JP2016091128A - User identification system, method, and program - Google Patents
User identification system, method, and program Download PDFInfo
- Publication number
- JP2016091128A JP2016091128A JP2014221971A JP2014221971A JP2016091128A JP 2016091128 A JP2016091128 A JP 2016091128A JP 2014221971 A JP2014221971 A JP 2014221971A JP 2014221971 A JP2014221971 A JP 2014221971A JP 2016091128 A JP2016091128 A JP 2016091128A
- Authority
- JP
- Japan
- Prior art keywords
- user
- personal
- authentication
- internet banking
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、法人向けインターネットバンキングシステムを操作している個人を特定するためのシステム、方法、およびプログラムに関する。 The present invention relates to a system, a method, and a program for identifying an individual who is operating a corporate internet banking system.
現在、銀行等の金融機関は、個人顧客が利用するための個人向けインターネットバンキングサービスと、法人顧客が利用するための法人向けインターネットバンキングサービスとを提供している。これらのインターネットバンキングサービスを利用するための認証では、主に、IDとワンタイムパスワード等のパスワードとによる認証が用いられている。 Currently, financial institutions such as banks provide personal internet banking services for use by individual customers and corporate internet banking services for use by corporate customers. In authentication for using these Internet banking services, authentication based on an ID and a password such as a one-time password is mainly used.
個人向けインターネットバンキングシステムでは、金融機関は、インターネットバンキングサービスを申し込んだその個人に対して認証用IDを発行する。金融機関は、この個人に対して、口座開設時に運転免許証等の公文書を用いて本人確認を行っている。したがって、金融機関は、その認証用IDを使用している人が誰であるかを特定することができる。 In the personal internet banking system, the financial institution issues an authentication ID to the individual who applied for the internet banking service. The financial institution verifies the identity of the individual using an official document such as a driver's license when opening an account. Therefore, the financial institution can specify who is using the authentication ID.
一方、法人向けインターネットバンキングシステムでは、金融機関は、インターネットバンキングサービスを申し込んだ法人が希望する個数の認証用IDを発行する(詳細には、その法人の1つの口座に対して1つまたは複数の異なる認証用IDを発行する)。つまり、インターネットバンキングシステムを操作する人(例えば、経理担当者等の法人の従業員)ごとに異なる認証用IDが発行される。従業員は、ログイン時等に、各自の認証用IDとパスワードをパソコンに入力して認証を行う。 On the other hand, in the corporate internet banking system, a financial institution issues as many authentication IDs as desired by the corporation that applied for the internet banking service (specifically, one or more IDs for one account of the corporation). Issue a different authentication ID). That is, a different authentication ID is issued for each person who operates the Internet banking system (for example, a corporate employee such as an accountant). The employee performs authentication by inputting his / her authentication ID and password to a personal computer at the time of login or the like.
しかしながら、法人向けインターネットバンキングシステムで用いられる認証用IDは、金融機関が、単に、法人の要望に応じてその法人に対して付与したIDに過ぎない。したがって、金融機関側は、これらの認証用IDを使用している従業員を、直接把握して管理しているわけではない。したがって、金融機関は、法人向けインターネットバンキングシステムの認証用IDを実際に使用している個人が誰であるかを特定することができない。そのため、実体のないペーパーカンパニー等が設立されて、マネー・ローンダリング(資金の洗浄)等の目的で、法人向けインターネットバンキングシステムが悪用される可能性がある。 However, the authentication ID used in the corporate internet banking system is merely an ID given to the corporation by the financial institution in response to the demand of the corporation. Therefore, the financial institution does not directly grasp and manage employees who use these authentication IDs. Therefore, the financial institution cannot identify who is actually using the authentication ID of the corporate internet banking system. For this reason, an insubstantial paper company may be established and the corporate internet banking system may be abused for purposes such as money laundering.
このように、現状、金融機関は、法人向けインターネットバンキングサービスを利用している法人顧客を法人として特定することはできるが、実際にインターネットバンキングシステムを操作する個人が一体誰であるかを特定できていない。そのため、法人向けインターネットバンキングサービスにおいて、実際にインターネットバンキングシステムを操作する個人を特定できることが望ましい。 In this way, financial institutions can currently identify corporate customers who use Internet banking services for corporations as corporations, but can identify who is the individual who actually operates the Internet banking system. Not. Therefore, it is desirable to be able to identify an individual who actually operates the internet banking system in the corporate internet banking service.
本発明の一態様は、このような問題に鑑みてなされたものであり、その目的とするところは、法人向けインターネットバンキングシステムを実際に操作している人(以下、利用者ともいう)を、その利用者が個人で所有している口座(すなわち、金融機関が本人確認を行っている者の口座)の個人向けインターネットバンキングシステムのパスワード等を用いて認証することによって、その利用者を特定することができるシステム、方法、およびプログラムを提供することにある。 One aspect of the present invention has been made in view of such problems, and the purpose thereof is to provide a person who is actually operating a corporate internet banking system (hereinafter also referred to as a user), The user is identified by authenticating it using the personal Internet banking system password etc. of the account that the user owns (that is, the account of the person whose financial institution verifies the identity) It is in providing a system, a method, and a program that can be used.
このような目的を達成するために、本発明の法人向けインターネットバンキングシステムの利用者を特定するためのシステムは、利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースと、利用者IDと、認証情報とを受信する受信手段と、前記受信した利用者IDに基づいて、前記個人IDを特定する特定手段と、前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断する判断手段とを備えたことを特徴とする。 In order to achieve such an object, a system for identifying a user of a corporate Internet banking system according to the present invention includes a user ID, a personal ID associated with the user ID, and a personal ID. A database storing associated authentication information, a user ID, a receiving means for receiving the authentication information, a specifying means for specifying the personal ID based on the received user ID, and the received And determining means for determining whether or not the authentication information matches the authentication information associated with the specified personal ID in the database.
本発明によれば、法人向けインターネットバンキングシステムを実際に操作している人を特定することができる。 According to the present invention, it is possible to identify a person who is actually operating a corporate internet banking system.
図1は、本発明の一実施形態にかかる利用者特定システムを含む全体の概要図である。概要図には、利用者特定システム110、利用者端末120、ワンタイムパスワード表示装置130等が含まれる。なお、利用者特定システム110は、金融機関の法人向けインターネットバンキングシステム100の一部であっても良い。
FIG. 1 is an overall schematic diagram including a user identification system according to an embodiment of the present invention. The outline diagram includes a
利用者端末120は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人の端末(パソコン等)である。利用者(例えば、経理担当者等の法人の従業員)は、利用者端末120を用いて、法人向けインターネットバンキングシステムを操作することができる。利用者端末120は、利用者特定システム110とデータの送受信をすることができる。
The
ワンタイムパスワード表示装置130は、ワンタイムパスワードを表示するための画面を備えた装置である。ワンタイムパスワード表示装置130は、例えば、カード型のトークンである。ワンタイムパスワード表示装置130は、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のためのワンタイムパスワードを表示することができる。
The one-time
利用者特定システム110には、受信手段111、認証手段112、法人向けインターネットバンキングデータベース113、個人向けインターネットバンキングデータベース114、操作履歴データベース115、送信手段116が含まれる。それぞれの詳細については、以下で説明する。
The
法人向けインターネットバンキングデータベース113は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人顧客に関する情報が格納されたデータベースである。法人向けインターネットバンキングデータベース113の詳細については、図2を参照しながら説明する。
The corporate
図2は、本発明の一実施形態にかかる法人向けインターネットバンキングデータベース113の一例である。法人向けインターネットバンキングデータベース113は、「法人名」「利用者ID」「法人口座情報」「個人ID」等を示すデータが格納される。それぞれの詳細については、以下で説明する。
FIG. 2 is an example of the corporate
「法人名」は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人の名称を示す。「利用者ID」は、その法人に、金融機関によって割り当てられたIDである。「利用者ID」は、法人向けインターネットバンキングシステムの認証に用いられる。つまり、金融機関は、法人に対して、法人向けインターネットバンキングシステムを操作する従業員の人数分の「利用者ID」を発行する。そして、企業は、金融機関から発行された「利用者ID」を、各従業員に1つずつ与える。各従業員は、各自に与えられた「利用者ID」を用いて、法人向けインターネットバンキングシステムの認証を行う。「法人口座情報」は、その法人が金融機関に開設している口座を特定するための情報である。「法人口座情報」には、店番号を示すデータ、科目を示すデータ、口座番号を示すデータが含まれる。「個人ID」は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる、個人ごとに割り当てられたIDである。 “Corporate name” indicates the name of a corporation that has a corporate Internet banking service contract with a financial institution. “User ID” is an ID assigned to the corporation by a financial institution. The “user ID” is used for authentication of the corporate internet banking system. That is, the financial institution issues “user IDs” for the number of employees who operate the corporate internet banking system to the corporation. Then, the company gives each employee one “user ID” issued by the financial institution. Each employee uses the “user ID” given to each employee to authenticate the corporate internet banking system. “Corporate account information” is information for identifying an account established by the corporation in a financial institution. The “corporate account information” includes data indicating a store number, data indicating a subject, and data indicating an account number. “Individual ID” is an ID assigned to each individual who has a contract for a personal Internet banking service with a financial institution.
図1に戻る。個人向けインターネットバンキングデータベース114は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる個人顧客に関する情報が格納されたデータベースである。個人向けインターネットバンキングデータベース114の詳細については、図3を参照しながら説明する。
Returning to FIG. The personal
図3は、本発明の一実施形態にかかる個人向けインターネットバンキングデータベース114の一例である。個人向けインターネットバンキングデータベース114は、「個人情報」「個人ID」「個人口座情報」「認証方法」「認証情報」等を示すデータが格納される。それぞれの詳細については、以下で説明する。
FIG. 3 is an example of the personal
「個人情報」は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる個人の個人情報を示す。「個人情報」は、金融機関が、その個人に対して、口座開設時に運転免許証等の公文書を用いて本人確認を行った際に入手した、その個人の個人情報(特定の個人を識別することが可能な情報。例えば、住所、氏名、生年月日等)である。「個人ID」は、その個人ごとに、金融機関によって割り当てられたIDである。「個人口座情報」は、その個人が金融機関に開設している口座を特定するための情報である。「個人口座情報」には、店番号を示すデータ、科目を示すデータ、口座番号を示すデータが含まれる。「認証方法」は、その個人の個人向けインターネットバンキングシステムにおける認証方法である。「認証方法」には、例えば、「ワンタイムパスワードによる認証」「固定パスワードによる認証」「生体認証」等が含まれる。「認証情報」は、個人向けインターネットバンキングシステムの認証のために必要なデータである。「認証情報」には、認証方法が「ワンタイムパスワードによる認証」の場合には、「ワンタイムパスワード」が格納される。ワンタイムパスワードは、例えば、現在時刻に応じて変化するパスワードとすることができる。この場合、利用者特定システム110とワンタイムパスワード表示装置130とは、両者の間で時刻を同期させている。そのため、ある時刻において、個人向けインターネットバンキングデータベース114で管理しているワンタイムパスワードと同じパスワードが、ワンタイムパスワード表示装置130に表示される。また、「認証情報」には、認証方法が「固定パスワードによる認証」の場合には、「固定パスワード」が格納される。また、「認証情報」には、認証方法が「生体認証」の場合には、その利用者の「生体情報(指紋データ等)」が格納される。
“Personal information” indicates personal information of an individual who has a contract for a personal Internet banking service with a financial institution. "Personal information" refers to personal information (identified individual) obtained by a financial institution when verifying the identity of the individual using an official document such as a driver's license when opening an account. Information, such as address, name, date of birth, etc.). “Personal ID” is an ID assigned by a financial institution for each individual. “Individual account information” is information for specifying an account opened by the individual in the financial institution. “Personal account information” includes data indicating a store number, data indicating a subject, and data indicating an account number. The “authentication method” is an authentication method in the personal Internet banking system for the individual. The “authentication method” includes, for example, “authentication using a one-time password”, “authentication using a fixed password”, “biometric authentication”, and the like. “Authentication information” is data necessary for authentication of the personal internet banking system. “Authentication information” stores “one-time password” when the authentication method is “authentication by one-time password”. The one-time password can be, for example, a password that changes according to the current time. In this case, the
ここで、法人向けインターネットバンキングデータベース113と個人向けインターネットバンキングデータベース114との関係について説明する。まず、法人は、法人向けインターネットバンキングシステムを操作する従業員(すなわち、利用者IDを使用する従業員)を決めると、金融機関へ通知する。ここで決められる従業員は、その金融機関に個人で口座を開設して、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる人である。金融機関は、法人から通知された従業員が個人で所有している口座を特定する。そして、金融機関は、個人向けインターネットバンキングデータベース114内に格納されているその従業員の「個人ID」を、法人向けインターネットバンキングデータベース113内のその「利用者ID」に対応する「個人ID」欄に登録する。すなわち、「個人ID」によって、法人向けインターネットバンキングデータベース113と個人向けインターネットバンキングデータベース114とは、紐付けられている。
Here, the relationship between the corporate
図1に戻る。操作履歴データベース115は、法人向けインターネットバンキングシステムを操作した人の履歴を示すデータが格納されたデータベースである。操作履歴データベース115の詳細については、図4を参照しながら説明する。
Returning to FIG. The
図4は、本発明の一実施形態にかかる操作履歴データベース115の一例である。操作履歴データベース115には、「日時」「法人名」「利用者ID」「個人情報」「個人ID」「操作内容」等を示すデータが格納される。それぞれの詳細については、以下で説明する。
FIG. 4 is an example of the
「日時」は、法人向けインターネットバンキングシステムが操作された日時を示す。「法人名」は、法人向けインターネットバンキングシステムを操作した人(つまり、利用者)が属する法人の名称である。「利用者ID」は、その利用者が認証に用いた利用者IDである。「個人情報」および「個人ID」は、その利用者の個人情報および個人IDである。「操作内容」は、「振込の承認」や「振込データの作成」等、法人向けインターネットバンキングシステムで操作された内容を示す。 “Date and time” indicates the date and time when the corporate internet banking system was operated. The “corporate name” is the name of the corporation to which the person who operates the corporate internet banking system (that is, the user) belongs. “User ID” is a user ID used for authentication by the user. “Personal information” and “personal ID” are the personal information and personal ID of the user. “Operation content” indicates content operated by the corporate internet banking system such as “approval of transfer” and “creation of transfer data”.
図1に戻る。受信手段111は、利用者端末120から、利用者IDを示すデータを受信することができる。また、受信手段111は、利用者端末120から、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のために必要なデータ(例えば、ワンタイムパスワード)を受信することができる。受信手段111は、認証手段112へ、利用者端末120から受信したこれらのデータを送ることができる。
Returning to FIG. The receiving
認証手段112は、受信手段111から受け取った「利用者IDを示すデータ」および「認証のために必要なデータ」を用いて、利用者を認証することができる。具体的には、認証手段112は、法人向けインターネットバンキングデータベース113内で、受け取った「利用者IDを示すデータ」が格納されている「利用者ID」に対応する「個人ID」を特定する。また、認証手段112は、個人向けインターネットバンキングデータベース114内で、特定した「個人ID」に対応する「認証方法」を特定する。つまり、認証手段112は、その利用者が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証方法を特定することができる。この認証方法には、(1)ワンタイムパスワードによる認証、(2)固定パスワードによる認証、(3)生体認証、(4)それらの組み合わせ等が含まれるが、これらに限定されず、個人向けインターネットバンキングシステムにおいて個人顧客を認証することができる方法であればよい。認証手段112は、特定した認証方法に基づいて、利用者の認証を行う。
The
ここで、利用者の認証について説明する。本発明では、法人向けインターネットバンキングシステムの認証において、個人向けインターネットバンキングシステムの認証のために必要なデータを使用する。以下、詳細に説明する。 Here, user authentication will be described. In the present invention, data required for authentication of the personal Internet banking system is used in the authentication of the corporate Internet banking system. Details will be described below.
個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「ワンタイムパスワードによる認証」の場合を説明する。認証手段112は、利用者端末120から受信したワンタイムパスワード(つまり、ワンタイムパスワード表示装置130に表示された、個人向けインターネットバンキングシステムの認証のためのワンタイムパスワード)と、個人向けインターネットバンキングデータベース114に格納されたワンタイムパスワードとが一致するか否かを判断することによって認証を行う。この認証が成功すると、利用者特定システム110は、利用者が、個人向けインターネットバンキングデータベース114内に登録された個人ID(すなわち、利用者端末120から受信された利用者IDに基づいて特定された個人ID)を有する者であると確証を得ることができる。また、利用者特定システム110は、個人向けインターネットバンキングデータベース114内のその個人IDに対応する個人情報(つまり、金融機関がその利用者に対する本人確認の際に入手した、その利用者の個人情報)に基づいて、その利用者が誰であるかを特定することができる。
A case where the “authentication method” specified in the personal
個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「固定パスワードによる認証」の場合を説明する。認証手段112は、利用者端末120から受信した固定パスワードと、個人向けインターネットバンキングデータベース114に格納された固定パスワードとが一致するか否かを判断することによって認証を行う。以下は、「ワンタイムパスワードによる認証」の場合と同様である。
A case where the “authentication method” specified in the personal
個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「生体認証」の場合を説明する。認証手段112は、利用者端末120から受信した生体情報と、個人向けインターネットバンキングデータベース114に格納された生体情報とが一致するか否かを判断することによって認証を行う。以下は、「ワンタイムパスワードによる認証」の場合と同様である。なお、生体認証の方法は、このような方法に限定されず、指紋データ等の生体情報を用いて個人顧客を認証することができる方法であればよい。
A case where the “authentication method” specified in the personal
認証手段112は、認証が成功した場合、操作履歴データベース115に、操作した日時、その利用者の個人IDおよび個人情報、その利用者が認証に用いた利用者ID、その利用者が属する法人の法人名、その利用者が操作した内容等を登録する。認証手段112は、認証が失敗した場合、利用者端末120へ、エラーを送信する。
When the authentication is successful, the
図5は、本発明の一実施形態にかかる利用者を特定するための方法のフローチャートである。以下の方法は、利用者特定システム110によって実行される。また、利用者特定システム110は、以下の方法を、利用者が何らかの操作をする前(例えば、利用者端末120が、法人向けインターネットバンキングシステムに対して、「振込の承認」等の処理を要求する前)に実行してもよいし、その他の時(例えば、利用者端末120が、法人向けインターネットバンキングシステムにログインする時)に実行してもよい。
FIG. 5 is a flowchart of a method for identifying a user according to an embodiment of the present invention. The following method is executed by the
ステップ501で、受信手段111は、利用者端末120から、利用者IDを受信する。次に、受信手段111は、認証手段112へ、受信した利用者IDを送る。
In
ステップ502で、認証手段112は、ステップ501で受信した利用者IDに基づいて、法人向けインターネットバンキングデータベース113を参照して、利用者の個人IDを特定する。具体的には、認証手段112は、法人向けインターネットバンキングデータベース113内で、受け取った「利用者IDを示すデータ」が格納されている「利用者ID」に対応する「個人ID」を特定する。
In
ステップ503で、認証手段112は、ステップ502で特定した利用者の個人IDに基づいて、個人向けインターネットバンキングデータベース114を参照して、その利用者が所有している口座の個人向けインターネットバンキングの認証方法を特定する。具体的には、認証手段112は、個人向けインターネットバンキングデータベース114内で、特定した「個人ID」に対応する「認証方法」を特定する。
In
ステップ504で、受信手段111は、利用者端末120から、認証情報を受信する。具体的には、受信手段111は、利用者端末120から、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のために必要なデータ(例えば、ワンタイムパスワード)を受信する。次に、受信手段111は、認証手段112へ、受信した認証情報を送る。なお、ステップ501で、受信手段111は、利用者端末120から、「利用者ID」とともに「認証情報」を受信することもできる。
In
ステップ505で、認証手段112は、ステップ503で特定した認証方法に基づいて、利用者の認証を行う。具体的には、認証手段112は、ステップ504で「利用者端末120から受信した認証情報」と、「個人向けインターネットバンキングデータベース114に登録されている認証情報」と、が一致するか否かを判断する。一致する場合(つまり、認証が成功した場合)、利用者特定システム110は、利用者が、個人向けインターネットバンキングデータベース114内に登録された個人ID(すなわち、ステップ501で利用者端末120から受信された利用者IDに基づいて特定された個人ID)を有する者であると確証を得ることができる。また、利用者特定システム110は、個人向けインターネットバンキングデータベース114内のその個人IDに対応する個人情報に基づいて、その利用者が誰であるかを特定することができる。以下、認証方法別に説明する。
In
個人向けインターネットバンキングの認証が「ワンタイムパスワードによる認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「ワンタイムパスワード(すなわち、その時刻におけるパスワード)」を特定する。次に、認証手段112は、ステップ504で「受け取ったパスワード(すなわち、その時刻にワンタイムパスワード表示装置130に表示されたパスワード)」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者のワンタイムパスワード」とが一致するか否かを判断する。
If the personal Internet banking authentication is “one-time password authentication”, the
個人向けインターネットバンキングの認証が「固定パスワードによる認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「固定パスワード」を特定する。次に、認証手段112は、ステップ504で「受け取ったパスワード」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者の固定パスワード」とが一致するか否かを判断する。
When the personal Internet banking authentication is “authentication using a fixed password”, the
個人向けインターネットバンキングの認証が「生体認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「生体情報(指紋データ等)」を特定する。次に、認証手段112は、ステップ504で「受け取った生体情報(すなわち、利用者端末120に接続された指紋読み取り機等で読み取られ、利用者端末120から利用者特定システム110へ送信された、指紋データ等)」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者の生体情報」とが一致するか否かを判断する。なお、上述のとおり、生体認証の方法は、このような方法に限定されず、指紋データ等の生体情報を用いて個人顧客を認証することができる方法であればよい。
When the personal Internet banking authentication is “biometric authentication”, the
ステップ506で、ステップ505において一致すると判断した場合、認証手段112は、操作履歴データベース115に、操作した日時、その利用者の個人IDおよび個人情報、その利用者が認証に用いた利用者ID、その利用者が属する法人の法人名、その利用者が操作した内容等を登録する。ステップ505において一致しないと判断した場合、認証手段112は、利用者端末120へ、エラーを送信する(図示せず)。以上のように、利用者特定システム110は、利用者を特定するための方法を実行する。
If it is determined in
このように、本発明では、すでに金融機関が本人確認を行っている者のみが、法人向けインターネットバンキングシステムの操作をすることができる。そのため、法人向けインターネットバンキングシステムを操作している人が誰であるかを特定することが可能となる。 Thus, in the present invention, only those who have already been verified by the financial institution can operate the corporate internet banking system. Therefore, it is possible to specify who is operating the corporate internet banking system.
さらに、本発明により、法人の従業員のセキュリティに対する意識を高めることができる。すなわち、従来、法人から貸与された認証用IDや認証情報は、管理が甘くなりがちで盗まれても気付きにくかった。しかし、本発明では、利用者自身の個人のパスワード等を使用するため、パスワード等の管理が徹底される。 Furthermore, according to the present invention, it is possible to raise the security awareness of corporate employees. That is, conventionally, authentication IDs and authentication information lent from corporations tend to be poorly managed and difficult to notice even if stolen. However, in the present invention, since the user's own personal password or the like is used, the management of the password or the like is thoroughly performed.
さらに、これまで、法人向けインターネットバンキングシステム用のワンタイムパスワード表示装置と、個人向けインターネットバンキングシステム用のワンタイムパスワード表示装置との2つを所持しなければいけなかった。しかし、本発明によって、1つのワンタイムパスワード表示装置(すなわち、個人向けインターネットバンキングシステム用のワンタイムパスワード表示装置のみ)を所持すればよくなる。 Furthermore, until now, it has been necessary to have two devices: a one-time password display device for corporate Internet banking systems and a one-time password display device for personal Internet banking systems. However, according to the present invention, it is only necessary to have one one-time password display device (that is, only a one-time password display device for a personal Internet banking system).
ここまで、本発明の実施形態について説明したが、上記実施形態はあくまで一例であり、本発明は上述した実施形態に限定されず、その技術的思想の範囲内において種々異なる形態にて実施されてよいことは言うまでもない。また、本発明の範囲は、図示され記載された例示的な実施形態に限定されるものではなく、本発明が目的とするものと均等な効果をもたらすすべての実施形態をも含む。さらに、本発明の範囲は、各請求項により画される発明の特徴の組み合わせに限定されるものではなく、すべての開示されたそれぞれの特徴のうち特定の特徴のあらゆる所望する組み合わせによって画されうる。 The embodiment of the present invention has been described so far. However, the above embodiment is merely an example, and the present invention is not limited to the above-described embodiment, and may be implemented in various forms within the scope of the technical idea. Needless to say, it is good. In addition, the scope of the present invention is not limited to the illustrated and described exemplary embodiments, and includes all embodiments that provide the same effects as those intended by the present invention. Further, the scope of the invention is not limited to the combinations of features of the invention defined by the claims, but may be defined by any desired combination of particular features among all the disclosed features. .
100 法人向けインターネットバンキングシステム
110 利用者特定システム
111 受信手段
112 認証手段
113 法人向けインターネットバンキングデータベース
114 個人向けインターネットバンキングデータベース
115 操作履歴データベース
116 送信手段
120 利用者端末
130 ワンタイムパスワード表示装置
DESCRIPTION OF
Claims (7)
利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースと、
利用者IDと、認証情報とを受信する受信手段と、
前記受信した利用者IDに基づいて、前記個人IDを特定する特定手段と、
前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断する判断手段と
を備えたことを特徴とする利用者特定システム。 A system for identifying users of corporate internet banking systems,
A database storing a user ID, a personal ID associated with the user ID, and authentication information associated with the personal ID;
Receiving means for receiving a user ID and authentication information;
A specifying means for specifying the personal ID based on the received user ID;
A user identification system comprising: a determination unit that determines whether or not the received authentication information matches the authentication information associated with the specified personal ID in the database.
前記判断手段は、認証情報が一致すると判断した場合に、前記個人情報を記録することを特徴とする請求項1に記載の利用者特定システム。 The database further stores personal information associated with the personal ID,
The user identification system according to claim 1, wherein the determination unit records the personal information when it is determined that the authentication information matches.
前記利用者特定システムは、利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースを備え、
前記方法は、
利用者IDと、認証情報とを受信するステップと、
前記受信した利用者IDに基づいて、前記個人IDを特定するステップと、
前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断するステップと
を含むことを特徴とする利用者特定方法。 A method for identifying a user of a corporate internet banking system executed by a user identification system, comprising:
The user identification system includes a database storing a user ID, a personal ID associated with the user ID, and authentication information associated with the personal ID,
The method
Receiving a user ID and authentication information;
Identifying the personal ID based on the received user ID;
And determining whether or not the received authentication information matches the authentication information associated with the specified personal ID in the database.
前記判断するステップは、認証情報が一致すると判断した場合に、前記個人情報を記録するステップを含むことを特徴とする請求項4に記載の利用者特定方法。 The database further stores personal information associated with the personal ID,
5. The user identification method according to claim 4, wherein the determining step includes a step of recording the personal information when it is determined that the authentication information matches.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014221971A JP6009521B2 (en) | 2014-10-30 | 2014-10-30 | User identification system, method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014221971A JP6009521B2 (en) | 2014-10-30 | 2014-10-30 | User identification system, method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016091128A true JP2016091128A (en) | 2016-05-23 |
JP6009521B2 JP6009521B2 (en) | 2016-10-19 |
Family
ID=56018623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014221971A Active JP6009521B2 (en) | 2014-10-30 | 2014-10-30 | User identification system, method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6009521B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CH714242B1 (en) | 2018-03-12 | 2019-04-15 | Corner Banca Sa | Method and system for generating federated user-identity identities. |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000348099A (en) * | 1999-06-07 | 2000-12-15 | Japan Research Institute Ltd | Processing system for small amount of expenses, client computer constituting the system and program recording medium for the computer |
JP2002109215A (en) * | 2000-09-29 | 2002-04-12 | Dai-Ichi Kangyo Bank Ltd | Server system for receiving application to banking service |
JP2002304488A (en) * | 2001-04-05 | 2002-10-18 | Hitachi Ltd | Employee authentication method and system |
JP2003281408A (en) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | Network auction system |
JP2004157645A (en) * | 2002-11-05 | 2004-06-03 | Axa Life Insurance Co Ltd | Authentication system and method therefor, and authentication program |
JP2008117079A (en) * | 2006-11-01 | 2008-05-22 | Mizuho Bank Ltd | Cash payment system, financial institution terminal device, and method of paying cash |
JP2010049553A (en) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | Account information management system, management method, and computer program |
JP2014199676A (en) * | 2008-03-14 | 2014-10-23 | ラリー・イー・ローハー | System and method for quantifying and using virtual travel mileage |
-
2014
- 2014-10-30 JP JP2014221971A patent/JP6009521B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000348099A (en) * | 1999-06-07 | 2000-12-15 | Japan Research Institute Ltd | Processing system for small amount of expenses, client computer constituting the system and program recording medium for the computer |
JP2002109215A (en) * | 2000-09-29 | 2002-04-12 | Dai-Ichi Kangyo Bank Ltd | Server system for receiving application to banking service |
JP2002304488A (en) * | 2001-04-05 | 2002-10-18 | Hitachi Ltd | Employee authentication method and system |
JP2003281408A (en) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | Network auction system |
JP2004157645A (en) * | 2002-11-05 | 2004-06-03 | Axa Life Insurance Co Ltd | Authentication system and method therefor, and authentication program |
JP2008117079A (en) * | 2006-11-01 | 2008-05-22 | Mizuho Bank Ltd | Cash payment system, financial institution terminal device, and method of paying cash |
JP2014199676A (en) * | 2008-03-14 | 2014-10-23 | ラリー・イー・ローハー | System and method for quantifying and using virtual travel mileage |
JP2010049553A (en) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | Account information management system, management method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP6009521B2 (en) | 2016-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10250602B2 (en) | Authenticator centralization and protection | |
US10992660B2 (en) | Authentication and authorization of a privilege-constrained application | |
CA2906911C (en) | Systems and methods for generating and administering mobile applications using pre-loaded tokens | |
JP6046765B2 (en) | System and method enabling multi-party and multi-level authorization to access confidential information | |
JP5850587B1 (en) | Personal information account banking | |
US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
US11763304B1 (en) | User and entity authentication through an information storage and communication system | |
CN107111478A (en) | For the system and method that integrated verification is serviced in the network architecture | |
US20110276495A1 (en) | One-time use password systems and methods | |
CN106416189A (en) | Systems, apparatus and methods for improved authentication | |
US20140068266A1 (en) | Multiple profile authentication | |
CN109754247A (en) | For the system and method based on bio-identification and device data certification user | |
KR20190107601A (en) | Method and system for the generation of user-initiated federated identities | |
KR102131206B1 (en) | Method, service server and authentication server for providing corporate-related services, supporting the same | |
US20140150116A1 (en) | Controlling release of secure data | |
KR101672324B1 (en) | System and method for providing mobile payment service supporting convinient complex payment of user | |
JP6871296B2 (en) | Mediation server, program, and information processing method | |
JP6009521B2 (en) | User identification system, method and program | |
KR20230137892A (en) | Non-contact delivery systems and methods | |
KR102140708B1 (en) | Method and server for providing financial service | |
US20200273037A1 (en) | Payment-system-based user authentication and information access system and methods | |
KR102509633B1 (en) | Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective promotion and control method thereof | |
KR102509634B1 (en) | Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective push notification and control method thereof | |
CN106664313A (en) | System or method of the certification center | |
WO2024098122A1 (en) | Process and system for remotely confirming ownership of a digital credential |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160914 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6009521 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |