付け情報501aにおいてトークンに関連付けられる決済用アカウントを取得し、決済用アカウントを用いた決済要求を決済事業者装置30に対して送受信部505に送信させてもよい。 The payment control unit 504 controls the payment process in response to a payment request from the center 40 or the device 10. Specifically, in response to a payment request using a token from the device 10, the payment control unit 504 may acquire a payment account associated with the token in the association information 501a, and cause the transmission/reception unit 505 to transmit a payment request using the payment account to the payment business device 30.

送受信部505は、センター40からの識別子情報401bを受信する。また、送受信部505は、デバイス10から識別子を含むトークン発行要求を受信し、当該識別子に関連付けられたトークンをデバイス10に送信してもよい。また、送受信部505は、デバイス10からトークンを含む決済要求を受信してもよい。また、送受信部505は、デバイス10に対して、トークンに関連付けられた決済用アカウントを用いた決済処理の結果を示す情報を送信してもよい。 The transmission/reception unit 505 receives the identifier information 401b from the center 40. The transmission/reception unit 505 may also receive a token issuance request including the identifier from the device 10, and transmit a token associated with the identifier to the device 10. The transmission/reception unit 505 may also receive a payment request including the token from the device 10. The transmission/reception unit 505 may also transmit information indicating the result of the payment process using the payment account associated with the token to the device 10.

<動作>
図9は、第2実施形態に係る情報処理システム2における連携動作及び決済動作の一例を示す図である。なお、図9では、図5で説明した動作に従って、センター40において識別子とトークンとが関連付けられ、センター50においてトークンと決済用アカウントとが関連付けられているものとする。以下、図9は、図6に示す決済動作との相違点を中心に説明する。 <Operation>
Fig. 9 is a diagram showing an example of a collaborative operation and a payment operation in the information processing system 2 according to the second embodiment. In Fig. 9, it is assumed that an identifier and a token are associated with each other in the center 40, and that a token and a payment account are associated with each other in the center 50, according to the operation described in Fig. 5. The following description of Fig. 9 will focus on the differences from the payment operation shown in Fig. 6.

図9に示すように、ステップS301において、センター40は、トークンに関連付けられた識別子に関する識別子情報401bをセンター50に送信する。ステップS302において、センター40は、当該識別子情報401bが示す識別子と、トークンと、決済用アカウントと、を関連付けて記憶部501(例えば、図7の関連付け情報501a)に記憶させる。 As shown in FIG. 9, in step S301, the center 40 transmits identifier information 401b relating to the identifier associated with the token to the center 50. In step S302, the center 40 associates the identifier indicated by the identifier information 401b with the token and the payment account, and stores them in the storage unit 501 (e.g., association information 501a in FIG. 7).

ステップS303において、デバイス10は、センター50に対して、トークン発行要求を送信する。トークン発行要求は、識別子を含んでもよい。 In step S303, the device 10 transmits a token issuance request to the center 50. The token issuance request may include an identifier.

ステップS304において、センター50は、トークン発行要求に含まれる識別子のリスク評価を行ってもよい。例えば、センター50は、記憶部501、識別子管理主体者装置20及びデバイス10の少なくとも一つから取得した情報に基づいてリスク評価を行い、当該リスク評価の結果が所定レベルを満たすか否かを判定してもよい。当該リスク評価の結果が所定レベルを満たす場合、本動作はステップS305に進み、当該リスク評価の結果が所定レベルを満たさない場合、図示しないが、センター50は、デバイス10に対して、トークン発行要求が拒否されたことを示す情報を送信してもよい。 In step S304, the center 50 may perform a risk assessment of the identifier included in the token issuance request. For example, the center 50 may perform a risk assessment based on information acquired from at least one of the memory unit 501, the identifier management principal device 20, and the device 10, and determine whether or not the result of the risk assessment satisfies a predetermined level. If the result of the risk assessment satisfies the predetermined level, the operation proceeds to step S305, and if the result of the risk assessment does not satisfy the predetermined level, the center 50 may transmit information to the device 10 indicating that the token issuance request has been rejected, although this is not shown.

ステップS305において、センター50は、識別子に関連付けられたトークンをデバイス10に送信する。ステップS306において、デバイス10は、当該トークンを用いて決済要求をセンター50に対して送信する。ステップS307~S311は、図6のS205~S209と同様であるため、説明を省略する。 In step S305, the center 50 transmits a token associated with the identifier to the device 10. In step S306, the device 10 transmits a payment request to the center 50 using the token. Steps S307 to S311 are similar to steps S205 to S209 in FIG. 6, and therefore will not be described.

なお、図示しないが、デバイス10は、センター50に対して、識別子及び/又はトークンに関連付けられた決済用アカウントの確認及び/又は更新を要求してもよい。センター50は、デバイス10からの要求に応じて、記憶部501(例えば、関連付け情報501a及び/又は決済用アカウント情報501b)を参照し、当該決済用アカウントの確認及び/又は更新を行ってもよい。 Although not shown, the device 10 may request the center 50 to confirm and/or update the payment account associated with the identifier and/or token. In response to a request from the device 10, the center 50 may refer to the storage unit 501 (e.g., association information 501a and/or payment account information 501b) and confirm and/or update the payment account.

以上のように、第2実施形態に係る情報処理システム2によれば、センター50において、トークンと決済用アカウントとに加えてセンター40から連携された識別子が関連付ける。これにより、デバイス10は、センター40を経由せずに、識別子に関連付けられたトークンを用いた決済事業者装置30による決済が可能となるので、ユーザの利便性を向上できる。 As described above, according to the information processing system 2 of the second embodiment, the center 50 associates the token with the payment account, as well as the identifier linked from the center 40. This allows the device 10 to make a payment through the payment service provider device 30 using the token associated with the identifier without going through the center 40, thereby improving user convenience.

(その他の実施形態)
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。 Other Embodiments
The above-described embodiments are intended to facilitate understanding of the present invention, and are not intended to limit the present invention. The elements of the embodiments, as well as their arrangements, materials, conditions, shapes, sizes, etc., are not limited to those shown as examples and can be changed as appropriate. In addition, configurations shown in different embodiments can be partially substituted or combined with each other.

1、2…情報処理システム、10…デバイス、11…プロセッサ、12…記憶装置、13…通信装置、14…入出力装置、20…識別子管理主体者装置、30…決済事業者装置、40…センター、50…センター、401…記憶部、402…トークン発行制御部、403…リスク評価部、404…決済制御部、405…送受信部、406…連携制御部、501…記憶部、502…トークン生成部、503…リスク評価部、504…決済制御部、505…送受信部、506…連携制御部、401a…関連付け情報、401b…識別子情報
501a…関連付け情報、501b…決済用アカウント情報 1, 2...information processing system, 10...device, 11...processor, 12...storage device, 13...communication device, 14...input/output device, 20...identifier management entity device, 30...payment business operator device, 40...center, 50...center, 401...storage unit, 402...token issuance control unit, 403...risk assessment unit, 404...payment control unit, 405...transmission/reception unit, 406...cooperation control unit, 501...storage unit, 502...token generation unit, 503...risk assessment unit, 504...payment control unit, 505...transmission/reception unit, 506...cooperation control unit, 401a...association information, 401b...identifier information 501a...association information, 501b...payment account information

Claims (10)

識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置を、
前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、決済事業者によって用いられる決済事業者装置と接続される第2情報処理装置に対して送信する送信部と、
前記第2情報処理装置において前記発行要求に応じて生成され、前記決済事業者装置で用いられる決済用アカウントと関連付けられる前記トークンを、前記第2情報処理装置から受信する受信部と、
前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、
として機能させるための情報処理プログラム。 A first information processing device connected to an identifier management subject device of an identifier management subject,
A transmitter that transmits a request for issuing a token associated with the identifier managed by the identifier management entity to a second information processing device connected to a payment service provider device used by a payment service provider;
a receiving unit that receives, from the second information processing device, the token that is generated in the second information processing device in response to the issuance request and that is associated with a payment account used in the payment service provider device;
a control unit that associates the token and the identifier received from the second information processing device with each other and stores them in a storage unit;
An information processing program that functions as a 前記送信部は、前記トークンに関連付けられた前記識別子に関する情報が前記第2情報処理装置において前記トークン及び前記決済用アカウントに関連付けられるように、前記識別子に関する情報を前記第2情報処理装置に対して送信する、
請求項1に記載の情報処理プログラム。 The transmission unit transmits information regarding the identifier associated with the token to the second information processing device so that the information regarding the identifier is associated with the token and the payment account in the second information processing device.
The information processing program according to claim 1 . 前記制御部は、前記識別子のリスク評価の結果に基づいて、前記トークンの前記発行要求の送信を制限する、
請求項1又は請求項2に記載の情報処理プログラム。 The control unit limits transmission of the issuance request for the token based on a result of the risk evaluation of the identifier.
3. The information processing program according to claim 1 or 2. 前記制御部は、前記識別子のリスク評価の結果に基づいて、前記識別子を含む決済要求又は前記識別子に関連付けられた前記トークンを含む決済要求に応じた、決済に関する処理の実行を制限する、
請求項1又は請求項2に記載の情報処理プログラム。 The control unit restricts execution of a process related to a payment in response to a payment request including the identifier or a payment request including the token associated with the identifier, based on a result of the risk assessment of the identifier.
3. The information processing program according to claim 1 or 2. 決済事業者の決済事業者装置と接続される第2情報処理装置を、
識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置から、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を受信する受信部と、
前記発行要求に応じて、前記トークンを生成する生成部と、
前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、
前記トークンを前記第1情報処理装置に対して送信する送信部と、
として機能させるための情報処理プログラム。 A second information processing device connected to a payment service provider device of a payment service provider,
a receiving unit that receives, from a first information processing device connected to an identifier management principal device of the identifier management principal, a request for issuing a token associated with an identifier managed by the identifier management principal;
A generating unit that generates the token in response to the issuance request;
A control unit that associates the token with a payment account used in the payment service provider device and stores the token in a storage unit;
a transmitter that transmits the token to the first information processing device;
An information processing program that functions as a 前記受信部は、前記トークンに関連付けられた前記識別子に関する情報を、前記第1情報処理装置から受信し、
前記制御部は、前記識別子に関する情報を、前記トークン及び前記決済用アカウントと関連付けて前記記憶部に記憶させる、
請求項5に記載の情報処理プログラム。 The receiving unit receives information regarding the identifier associated with the token from the first information processing device,
The control unit stores information about the identifier in the storage unit in association with the token and the payment account.
6. An information processing program according to claim 5. 前記制御部は、前記決済用アカウントのリスク評価の結果に基づいて、前記生成部による前記トークンの生成を制限する、
請求項5又は請求項6に記載の情報処理プログラム。 The control unit limits the generation of the token by the generation unit based on a result of risk assessment of the settlement account.
7. The information processing program according to claim 5 or 6. 前記制御部は、前記トークンのリスク評価の結果に基づいて、前記識別子を含む決済要求又は前記識別子に関連付けられた前記トークンを含む決済要求に応じた、決済に関する処理の実行を制限する、
請求項5又は請求項6に記載の情報処理プログラム。 The control unit restricts execution of a process related to a payment in response to a payment request including the identifier or a payment request including the token associated with the identifier based on a result of the risk assessment of the token.
7. The information processing program according to claim 5 or 6. 識別子管理主体者のる識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムであって、
前記第1情報処理装置は、
前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する送信部と、
前記第2情報処理装置から、前記発行要求に応じて生成される前記トークンを受信する受信部と、
前記第2情報処理装置から受信された前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を備え、
前記第2情報処理装置は、
前記第1情報処理装置から受信された前記発行要求に応じて、前記トークンを生成する生成部と、
前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる制御部と、
を備える情報処理システム。 An information processing system including a first information processing device connected to an identifier management subject device of an identifier management subject, and a second information processing device connected to a payment service provider device of a payment service provider,
The first information processing device is
a transmission unit that transmits, to the second information processing device, a request for issuing a token associated with the identifier managed by the identifier management entity;
a receiving unit that receives the token generated in response to the issuance request from the second information processing device;
a control unit that causes the token received from the second information processing device and the identifier to be stored in a storage unit in association with each other;
The second information processing device is
a generation unit that generates the token in response to the issuance request received from the first information processing device;
A control unit that associates the token with a payment account used in the payment service provider device and stores the token in a storage unit;
An information processing system comprising: 識別子管理主体者の識別子管理主体者装置と接続される第1情報処理装置と、決済事業者の決済事業者装置と接続される第2情報処理装置と、を含む情報処理システムにおける情報処理方法であって、
前記第1情報処理装置が、前記識別子管理主体者によって管理される識別子に関連付けられるトークンの発行要求を、前記第2情報処理装置に対して送信する工程と、
前記第2情報処理装置が、前記発行要求に応じて前記トークンを生成する工程と、
前記第2情報処理装置が、前記トークンと、前記決済事業者装置で用いられる決済用アカウントとを関連付けて記憶部に記憶させる工程と、
前記第1情報処理装置が、前記トークンと前記識別子とを関連付けて記憶部に記憶させる制御部と、を有する、
情報処理方法。 An information processing method in an information processing system including a first information processing device connected to an identifier management subject device of an identifier management subject, and a second information processing device connected to a payment service provider device of a payment service provider,
a step of transmitting, from the first information processing device, a request for issuing a token associated with an identifier managed by the identifier management entity to the second information processing device;
The second information processing device generates the token in response to the issuance request;
The second information processing device stores the token in a storage unit in association with a payment account used in the payment service provider device;
The first information processing device has a control unit that associates the token with the identifier and stores them in a storage unit.
Information processing methods.
JP2022114596A 2022-07-19 2022-07-19 Information processing program, information processing system, and information processing method Active JP7572404B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022114596A JP7572404B2 (en) 2022-07-19 2022-07-19 Information processing program, information processing system, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022114596A JP7572404B2 (en) 2022-07-19 2022-07-19 Information processing program, information processing system, and information processing method

Publications (2)

Publication Number Publication Date
JP2024012839A JP2024012839A (en) 2024-01-31
JP7572404B2 true JP7572404B2 (en) 2024-10-23

Family

ID=89714159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022114596A Active JP7572404B2 (en) 2022-07-19 2022-07-19 Information processing program, information processing system, and information processing method

Country Status (1)

Country Link
JP (1) JP7572404B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016509295A (en) 2013-01-08 2016-03-24 サーク・コーポレーション A method for performing secure payment transactions and protecting cardholder data in a mobile device that allows the mobile device to function as a secure payment terminal
JP2019106212A (en) 2013-07-24 2019-06-27 ビザ インターナショナル サービス アソシエーション Systems and methods for mutually operable network-token processing
JP2021086353A (en) 2019-11-27 2021-06-03 Kddi株式会社 Settlement processing method and settlement processing apparatus
JP2021099676A (en) 2019-12-23 2021-07-01 野村アセットマネジメント株式会社 Token issuance/distribution method
JP2021163171A (en) 2020-03-31 2021-10-11 Kddi株式会社 Information processing method and information processing apparatus
JP2021163172A (en) 2020-03-31 2021-10-11 Kddi株式会社 Payment processing method
JP2023513182A (en) 2020-02-07 2023-03-30 シンハン カード カンパニー リミテッド REGISTRATION AND PAYMENT METHOD, DEVICE AND SYSTEM USING FACE INFORMATION

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120110926A (en) * 2011-03-30 2012-10-10 주식회사 비즈모델라인 Method and system for card payment using program identity, smart phone

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016509295A (en) 2013-01-08 2016-03-24 サーク・コーポレーション A method for performing secure payment transactions and protecting cardholder data in a mobile device that allows the mobile device to function as a secure payment terminal
JP2019106212A (en) 2013-07-24 2019-06-27 ビザ インターナショナル サービス アソシエーション Systems and methods for mutually operable network-token processing
JP2021086353A (en) 2019-11-27 2021-06-03 Kddi株式会社 Settlement processing method and settlement processing apparatus
JP2021099676A (en) 2019-12-23 2021-07-01 野村アセットマネジメント株式会社 Token issuance/distribution method
JP2023513182A (en) 2020-02-07 2023-03-30 シンハン カード カンパニー リミテッド REGISTRATION AND PAYMENT METHOD, DEVICE AND SYSTEM USING FACE INFORMATION
JP2021163171A (en) 2020-03-31 2021-10-11 Kddi株式会社 Information processing method and information processing apparatus
JP2021163172A (en) 2020-03-31 2021-10-11 Kddi株式会社 Payment processing method

Also Published As

Publication number Publication date
JP2024012839A (en) 2024-01-31

Similar Documents

Publication Publication Date Title
US12002049B2 (en) System communications with non-sensitive identifiers
US20220222663A1 (en) Systems and methods for multi-merchant tokenization
US10269018B2 (en) Payment account identifier system
RU2693271C1 (en) Method and system for authenticating a token requester
US20180330342A1 (en) Digital asset account management
US20170372417A1 (en) Digital asset account management
CN110869961A (en) System and method for securing sensitive credentials using transaction identifiers
RU2769946C2 (en) System for secure remote transactions using mobile apparatuses
JP7653216B2 (en) Servers and Communication Devices
JP2019517055A (en) System and method for secure web payment
AU2016414611A1 (en) Digital asset distribution by transaction device
US11244314B2 (en) Dual controls for processing electronic transactions
WO2019226489A1 (en) Programmable transactions
US20220400107A1 (en) Modifying a document object of a graphical user interface to present a temporary credential
US10558969B2 (en) Modified confirmation element data for transaction confirmation
JP7572404B2 (en) Information processing program, information processing system, and information processing method
KR102140708B1 (en) Method and server for providing financial service
US10592898B2 (en) Obtaining a signature from a remote user
KR100958839B1 (en) Fund attachment system using bulletin board comments and its method
JP7671321B2 (en) Information processing program, information processing device, information processing system, and information processing method
JP7342235B1 (en) Information processing device, information processing method, and information processing program
US20250156525A1 (en) Inter-entity virtual credential generation
KR20130050693A (en) Mobile finance transaction system
KR20240138230A (en) Method and device providing authentication response for assets information using NFT
JP6488887B2 (en) Information processing apparatus and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240925

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241010

R150 Certificate of patent or registration of utility model

Ref document number: 7572404

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150