JP2006221434A - 金融業務処理システム - Google Patents
金融業務処理システム Download PDFInfo
- Publication number
- JP2006221434A JP2006221434A JP2005034464A JP2005034464A JP2006221434A JP 2006221434 A JP2006221434 A JP 2006221434A JP 2005034464 A JP2005034464 A JP 2005034464A JP 2005034464 A JP2005034464 A JP 2005034464A JP 2006221434 A JP2006221434 A JP 2006221434A
- Authority
- JP
- Japan
- Prior art keywords
- depositor
- host computer
- card
- terminal device
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】オンライン決済端末装置の利用不能状態から携帯電話機による利用可能状態への転化が、預金者本人の意思のみが正確に反映されてなされ、第三者の不法な介入を確実に防止する。
【解決手段】預金者によるカード暗証番号および決済金額の入力により預金者が自身の預金口座にもとづく現金決済が可能となるようにしたオンライン決済端末装置と、預金者毎の個人データ、預金管理データ、カード暗証番号および携帯通信暗証番号などの記録を蓄積して本人認証処理が可能となるようにし、前記オンライン決済端末装置が接続されるホストコンピュータと、通信回線を介して前記ホストコンピュータとデータの送受信が可能となるようにした携帯電話機とからなり、前記ホストコンピュータにおける本人認証処理によりカード決済が可能と判断されたとき、オンライン決済端末装置から当該預金者のカードによるホストコンピュータへのアクセスが可能となるようにする。
【選択図】 図1
【解決手段】預金者によるカード暗証番号および決済金額の入力により預金者が自身の預金口座にもとづく現金決済が可能となるようにしたオンライン決済端末装置と、預金者毎の個人データ、預金管理データ、カード暗証番号および携帯通信暗証番号などの記録を蓄積して本人認証処理が可能となるようにし、前記オンライン決済端末装置が接続されるホストコンピュータと、通信回線を介して前記ホストコンピュータとデータの送受信が可能となるようにした携帯電話機とからなり、前記ホストコンピュータにおける本人認証処理によりカード決済が可能と判断されたとき、オンライン決済端末装置から当該預金者のカードによるホストコンピュータへのアクセスが可能となるようにする。
【選択図】 図1
Description
本発明は、金融機関などにより設置されたオンライン決済端末装置(現金自動預払機、デビットカード端末装置など)により金融機関と契約した預金者やクレジット会社などと契約した与信者によるカードによる取引の安全性を高度に確保するための金融業務処理システムに関する。
金融機関などが契約者に発行しているカード(キャッシュカード、デビットカード、クレジットカードなど)は、通常、磁気的手段により個人データが記録されており、オンライン決済端末装置はこのカードをローディングして個人データをカードリーダーで読み取る。そして、預金者などが暗証番号、決済金額をキー入力すると、この個人データ、暗証番号が金融機関に設置されたホストコンピュータに転送される。
前記個人データ、暗証番号、決済金額を受信したホストコンピュータは、暗証番号にもとづいて本人認証処理を行うとともに、預金残高などを確認して決済の可否を判断し、オンライン決済端末装置による決済が可能となるようにしている。このような一連の処理の流れは、クレジットカードによる決済処理あるいはデビットカードによる決済処理にも共通するもので、オンライン決済端末装置とホストコンピュータ間に接続された通信回線を介してデータの授受がなされる。
このような金融機関が運用するオンライン決済端末装置による決済処理において、安全を最も大きく担保できるものは、預金者など本人の記憶に留めた暗証番号であった。ところが、オンライン決済端末装置とホストコンピュータ間で授受されるデータは、例えば、ハッシュ関数(一方向関数)などで暗号化されていないのが実状である。
前記のような暗号化処理を行った場合、これを解読して生データに変換する機能がオンライン決済端末装置およびホストコンピュータの双方に必要となる。また、データを暗号化した場合、これを解読する時間を要するため、データ処理に必要な時間が格段に多くなるのである。これは、オンライン決済端末装置における決済処理に必要な単位時間が長くなることになり、オンライン決済端末装置によるサービスの提供者および利用者の双方に影響を及ぼすものであった。
このような事情からカードに磁気的に記録される個人データなどは、生データまたは生データに近い状態で記録されており、これがデータの盗聴(スキミング)を容易にしている要因ともなっている。また、第三者に悪意でカードを偽造されてしまうと、これをオンライン決済端末装置での利用を阻止する有効な手段はなく、預金者などの保護が大きな問題となっている。そこで、このような問題に対応するための手段として携帯電話機を活用する方法が提案されている(例えば、特許文献1)。
同文献によれば、カード利用者が自己の所有する携帯端末からの発呼が一般回線接続装置で受信され、該発呼情報に含まれる携帯端末の発信番号が検出され、カード情報データベース内の表示手段がオン状態となる。データベース管理システムでは、照会端末によって読み取られたカードのカード情報を受け取ると、カード情報中のIDがデータベースに格納されたIDと一致するか否かを照合し、この照合結果が一致するときには、カード情報データベース内の表示手段のオン/オフ状態を検出する。ここで、表示手段がオン状態のため、システムはカード利用者が本人であると認証して照会端末へ通知し、カードの利用が可能となるようにするものである。
特開2002−123776号公報
このように構成されたシステムは、携帯電話機でオンライン決済端末装置の本人による利用が可能となるようにしたことにより、一応、二重の安全が確保されるように思われる。しかしながら、携帯電話機がアクセスしてきた場合のホストコンピュータにおける本人認証処理は、その携帯電話機の発呼情報に含まれる発信番号に依拠しようとするものである。
ところが、発信番号、即ち、携帯電話番号は、通話を予定する特定多数の相手に知らせ、あるいは各種の私文書、公文書へ記載するようなこともあり、秘密性が全く欠落するものである。また、携帯電話機を改造し、他人の携帯電話番号を発信することができるようにすることは容易に可能であることからも、既に安全性を確保することができないシステムとなる。なお、本人認証処理を秘密性が保てない携帯電話番号で行うことは、預金者の心理的抵抗が大きいもので、信頼できるシステムとしての普及を望むことはできない。
一方、このような携帯電話番号により本人認証する方法は、特定の預金口座のみが対象となり、同一の金融機関に複数の預金口座を開設している預金者の要求に対応することはできない。即ち、1台の携帯電話機の携帯電話番号で複数の預金口座を指定することができるようにした場合、決済を希望する預金口座を指定することが不能となることから、事実上、取引が不能となるのである。
そこで本発明は、以下に述べる各手段により上記課題を解決するようにした。即ち、請求項1記載の発明では、カードに記録されている預金者の個人データおよび預金口座番号などの預金管理データの読み取りと、預金者によるカード暗証番号および決済金額の入力により預金者が自身の預金口座にもとづく現金決済が可能となるようにしたオンライン決済端末装置と、預金者毎の個人データ、預金管理データ、カード暗証番号および携帯通信暗証番号などの記録を蓄積して本人認証処理が可能となるようにし、前記オンライン決済端末装置が接続されたホストコンピュータと、通信回線を介して前記ホストコンピュータとデータの送受信が可能となるようにした携帯電話機とからなり、預金者が前記携帯電話機から自身の預金口座番号および携帯通信暗証番号を前記ホストコンピュータへ送信する段階と、ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果にもとづいてカード決済の可否を判断する段階と、前記ホストコンピュータにおける本人認証処理によりカード決済が可能と判断されたとき、このホストコンピュータに接続されているすべてのオンライン決済端末装置から当該預金者のカードによるホストコンピュータへのアクセスが可能となるようにする。
請求項2記載の発明では、上記請求項1記載の発明において、オンライン決済端末装置が現金自動預払機またはデビットカード端末装置またはクレジットカード端末装置の何れかであるようにする。
請求項3記載の発明では、上記請求項1記載の発明において、オンライン決済端末装置における預金者による現金決済などの一連の操作の終了をホストコンピュータが判断したとき、すべてのオンライン決済端末装置が当該預金者のカードによる前記ホストコンピュータへのアクセスが可能となるようにする。
請求項4記載の発明では、上記請求項1記載の発明において、ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果、当該預金者のカードによるオンライン決済端末装置からのホストコンピュータへのアクセスが可能となるようにした時点からホストコンピュータにおいて任意に定めた時間を経過したとき、当該預金者のカードによるホストコンピュータへのアクセスが不能となるようにする。
請求項5記載の発明では、上記請求項1記載の発明において、ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果、当該預金者のカードによるオンライン決済端末装置からのホストコンピュータへのアクセスが可能となる時点からアクセスが不能となるまでの時間幅を預金者の携帯電話機から設定可能となるようにする。
本発明によれば、オンライン決済端末装置の利用不能状態から携帯電話機による利用可能状態への転化が、預金者本人の意思のみが正確に反映されてなされ、第三者の不法な介入を確実に防止することができるので、きわめて安全性の高い金融業務処理システムを構築することができる。また、同一の金融機関に開設している複数の預金口座に対して1台の携帯電話機で各々の預金口座を指定してオンライン決済端末装置からホストコンピュータへのアクセスが可能となり、合理的な金融業務処理システムとすることができる。
以下、本発明の実施の形態を図にもとづいて詳細に説明する。
図1は、本発明の金融業務処理システムの構成を示す図であり、同図において符号1は金融機関に設置されたホストコンピュータであり、同機関の金融業務管理者により運営管理される集中管理ユニット2およびデータサーバ3を設置し、オンライン決済に要する機能を備える。前記集中管理ユニット2は、通信回線4により携帯電話機8とデータの授受を行う基地局5と接続される一方、通信回線6により複数のオンライン決済端末装置7と接続される。
前記オンライン決済端末装置7は、キャッシュカード、デビットカード、クレジットカードなどに対応可能となるようにしたものを対象とし、カードの種別に限定されるものではない。即ち、預金者などが契約により金融機関などから発行されるカードであり、暗証番号が付与されているものを対象とし、現金決済処理などには、このカードに記録された個人データなどの読み取りと、暗証番号および決済金額の入力が可能となるようにしたものである。
ホストコンピュータ1のデータサーバ3は、預金者毎の住所、氏名、自宅電話番号、携帯電話番号などの個人データ、口座番号、預金残高などの預金管理データ、カード暗証番号と携帯通信暗証番号を記憶蓄積し、データベースを構築している。このデータサーバへのアクセスは集中管理ユニット2において監視され、例えば、オンライン決済端末装置から暗証番号が相違する不正なアクセスがあった場合、これを拒絶するなどの処理がなされる。
携帯電話機8は、通常の通話とともにデータ通信が可能となる機能を備えたものが必要であり、例えば、データをパケット化し、基地局5を介して金融機関のホストコンピュータ1へ送信し、また、ホストコンピュータ1の集中管理ユニット2から送信されるデータの受信が可能となる機能を備えていることを要する。なお、カード9は、例えば、通常のキャッシュカードと同形態であり、磁気的手段などにより個人データなどが記録されるものを用いる。
つぎに、このように構成された本発明の金融業務処理システムを運用して決済処理を行う場合の流れを詳細に説明する。図2は、預金者が金融機関の自身の預金口座から現金を引き出す決済を行う場合の代表的な例であり、まず、預金者は携帯電話機8から予め金融機関により指定されている番号を発呼(S1)する。携帯電話機8から呼び出されたホストコンピュータ1は、発呼した携帯電話番号がサービス対象として登録されたものかを判断(S2)する。
このステップにより登録されていない携帯電話番号であると判断された場合、集中管理ユニット2から受付を拒否するメッセージを送信(S3)し、一方、サービス対象の携帯電話番号であると判断した場合は、預金者の預金口座番号およびこの携帯電話機8に予め付与されている携帯通信暗証番号の入力と送信を促すメッセージを携帯電話機8へ送信(S4)し、そのディスプレイ8aに、図3に例示したように表示する。
ステップS4により預金者が携帯電話機8に図3のメッセージを受信すると、この携帯電話機8上で預金口座番号および携帯通信暗証番号を入力して送信(S5)する。ホストコンピュータ1は、この預金口座番号および携帯通信暗証番号を受信すると、これをデータサーバ3の保存データと照合して本人認証処理(S6)を行う。この結果、正当なアクセスでないと判断された場合、集中管理ユニット2から拒否メッセージを送信(S7)し、正当なアクセスと判断された場合は、オンライン決済端末装置7の利用が可能となった趣旨のメッセージを携帯電話機8へ送信(S8)し、そのディスプレイ8aに、図4に例示したように表示する。
これと同時に、ホストコンピュータ1の集中管理ユニット2は、前記により携帯電話機8によりホストコンピュータ1をアクセスした当該預金者のオンライン決済端末装置7からのカードによるホストコンピュータ1へのアクセスを可能とすべく、それまでの利用不能状態から利用可能状態へ転化(S9)する。
ステップS9によりオンライン決済端末装置7の利用が可能となると当該預金者は、オンライン決済端末装置7の通常の操作、即ち、オンライン決済端末装置7へのカードのローディング、カード暗証番号の入力、決済金額の入力などの一連の操作を行い、オンライン決済における通常の本人認証処理が行われ(S10)、現金決済を行う(S11)。
そして、オンライン決済端末装置7が決済の終了を示す信号(例えば、現金トレイの開閉など)を通信回線6を介してホストコンピュータ1の集中管理ユニット2へ送信(S12)すると、この集中管理ユニット2は、再びオンライン決済端末装置7を利用不能状態へ転化(S13)し、カードによるホストコンピュータ1へのアクセスが不能となるようにする。
要するに、カードによるホストコンピュータ1へのアクセスは、通常の状態においては不能となるようにしておき、携帯電話機8による預金者からの預金口座番号および携帯通信暗証番号による本人認証処理の結果にもとづいてオンライン決済端末装置7を利用可能状態となるようにし、その後、オンライン決済端末装置7を操作できるようにしたので、二重の本人認証処理が実行されることになり、セキュリティ対策が万全なのものとなる。
しかも、オンライン決済端末装置7の利用可能状態への転化は、預金者本人の意思のみが正確に反映されるとともに、オンライン決済端末装置7を利用可能にして操作を終了し、利用不能となるまで時間がきわめて短時間であるため、第三者の不法な介入を許す余地がなくなり、安全性を更に向上することができる。
なお、前述した処理の流れにおいて、ステップS2において、携帯電話番号をサービス提供の判断要素としており、実質的に三重の本人認証処理が実行されていることになるが、このステップをスキップすることも可能であり、この場合においても前記二重の本人認証処理は実行されるので、本発明が目的とする本来の効果は得られる。
しかしながら、携帯電話番号も判断要素とした場合、不特定の携帯電話機からのホストコンピュータ1へのアクセスを拒否することができ、システムの運用を合理化する効果が得られる。一方、携帯電話番号を判断要素としない場合は、この携帯電話機の所有者以外、例えば、家族が所有する携帯電話機からのホストコンピュータ1へのアクセスが可能となり、システムを利用する場合の融通性を向上することができる。
つぎに、本発明のシステムによる場合は、預金者のカードによるオンライン決済端末装置からのホストコンピュータへのアクセスが可能となるようにした時点からホストコンピュータにおいて任意に定めた時間を経過したとき、当該預金者のカードによるホストコンピュータアクセスを不能とすることが可能である。
これは、図5に示すようにステップS6における本人認証処理を終了した後、ホストコンピュータ1またはオンライン決済端末装置7に備えるタイマーを起動(Sa11)し、任意に設定した時刻に達した時点でオンライン決済端末装置7を利用不能状態(S13)となるようにする。
また、オンライン決済端末装置の利用者がその利用時間の設定を要求する場合は、ステップS4において送信するメッセージの内容に図6に示すように、希望する時間を入力して送信することによりホストコンピュータ1に時限設定が可能となる。この場合、ステップS8において送信するオンライン決済端末装置の利用可能を通知するメッセージに、図7に例示するように利用可能時間を同時に表示することができる。
以上詳細に説明したように本発明によれば、ホストコンピュータにおいて本人認証処理のために携帯電話機から送信される番号は、預金口座番号および携帯通信暗証番号であり、オンライン決済端末装置を利用可能状態とするための本人認証処理には携帯電話番号を採用していないので、きわめて安全性の高いシステムを構築することができる。
また、預金者においても、秘密性を保つことのできない携帯電話番号を本人認証処理に用いないので心理的抵抗を生ずることがない。そして、同一の金融機関に開設している複数の預金口座に対して1台の携帯電話機で各々の預金口座を指定してオンライン決済端末装置からホストコンピュータへのアクセスが可能となり、きわめて合理的なシステムを構築することができる。
1・・・・・・ホストコンピュータ
2・・・・・・集中管理ユニット
3・・・・・・データサーバ
4・・・・・・通信回線
5・・・・・・基地局
6・・・・・・通信回線
7・・・・・・オンライン決済端末装置
8・・・・・・携帯電話機
9・・・・・・カード
2・・・・・・集中管理ユニット
3・・・・・・データサーバ
4・・・・・・通信回線
5・・・・・・基地局
6・・・・・・通信回線
7・・・・・・オンライン決済端末装置
8・・・・・・携帯電話機
9・・・・・・カード
Claims (5)
- カードに記録されている預金者の個人データおよび預金口座番号などの預金管理データの読み取りと、預金者によるカード暗証番号および決済金額の入力により預金者が自身の預金口座にもとづく現金決済が可能となるようにしたオンライン決済端末装置と、
預金者毎の個人データ、預金管理データ、カード暗証番号および携帯通信暗証番号などの記録を蓄積して本人認証処理が可能となるようにし、前記オンライン決済端末装置が接続されるホストコンピュータと、
通信回線を介して前記ホストコンピュータとデータの送受信が可能となるようにした携帯電話機とからなり、
預金者が前記携帯電話機から自身の預金口座番号および携帯通信暗証番号を前記ホストコンピュータへ送信する段階と、
ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果にもとづいてカード決済の可否を判断する段階と、
前記ホストコンピュータにおける本人認証処理によりカード決済が可能と判断されたとき、このホストコンピュータに接続されているすべてのオンライン決済端末装置から当該預金者のカードによるホストコンピュータへのアクセスが可能となる段階と
を含むことを特徴とする金融業務処理システム。 - オンライン決済端末装置が現金自動預払機またはデビットカード端末装置またはクレジットカード端末装置の何れかであることを特徴とする請求項1記載の金融業務処理システム。
- オンライン決済端末装置における預金者による現金決済などの一連の操作の終了をホストコンピュータが判断したとき、すべてのオンライン決済端末装置が当該預金者のカードによる前記ホストコンピュータへのアクセスが不能となるようにしたことを特徴とする請求項1記載の金融業務処理システム。
- ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果、当該預金者のカードによるオンライン決済端末装置からのホストコンピュータへのアクセスが可能となるようにした時点からホストコンピュータにおいて任意に定めた時間を経過したとき、当該預金者のカードによるホストコンピュータへのアクセスが不能となるようにしたことを特徴とする請求項1記載の金融業務処理システム。
- ホストコンピュータが受信した預金者の預金口座番号および携帯通信暗証番号による本人認証処理の結果、当該預金者のカードによるオンライン決済端末装置からのホストコンピュータへのアクセスが可能となる時点からアクセスが不能となるまでの時間幅を預金者の携帯電話機から設定可能となるようにしたことを特徴とする請求項1記載の金融業務処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005034464A JP2006221434A (ja) | 2005-02-10 | 2005-02-10 | 金融業務処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005034464A JP2006221434A (ja) | 2005-02-10 | 2005-02-10 | 金融業務処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006221434A true JP2006221434A (ja) | 2006-08-24 |
Family
ID=36983730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005034464A Pending JP2006221434A (ja) | 2005-02-10 | 2005-02-10 | 金融業務処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006221434A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110071156A (ko) * | 2009-12-21 | 2011-06-29 | 에스케이 텔레콤주식회사 | 금융 거래 서비스 장치, 서버 및 방법 |
JP2019050029A (ja) * | 2007-04-17 | 2019-03-28 | ビザ ユー.エス.エー.インコーポレイテッド | 取引の当事者を認証するための方法およびシステム |
-
2005
- 2005-02-10 JP JP2005034464A patent/JP2006221434A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019050029A (ja) * | 2007-04-17 | 2019-03-28 | ビザ ユー.エス.エー.インコーポレイテッド | 取引の当事者を認証するための方法およびシステム |
KR20110071156A (ko) * | 2009-12-21 | 2011-06-29 | 에스케이 텔레콤주식회사 | 금융 거래 서비스 장치, 서버 및 방법 |
KR101706711B1 (ko) | 2009-12-21 | 2017-02-27 | 에스케이플래닛 주식회사 | 금융 거래 서비스 장치, 서버 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5043442B2 (ja) | ロック付き銀行コンピュータ口座システム | |
US8285648B2 (en) | System and method for verifying a user's identity in electronic transactions | |
JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
KR20160015375A (ko) | 모바일 디바이스 기반의 규칙들을 이용한 거래 승인 | |
US11049202B2 (en) | Emergency services/virtual travel wallet | |
US20130024377A1 (en) | Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network | |
US8172137B1 (en) | Authentication with no physical identification document | |
JP2002304522A (ja) | 認証方法、取引者側システム、コンピュータプログラムおよびそれを記録した記録媒体 | |
KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
JP2007293598A (ja) | 携帯端末を利用した金融取引サービス方法および金融取引サービスシステム | |
JP2008287687A (ja) | 携帯電話を用いた認証システム | |
US11681792B2 (en) | Digital, personal and secure electronic access permission | |
US20180183805A1 (en) | System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters | |
JP3925613B2 (ja) | 個人認証システムおよび個人認証方法 | |
JP2002358418A (ja) | 取引システム | |
JP4371084B2 (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
JP2006221434A (ja) | 金融業務処理システム | |
US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
JP2007025907A (ja) | 認証システム及び認証方法 | |
KR20090019278A (ko) | 전자서비스를 위한 전화망 인증 시스템 | |
JP2005141503A (ja) | 料金決済システム、方法および記録媒体 | |
JP2006243978A (ja) | サーバ及びプログラム | |
Ndunagu et al. | Development of an enhanced mobile banking security: multifactor authentication approach |