JP2016091128A - User identification system, method, and program - Google Patents

User identification system, method, and program Download PDF

Info

Publication number
JP2016091128A
JP2016091128A JP2014221971A JP2014221971A JP2016091128A JP 2016091128 A JP2016091128 A JP 2016091128A JP 2014221971 A JP2014221971 A JP 2014221971A JP 2014221971 A JP2014221971 A JP 2014221971A JP 2016091128 A JP2016091128 A JP 2016091128A
Authority
JP
Japan
Prior art keywords
user
personal
authentication
internet banking
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014221971A
Other languages
Japanese (ja)
Other versions
JP6009521B2 (en
Inventor
滋子 森
Shigeko Mori
滋子 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Mitsui Banking Corp
Original Assignee
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Mitsui Banking Corp filed Critical Sumitomo Mitsui Banking Corp
Priority to JP2014221971A priority Critical patent/JP6009521B2/en
Publication of JP2016091128A publication Critical patent/JP2016091128A/en
Application granted granted Critical
Publication of JP6009521B2 publication Critical patent/JP6009521B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system, method, and program for identifying an operator of an internet banking system for corporation.SOLUTION: A user identification system includes: a database in which a user ID, a personal ID associated with the user ID, and authentication information associated with the personal ID are stored; reception means that receives a user ID and authentication information; identification means that identifies the personal ID on the basis of the received user ID; and determination means that determines whether or not the received authentication information and authentication information associated with the identified personal ID in the database match each other.SELECTED DRAWING: Figure 1

Description

本発明は、法人向けインターネットバンキングシステムを操作している個人を特定するためのシステム、方法、およびプログラムに関する。   The present invention relates to a system, a method, and a program for identifying an individual who is operating a corporate internet banking system.

現在、銀行等の金融機関は、個人顧客が利用するための個人向けインターネットバンキングサービスと、法人顧客が利用するための法人向けインターネットバンキングサービスとを提供している。これらのインターネットバンキングサービスを利用するための認証では、主に、IDとワンタイムパスワード等のパスワードとによる認証が用いられている。   Currently, financial institutions such as banks provide personal internet banking services for use by individual customers and corporate internet banking services for use by corporate customers. In authentication for using these Internet banking services, authentication based on an ID and a password such as a one-time password is mainly used.

個人向けインターネットバンキングシステムでは、金融機関は、インターネットバンキングサービスを申し込んだその個人に対して認証用IDを発行する。金融機関は、この個人に対して、口座開設時に運転免許証等の公文書を用いて本人確認を行っている。したがって、金融機関は、その認証用IDを使用している人が誰であるかを特定することができる。   In the personal internet banking system, the financial institution issues an authentication ID to the individual who applied for the internet banking service. The financial institution verifies the identity of the individual using an official document such as a driver's license when opening an account. Therefore, the financial institution can specify who is using the authentication ID.

一方、法人向けインターネットバンキングシステムでは、金融機関は、インターネットバンキングサービスを申し込んだ法人が希望する個数の認証用IDを発行する(詳細には、その法人の1つの口座に対して1つまたは複数の異なる認証用IDを発行する)。つまり、インターネットバンキングシステムを操作する人(例えば、経理担当者等の法人の従業員)ごとに異なる認証用IDが発行される。従業員は、ログイン時等に、各自の認証用IDとパスワードをパソコンに入力して認証を行う。   On the other hand, in the corporate internet banking system, a financial institution issues as many authentication IDs as desired by the corporation that applied for the internet banking service (specifically, one or more IDs for one account of the corporation). Issue a different authentication ID). That is, a different authentication ID is issued for each person who operates the Internet banking system (for example, a corporate employee such as an accountant). The employee performs authentication by inputting his / her authentication ID and password to a personal computer at the time of login or the like.

しかしながら、法人向けインターネットバンキングシステムで用いられる認証用IDは、金融機関が、単に、法人の要望に応じてその法人に対して付与したIDに過ぎない。したがって、金融機関側は、これらの認証用IDを使用している従業員を、直接把握して管理しているわけではない。したがって、金融機関は、法人向けインターネットバンキングシステムの認証用IDを実際に使用している個人が誰であるかを特定することができない。そのため、実体のないペーパーカンパニー等が設立されて、マネー・ローンダリング(資金の洗浄)等の目的で、法人向けインターネットバンキングシステムが悪用される可能性がある。   However, the authentication ID used in the corporate internet banking system is merely an ID given to the corporation by the financial institution in response to the demand of the corporation. Therefore, the financial institution does not directly grasp and manage employees who use these authentication IDs. Therefore, the financial institution cannot identify who is actually using the authentication ID of the corporate internet banking system. For this reason, an insubstantial paper company may be established and the corporate internet banking system may be abused for purposes such as money laundering.

このように、現状、金融機関は、法人向けインターネットバンキングサービスを利用している法人顧客を法人として特定することはできるが、実際にインターネットバンキングシステムを操作する個人が一体誰であるかを特定できていない。そのため、法人向けインターネットバンキングサービスにおいて、実際にインターネットバンキングシステムを操作する個人を特定できることが望ましい。   In this way, financial institutions can currently identify corporate customers who use Internet banking services for corporations as corporations, but can identify who is the individual who actually operates the Internet banking system. Not. Therefore, it is desirable to be able to identify an individual who actually operates the internet banking system in the corporate internet banking service.

本発明の一態様は、このような問題に鑑みてなされたものであり、その目的とするところは、法人向けインターネットバンキングシステムを実際に操作している人(以下、利用者ともいう)を、その利用者が個人で所有している口座(すなわち、金融機関が本人確認を行っている者の口座)の個人向けインターネットバンキングシステムのパスワード等を用いて認証することによって、その利用者を特定することができるシステム、方法、およびプログラムを提供することにある。   One aspect of the present invention has been made in view of such problems, and the purpose thereof is to provide a person who is actually operating a corporate internet banking system (hereinafter also referred to as a user), The user is identified by authenticating it using the personal Internet banking system password etc. of the account that the user owns (that is, the account of the person whose financial institution verifies the identity) It is in providing a system, a method, and a program that can be used.

このような目的を達成するために、本発明の法人向けインターネットバンキングシステムの利用者を特定するためのシステムは、利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースと、利用者IDと、認証情報とを受信する受信手段と、前記受信した利用者IDに基づいて、前記個人IDを特定する特定手段と、前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断する判断手段とを備えたことを特徴とする。   In order to achieve such an object, a system for identifying a user of a corporate Internet banking system according to the present invention includes a user ID, a personal ID associated with the user ID, and a personal ID. A database storing associated authentication information, a user ID, a receiving means for receiving the authentication information, a specifying means for specifying the personal ID based on the received user ID, and the received And determining means for determining whether or not the authentication information matches the authentication information associated with the specified personal ID in the database.

本発明によれば、法人向けインターネットバンキングシステムを実際に操作している人を特定することができる。   According to the present invention, it is possible to identify a person who is actually operating a corporate internet banking system.

本発明の一実施形態にかかる利用者特定システムを含む全体の概要図である。1 is an overall schematic diagram including a user identification system according to an embodiment of the present invention. 本発明の一実施形態にかかる法人向けインターネットバンキングデータベースの一例である。It is an example of the internet banking database for corporations concerning one embodiment of the present invention. 本発明の一実施形態にかかる個人向けインターネットバンキングデータベースの一例である。It is an example of the personal internet banking database concerning one Embodiment of this invention. 本発明の一実施形態にかかる操作履歴データベースの一例である。It is an example of the operation history database concerning one Embodiment of this invention. 本発明の一実施形態にかかる利用者を特定するための方法のフローチャートである。3 is a flowchart of a method for identifying a user according to an embodiment of the present invention.

図1は、本発明の一実施形態にかかる利用者特定システムを含む全体の概要図である。概要図には、利用者特定システム110、利用者端末120、ワンタイムパスワード表示装置130等が含まれる。なお、利用者特定システム110は、金融機関の法人向けインターネットバンキングシステム100の一部であっても良い。   FIG. 1 is an overall schematic diagram including a user identification system according to an embodiment of the present invention. The outline diagram includes a user identification system 110, a user terminal 120, a one-time password display device 130, and the like. The user identification system 110 may be a part of the corporate internet banking system 100 of a financial institution.

利用者端末120は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人の端末(パソコン等)である。利用者(例えば、経理担当者等の法人の従業員)は、利用者端末120を用いて、法人向けインターネットバンキングシステムを操作することができる。利用者端末120は、利用者特定システム110とデータの送受信をすることができる。   The user terminal 120 is a corporate terminal (such as a personal computer) that has a corporate Internet banking service contract with a financial institution. A user (for example, an employee of a corporation such as an accounting person) can operate the corporate internet banking system using the user terminal 120. The user terminal 120 can exchange data with the user identification system 110.

ワンタイムパスワード表示装置130は、ワンタイムパスワードを表示するための画面を備えた装置である。ワンタイムパスワード表示装置130は、例えば、カード型のトークンである。ワンタイムパスワード表示装置130は、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のためのワンタイムパスワードを表示することができる。   The one-time password display device 130 is a device having a screen for displaying a one-time password. The one-time password display device 130 is a card-type token, for example. The one-time password display device 130 is used for authenticating the personal Internet banking system of an account that a user (that is, a person who actually operates the corporate Internet banking system) is an individual and owns the financial institution. One-time password can be displayed.

利用者特定システム110には、受信手段111、認証手段112、法人向けインターネットバンキングデータベース113、個人向けインターネットバンキングデータベース114、操作履歴データベース115、送信手段116が含まれる。それぞれの詳細については、以下で説明する。   The user identification system 110 includes a receiving unit 111, an authentication unit 112, a corporate internet banking database 113, a personal internet banking database 114, an operation history database 115, and a transmission unit 116. Details of each will be described below.

法人向けインターネットバンキングデータベース113は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人顧客に関する情報が格納されたデータベースである。法人向けインターネットバンキングデータベース113の詳細については、図2を参照しながら説明する。   The corporate internet banking database 113 is a database in which information about corporate customers who have a corporate internet banking service contract with a financial institution is stored. Details of the corporate internet banking database 113 will be described with reference to FIG.

図2は、本発明の一実施形態にかかる法人向けインターネットバンキングデータベース113の一例である。法人向けインターネットバンキングデータベース113は、「法人名」「利用者ID」「法人口座情報」「個人ID」等を示すデータが格納される。それぞれの詳細については、以下で説明する。   FIG. 2 is an example of the corporate internet banking database 113 according to an embodiment of the present invention. The corporate internet banking database 113 stores data indicating “corporate name”, “user ID”, “corporate account information”, “personal ID”, and the like. Details of each will be described below.

「法人名」は、法人向けインターネットバンキングサービスの契約を金融機関と結んでいる法人の名称を示す。「利用者ID」は、その法人に、金融機関によって割り当てられたIDである。「利用者ID」は、法人向けインターネットバンキングシステムの認証に用いられる。つまり、金融機関は、法人に対して、法人向けインターネットバンキングシステムを操作する従業員の人数分の「利用者ID」を発行する。そして、企業は、金融機関から発行された「利用者ID」を、各従業員に1つずつ与える。各従業員は、各自に与えられた「利用者ID」を用いて、法人向けインターネットバンキングシステムの認証を行う。「法人口座情報」は、その法人が金融機関に開設している口座を特定するための情報である。「法人口座情報」には、店番号を示すデータ、科目を示すデータ、口座番号を示すデータが含まれる。「個人ID」は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる、個人ごとに割り当てられたIDである。   “Corporate name” indicates the name of a corporation that has a corporate Internet banking service contract with a financial institution. “User ID” is an ID assigned to the corporation by a financial institution. The “user ID” is used for authentication of the corporate internet banking system. That is, the financial institution issues “user IDs” for the number of employees who operate the corporate internet banking system to the corporation. Then, the company gives each employee one “user ID” issued by the financial institution. Each employee uses the “user ID” given to each employee to authenticate the corporate internet banking system. “Corporate account information” is information for identifying an account established by the corporation in a financial institution. The “corporate account information” includes data indicating a store number, data indicating a subject, and data indicating an account number. “Individual ID” is an ID assigned to each individual who has a contract for a personal Internet banking service with a financial institution.

図1に戻る。個人向けインターネットバンキングデータベース114は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる個人顧客に関する情報が格納されたデータベースである。個人向けインターネットバンキングデータベース114の詳細については、図3を参照しながら説明する。   Returning to FIG. The personal internet banking database 114 is a database in which information about individual customers who have contracts for personal internet banking services with financial institutions is stored. Details of the personal internet banking database 114 will be described with reference to FIG.

図3は、本発明の一実施形態にかかる個人向けインターネットバンキングデータベース114の一例である。個人向けインターネットバンキングデータベース114は、「個人情報」「個人ID」「個人口座情報」「認証方法」「認証情報」等を示すデータが格納される。それぞれの詳細については、以下で説明する。   FIG. 3 is an example of the personal Internet banking database 114 according to an embodiment of the present invention. The personal internet banking database 114 stores data indicating “personal information”, “personal ID”, “personal account information”, “authentication method”, “authentication information”, and the like. Details of each will be described below.

「個人情報」は、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる個人の個人情報を示す。「個人情報」は、金融機関が、その個人に対して、口座開設時に運転免許証等の公文書を用いて本人確認を行った際に入手した、その個人の個人情報(特定の個人を識別することが可能な情報。例えば、住所、氏名、生年月日等)である。「個人ID」は、その個人ごとに、金融機関によって割り当てられたIDである。「個人口座情報」は、その個人が金融機関に開設している口座を特定するための情報である。「個人口座情報」には、店番号を示すデータ、科目を示すデータ、口座番号を示すデータが含まれる。「認証方法」は、その個人の個人向けインターネットバンキングシステムにおける認証方法である。「認証方法」には、例えば、「ワンタイムパスワードによる認証」「固定パスワードによる認証」「生体認証」等が含まれる。「認証情報」は、個人向けインターネットバンキングシステムの認証のために必要なデータである。「認証情報」には、認証方法が「ワンタイムパスワードによる認証」の場合には、「ワンタイムパスワード」が格納される。ワンタイムパスワードは、例えば、現在時刻に応じて変化するパスワードとすることができる。この場合、利用者特定システム110とワンタイムパスワード表示装置130とは、両者の間で時刻を同期させている。そのため、ある時刻において、個人向けインターネットバンキングデータベース114で管理しているワンタイムパスワードと同じパスワードが、ワンタイムパスワード表示装置130に表示される。また、「認証情報」には、認証方法が「固定パスワードによる認証」の場合には、「固定パスワード」が格納される。また、「認証情報」には、認証方法が「生体認証」の場合には、その利用者の「生体情報(指紋データ等)」が格納される。   “Personal information” indicates personal information of an individual who has a contract for a personal Internet banking service with a financial institution. "Personal information" refers to personal information (identified individual) obtained by a financial institution when verifying the identity of the individual using an official document such as a driver's license when opening an account. Information, such as address, name, date of birth, etc.). “Personal ID” is an ID assigned by a financial institution for each individual. “Individual account information” is information for specifying an account opened by the individual in the financial institution. “Personal account information” includes data indicating a store number, data indicating a subject, and data indicating an account number. The “authentication method” is an authentication method in the personal Internet banking system for the individual. The “authentication method” includes, for example, “authentication using a one-time password”, “authentication using a fixed password”, “biometric authentication”, and the like. “Authentication information” is data necessary for authentication of the personal internet banking system. “Authentication information” stores “one-time password” when the authentication method is “authentication by one-time password”. The one-time password can be, for example, a password that changes according to the current time. In this case, the user identification system 110 and the one-time password display device 130 synchronize their time. Therefore, at a certain time, the same password as the one-time password managed in the personal internet banking database 114 is displayed on the one-time password display device 130. In the “authentication information”, “fixed password” is stored when the authentication method is “authentication using a fixed password”. In the “authentication information”, when the authentication method is “biometric authentication”, the “biometric information (fingerprint data, etc.)” of the user is stored.

ここで、法人向けインターネットバンキングデータベース113と個人向けインターネットバンキングデータベース114との関係について説明する。まず、法人は、法人向けインターネットバンキングシステムを操作する従業員(すなわち、利用者IDを使用する従業員)を決めると、金融機関へ通知する。ここで決められる従業員は、その金融機関に個人で口座を開設して、個人向けインターネットバンキングサービスの契約を金融機関と結んでいる人である。金融機関は、法人から通知された従業員が個人で所有している口座を特定する。そして、金融機関は、個人向けインターネットバンキングデータベース114内に格納されているその従業員の「個人ID」を、法人向けインターネットバンキングデータベース113内のその「利用者ID」に対応する「個人ID」欄に登録する。すなわち、「個人ID」によって、法人向けインターネットバンキングデータベース113と個人向けインターネットバンキングデータベース114とは、紐付けられている。   Here, the relationship between the corporate internet banking database 113 and the personal internet banking database 114 will be described. First, when a corporation determines an employee who operates the corporate internet banking system (that is, an employee who uses a user ID), the corporation notifies the financial institution. The employees decided here are those who have opened an individual account at the financial institution and signed a contract for personal internet banking services with the financial institution. The financial institution specifies an account that is personally owned by an employee notified by a corporation. Then, the financial institution stores the “personal ID” of the employee stored in the personal internet banking database 114 in the “personal ID” field corresponding to the “user ID” in the corporate internet banking database 113. Register with. That is, the corporate internet banking database 113 and the personal internet banking database 114 are linked by the “personal ID”.

図1に戻る。操作履歴データベース115は、法人向けインターネットバンキングシステムを操作した人の履歴を示すデータが格納されたデータベースである。操作履歴データベース115の詳細については、図4を参照しながら説明する。   Returning to FIG. The operation history database 115 is a database in which data indicating the history of the person who operated the corporate internet banking system is stored. Details of the operation history database 115 will be described with reference to FIG.

図4は、本発明の一実施形態にかかる操作履歴データベース115の一例である。操作履歴データベース115には、「日時」「法人名」「利用者ID」「個人情報」「個人ID」「操作内容」等を示すデータが格納される。それぞれの詳細については、以下で説明する。   FIG. 4 is an example of the operation history database 115 according to an embodiment of the present invention. The operation history database 115 stores data indicating “date and time”, “corporate name”, “user ID”, “personal information”, “personal ID”, “operation content”, and the like. Details of each will be described below.

「日時」は、法人向けインターネットバンキングシステムが操作された日時を示す。「法人名」は、法人向けインターネットバンキングシステムを操作した人(つまり、利用者)が属する法人の名称である。「利用者ID」は、その利用者が認証に用いた利用者IDである。「個人情報」および「個人ID」は、その利用者の個人情報および個人IDである。「操作内容」は、「振込の承認」や「振込データの作成」等、法人向けインターネットバンキングシステムで操作された内容を示す。   “Date and time” indicates the date and time when the corporate internet banking system was operated. The “corporate name” is the name of the corporation to which the person who operates the corporate internet banking system (that is, the user) belongs. “User ID” is a user ID used for authentication by the user. “Personal information” and “personal ID” are the personal information and personal ID of the user. “Operation content” indicates content operated by the corporate internet banking system such as “approval of transfer” and “creation of transfer data”.

図1に戻る。受信手段111は、利用者端末120から、利用者IDを示すデータを受信することができる。また、受信手段111は、利用者端末120から、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のために必要なデータ(例えば、ワンタイムパスワード)を受信することができる。受信手段111は、認証手段112へ、利用者端末120から受信したこれらのデータを送ることができる。   Returning to FIG. The receiving unit 111 can receive data indicating a user ID from the user terminal 120. Further, the receiving means 111 receives personal Internet banking from the user terminal 120 in an account that is owned by the user (that is, a person who actually operates the corporate internet banking system) and who owns the financial institution. Data necessary for system authentication (eg, one-time password) can be received. The receiving unit 111 can send these data received from the user terminal 120 to the authentication unit 112.

認証手段112は、受信手段111から受け取った「利用者IDを示すデータ」および「認証のために必要なデータ」を用いて、利用者を認証することができる。具体的には、認証手段112は、法人向けインターネットバンキングデータベース113内で、受け取った「利用者IDを示すデータ」が格納されている「利用者ID」に対応する「個人ID」を特定する。また、認証手段112は、個人向けインターネットバンキングデータベース114内で、特定した「個人ID」に対応する「認証方法」を特定する。つまり、認証手段112は、その利用者が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証方法を特定することができる。この認証方法には、(1)ワンタイムパスワードによる認証、(2)固定パスワードによる認証、(3)生体認証、(4)それらの組み合わせ等が含まれるが、これらに限定されず、個人向けインターネットバンキングシステムにおいて個人顧客を認証することができる方法であればよい。認証手段112は、特定した認証方法に基づいて、利用者の認証を行う。   The authentication unit 112 can authenticate the user using the “data indicating the user ID” and the “data necessary for authentication” received from the reception unit 111. Specifically, the authentication unit 112 identifies the “personal ID” corresponding to the “user ID” in which the received “data indicating the user ID” is stored in the corporate internet banking database 113. Further, the authentication unit 112 identifies an “authentication method” corresponding to the identified “personal ID” in the personal internet banking database 114. That is, the authentication means 112 can specify the authentication method of the personal Internet banking system for the account that the user owns in the financial institution. This authentication method includes, but is not limited to, (1) one-time password authentication, (2) fixed password authentication, (3) biometric authentication, (4) combinations thereof, etc. Any method that can authenticate an individual customer in the banking system may be used. The authentication unit 112 authenticates the user based on the specified authentication method.

ここで、利用者の認証について説明する。本発明では、法人向けインターネットバンキングシステムの認証において、個人向けインターネットバンキングシステムの認証のために必要なデータを使用する。以下、詳細に説明する。   Here, user authentication will be described. In the present invention, data required for authentication of the personal Internet banking system is used in the authentication of the corporate Internet banking system. Details will be described below.

個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「ワンタイムパスワードによる認証」の場合を説明する。認証手段112は、利用者端末120から受信したワンタイムパスワード(つまり、ワンタイムパスワード表示装置130に表示された、個人向けインターネットバンキングシステムの認証のためのワンタイムパスワード)と、個人向けインターネットバンキングデータベース114に格納されたワンタイムパスワードとが一致するか否かを判断することによって認証を行う。この認証が成功すると、利用者特定システム110は、利用者が、個人向けインターネットバンキングデータベース114内に登録された個人ID(すなわち、利用者端末120から受信された利用者IDに基づいて特定された個人ID)を有する者であると確証を得ることができる。また、利用者特定システム110は、個人向けインターネットバンキングデータベース114内のその個人IDに対応する個人情報(つまり、金融機関がその利用者に対する本人確認の際に入手した、その利用者の個人情報)に基づいて、その利用者が誰であるかを特定することができる。   A case where the “authentication method” specified in the personal internet banking database 114 is “authentication using a one-time password” will be described. The authentication unit 112 includes a one-time password received from the user terminal 120 (that is, a one-time password displayed on the one-time password display device 130 for authentication of a personal Internet banking system) and a personal Internet banking database. Authentication is performed by determining whether or not the one-time password stored in 114 matches. If the authentication is successful, the user identification system 110 identifies the user based on the personal ID registered in the personal internet banking database 114 (that is, based on the user ID received from the user terminal 120). Confirmation can be obtained that the person has a personal ID. In addition, the user identification system 110 uses personal information corresponding to the personal ID in the personal internet banking database 114 (that is, personal information of the user obtained by the financial institution when verifying the identity of the user). Based on the above, it is possible to specify who the user is.

個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「固定パスワードによる認証」の場合を説明する。認証手段112は、利用者端末120から受信した固定パスワードと、個人向けインターネットバンキングデータベース114に格納された固定パスワードとが一致するか否かを判断することによって認証を行う。以下は、「ワンタイムパスワードによる認証」の場合と同様である。   A case where the “authentication method” specified in the personal Internet banking database 114 is “authentication using a fixed password” will be described. The authentication unit 112 performs authentication by determining whether or not the fixed password received from the user terminal 120 matches the fixed password stored in the personal Internet banking database 114. The following is the same as the case of “one-time password authentication”.

個人向けインターネットバンキングデータベース114内で特定された「認証方法」が、「生体認証」の場合を説明する。認証手段112は、利用者端末120から受信した生体情報と、個人向けインターネットバンキングデータベース114に格納された生体情報とが一致するか否かを判断することによって認証を行う。以下は、「ワンタイムパスワードによる認証」の場合と同様である。なお、生体認証の方法は、このような方法に限定されず、指紋データ等の生体情報を用いて個人顧客を認証することができる方法であればよい。   A case where the “authentication method” specified in the personal internet banking database 114 is “biometric authentication” will be described. The authentication unit 112 performs authentication by determining whether the biometric information received from the user terminal 120 matches the biometric information stored in the personal internet banking database 114. The following is the same as the case of “one-time password authentication”. The biometric authentication method is not limited to such a method, and any method that can authenticate an individual customer using biometric information such as fingerprint data may be used.

認証手段112は、認証が成功した場合、操作履歴データベース115に、操作した日時、その利用者の個人IDおよび個人情報、その利用者が認証に用いた利用者ID、その利用者が属する法人の法人名、その利用者が操作した内容等を登録する。認証手段112は、認証が失敗した場合、利用者端末120へ、エラーを送信する。   When the authentication is successful, the authentication unit 112 stores the operation date and time, the personal ID and personal information of the user, the user ID used by the user for authentication, and the legal entity to which the user belongs in the operation history database 115. Register the name of the corporation and the contents operated by the user. The authentication unit 112 transmits an error to the user terminal 120 when the authentication fails.

図5は、本発明の一実施形態にかかる利用者を特定するための方法のフローチャートである。以下の方法は、利用者特定システム110によって実行される。また、利用者特定システム110は、以下の方法を、利用者が何らかの操作をする前(例えば、利用者端末120が、法人向けインターネットバンキングシステムに対して、「振込の承認」等の処理を要求する前)に実行してもよいし、その他の時(例えば、利用者端末120が、法人向けインターネットバンキングシステムにログインする時)に実行してもよい。   FIG. 5 is a flowchart of a method for identifying a user according to an embodiment of the present invention. The following method is executed by the user identification system 110. In addition, the user identification system 110 performs the following method before the user performs any operation (for example, the user terminal 120 requests processing such as “transfer approval” to the corporate internet banking system). It may be executed at other times (for example, when the user terminal 120 logs into the corporate internet banking system).

ステップ501で、受信手段111は、利用者端末120から、利用者IDを受信する。次に、受信手段111は、認証手段112へ、受信した利用者IDを送る。   In step 501, the receiving unit 111 receives a user ID from the user terminal 120. Next, the reception unit 111 sends the received user ID to the authentication unit 112.

ステップ502で、認証手段112は、ステップ501で受信した利用者IDに基づいて、法人向けインターネットバンキングデータベース113を参照して、利用者の個人IDを特定する。具体的には、認証手段112は、法人向けインターネットバンキングデータベース113内で、受け取った「利用者IDを示すデータ」が格納されている「利用者ID」に対応する「個人ID」を特定する。   In step 502, the authentication means 112 refers to the corporate internet banking database 113 based on the user ID received in step 501, and identifies the personal ID of the user. Specifically, the authentication unit 112 identifies the “personal ID” corresponding to the “user ID” in which the received “data indicating the user ID” is stored in the corporate internet banking database 113.

ステップ503で、認証手段112は、ステップ502で特定した利用者の個人IDに基づいて、個人向けインターネットバンキングデータベース114を参照して、その利用者が所有している口座の個人向けインターネットバンキングの認証方法を特定する。具体的には、認証手段112は、個人向けインターネットバンキングデータベース114内で、特定した「個人ID」に対応する「認証方法」を特定する。   In step 503, the authentication unit 112 refers to the personal internet banking database 114 based on the personal ID of the user specified in step 502, and authenticates personal internet banking of the account owned by the user. Identify the method. Specifically, the authentication unit 112 specifies an “authentication method” corresponding to the specified “personal ID” in the personal internet banking database 114.

ステップ504で、受信手段111は、利用者端末120から、認証情報を受信する。具体的には、受信手段111は、利用者端末120から、利用者(つまり、法人向けインターネットバンキングシステムを実際に操作している人)が個人でその金融機関に所有している口座の、個人向けインターネットバンキングシステムの認証のために必要なデータ(例えば、ワンタイムパスワード)を受信する。次に、受信手段111は、認証手段112へ、受信した認証情報を送る。なお、ステップ501で、受信手段111は、利用者端末120から、「利用者ID」とともに「認証情報」を受信することもできる。   In step 504, the receiving unit 111 receives authentication information from the user terminal 120. Specifically, the receiving means 111 is an individual from an account held by the user (that is, a person who actually operates the corporate internet banking system) from the user terminal 120 and owned by the financial institution. Receive data (for example, one-time password) required for authentication of Internet banking systems. Next, the reception unit 111 sends the received authentication information to the authentication unit 112. In step 501, the receiving unit 111 can receive “authentication information” along with the “user ID” from the user terminal 120.

ステップ505で、認証手段112は、ステップ503で特定した認証方法に基づいて、利用者の認証を行う。具体的には、認証手段112は、ステップ504で「利用者端末120から受信した認証情報」と、「個人向けインターネットバンキングデータベース114に登録されている認証情報」と、が一致するか否かを判断する。一致する場合(つまり、認証が成功した場合)、利用者特定システム110は、利用者が、個人向けインターネットバンキングデータベース114内に登録された個人ID(すなわち、ステップ501で利用者端末120から受信された利用者IDに基づいて特定された個人ID)を有する者であると確証を得ることができる。また、利用者特定システム110は、個人向けインターネットバンキングデータベース114内のその個人IDに対応する個人情報に基づいて、その利用者が誰であるかを特定することができる。以下、認証方法別に説明する。   In step 505, the authentication unit 112 authenticates the user based on the authentication method specified in step 503. Specifically, the authentication unit 112 determines whether or not “authentication information received from the user terminal 120” and “authentication information registered in the personal internet banking database 114” match in step 504. to decide. If they match (that is, if the authentication is successful), the user identification system 110 receives the personal ID registered in the personal internet banking database 114 (ie, received from the user terminal 120 in step 501). It is possible to obtain confirmation that the person has a personal ID specified based on the user ID. Further, the user specifying system 110 can specify who the user is based on the personal information corresponding to the personal ID in the personal internet banking database 114. Hereinafter, the authentication method will be described.

個人向けインターネットバンキングの認証が「ワンタイムパスワードによる認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「ワンタイムパスワード(すなわち、その時刻におけるパスワード)」を特定する。次に、認証手段112は、ステップ504で「受け取ったパスワード(すなわち、その時刻にワンタイムパスワード表示装置130に表示されたパスワード)」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者のワンタイムパスワード」とが一致するか否かを判断する。   If the personal Internet banking authentication is “one-time password authentication”, the authentication unit 112 in the personal Internet banking database 114 has a “one-time password (that is, registered in the user's“ authentication information ”). , Password at that time). Next, the authentication means 112 identifies “the received password (that is, the password displayed on the one-time password display device 130 at that time)” in step 504 and “identified in the personal Internet banking database 114” in step 505. , It is determined whether or not the user's one-time password matches.

個人向けインターネットバンキングの認証が「固定パスワードによる認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「固定パスワード」を特定する。次に、認証手段112は、ステップ504で「受け取ったパスワード」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者の固定パスワード」とが一致するか否かを判断する。   When the personal Internet banking authentication is “authentication using a fixed password”, the authentication unit 112 identifies the “fixed password” registered in the “authentication information” of the user in the personal Internet banking database 114. . Next, the authentication unit 112 determines whether the “received password” in step 504 matches the “fixed password of the user specified in the personal Internet banking database 114” in step 505. .

個人向けインターネットバンキングの認証が「生体認証」の場合、認証手段112は、個人向けインターネットバンキングデータベース114内で、その利用者の「認証情報」に登録されている「生体情報(指紋データ等)」を特定する。次に、認証手段112は、ステップ504で「受け取った生体情報(すなわち、利用者端末120に接続された指紋読み取り機等で読み取られ、利用者端末120から利用者特定システム110へ送信された、指紋データ等)」と、ステップ505で「個人向けインターネットバンキングデータベース114内で特定した、その利用者の生体情報」とが一致するか否かを判断する。なお、上述のとおり、生体認証の方法は、このような方法に限定されず、指紋データ等の生体情報を用いて個人顧客を認証することができる方法であればよい。   When the personal Internet banking authentication is “biometric authentication”, the authentication unit 112 stores “biometric information (fingerprint data, etc.)” registered in the “authentication information” of the user in the personal Internet banking database 114. Is identified. Next, in step 504, the authentication unit 112 reads “received biometric information (that is, read by a fingerprint reader or the like connected to the user terminal 120 and transmitted from the user terminal 120 to the user identification system 110. In step 505, it is determined whether or not “fingerprint data etc.” matches “the user's biometric information specified in the personal internet banking database 114”. As described above, the biometric authentication method is not limited to such a method, and any method that can authenticate an individual customer using biometric information such as fingerprint data may be used.

ステップ506で、ステップ505において一致すると判断した場合、認証手段112は、操作履歴データベース115に、操作した日時、その利用者の個人IDおよび個人情報、その利用者が認証に用いた利用者ID、その利用者が属する法人の法人名、その利用者が操作した内容等を登録する。ステップ505において一致しないと判断した場合、認証手段112は、利用者端末120へ、エラーを送信する(図示せず)。以上のように、利用者特定システム110は、利用者を特定するための方法を実行する。   If it is determined in step 506 that they match in step 505, the authentication unit 112 stores the operation date and time, the personal ID and personal information of the user, the user ID used by the user for authentication, The name of the corporation to which the user belongs, the contents operated by the user, etc. are registered. If it is determined in step 505 that they do not match, the authentication unit 112 transmits an error to the user terminal 120 (not shown). As described above, the user identification system 110 executes a method for identifying a user.

このように、本発明では、すでに金融機関が本人確認を行っている者のみが、法人向けインターネットバンキングシステムの操作をすることができる。そのため、法人向けインターネットバンキングシステムを操作している人が誰であるかを特定することが可能となる。   Thus, in the present invention, only those who have already been verified by the financial institution can operate the corporate internet banking system. Therefore, it is possible to specify who is operating the corporate internet banking system.

さらに、本発明により、法人の従業員のセキュリティに対する意識を高めることができる。すなわち、従来、法人から貸与された認証用IDや認証情報は、管理が甘くなりがちで盗まれても気付きにくかった。しかし、本発明では、利用者自身の個人のパスワード等を使用するため、パスワード等の管理が徹底される。   Furthermore, according to the present invention, it is possible to raise the security awareness of corporate employees. That is, conventionally, authentication IDs and authentication information lent from corporations tend to be poorly managed and difficult to notice even if stolen. However, in the present invention, since the user's own personal password or the like is used, the management of the password or the like is thoroughly performed.

さらに、これまで、法人向けインターネットバンキングシステム用のワンタイムパスワード表示装置と、個人向けインターネットバンキングシステム用のワンタイムパスワード表示装置との2つを所持しなければいけなかった。しかし、本発明によって、1つのワンタイムパスワード表示装置(すなわち、個人向けインターネットバンキングシステム用のワンタイムパスワード表示装置のみ)を所持すればよくなる。   Furthermore, until now, it has been necessary to have two devices: a one-time password display device for corporate Internet banking systems and a one-time password display device for personal Internet banking systems. However, according to the present invention, it is only necessary to have one one-time password display device (that is, only a one-time password display device for a personal Internet banking system).

ここまで、本発明の実施形態について説明したが、上記実施形態はあくまで一例であり、本発明は上述した実施形態に限定されず、その技術的思想の範囲内において種々異なる形態にて実施されてよいことは言うまでもない。また、本発明の範囲は、図示され記載された例示的な実施形態に限定されるものではなく、本発明が目的とするものと均等な効果をもたらすすべての実施形態をも含む。さらに、本発明の範囲は、各請求項により画される発明の特徴の組み合わせに限定されるものではなく、すべての開示されたそれぞれの特徴のうち特定の特徴のあらゆる所望する組み合わせによって画されうる。   The embodiment of the present invention has been described so far. However, the above embodiment is merely an example, and the present invention is not limited to the above-described embodiment, and may be implemented in various forms within the scope of the technical idea. Needless to say, it is good. In addition, the scope of the present invention is not limited to the illustrated and described exemplary embodiments, and includes all embodiments that provide the same effects as those intended by the present invention. Further, the scope of the invention is not limited to the combinations of features of the invention defined by the claims, but may be defined by any desired combination of particular features among all the disclosed features. .

100 法人向けインターネットバンキングシステム
110 利用者特定システム
111 受信手段
112 認証手段
113 法人向けインターネットバンキングデータベース
114 個人向けインターネットバンキングデータベース
115 操作履歴データベース
116 送信手段
120 利用者端末
130 ワンタイムパスワード表示装置 DESCRIPTION OF SYMBOLS 100 Corporate internet banking system 110 User identification system 111 Receiving means 112 Authentication means 113 Corporate internet banking database 114 Personal internet banking database 115 Operation history database 116 Transmission means 120 User terminal 130 One-time password display apparatus

Claims (7)

法人向けインターネットバンキングシステムの利用者を特定するためのシステムであって、
利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースと、
利用者IDと、認証情報とを受信する受信手段と、
前記受信した利用者IDに基づいて、前記個人IDを特定する特定手段と、
前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断する判断手段と
を備えたことを特徴とする利用者特定システム。 A system for identifying users of corporate internet banking systems,
A database storing a user ID, a personal ID associated with the user ID, and authentication information associated with the personal ID;
Receiving means for receiving a user ID and authentication information;
A specifying means for specifying the personal ID based on the received user ID;
A user identification system comprising: a determination unit that determines whether or not the received authentication information matches the authentication information associated with the specified personal ID in the database. 前記データベースには、前記個人IDに関連付けられた個人情報がさらに格納され、
前記判断手段は、認証情報が一致すると判断した場合に、前記個人情報を記録することを特徴とする請求項1に記載の利用者特定システム。 The database further stores personal information associated with the personal ID,
The user identification system according to claim 1, wherein the determination unit records the personal information when it is determined that the authentication information matches. 前記認証情報は、ワンタイムパスワード、固定パスワード、または、生体情報であることを特徴とする請求項1または2に記載の利用者特定システム。   The user identification system according to claim 1, wherein the authentication information is a one-time password, a fixed password, or biometric information. 利用者特定システムによって実行される、法人向けインターネットバンキングシステムの利用者を特定するための方法であって、
前記利用者特定システムは、利用者IDと、前記利用者IDに関連付けられた個人IDと、前記個人IDに関連付けられた認証情報とを格納したデータベースを備え、
前記方法は、
利用者IDと、認証情報とを受信するステップと、
前記受信した利用者IDに基づいて、前記個人IDを特定するステップと、
前記受信した認証情報と、前記データベース内の前記特定した個人IDに関連付けられた認証情報とが一致するか否かを判断するステップと
を含むことを特徴とする利用者特定方法。 A method for identifying a user of a corporate internet banking system executed by a user identification system, comprising:
The user identification system includes a database storing a user ID, a personal ID associated with the user ID, and authentication information associated with the personal ID,
The method
Receiving a user ID and authentication information;
Identifying the personal ID based on the received user ID;
And determining whether or not the received authentication information matches the authentication information associated with the specified personal ID in the database. 前記データベースには、前記個人IDに関連付けられた個人情報がさらに格納され、
前記判断するステップは、認証情報が一致すると判断した場合に、前記個人情報を記録するステップを含むことを特徴とする請求項4に記載の利用者特定方法。 The database further stores personal information associated with the personal ID,
5. The user identification method according to claim 4, wherein the determining step includes a step of recording the personal information when it is determined that the authentication information matches. 前記認証情報は、ワンタイムパスワード、固定パスワード、または、生体情報であることを特徴とする請求項4または5に記載の利用者特定方法。   6. The user specifying method according to claim 4, wherein the authentication information is a one-time password, a fixed password, or biometric information. 利用者特定システムに、請求項4から6のいずれか一項に記載された方法を実行させるためのプログラム。   The program for making a user specific system perform the method as described in any one of Claims 4-6.
JP2014221971A 2014-10-30 2014-10-30 User identification system, method and program Active JP6009521B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014221971A JP6009521B2 (en) 2014-10-30 2014-10-30 User identification system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014221971A JP6009521B2 (en) 2014-10-30 2014-10-30 User identification system, method and program

Publications (2)

Publication Number Publication Date
JP2016091128A true JP2016091128A (en) 2016-05-23
JP6009521B2 JP6009521B2 (en) 2016-10-19

Family

ID=56018623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014221971A Active JP6009521B2 (en) 2014-10-30 2014-10-30 User identification system, method and program

Country Status (1)

Country Link
JP (1) JP6009521B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH714242B1 (en) 2018-03-12 2019-04-15 Corner Banca Sa Method and system for generating federated user-identity identities.

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000348099A (en) * 1999-06-07 2000-12-15 Japan Research Institute Ltd Processing system for small amount of expenses, client computer constituting the system and program recording medium for the computer
JP2002109215A (en) * 2000-09-29 2002-04-12 Dai-Ichi Kangyo Bank Ltd Server system for receiving application to banking service
JP2002304488A (en) * 2001-04-05 2002-10-18 Hitachi Ltd Employee authentication method and system
JP2003281408A (en) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> Network auction system
JP2004157645A (en) * 2002-11-05 2004-06-03 Axa Life Insurance Co Ltd Authentication system and method therefor, and authentication program
JP2008117079A (en) * 2006-11-01 2008-05-22 Mizuho Bank Ltd Cash payment system, financial institution terminal device, and method of paying cash
JP2010049553A (en) * 2008-08-22 2010-03-04 Japan Net Bank Ltd Account information management system, management method, and computer program
JP2014199676A (en) * 2008-03-14 2014-10-23 ラリー・イー・ローハー System and method for quantifying and using virtual travel mileage

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000348099A (en) * 1999-06-07 2000-12-15 Japan Research Institute Ltd Processing system for small amount of expenses, client computer constituting the system and program recording medium for the computer
JP2002109215A (en) * 2000-09-29 2002-04-12 Dai-Ichi Kangyo Bank Ltd Server system for receiving application to banking service
JP2002304488A (en) * 2001-04-05 2002-10-18 Hitachi Ltd Employee authentication method and system
JP2003281408A (en) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> Network auction system
JP2004157645A (en) * 2002-11-05 2004-06-03 Axa Life Insurance Co Ltd Authentication system and method therefor, and authentication program
JP2008117079A (en) * 2006-11-01 2008-05-22 Mizuho Bank Ltd Cash payment system, financial institution terminal device, and method of paying cash
JP2014199676A (en) * 2008-03-14 2014-10-23 ラリー・イー・ローハー System and method for quantifying and using virtual travel mileage
JP2010049553A (en) * 2008-08-22 2010-03-04 Japan Net Bank Ltd Account information management system, management method, and computer program

Also Published As

Publication number Publication date
JP6009521B2 (en) 2016-10-19

Similar Documents

Publication Publication Date Title
US10250602B2 (en) Authenticator centralization and protection
US10992660B2 (en) Authentication and authorization of a privilege-constrained application
CA2906911C (en) Systems and methods for generating and administering mobile applications using pre-loaded tokens
JP6046765B2 (en) System and method enabling multi-party and multi-level authorization to access confidential information
JP5850587B1 (en) Personal information account banking
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US11763304B1 (en) User and entity authentication through an information storage and communication system
CN107111478A (en) For the system and method that integrated verification is serviced in the network architecture
US20110276495A1 (en) One-time use password systems and methods
CN106416189A (en) Systems, apparatus and methods for improved authentication
US20140068266A1 (en) Multiple profile authentication
CN109754247A (en) For the system and method based on bio-identification and device data certification user
KR20190107601A (en) Method and system for the generation of user-initiated federated identities
KR102131206B1 (en) Method, service server and authentication server for providing corporate-related services, supporting the same
US20140150116A1 (en) Controlling release of secure data
KR101672324B1 (en) System and method for providing mobile payment service supporting convinient complex payment of user
JP6871296B2 (en) Mediation server, program, and information processing method
JP6009521B2 (en) User identification system, method and program
KR20230137892A (en) Non-contact delivery systems and methods
KR102140708B1 (en) Method and server for providing financial service
US20200273037A1 (en) Payment-system-based user authentication and information access system and methods
KR102509633B1 (en) Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective promotion and control method thereof
KR102509634B1 (en) Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective push notification and control method thereof
CN106664313A (en) System or method of the certification center
WO2024098122A1 (en) Process and system for remotely confirming ownership of a digital credential

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160328

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160914

R150 Certificate of patent or registration of utility model

Ref document number: 6009521

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250