JP2002358417A - バンキング処理方法、バンキング処理システム及びバンキング処理プログラム - Google Patents

バンキング処理方法、バンキング処理システム及びバンキング処理プログラム

Info

Publication number
JP2002358417A
JP2002358417A JP2001329869A JP2001329869A JP2002358417A JP 2002358417 A JP2002358417 A JP 2002358417A JP 2001329869 A JP2001329869 A JP 2001329869A JP 2001329869 A JP2001329869 A JP 2001329869A JP 2002358417 A JP2002358417 A JP 2002358417A
Authority
JP
Japan
Prior art keywords
customer
transaction
network
notification
unauthorized access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001329869A
Other languages
English (en)
Inventor
Hisafumi Terada
尚史 寺田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Corporate Bank Ltd
Original Assignee
Mizuho Corporate Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Corporate Bank Ltd filed Critical Mizuho Corporate Bank Ltd
Priority to JP2001329869A priority Critical patent/JP2002358417A/ja
Publication of JP2002358417A publication Critical patent/JP2002358417A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 不正アクセスによる不正取引を防止しなが
ら、安全、確実にバンキング処理を行なうことができる
バンキング処理方法、バンキング処理システム及びバン
キング処理プログラムを提供する。 【解決手段】 管理コンピュータ21は、顧客情報記憶
部22に接続され、顧客情報記憶部22は、顧客番号、
口座情報、電子メールアドレス等を格納している。管理
コンピュータ21は、端末10から取引指示データを受
信すると、取引を実行してよいかどうかの判断を行い、
顧客への確認が必要な場合は、顧客情報記憶部22の電
子メールアドレスを送信先として端末10に電子メール
を送信する。そして、管理コンピュータ21は、顧客が
送信した前記電子メールに対する返信を受信すると、取
引処理を実行する。一方、顧客から取引を中止すべき旨
の連絡があった場合は、担当者が取引の中止を入力し、
取引処理を中止する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、金融機関が提供す
るバンキングサービスを利用して、顧客がネットワーク
を介しての振り込み等のバンキング処理を行なう場合に
用いるバンキング処理方法、バンキング処理システム及
びバンキング処理プログラムに関するものである。
【0002】
【従来の技術】従来、顧客が金融機関に設置された端末
を使って取引指示を行なうATM取引や、電話で取引指
示を行なうテレフォンバンキングが知られている。
【0003】一方、インターネットが急速に普及したこ
とにより、顧客は、自身のパーソナルコンピュータ等の
端末を利用して金融機関に設置されたサーバに対してイ
ンターネットを介して通信を行い、銀行関連業務の役
務、例えば、振り込み、貯金の残高照会等のバンキング
サービスを受けることが可能となってきた。
【0004】例えば、顧客がインターネットに接続され
た端末を介して、自身の預金口座から他の預金口座に金
銭を振り込む場合、顧客は金額とともに、顧客番号、暗
証番号、顧客の口座の支店、科目及び口座番号及び振込
先の口座の銀行、支店、科目及び口座番号を入力するこ
とによって可能となる。
【0005】
【発明が解決しようとする課題】しかし、インターネッ
トは解放されたネットワークであり、顧客番号、暗証番
号、顧客の口座番号、振込先の口座番号等の漏洩によ
り、他人のなりすましによる不正アクセスが行われる可
能性がある。このため、インターネットを利用してバン
キングサービスを受ける場合には、第三者に暗証番号等
を盗まれるおそれを心配する場合が多く、インターネッ
トを介するバンキングサービスを受けることを顧客が希
望しない場合も多い。
【0006】また、不正アクセスを防止するためにセキ
ュリティを高くすることも可能である。しかし、セキュ
リティを高くしたために手続が煩雑になった場合、顧客
にとって利便性の高いサービスを提供することはできな
い。
【0007】本発明は、上記問題点を解決するためにな
されたものであり、その目的は、安全、確実にバンキン
グ処理を行なうことができるバンキング処理方法、バン
キング処理システム及びバンキング処理プログラムを提
供することにある。
【0008】
【課題を解決するための手段】上記問題点を解決するた
めに、請求項1に記載の発明は、管理コンピュータと、
顧客を識別する顧客識別子と顧客連絡先とを含む顧客情
報を記憶する顧客情報記憶手段とを有するシステムを用
いて、端末に接続されたネットワークを利用して金融機
関と顧客との間で行なわれる金融取引におけるバンキン
グ処理方法であって、前記管理コンピュータが、前記端
末から顧客識別子を受信する顧客識別子受信段階と、前
記端末から金融取引に関するデータを受信するデータ受
信段階と、前記受信した顧客識別子に基づいて前記顧客
情報記憶手段から顧客連絡先を抽出し、この顧客連絡先
に通知を送信する通知送信段階と、前記通知に対する返
信を受信する返信受信段階と、前記返信に基づいて前記
金融取引を実行する取引実行段階とを有することを要旨
とする。
【0009】請求項2に記載の発明は、請求項1に記載
のバンキング処理方法において、前記顧客連絡先には、
第1のネットワークを用いる場合の第1の連絡先、及び
第2のネットワークを用いる場合の第2の連絡先が記録
され、前記通知送信段階は、前記第1のネットワークを
用いて前記第1の連絡先に対して通知を送信し、前記通
知に対する返信を所定の時間内に受信しない場合には、
前記第2のネットワークを用いて前記第2の連絡先に対
して再度通知を行なうことを要旨とする。
【0010】請求項3に記載の発明は、請求項2に記載
のバンキング処理方法において、前記第1のネットワー
クは電子メールネットワークであり、前記第2のネット
ワークは電話回線網であることを要旨とする。
【0011】請求項4に記載の発明は、請求項1〜3の
いずれか1項に記載のバンキング処理方法において、前
記データ受信段階は、前記データを受信した場合に不正
アクセスの可能性を検知する不正アクセス検知段階をさ
らに備え、前記通知送信段階は、前記不正アクセス検知
段階にて不正アクセスの可能性を検知した場合に通知を
送信することを要旨とする。
【0012】請求項5に記載の発明は、請求項4に記載
のバンキング処理方法において、前記不正アクセス検知
段階は、前記データ受信段階において、予め設定された
条件を満たす場合に、不正アクセスの可能性として検知
することを要旨とする。
【0013】請求項6に記載の発明は、管理コンピュー
タと、顧客を識別する顧客識別子と顧客連絡先とを含む
顧客情報を記憶する顧客情報記憶手段とを有するシステ
ムを用いて、端末に接続されたネットワークを利用して
金融機関と顧客との間で行なわれる金融取引におけるバ
ンキング処理システムであって、前記管理コンピュータ
が、前記端末から顧客識別子を受信する顧客識別子受信
手段と、前記端末から金融取引に関するデータを受信す
るデータ受信手段と、前記受信した顧客識別子に基づい
て前記顧客情報記憶手段から顧客連絡先を抽出し、この
顧客連絡先に通知を送信する通知送信手段と、前記通知
に対する返信を受信する返信受信手段と、前記返信に基
づいて前記金融取引を実行する取引実行手段として機能
することを要旨とする。
【0014】請求項7に記載の発明は、請求項6に記載
のバンキング処理システムにおいて、前記顧客連絡先に
は、第1のネットワークを用いる場合の第1の連絡先、
及び第2のネットワークを用いる場合の第2の連絡先が
記録され、前記通知送信手段は、前記第1のネットワー
クを用いて前記第1の連絡先に対して通知を送信し、前
記通知に対する返信を所定の時間内に受信しない場合に
は、前記第2のネットワークを用いて前記第2の連絡先
に対して再度通知を行なうことを要旨とする。
【0015】請求項8に記載の発明は、請求項7に記載
のバンキング処理システムにおいて、前記第1のネット
ワークは電子メールネットワークであり、前記第2のネ
ットワークは電話回線網であることを要旨とする。
【0016】請求項9に記載の発明は、請求項6〜8の
いずれか1項に記載のバンキング処理システムにおい
て、前記データ受信手段は、前記データを受信した場合
に不正アクセスの可能性を検知する不正アクセス検知手
段をさらに備え、前記通知送信手段は、前記不正アクセ
ス検知手段にて不正アクセスの可能性を検知した場合に
通知を送信することを要旨とする。
【0017】請求項10に記載の発明は、請求項9に記
載のバンキング処理システムにおいて、前記不正アクセ
ス検知手段は、前記データ受信手段において、予め設定
された条件を満たす場合に、不正アクセスの可能性とし
て検知することを要旨とする。
【0018】請求項11に記載の発明は、管理コンピュ
ータと、顧客を識別する顧客識別子と顧客連絡先とを含
む顧客情報を記憶する顧客情報記憶手段とを有するシス
テムを用いて、端末に接続されたネットワークを利用し
て金融機関と顧客との間で行なわれる金融取引における
バンキング処理プログラムであって、前記管理コンピュ
ータを、前記端末から顧客識別子を受信する顧客識別子
受信手段と、前記端末から金融取引に関するデータを受
信するデータ受信手段と、前記受信した顧客識別子に基
づいて前記顧客情報記憶手段から顧客連絡先を抽出し、
この顧客連絡先に通知を送信する通知送信手段と、前記
通知に対する返信を受信する返信受信手段と、前記返信
に基づいて前記金融取引を実行する取引実行手段として
機能させることを要旨とする。
【0019】請求項12に記載の発明は、請求項11に
記載のバンキング処理プログラムにおいて、前記顧客連
絡先には、第1のネットワークを用いる場合の第1の連
絡先、及び第2のネットワークを用いる場合の第2の連
絡先が記録され、前記通知送信手段は、前記第1のネッ
トワークを用いて前記第1の連絡先に対して通知を送信
し、前記通知に対する返信を所定の時間内に受信しない
場合には、前記第2のネットワークを用いて前記第2の
連絡先に対して再度通知を行なうことを要旨とする。
【0020】請求項13に記載の発明は、請求項12に
記載のバンキング処理プログラムにおいて、前記第1の
ネットワークは電子メールネットワークであり、前記第
2のネットワークは電話回線網であることを要旨とす
る。
【0021】請求項14に記載の発明は、請求項11〜
13のいずれか1項に記載のバンキング処理プログラム
において、前記データ受信手段は、前記データを受信し
た場合に不正アクセスの可能性を検知する不正アクセス
検知手段をさらに備え、前記通知送信手段は、前記不正
アクセス検知手段にて不正アクセスの可能性を検知した
場合に通知を送信することを要旨とする。
【0022】請求項15に記載の発明は、請求項14に
記載のバンキング処理プログラムにおいて、前記不正ア
クセス検知手段は、前記データ受信手段において、予め
設定された条件を満たす場合に、不正アクセスの可能性
として検知することを要旨とする。
【0023】(作用)請求項1、6又は11に記載の発
明によれば、顧客の使用する端末から送信された金融取
引に関するデータを受信した場合、顧客の使用する端末
から送信された顧客識別子に基づいて得られる顧客の顧
客連絡先に通知を送信し、顧客の応答を待って取引を実
行する。これにより、不正な取引の実行を未然に防ぐこ
とができる。
【0024】請求項2、7又は12に記載の発明によれ
ば、通知の送信は、第1のネットワークを用いて第1の
連絡先に対して通知を送信し、前記通知に対する返信を
所定の時間内に受信しない場合には、第2のネットワー
クを用いて第2の連絡先に対して再度通知を行なう。こ
れにより、最初の通知に対する返信がない場合、別の手
段により顧客に通知することで、顧客の応答を促すこと
ができる。
【0025】請求項3、8又は13に記載の発明によれ
ば、顧客への通知を電子メールにより行い、顧客からの
電子メールによる返信を待って取引を実行する。また、
所定の時間内に顧客からの電子メールの返信がない場合
には、電話により顧客に通知し、電話入力による取引の
実行の承認を受け入れた場合、取引を実行する。これに
より、電子メールにより通知を行い、返信がない場合、
別の手段により顧客に通知することで、顧客の応答を促
すことができる。すなわち、電子メールや電話の性質に
基づいて、効率的な通知を行なうことができる。
【0026】請求項4、9又は14に記載の発明によれ
ば、不正アクセスの可能性がある場合、顧客に通知し、
顧客の応答を待って取引を実行することで、不正アクセ
スによる取引の実行を未然に防ぐことができる。
【0027】請求項5、10又は15に記載の発明によ
れば、不正アクセスの可能性があると判断される条件を
予め設定し、その条件を満たす場合に、不正アクセスの
可能性として検知できる。
【0028】
【発明の実施の形態】以下、本発明を具体化した一実施
形態を図1〜図9に従って説明する。図1に示すよう
に、金融取引システム20は、ネットワークとしてのイ
ンターネット15を介して端末10,11に接続されて
いる。ここで、一方の端末10は正規顧客、他方の端末
11は不正アクセス者が操作するものとする。
【0029】金融取引システム20は、図1に示すよう
に、管理コンピュータ21を備えている。管理コンピュ
ータ21には、図示しないCPU、RAM、ROM等を
有するコンピュータであり、各種プログラムの実行、後
述するデータの管理、送受信等の制御を行なう。管理コ
ンピュータ21は、本実施形態では、顧客識別子受信手
段、データ受信手段、通知送信手段、返信受信手段、取
引実行手段、不正アクセス可能性検知手段を構成してい
る。ここで、管理コンピュータ21の記憶部にはバンキ
ング処理プログラム等が記憶されている。上記プログラ
ムを実行することにより、管理コンピュータ21は、上
記各手段として機能する。
【0030】このバンキング処理プログラムは、取引指
示受入プログラム、不正アクセス可能性検知プログラ
ム、顧客確認プログラム、取引実行プログラム等から構
成されている。取引指示受入プログラムは、端末10,
11に取引指示データの送信を促して、端末10,11
から送信された取引指示データを受信し、取引記憶部2
3に記録するプログラムである。不正アクセス可能性検
知プログラムは、不正アクセスの可能性がある場合を検
知するプログラムである。顧客確認プログラムは、正規
顧客が使用する端末10に取引指示の確認のための電子
メールを送信し、顧客による確認結果を受け入れるプロ
グラムである。取引実行プログラムは、取引の実行を行
なうプログラムである。
【0031】管理コンピュータ21には、顧客情報記憶
手段としての顧客情報記憶部22、取引記録手段として
の取引記憶部23、アクセス記録手段としてのアクセス
記憶部24が、それぞれ接続されている。
【0032】顧客情報記憶部22は、図2に示すよう
に、顧客情報220を顧客番号ごとに格納する。本実施
形態では、顧客情報220は、顧客名、顧客識別子とし
ての顧客番号、暗証番号、確認番号、顧客の有する預金
口座の口座情報(支店、科目、口座番号)、預金口座の
預金残高、及び、顧客連絡先としての電子メールアドレ
スにより構成される。顧客が端末10を介して行った金
融取引を行なうための金融機関に預金口座を設けるため
の申請を金融機関の管理コンピュータ21が受け入れる
と、管理コンピュータ21は、顧客情報記憶部22に顧
客情報220を記録する。
【0033】取引記憶部23は、図3に示すように、取
引情報230を取引ごとに格納する。本実施形態では、
取引情報230は、顧客番号、引出口座の口座情報(支
店、科目、口座番号)、振込先銀行、振込先口座の口座
情報(支店、科目、口座番号)、取引金額、取引日、取
引時刻及び取引状況により構成される。管理コンピュー
タ21は、端末10又は端末11から送信される取引指
示データを受信すると、取引指示データに基づいて取引
情報230を取引記憶部23に記録する。
【0034】アクセス記憶部24は、図4に示すよう
に、アクセス情報240をアクセスごとに記録する。本
実施形態では、アクセス情報240は、顧客番号、アク
セス経路、端末識別子及びアクセス時刻により構成され
る。本実施形態では、各端末10,11から管理コンピ
ュータ21にアクセスがあると、通信経路としてのアク
セス経路と各端末10,11の識別子が記録されるとと
もに、アクセス時刻が記録される。そして、顧客番号等
の照合により顧客が認証されると、顧客番号が記録され
る。ここで、アクセス経路とは、各端末10,11が管
理コンピュータ21に接続される際に経由するプロバイ
ダをいい、端末識別子とは、接続の際の各端末10,1
1のIPアドレスをいう。
【0035】各端末10,11にはブラウザと電子メー
ルビューアが搭載されている。ブラウザは、ハイパーテ
キスト形式のファイル(ウェブページ)を見るためのア
プリケーション・プログラムであり、顧客は、ブラウザ
を用いて取引指示を行なう。なお、ブラウザはURLで
識別されるウェブページの送信要求を管理コンピュータ
21に送る機能を有する。また、電子メールビューアは
電子メールを読むためのアプリケーション・プログラム
である。
【0036】次に、上記のように構成されたシステムに
おける処理手順を説明する。なお、前述のように、一方
の端末10は正規顧客、他方の端末11は不正アクセス
者が操作するものとする。
【0037】まず、バンキングサービスの利用希望者
は、金融取引を行なうための金融機関に預金口座を設け
る必要がある。利用希望者は、自身の端末10を利用し
て金融機関に対して利用申請を行なう。利用希望者から
の申請を、金融機関の管理コンピュータ21が受ける
と、管理コンピュータ21は、顧客情報記憶部22に顧
客名、顧客番号、暗証番号、確認番号及び顧客の有する
預金口座の口座番号を記録する。この記録により、利用
希望者は金融機関の正規顧客となる。そして、正規顧客
が預金口座に関してインターネット15を介しての取引
を希望する場合は、金融機関にその旨を申請する。
【0038】次に、正規顧客がインターネット15を介
して、金融取引を行なう場合の管理コンピュータ21の
処理手順を、図5〜図9を用いて説明する。まず、金融
機関の管理コンピュータ21は、顧客の端末10から、
金融機関のウェブページの表示要求を受信し、その要求
に応じて、図8に示す表示画面30を表示するウェブペ
ージを端末10に送信する(S1−1)。そして、前記
ウェブページを受信した端末10の表示部には、表示画
面30が表示される。表示画面30上には、顧客番号を
投入する「お客様番号」欄、暗証番号を投入する「パス
ワード」欄及び確認番号を投入する「確認番号」欄が表
示される。
【0039】次に、顧客は、表示画面30上に顧客番
号、暗証番号及び確認番号を投入し、「ログオン」ボタ
ンをクリックする。これにより、顧客番号、暗証番号及
び確認番号が端末10から管理コンピュータ21に送信
され、管理コンピュータ21は端末10からのアクセス
を受信する(S1−2)。この場合、管理コンピュータ
21は、端末10の識別子、アクセス時刻、アクセス経
路をアクセス記憶部24に記録する(S1−3)。さら
に、管理コンピュータ21は、端末10から送信された
顧客番号、暗証番号及び確認番号を、顧客情報記憶部2
2に記録された顧客番号、暗証番号及び確認番号と照合
する(S1−4)。両者が不一致の場合には、その後の
処理を中止する。両者が一致する場合、管理コンピュー
タ21は、アクセス記憶部24に顧客番号を記録する。
ここで、前記暗証番号及び確認番号、及び後述する取引
指示データは金融取引に関するデータとして扱われる。
【0040】両者が一致する場合には、管理コンピュー
タ21は、取引指示受入プログラムに従って、顧客によ
る取引指示を受け入れる。まず、管理コンピュータ21
は、端末10に取引指示の入力を要求するウェブページ
を送信する(S1−5)。
【0041】これにより、前記ウェブページを受信した
端末10の表示部には、図9に示す表示画面40が表示
される。表示画面40には、引出口座である顧客の預金
口座の「支店」欄、「科目」欄、「口座番号」欄、「残
高」欄、振込先口座の「銀行名」欄、「支店」欄、「科
目」欄、「口座番号」欄及び「振込金額」欄が表示され
る。顧客の「支店」欄、「科目」欄、「口座番号」欄及
び「残高」欄には、顧客情報記憶部22に記憶された預
金口座の口座番号等が顧客番号に基づいて抽出され、自
動的に表示される。
【0042】次に、顧客は振込先の銀行名、支店、科
目、口座番号及び振込金額を投入する。ここでは、口座
残高が10万円の支店「東京」、科目「普通」、口座番
号「999」の顧客の口座から、A銀行の支店「新
宿」、科目「普通」、口座番号「123」に1万円を振
り込む場合を想定する。顧客が、入力操作を完了して
「確認」ボタンをクリックすると、端末10は、顧客番
号、引出口座の口座情報(支店、科目、口座番号)、振
込先口座の銀行、振込先口座の口座情報(支店、科目、
口座番号)及び取引金額からなる取引指示データを管理
コンピュータ21に送信する。管理コンピュータ21は
前記取引指示データを受信し(S1−6)、管理コンピ
ュータ21は、前記取引指示データに基づく取引内容、
取引日及び取引時刻を取引記憶部23に記録する。
【0043】次に、管理コンピュータ21は、不正アク
セス可能性検知プログラムに従って、取引内容の確認を
行い、不正アクセスの可能性を検知する。すなわち、管
理コンピュータ21は、取引内容確認処理(S1−7)
を行なう。取引内容確認処理(S1−7)では、図6に
示すように、予め設定された条件について確認を行な
う。
【0044】図6に示すように、管理コンピュータ21
は、取引指示データの引出口座と同一の引出口座から取
引指示データの振込先口座と同一の振込先口座への振込
についての取引指示が前日又は当日に行われているかど
うかを確認する(S2−1)。すなわち、管理コンピュ
ータ21は、取引日が前日又は当日であって、受信した
取引指示データの振込先口座の口座情報及び引出口座の
口座情報の取引指示があるかどうかを、取引情報230
を用いて検索する。そして、前日又は当日の取引指示
に、同じ引出口座から振込先口座への振込の取引情報2
30が存在した場合(ステップ(S2−2)において
「Yes」の場合)、管理コンピュータ21は、後述す
る顧客確認処理を行なう(S2−6)。
【0045】一方、振込先口座の口座情報及び引出口座
の口座情報が取引指示データの振込先口座の口座情報及
び引出口座の口座情報と同一で、取引日が前日又は当日
である取引情報230が存在しない場合(ステップ(S
2−2)において「No」の場合)、管理コンピュータ
21は、次の条件の確認を行なう。すなわち、管理コン
ピュータ21は、同一の振込先口座への振込についての
取引指示が当日に所定回数以上行われているかどうかを
確認する。この場合、管理コンピュータ21は、まず、
受信した取引指示データの振込先口座の口座情報によ
り、取引記憶部23の振込先口座の口座情報を検索す
る。そして、管理コンピュータ21は、前記取引指示デ
ータの振込先口座の口座情報と検索した振込先口座の口
座情報が同一で、取引日が当日である取引情報230の
件数をカウントする(S2−3)。前記カウントした件
数が所定件数(例えば、3件)以上の場合(ステップ
(S2−4)において「Yes」の場合)、管理コンピ
ュータ21は、後述する顧客確認処理を行なう(S2−
6)。
【0046】前記カウントした件数が所定件数未満の場
合(ステップ(S2−4)において「No」の場合)、
管理コンピュータ21は、当該取引指示データの取引内
容を取引対象として決定する。そして、管理コンピュー
タ21は、顧客情報記憶部22の取引状況に取引対象で
ある旨を設定する(S2−5)。
【0047】次に、前記顧客確認処理(S2−6)につ
いて、図7に従って説明する。なお、管理コンピュータ
21は、顧客確認処理(S2−6)を顧客確認プログラ
ムに従って行なう。
【0048】管理コンピュータ21は、前記顧客確認処
理(S2−6)の対象となった取引指示データの指示内
容について、その指示内容を確認するための電子メール
を生成する(S3−1)。前記電子メールには、振込先
銀行、振込先口座の口座情報、取引金額等の確認内容及
び金融取引システム20を管理するセンタの電話番号を
記載する。
【0049】そして、管理コンピュータ21は、取引指
示データの顧客番号に基づいて顧客情報記憶部22から
電子メールアドレスを取得し(S3−2)、その電子メ
ールアドレスを宛先として前記電子メールを端末10に
送信する(S3−3)。
【0050】端末10は、前記電子メールを受信し(S
3−4)、顧客は、その電子メールの内容を確認する。
そして、その取引内容に問題がない場合(ステップ(S
3−5)において「Yes」の場合)、その旨の電子メ
ールを端末10から管理コンピュータ21に返信する
(S3−6)。一方、管理コンピュータ21から送信さ
れた電子メールに記載の取引内容に問題がある場合(ス
テップ(S3−5)において「No」の場合)、顧客
は、前記電子メールの返信を行なわずに、前記管理コン
ピュータ21から送信された電子メールに記載の金融取
引システム20を運営するセンタの電話番号に電話を
し、担当者に電子メールに記載の取引内容に問題がある
旨を伝える(S3−7)。
【0051】管理コンピュータ21は、端末10から送
信された、取引内容に問題がない旨の端末10から送信
された電子メールを受信すると(S3−8)、前記取引
指示データの取引内容を取引対象として決定する。そし
て、管理コンピュータ21は、取引情報230の取引状
況に取引対象である旨を設定する(S3−9)。
【0052】一方、顧客から電子メールに記載の取引内
容に問題がある旨の連絡の電話があった場合、金融取引
システム20を運営するセンタの担当者は、これを受け
付ける(S3−10)。そして、前記担当者は、管理コ
ンピュータ21に接続された端末から取引対象外とする
旨を入力し、管理コンピュータ21は入力された内容を
受け入れる(S3−11)。そして、管理コンピュータ
21は、取引記憶部23の当該取引指示データに対応す
る取引情報230の取引状況に取引対象外である旨を設
定する(S3−12)。
【0053】そして、管理コンピュータ21は、取引情
報230の取引状況に取引対象である旨が設定されてい
る場合(ステップ(S1−8)において「Yes」の場
合)、取引実行プログラムに従って、取引指示データに
基づいて取引を実行する(S1−9)。すなわち、管理
コンピュータ21は、顧客の預金口座残高を1万円分、
減少させて9万円分とし、指定した振込先口座残高を1
万円分、増加させ、取引を完了させる。そして、管理コ
ンピュータ21は、当該取引指示データに基づいて取引
情報230の取引状況に取引済みである旨を設定する。
【0054】そして、管理コンピュータ21は、取引の
実行が終了後、処理を終了する。一方、取引情報230
の取引状況に取引対象である旨が設定されていない場合
(ステップ(S1−8)において「No」の場合)、管
理コンピュータ21は、そのまま処理を終了する。
【0055】すなわち、正規顧客が金融取引を行なう場
合、端末10が確認のための電子メールを受信した場合
(S3−4)、顧客は前記電子メールにより通知された
取引内容に問題がないと判断することとなる(ステップ
(S3−5)において「Yes」)。そして、顧客は、
その旨の電子メールを端末10から管理コンピュータ2
1に返信する(S3−6)。これにより、その後の処理
が進められ、取引が実行される。
【0056】次に、不正な第三者が正規顧客の顧客番
号、暗証番号及び確認番号を不正に入手した場合を想定
する。不正な第三者は端末11を用い、上記手順により
管理コンピュータ21にアクセスする。(S1−3)の
段階で、管理コンピュータ21は、各端末11の識別
子、アクセス時刻、アクセス経路をアクセス記憶部24
に記録する。次に、不正者は、正規顧客になりすまし
て、顧客の口座情報、振込先銀行及び振込先口座情報を
投入する。不正者は、自身にとって都合のよい預金口座
を振込先口座として指定して、金銭を振り込む指示を行
なう。例えば、X銀行の支店「東京」、科目「普通」、
口座番号「999」の預金口座に5万円を振り込む指示
を行なう。
【0057】不正な第三者が、同一の預金口座から自身
にとって都合のよい預金口座への金銭の振り込み指示を
前日に行った場合、取引記憶部23に同一の振込先銀
行、同一の振込先口座の口座情報及び同一の引出口座の
口座情報で、取引日が前日の取引情報230が存在する
こととなる。この場合、(S2−2)の段階で、「Ye
s」と判断され、顧客確認処理(S2−6)の対象とな
る。
【0058】また、不正な第三者が、複数の顧客の顧客
番号、暗証番号及び確認番号を入手し、これらの複数の
顧客の預金口座から自身にとって都合のよい預金口座へ
の金銭の振り込み指示を同日に行なう場合が想定され
る。この場合、取引記憶部23に振込先銀行及び振込先
口座の口座情報が同一で取引日が当日である取引情報2
30が複数格納されることとなる。取引指示データの振
込先銀行及び振込先口座の口座情報と同一の振込先銀行
及び振込先口座の口座情報を有し、取引日が当日である
取引情報230が所定の件数存在する場合、その取引指
示データについては、(S2−4)の段階で、「Ye
s」と判断される。そして、その取引指示については、
顧客確認処理(S2−6)の対象となる。
【0059】顧客確認処理においては、管理コンピュー
タ21は、ステップ(S3−2)において、正規顧客の
電子メールアドレスを顧客番号に基づいて顧客情報記憶
部22から取得する。そして、管理コンピュータ21
は、前記電子メールアドレスに確認のための電子メール
を送信する(S3−3)。ここで、正規顧客が端末10
により、前記電子メールを受信する(S3−4)。
【0060】これにより、正規顧客は、不正な取引指示
が行われたことを知り、金融取引システム20を管理す
るセンタに電話をかけ、担当者に電子メールにより通知
された取引指示が不正である旨を伝える(S3−7)。
【0061】金融取引システム20を管理する担当者
は、電話でその旨を受け付け(S3−10)、管理コン
ピュータ21に接続された端末から、当該取引指示を取
引対象外とする旨を入力し、管理コンピュータ21は、
その入力を受け入れる(S3−11)。
【0062】そして、管理コンピュータ21は、取引記
憶部23の当該取引指示データに対応する取引情報23
0の取引状況に取引対象外である旨を設定する(S3−
12)。これにより、管理コンピュータ21は、ステッ
プ(S1−8)において、取引対象外と判断し(ステッ
プ(S1−8)において「No」)、取引を実行せずに
処理を終了する。
【0063】以上、本実施形態によれば、以下に示す効
果を得ることができる。 ・ 上記実施形態では、顧客への確認が必要な場合、取
引指示データの顧客番号に基づいて顧客情報記憶部22
から抽出した電子メールアドレスを送信先として確認の
ための電子メールを送信する。これにより、第三者から
不正な取引指示が行われた場合、取引指示の確認のため
の電子メールは、正規顧客の電子メールアドレスに送信
される。そして、正規の顧客は、自分の使用する端末1
0で前記電子メールを受信し、不正な取引指示が行われ
たことを知ることができる。
【0064】・ 上記実施形態では、顧客への確認のた
めの電子メールに対する応答については、取引指示の内
容に問題がない場合、顧客は、端末10から前記電子メ
ールの送信元である管理コンピュータ21に電子メール
を返信する。これにより、取引指示の内容に問題がない
場合には、顧客は、簡単な操作により応答することがで
きる。
【0065】・ 上記実施形態では、顧客への確認のた
めに電子メールを送信し、その電子メールに対する応答
に基づいて処理を進める。このため、取引指示の内容に
問題がない旨の顧客からの応答に基づいて処理を進める
ことにより、不正な取引の実行を未然に防ぐことができ
る。
【0066】・ 上記実施形態では、顧客への確認のた
めの電子メールに対する応答については、取引指示の内
容に問題がある場合、顧客が金融取引システム20を管
理するセンタに電話し、担当者に直接連絡する。これに
より、不正な取引指示が行われた場合、正規顧客は、セ
ンタの担当者に直接連絡して取引を中止できるため、不
正な取引を未然に防ぐことができる。従って、ネットワ
ークを利用して金融取引を行なう顧客の不安を解消でき
る。
【0067】・ 上記実施形態では、同一の引出口座か
ら同一の振込先口座への振込の取引指示が前日又は当日
に行われた場合、処理を中断して、顧客に電子メールを
送信することにより取引指示の内容を確認する。このた
め、同一の引出口座から同一の振込先口座への振込の取
引指示を2日連続して、又は、同日に複数回行なうこと
により、第三者が不正な取引指示を行った場合、正規顧
客が不正な取引指示が行われたことを知ることができ
る。そして、正規顧客からの連絡により、当該取引指示
についての不正な取引の実行を未然に防ぐことができ
る。また、取引毎に常に通知が行なわれる場合と異な
り、不正な取引指示の可能性が高い場合、顧客に通知を
行なわれるので、利便性の高いサービスを提供できる。
【0068】・ 上記実施形態では、同一の振込先口座
への振込の取引指示が同日に所定の回数以上行われた場
合、処理を中断して、顧客に電子メールを送信すること
により、取引指示の内容を確認する。このため、同日に
複数の引出口座から同一の振込先口座への振込の取引指
示を行なうことにより、第三者が不正な取引指示を行っ
た場合、正規顧客が不正な取引指示が行われたことを知
ることができる。そして、正規顧客からの連絡により、
当該取引指示についての不正な取引の実行を未然に防ぐ
ことができる。また、取引毎に常に通知が行なわれる場
合と異なり、不正な取引指示の可能性が高い場合、顧客
に通知を行なわれるので、利便性の高いサービスを提供
できる。
【0069】なお、上記実施形態は、以下の態様に変更
してもよい。 ・ 上記実施形態では、顧客識別子として顧客番号を入
力したが、顧客を特定できるものであれば、顧客名、口
座番号等を顧客識別子として用いてもよい。
【0070】・ 上記実施形態では、不正アクセスの可
能性がある場合に、顧客の電子メールアドレスに電子メ
ールを送信した。これに代えて、端末10,11から管
理コンピュータ21にアクセスが行われた場合、又は管
理コンピュータ21が取引指示データを受信した場合、
不正アクセスの可能性の有無にかかわらず、顧客の電子
メールアドレスに電子メールを送信してもよい。
【0071】・ 上記実施形態では、顧客からの応答
は、取引指示の内容に問題がない場合は、電子メールを
返信し、問題がある場合は、電話により取引指示の内容
に問題がある旨を伝えた。これに代えて、問題がある場
合にも返信することとしてもよい。具体的には、問題が
ない場合とは異なる電子メールアドレスに返信すること
とする。この場合、管理コンピュータ21から確認のた
めに送信する電子メールに、取引内容に問題がある場合
の返信先の電子メールアドレスを指定しておく。これに
より、取引指示の内容に問題があり取引を中止する場合
も、顧客は、指定された電子メールアドレスへの電子メ
ールの送信という簡単な操作で対応できる。
【0072】・ 上記実施形態では、顧客への確認が必
要な場合に、顧客の電子メールアドレスに電子メールを
送信したが、顧客の携帯電話等に電話をしてもよい。こ
の場合、携帯電話等の顧客の電話番号を予め顧客情報記
憶部22に設定しておく。
【0073】また、この場合、DTMF(Dial Tone Mul
ti Frequency )により、連絡を行い、DTMFにより、
指示内容に問題があるかどうかの入力を受け付けてもよ
い。例えば、「1」を入力した場合「問題なし(取引実
行)」とし、「2」を入力した場合「問題あり(取引中
止)」とする。これにより、取引指示の内容に問題があ
り、取引を中止する場合も、顧客は、簡単な操作で行な
うことができる。
【0074】・ 上記実施形態では、顧客への確認が必
要な場合に、インターネット等の電子メールネットワー
クを用いて、顧客の電子メールアドレスに電子メールを
送信し、顧客から電子メールの返信又は取引指示の内容
について問題がある旨の電話連絡があるまで処理を中断
した。これに加えて、顧客の電子メールアドレス(第1
の連絡先)に電子メールを送信してから所定の期間、応
答がない場合には、他の手段を用いて顧客に通知を行っ
てもよい。例えば、電話回線網を用いて顧客の携帯電話
等に電話をかけてもよい。この場合、携帯電話等の顧客
の電話番号(第2の連絡先)を予め顧客情報記憶部22
に設定しておく。
【0075】これにより、顧客が前記電子メールを確認
せず、応答しない場合に、別の手段により連絡すること
で顧客の応答を促すことができる。また、この携帯電話
に対する連絡の有無は、顧客の選択によるものとしても
よい。これにより、電話連絡を希望しない顧客について
は、電話連絡を行なわないようにすることができる。
【0076】・ 上記実施形態では、同一の振込先口座
への振込についての取引指示に基づいて不正アクセスの
可能性が予想される場合、顧客の電子メールアドレスに
電子メールを送信した。これに代えて、予め顧客が指定
した上限金額を超える金額の取引指示があった場合に、
確認のための電子メールを送信してもよい。この場合、
顧客情報記憶部22に顧客が指定した上限金額を格納
し、その上限金額以上の取引指示があった場合に、取引
指示に基づいて前記電子メールを送信する。これによ
り、顧客が指定した上限金額以上の取引指示がされた場
合に、顧客の確認を得てから取引を実行でき、不正取引
を未然に防止できる。また、取引毎に常に通知が行なわ
れる場合と異なり、不正な取引指示の可能性が高い場
合、顧客に通知を行なわれるので、利便性の高いサービ
スを提供できる。
【0077】・ 上記実施形態では、同一の振込先口座
への振込についての取引指示に基づいて不正アクセスの
可能性が予想される場合、顧客の電子メールアドレスに
電子メールを送信した。これに代えて、取引指示データ
の取引金額に基づいて不正アクセスの可能性が予想され
る場合、顧客の電子メールアドレスに電子メールを送信
してもよい。例えば、同一の顧客の過去の実績と乖離し
た所定の金額(例えば、過去の取引実績の最大金額の2
倍の金額)の取引指示が行われた場合、顧客の電子メー
ルアドレスに電子メールを送信してもよい。これによ
り、取引指示データの取引金額に基づいて不正アクセス
の可能性が予想される場合にも、顧客の確認を得てから
取引を実行でき、不正取引を未然に防止できる。また、
取引毎に常に通知が行なわれる場合と異なり、不正な取
引指示の可能性が高い場合、顧客に通知を行なわれるの
で、利便性の高いサービスを提供できる。
【0078】・ 上記実施形態では、同一の引出口座か
ら同一の振込先口座への振込の取引指示が前日又は当日
に行われた場合、毎回、処理を中断して、顧客に電子メ
ールを送信することにより、取引指示の内容を確認し
た。これに代えて、一度確認が行われた場合には、それ
と同一の引出口座から同一の振込先口座への振込の取引
指示がその日に複数回行われても、2度目以降の確認の
ための電子メールの送信は行なわないとしてもよい。こ
の場合、一度確認が行われた場合には、管理コンピュー
タ21は、当日に確認が行われたことを引出口座及び振
込先口座に関連付けて記録する。そして、同一の引出口
座から同一の振込先口座への振込の取引指示がさらに行
われた場合であっても、その引出口座及び振込先口座に
ついて当日に確認が行われたことが記録されていれば、
確認のための電子メールの送信は行なわない。これによ
り、顧客は、再度の確認のための電子メールに煩わされ
ることがなくなる。
【0079】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、ログオンの際に不正アクセスの可能性があれ
ば顧客の電子メールアドレスに電子メールを送信すると
してもよい。この場合、対象となる顧客番号について一
時的にログオンを拒否してもよい。
【0080】例えば、暗証番号相違が所定回数(例えば
3回)連続するとログオンを拒否する場合に、打ち間違
いによる可能性が予想されない暗証番号相違が前記所定
回数より少ない所定回数(例えば2回)連続した場合、
顧客の電子メールアドレスに電子メールを送信し、一時
的にログオンを拒否してもよい。ここで、打ち間違いと
は、キーボード上で近隣に配置されたキーを間違えて入
力した場合をいう。打ち間違いによる可能性についての
判断は、例えば、正規のキー以外のキーによる入力が行
われた場合に、入力されたキーが正規のキーの近隣に配
置されたキーであるかどうかを判断することにより行な
う。この場合、各キーごとに近隣に配置されているキー
を関連付けて金融取引システム20に設けられた記憶部
に記憶しておく。これにより、ログオンの段階で、不正
アクセスの可能性を検知でき、正規顧客に確認できる。
【0081】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、顧客番号、確認番号、暗証番号の相違によ
り、不正アクセスの可能性が予想されれば顧客の電子メ
ールアドレスに電子メールを送信するとしてもよい。例
えば、顧客番号、確認番号及び暗証番号について、入力
間違いの回数を合計し、その合計が所定回数(例えば3
回)となった場合に、顧客の電子メールアドレスに電子
メールを送信してもよい。この場合、管理コンピュータ
21の記憶部にカウンタを設け、入力間違いの回数をカ
ウントし、入力間違いの回数の合計を求める。これによ
り、不正な第三者による顧客番号、確認番号及び暗証番
号の入力の可能性を検知でき、正規顧客に確認できる。
【0082】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、アクセス経路又は端末識別子に基づいて顧客
への確認が必要かどうかを判断してもよい。例えば、ア
クセス経路としての接続の際に経由しているプロバイダ
を、顧客番号に基づいてアクセス記憶部24のアクセス
経路と比較する。そして、その顧客番号の顧客からのア
クセスが、通常経由しているプロバイダと異なるプロバ
イダを経由して行われた場合、顧客の電子メールアドレ
スに電子メールを送信することにより、顧客に確認して
もよい。これにより、不正アクセスの可能性がある場合
(異なるプロバイダを経由した接続の場合)について、
不正アクセスの可能性を検知でき、正規顧客に確認でき
る。
【0083】また、所定期間内に同一のIPアドレスか
ら複数の顧客番号について、1回ずつ顧客番号、暗証番
号相違があった場合には、そのIPアドレスから一時的
にログオンを拒否してもよい。この場合、端末10,1
1の端末識別子としてのIPアドレスを顧客番号に基づ
いてアクセス記憶部24の端末識別子と比較する。これ
により、不正アクセスの可能性の高いIPアドレスから
のアクセスを一時的に禁止し、不正アクセスを未然に防
止できる。また、取引毎に常に通知が行なわれる場合と
異なり、不正な取引指示の可能性が高い場合、顧客に通
知を行なわれるので、利便性の高いサービスを提供でき
る。
【0084】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、前回利用時から所定の期間(例えば、6か月
間)を経過している場合、一時的にログオンを拒否し
て、確認のための電子メールを送信してもよい。これに
より、使用頻度が低い口座について第三者が不正な取引
を行なうことを未然に防止できる。また、取引毎に常に
通知が行なわれる場合と異なり、不正な取引指示の可能
性が高い場合、顧客に通知を行なわれるので、利便性の
高いサービスを提供できる。
【0085】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、取引間隔がその取引指示を行った顧客の過去
の取引から求められる取引間隔より短い場合、一時的に
ログオンを拒否して、確認のための電子メールを送信し
てもよい。
【0086】例えば、取引記憶部23から、取引指示を
行った顧客の所定期間における取引情報230を抽出
し、前記取引情報230の取引日に基づいてその顧客の
通常の取引指示の間隔を求める。一方、前回の取引指示
についての取引情報230に基づいて前回の取引日を求
め、前回の取引指示と今回の取引指示との間隔を求め
る。そして、前回の取引指示と今回の取引指示との間隔
が、前記通常の取引指示の間隔より短い場合、確認のた
めの電子メールを送信するとしてもよい。これにより、
使用頻度が低い口座について第三者が不正な取引を行な
うことを未然に防止できる。また、取引毎に常に通知が
行なわれる場合と異なり、不正な取引指示の可能性が高
い場合、顧客に通知を行なわれるので、利便性の高いサ
ービスを提供できる。
【0087】・ 上記実施形態では、取引指示の内容に
ついて顧客への確認が必要である場合、顧客の電子メー
ルアドレスに確認のための電子メールを送信した。これ
に代えて、取引時間帯が同一の顧客の過去の取引の取引
時間帯から求めた通常の取引時間帯と異なる場合、確認
のための電子メールを送信してもよい。
【0088】例えば、取引記憶部23から、取引指示を
行った顧客の所定期間における取引情報230を抽出
し、前記取引情報230の取引時刻に基づいてその顧客
の通常の取引時間帯を求める。そして、前記取引時間帯
と異なる時間帯に取引指示がされた場合に確認のための
電子メールを送信してもよい。これにより、不正な第三
者が顧客の通常の取引時間帯と異なる時間帯に取引指示
を行った場合に顧客に確認し、第三者による不正な取引
を未然に防止できる。また、取引毎に常に通知が行なわ
れる場合と異なり、不正な取引指示の可能性が高い場
合、顧客に通知を行なわれるので、利便性の高いサービ
スを提供できる。
【0089】・ 上記実施形態では、端末10、端末1
1としてパーソナルコンピュータ等のコンピュータを用
いたが、携帯電話、通信機能を有する個人情報端末(P
DA)等のモバイル端末でもよい。
【0090】・ 上記実施形態では、端末10又は端末
11と管理コンピュータ21とをインターネット15で
接続したが、公衆回線、イントラネットやエクストラネ
ット(広域エリアネットワーク)を用いてもよい。
【0091】・ 上記実施形態では、金融取引システム
20に記憶部(22〜24)を設定したが、顧客情報記
憶部22、取引記憶部23又はアクセス記憶部24を分
けて別の場所に設定してもよい。
【0092】次に、上記実施形態及び別例から把握でき
る請求項に記載した発明以外の技術的思想について、そ
れらの効果とともに以下に記載する。 (1) 前記予め設定された条件は、同一の引出口座か
ら同一の振込先口座への振込の指示に関するものである
ことを特徴とする請求項5に記載のバンキング処理方
法。このように構成することにより、同一の引出口座か
ら同一の振込先口座への振込の指示を検知し、不正アク
セスの可能性があるとして顧客に通知できる。
【0093】(2) 前記予め設定された条件は、同一
の振込先口座への所定の期間の所定回数の振込の指示に
関するものであることを特徴とする請求項5又は前記
(1)に記載のバンキング処理方法。このように構成す
ることにより、同一の振込先口座への所定の期間の所定
回数の振込の指示を検知し、不正アクセスの可能性があ
るとして顧客に通知できる。
【0094】(3) 前記予め設定された条件は、過去
の取引履歴から求められる取引間隔より今回の取引指示
の取引間隔が短いこと、過去の取引履歴から求められる
所定の取引金額より今回の取引指示の取引金額が大きい
こと、及び、過去の取引履歴から求められる取引時間帯
と今回の取引指示の取引時間帯が異なることの少なくと
もいずれか1つであることを特徴とする請求項5、前記
(1)又は(2)のいずれか1つに記載のバンキング処
理方法。このように構成することにより、同一の顧客の
過去の取引から求められる値に基づいて取引間隔、取引
金額又は取引時間帯から不正アクセスの可能性を検知
し、不正アクセスの可能性があるとして顧客に通知でき
る。
【0095】(4) 前記予め設定された条件は、打ち
間違いの可能性が少ないことがキーの配置から予想され
る暗証番号の照合不一致に関するものであることを特徴
とする請求項5又は前記(1)〜(3)のいずれか1つ
に記載のバンキング処理方法。このように構成すること
により、打ち間違いの可能性が少ないことがキーの配置
から予想される暗証番号の照合不一致を検知し、不正ア
クセスの可能性があるとして顧客に通知できる。
【0096】(5) 前記予め設定された条件は、認証
のための複数の項目についての入力間違いの件数の合計
に関するものであることを検知することを特徴とする請
求項5又は前記(1)〜(4)のいずれか1つに記載の
バンキング処理方法。このように構成することにより、
認証のための複数の項目についての入力間違いの件数の
合計が所定回数以上であることを検知し、不正アクセス
の可能性があるとして顧客に通知できる。
【0097】(6) 前記予め設定された条件は、アク
セス経路に基づくものであることを特徴とする請求項5
又は前記(1)〜(5)のいずれか1つに記載のバンキ
ング処理方法。このように構成することにより、アクセ
ス経路に基づく不正アクセスの可能性を検知し、不正ア
クセスの可能性があるとして顧客に通知できる。
【0098】(7) 前記予め設定された条件は、所定
期間アクセスが行われていない場合のアクセスに関する
ものであることを特徴とする請求項5又は前記(1)〜
(6)のいずれか1つに記載のバンキング処理方法。こ
のように構成することにより、所定期間アクセスが行わ
れていない場合のアクセスを検知し、不正アクセスの可
能性があるとして顧客に通知できる。
【0099】(8) 前記予め設定された条件は、同一
の引出口座から同一の振込先口座への振込の指示に関す
るものであることを特徴とする請求項10に記載のバン
キング処理システム。このように構成することにより、
同一の引出口座から同一の振込先口座への振込の指示を
検知し、不正アクセスの可能性があるとして顧客に通知
できる。
【0100】(9) 前記予め設定された条件は、同一
の振込先口座への所定の期間の所定回数の振込の指示に
関するものであることを特徴とする請求項10又は前記
(8)に記載のバンキング処理システム。このように構
成することにより、同一の振込先口座への所定の期間の
所定回数の振込の指示を検知し、不正アクセスの可能性
があるとして顧客に通知できる。
【0101】(10) 前記予め設定された条件は、過
去の取引履歴から求められる取引間隔より今回の取引指
示の取引間隔が短いこと、過去の取引履歴から求められ
る所定の取引金額より今回の取引指示の取引金額が大き
いこと、及び、過去の取引履歴から求められる取引時間
帯と今回の取引指示の取引時間帯が異なることの少なく
ともいずれか1つであることを特徴とする請求項10、
前記(8)又は(9)のいずれか1つに記載のバンキン
グ処理システム。このように構成することにより、同一
の顧客の過去の取引から求められる値に基づいて取引間
隔、取引金額又は取引時間帯から不正アクセスの可能性
を検知し、不正アクセスの可能性があるとして顧客に通
知できる。
【0102】(11) 前記予め設定された条件は、打
ち間違いの可能性が少ないことがキーの配置から予想さ
れる暗証番号の照合不一致に関するものであることを特
徴とする請求項10又は前記(8)〜(10)のいずれ
か1つに記載のバンキング処理システム。このように構
成することにより、打ち間違いの可能性が少ないことが
キーの配置から予想される暗証番号の照合不一致を検知
し、不正アクセスの可能性があるとして顧客に通知でき
る。
【0103】(12) 前記予め設定された条件は、認
証のための複数の項目についての入力間違いの件数の合
計に関するものであることを検知することを特徴とする
請求項10又は前記(8)〜(11)のいずれか1つに
記載のバンキング処理システム。このように構成するこ
とにより、認証のための複数の項目についての入力間違
いの件数の合計が所定回数以上であることを検知し、不
正アクセスの可能性があるとして顧客に通知できる。
【0104】(13) 前記予め設定された条件は、ア
クセス経路に基づくものであることを特徴とする請求項
10又は前記(8)〜(12)のいずれか1つに記載の
バンキング処理システム。このように構成することによ
り、アクセス経路に基づく不正アクセスの可能性を検知
し、不正アクセスの可能性があるとして顧客に通知でき
る。
【0105】(14) 前記予め設定された条件は、所
定期間アクセスが行われていない場合のアクセスに関す
るものであることを特徴とする請求項10又は前記
(8)〜(13)のいずれか1つに記載のバンキング処
理システム。このように構成することにより、所定期間
アクセスが行われていない場合のアクセスを検知し、不
正アクセスの可能性があるとして顧客に通知できる。
【0106】(15) 前記予め設定された条件は、同
一の引出口座から同一の振込先口座への振込の指示に関
するものであることを特徴とする請求項15に記載のバ
ンキング処理プログラム。このように構成することによ
り、同一の引出口座から同一の振込先口座への振込の指
示を検知し、不正アクセスの可能性があるとして顧客に
通知できる。
【0107】(16) 前記予め設定された条件は、同
一の振込先口座への所定の期間の所定回数の振込の指示
に関するものであることを特徴とする請求項15又は前
記(15)に記載のバンキング処理プログラム。このよ
うに構成することにより、同一の振込先口座への所定の
期間の所定回数の振込の指示を検知し、不正アクセスの
可能性があるとして顧客に通知できる。
【0108】(17) 前記予め設定された条件は、過
去の取引履歴から求められる取引間隔より今回の取引指
示の取引間隔が短いこと、過去の取引履歴から求められ
る所定の取引金額より今回の取引指示の取引金額が大き
いこと、及び、過去の取引履歴から求められる取引時間
帯と今回の取引指示の取引時間帯が異なることの少なく
ともいずれか1つであることを特徴とする請求項15、
前記(15)又は(16)のいずれか1つに記載のバン
キング処理プログラム。このように構成することによ
り、同一の顧客の過去の取引から求められる値に基づい
て取引間隔、取引金額又は取引時間帯から不正アクセス
の可能性を検知し、不正アクセスの可能性があるとして
顧客に通知できる。
【0109】(18) 前記予め設定された条件は、打
ち間違いの可能性が少ないことがキーの配置から予想さ
れる暗証番号の照合不一致に関するものであることを特
徴とする請求項15又は前記(15)〜(17)のいず
れか1つに記載のバンキング処理プログラム。このよう
に構成することにより、打ち間違いの可能性が少ないこ
とがキーの配置から予想される暗証番号の照合不一致を
検知し、不正アクセスの可能性があるとして顧客に通知
できる。
【0110】(19) 前記予め設定された条件は、認
証のための複数の項目についての入力間違いの件数の合
計に関するものであることを検知することを特徴とする
請求項15又は前記(15)〜(18)のいずれか1つ
に記載のバンキング処理プログラム。このように構成す
ることにより、認証のための複数の項目についての入力
間違いの件数の合計が所定回数以上であることを検知
し、不正アクセスの可能性があるとして顧客に通知でき
る。
【0111】(20) 前記予め設定された条件は、ア
クセス経路に基づくものであることを特徴とする請求項
15又は前記(15)〜(19)のいずれか1つに記載
のバンキング処理プログラム。このように構成すること
により、アクセス経路に基づく不正アクセスの可能性を
検知し、不正アクセスの可能性があるとして顧客に通知
できる。
【0112】(21) 前記予め設定された条件は、所
定期間アクセスが行われていない場合のアクセスに関す
るものであることを特徴とする請求項15又は前記(1
5)〜(20)のいずれか1つに記載のバンキング処理
プログラム。このように構成することにより、所定期間
アクセスが行われていない場合のアクセスを検知し、不
正アクセスの可能性があるとして顧客に通知できる。
【0113】
【発明の効果】以上詳述したように、本発明によれば、
不正アクセスによる不正取引を防止しながら、バンキン
グ処理を行なうことができる。
【図面の簡単な説明】
【図1】 本発明の一実施形態のシステム概略図。
【図2】 顧客情報記憶部に記録されたデータの説明
図。
【図3】 取引記憶部に記録されたデータの説明図。
【図4】 アクセス記憶部に記録されたデータの説明
図。
【図5】 本発明の一実施形態の処理手順の説明図。
【図6】 取引内容確認処理の処理手順の説明図。
【図7】 顧客確認処理の処理手順の説明図。
【図8】 端末に表示される表示画面の説明図。
【図9】 端末に表示される表示画面の説明図。
【符号の説明】
10,11…端末、15…ネットワークとしてのインタ
ーネット、20…金融取引システム、21…管理コンピ
ュータ、22…顧客情報記憶手段としての顧客情報記憶
部、23…取引記憶手段としての取引記憶部、24…ア
クセス記録手段としてのアクセス記憶部。

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 管理コンピュータと、顧客を識別する顧
    客識別子と顧客連絡先とを含む顧客情報を記憶する顧客
    情報記憶手段とを有するシステムを用いて、端末に接続
    されたネットワークを利用して金融機関と顧客との間で
    行なわれる金融取引におけるバンキング処理方法であっ
    て、 前記管理コンピュータが、 前記端末から顧客識別子を受信する顧客識別子受信段階
    と、 前記端末から金融取引に関するデータを受信するデータ
    受信段階と、 前記受信した顧客識別子に基づいて前記顧客情報記憶手
    段から顧客連絡先を抽出し、この顧客連絡先に通知を送
    信する通知送信段階と、 前記通知に対する返信を受信する返信受信段階と、 前記返信に基づいて前記金融取引を実行する取引実行段
    階とを有することを特徴とするバンキング処理方法。
  2. 【請求項2】 前記顧客連絡先には、第1のネットワー
    クを用いる場合の第1の連絡先、及び第2のネットワー
    クを用いる場合の第2の連絡先が記録され、 前記通知送信段階は、 前記第1のネットワークを用いて前記第1の連絡先に対
    して通知を送信し、 前記通知に対する返信を所定の時間内に受信しない場合
    には、前記第2のネットワークを用いて前記第2の連絡
    先に対して再度通知を行なうことを特徴とする請求項1
    に記載のバンキング処理方法。
  3. 【請求項3】 前記第1のネットワークは電子メールネ
    ットワークであり、 前記第2のネットワークは電話回線網であることを特徴
    とする請求項2に記載のバンキング処理方法。
  4. 【請求項4】 前記データ受信段階は、前記データを受
    信した場合に不正アクセスの可能性を検知する不正アク
    セス検知段階をさらに備え、 前記通知送信段階は、前記不正アクセス検知段階にて不
    正アクセスの可能性を検知した場合に通知を送信するこ
    とを特徴とする請求項1〜3のいずれか1項に記載のバ
    ンキング処理方法。
  5. 【請求項5】 前記不正アクセス検知段階は、前記デー
    タ受信段階において、予め設定された条件を満たす場合
    に、不正アクセスの可能性として検知することを特徴と
    する請求項4に記載のバンキング処理方法。
  6. 【請求項6】 管理コンピュータと、顧客を識別する顧
    客識別子と顧客連絡先とを含む顧客情報を記憶する顧客
    情報記憶手段とを有するシステムを用いて、端末に接続
    されたネットワークを利用して金融機関と顧客との間で
    行なわれる金融取引におけるバンキング処理システムで
    あって、 前記管理コンピュータが、 前記端末から顧客識別子を受信する顧客識別子受信手段
    と、 前記端末から金融取引に関するデータを受信するデータ
    受信手段と、 前記受信した顧客識別子に基づいて前記顧客情報記憶手
    段から顧客連絡先を抽出し、この顧客連絡先に通知を送
    信する通知送信手段と、 前記通知に対する返信を受信する返信受信手段と、 前記返信に基づいて前記金融取引を実行する取引実行手
    段として機能することを特徴とするバンキング処理シス
    テム。
  7. 【請求項7】 前記顧客連絡先には、第1のネットワー
    クを用いる場合の第1の連絡先、及び第2のネットワー
    クを用いる場合の第2の連絡先が記録され、 前記通知送信手段は、 前記第1のネットワークを用いて前記第1の連絡先に対
    して通知を送信し、 前記通知に対する返信を所定の時間内に受信しない場合
    には、前記第2のネットワークを用いて前記第2の連絡
    先に対して再度通知を行なうことを特徴とする請求項6
    に記載のバンキング処理システム。
  8. 【請求項8】 前記第1のネットワークは電子メールネ
    ットワークであり、 前記第2のネットワークは電話回線網であることを特徴
    とする請求項7に記載のバンキング処理システム。
  9. 【請求項9】 前記データ受信手段は、前記データを受
    信した場合に不正アクセスの可能性を検知する不正アク
    セス検知手段をさらに備え、 前記通知送信手段は、前記不正アクセス検知手段にて不
    正アクセスの可能性を検知した場合に通知を送信するこ
    とを特徴とする請求項6〜8のいずれか1項に記載のバ
    ンキング処理システム。
  10. 【請求項10】 前記不正アクセス検知手段は、前記デ
    ータ受信手段において、予め設定された条件を満たす場
    合に、不正アクセスの可能性として検知することを特徴
    とする請求項9に記載のバンキング処理システム。
  11. 【請求項11】 管理コンピュータと、顧客を識別する
    顧客識別子と顧客連絡先とを含む顧客情報を記憶する顧
    客情報記憶手段とを有するシステムを用いて、端末に接
    続されたネットワークを利用して金融機関と顧客との間
    で行なわれる金融取引におけるバンキング処理プログラ
    ムであって、 前記管理コンピュータを、 前記端末から顧客識別子を受信する顧客識別子受信手段
    と、 前記端末から金融取引に関するデータを受信するデータ
    受信手段と、 前記受信した顧客識別子に基づいて前記顧客情報記憶手
    段から顧客連絡先を抽出し、この顧客連絡先に通知を送
    信する通知送信手段と、 前記通知に対する返信を受信する返信受信手段と、 前記返信に基づいて前記金融取引を実行する取引実行手
    段として機能させることを特徴とするバンキング処理プ
    ログラム。
  12. 【請求項12】 前記顧客連絡先には、第1のネットワ
    ークを用いる場合の第1の連絡先、及び第2のネットワ
    ークを用いる場合の第2の連絡先が記録され、 前記通知送信手段は、 前記第1のネットワークを用いて前記第1の連絡先に対
    して通知を送信し、 前記通知に対する返信を所定の時間内に受信しない場合
    には、前記第2のネットワークを用いて前記第2の連絡
    先に対して再度通知を行なうことを特徴とする請求項1
    1に記載のバンキング処理プログラム。
  13. 【請求項13】 前記第1のネットワークは電子メール
    ネットワークであり、 前記第2のネットワークは電話回線網であることを特徴
    とする請求項12に記載のバンキング処理プログラム。
  14. 【請求項14】 前記データ受信手段は、前記データを
    受信した場合に不正アクセスの可能性を検知する不正ア
    クセス検知手段をさらに備え、 前記通知送信手段は、前記不正アクセス検知手段にて不
    正アクセスの可能性を検知した場合に通知を送信するこ
    とを特徴とする請求項11〜13のいずれか1項に記載
    のバンキング処理プログラム。
  15. 【請求項15】 前記不正アクセス検知手段は、前記デ
    ータ受信手段において、予め設定された条件を満たす場
    合に、不正アクセスの可能性として検知することを特徴
    とする請求項14に記載のバンキング処理プログラム。
JP2001329869A 2001-03-30 2001-10-26 バンキング処理方法、バンキング処理システム及びバンキング処理プログラム Pending JP2002358417A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001329869A JP2002358417A (ja) 2001-03-30 2001-10-26 バンキング処理方法、バンキング処理システム及びバンキング処理プログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-102234 2001-03-30
JP2001102234 2001-03-30
JP2001329869A JP2002358417A (ja) 2001-03-30 2001-10-26 バンキング処理方法、バンキング処理システム及びバンキング処理プログラム

Publications (1)

Publication Number Publication Date
JP2002358417A true JP2002358417A (ja) 2002-12-13

Family

ID=26612896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001329869A Pending JP2002358417A (ja) 2001-03-30 2001-10-26 バンキング処理方法、バンキング処理システム及びバンキング処理プログラム

Country Status (1)

Country Link
JP (1) JP2002358417A (ja)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005228077A (ja) * 2004-02-13 2005-08-25 Japan Future Information Technology & Systems Co Ltd マネーロンダリング検出装置、マネーロンダリング検出方法およびマネーロンダリング検出プログラム
JP2006018628A (ja) * 2004-07-02 2006-01-19 Nec Corp 認証システム、その方法、認証装置、端末装置およびプログラム
JP2006323659A (ja) * 2005-05-19 2006-11-30 Motohiko Nishida 管理システム
JP2007504560A (ja) * 2003-09-03 2007-03-01 シティコープ クレジット サービシィーズ インコーポレイテッド 個人情報盗難防止、検出ならびに被害者を支援する方法およびシステム
JP2007241350A (ja) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd 不正取引防止システム,不正取引防止装置,およびコンピュータプログラム
JP2007272409A (ja) * 2006-03-30 2007-10-18 Fujitsu Ltd 振り込め詐欺注意喚起方法及び装置
JP2008077587A (ja) * 2006-09-25 2008-04-03 Oki Electric Ind Co Ltd 取引システム、取引方法、および、取引サーバ
JP2008511878A (ja) * 2004-08-31 2008-04-17 マーケッツ−アラート、プロプライエタリ、リミテッド セキュリティシステム
JP2008513893A (ja) * 2004-09-17 2008-05-01 デジタル エンボイ, インコーポレイテッド 不正リスクアドバイザー
JP2010237922A (ja) * 2009-03-31 2010-10-21 Daiwa Securities Group Inc 自動通知システムおよび自動通知処理方法、並びにプログラム
WO2011108629A1 (ja) * 2010-03-05 2011-09-09 株式会社ジェイティービー 送金装置,送金のためのコンピュータプログラム,送金方法
JP2014149880A (ja) * 2007-03-16 2014-08-21 Bgc Partners Inc 分散電子取引システムで確認データの伝達を行うシステム
WO2015136800A1 (ja) * 2014-03-13 2015-09-17 株式会社日立ソリューションズ 認証装置、認証システム及び認証方法
JP2015181051A (ja) * 2015-06-17 2015-10-15 カシオ計算機株式会社 電子機器及びプログラム
JP2015212851A (ja) * 2014-05-01 2015-11-26 株式会社オービックビジネスコンサルタント 伝票処理装置、端末装置、伝票処理方法、およびプログラム
JP2016126489A (ja) * 2014-12-26 2016-07-11 株式会社日本デジタル研究所 会計処理システム、方法およびプログラム
JP2018528562A (ja) * 2015-09-11 2018-09-27 エニグマ シーオー., リミテッド.Enigma Co., Ltd. インターネットメッセージ伝送ベースの通知サービス処理装置及びその動作方法
JP2018160282A (ja) * 2018-07-17 2018-10-11 富士通株式会社 監査対象特定支援プログラム、監査対象特定支援方法および監査支援装置
JP2020129283A (ja) * 2019-02-08 2020-08-27 株式会社メルカリ プログラム、情報処理装置、及び情報処理方法
JP2021157441A (ja) * 2020-03-26 2021-10-07 株式会社エクサウィザーズ 見守り支援方法、情報処理装置、見守り支援システム及びコンピュータプログラム
CN114973538A (zh) * 2022-05-13 2022-08-30 江西卓尔金属设备集团有限公司 一种安全性高的银行业务柜

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007504560A (ja) * 2003-09-03 2007-03-01 シティコープ クレジット サービシィーズ インコーポレイテッド 個人情報盗難防止、検出ならびに被害者を支援する方法およびシステム
JP2005228077A (ja) * 2004-02-13 2005-08-25 Japan Future Information Technology & Systems Co Ltd マネーロンダリング検出装置、マネーロンダリング検出方法およびマネーロンダリング検出プログラム
JP2006018628A (ja) * 2004-07-02 2006-01-19 Nec Corp 認証システム、その方法、認証装置、端末装置およびプログラム
JP2008511878A (ja) * 2004-08-31 2008-04-17 マーケッツ−アラート、プロプライエタリ、リミテッド セキュリティシステム
JP2008513893A (ja) * 2004-09-17 2008-05-01 デジタル エンボイ, インコーポレイテッド 不正リスクアドバイザー
JP4711739B2 (ja) * 2005-05-19 2011-06-29 元彦 西田 管理システム
JP2006323659A (ja) * 2005-05-19 2006-11-30 Motohiko Nishida 管理システム
JP2007241350A (ja) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd 不正取引防止システム,不正取引防止装置,およびコンピュータプログラム
JP2007272409A (ja) * 2006-03-30 2007-10-18 Fujitsu Ltd 振り込め詐欺注意喚起方法及び装置
JP2008077587A (ja) * 2006-09-25 2008-04-03 Oki Electric Ind Co Ltd 取引システム、取引方法、および、取引サーバ
JP2014149880A (ja) * 2007-03-16 2014-08-21 Bgc Partners Inc 分散電子取引システムで確認データの伝達を行うシステム
JP2010237922A (ja) * 2009-03-31 2010-10-21 Daiwa Securities Group Inc 自動通知システムおよび自動通知処理方法、並びにプログラム
WO2011108629A1 (ja) * 2010-03-05 2011-09-09 株式会社ジェイティービー 送金装置,送金のためのコンピュータプログラム,送金方法
WO2015136800A1 (ja) * 2014-03-13 2015-09-17 株式会社日立ソリューションズ 認証装置、認証システム及び認証方法
JP2015176233A (ja) * 2014-03-13 2015-10-05 株式会社日立ソリューションズ 認証装置、認証システム及び認証方法
JP2015212851A (ja) * 2014-05-01 2015-11-26 株式会社オービックビジネスコンサルタント 伝票処理装置、端末装置、伝票処理方法、およびプログラム
JP2016126489A (ja) * 2014-12-26 2016-07-11 株式会社日本デジタル研究所 会計処理システム、方法およびプログラム
JP2015181051A (ja) * 2015-06-17 2015-10-15 カシオ計算機株式会社 電子機器及びプログラム
JP2018528562A (ja) * 2015-09-11 2018-09-27 エニグマ シーオー., リミテッド.Enigma Co., Ltd. インターネットメッセージ伝送ベースの通知サービス処理装置及びその動作方法
JP2018160282A (ja) * 2018-07-17 2018-10-11 富士通株式会社 監査対象特定支援プログラム、監査対象特定支援方法および監査支援装置
JP2020129283A (ja) * 2019-02-08 2020-08-27 株式会社メルカリ プログラム、情報処理装置、及び情報処理方法
JP2021157441A (ja) * 2020-03-26 2021-10-07 株式会社エクサウィザーズ 見守り支援方法、情報処理装置、見守り支援システム及びコンピュータプログラム
CN114973538A (zh) * 2022-05-13 2022-08-30 江西卓尔金属设备集团有限公司 一种安全性高的银行业务柜
CN114973538B (zh) * 2022-05-13 2023-08-25 江西卓尔金属设备集团有限公司 一种安全性高的银行业务柜

Similar Documents

Publication Publication Date Title
JP2002358417A (ja) バンキング処理方法、バンキング処理システム及びバンキング処理プログラム
US8181232B2 (en) Methods and systems for secure user authentication
US8024567B2 (en) Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
JP4551056B2 (ja) 被セキュリティシステムのユーザ認証と利用承認装置
US10140596B2 (en) Third party authentication of an electronic transaction
US8103246B2 (en) Systems and methods for remote user authentication
US7287270B2 (en) User authentication method in network
US20100299261A1 (en) Credit applicant and user authentication solution
US20070081540A1 (en) Emergency services notification from an ATM system and methods
JP2007328381A (ja) ネットバンキングにおける認証システム及び方法
JP2003517680A (ja) オンラインの承認又は許可用の2重ネットワークシステムと方法
WO2009073207A1 (en) Multi-module authentication platform
WO2007129635A1 (ja) 認証計算機及びプログラム
JP4107580B2 (ja) 本人認証システム及び本人認証方法
JP2007304752A (ja) 認証システム、認証計算機及びプログラム
JP2007094874A (ja) 金融サービス提供システム
JP6259792B2 (ja) 不正取引検知方法及び不正取引検知システム
US20210185036A1 (en) Secure authentication system
JP4211193B2 (ja) ネットワークにおける個人認証装置
JP2009015612A (ja) 認証システム、認証計算機及びプログラム
JP2002324219A (ja) カード認証システム
US20230300132A1 (en) Authentication method and system
JPWO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
JP3959472B1 (ja) 認証システム、認証計算機及びプログラム
JPS63245758A (ja) 扱者認証システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040816

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040928