JP2010066917A - Personal identification system and personal identification method - Google Patents

Personal identification system and personal identification method Download PDF

Info

Publication number
JP2010066917A
JP2010066917A JP2008231380A JP2008231380A JP2010066917A JP 2010066917 A JP2010066917 A JP 2010066917A JP 2008231380 A JP2008231380 A JP 2008231380A JP 2008231380 A JP2008231380 A JP 2008231380A JP 2010066917 A JP2010066917 A JP 2010066917A
Authority
JP
Japan
Prior art keywords
password
user
atm
personal authentication
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008231380A
Other languages
Japanese (ja)
Inventor
Atsunori Moriya
敦典 守谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
M & S Systems kk
Original Assignee
M & S Systems kk
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by M & S Systems kk filed Critical M & S Systems kk
Priority to JP2008231380A priority Critical patent/JP2010066917A/en
Publication of JP2010066917A publication Critical patent/JP2010066917A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce equipment costs and to make it unnecessary for a user side to perform any troublesome operation for personal identification, while securing the high security property thereof. <P>SOLUTION: In addition to an authentication method for authenticating a user by an existing computer 1 based on a cash card and a password, a computer 12 temporarily registers a one-time password in a password database 11 and mail-transmits the one-time password to the portable telephone number of a user registered in a customer address registration database 13. When the mail-transmitted one-time password is input as the second password from an ATM 3, the existing computer collates the second password with the password registered in the password database, and only when those passwords are matched, the existing computer allows the user to continue processing using the ATM. This invention includes authentication based on a "2ND password" and authentication based on "blank e-mail" using the portable telephone. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、個人認証システムおよび個人認証方法に係り、特に金融機関(銀行など)のATM(現金自動預入・支払機)を利用するための利用者の個人認証に関する。   The present invention relates to a personal authentication system and a personal authentication method, and more particularly, to personal authentication of a user for using an ATM (automatic cash deposit / payment machine) of a financial institution (such as a bank).

金融機関が管理・運用するATMとホストコンピュータは、ATMに挿入されたキャッシュカードに記録された管理データと、利用者が入力する暗証番号を基にホストコンピュータで利用者を認証し、現金自動支払い等を実行可能としている。この認証方式では、暗証番号が一致すれば、本人ではない第三者であってもATMから現金を引き出すことが可能となる。この対策として、利用者が暗証番号を頻繁に変更する方式があるが、利用者には暗証番号変更の手間が負担となる。
セキュリティ性を高める個人認証方式として、ATMに電話機能を備え、キャッシュカードにはその持ち主の携帯電話番号などを登録しておき、利用者の認証にはATMに挿入されたキャッシュカードから携帯電話番号などを読み取り、この電話番号に自動で電話回線接続し、当該携帯電話への問い合わせ(合成音)に対して「YES」の応答信号を受信した場合のみ現金自動支払いを実行可能とする方式がある(例えば、特許文献1参照)。
しかし、この方式においても、キャッシュカードの記録内容が盗用されると、第三者によるなり済ましが起きるおそれがある。 ATMs and host computers managed and operated by financial institutions authenticate users with host computers based on management data recorded on cash cards inserted into ATMs and PINs entered by users, and make automatic cash payments Etc. can be executed. In this authentication method, if the passwords match, even a third party who is not the principal can withdraw cash from the ATM. As a countermeasure, there is a method in which the user frequently changes the personal identification number, but the burden of changing the personal identification number is a burden on the user.
As a personal authentication system that enhances security, the ATM has a telephone function, the mobile phone number of the owner is registered in the cash card, and the mobile phone number from the cash card inserted in the ATM is used for user authentication. Is automatically connected to this telephone number, and automatic cash payment can be executed only when a response signal “YES” is received in response to an inquiry (synthetic sound) to the mobile phone. (For example, refer to Patent Document 1).
However, even in this method, if the recorded contents of the cash card are stolen, impersonation by a third party may occur.

厳重な保護を行う個人認証手法として、携帯電話の電話番号と現金払戻操作を行う払戻時間と選択回答形式の設問に対する正解を示す払戻用選択パスワードとを少なくとも予約登録し、キャッシュカードを用いた現金払戻のユーザ操作を検出したATMからユーザ個人認証の問い合わせを受け取ると、現在時刻が予約登録した払戻時間を満たす時間かを確認し、満たす時間であれば、予約登録した電話番号の携帯電話機に発信して応答があるかを確認し、応答があった場合、選択回答形式の設問をユーザに提示して複数の回答候補の中から該ユーザが選択したものを取得して、予約登録した払戻用選択パスワードと照合し、一致している場合、当該ユーザの個人認証が得られた旨をATMに返送して、ATMによる現金払戻操作の実行を可能とするシステムがある(例えば特許文献2参照)。
このシステムは、キャッシュカードの記録内容を多くのデータから選択することと、操作時間も要件として含めた厳重な監視が可能となる。しかし、このシステムにあっても、パスワードや電話番号の漏洩の可能性が残る。
個人認証のセキュリティ性を高める方式として、ワンタイムパスワード方式や生体認証方式を組み合わせたものがある。ワンタイムパスワード方式は、ATMなどに接続する毎に入力するパスワードを毎回変え、認証サーバなどの上位コンピュータはパスワードが1回使用されるとそのパスワードを次回からは使用できないようにし、パスワードを盗用から保護する。
また、生体認証方式は、人の指紋や眼球の虹彩、声紋などの身体的特徴データを認証サーバ側のデータベースに登録しておき、ATMで利用者の指紋や虹彩パターンを読み取り、その照合で認証するものであり、ほぼ確実に本人であることを確認できる。
特開2005−174271公報 特開2008−009513公報 As a personal authentication method for strict protection, cash at least by registering at least a mobile phone number, a refund time for cash refund operation, and a refund selection password indicating the correct answer to a question in a choice answer format, and using a cash card When an inquiry for user personal authentication is received from the ATM that has detected the user operation of the refund, it is checked whether the current time satisfies the refund time registered for reservation, and if it is satisfied, a call is made to the mobile phone of the registered telephone number. If there is a response, a question in the selected answer format is presented to the user, the user selects the answer from the multiple answer candidates, and the reservation is registered for refund If it matches with the selected password and it matches, the fact that the user's personal authentication has been obtained can be returned to the ATM, and the cash withdrawal operation by the ATM can be executed. Some systems (for example see Patent Document 2).
In this system, it is possible to select the recorded contents of the cash card from a large amount of data and perform strict monitoring including the operation time as a requirement. However, even in this system, the possibility of leakage of passwords and telephone numbers remains.
As a method for improving the security of personal authentication, there are methods combining a one-time password method and a biometric authentication method. The one-time password method changes the password that is entered every time it connects to an ATM, etc. so that the host computer such as an authentication server cannot use the password from the next time if the password is used once. Protect.
The biometric authentication method registers physical feature data such as human fingerprints, eyeball irises, and voiceprints in a database on the authentication server side, reads the user's fingerprints and iris patterns with ATM, and authenticates them by collation. You can confirm that you are the person.
JP 2005-174271 A JP 2008-009513 A

生体認証方式は、パスワードによる認証に比べて強力なセキュリティ性をもつが、ATMを端末とする金融機関システムで実施するには、ATM毎に指紋読み取り装置や網膜撮影カメラを設け、ATM内コンピュータと認証サーバなどのコンピュータとの間で照合処理を必要とし、ハードウェアとソフトウェアの両方で高価なものの増設を必要とする。また、指紋や網膜画像の照合では、利用者の認証に手間取るし、利用者には煩わしい操作をさせる問題もある。
本発明の目的は、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にした個人認証システムおよび個人認証方法を提供することにある。 The biometric authentication method has stronger security than password authentication, but in order to implement it in a financial institution system using an ATM as a terminal, each ATM is provided with a fingerprint reading device and a retinal photographing camera. A verification process is required with a computer such as an authentication server, and expensive hardware and software are required. Also, fingerprint and retinal image verification has a problem that it takes time to authenticate the user and makes the user troublesome.
An object of the present invention is to provide a personal authentication system and a personal authentication method in which equipment costs are low and a troublesome operation on a user side is unnecessary while ensuring high security.

本発明は、前記の課題を解決するため、以下のシステムおよび方法を特徴とする。
(1)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。 The present invention is characterized by the following systems and methods in order to solve the above problems.
(1) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising a password database for temporarily registering a one-time password, a computer for personal authentication service, and a customer address registration database. The personal authentication service computer temporarily registers the assigned disposable password in the password database when the cash card is inserted into the password and is authenticated by the existing computer for the entered first password. Of users registered in the address registration database Means for sending a disposable password to a mobile phone number, and when the disposable password sent by mail is input as a second password from an ATM operated by a user, the existing computer The second security code is compared with the security code temporarily registered in the password database, and a means for allowing the processing using the ATM to be continued only when they match is provided.

(2)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。   (2) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising a personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database. The personal authentication service computer stores the personal data of the user acquired from the financial institution side in the customer address registration database when the cash card is inserted into the personal computer and the existing password is authenticated by the existing computer. And attach a personal address to the user And a means for permitting the password verification computer to register the 2ND password from the user, and the password verification computer waits for the transmission of the 2ND password from the authorized user. When a 2ND password is entered for personal access, the password is compared with the registered password in the password registration database, and only when they match, means for allowing processing using ATM to be continued is provided.

(3)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする。   (3) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication system for authenticating a user with an existing computer on the financial institution side, comprising an SMTP server, a POP3 server, and a customer address registration database, wherein the SMTP server makes the POP3 server accessible in advance. In addition, the POP3 server includes means for delivering a blank e-mail to the user's mobile phone registered in the customer address registration database, and the POP3 server has returned a blank e-mail for confirmation to the blank mail distribution. The personal authentication is obtained by verifying the user's address, and the end of the authentication process is terminated by the SMTP server. The Notify existing computer, characterized by comprising means for enabling continued processing using ATM through.

(4)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする。   (4) The computer or server added for the personal authentication service of the user has means for performing communication for registration of the personal authentication service, user confirmation at the time of WEB registration, and user authentication via the IDC. It is characterized by.

(5)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。   (5) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising a password database for temporarily registering a one-time password, a computer for personal authentication service, and a customer address registration database. The personal authentication service computer temporarily registers the assigned disposable password in the password database when the cash card is inserted into the password and is authenticated by the existing computer for the entered first password. User's mobile phone registered in the address registration database A step of sending a disposable password to a talk number by e-mail, and when the disposable code number sent by e-mail is input as a second password from an ATM operated by a user, the existing computer The second security code is compared with the security code temporarily registered in the password database, and the process using the ATM can be continued only when they match.

(6)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。   (6) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising a personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database. The personal authentication service computer stores the personal data of the user acquired from the financial institution side in the customer address registration database when the cash card is inserted into the personal computer and the existing password is authenticated by the existing computer. And attaching a personal address to the user And the step of permitting the password verification computer to register the 2ND password from the user, and the password verification computer waits for the transmission of the 2ND password from the authorized user. When a 2ND password is input for personal access, the registered password in the password registration database is collated, and the process using ATM can be continued only when the password matches.

(7)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする。   (7) When a user uses an ATM (automated deposit / payment machine) using a cash card of a financial institution, the management data recorded on the cash card inserted in the ATM and the password entered by the user A personal authentication method for authenticating a user with an existing computer on the financial institution side, comprising an SMTP server, a POP3 server, and a customer address registration database, wherein the SMTP server makes the POP3 server accessible in advance. And a step of delivering a blank email to the user's mobile phone registered in the customer address registration database, and the POP3 server returns a blank email for confirmation to the blank email delivery. Personal authentication is obtained by verifying the user's address, and the end of the authentication process is terminated by the SMTP server. The Notify existing computer through, characterized by having a step of enabling continued processing using ATM.

(8)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする。   (8) The computer or server added for the user personal authentication service has steps of performing registration for personal authentication service, user confirmation during WEB registration, and communication for user authentication via the IDC. Features.

以上のとおり、本発明によれば、ATM利用者個人の認証に、利用者のキャッシュカードと1回目の暗証番号入力により金融機関のコンピュータにより認証を得る既存の認証手法に加えて、利用者の携帯電話を利用した「使い捨て暗証番号」による認証、「2NDパスワード」による認証、「空メール」による認証を行うため、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする効果がある。   As described above, according to the present invention, in addition to the existing authentication method for authenticating an ATM user, the user's cash card and the authentication code is obtained by the computer of the financial institution by inputting the first password. Authentication with a “disposable password” using a mobile phone, authentication with a “2ND password”, and authentication with a “blank mail”, while ensuring high security, low equipment costs and troublesome operations on the part of the user There is an effect to make it unnecessary.

(実施形態1)
(A)システム構成
図1は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示す。既存のATMサービスシステムは、銀行側にはホストコンピュータとしての既存コンピュータ1と、顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としておき、利用者がキャッシュカードと暗証番号をATM3に入力/操作を行うことで認証と現金自動支払い等を可能とする。
このような既存のATMサービスシステムに対し、本実施形態ではセキュリティ性を高めた個人認証サービスシステムを付加する。この個人認証サービスシステムは、銀行側にはワンタイムパスワードを一時登録するパスワードデータベース11を設置し、個人認証サービス用コンピュータ12と顧客アドレス登録データベース13とを設備する。なお、データベース11は銀行側に設置することに限らず、コンピュータ12側に設置し、そのデータをコンピュータ1側に転送することでもよい。
コンピュータ12は、個人認証処理を実行するための暗証番号割振り機能と携帯メール配信機能をハードウェアとその資源を利用したソフトウェアで構築し、データベース11へのワンタイムパスワード登録やデータベース2からの個人データ取得し、データベース13との顧客アドレス登録と照合などを実行する。コンピュータ12とデータベース13とは、新規に設備するサービスセンタ内に設置するか、銀行内に設置するかは任意である。 (Embodiment 1)
(A) System Configuration FIG. 1 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service. The existing ATM service system is equipped with an existing computer 1 as a host computer on the bank side and a database 2 for storing customer deposit data, personal identification number, etc., and an ATM 3 is installed on the store side. The host computer 1 can be connected online via a communication network, and a user inputs / operates a cash card and a personal identification number in the ATM 3 to enable authentication and automatic cash payment.
In this embodiment, a personal authentication service system with improved security is added to such an existing ATM service system. In this personal authentication service system, a password database 11 for temporarily registering a one-time password is installed on the bank side, and a personal authentication service computer 12 and a customer address registration database 13 are installed. The database 11 is not limited to being installed on the bank side, but may be installed on the computer 12 side and the data transferred to the computer 1 side.
The computer 12 constructs a personal identification number allocation function and a mobile mail distribution function for executing personal authentication processing with hardware and software using its resources, and one-time password registration in the database 11 and personal data from the database 2 Acquire and register the customer address with the database 13 and perform verification. The computer 12 and the database 13 can be installed in a newly installed service center or in a bank.

以上のようなシステム構成による個人認証手法を説明する。利用者は、キャッシュカードのほかに個人用の携帯電話を使って個人認証を取得する。また、利用者は携帯電話のアドレスをコンピュータ12を通してデータベース13に登録しておく。このアドレスの登録は銀行の窓口で申請し、その管理・運用はデータベース2経由で取得するコンピュータ12側で行う。
利用者がATMを使って自動支払いを受けるとき、利用者がATM3にキャッシュカードを挿入し、1回目の暗証番号を入力する。コンピュータシステム側は、ホストコンピュータ1が1回目の暗証番号についてデータベース2の登録番号と照合し、一致すればホストコンピュータ1からコンピュータ12の暗証番号割り振り機能にアクセスする。この機能によって割り振られた使い捨て暗証番号をコンピュータ12はデータベース11に一時登録すると共に、利用者の携帯電話にメール送信する。 A personal authentication method based on the system configuration as described above will be described. The user obtains personal authentication using a personal mobile phone in addition to the cash card. The user registers the address of the mobile phone in the database 13 through the computer 12. This address registration is applied at the bank window, and its management and operation is performed on the computer 12 side acquired via the database 2.
When the user receives automatic payment using ATM, the user inserts a cash card into ATM 3 and inputs the first password. On the computer system side, the host computer 1 compares the first password with the registration number in the database 2 and if it matches, the host computer 1 accesses the password allocation function of the computer 12. The computer 12 temporarily registers the disposable password assigned by this function in the database 11 and sends it to the user's mobile phone by e-mail.

一方、利用者が操作しているATM3は、2回目の暗証番号を入力する画面に切り替える。利用者は携帯電話にメール送信された2回目の暗証番号を画面入力する。この入力はコンピュータ1に送信され、データベース11に一時登録された暗証番号と照合し、一致した場合のみATM3に現金引き出し額の入力画面への切り替えなどに移行させ、この後の処理は既存のATMシステムと同じに、利用者による自動支払い処理などを継続可能にする。
なお、2回目の暗証番号は、一般のワンタイムパスワードに相当するもので、利用者が二度以上に利用することを禁じ、カード偽造などに対するセキュリティ性を格段に高めることができる。
また、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては2回の暗証番号入力と携帯電話の画面から2回目の暗証番号読み取りで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証処理を簡易にして処理時間を短縮できる。 On the other hand, the ATM 3 operated by the user is switched to a screen for inputting the second password. The user inputs the second password sent by e-mail to the mobile phone. This input is sent to the computer 1 and collated with the personal identification number temporarily registered in the database 11, and when it matches, the ATM 3 is shifted to a cash withdrawal amount input screen or the like. As with the system, automatic payment processing by the user can be continued.
Note that the second password is equivalent to a general one-time password, prohibiting the user from using it twice or more, and can greatly improve the security against card forgery.
In addition, the user has personal authentication with both a cash card and a mobile phone, and can securely protect against forgery of the cash card. In addition, the user only has to enter the password for the second time and read the password for the second time from the screen of the mobile phone, which can greatly reduce the burden on the user compared to the conventional biometric authentication method and simplify the authentication process. Processing time can be shortened.

(B)個人認証サービスの登録処理
図2の(a)は銀行窓口代行処理の場合を示し、利用者は銀行窓口に赴き、書類申請をし、登録しようとする携帯電話番号などの本人確認を申請する。この確認が得られたときに銀行側のコンピュータ1経由でコンピュータ12がサービスセンタ登録代替処理を行い、コンピュータ12はIDC(インターネットデータセンタ)14に接続し、オンライン入力で個人情報登録を行い、この登録完了ではIDC14からサービス登録完了通知メールを利用者の携帯電話等に通知する。
図2の(b)は個人WEB処理の場合を示し、利用者はWEBポータルサイトにアクセスし、オンライン入力でサービスの登録要求を行い、IDC14経由でサービス登録完了通知メールを受け取る。
したがって、コンピュータ12はIDC14を利用して利用者の登録を行うことにより、利用者の携帯電話を使った登録および認証を簡易にする。また、IDC14を利用することにより、そのセキュリティ性を高めることができる。 (B) Registration process of personal authentication service Fig. 2 (a) shows the case of bank counter proxy processing. The user goes to the bank counter, applies for documents, and confirms the identity of the mobile phone number to be registered. Apply. When this confirmation is obtained, the computer 12 performs a service center registration substitute process via the bank side computer 1, the computer 12 connects to an IDC (Internet Data Center) 14, and registers personal information by online input. When the registration is completed, a service registration completion notification mail is sent from the IDC 14 to the user's mobile phone or the like.
FIG. 2B shows the case of personal WEB processing. The user accesses the WEB portal site, makes a service registration request by online input, and receives a service registration completion notification mail via the IDC 14.
Therefore, the computer 12 uses the IDC 14 to register the user, thereby simplifying registration and authentication using the user's mobile phone. Moreover, the security can be improved by using IDC14.

(C)WEB登録時の利用者確認処理
図3は、サービス登録を新規に行う場合を示し、利用者が住所、指名連絡先、銀行口座番号、携帯電話アドレスなどをオンライン入力し、登録審査をIDC14に要求する。IDC14では、利用者の氏名、口座番号などについて金融機関のコンピュータ1に照合を行い、コンピュータ1による本人確認終了後にデータベース14Aから利用者データを抹消すると共に利用者の携帯電話アドレスをデータベース14Bに登録し、サービスを開始する。
図4は、サービス登録を変更する場合を示し、利用者はパーソナルコンピュータ(PC)による携帯アドレスを入力してIDC14に送信、または携帯電話による空メールをIDC14に送信する。IDC14では、データベース14Bに登録済みの携帯電話アドレスを利用者から送信されたアドレスを照合し、一致する場合に本人を確認し、この確認が得られたときに利用者からのアドレス変更送信を待つ。IDC14は、利用者から旧アドレスと新アドレスが送信されたときに、携帯電話アドレスを更新し、サービスを開始する。 (C) User confirmation process at the time of WEB registration Fig. 3 shows a case where a new service registration is performed. The user inputs the address, designated contact information, bank account number, mobile phone address, etc. Request to IDC14. The IDC 14 verifies the user's name, account number, etc., with the computer 1 of the financial institution, deletes the user data from the database 14A after the personal identification by the computer 1, and registers the user's mobile phone address in the database 14B. And start the service.
FIG. 4 shows a case where the service registration is changed. The user inputs a mobile address by a personal computer (PC) and transmits it to the IDC 14 or transmits a blank mail by a mobile phone to the IDC 14. The IDC 14 collates the mobile phone address registered in the database 14B with the address transmitted from the user, confirms the identity if it matches, and waits for the address change transmission from the user when this confirmation is obtained. . When the old address and the new address are transmitted from the user, the IDC 14 updates the mobile phone address and starts the service.

(D)銀行側コンピュータとIDCの連携
図5は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図1におけるコンピュータ12とデータベース13の機能をIDCで代替する。利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この通知でIDC14が新規データベース11へ使い捨て暗証番号を一時登録し、使い捨て暗証番号を利用者の携帯電話にメールで通知する。その後、利用者が2回目の暗証番号を入力することで新規データベース11に登録される使い捨て暗証番号との照合で本人確認を取得し、データベース11からデータベース2への確認通知を行い、利用者による自動支払い態勢に入る。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にすると共に、セキュリティ性を高めることができる。また、既存データベース2と新規データベース11を分けて運用することにより、銀行側のコンピュータ1ではリアルタイムでデータ入力やデリート処理を直に行うのが不要になる。 (D) Cooperation between Bank Side Computer and IDC FIG. 5 shows a personal authentication method by cooperation between the bank side computer 1 and the IDC 14, and the functions of the computer 12 and the database 13 in FIG. For the first password input from the user, the computer 1 confirms the identity with the personal data registered in the existing database 2, and the IDC 14 temporarily registers the disposable password in the new database 11 by this notification, and the disposable password is entered. Send the number to the user's mobile phone by e-mail. After that, when the user inputs the password for the second time, the personal identification is obtained by collating with the disposable password registered in the new database 11, and the database 11 sends a confirmation notification to the database 2, and the user makes a confirmation. Enter automatic payment system.
Thus, by performing personal authentication using the IDC 14, it is possible to simplify the construction of the system and improve security. Further, by operating the existing database 2 and the new database 11 separately, the bank-side computer 1 does not need to directly perform data input or delete processing in real time.

(実施形態2)
(A)システム構成
図6は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図1と同等の部分は同一符号で示す。
既存のATMサービスシステムは、銀行側にはホストコンピュータ1と顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としている。
本実施形態による個人認証システムは、2NDパスワード(セカンドパスワード)を使用して利用者を厳重に確認する。個人認証サービス用コンピュータ12Aは、個人認証処理をトランザクション処理とし、まず個人認証を実行する際に、銀行側のデータベース2から個人データを取得し、これを顧客アドレス登録データベース13に登録すると共に、当該利用者に個人用アドレス(URL)を添付したメールを配信する。 (Embodiment 2)
(A) System Configuration FIG. 6 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service, and parts equivalent to those in FIG.
The existing ATM service system is equipped with a host computer 1 on the bank side and a database 2 for storing customer deposit data, personal identification number, etc., and an ATM 3 is installed on the store side. Online connection is possible via a communication network.
The personal authentication system according to the present embodiment strictly confirms a user using a 2ND password (second password). The personal authentication service computer 12A uses the personal authentication process as a transaction process. When executing personal authentication, the personal authentication service computer 12A acquires personal data from the database 2 on the bank side, registers it in the customer address registration database 13, and An email with a personal address (URL) attached is distributed to the user.

次いで、コンピュータ12Aはトランザクションが発生した利用者について2NDパスワードの照合をパスワード照合用コンピュータ12Bに許可する。コンピュータ12Bは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたとき、それをパスワード登録データベース15に登録済みの2NDパスワードと照合する。
次に、コンピュータ12Aは、2NDパスワードの照合でコンピュータ1に個人認証トランザクション処理の終了を通知する。銀行側のコンピュータ1は、利用者から既存システムで登録される基本暗証番号が入力され、その後にコンピュータ12Aから2NDパスワードの照合処理が終了した通知を得ることで、利用者による自動支払い処理などを継続可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号と2NDパスワードの入力で済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。 Next, the computer 12A permits the password verification computer 12B to verify the 2ND password for the user in which the transaction has occurred. The computer 12B waits for the 2ND password transmission from the authorized user, and when the 2ND password is input by the user for personal use, it is collated with the 2ND password registered in the password registration database 15. .
Next, the computer 12A notifies the computer 1 of the end of the personal authentication transaction process by collating the 2ND password. The computer 1 on the bank side receives the notification of the completion of the 2ND password verification process from the computer 12A after the basic password registered in the existing system is input from the user, and the automatic payment process by the user is performed. Make it continuable.
Also in this embodiment, the user becomes personal authentication with both a cash card and a mobile phone, and can reliably protect against counterfeit cash card. Furthermore, the operation only requires the input of the basic password and the 2ND password, and the burden on the user can be greatly reduced as compared with the conventional biometric authentication method, and the time until authentication can be shortened.

(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
図7は、サービス登録を新規に行う場合を示し、図3とは2NDパスワード登録データベース14Cが新たに追加されているが、アドレス登録と同様になる。
また、2NDパスワードの登録を変更する場合は図4における携帯アドレス登録に代えて、2NDパスワード登録になる他は同様になる。
(D)銀行側コンピュータとIDCの連携
図8は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図6におけるコンピュータ12A、12Bとデータベース15の機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14では携帯メール自動送信機能14Dが利用者に個人専用付きメールを送信する。
この送信に対し、利用者の携帯電話から当該へアクセスし、2NDパスワードを入力すると、個人認証用WEBサーバ14Eからデータベース15に登録済みの2NDパスワードを照合し、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1では2NDパスワードの管理や個人認証処理の新規追加/変更が不要になる。 (B) Registration processing of personal authentication service In this embodiment, registration is performed by the same processing as in FIG. 2, and detailed description thereof is omitted.
(C) Identity Confirmation Processing During WEB Registration FIG. 7 shows a case where service registration is newly performed, and a 2ND password registration database 14C is newly added to FIG. 3, but is the same as address registration.
Further, when changing the registration of the 2ND password, it is the same except that the 2ND password registration is performed instead of the mobile address registration in FIG.
(D) Cooperation between Bank Side Computer and IDC FIG. 8 shows a personal authentication method by cooperation between the bank side computer 1 and the IDC 14, and the functions of the computers 12A and 12B and the database 15 in FIG. Is installed on the bank side.
For the first password input from the user, the computer 1 confirms the identity with the personal data registered in the existing database 2, and with this confirmation, the authentication service flag of the new database 13 is set and notified to the IDC 14. In the IDC 14, the mobile mail automatic transmission function 14 </ b> D transmits a dedicated mail to the user.
In response to this transmission, when the user's cellular phone is accessed and a 2ND password is entered, the 2ND password registered in the database 15 is verified from the personal authentication WEB server 14E, and the user information is sent to the computer 1 on the bank side. Etc., and automatic payment processing by the user is continued.
In this way, system construction is simplified by performing personal authentication using the IDC 14. Further, by operating the existing database 2 and the new database 13 separately, the bank-side computer 1 does not need to manage 2ND passwords or newly add / change personal authentication processing.

(実施形態3)
(A)システム構成
図9は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図6と同等の部分は同一符号で示す。
本実施形態による個人認証システムは、SMTP(Simple Mail Transfer Protocol)サーバとPOP3(Post Office Protocol)サーバによる電子メール送受信機能を使用して利用者の認証を行う。
SMTPサーバ16Aは、個人認証に際して、POP3サーバ16Bをあらかじめアクセス可能にしておき、顧客アドレス登録データベース13を参照して利用者の携帯電話へ空メールを配信する。この空メールに対して利用者が確認用の空メールをPOP3サーバ16Bに返信したとき、POP3サーバ16Bによる利用者の照合により認証を取得し、この認証処理終了をSMTPサーバ16Aが銀行側のコンピュータ1へ通知することで、利用者による現金自動支払いを可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号とSMTPサーバから配信された空メールをPOP3サーバに返信することで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。 (Embodiment 3)
(A) System Configuration FIG. 9 shows a system in which the personal authentication method of the present invention is applied to a bank ATM service, and parts equivalent to those in FIG.
The personal authentication system according to the present embodiment authenticates a user by using an electronic mail transmission / reception function by an SMTP (Simple Mail Transfer Protocol) server and a POP3 (Post Office Protocol) server.
For personal authentication, the SMTP server 16A makes the POP3 server 16B accessible in advance, and refers to the customer address registration database 13 to deliver a blank mail to the user's mobile phone. When the user returns a confirmation blank mail to the POP3 server 16B in response to this blank mail, the POP3 server 16B obtains authentication by collating the user, and the SMTP server 16A terminates the authentication process by the computer on the bank side. Notification to 1 enables automatic cash payment by the user.
Also in this embodiment, the user becomes personal authentication with both a cash card and a mobile phone, and can reliably protect against counterfeit cash card. Furthermore, the operation can be done by returning the basic password and the empty mail distributed from the SMTP server to the POP3 server, which can greatly reduce the burden on the user compared to the conventional biometric authentication method, and the time until authentication. Can be shortened.

(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
本実施形態においても、図3(新規)および図4(変更)と同様の処理になり、その詳細説明を省く。
(D)銀行側コンピュータとIDCの連携
図10は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図9におけるAMTPサーバ16AとPOP3サーバ16Bの機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14ではSMTPサーバ16Aにもつ携帯メール自動送信機能で利用者に空メールを送信する。
この送信に対し、利用者の携帯電話からPOP3サーバ16Bに空メールを返信すると、POP3サーバ16Bトランザクションと返信メールを確認後、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1ではパスワードの管理や個人認証処理の新規追加/変更が不要になる。 (B) Registration processing of personal authentication service In this embodiment, registration is performed by the same processing as in FIG. 2, and detailed description thereof is omitted.
(C) Identity Confirmation Processing During WEB Registration Also in this embodiment, the processing is the same as in FIG. 3 (new) and FIG. 4 (change), and detailed description thereof is omitted.
(D) Cooperation between Bank Side Computer and IDC FIG. 10 shows a personal authentication system by cooperation between the bank side computer 1 and IDC 14, and the functions of the ANTP server 16A and POP3 server 16B in FIG. Is installed on the bank side.
For the first password input from the user, the computer 1 confirms the identity with the personal data registered in the existing database 2, and with this confirmation, the authentication service flag of the new database 13 is set and notified to the IDC 14. The IDC 14 transmits a blank mail to the user by the mobile mail automatic transmission function of the SMTP server 16A.
In response to this transmission, if a blank mail is returned from the user's mobile phone to the POP3 server 16B, the POP3 server 16B transaction and the reply mail are confirmed, the user information is returned to the computer 1 on the bank side, and automatic payment by the user Continue processing.
In this way, system construction is simplified by performing personal authentication using the IDC 14. In addition, by operating the existing database 2 and the new database 13 separately, the bank-side computer 1 does not require password management or new addition / change of personal authentication processing.

実施形態1における個人認証システムの構成図。1 is a configuration diagram of a personal authentication system in Embodiment 1. FIG. 個人認証サービスの登録処理手順図。The registration processing procedure figure of a personal authentication service. WEB新規登録時の利用者確認処理手順図。The user confirmation processing procedure figure at the time of WEB new registration. WEB変更登録時の利用者確認処理手順図。The user confirmation processing procedure figure at the time of WEB change registration. 銀行側コンピュータとIDCの連携による認証処理手順図。The authentication processing procedure figure by cooperation of a bank side computer and IDC. 実施形態2における個人認証システムの構成図。The block diagram of the personal authentication system in Embodiment 2. FIG. WEB登録時の本人確認処理手順図。FIG. 10 is a flowchart of identity verification processing at the time of WEB registration. 銀行側コンピュータとIDCの連携による認証処理手順図。The authentication processing procedure figure by cooperation of a bank side computer and IDC. 実施形態3における個人認証システムの構成図。The block diagram of the personal authentication system in Embodiment 3. FIG. 銀行側コンピュータとIDCの連携による認証処理手順図。The authentication processing procedure figure by cooperation of a bank side computer and IDC.

符号の説明Explanation of symbols

1 既存コンピュータ、2 データベース、3 ATM、11 パスワードデータベース、12 個人認証サービス用コンピュータ、13 顧客アドレス登録データベース、14 IDC(インターネットデータセンタ)、15 パスワード登録データベース、16A SMTPサーバ、16B POP3サーバ   DESCRIPTION OF SYMBOLS 1 Existing computer, 2 Database, 3 ATM, 11 Password database, 12 Personal authentication service computer, 13 Customer address registration database, 14 IDC (Internet data center), 15 Password registration database, 16A SMTP server, 16B POP3 server

Claims (8)

利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
It includes a password database for temporarily registering one-time passwords, a personal authentication service computer, and a customer address registration database.
When a user inserts a cash card into an ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer temporarily registers the assigned one-time password in the password database. And means for mailing a disposable PIN to the user's mobile phone number registered in the customer address registration database,
When the disposable password sent by e-mail is input as the second password from the ATM operated by the user, the existing computer is temporarily registered in the second password and the password database. A personal authentication system comprising means for collating with a personal identification number and enabling processing using ATM only to be continued only when they coincide. 利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
A personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database;
When the user inserts a cash card into the ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer uses the personal data of the user to be obtained from the financial institution side. A means for registering in the customer address registration database, delivering a personally attached mail to the user, and allowing the password verification computer to register a 2ND password from the user;
The password verification computer waits for transmission of a 2ND password from an authorized user, and when the 2ND password is entered by a user for personal access, it is verified against the registered password in the password registration database. A personal authentication system comprising means for allowing processing using ATM to be continued only in the case of having been performed. 利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In a personal authentication system that authenticates users with existing computers at financial institutions,
An SMTP server, a POP3 server, and a customer address registration database;
The SMTP server comprises means for making the POP3 server accessible in advance and delivering a blank e-mail to a user's mobile phone registered in the customer address registration database;
When the user returns a confirmation blank mail to the blank mail distribution, the POP3 server obtains personal authentication by verifying the user's address, and terminates the authentication process through the SMTP server. And a means for enabling the processing using ATM to be continued. 利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする請求項1乃至3のいずれか1項に記載の個人認証システム。   The computer or server added for the personal authentication service of the user is provided with means for performing communication for registration of the personal authentication service, user confirmation at the time of WEB registration, and user authentication via the IDC. The personal authentication system according to any one of claims 1 to 3. 利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
It includes a password database for temporarily registering one-time passwords, a personal authentication service computer, and a customer address registration database.
When a user inserts a cash card into an ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer temporarily registers the assigned one-time password in the password database. And e-mailing the disposable password to the user's mobile phone number registered in the customer address registration database,
When the disposable password sent by e-mail is input as the second password from the ATM operated by the user, the existing computer is temporarily registered in the second password and the password database. A personal authentication method comprising a step of collating with a personal identification number and allowing the processing using ATM to be continued only when they match. 利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
A personal authentication service computer, a customer address registration database, a password verification computer, and a password registration database;
When the user inserts a cash card into the ATM and is authenticated by the existing computer for the entered first password, the personal authentication service computer uses the personal data of the user to be obtained from the financial institution side. Registering in the customer address registration database, delivering a personally attached email to the user, and allowing the password verification computer to register the 2ND password from the user,
The password verification computer waits for transmission of a 2ND password from an authorized user, and when the 2ND password is entered by a user for personal access, it is verified against the registered password in the password registration database. A personal authentication method comprising a step of allowing processing using ATM to be continued only when it has been performed. 利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。 Based on the management data recorded on the cash card inserted in the ATM and the password entered by the user when the user uses an ATM (automated teller machine) using the cash card of the financial institution In the personal authentication method of authenticating users with existing computers on the financial institution side,
An SMTP server, a POP3 server, and a customer address registration database;
The SMTP server has a step of making the POP3 server accessible in advance and delivering a blank e-mail to a user's mobile phone registered in the customer address registration database;
When the user returns a confirmation blank mail to the blank mail distribution, the POP3 server obtains personal authentication by verifying the user's address, and terminates the authentication process through the SMTP server. A personal authentication method, comprising the step of: 利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする請求項5乃至7のいずれか1項に記載の個人認証方法。   The computer or server added for the personal authentication service of the user has steps of performing registration for personal authentication service, user confirmation at the time of WEB registration, and communication for user authentication via the IDC. The personal authentication method according to claim 5.
JP2008231380A 2008-09-09 2008-09-09 Personal identification system and personal identification method Pending JP2010066917A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008231380A JP2010066917A (en) 2008-09-09 2008-09-09 Personal identification system and personal identification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008231380A JP2010066917A (en) 2008-09-09 2008-09-09 Personal identification system and personal identification method

Publications (1)

Publication Number Publication Date
JP2010066917A true JP2010066917A (en) 2010-03-25

Family

ID=42192465

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008231380A Pending JP2010066917A (en) 2008-09-09 2008-09-09 Personal identification system and personal identification method

Country Status (1)

Country Link
JP (1) JP2010066917A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4961058B1 (en) * 2012-01-16 2012-06-27 株式会社Marimore Authentication system
WO2012139350A1 (en) * 2011-04-09 2012-10-18 新宝电子科技有限公司 Method and system for verifying transactor identity on atm
JP2017007339A (en) * 2013-06-27 2017-01-12 キヤノンマーケティングジャパン株式会社 Information processing system and image forming apparatus, processing method of the same, and program
JP2020144733A (en) * 2019-03-08 2020-09-10 富士ゼロックス株式会社 Information processing apparatus and program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012139350A1 (en) * 2011-04-09 2012-10-18 新宝电子科技有限公司 Method and system for verifying transactor identity on atm
JP4961058B1 (en) * 2012-01-16 2012-06-27 株式会社Marimore Authentication system
JP2013145533A (en) * 2012-01-16 2013-07-25 Marimore Inc Authentication system
JP2017007339A (en) * 2013-06-27 2017-01-12 キヤノンマーケティングジャパン株式会社 Information processing system and image forming apparatus, processing method of the same, and program
JP2020144733A (en) * 2019-03-08 2020-09-10 富士ゼロックス株式会社 Information processing apparatus and program
JP7215241B2 (en) 2019-03-08 2023-01-31 富士フイルムビジネスイノベーション株式会社 Information processing device and program
US11893292B2 (en) 2019-03-08 2024-02-06 Fujifilm Business Innovation Corp. Information processing apparatus, method therefor and non-transitory computer readable medium

Similar Documents

Publication Publication Date Title
US11263691B2 (en) System and method for secure transactions at a mobile device
CN110169032B (en) System and method for smart card biometric enrollment
US8510797B2 (en) Online user authentication
US20110238573A1 (en) Cardless atm transaction method and system
JP2006504167A (en) Method for performing secure electronic transactions using portable data storage media
CN104769622A (en) Method for authentication using biometric data for mobile device e-commerce transactions
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
JP4107580B2 (en) User authentication system and user authentication method
KR20210039920A (en) Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
JP2009245272A (en) Cardless payment system, cardless payment method, and recording medium
US20160035021A1 (en) Method and system for verifying an account
KR101282824B1 (en) Meeting attestation system and providing method thereof
US20170169424A1 (en) Delegation of transactions
JP4911595B2 (en) Identification device, identification system and identification method
JP2010066917A (en) Personal identification system and personal identification method
JP2006260504A (en) Atm system, method, and cash card
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2009015500A (en) Identity authentication device
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
CN114065281A (en) Identity verification system and method thereof
KR20170141930A (en) System for providing financial service and method for transfer thereof
TWM603166U (en) Financial transaction device and system with non-contact authentication function
JP2007226675A (en) Cash transaction system, authentication information generation device, authentication method for automatic teller machine, and authentication information generation method
JP2007025907A (en) Authentication system and authentication method