TWI578245B

TWI578245B - Portable terminals, delivery servers, control methods, and programs

Info

Publication number: TWI578245B
Application number: TW104111261A
Authority: TW
Inventors: Kikumi KAI
Original assignee: Rakuten Inc; Rakuten Edy Inc
Priority date: 2014-04-08
Filing date: 2015-04-08
Publication date: 2017-04-11
Also published as: JPWO2015155840A1; TW201606666A; WO2015155840A1; JP5985103B2

Description

攜帶型終端、配送伺服器、控制方法、以及程式

本發明係有關於，由操作者提示給電子額值之支付者的攜帶型終端、配送在該當攜帶型終端上所執行之程式的配送伺服器、該當攜帶型終端之控制方法、以及該當程式。

藉由支付對價以接受商品或服務之提供的交易中，利用電子貨幣的系統已被提出許多種。在電子貨幣系統中，不是將現金放入錢包而攜行，改為與可攜裝置(相當於錢包)建立對應，藉由以電子資訊所表現的電子額值(相當於錢包中的現金)，來進行支付。

電子額值的支付之際，支付者係將可攜裝置，接近於商品或服務之提供者所操作的讀寫機，藉此，僅需要靠上去很短的時間，在可攜裝置與讀寫機之間就會建立NFC(Near Field Communication；近場通訊)，藉由該通訊，就可使與可攜裝置建立對應的電子額值，減少掉支付的量。在NFC中，雖然不需要使可攜裝置與讀寫機接觸，但典型上必須要使距離靠近到數mm左右。

作為可攜裝置，在現金卡或信用卡中內嵌NFC用之電子電路而成者，係被廣泛使用。該電子電路，一般而言，係藉由從讀寫機所發出的NFC用之電波所致之電磁感應所產生的電力而動作。

另一方面，在行動電話或智慧型手機等之攜帶型終端中，和上記同樣地在內部內嵌有NFC用之電子電路者已被廣泛利用，除此以外，也有提案要在電話通訊用之SIM(Subscriber Identity Card)卡內設置NFC用之通訊機能。這些情況下，除了可以把讀寫機所發出之電波當作電力源，還可從攜帶型終端之本體所具備的電池，接受電力之供給。

此處，可從攜帶型終端本體接受電力供給的NFC用之電子電路，通常會具有：(a)為了進行該當電子電路所被分配之帳號中的電子額值的取出放入而模擬成可攜裝置而工作的卡片模擬模式，(b)為了處理其他可攜裝置所被分配之電子額值所涉及的資訊，成為讀寫機而發揮機能所需之讀寫機模式，(c)為了讓電子電路彼此收送郵件位址等之各種訊息所需之P2P(Peer To Peer)模式。

亦即，行動電話或智慧型手機等之攜帶型終端，係除了可以成為電子貨幣之錢包而發揮機能外，亦可成為讀寫機而發揮機能。利用該機能，可使攜帶型終端發揮機能成為電子貨幣系統之讀寫機，藉由使電子貨幣卡接近於攜帶型終端而建立通訊，促使從電子貨幣卡進行電子額值之支付的技術，已被提出(參照專利文獻1段落0072、0073)。

若藉由該機能，則個人經營的商店中，店主只需令使用於電話通話用的攜帶型終端，成為電子貨幣系統之讀寫機而發揮機能，就可抑制設備投資之成本，同時可從客人接受以電子額值所致之支付。此時，店主係會從電子貨幣事業者之配送伺服器下載攜帶型終端用之程式，將該當程式在攜帶型終端上予以執行。

除此以外，於劇院或棒球場等各種娛樂設施中，在觀眾席之間會有銷售員行走，販售飲食物或小冊子等的態樣，也是存在的。於是，販售者可以大量購入舊機種之廉價的智慧型手機，安裝上記程式而使其動作，讓銷售員操作，觀眾就可以電子貨幣進行支付。

[先前技術文獻] [專利文獻]

[專利文獻1]日本特開2013-140453號公報

然而，若使各種攜帶型終端都能當成電子貨幣用之讀寫機來利用，則有可能很容易就被不當使用。例如，把身為讀寫機而動作的攜帶型終端，在街道的人群中或公車或捷運等之公共交通機關內，靠近他人的皮包，就可從皮包內之可攜裝置盜取電子額值等等。於是，用來抑制這類不當使用所需之技術，係被強烈需求。

本發明係為了解決上記課題而研發，目的在於提供一種，由操作者提示給電子額值之支付者的攜帶型終端中，適合於抑制不當使用的攜帶型終端、配送在該當攜帶型終端上所執行之程式的配送伺服器、該當攜帶型終端之控制方法、以及該當程式。

在本發明中，被操作者提示給電子額值之支付者的攜帶型終端，係藉由執行從配送伺服器等所獲取的程式，以取得支付者的第1生物資訊；若過去所取得的第2生物資訊是與第1生物資訊不符合，則與支付者拿來進行電子額值之支付的可攜裝置，開始近場通訊。

101‧‧‧攜帶型終端

102‧‧‧取得部

103‧‧‧控制部

104‧‧‧提示部

105‧‧‧保持部

106‧‧‧消去部

107‧‧‧通知部

108‧‧‧設定部

109‧‧‧測知部

251‧‧‧終端硬體

252‧‧‧觸控螢幕

253‧‧‧標記

254‧‧‧可攜裝置

261‧‧‧相機

262‧‧‧麥克風

263‧‧‧揚聲器

264‧‧‧相機

301‧‧‧輸入表單

302‧‧‧店家代碼欄

303‧‧‧密碼欄

304‧‧‧前進鈕

401‧‧‧指紋登錄表單

402‧‧‧觸碰領域

403‧‧‧登錄鈕

404‧‧‧前進鈕

405‧‧‧訊息欄

451‧‧‧操作者領域

471‧‧‧支付者領域

472‧‧‧要素

473‧‧‧生物資訊欄

474‧‧‧時間戳記欄

501‧‧‧概要表單

502‧‧‧概要欄

503‧‧‧前進鈕

504‧‧‧回到開始鈕

601‧‧‧金額表單

602‧‧‧額值欄

603‧‧‧軟體鍵盤

604‧‧‧前進鈕

701‧‧‧支付確認表單

702‧‧‧訊息欄

703‧‧‧觸碰領域

705‧‧‧返回鈕

801‧‧‧通訊表單

802‧‧‧訊息欄

803‧‧‧返回鈕

901‧‧‧訊息表單

902‧‧‧訊息欄

903‧‧‧前進鈕

[圖1]本發明的實施例所述之攜帶型終端之概要的說明圖。

[圖2]本發明的實施例所述之攜帶型終端中所執行之處理的流程的流程圖。

[圖3]提供者用來登入精簡客戶端用伺服器所需之輸入表單之顯示例。

[圖4]操作者用來登錄生物資訊所需之指紋登錄表單之顯示例。

[圖5A]用來說明保持生物資訊的保持部之態樣所需的說明圖。

[圖5B]用來說明保持生物資訊的保持部之另一態樣所需的說明圖。

[圖6]用來表示登入及登錄之概要所需的概要表單之顯示例。

[圖7]要求輸入支付所涉及之電子額值之額度的金額表單之顯示例。

[圖8]向支付者要求採取同意支付之行動的支付確認表單之顯示例。

[圖9]表示欲和可攜裝置開始NFC之意旨的通訊表單之顯示例。

[圖10]終端硬體之背側之樣子的說明圖。

[圖11]對終端硬體使可攜裝置靠近之樣子的說明圖。

[圖12]表示電子額值之支付已完成之意旨的訊息表單之顯示例。

[圖13]表示電子額值之餘額不足之意旨的通訊表單之顯示例。

[圖14]向支付者要求較高等級之確認的支付確認表單之顯示例。

[圖15]表示無法進行電子額值之支付之意旨的訊息表單之顯示例。

以下說明本發明的實施形態。此外，本實施形態係用於說明，並非限制本案發明的範圍。因此，只要是當業者自然可以採用這些各要素或全要素做均等置換的實施形態，但這些實施形態仍包含在本發明之範圍中。

[實施例1]

電子貨幣系統中的電子額值，係具有類似於現金的價值。電子額值，係可和現金相互或是從一方往另一方交換，可用相同的通貨單位來管理，也可採用獨自之單位而在交換之際做換算。又，隨應於使用者之行動(商品之購入或對問卷之回答、光臨店舖等)而被賦予的各種點數，也可當成電子額值來利用。

本實施例係可適用於稱為儲值(stored-value)型的電子貨幣系統。儲值型系統中，係將使用者於交易中可作為對價而支付的電子額值(也稱為「餘額」)，與內嵌電子電路的卡片或行動電話、智慧型手機等之各種之可攜裝置，建立對應而加以管理。

在儲值型系統中，一般是令可攜裝置所具有的電子電路，記憶著可利用之電子額值之數值。此態樣，係相當於在錢包中裝入現金的狀態。以下，將可攜裝置所被建立對應的額值，看成像是「錢包之中所殘留的現金」，稱之為「殘存額值(remaining value)」。

商品或服務之提供者，係藉由利用可和可攜裝置通訊的讀寫機，以受理來自使用者的對價之支付。一旦使用者把可攜裝置靠近讀寫機上，則可攜裝置與讀寫機之通訊就成為可能，從讀寫機往可攜裝置發送各種指令，該指令之執行結果會從可攜裝置發送至讀寫機。

例如，藉由利用查詢指令，作為執行結果會是，可取得現在可攜裝置所被建立對應的殘存額值之數值。

在減少指令時，會令可攜裝置所被建立對應的殘存額值，減少該當指令所指定的電子額值。此係對應於從錢包取出現金。亦即，減少指令，係在接受商品或服務之提供的交易中，在支付對價之際，亦即「課金」之際，會被利用。以下，將減少指令所指定的電子額值，稱為「對價額值(price value)」。

增加指令，係令可攜裝置所被建立對應的殘存額值，增加該當指令所指定的電子額值。此係對應於將現金放入錢包。增加指令，係例如在店頭，使用者向店員支付現金，將相當於該當現金的電子額值，對可攜裝置進行加值之際，會被利用。

此外，若可攜裝置是具有透過網際網路等之電腦通訊網進行通訊的機能，則在可攜裝置內動作的應用程式，係亦可呼應於透過電腦通訊網而被送來的指令，進行可攜裝置所被建立對應的殘存額值之取得或增減。此情況下，係不利用讀寫機，就可進行對價之支付或殘存額值之加值。

藉由減少指令或增加指令等，進行電子額值之增減，這就意味著在支付者與提供者之間發生額值之移動。提供者，係將該額值之移動的資訊，傳達至電子貨幣的管理伺服器。電子貨幣的管理伺服器，係由電子貨幣服務全體之營運者所營運。若將電子貨幣的管理伺服器中所累積的結帳資訊予以合算，則提供者可獲得在此期間內所得到的、或是失去的電子額值之總額。

提供者，係若有獲得電子額值，則可從營運者交換成現金等而取得之。另一方面，若為喪失電子額值，則提供者係有責任對營運者，支付該當電子額值所相對的現金等。

此外，提供者和電子貨幣服務全體之營運者之間，有時候會存在有中間的業者。該業者，係被稱為電子貨幣服務之事業者，會進行用來讓提供者接受電子額值所致之支付所必需的基礎建設之準備，或針對電子額值之操作進行建議或支援。在本實施例中，為了接受電子額值之支付，提供者可把所準備的行動電話或智慧型手機等之攜帶型終端當作讀寫機來利用，但使攜帶型終端成為讀寫機而發揮機能所需之程式，係由營運者或事業者所準備的配送伺服器，配送給攜帶型終端。

在本實施例中，作為讀寫機而發揮機能的攜帶型終端、和進入其可通訊範圍的可攜裝置之間的通訊係採用NFC，但亦可採用紅外線通訊或藍牙(Bluetooth(註冊商標))。

此外，本實施例係亦可適用於，被稱為伺服器額值方式的電子貨幣系統。在伺服器額值方式中，係從可攜裝置取得相當於電子額值之錢包的帳號之識別資訊，在營運者或是事業者之伺服器內，該當帳號、和該當帳號下的殘存額值，係被管理。亦即，在伺服器額值方式中，可攜裝置係作為用來識別帳號所需之識別標籤的機能，但並沒有記憶著殘存額值本身。

再來，在本實施例中，係想定了所謂的精簡客戶端方式。在精簡客戶端方式中，攜帶型終端係成為讀寫機以及與人類進行各種資訊之交換的使用者介面之機能，與可攜裝置的指令之收送，係被精簡客戶端用伺服器所控制。該精簡客戶端用伺服器，係可為提供者自身所準備的，也可由事業者對提供者設定利用權而成者。精簡客戶端用伺服器，係負責擔任提供者的電子額值之出納的角色。精簡客戶端用伺服器與營運者之間係定期地，典型而言是每日一次，進行管理資訊之交換，求出提供者所擁有之電子額值之總額。

但是，本實施例係亦可適用於所謂的豐富型客戶端方式。在精簡客戶端方式中，攜帶型終端係進行可攜裝置與伺服器之通訊的中繼，同時，負責與使用者的互動，但在豐富型客戶端方式中，攜帶型終端係還擔任伺服器的角色。亦即，攜帶型終端，係會進行與可攜裝置之指令收送的查核，也負責與營運者之定期通訊。

本實施例的攜帶型終端，係也可利用智慧型手機或行動電話等之硬體，也可由專用之電子電路來構成，也可藉由令電腦執行程式來實現。除此以外，作為電腦與專用電子電路之中間形態，亦可藉由適用將程式編譯成電子電路之設計指令碼，基於該當設計指令碼而動態地構成電子電路的FPGA(Field Programmable Gate Array)等之技術，來構成本實施例的攜帶型終端。

本實施例的攜帶型終端中，為了盡量防止攜帶型終端之操作者(提供者、或受雇於提供者的人以外，還包含從提供者偷走攜帶型終端的人)所致之不當行為，而利用各種技術。以下首先概說這些技術。

第1技術，係使用電子額值之支付者的生物資訊。一般以電子額值進行的支付中，會向支付者要求觸碰攜帶型終端之所定部位等之行動，確認同意支付意旨之意思。然而，在物品的販售現場，同一支付者連續同意支付的狀況，極為罕見。另一方面，不當行為者，係為了藉由不當行為而盜取他人的電子額值，而會反覆進行上記行動。

在本技術中，係取得支付者的生物資訊，對於被推定是和過去的支付者相同人物的人，判斷有不當行為之可能性，而完全禁止電子貨幣之支付，或是，只有通過其他較高等級之檢查後，才可進行電子貨幣之支付。

在第2技術中，係使用攜帶型終端之傾斜。一般而言，使用卡片型的可攜裝置來進行電子額值之支付之際，是以把卡片的正面或背面能夠讓支付者看見的朝向，而使可攜裝置接近於NFC用之電子電路。另一方面，行動電話或智慧型手機等之攜帶型終端，通常具有板狀的形狀，在板的正面或背面配置有NFC用之電子電路。

於是，此處，只有在攜帶型終端之正面以及背面是略平行於水平面的情況下，才可接受透過攜帶型終端的電子額值之支付。若依據此技術，則不當行為者為了盜取電子額值而把攜帶型終端靠近他人的皮包等之際，必須要以平行於皮包之底面的方式，來使攜帶型終端靠近。此時，不當行為者的姿勢就很不自然而且醒目。因此，認為可以抑制不當行為。

第3技術，係在電子額值所致之支付被進行之際，藉由可聽音、可見光、或是振動，將該意旨，通知給位於支付者等攜帶型終端之周圍的人。此處所進行的通知，係以最大音量、最大光量、最大振動來進行，較為理想。藉由該通知，可向可攜裝置之擁有者，警告從該當可攜裝置之帳號有電子額值被支付。該通知，係可在電子額值之支付前(例如向支付者催促同意之行動的期間)、支付中(例如NFC晶片正在檢索附近之可攜裝置的期間)、支付後(例如支付成功，已經可以收起可攜裝置的狀態後)之任一期間中進行。

第4技術，係對透過攜帶型終端的支付，設置場所之限制。亦即，該當攜帶型終端係只能在特定之區域內，才可進行電子額值之支付。在個人經營之店舖中係將可利用區域限定成該店舖內，在劇院或球場等中係將可利用區域限定成該設施內，藉此，即使攜帶型終端被盜走，只要離開可利用區域，就無法進行不當行為。此外，在為了各種活動而出店等而離開可利用區域的情況下，亦可藉由進行利用區域之再登錄，或通過較高等級之檢查，而使電子貨幣之支付成為可能。

這些技術，係可單獨利用，亦可適宜組合。以下針對這些技術的細節，詳細說明。

圖1係本發明的實施例所述之攜帶型終端之概要的說明圖。以下參照本圖來說明。

本實施例所述之攜帶型終端101，係藉由電子貨幣系統之事業者或營運者，將從配送伺服器所配送之程式，下載到智慧型手機或行動電話等之終端硬體中，而加以實現。

一般而言，被終端硬體所執行的程式，係可記錄在CD、軟碟、硬碟、光磁碟、DVD、磁帶、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)、快閃記憶體、半導體記憶體等電腦可讀取之非暫時性(non-transitory)資訊記錄媒體中。該資訊記錄媒體，係亦可獨立於終端硬體而被另行配送、販售。

在終端硬體中，係將快閃記憶體等之非暫時性(non-transitory)資訊記錄媒體中所被記錄之程式，讀出至暫時性(temporary)記憶裝置的RAM(Random Access Memory)上，然後，所被讀出之程式中所含之指令，會被CPU(Central Processing Unit)執行。但是，在可以把ROM和RAM映射成一個記憶體空間而執行的架構中，則是把ROM中所儲存的程式中所含之指令，直接由CPU讀出並執行。

甚至，上記的程式，係可獨立於執行程式的電腦，而可透過電腦通訊網路等之暫時性(transitory)傳輸媒體，而從事業者所管理的配送伺服器等向終端硬體等進行配送、販售。

此處，攜帶型終端101係具備：取得部102、控制部103。又，作為可省略的要素，具備有：提示部104、保持部105、消去部106、通知部107、設定部108、測知部109。以下，概說各部之動作。

取得部102，係取得現在開始試圖進行電子貨幣之支付的支付者的生物資訊。作為生物資訊係可採用支付者的指紋、聲紋、臉的形狀、網膜的形狀、虹膜的形狀等。生物資訊，係利用終端硬體所具備的指紋感測器、觸控面板、麥克風、相機等而取得。

提示部104，係輸出用來向支付者催促同意支付所需之行動的訊息。該當訊息，係在終端硬體所具備的 CPU之控制下，被顯示在終端硬體所具備的觸控螢幕等之顯示裝置，但亦可從終端硬體所具備的揚聲器等，以語音來催促行動。

作為行動係考慮，讓支付者碰觸被顯示在觸控螢幕上的按鈕，或讓支付者以語音說出同意支付之意旨等。此處，若從支付者所進行的行動來取得生物資訊，就可減少支付者的心理抗拒，可使交易順暢進行。又，相較於取得生物資訊的處理和要求行動的處理是個別進行的態樣，可以削減支付者的麻煩。

例如，若作為生物資訊是採用指紋時，則在同意支付的時候，係催促支付者觸碰終端硬體所具有的指紋感測器，把可從指紋感測器成功取得指紋這件事情，視為進行了行動。此外，亦可從終端硬體所具有的觸控螢幕，取得支付者的指紋。

若作為生物資訊是採用語音時，則將同意支付之意旨的支付者的發聲，藉由終端硬體所具有的麥克風加以取得，從該當發聲進行語音辨識的結果來判定是否進行了行動，並且在有進行了行動時，從該當發聲取得聲紋。

若作為生物資訊是採用臉的形狀、網膜的形狀、虹膜的形狀時，則可利用終端硬體本身的攝影用之相機。在此態樣中，在顯示裝置上可以映出相機所拍攝到的影像外，還可映出作為導引的框線之圖形。然後，若同意支付，則催促支付者採取以下行動：使所被拍攝到的支付者的臉或瞳孔之輪廓，與引導之框線大致一致的方式，移動終端硬體或支付者的臉之後，維持該姿勢達所定時間(數秒左右)。當行動完成時，臉或網膜、虹膜的形狀也被取得。

此外，在本實施例中，不是將感測器或麥克風、相機所取得的影像或聲音之資訊直接當成生物資訊，而是將從這些資訊所抽出的特徵量，當作生物資訊。藉此，在隱私的觀點上，可實現較為理想的系統。此外，從已被取得之影像或聲音之資訊抽出特徵量的處理，係利用終端硬體所具有的CPU、或是生物資訊處理所需之專用晶片等而進行之，在這類抽出處中係亦可採用公知的技術。

在保持部105中，過去已被取得之支付者的生物資訊，係被保持所定期間或是所定個數。此外，保持部105中亦可還另外保持有，店員或銷售員等操作終端硬體之操作者的生物資訊。保持部105，係藉由非揮發的非暫時性記憶裝置，例如終端硬體所具有的快閃記憶體等，而被實現。

控制部103，係進行電子額值所致之支付的控制，由終端硬體所具有的CPU來實現。控制部103，係判斷不當行為被進行的可能性，隨著該可能性，決定是否直接受理電子額值之支付。若直接受理電子額值之支付，則控制終端硬體所具有的NFC晶片，檢索附近的可攜裝置。若偵測到可攜裝置，則向該當可攜裝置發送減少指令，接收其結果，若減少指令成功，則完成電子額值之支付。

除此以外的情況下，亦可拒絕來自該當支付者的電子額值之支付，或可在通過其他較高等級之檢查後，才開始電子額值之支付之處理。

生物資訊所致之不當行為之有無的判斷當中，作為單純的態樣係有：比對過去的交易或支付中所被取得之支付者的生物資訊之各者、和從這次欲進行電子額值之支付的支付者所取得的生物資訊。在此態樣中，若任一前者符合於後者，亦即，判定過去的支付者也是這次的支付者時，則判斷為不當行為之可能性較高，若判定這次的支付者和過去的任一支付者都不同，則判斷為不當行為之可能性較低。

一旦電子額值之支付被進行，則消去部106係將支付者的最早所被取得之生物資訊，從保持部105消去。亦即，保持部105，係藉由終端硬體所具有的CPU與快閃記憶體等協同運作，而被實現。如上記，保持部105，係保持過去已被取得之支付者的生物資訊，達所定期間或是所定個數。

此處，在保持部105是將過去已被取得之支付者的生物資訊只保持1個的態樣、或消去部106是在電子額值之支付後將最舊的生物資訊予以消去，覆蓋成這次完成之支付所涉及之支付者的生物資訊的態樣中，保持部105中所保持的支付者的生物資訊，會是只有剛才進行過電子額值之支付的支付者的生物資訊，不會保持更早以前的支付者的生物資訊。因此，對於支付者的隱私，可做更進一步的顧慮。

此外，已被取得部102所取得之生物資訊，若和保持部105中所保持的操作者的生物資訊符合時，則認為支付者的明示之同意未被進行，由操作者取而代之採取了行動的可能性很高。在此種情況下，認為有不當行為之可能性，只有在通過較高等級之檢查，才可以進行電子額值之支付，較為理想。

通知部107，係藉由終端硬體所具有的顯示裝置、揚聲器、振動器、LED(Light Emitting Diode)或燈號等，發出可聽音、可見光、振動，將電子額值之支付被進行之事實，告知位於攜帶型終端101附近的人。在終端硬體中，透過設定部108，讓操作者可以設定顯示裝置、揚聲器、振動器、LED或燈號之輸出之強度(亮度或閃爍的模態、聲音的音量、振動的大小或模態)是一般常見的，但針對電子額值之支付被進行之意旨的通知，係即使操作者的設定是比預定強度還弱，仍以該當預定強度來輸出，較為理想。若操作者的設定是預定強度以上，則可以該當預定強度來輸出，也可依照操作者的設定來為之。藉由醒目的通知，就可抑制在人群等中的不當行為。

測知部109，係藉由測知終端硬體之各種狀態的各種感測器來實現。例如，若依據傾斜感測器，則可取得終端硬體之朝向或姿勢。於是，只有在板狀之終端硬體之正面以及背面是較為寬廣的面、與水平面的夾角是小於所定之閾值，而為略平行時，控制部103才可進行可攜裝置之間的NFC，若該當角超出所定範圍外，則限制NFC，若此，則可以對接受電子貨幣之支付時的操作者的姿勢設下限制，可抑制在人群等中的不當行為。

此外，若利用傾斜感測器，則可取得終端硬體之傾斜的變化。若利用麥克風，則可取得終端硬體之周圍的可聽音。又，也有為了判斷LED等所致之閃光燈攝影之必要性，而會基於明度感測器或相機所拍攝到的影像，來取得現在的周圍之亮度。

於是，終端硬體所具有的CPU或專用晶片，將感測器所測定的聲音或亮度、傾斜之變化，與通知部107所通知之變化之模態進行比對，藉此可測知通知實際被周圍之人所觀取的大小。

所被測知的通知之大小，係和該當通知輸出時的強度做比對，若為足夠大，則可認為終端硬體沒有被不當改造(例如塞住揚聲器、遮住LED、拆掉振動器等)或故障。所被測知的通知之大小，係和該當通知輸出時的強度做比對，而小於所定之判斷基準時，則可判斷為，終端硬體有被不當改造或故障，有不當行為之可能性。

甚至，若利用GPS，則可測知終端硬體的位置。在藉由限制攜帶型終端101之利用區域以抑制不當行為的態樣中，可基於GPS之測知結果，來判定是否為利用區域內。

此外，終端硬體具有無線LAN(Local Area Network)之通訊機能時，係可藉由所被測知的存取點之SSID(Service Set IDentifier)，來測知終端硬體之位置。

甚至，亦可藉由ping等來調查是否可從終端硬體抵達至經由存取點而被連接的網路內之特定節點(例如精簡客戶端用伺服器、收銀機、網路印表機等)，根據其結果，測知終端硬體是否位於特定之區域內。

此外，在精簡客戶端方式中，會透過攜帶型終端101，在可攜裝置與精簡客戶端用伺服器之間，進行處理電子額值的指令之交換。因此，精簡客戶端用伺服器被設定成僅在LAN內動作，從LAN外無法抵達，在LAN之實體領域是受限的情況下，只要攜帶型終端101可和精簡客戶端用伺服器通訊，就亦可判斷為是位於特定之區域內。

以下說明，攜帶型終端101中，第1技術(支付者的生物資訊)、第2技術(終端硬體之傾斜)、第3技術(可聽音等所致之通知)、第4技術(場所之限制)全都採用的態樣下的處理之流程。此外，第1乃至第4技術，係可適宜選擇及省略。又，以下之例子中係想定，作為生物資訊是利用指紋，指紋之取得係從觸控螢幕來進行，但如上記，作為生物資訊係可採用各種資訊。

又，在以下之態樣中係想定為，一旦事業者與複數提供者(店家)締結涉及電子貨幣服務的契約，就會對各提供者指派店家代碼和密碼。事業者，係基於店家代碼和密碼，而對每一提供者，進行電子額值之出納之管理。

圖2係本發明的實施例所述之攜帶型終端中所執行之處理的流程的流程圖。以下參照本圖來說明。如上記，本處理係藉由在終端硬體上執行程式而被開始，藉由該處理而實現攜帶型終端101。

然後，一旦處理被開始，則首先，攜帶型終端101，係為了進行該當攜帶型終端101與提供者之關連對應，而會受理事前對提供者所分配之店家代碼及密碼的輸入(步驟S201)。

本實施例中的步驟S201之處理中，首先，在被配置於終端硬體之正面的觸控螢幕，顯示出輸入表單。圖3係提供者用來登入精簡客戶端用伺服器所需之輸入表單之顯示例。以下參照本圖來說明。

如本圖所示，在終端硬體251之正面，除了備有觸控螢幕252以外，還配置有用來拍攝正在觀看觸控螢幕252的人所需之相機261、用來進行電話所需之通話、或聲音之輸出入所需之麥克風262及揚聲器263。在本圖中，在觸控螢幕252中係顯示有輸入表單301。

輸入表單301中係準備有店家代碼欄302及密碼欄303。利用終端硬體之軟體鍵盤(未圖示)，操作者對這些輸入了資訊後，一旦輕點前進鈕304，則所被輸入的店家代碼及密碼、以及終端硬體之識別資訊(製造號碼或MAC位址等)，係向精簡客戶端用伺服器經由無線 LAN發送，進行攜帶型終端101與提供者的關連對應(步驟S202)。

此外，若店家代碼或密碼的輸入有錯誤，精簡客戶端用伺服器上的認證失敗時，係返回步驟S201，再度要求輸入(在流程圖中省略圖示)。

再者，在進行了攜帶型終端101與提供者之關連對應後，攜帶型終端101係取得該操作者的生物資訊(步驟S203)。在本實施例中，在終端硬體之觸控螢幕上，顯示有指紋登錄表單。圖4係操作者用來登錄生物資訊所需之指紋登錄表單之顯示例。以下參照本圖來說明。

指紋登錄表單401，係準備有用來讓手指觸碰所需之橢圓狀之觸碰領域402。依照訊息欄405中所被顯示的「請將操作者(銷售員)的手指觸碰橢圓」，操作者的手指係接觸觸碰領域402，若能從對觸控螢幕的接觸狀況取得指紋之特徵資訊，則在訊息欄405中會顯示「若要登錄此指紋請輕點登錄」(未圖示)。

藉此，一旦操作者輕點了登錄鈕403，則攜帶型終端101係將該當特徵資訊寫入至快閃記憶體等，將操作者的生物資訊保持在保持部105(步驟S204)。在想要登錄一位操作者的複數指紋時、或操作者有複數位時，係重複步驟S203-S204之處理。圖5A係用來說明保持生物資訊的保持部之態樣所需的說明圖。圖5B係用來說明保持生物資訊的保持部之另一態樣所需的說明圖。以下參照這些圖來說明。

保持部105中係設有：用來保持操作者的生物資訊所需之操作者領域451、和後述用來保持支付者的生物資訊所需之支付者領域471。

本態樣之操作者領域451，係將操作者的生物資訊當作列表而保持，在初期狀態下，各要素裡係全部記錄為「無」。於步驟S204中欲登錄生物資訊之際，首先從列表中找出記錄「無」的要素，對找到的要素寫入新的操作者的生物資訊。列表的要素數係設有上限(本圖中係為5)，若達該當上限，則無法再登錄更多的操作者的生物資訊。在本圖中係圖示，操作者的生物資訊僅記錄1個的狀態。

支付者領域471，係為用來記錄支付者的生物資訊所需之領域，其細節將於後述。

若操作者的指紋全部都登錄結束，一旦操作者輕點前進鈕404，則在觸控螢幕中會顯示出概要表單(步驟S205)。圖6係用來表示登入及登錄之概要所需的概要表單之顯示例。以下參照本圖來說明。

在概要表單501中，步驟S201-S204中所受理的店家代碼及所被登錄的指紋之數目，係被顯示在概要欄502。若以此內容就進入電子額值之支付之受理沒有問題時，操作者係輕點前進鈕503。如此一來，處理係前進至步驟S206。

另一方面，若想重新登錄時，則操作者係輕點回到開始鈕504。如此一來，處理係返回到步驟S201 (流程圖中省略圖示)。

此外，若將店家代碼或密碼及操作者的指紋之特徵資訊，非揮發性地記憶在快閃記憶體等中，下次程式啟動時，就可省略明示性的提供者資訊之輸入或操作者的指紋登錄。亦即，步驟S201，S203-S204之處理係省略，藉由已經記憶的店家代碼及密碼，於精簡客戶端用伺服器中，進行攜帶型終端101與提供者之關連對應，前進至步驟S205。

再來，一旦藉由步驟S201-S205，結束攜帶型終端101之初期化，則測知部109係測知攜帶型終端101的現在位置(步驟S206)。該測知，若在屋外等係可利用GPS。又，在GPS之精度有問題的狀況、或為了在建物內部進行支付而無法利用GPS的狀況、GPS之測位所需時間或電池消耗會是問題的狀況下，也亦可取得位於附近的無線LAN之存取點之SSID，根據該資訊來測知現在位置。

然後，判定所被測知的現在位置，是否位於預先指派給該當店家代碼的可利用區域內(步驟S207)。此處，對店家代碼的可利用區域之指派是於精簡客戶端用伺服器中被進行的態樣下，在進行關連對應之際，會從精簡客戶端用伺服器往攜帶型終端101下載可利用區域之資訊。

此外，亦可採用，在操作者的指紋登錄時收集周圍之無線LAN之存取點之SSID的態樣。所收集到的任一SSID、或者所被收集到的SSID之其中所定比例是可以用無線LAN來測知的期間，係判定為位於可利用區域內。

此外，亦可不是測知實體的現在位置(步驟S206)，然後判定該位置是否位於利用可能範圍內(步驟S207)，而是藉由是否可和LAN內的特定節點(例如位於LAN內的POS收銀機或管理用電腦、網路印表機等)成功通訊，來判斷現在位置是否位於可利用區域內。

若藉由這些手法而得知攜帶型終端101是位於可利用區域內(步驟S207；Yes)，則電子額值之支付之受理係被開始。另一方面，若攜帶型終端101不是位於可利用區域內(步驟S207；No)，則在本態樣中，會返回步驟S201，再度進行初期化。但是，亦可向操作者發出警告後，才回到步驟S206，也可令程式本身結束。

再來，一旦電子額值之支付之受理被開始，則首先，在觸控螢幕會顯示出金額表單(步驟S208)。圖7係要求輸入支付所涉及之電子額值之額度的金額表單之顯示例。以下參照本圖來說明。

金額表單601中係被配置有，顯示要求支付之電子額值之額度的額值欄602、以及軟體鍵盤603。一旦操作者輕點軟體鍵盤603的數字鍵，則該按鍵所被分配之數字就被追加至額值欄602。若操作者輕點刪除鍵，則額值欄602之數值就會從末尾被刪除。

一旦在額值欄602中輸入了要求支付的電子額值之額度，則操作者係輕點前進鈕604。如此一來，觸控螢幕中會顯示支付確認表單，催促支付者採取用來同意支付所需之行動(步驟S209)。圖8係向支付者要求採取同意支付之行動的支付確認表單之顯示例。以下參照本圖來說明。

在支付確認表單701之訊息欄702中係顯示，金額表單601中所被輸入的支付者應支付之電子額值之額度、和「若同意支付則觸碰橢圓」此一訊息。額度有錯誤等情況下，若輕點返回鈕705，則為了重新輸入金額，可以回到步驟S208(在流程圖中係省略圖示)。

又，在支付確認表單701中係準備有，讓支付者手指接觸所需之橢圓狀之觸碰領域703。一旦支付者碰觸了觸碰領域703來作為同意電子額值之支付的行動，則攜帶型終端101的取得部102，係從對觸控螢幕之接觸狀況，將指紋之特徵資訊，當作支付者的生物資訊而加以取得(步驟S210)。

然後，控制部103係調查，步驟S210中所取得之支付者的生物資訊，是否和保持部105中所保持的操作者的生物資訊之任一筆相符合(步驟S211)。如上述，操作者的生物資訊，係被記錄在保持部105之操作者領域451之列表之各要素的生物資訊欄中，將該值不是「無」的各要素，與支付者的生物資訊，進行比對。

若與任一者符合時(步驟S211；Yes)，則為沒有獲得支付者所致之支付之同意，因此回到步驟 S209。此時，亦可適宜提示警告或訊息。

若與任一者均不符合(步驟S211；No)，則調查步驟S210中所取得之支付者的生物資訊，是否和保持部105中所保持的過去的支付者的生物資訊之任一筆相符合(步驟S212)。如後述，步驟S210中所取得之支付者的生物資訊，係在支付完成後被登錄在保持部105中，被當成過去的支付者的生物資訊而利用。

支付者的生物資訊，係被記錄在保持部105的支付者領域471之列表之各要素的生物資訊欄中，將該值不是「無」的各筆資訊，與支付者的生物資訊，進行比對。

若與任一者均不符合(步驟S212；No)，則生物資訊所致之檢查係通過，開始從支付者的可攜裝置，接受電子額值之支付的處理。

首先，通知部107，係將表示正在偵測可攜裝置的通知，藉由可聽音、可見光、振動等，以所定之強度予以輸出，讓周圍的人得知(步驟S214)，攜帶型終端101係在觸控螢幕252上，顯示出涉及與可攜裝置之NFC的通訊表單(步驟S215)。圖9係表示欲和可攜裝置開始NFC之意旨的通訊表單之顯示例。以下參照本圖來說明。

通訊表單801的訊息欄802中係顯示，「請將終端翻面而讓可攜裝置靠近標記附近」。藉此而向操作者催促，把終端硬體251翻面，以讓支付者容易把可攜裝置靠過來。圖10係終端硬體之背側之樣子的說明圖。以下參照本圖來說明。

在終端硬體251的背面，係除了配置用來拍攝風景或他人所需之相機264外，還黏貼有表示NFC晶片所被配置之場所的標記253。一旦支付者以重疊於標記253的方式使可攜裝置靠近，則NFC晶片就會偵測可攜裝置。

此外，一旦輕點通訊表單801的返回鈕803，則控制係回到步驟S208，從金額之輸入起重新開始(流程圖中係未圖示)。藉此，現在之額度所致之電子額值之支付的受理，就可取消。

再來，藉由通訊表單801，催促了將攜帶型終端101翻面之後，測知部109係藉由傾斜感測器，測知終端硬體251的傾斜(步驟S217)。然後，調查所被測知的傾斜與目標之傾斜，是否在所定之誤差範圍內(步驟S218)。在本實施例中，係測知正面的朝外法線之方向然後將其當作終端之傾斜，並假設目標之傾斜係為重力的方向。

若兩者並非所定之誤差範圍內(步驟S218；No)，則回到步驟S214。此時，亦可在通訊表單801的訊息欄802中顯示，請把傾斜弄正。因此，即使NFC晶片與可攜裝置是十分接近，NFC係為可能，但仍不會進行電子額值之支付。

另一方面，若為所定之誤差範圍內(步驟 S218；Yes)，則終端硬體251的背面就會朝向上方，係為支付者可以目視確認標記253的狀態。於是，攜帶型終端101的NFC晶片，係嘗試偵測是否可和附近的可攜裝置進行NFC(步驟S219)。圖11係對終端硬體使可攜裝置靠近之樣子的說明圖。以下參照本圖來說明。

如本圖所示，一旦支付者，以重疊於終端硬體251的標記253的方式，將可攜裝置254靠近至終端硬體251的背面，則NFC晶片係偵測可攜裝置，使得兩者之通訊成為可能。

此處，若沒有偵測到可攜裝置(步驟S219；No)，則回到步驟S214。因此，在攜帶型終端101試圖偵測可攜裝置的期間，會重複輸出通知。

此外，在本態樣中，當支付者試圖把可攜裝置254靠近至攜帶型終端101時，由於攜帶型終端101係被翻面，因此觸控螢幕之顯示不會被支付者也不會被操作者所看見。於是，根據攜帶型終端101的傾斜是否正確，亦即，觸控螢幕之正面的朝外法線向量與重力方向是否在所定之誤差範圍內，來變更通知之模態，較為理想。例如，若在正確傾斜時、和錯誤傾斜時，使得所發出的通知音之音高或音色、旋律有所不同，或是錯誤傾斜之期間係為連續振動，變成正確傾斜則間歇性振動等，使振動模態有所不同，則即使沒有觸控螢幕的顯示，操作者仍可得知現在之攜帶型終端101的狀態。

在本態樣中，只有在將可攜裝置254之背面配置在上側略水平的傾斜被測知的期間，會嘗試可攜裝置之偵測，但用來嘗試該當偵測所需之傾斜，係可隨著終端硬體的形狀或店舖中的運用，而可適宜變更。

再來，若偵測出可和可攜裝置進行NFC(步驟S219；Yes)，則攜帶型終端101係經由無線LAN而向精簡客戶端用伺服器，發送應支付之額度(步驟S220)。然後，開始可攜裝置與精簡客戶端用伺服器之間的通訊之中繼。此外，亦可為，精簡客戶端用伺服器，係一旦從攜帶型終端101接收應支付之額度，則確認該當攜帶型終端101是否為步驟S202中進行過關連對應的攜帶型終端101，若不是與進行過提供者關連對應的攜帶型終端，就拒絕結帳。此情況下，攜帶型終端101係報告錯誤，結束本處理，或是亦可回到步驟S201，重新進行對精簡客戶端用伺服器之登入(流程圖中係未圖示)。

具體而言，攜帶型終端101，係將從精簡客戶端用伺服器所發送的減少指令，經由無線LAN而予以接收(步驟S221)，將該當所接收之減少指令，經由NFC晶片而發送至可攜裝置(步驟S222)。

然後，攜帶型終端101，係將從可攜裝置所發送之減少指令的執行結果予以接收(步驟S223)，將該當所被接收之執行結果，發送至精簡客戶端用伺服器(步驟S224)。

若可攜裝置所被分配之帳號中所殘存的電子額值是在支付額以上，則減少指令係為成功，支付之結帳就會完成。此時的執行結果係含有，支付後殘存在可攜裝置中的電子額值之額度。

攜帶型終端101，係將從精簡客戶端用伺服器所發送之指示予以接收(步驟S225)。若該指示中係被指定有，支付完成之意旨以及殘存的電子額值之額度(步驟S226；Yes)，則攜帶型終端101係判定，保持部105中所保持的過去的支付者的生物資訊之個數，是否為所定之上限以下(步驟S227)。若超過上限(步驟S227；No)，則消去部106係將最早所被取得之支付者的生物資訊消去1個(步驟S228)，前進至步驟S229。另一方面，若為上限以下(步驟S227；Yes)，則將步驟S210中已被取得之最新的生物資訊，亦即這次支付所涉及之支付者的生物資訊，保持在保持部105(步驟S229)。

如此，就可控制保持部105中所保持的生物資訊之個數，使其在所定數目以下。若設該上限為1，則保持部105係將過去的支付者的生物資訊，最多只保存1個。因此，可使過去的支付者的生物資訊被保持在攜帶型終端101內的期間縮短到必要之最低限度，可成為顧慮到隱私的運用。

此處，支付者的生物資訊，係被記錄在保持部105的支付者領域471中。支付者領域471係藉由列表而被實現，在圖5A所示的例子中，各要素中係準備有生物資訊欄和時間戳記欄，支付者領域471的要素數係為複數(本圖中係為4)。在各要素的生物資訊欄中係記錄有支付已完成的支付者的生物資訊，在時間戳記欄中係記錄有該當生物資訊所被取得之日期時間或是該當支付所被完成的日期時間。

另一方面，在圖5B所示的例子中，支付者領域471的要素係只有準備1個生物資訊欄，但沒有時間戳記欄。

支付者領域471的各要素472中的生物資訊欄473及時間戳記欄474中，係和操作者領域451同樣地，若沒有任何登錄則記錄「無」。於圖5A所示的例子中，為了消去最舊的生物資訊，係找出時間戳記欄474中所被記錄之日期時間為最舊之要素472，在該要素472的生物資訊欄473及時間戳記欄474中寫入「無」即可。於圖5B所示的例子中，為了消去最舊的生物資訊，係由於唯一的要素472是具有最舊的生物資訊，因此只需在該當要素472的生物資訊欄473中寫入「無」即可。

此外，在上記說明中，在步驟S228中雖然是先消去最舊的生物資訊，然後才保持這次的生物資訊，但亦可將它們集結起來，對支付者領域471的列表中的最舊之要素472，覆寫這次的支付者的生物資訊及取得日期時間或是支付完成日期時間。

此外，攜帶型終端101與提供者之關連對應結束後才可開始電子貨幣之支付的狀況下，保持部105中係沒有保持過去的支付者的生物資訊，但作為保持部105的過去的支付者的生物資訊之初期值，亦可採用最後被登錄的操作者的生物資訊。此情況下，係亦可適宜省略與操作者的生物資訊之比對(步驟S211)。

然後，通知部107係將結帳完成之通知，以可聽音、可見光、振動等加以輸出(步驟S230)。此處的通知，係和正在偵測可攜裝置之期間的通知，在輸出模態上有所不同，較為理想。

操作者，係從通知之輸出模態得知電子額值之支付已經完成，將攜帶型終端101翻面，而可看見觸控螢幕。

另一方面，攜帶型終端101係將訊息表單，顯示在觸控螢幕(步驟S231)。圖12係表示電子額值之支付已完成之意旨的訊息表單之顯示例。以下參照本圖來說明。

如本圖所示，訊息表單901的訊息欄902中係顯示有，所被支付的電子額值之額度、可攜裝置之帳號中所殘存的電子額值之額度，以及問候語。一旦輕點訊息表單901的前進鈕903，則控制係回到步驟S208，開始下個電子額值之支付之受理。

若無法從可攜裝置之帳號進行電子額值之支付，則精簡客戶端用伺服器係發送，支付尚未完成之意旨的指示。於是，攜帶型終端101所接收到的指示中，若沒有指定支付完成之意旨(步驟S226；No)，則通知部107係將結帳失敗之通知，以可聽音、可見光、振動等予以輸出(步驟S232)。此處的通知，係和其他通知，在輸出模態上有所不同，較為理想。如此一來，操作者係可從通知之輸出模態得知電子額值之支付失敗。

若結帳失敗(步驟S226；No)，則攜帶型終端101係將通訊表單801的訊息欄802之顯示，變更成餘額不足之意旨(步驟S233)，回到步驟S214。圖13係表示電子額值之餘額不足之意旨的通訊表單之顯示例。以下參照本圖來說明。

通訊表單801的訊息欄802中係顯示「餘額不足。請將其他可攜裝置貼近」此一訊息，因此操作者係將攜帶型終端101翻面，可確認該意旨。此外，若想要放棄支付本身，則如上記，由操作者等輕點通訊表單801的返回鈕803即可。

再來，在本實施形態中，過去的支付者的生物資訊和這次的支付者的生物資訊相符時(步驟S212；Yes)，藉由操作者進行較高等級之確認，使電子貨幣之支付成為可能。該確認係需要時間和手續，因此可以抑制不當行為被反複進行。

亦即，攜帶型終端101係將支付確認表單701，顯示在觸控螢幕(步驟S234)。圖14係向支付者要求較高等級之確認的支付確認表單之顯示例。以下參照本圖來說明。

於支付確認表單701中，係和步驟S209不同，在訊息欄702中係記載著「操作者請觸碰橢圓進行確認」，催促操作者採取行動。

一旦操作者碰觸了觸碰領域703，則攜帶型終端101的取得部102，係從對觸控螢幕之接觸狀況，取得操作者的生物資訊(步驟S235)。

然後，終端裝置101的控制部103係調查，步驟S233中所取得之操作者的生物資訊，是否和保持部105中所保持的操作者的生物資訊之任一者相符合(步驟S236)。若與任一者相符合(步驟S236；Yes)，則判斷為操作者已經確認了支付者同意支付之意旨，而前進至步驟S214。

與任一者均不符合時(步驟S236；No)，若步驟S234中的操作者的生物資訊之取得還未到達所定之重試次數(步驟S237；No)，則回到步驟S235。

若到達重試次數(步驟S237；Yes)，則為了通知無法進行支付之結帳，攜帶型終端101係在觸控螢幕上顯示訊息表單901(步驟S238)。會落到這種狀況的原因是，提供者側之作業程序所致之失誤或指紋感測器等之故障以外，還考慮到攜帶型終端101被盜取等情形。圖15係表示無法進行電子額值之支付之意旨的訊息表單之顯示例。以下參照本圖來說明。

訊息表單901的訊息欄902中係記載，電子額值之支付的結帳無法進行之意旨、錯誤代碼、事業者之連絡處電話號碼等，誘導來自提供者之查詢。

此處，一旦輕點前進鈕903，則在本態樣中，處理係返回步驟S208，重新開始電子額值之支付額之輸入。但是，此處亦可為，令程式本身停止，回到步驟S201，進行提供者的重新登錄。

此外，亦可不是令操作者或支付者觸碰觸控螢幕內所被顯示的觸碰領域402、703，而是採用觸碰終端硬體上所被準備的指紋感測器的行動，藉此以取得操作者或支付者的生物資訊，同時視為支付者的同意之行動。

電子貨幣系統中，為了使得店舖中可以用電子貨幣進行支付，原則上必須導入CCT(Credit Center Terminal)連接型或POS(Point of Sale)直連型的結帳終端，但尤其對小規模的店舖而言，無法忽視結帳終端之導入所需的成本。因此，電子貨幣系統之普及所需的重要關鍵之一，係降低結帳終端之導入所需的成本。若依據本實施形態，則藉由利用智慧型手機或行動電話等之廉價的終端硬體，就可降低電子貨幣系統之結帳機能之導入所需之成本，可對小規模店舖容易導入電子貨幣支付。

又，若依據本實施形態，則藉由適宜採用支付者的生物資訊、終端硬體之傾斜、可聽音等所致之通知、場所之限制所涉及之技術，在認為有關電子額值之支付的不當行為發生可能性較高的情況下，變成不進行支付的方式，來使控制流程前進，藉此，限制與可攜裝置之NFC，因此可以有效抑制不當行為。

[實施例2]

2筆生物資訊是否從同一人取得，一般係藉由兩者之類似度是否超過預定閾值來判定。亦即，若生物資訊之一致較多，則類似度高，若不一致較多，則類似度低。

於是，在本實施形態中，保持部105中所保持的過去的支付者的生物資訊之每一者、與這次的支付者的生物資訊進行比對之際，會利用兩者之類似度。

在上記的實施形態中係想定，一名支付者在店頭進行支付的狀況下，購入某物品而離開收銀機後，又再返回收銀機而購入別的商品是非常罕見的，若上一名支付者的生物資訊和這次的支付者的生物資訊相符合時，則認定為需要由操作者進行確認，而限制支付之所需之NFC。

然而，某日購入物品的翌日，又在該當店舖購入物品是很常見的。亦即，一名支付者在店頭進行支付之際，該名支付者再度支付的可能性，係隨著前次的支付與這次的支付之間的經過時間而變化。

於是，在本實施形態中，在比對生物資訊之際，令是否符合的類似度之閾值，隨著從過去的支付者的生物資訊被取得起算之經過時間而加以改變，藉此以適切進行生物資訊之比對。

如上述，若從前次的支付起經過長時間，則相同支付者再度支付的可能性會變高。因此，即使過去的生物資訊與這次的生物資訊之類似度很高，只要從前次的支付起經過了長時間，則認為解除支付之限制也無妨。

在本實施形態中，係對保持部105中所保持的過去的支付者的生物資訊之每一者，建立對應有閾值。然後，從支付者的生物資訊被取得起算的經過時間越長，該當生物資訊所被建立對應的閾值就越增大。

然後，控制部103，係一旦求出過去的支付者的生物資訊、與這次的支付者的生物資訊之類似度，則將該類似度，與過去的支付者的生物資訊所被建立對應的閾值進行比較，若類似度超過閾值，則視為兩者係相符合，而限制電子額值之支付。若類似度是閾值以下，則判斷兩者係不符合。

此外，亦可不是從支付者的生物資訊被取得起算之經過時間，而是採用從支付者的生物資訊所涉及之支付完成起算之經過時間。例如，於店頭收銀機，購入完物品後，會追加購入放在收銀機旁邊的某物品，係一般消費者可能採取的行動。此情況下，從前次的支付完成起，到向店員告知追加購入物品之意旨，店員檢查物品之金額並輸入，獲得消費者之支付同意為止，應該需要數十秒左右的時間。

另一方面，以不當行為而試圖連續盜取電子額值的人，係一旦前次的不當取得成功，就會想要立刻進行下次的不當取得。因此，不當取得者，從前次的支付(盜取)完成起，到輸入下個支付金額，取得生物資訊為止的時間，係可能只有數秒左右。

若考慮如此狀況，則閾值係隨著前次的支付完成起算之經過時間，而如下變化，較為理想。亦即，若經過時間只有數秒左右，則將閾值降低，在數十秒左右之期間係提高閾值。其後，使閾值急速減少，然後使其緩緩增大。

相應於經過時間的閾值，係亦可隨著提供者之客層的行動模態與不當利用者的行動模態，而適宜變更設定。

此外，操作者的生物資訊與這次的支付者的生物資訊進行比對之際的類似度之閾值，係維持一定值，較為理想。這是因為，在受理電子額值所致之支付的期間，操作者不會改變。

若依據本實施例，則可隨著支付者的行動，適切進行生物資訊之比對判斷。

[實施例3]

上記的態樣中，是只要經過了支付者的生物資訊所致之檢查，就可進行電子額值之支付，但在本態樣中，從更進一步抑制不當利用的觀點來看，設計成還要進行操作者的確認。

亦即，在上記態樣中，支付之額度每次被傳達至精簡客戶端用伺服器時，就確認攜帶型終端101是否為有與提供者關連對應。在本態樣中，每次支付時，都會進行操作者的檢查。

例如，步驟S203-S204中除了登錄操作者的生物資訊，還要令操作者登錄結帳用密碼。

此外，也有令精簡客戶端用伺服器生成，被設定了有效期限(典型而言係只有今日)的結帳用密碼的態樣。在該態樣中，若有進行攜帶型終端101與提供者之關連對應，則精簡客戶端用伺服器係生成結帳用密碼，在登入成功之際，告知給攜帶型終端101。攜帶型終端101，係將從精簡客戶端用伺服器所通知的結帳用密碼，於步驟S205中顯示在概要表單501內，讓操作者得知。

然後，不是對金額表單601中的前進鈕604進行輕點而是令操作者再度輸入結帳用密碼，或是在支付者所致之支付同意之行動之測知之前後令操作者再度輸入結帳用密碼等，藉此以確認操作者的身份，採用如此手法。

此外，還有於步驟S203-S204中，測知操作者本身所擁有的可攜裝置，藉由該可攜裝置之識別號碼，來確認操作者的身份的手法。在此態樣中，操作者(銷售員)係將自身之可攜裝置放到攜帶型終端101上，讓支付者觀看支付操作方法之示範的同時，也可進行可攜裝置所致之操作者的認證。

在此態樣中亦可採用以下程序：操作者的登錄之際，從操作者所準備的可攜裝置抵押一定額(一天的營業額左右)，在營業結束後將相同的可攜裝置靠上，歸還所抵押的電子額值。

此外，操作者的身份確認，係可在精簡客戶端用伺服器中進行，也可基於攜帶型終端101中所保存的結帳用密碼，而由攜帶型終端101來判定。

[實施例4]

在上記態樣中，係藉由支付者觸碰觸控螢幕或指紋感測器之行動而獲得支付之同意，在本態樣中，可以取而代之，或是除此還外加地，利用支付者所擁有的智慧型手機等。

亦即，被操作者輸入了支付之額度的操作者之攜帶型終端101，係會生成結帳用的一次性密碼。一次性密碼，係可每次隨機生成，也可適宜利用預先準備者。

然後，操作者的攜帶型終端101，係藉由例如Bluetooth(註冊商標)或紅外線通訊等之近距離通訊，向支付者的智慧型手機或行動電話等之顯示終端，發送支付之額度與一次性密碼。

支付者的顯示終端，係將所接收到的支付之額度與一次性密碼，顯示在畫面。其後，支付者，係若同意所被顯示之額度的支付，則進行將所被顯示的一次性密碼輸入至操作者的攜帶型終端101的行動。

在本態樣中，支付者的生物資訊所致之檢查是可和上記態樣相同地利用，但亦可將支付者的智慧型手機或行動電話所被分配之識別資訊(MAC位址或製造號碼等)，拿來取代上記態樣中的支付者的生物資訊而利用。

此外，於識別資訊之對比中，會判定是否一致，亦即，類似度是0%還是100%。於是，亦可為，經過時間到數十秒為止即使是相同的識別資訊仍可支付，但其後會一度變成不可支付，經過數小時後又變成可以支付等等，即使是相同的識別資訊，仍可隨著經過時間來切換是否接受支付。該態樣係相當於上述之，隨著經過時間而改變比對之閾值的態樣。

若為將支付者的智慧型手機等之識別資訊拿來取代支付者的生物資訊而利用的態樣，則不當利用者除非大量準備相當於「支付者的智慧型手機等」的機器，不然無法重複進行不當的扣款。因此，可以抑制不當利用。

[產業上利用之可能性]

若依據本發明，則可提供，由操作者提示給電子額值之支付者的攜帶型終端中，適合於抑制不當使用的攜帶型終端、配送在該當攜帶型終端上所執行之程式的配送伺服器、該當攜帶型終端之控制方法、以及該當程式。