JP2022114535A - Person confirmation system and person confirmation method and information processing terminal and program - Google Patents
Person confirmation system and person confirmation method and information processing terminal and program Download PDFInfo
- Publication number
- JP2022114535A JP2022114535A JP2021010830A JP2021010830A JP2022114535A JP 2022114535 A JP2022114535 A JP 2022114535A JP 2021010830 A JP2021010830 A JP 2021010830A JP 2021010830 A JP2021010830 A JP 2021010830A JP 2022114535 A JP2022114535 A JP 2022114535A
- Authority
- JP
- Japan
- Prior art keywords
- code
- authentication
- information
- personal identification
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000010365 information processing Effects 0.000 title claims abstract description 18
- 238000012790 confirmation Methods 0.000 title abstract description 6
- 238000012545 processing Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 5
- 238000000151 deposition Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- OKKRPWIIYQTPQF-UHFFFAOYSA-N Trimethylolpropane trimethacrylate Chemical compound CC(=C)C(=O)OCC(CC)(COC(=O)C(C)=C)COC(=O)C(C)=C OKKRPWIIYQTPQF-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、本人確認システム、本人確認方法、情報処理端末、およびプログラムに関する。 The present invention relates to an identity verification system, an identity verification method, an information processing terminal, and a program.
近年、多くの人がスマートフォンのアプリによる電子決済サービスを利用している。このようなサービスを利用するためには、金融機関の口座情報やクレジットカードの情報を登録する必要があるため、不正利用を防止するための本人確認が必須である(例えば、特許文献1)。 In recent years, many people use electronic payment services using smartphone applications. In order to use such services, it is necessary to register bank account information and credit card information, so personal identification is essential to prevent unauthorized use (for example, Patent Document 1).
本人確認の方法としては、金融機関などから提供された乱数表やハードウェアトークンから取得した認証用の番号を入力する方法や、スマートフォン認証用の専用アプリを利用する方法や、ショートメッセージサービスや電話などで認証用の番号を取得する方法が一般的である。 As a method of identity verification, there is a method of entering a random number table provided by a financial institution, a method of entering an authentication number obtained from a hardware token, a method of using a dedicated application for smartphone authentication, a method of using a short message service or a phone call. It is common to obtain a number for authentication by, for example,
しかし、従来利用されている本人確認の方法は、認証のためのツールを取得する必要があったり、フィッシングに対する脆弱性が高かったりするという問題があった。 However, conventionally used personal identification methods have problems such as the need to acquire authentication tools and high vulnerability to phishing.
本発明は、以上説明した事情を鑑みてなされたものであり、フィッシングに対する耐性があり、且つ誰でもすぐに利用できる本人確認の方法を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in view of the circumstances described above, and an object of the present invention is to provide an identity verification method that is resistant to phishing and that can be readily used by anyone.
本発明に係る本人確認システムは、情報処理端末と、取引サーバと、利用者が所持する携帯端末と、を備え、前記情報処理端末は、前記利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける暗証番号取得部と、前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、前記暗証番号の認証が成功した場合に、前記取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、を備え、前記携帯端末は、読み取った前記コード情報と、前記携帯端末を識別する情報を、前記取引サーバに送信し、前記取引サーバは、前記携帯端末から受信した情報に基づいて、前記取引を有効化する処理を実行するものである。 A personal identification system according to the present invention comprises an information processing terminal, a transaction server, and a portable terminal possessed by a user. an authentication result acquisition unit for requesting an inquiry system to authenticate the PIN and acquiring an authentication result; and a code display unit for displaying code information acquired from the transaction server on a display device, wherein the mobile terminal reads the Code information and information identifying the mobile terminal are transmitted to the transaction server, and the transaction server executes processing for validating the transaction based on the information received from the mobile terminal.
本発明に係る本人確認方法は、情報処理端末が、利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける工程と、前記情報処理端末が、前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する工程と、前記情報処理端末が、前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼する工程と、前記情報処理端末が、前記取引サーバから取得したコード情報を表示装置に表示する工程と、前記利用者の携帯端末によって前記コード情報を読み取る工程と、前記携帯端末から前記取引サーバへ、前記コード情報と、前記携帯端末を識別する情報を送信する工程と、前記取引サーバが、前記携帯端末から取得した情報に基づいて、前記取引を有効化する処理を実行する工程と、を備えたものである。 A personal identification method according to the present invention includes a step in which an information processing terminal receives an input of a personal identification number set in an information medium presented by a user; obtaining a result of the authentication; requesting the transaction server to issue an authentication code for validating the transaction when the information processing terminal successfully authenticates the personal identification number; displaying the code information acquired from the transaction server by the information processing terminal on a display device; reading the code information with the mobile terminal of the user; and transmitting the code information from the mobile terminal to the transaction server. , transmitting information identifying the mobile terminal; and performing, by the transaction server, a process of validating the transaction based on the information obtained from the mobile terminal.
本発明に係る情報処理端末は、利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける暗証番号取得部と、前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、を備えたものである。 An information processing terminal according to the present invention includes a personal identification number acquisition unit that receives an input of a personal identification number set on an information medium presented by a user, and a request for authentication of the personal identification number to an inquiry system, and obtains the result of the authentication. an authentication result acquisition unit, a code issuance request unit that requests the transaction server to issue an authentication code for validating the transaction when the authentication of the personal identification number is successful, and a code information acquired from the transaction server. and a code display section for displaying on a display device.
本発明に係るプログラムは、コンピュータを、利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける暗証番号取得部と、前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、して機能させるものである。 A program according to the present invention comprises a computer, a personal identification number acquisition unit that accepts input of a personal identification number set in an information medium presented by a user, a request for authentication of the personal identification number to a query system, and acquisition of the authentication result. a code issuance requesting unit for requesting the transaction server to issue an authentication code for validating the transaction when the authentication of the personal identification number is successful; and code information acquired from the transaction server. is displayed on the display device.
本発明によれば、フィッシングに対する耐性があり、且つ誰でもすぐに利用できる本人確認の方法を提供することができる。 According to the present invention, it is possible to provide an identity verification method that is resistant to phishing and that anyone can readily use.
以下、本発明の実施形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The same reference numerals are given to the same elements, and overlapping explanations are omitted.
実施の形態
図1は、本発明の一実施形態に係る本人確認システム1の構成を示すブロック図である。図1に示すように、本人確認システム1は、金融機関や商業施設等に設置されたATM(情報処理端末)10と、金融機関等の管理サーバ(照会システム)20、スマートフォンの専用アプリやウェブサイトを介した決済サービスを提供する企業等の取引サーバ30、利用者の携帯端末40含んでいる。ATM10と管理サーバ20は、専用回線や、CAFIS(Credit And Finance Information Switching system)等のオンライン決済用の通信回線を介して接続されている。ATM10と取引サーバ30は、インターネットや専用回線等の通信回線を介して接続されている。
Embodiment FIG. 1 is a block diagram showing the configuration of a
図2は、ATM10の外観を示す図である。ATM10は、メイン表示部(表示装置)101、キャッシュカード等の磁気カードを受け付けるカード読取部102、紙幣の入出を行う紙幣入出金部103、ユーザが操作する操作部104、バーコードや2次元コード等のコードを読み取るコード読取部105、光学読取部106、置き台107、サブ表示部108、非接触IC通信部109、カメラ110を備えている。
FIG. 2 is a diagram showing the appearance of the
メイン表示部101は、例えば、液晶ディスプレイ等の表示手段と、利用者からの入力を受け付けるタッチパネル等の入力手段とを有する。表示手段に利用者の操作を誘導する画面や入力キーを表示し、この入力キーを利用者がタッチパネル上から押下することにより、入力キーに対応する情報を入力することができる。なお、利用者は、メイン表示部101に表示される入力手段の代わりに、操作部104の入力手段を操作しても同様の情報を入力することができる。
The
光学読取部106は、例えばイメージスキャナであって、置き台107に載置されたICカード等の券面に添付された写真や文字を画像として読み取ることができる。置き台107は、地面に対して略水平な表面を有しており、光学読取部106は、手振れ等による影響を受けることなく、一定品質の画像を得ることができる。
The
サブ表示部108は、例えば、液晶ディスプレイ等の表示手段を有し、置き台107の表面に設置されている。サブ表示部108は、表示手段のみを有していてもよいし、メイン表示部101と同様に、表示手段に加えて入力手段を有していてもよい。サブ表示部108には、例えば、光学読取部106によって読み取られるICカード等を載置する位置をガイドする画面を表示するようにしてもよい。これにより、ATM10における操作に不慣れな利用者であっても、迷うことなくスムーズに操作を行うことができる。
The
非接触IC通信部109は、例えば非接触ICリーダライタであって、置き台107の内部に設置されている。非接触IC通信部109は、ICカード等に搭載された非接触ICチップと非接触通信を行い、非接触ICチップに記憶される情報の読み取りや書き込みを行うことができる。非接触IC通信部109は、ICカード等が置き台107に載置されることにより、非接触ICチップと通信を行うことができる。
The non-contact
カメラ110は、動画または静止画を撮影することができるカメラ装置である。カメラ110は、ATM10を操作する利用者の顔画像が撮影できるように設置されている。なお、図2にはカメラ110が1つ図示されているが、カメラ110は複数実装されていてもよい。複数のカメラ110で顔画像を撮影することで、顔画像の照合精度の向上や不正利用の防止を実現することができる。なお、ATM10の構成は、図2に示したものに限られない。
Camera 110 is a camera device capable of capturing moving images or still images. The
図3は、本発明の一実施形態に係るATM10の機能構成を示すブロック図である。ATM10は、筐体内部に制御装置11と記憶装置12を備えている。制御装置11は、ハードウェアとして、CPU、ROMやRAM等のメモリ、入力インタフェース、出力インタフェース、通信インタフェース及びこれらを結ぶバス等を備えている。制御装置11は、CPUがROM等に格納されたプログラムを実行することにより各種機能を実現する。制御装置11によって実現される機能モジュールには、図3に示すように、暗証番号取得部1101、認証結果取得部1102、コード発行依頼部1103、コード表示部1104が含まれる。
FIG. 3 is a block diagram showing the functional configuration of the
管理サーバ20は、ATM10と専用回線等を介して接続された金融機関等の取引を管理する基幹系システムのサーバであり、本実施形態では、管理サーバ20は、ATM10を介してオンライン取引の依頼を受け付け、依頼内容に応じた処理を実行する。具体的には、キャッシュカード(情報媒体)による認証を行った後、現金の引き出しや預け入れ、残高照会等の依頼内容に応じた処理を実行する。
The
取引サーバ30は、ATM10と通信回線を介して接続された、サービス提供会社等のサーバである。本実施形態では、取引サーバ30は、利用者の携帯端末40に実装された専用アプリを介した決済サービスを提供する。取引サーバ30は、制御装置31と記憶装置32を備えている。制御装置31は、ハードウェアとして、CPU、ROMやRAM等のメモリ、入力インタフェース、出力インタフェース、通信インタフェース及びこれらを結ぶバス等を備えている。制御装置31は、CPUがROM等に格納されたプログラムを実行することにより各種機能を実現する。記憶装置32は顧客管理データベースを実装しており、専用アプリやウェブサイトに登録している利用者のID、パスワード、端末識別情報、初期登録情報(氏名、住所、生年月日等)、口座情報(店番号、口座番号)等を管理する。
The
携帯端末40は、利用者が所有する、スマートフォン、タブレット端末、パーソナルコンピュータ(PC)、ノートPC、ウェアラブルデバイス、携帯情報端末(PDA)などの端末である。携帯端末40は、プロセッサと、タッチパネルや操作ボタン、キーボードやマウスなどの入力装置と、液晶ディスプレイなどの表示装置と、通信インタフェースと、ディスクドライブまたは半導体メモリ(ROM、RAMなど)などの記憶装置を備えている。記憶装置には、プロセッサが実行するコンピュータプログラムや、取引サーバ30と連携して決済処理を行う専用アプリが記憶されている。なお、専用アプリを介さず、専用のウェブサイトを介して取引サーバ30が提供する決済サービスを利用することもできる。
The
次に、本実施形態によるATM10を操作する利用者の本人確認処理の流れについて、図4のシーケンス図と図5の画面遷移図を用いて説明する。本実施形態では、利用者が、携帯端末40に実装された専用アプリによる決済サービスを利用するために行う初回認証処理(取引を有効化する処理)を例に説明する。なお、専用アプリを介さず、専用のウェブサイトを介して決済サービスの利用や初回認証を行うこともできる。
Next, the flow of identity verification processing for a user who operates the
利用者は、あらかじめ携帯端末40を操作して、専用アプリをダウンロードし、初期登録情報(氏名、住所、生年月日等)を登録して、ログイン用のIDとパスワードを取得する。さらに、専用アプリを介して取引サーバ30に初回認証用の認証用コードの発行依頼を行う(ステップS101)。認証用コードの発行依頼の際、決済に用いる口座情報(店番号、口座番号)を入力するようにしてもよいし、この段階では入力せずに、後述するATM10を介した本人確認の際にキャッシュカードから取得するようにしてもよい。認証用コードの発行依頼は、取引サーバ30に送信される。取引サーバ30は、顧客管理データベースに、ID、パスワード、端末識別情報、初期登録情報、認証用コードの発行依頼の受信有無、口座情報(店番号、口座番号)等を登録して管理する。
The user operates the
利用者は、携帯端末40を所持してATM10が設置されている施設へ行き、決済に用いる口座のキャッシュカード(情報媒体)をATM10のカード読取部102に挿入する(ステップS102)。
The user, carrying the
ATM10のメイン表示部101には、図5(A)に示すような取引選択画面が表示される。取引選択画面には、図5(A)に示すように、希望する取引を選択するボタンが表示される。利用者は、画面右下の「コード発行」を選択する。「コード発行」を選択すると、図5(B)に示すように、暗証番号入力画面が表示され、利用者は暗証番号を入力する(ステップS103)。なお、ATM10の初期画面にて機能の取引を選択(「コード発行」を選択)した後にキャッシュカードを挿入するようにしてもよい。
A transaction selection screen as shown in FIG. 5A is displayed on the
暗証番号が入力されると、キャッシュカードから読み取られた口座情報(店番号、口座番号)と暗証番号が、管理サーバ20に送信される(ステップS104)。この時、ATM10から管理サーバ20へは、残高照会を依頼する際と同様の電文が送られるようにしてもよい。これにより、既存の残高照会処理の電文を利用して、本人確認処理を実行することができる。
When the password is entered, the account information (store number, account number) read from the cash card and the password are sent to the management server 20 (step S104). At this time, the
管理サーバ20において認証処理が行われ、管理サーバ20からATM10へ認証が成功したことを示す応答が返ってくると、ATM10のメイン表示部101には、図5(C)に示すような、コード種類選択画面が表示される(ステップS105)。なお、認証が失敗した場合には、取引ができない旨を通知するメッセージ等が表示される。
Authentication processing is performed in the
図5(C)に示すように、コード種類選択画面には、発行を希望するコードの種類を選択するボタンが表示される。利用者が所望のコード種類(例えば、スマホアプリ設定用)を選択すると、図5(D)に示すような案内画面が表示される(ステップS106)。案内画面には、選択したコード種類等に応じた注意事項等が表示される。具体的には、事前にアプリで認証用コードの発行依頼手続きを行うことが必要な点などが表示される。なお、選択可能なコードが1つのみの場合には、コード種類選択画面を表示せずに、直接案内画面を表示するようにしてもよい。 As shown in FIG. 5C, the code type selection screen displays buttons for selecting the type of code to be issued. When the user selects a desired code type (for example, for smartphone application setting), a guide screen as shown in FIG. 5(D) is displayed (step S106). On the guidance screen, notes and the like corresponding to the selected code type and the like are displayed. Specifically, it is displayed that it is necessary to request the issuance of an authentication code in the app in advance. If there is only one code that can be selected, the guidance screen may be directly displayed without displaying the code type selection screen.
利用者が案内画面において確認ボタンを操作すると、ATM10から取引サーバ30に、選択された種類の認証用コードを発行するよう依頼する電文が送信される(ステップS107)。電文には、口座情報(店番号、口座情報)と、ATM10の位置情報が含まれる。位置情報は、ATM10が設置されている場所の緯度経度情報や、ATM10が設置されている施設の住所等とすることができる。また、ATM10から取引サーバ30への電文送信に先立って、ATM10が取引サーバ30から暗号鍵を取得し、取得した暗号鍵を用いて電文を暗号化するようにしてもよい。
When the user operates the confirmation button on the guidance screen, the
取引サーバ30は、受信した電文に基づいて、指定された種類の認証用コード(二次元コード等)を発行し、ATM10に送信する(ステップS108)。なお、受信した口座情報と位置情報は、発行した認証用コードと紐づけて保持しておく。
ATM10は、図5(E)に示すように、受信した認証用コードをメイン表示部101に表示する(ステップS109)。また、二次元コードを携帯端末40で読み取るように促すメッセージも表示する。また、初回認証要求の手続きが完了したら右下の確認ボタンを操作するように促すメッセージも表示される。
The
利用者は、携帯端末40で専用アプリを起動し、専用アプリを介して二次元コードを読み取る(ステップS110)。専用アプリを介して二次元コードを読み取ると、携帯端末40から取引サーバ30に、初回認証要求が送信される(ステップS111)。初回認証要求には、端末情報(ログインID、端末識別情報等)、認証コード(読み取った二次元コードの情報)、口座情報(店番号、口座情報)、携帯端末40の位置情報(GPSから取得した緯度経度情報等)が含まれる。なお、ステップS101で認証用コードの発行依頼を行った際に口座情報を入力していない場合には、口座情報を含めないようにしてもよい。
The user activates the dedicated application on the
取引サーバ30は、初回認証要求を受信すると、端末情報に基づいて顧客管理データベースを参照し、初回認証要求を受信済かどうか確認する。初回認証要求を受信済の場合、受信した認証コードと発行した認証コードの照合を行う。さらに、ステップS111で口座情報を受信した場合には、ステップS107で受信した口座情報との照合を行う。さらに、ステップS111で受信した携帯端末40の位置情報と、ステップS107で受信したATM10の位置情報を比較し、携帯端末40とATM10が一定の距離の範囲内に存在するか否かを判断する。なお、ATM10の位置情報が施設の住所である場合には、地図データから緯度経度情報に変換してもよい。
Upon receiving the initial authentication request,
取引サーバ30は、初回認証要求を受信済で、認証コードと口座情報(任意)の照合に成功し、且つ携帯端末40とATM10が一定の距離(例えば、2メートル)の範囲内に存在すると判断された場合には(ステップS112:YES)、携帯端末40に、初回認証が完了した旨の通知を送信する(ステップS113)。これにより、利用者は、専用アプリを介した決済サービスを利用することが可能になる。なお、認証コードの照合に失敗したり、携帯端末40とATM10が一定の距離の範囲内に存在しないと判断されたりした場合には(ステップS112:NO)、初回認証に失敗した旨のメッセージを送信する(ステップS114)。
The
なお、取引サーバ30が二次元コードを発行してから一定時間以上経過してから(例えば、30秒以上経過)携帯端末40から初回認証要求を受信した場合には、初回認証要求を行わないようにしてもよい。このように手続きにかかる時間を制限することで、例えば、二次元コードをカメラで撮影したものを他人に送信し、二次元コードの画像を受け取った他人が初回認証要求を行うなどの不正な手続きを防止することができる。
If an initial authentication request is received from the
以上のように、本実施形態によれば、決済サービスアプリを利用するための初回認証を行うため、利用者がキャッシュカードとパスワードを用いてATM10で照会処理を行い、照会が成功した場合には、取引サーバ30がアプリの初回認証用の二次元コードを発行し、ATM10の画面に表示されるようにした。さらに、利用者がアプリを実装した携帯端末40で二次元コードを読み取ると、取引サーバ30へ読み取った二次元コードの情報と共に初回認証要求が送信され、二次元コードの照合に成功すると、初回認証処理が完了するようにした。この方法によれば、口座番号やパスワードを偽サイトでフィッシングによって盗まれる心配がなく、且つ、ATM10のある店舗等へ行けば誰でも簡単に本人確認を行うことができる。
As described above, according to the present embodiment, in order to perform the initial authentication for using the payment service application, the user performs inquiry processing at the
また、二次元コードの照合を行う際に、利用者の携帯端末40とATM10が一定の距離の範囲内に存在すると判断された場合にのみ、初回認証を完了するようにした。これにより、二次元コードをカメラで撮影したものを、離れた場所にいる他人に送り、二次元コードの画像を受け取った他人が、初回認証要求などの不正な手続きを行ったり、正当な利用者になりすまして決済サービスアプリを利用したりするのを防止することができる。
Also, when collating the two-dimensional code, the initial authentication is completed only when it is determined that the
また、二次元コードの照合を行う際に、二次元コードを発行してから一定時間以上経過後に、利用者の携帯端末40から初回認証要求を受信した場合には、初回認証を行わないようにした。これにより、二次元コードをカメラで撮影して他人に送り、二次元コードの画像を受け取った他人が、初回認証要求などの不正な手続きを行ったり、正当な利用者になりすまして決済サービスアプリを利用したりするのを防止することができる。
Also, when verifying the two-dimensional code, if an initial authentication request is received from the
なお、本実施形態では、金融機関等の口座のキャッシュカードを用いて本人確認を行っているが、本人確認用の媒体はキャッシュカードに限らず、クレジットカード等を用いてもよい。また、本発明による本人確認方法は、上記の実施形態のようなアプリの初回認証(取引を有効化する処理)に限らず、登録情報(住所、連絡先等)の変更等、本人確認が必要なあらゆる手続きに利用することができる。 In the present embodiment, personal identification is performed using a cash card of an account at a financial institution or the like, but the medium for personal identification is not limited to a cash card, and a credit card or the like may be used. In addition, the identity verification method according to the present invention is not limited to the initial authentication of the application (processing to validate the transaction) as in the above embodiment, but also requires identity verification such as changing registered information (address, contact information, etc.). It can be used for any procedure.
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述した各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更し、または並列に実行することができる。 It should be noted that the present invention is not limited to the embodiments described above, and can be implemented in various other forms without departing from the gist of the present invention. Therefore, the above-described embodiment is merely an example in all respects, and should not be construed as limiting. For example, the processing steps described above can be arbitrarily changed in order or executed in parallel as long as there is no contradiction in the processing contents.
1…本人確認システム
10…ATM
11…制御装置
12…記憶装置
20…管理サーバ
30…取引サーバ
31…制御装置
32…記憶装置
40…携帯端末
101…メイン表示部
102…カード読取部
103…紙幣入出金部
104…操作部
105…コード読取部
106…光学読取部
107…置き台
108…サブ表示部
109…非接触IC通信部
110…カメラ
1101…暗証番号取得部
1102…認証結果取得部
1103…コード発行依頼部
1104…コード表示部
1...
11...
Claims (6)
取引サーバと、
利用者が所持する携帯端末と、を備え、
前記情報処理端末は、
前記利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける暗証番号取得部と、
前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、
前記暗証番号の認証が成功した場合に、前記取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、
前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、を備え、
前記携帯端末は、読み取った前記コード情報と、前記携帯端末を識別する情報を、前記取引サーバに送信し、
前記取引サーバは、前記携帯端末から受信した情報に基づいて、前記取引を有効化する処理を実行する本人確認システム。 an information processing terminal;
a trading server;
Equipped with a mobile terminal owned by the user,
The information processing terminal is
a personal identification number acquisition unit that accepts input of a personal identification number set on the information medium presented by the user;
an authentication result acquisition unit that requests authentication of the personal identification number to the inquiry system and acquires an authentication result;
a code issuance requesting unit for requesting the transaction server to issue an authentication code for validating a transaction when the authentication of the personal identification number is successful;
a code display unit that displays code information acquired from the transaction server on a display device;
the mobile terminal transmits the read code information and information identifying the mobile terminal to the transaction server;
The transaction server is an identity verification system that executes processing for validating the transaction based on information received from the mobile terminal.
前記情報処理端末の位置情報と、前記携帯端末の位置情報を取得し、前記携帯端末から、前記コード情報を受信した際、前記情報処理端末の位置と前記携帯端末の位置の距離が一定値以内である場合には、前記取引を有効化する処理を実行する請求項1に記載の本人確認システム。 The transaction server is
The position information of the information processing terminal and the position information of the mobile terminal are obtained, and when the code information is received from the mobile terminal, the distance between the position of the information processing terminal and the position of the mobile terminal is within a certain value. 2. The personal identification system according to claim 1, wherein, when , a process of validating the transaction is executed.
前記認証用コードを発行してから一定時間以上経過後に、前記携帯端末から読み取った前記コード情報を受信した場合には、前記取引を有効化する処理を実行しない、請求項1または2に記載の本人確認システム。 The transaction server is
3. The process of validating the transaction is not executed when the code information read from the portable terminal is received after a certain period of time or more has elapsed since the authentication code was issued. identity verification system.
前記情報処理端末が、前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する工程と、
前記情報処理端末が、前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼する工程と、
前記情報処理端末が、前記取引サーバから取得したコード情報を表示装置に表示する工程と、
前記利用者の携帯端末によって前記コード情報を読み取る工程と、
前記携帯端末から前記取引サーバへ、前記コード情報と、前記携帯端末を識別する情報を送信する工程と、
前記取引サーバが、前記携帯端末から取得した情報に基づいて、前記取引を有効化する処理を実行する工程と、を備えた本人確認方法。 a step in which an information processing terminal receives an input of a personal identification number set in an information medium presented by a user;
a step of the information processing terminal requesting a query system to authenticate the personal identification number and obtaining a result of the authentication;
a step in which the information processing terminal requests the transaction server to issue an authentication code for validating the transaction when the authentication of the personal identification number is successful;
a step in which the information processing terminal displays code information acquired from the transaction server on a display device;
reading the code information with the user's mobile terminal;
transmitting the code information and information identifying the mobile terminal from the mobile terminal to the transaction server;
A personal identification method comprising the step of: said transaction server executing a process of validating said transaction based on information obtained from said mobile terminal.
前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、
前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、
前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、を備えた情報処理端末。 a personal identification number acquisition unit that accepts input of a personal identification number set on an information medium presented by a user;
an authentication result acquisition unit that requests authentication of the personal identification number to the inquiry system and acquires an authentication result;
a code issuance requesting unit that requests the transaction server to issue an authentication code for validating the transaction when the authentication of the personal identification number is successful;
an information processing terminal comprising: a code display section for displaying code information acquired from the transaction server on a display device.
利用者が提示する情報媒体に設定された暗証番号の入力を受け付ける暗証番号取得部と、
前記暗証番号の認証を照会システムに依頼し、認証の結果を取得する認証結果取得部と、
前記暗証番号の認証が成功した場合に、取引サーバに取引を有効にするための認証用コードの発行を依頼するコード発行依頼部と、
前記取引サーバから取得したコード情報を表示装置に表示するコード表示部と、して機能させるプログラム。 the computer,
a personal identification number acquisition unit that accepts input of a personal identification number set on an information medium presented by a user;
an authentication result acquisition unit that requests authentication of the personal identification number to the inquiry system and acquires an authentication result;
a code issuance requesting unit that requests the transaction server to issue an authentication code for validating the transaction when the authentication of the personal identification number is successful;
A program that functions as a code display unit that displays code information acquired from the transaction server on a display device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021010830A JP6898536B1 (en) | 2021-01-27 | 2021-01-27 | Identity verification system, identity verification method, information processing terminal, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021010830A JP6898536B1 (en) | 2021-01-27 | 2021-01-27 | Identity verification system, identity verification method, information processing terminal, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6898536B1 JP6898536B1 (en) | 2021-07-07 |
JP2022114535A true JP2022114535A (en) | 2022-08-08 |
Family
ID=76650141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021010830A Active JP6898536B1 (en) | 2021-01-27 | 2021-01-27 | Identity verification system, identity verification method, information processing terminal, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6898536B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7223196B1 (en) | 2022-03-07 | 2023-02-15 | PayPay株式会社 | Information processing device, information processing method, and program |
JP7104259B1 (en) | 2022-03-07 | 2022-07-20 | PayPay株式会社 | Information processing equipment, information processing methods, and programs |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008040890A (en) * | 2006-08-08 | 2008-02-21 | Oki Electric Ind Co Ltd | Financial transaction system and server |
JP2017211796A (en) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | Transaction system, atm, server, transaction method, and program |
JP2020501443A (en) * | 2016-12-12 | 2020-01-16 | トゥルソナ,インコーポレイテッド | Method and system for network-enabled account creation using light detection |
WO2020095954A1 (en) * | 2018-11-07 | 2020-05-14 | グローリー株式会社 | Virtual currency trading apparatus, virtual currency trading system and virtual currency trading method |
-
2021
- 2021-01-27 JP JP2021010830A patent/JP6898536B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008040890A (en) * | 2006-08-08 | 2008-02-21 | Oki Electric Ind Co Ltd | Financial transaction system and server |
JP2017211796A (en) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | Transaction system, atm, server, transaction method, and program |
JP2020501443A (en) * | 2016-12-12 | 2020-01-16 | トゥルソナ,インコーポレイテッド | Method and system for network-enabled account creation using light detection |
WO2020095954A1 (en) * | 2018-11-07 | 2020-05-14 | グローリー株式会社 | Virtual currency trading apparatus, virtual currency trading system and virtual currency trading method |
Also Published As
Publication number | Publication date |
---|---|
JP6898536B1 (en) | 2021-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11107072B2 (en) | Mobile phone ATM processing methods and systems | |
CN106688004B (en) | Transaction authentication method and device, mobile terminal, POS terminal and server | |
JP4388039B2 (en) | Internet payment system | |
JP6467559B2 (en) | Information processing system, information processing method, and information processing program | |
WO2017057770A1 (en) | Information processing device and information processing method | |
US20200234254A1 (en) | Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices | |
JP7419990B2 (en) | Mobile terminals, identity verification systems and programs | |
CN112823368A (en) | Tokenized contactless transactions via cloud biometric identification and authentication | |
KR101305345B1 (en) | Method of providing tipping service in tipping management server and online tipping processing system using mobile device | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
JP2007257496A (en) | System, method and program for recognizing transaction information | |
JP6925940B2 (en) | Identity verification system and identity verification method | |
KR100977678B1 (en) | Subscriber identification system using the mobile terminal | |
KR20130054622A (en) | System for issuing manless security card and method using the same | |
JP2007257059A (en) | Authentication system | |
JP7486635B1 (en) | Information processing device and program | |
JP2023006478A (en) | Information processing device, user terminal, user medium, authentication method, authenticated method, and computer program | |
KR101746086B1 (en) | Financial terminal and method for providing financial service using the same | |
JP2020095728A (en) | Portable terminal, identification system, and program | |
JP2023172300A (en) | Information processing device, user terminal, information processing method, control method, and computer program | |
KR20230045875A (en) | User authenitication system using real card and the method | |
JP2023006658A (en) | Service providing system, service providing method, and program | |
KR20170066304A (en) | Financial terminal and method for providing financial service using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210127 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210127 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210524 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210610 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6898536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |