JP2004021332A - Network connection service method, network connection service device, program for customer terminal and program for staffer terminal - Google Patents

Network connection service method, network connection service device, program for customer terminal and program for staffer terminal Download PDF

Info

Publication number
JP2004021332A
JP2004021332A JP2002171813A JP2002171813A JP2004021332A JP 2004021332 A JP2004021332 A JP 2004021332A JP 2002171813 A JP2002171813 A JP 2002171813A JP 2002171813 A JP2002171813 A JP 2002171813A JP 2004021332 A JP2004021332 A JP 2004021332A
Authority
JP
Japan
Prior art keywords
customer
transaction
image data
photograph
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002171813A
Other languages
Japanese (ja)
Other versions
JP4375945B2 (en
Inventor
Yukio Adachi
足立 幸雄
Soichiro Adachi
足立 総一郎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHURUI DONYA ASHITO KK
Original Assignee
SHURUI DONYA ASHITO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHURUI DONYA ASHITO KK filed Critical SHURUI DONYA ASHITO KK
Priority to JP2002171813A priority Critical patent/JP4375945B2/en
Publication of JP2004021332A publication Critical patent/JP2004021332A/en
Application granted granted Critical
Publication of JP4375945B2 publication Critical patent/JP4375945B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To attain high reliability of an on-line transaction of a financial commodity; and to speed up processing. <P>SOLUTION: An on-line transaction system is formed by arranging a network connection service device 3 on a communication network 5 for specially executing face authentication service, and allows a transaction server 1 to execute the original on-line transaction only from a customer terminal 4 of realizing authentication of a face photograph by authenticating a customer by a network connection service device 3 by collating the face photograph by photographing the face photograph of the customer by a digital camera in the customer terminal 4 for the customer for executing the on-line transaction, and allows even a small and medium-scale enterprise to participate in the highly reliable on-line transaction without requiring a large-scale and high functional computer system for the enterprise side transaction server 1 for providing the on-line transaction. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラムに関する。
【0002】
【従来の技術】
従来から、インターネットを通じた株取引が盛んに行われている。この従来のオンライン取引は、顧客が顧客端末からインターネット接続プロバイダに接続し、ブラウザを起動し、オンライン取引を提供しているURLを指定して取引提供企業のオンライン取引のホームページにアクセスし、その後、実際の株売買の取引をオンラインで実行するものである。
【0003】
オンライン取引を提供する取引仲介企業は、インターネット上に取引サーバを接続し、この取引サーバによって顧客管理を行い、株売買を仲介し、また顧客ごとの取引履歴を蓄積している。そして、顧客ごとの取引実績を確認するためには、取引仲介企業のオペレータが社員端末から取引サーバにアクセスし、資格者であることを認証するためのIDとパスワードを入力してログインする手続きをとるようにしている。
【0004】
【発明が解決しようとする課題】
しかしながら、従来のオンライン取引技術では、顧客のIDとパスワードの入力により本人確認を行い、取引が開始できるようにしているため、悪意を持つ他者がIDとパスワードを盗用し、本人になりすまして取引を行うという事故も発生しやすい。
【0005】
これを避けるために、取引の開始に際して、取引サーバ側でセキュリティ性が高い指紋認証や顔写真認証により正規の利用者であることを確認する技術の採用が考えられる。
【0006】
しかしながら、これらの指紋認証や顔写真認証はイメージデータを扱うため、利用者数が多数になると、取引サーバ側では利用者ごとのレファレンス用顔写真の保存のためにきわめて大規模な記憶装置を用意しなければならなくなる。その上に、取引サーバでは本来の業務である株取引や商品取引の受け付け処理、決済処理に加えて、イメージデータの認証処理も実行しなければならなくなるため、きわめて効率が悪くなり、顧客にとっては、いわゆるレスポンスが悪くなる問題が発生する。
【0007】
本発明はこのような従来の技術的課題に鑑みてなされたもので、顔認証サービスを専門に実施するネットワーク接続サービス装置を通信ネットワーク上に設置し、顧客の顔写真の認証はこのネットワーク接続サービス装置により実行させ、顔認証が成立した顧客に対してのみ、取引サーバに対して本来のオンライン取引を実行可能にさせるようにすることにより、認証の信頼性を向上させ、かつオンライン取引のレスポンスの向上が図れるネットワーク接続サービス技術を提供することを目的とする。
【0008】
本発明はまた、オンライン取引によって何らかのトラブルが発生した場合に、トラブル案件に係る取引時のオンライン顧客端末の位置を示す地図とそのときの利用者の顔写真が証拠として提示できるネットワーク接続サービス技術を提供することを目的とする。
【0009】
【課題を解決するための手段】
請求項1の発明のネットワーク接続サービス方法は、顧客端末からの所定の顧客IDによるログインを受け付けるステップと、前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、前記顧客端末に顧客の顔写真の撮影を指示するステップと、前記顧客端末から送られてくる顔写真のイメージデータを受け付けるステップと、前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて登録されているレファレンス用顔写真のイメージデータと照合するステップと、前記顔写真のイメージデータの照合の成立若しくは不成立を示す照合結果を前記取引サーバに送信するステップとを有することを特徴とするものである。
【0010】
請求項2の発明のネットワーク接続サービス方法は、顧客端末からの所定の顧客IDによるログインを受け付けるステップと、前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、前記顧客端末に顧客の顔写真の撮影を指示するステップと、前記顧客端末から送られてくる顧客の顔写真のイメージデータを受け付けるステップと、前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、前記顔写真のイメージデータの照合が不成立のときに、前記顧客端末に照合不成立を通知するステップとを有することを特徴とするものである。
【0011】
請求項3の発明のネットワーク接続サービス方法は、顧客端末からの所定の顧客IDによるログインを受け付けるステップと、前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、前記顧客端末に顧客の顔写真の撮影を指示するステップと、前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、記憶装置に顧客ID及びタイムスタンプを添付して保存するステップと、前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、前記顔写真のイメージデータの照合の成立若しくは不成立を示す照合結果を前記取引サーバに送信するステップとを有することを特徴とするものである。
【0012】
請求項4の発明のネットワーク接続サービス方法は、顧客端末からの所定の顧客IDによるログインを受け付けるステップと、前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、前記顧客端末に顧客の顔写真の撮影を指示するステップと、前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、記憶装置に顧客ID及びタイムスタンプを添付して保存するステップと、前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、前記顔写真のイメージデータの照合が不成立のときに、前記顧客端末に照合不成立を通知するステップとを有することを特徴とするものである。
【0013】
請求項5の発明のネットワーク接続サービス方法は、社員端末からの所定の社員IDによるログインを受け付けるステップと、前記社員端末からの顧客ID、取引条件及び日時を指定した取引確認要求を受け付けるステップと、前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある該当取引申込み時の顧客端末の位置データを読み出すステップと、地図データの記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに対応する地点を示すマークを合成した取引地点地図データを作成するステップと、前記取引地点地図データを前記社員端末に送信するステップとを有することを特徴とするものである。
【0014】
請求項6の発明のネットワーク接続サービス方法は、社員端末からの所定の社員IDによるログインを受け付けるステップと、前記社員端末からの顧客ID、取引条件及び日時を指定した取引確認要求を受け付けるステップと、前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある該当取引申込み時の顧客端末の位置データを読み出すステップと、地図データの記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに対応する地点を示すマークを合成した取引地点地図データを作成するステップと、前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある顧客の顔写真のイメージデータを読み出すステップと、前記取引地点地図データ及び顧客の顔写真のイメージデータを前記社員端末に送信するステップとを有することを特徴とするものである。
【0015】
請求項7の発明は、請求項5又は6のネットワーク接続サービス方法において、前記社員端末から送られてくる社員の顔写真のイメージデータを受け付けるステップと、前記顔写真のイメージデータを記憶装置に前記社員IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、前記顔写真のイメージデータの照合が不成立のとき、前記社員端末に照合不成立を通知するステップとを有することを特徴とするものである。
【0016】
請求項8の発明のネットワーク接続サービス装置は、通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、顧客のレファレンス用顔写真のイメージデータを顧客IDと対応させて保存するイメージデータ記憶装置と、前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記イメージデータ記憶装置に保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、前記イメージデータ照合部による照合結果を、前記通信処理部を通じて前記取引サーバに送信することを特徴とするものである。
【0017】
請求項9の発明のネットワーク接続サービス装置は、通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、顧客のレファレンス用顔写真のイメージデータを顧客IDと対応させて保存するイメージデータ記憶装置と、前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記イメージデータ記憶装置に保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、前記イメージデータ照合部による照合が不成立のときに、前記顧客端末に照合不成立を前記通信処理部を通じて通知することを特徴とするものである。
【0018】
請求項10の発明のネットワーク接続サービス装置は、通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、前記顧客端末から送られてくる取引時ごとの顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、顧客ID及びタイムスタンプを添付して保存するデータ記憶装置と、前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記データ記憶装置にあらかじめ保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、前記イメージデータ照合部による照合結果を、前記通信処理部を通じて前記取引サーバに送信することを特徴とするものである。
【0019】
請求項11の発明のネットワーク接続サービス装置は、通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、顧客の取引申込み時に前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び顧客IDを、タイムスタンプを添付して保存するデータ記憶装置と、前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記データ記憶装置にあらかじめ登録されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、前記イメージデータ照合部による照合が不成立のときに、前記顧客端末に照合不成立を前記通信処理部を通じて通知することを特徴とするものである。
【0020】
請求項12の発明のネットワーク接続サービス装置は、通信ネットワークを通じて社員端末と通信する通信処理部と、取引ごとにその日時、顧客ID、取引時の顧客端末の位置データ及び顧客の顔写真のイメージデータを記憶する利用者データ記憶装置と、所定地域の地図データを記憶する地図データ記憶装置と、前記社員端末からの顧客ID、取引日時を指定した取引確認要求に対して、前記利用者データ記憶装置を検索し、該当する取引日時の顧客端末の位置データを読み出すデータ検索部と、前記地図データ記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに該当する地点を示すマークを合成した取引地点地図データを作成する取引地点地図作成部と、前記取引確認要求に対して、前記利用者データ記憶装置から該当取引日時の顧客の顔写真のイメージデータを読み出す利用者イメージ検索部とを備え、前記取引確認要求に対して、該当取引日時の前記取引地点地図データ及び顧客の顔写真のイメージデータを前記社員端末に送信することを特徴とするものである。
【0021】
請求項13の発明は、請求項11又は12のネットワーク接続サービス装置において、社員の顔写真のイメージデータを当該社員IDと対応させて保存する社員イメージデータ記憶装置と、前記社員端末から送られてくる社員の顔写真のイメージデータを、前記社員イメージデータ記憶装置に前記社員IDと対応させて保存されているイメージデータと照合する社員イメージ照合部とを備え、前記社員イメージ照合部による前記社員の顔写真のイメージデータの照合が不成立のとき、前記社員端末に照合不成立を通知することを特徴とするものである。
【0022】
請求項14の発明の顧客端末用プログラムは、所定の認証サービスサーバに通信ネットワークを介して接続する処理と、前記通信ネットワークを通じて所定のアドレスの取引提供サーバにアクセスする処理と、取引画面の選択入力を受け付ける処理と、顧客IDと取引条件の入力を受け付ける処理と、取引条件の送信指示を受け付ける処理と、前記取引条件の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、前記顧客ID、取引条件及びデジタルカメラによるイメージデータを送信する処理とをコンピュータに実行させることを特徴とするものである。
【0023】
請求項15の発明の顧客端末用プログラムは、所定の認証サービスサーバに通信ネットワークを介して接続する処理と、前記通信ネットワークを通じて所定のアドレスの取引提供サーバにアクセスする処理と、取引開始要求を受け付ける処理と、顧客IDと取引条件の入力を受け付ける処理と、取引条件の送信指示を受け付ける処理と、前記取引条件の送信指示を受け付けたときに、前記デジタルカメラにより撮影する処理と、前記取引条件の送信指示を受け付けたときに、GPSセンサから位置データを取得する処理と、前記顧客ID、取引条件、デジタルカメラによるイメージデータ及び位置データを送信する処理とをコンピュータに実行させることを特徴とするものである。
【0024】
請求項16の発明の社員端末用プログラムは、取引確認要求を受け付ける処理と、社員IDと確認対象取引の入力を受け付ける処理と、取引確認要求の送信指示を受け付ける処理と、所定の認証サービスサーバに通信ネットワークを介してアクセスする処理と、前記取引確認要求の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、前記社員ID及びデジタルカメラによるイメージデータを前記認証サービスサーバに送信する処理とをコンピュータに実行させることを特徴とするものである。
【0025】
請求項17の発明の社員端末用プログラムは、取引確認要求を受け付ける処理と、社員IDと確認対象取引の入力を受け付ける処理と、取引確認要求の送信指示を受け付ける処理と、所定の認証サービスサーバに通信ネットワークを介してアクセスする処理と、前記取引確認要求の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、前記取引確認要求の送信指示を受け付けたときに、GPSセンサから位置データを取得する処理と、前記社員ID、デジタルカメラによるイメージデータ及び位置データを前記認証サービスサーバに送信する処理とをコンピュータに実行させることを特徴とするものである。
【0026】
【発明の実施の形態】
以下、本発明の実施の形態を図に基づいて詳説する。図1及び図2は、本発明の1つの実施の形態のオンライン取引システムの構成を示している。オンラインシステムは、例えば株式証券の売買取引、公社債証券の売買取引等の金融商品の売買取引を仲介する、金融商品取扱企業が運営する取引サーバ1、当該企業の社員が使用する社員端末2、例えば、インターネット接続サービス提供者(ISP)のようなインターネット接続サービスを提供する接続サービス企業が運営する認証サービスサーバ3、顧客である顧客が使用する顧客端末4、そしてこれらの各端末、サーバ間の通信のためにこれらの間を常時に、あるいは随時に接続するインターネットのような通信ネットワーク6、無線通信ネットワーク7、LAN8から構成される。
【0027】
なお、通信ネットワーク6、無線通信ネットワーク7、LAN8等はこれに限定されることはなく、任意の端末間、サーバ間及び端末−サーバ間のデータ通信に介在する通信接続ネットワークとして、イントラネット、WAN、電話通信回線網等も広く利用できる。また、社員端末2は特に企業内LAN7に有線若しくは無線で接続されているものに限定されることはなく、当該社員が個人的に所有し、自宅から無線若しくは有線の通信回線及び通信ネットワークを通じて取引サーバ1にアクセスして顧客対応のために使用するコンピュータや無線移動電話を含む。
【0028】
さらに、顧客端末4については、顧客が出先の随所で無線電話回線を通じて取引サーバ1にアクセスできるものについて説明するが、自宅や事務所で有線電話回線若しくはBB通信回線を通じて取引サーバ1にアクセスできるものも含み、無線移動電話も含む。
【0029】
取引サーバ1は、金融商品取扱企業が運営するサーバであり、金融商品の取引のために必要な機器、機能を備えている。図2に示すように、取引サーバ1の主立った機器、機能としては、社員端末2、認証サービスサーバ3及び顧客端末4との通信処理を行う通信処理部101、社員端末2からのアクセスに対する対応、認証サービスサーバ3との通信、顧客端末4からのアクセスに対する対応を処理する取引処理部102、顧客管理のための顧客ごとのID、パスワード、顧客情報、取引発生日、取引内容等の取引履歴を保存し、管理する顧客データベース103、取扱金融商品に関連する諸データを保存し、管理するマーケットデータベース104、取引内容を保存、管理する取引情報データベース105を備えている。なお、本実施の形態では、データベースについてはデータを単純に記憶する記憶装置と共にデータの書込み、読み出し、更新処理やデータ検索機能を含めたものとして示している。
【0030】
社員端末2は、金融商品取扱企業で顧客対応する社員が使用するコンピュータであり、当該企業が設置している社内ネットワークに接続して使用するコンピュータも、当該社員が社外から通信ネットワーク5、認証サービスサーバ3を介して取引サーバ1にアクセスするコンピュータも含むものである。図2に示すように、この社員端末2の主だった機器、機能としては、通信ネットワーク5、無線通信ネットワーク6あるいは社内LAN7を通じたデータ通信を処理する通信処理部201、データ記憶装置202、諸機能の演算制御処理を行う制御装置203、使用者とのインタフェースであるディスプレイ、キーボード、ポインティングデバイス等のHMI(ヒューマン・マシン・インタフェース)204、使用者の顔写真を撮影するためのデジタルカメラ205、GPS(Grobal Positioning System )衛星の信号を受信して現在位置を検出するGPSセンサ206を備えている。
【0031】
認証サービスサーバ3は、社外の社員端末2から取引サーバ1にアクセスしてきた場合や顧客端末4から取引サーバ1にアクセスしてきた場合に後述する顔写真による認証を行ってから取引サーバ1への接続を許可する接続サービスを実行する。図2に示すように、この認証サービスサーバ3は主立った機器、機能として、ネットワーク接続処理を行う通信処理部301、顧客、社員、企業等のユーザの登録管理を行うユーザ管理部302、社員、顧客の顔写真のイメージデータに基づく本人認証を実行するユーザ認証処理部303、ユーザ個々の顔写真のイメージデータを保持しているイメージデータベース304、ユーザ情報を保持しているテキストデータベース305、該当地域(日本全体、受持地域等)の地図データを保持している地図データベース306を備えている。
【0032】
顧客端末4は、金融商品取引企業に株式の売買、公社債証券の売買等の売買契約を結んだ顧客が使用するコンピュータであり、図2に示すように、この顧客端末4の主だった機器、機能としては、通信ネットワーク5を通じて取引サーバ1、認証サービスサーバ3等とデータ通信を行う通信処理部401、データ記憶装置402、諸機能の演算制御処理を行う制御装置403、HMI404、使用者の顔写真を撮影するためのデジタルカメラ405、GPSセンサ406を備えている。
【0033】
次に、上記の諸機能を備えた取引サーバ1、社員端末2、認証サービスサーバ3、顧客端末4、そしてこれらの間を接続する通信ネットワーク5等で構成されるオンライン取引システムによる株式の売買取引時の動作処理について、図3〜図12のシーケンス図を用いて説明する。
【0034】
<1>顧客登録処理
図3、図4のシーケンス図に示すように、取引サーバ1を利用して株式の売買取引を申し込みたいと思う顧客は、顧客端末4から認証サービスサーバ3に無線通信ネットワーク6及び通信ネットワーク5を通じて接続し、取引サーバ1へアクセスするためにブラウザを起動する(ステップS1,S2)。この認証サービスサーバ3への接続は、常時接続環境であれば、端末4の起動と同時にOSレベルで実行されるが、ダイアルアップ接続の場合には顧客自身が必要時に適当なアクセスポイントに接続することによって行う。
【0035】
次に、顧客が取引サーバ1のホームページのアドレスURLを入力して接続要求を送信すると、顧客端末4が認証サービスサーバ3を介して取引サーバ1に接続される。取引サーバ1はこのアクセスを受け付けて、入会申込みボタンを含むホームページを送信する(ステップS3〜S5)。
【0036】
顧客が顧客端末4で入会申込みボタンをクリックし、入会登録申込みを送信すると、取引サーバ1から顧客端末4に新規入会登録受け付け処理用のページを送信する(ステップS6〜S8)。
【0037】
顧客は、顧客端末4のHMIに表示される入会登録用ページに対して、顧客IDとパスワードを入力し、さらに氏名、住所、電話番号等の要求される顧客情報を入力した後、登録申込みを送信指示する(ステップS9,S10)。なお、顧客IDについては、サーバ1側であらかじめ割り当てることもあるが、ここでは顧客が任意のIDを設定できることにしている。
【0038】
顧客が顧客端末4に対して顧客ID、パスワード、顧客情報等を含む登録申込みの送信指示を与えると、顧客端末4の制御装置403がデジタルカメラ405に撮影指示を与え、顧客の顔写真を撮影させ、そのイメージデータを取得させる(ステップS11)。
【0039】
なお、この顔写真の撮影の自動化には、あらかじめ顧客端末4に組み込まれているAPIを動作させる命令を入会申込み画面に組み込んでおき、送信指示を受け付けるとそのAPIを動作させる仕組みにしてもよいし、送信指示を受け付けるとその指示をいったん認証サービスサーバ3に送信し、認証サービスサーバ3からAPIを動作させる命令を顧客端末4に送り、それを自動的に実行させるようにする仕組みにしてもよい。
【0040】
これに続いて、顧客端末4では、デジタルカメラ405の撮影した写真が間違いなく人の顔部分の写真であるか否かを簡単なパターンマッチング処理によって確認する(ステップS12)。この顔写真であるか否かの簡単な確認処理は、デジタルカメラ405が撮影された写真が顔写真であり、デジタルカメラ405の向きがずれていて顔写真が正しく撮影されていないという事態を避けるために実施するものである。したがって、イメージデータのパターンマッチングはきわめてラフなものであり、顔の外形に相当する円形若しくは楕円形の輪郭があり、その輪郭の内部は肌色に近い色であり、その輪郭の上下中央帯の左右に眼球に相当する黒円とその左右の白目に相当する白色小領域が存在しているといった程度である。
【0041】
顔写真であることの確認がとれると、顧客端末4から顔写真のイメージデータが、顧客ID、パスワード、顧客情報等のテキストデータと共に認証サービスサーバ3を経て取引サーバ1に向けて送信される(ステップS13)。しかしながら、顧客の意図的な不正により、あるいはデジタルカメラ405の操作の失敗により顔写真のイメージデータであるとの確認がとれなかった場合には、このイメージデータの送信を中止し、登録手続きを中断する(ステップS14)。
【0042】
認証サービスサーバ3は、顧客端末4から取引サーバ1宛に送られてきた顧客登録データ群に対して、新規登録であるか否かを検定し、新規登録であれば、顔写真のイメージデータに対してそれが顔写真のイメージデータであることを確認する処理を行う(ステップS15)。新規登録申込みのデータ群であることが判明し、顔写真のイメージデータであることの確認がとれれば、この顔写真のイメージデータを顧客IDと対応させ、イメージデータベース(DB)304に保存する(ステップS16)。認証サービスサーバ3は、イメージデータの登録と共に、顧客ID、パスワード、顧客情報等のテキストデータについては、取引サーバ1に転送する(ステップS17)。
【0043】
認証サービスサーバ3で顔写真の確認がとれなければ、顔写真のイメージデータの登録を中止し(ステップS18)、その旨を取引サーバ1に通知する(ステップS19)。
【0044】
取引サーバ1では、認証サービスサーバ3から顧客ID、パスワード、顧客情報等のデータが転送されてくると、顧客情報データベース(DB)103に登録、保存し、入会承認を申込み元の顧客端末4に送信する(ステップS20,S21)。他方、取引サーバ1が、認証サービスサーバ3から顔写真の確認がとれず、登録不可の通知を受け取った場合、申込み元の顧客端末4に入会否認を通知する(ステップS22)。
【0045】
これにより、新たな顧客がその顧客端末4から取引サーバ1にオンラインで入会申込みを行うことができる一方で、取引サーバ1側では顔写真のイメージデータを入会時に認証サービスサーバ3に登録させることができる。
【0046】
なお、上記の入会続き処理において、顧客の新規の顔写真の登録に関してよりセキュリティを高めるためには、顧客から顔写真のイメージデータをいったん取引サーバ1に送信させ、正規の登録を受け付けた後に、取引サーバ1側から認証サービスサーバ3へ顧客情報と共に顔写真のイメージデータをレファレンスとして送信し、保存させるようにしてもよい。また、初回の入会登録時に、顧客端末4に備えられているGPSセンサ406により検出した位置データについても、顧客の顔写真のイメージデータと共に送信させ、取引サーバ1においてその登録手続き発生時の位置データとして保存させるようにしてもよい。
【0047】
<2>金融商品取引処理
次に、正規に登録した顧客が、顧客端末4を用いて株式の売買取引を行う場合の手続き処理について、図5〜図7のシーケンス図を用いて説明する。顧客は顧客端末4からブラウザを起動し、認証サービスサーバ3に接続する(ステップS31,S32)。
【0048】
顧客は、ブラウザが起動し、認証サービスサーバ3と接続が完了すれば、顧客端末4に取引サーバ1のURLを入力してアクセス要求する(ステップS33,S34)。取引サーバ1は、取引画面のページを顧客端末4に送信する(ステップS35)。
【0049】
顧客は、顧客端末4の取引受け付け画面から利用者ID、パスワードを入力してログイン手続きを行う(ステップS36,S37)。取引サーバ1は顧客IDとパスワードを顧客情報データベース104の内容と照合し、照合が成立すれば本格取引画面のページを顧客端末4に送信する(ステップS38,S39)。
【0050】
顧客は、顧客端末4の取引画面から所望の取引条件を入力して取引申込みの送信指示を与える(ステップS40,S41)。
【0051】
顧客が顧客端末4に対して取引条件の送信指示を与えると、顧客端末4の制御装置403がデジタルカメラ405に撮影指示を与え、顧客の顔写真を撮影させ、そのイメージデータを取得させる(ステップS42)。なお、ここでも顔写真の撮影の自動化には、あらかじめ顧客端末4に組み込まれているAPIを動作させる命令を取引画面に組み込んでおき、送信指示を受け付けるとそのAPIを動作させる仕組みにしてもよいし、送信指示を受け付けるとその指示をいったん認証サービスサーバ3に送信し、認証サービスサーバ3からAPIを動作させる命令を顧客端末4に送り、それを自動的に実行させるようにする仕組みにしてもよい。
【0052】
これに続いて、顧客端末4では、デジタルカメラ405の撮影した写真が間違いなく人の顔部分の写真であるか否かを簡単なパターンマッチング処理によって確認する(ステップS43)。そして、顔写真の簡単な確認がとれると、顧客端末4では、GPSセンサ406に位置データを検出させる(ステップS44)。そして、顧客端末4から顔写真のイメージデータ及び位置データが、顧客ID、取引条件のテキストデータと共に認証サービスサーバ3を経て取引サーバ1に向けて送信される(ステップS45)。
【0053】
他方、ステップS43の顔写真の確認処理で、顧客の意図的な不正により、あるいはデジタルカメラ405の操作の失敗により顔写真のイメージデータであるとの確認がとれなかった場合には、このイメージデータの送信を中止し、株式のオンライン取引を中断する(ステップS46)。
【0054】
認証サービスサーバ3は、顧客端末4から取引サーバ1宛に送られてきた取引条件等のデータ群に対して、取引申込みであるか否かを検定し、取引申込みであれば、顔写真のイメージデータに対して、顧客IDに基づいてイメージデータベース304から該当顧客のレファレンスイメージデータを取り出し、パターンマッチング処理を実行し、真実の顧客の顔写真であるか否か照合する(ステップS47)。
【0055】
ステップS47で顔写真の照合が成立すれば、認証サービスサーバ3は、今回受信したイメージデータを位置データと共に、顧客IDと対応させてイメージデータベース304に登録する。このときには、取引日時のタイムスタンプも登録する(ステップS48)。これと共に、認証サービスサーバ3は、取引サーバ1に対して顧客IDと取引申込み条件を転送する(ステップS49)。
【0056】
認証サービスサーバ3から顔写真の照合が成立し、顧客IDと取引条件の内容が転送されてくれば、取引サーバ1はその取引条件を受け付け、顧客IDと対応させて取引情報データベース105に登録し、決済処理を行い、取引成立を顧客端末4に対して送信する(ステップS50,S51)。顧客は、顧客端末4に表示される取引成立と取引条件の表示を確認する(ステップS52)。
【0057】
他方、ステップS47の顔写真の照合が不成立であった場合、照合不成立を取引サーバ1に通知する(ステップS55)。取引サーバ1は顔写真の照合不成立の通知を受け取ると、取引要求元の顧客端末4に対して照合不成立による取引拒否を通知する(ステップS56)。顧客は顧客端末4に表示される取引拒否の理由を確認する(ステップS57)。顧客がこの拒否確認画面を見て、もう一度取引を正しく申し込みたいと考えれば、再度、顔写真の撮影から手続きをやり直すことになる。
【0058】
<3>社員端末からの操作
金融商品取引企業の社員が社員端末2から取引サーバ1にアクセスし、市況確認、取引確認などを行う場合、取引サーバ1へのアクセス手続きは、図8及び図9のシーケンス図に示す処理手順に従う。社員が社員端末2を用いて、LAN7を介して常時接続の取引サーバ1にアクセスする場合には、取引画面を表示し(ステップS61)、社員IDとパスワードを入力して取引サーバ1にアクセスし(ステップS62)、市況参照要求を送信する(ステップS63)。これに対して、取引サーバ1は、ID、パスワードの検証した後、マーケットデータベース105から株式市況情報を要求元の社員端末2に送信する(ステップS64)。なお、社員は社外から無線あるいは有線の通信ネットワーク5を介して取引サーバ1にアクセスすることも可能であるが、この場合には、顧客が顧客端末4からアクセスする場合と同様の手続きにより、無線通信ネットワークあるいは有線通信ネットワークを通じて認証サービスサーバ3に社員端末2を接続し、ブラウザから取引サーバ1のURLを入力してアクセスする手順をとることになる。
【0059】
社員が社員端末2の市況情報を見て株式取引をオペレーションすると(ステップS65,S66)、本人確認のためにデジタルカメラ205により顔写真の撮影が行われる(ステップS67)。なお、この顔写真の撮影の自動化も、あらかじめ社員端末2に組み込まれているAPIを動作させる命令を取引画面に組み込んでおき、送信指示を受け付けるとそのAPIを動作させる仕組みにしてもよいし、送信指示を受け付けるとその指示をいったん認証サービスサーバ3に送信し、認証サービスサーバ3からAPIを動作させる命令を社員端末2に送り、それを自動的に実行させるようにする仕組みにしてもよい。
【0060】
オペレーションを行う社員の顔写真を撮影し、そのイメージデータを取得すれば、社員端末2において簡単な顔写真の確認処理を実施する(ステップS68)。ここで、取得したイメージデータが確かに人間の顔であることが確認できれば、次にGPSセンサ206により位置検出を行わせ、位置データを取得する(ステップS69)。
【0061】
次に、社員端末2は、取得した顔写真のイメージデータと位置データを、社員ID、オペレーション内容と共に取引サーバ1に送信する(ステップS70)。取引サーバ1は社員端末2から受信した諸データのうち、イメージデータと位置データについては認証サービスサーバ3に社員IDと共に転送する(ステップS71)。
【0062】
認証サービスサーバ3は、取引サーバ1から転送されてきたイメージデータについて、あらかじめイメージデータベース304に登録されている社員のレファレンス顔写真のイメージデータとパターンマッチングを行う、資格ある社員の顔写真であるか否かを照合する(ステップS72)。
【0063】
この顔写真の照合が成立すれば、今回の顔写真のイメージデータとオペレーション場所の位置データを社員IDと対応させ、タイムスタンプも付してイメージデータベース304に登録する(ステップS73)。認証サービスサーバ3は、これと共に、顔写真の照合成立を取引サーバ1に通知する(ステップS74)。
【0064】
取引サーバ1は、認証サービスサーバ3から照合成立の通知を受け取ると、社員端末2から受信した取引指示を受け付け、株式取引を実行し、取引情報データベース104にオペレーションを行った社員IDと対応させて登録する(ステップS75)。これと共に、取引サーバ1は、取引実行確認を社員端末2に送信し、社員は自分の実行した取引に対して社員端末2の画面表示で確認する(ステップS76,S77)。
【0065】
他方、ステップS71における顔写真の照合が不成立であった場合、取引サーバ1に照合不成立を通知する(ステップS78)。この照合不成立の通知を受け取った取引サーバ1では、不適格者によるアクセスであるとして、その旨のメッセージを社員端末2に送信し、操作者に確認させる(ステップS79,S80)。
【0066】
これにより、資格のない社員や部外者が取引サーバ1にアクセスして金融商品取引をオペレーションすることを確実に防止することができることになる。
【0067】
<4>トラブル発生時の処理
オンライン取引によりトラブルが発生し、顧客と社員との間で該当する取引に関して確認し合う必要性が発生したときには、金融商品取引企業側は社員に社員端末2から認証サービスサーバ3にアクセスさせ、該当取引の申込み時の顧客の顔写真と所在地の地図を入手し、顧客に提示させることができる。この場合の処理手順を図10〜図12のシーケンス図を用いて説明する。
【0068】
社員は社員端末2を通信ネットワーク又はLANに接続し、ログイン手続きを行い、トラブル処理画面を要求する(ステップS91〜S93)。取引サーバ1はこれに応答してトラブル処理画面を要求元の社員端末2に送信する(ステップS94)。
【0069】
社員は社員端末2のトラブル処理画面に対してトラブル発生した取引番号を入力し、送信指示を与える(ステップS95,S96)。
【0070】
これに対して、社員端末2はデジタルカメラ205による顔写真の自動撮影を実行し、撮影した顔写真のイメージデータに対して顔写真であることを一応確認する(ステップS97,98)。社員端末2は、顔写真であることが確認できれば、続いてGPSセンサ206に位置検出を行わせ、顔写真のイメージデータ、位置データをトラブル案件の取引番号データ、該当顧客ID及び社員IDと共に取引サーバ1に送信する(ステップS99,S100)。
【0071】
取引サーバ1は、社員端末2からトラブル処理要求を受信すれば、社員の資格確認と本件の登録のために今回の顔写真のイメージデータと位置データを認証サービスサーバ3に転送する(ステップS101)。
【0072】
認証サービスサーバ3では、取引サーバ1から受信した該当社員の顔写真のイメージデータをイメージデータベース304に登録されている該当社員のレファレンスイメージデータと照合する(ステップS102)。この社員の顔写真の照合が成立すれば、正規の社員からのアクセスであることを確認し、当該アクセスの発生時の顔写真のイメージデータと位置データをイメージデータベース304に登録すると共に、取引サーバ1に対して照合成立を通知する(ステップS103,S104)。
【0073】
取引サーバ1では、認証サービスサーバ3から顔社員の照合成立の通知を受信すれば、先に社員端末3から受信しているトラブル案件の取引番号、顧客IDをもとにして取引情報データベース105を検索し、該当する取引内容を抽出し、その取引内容を要求元の社員端末2に送信する(ステップS105,S106)。
【0074】
ステップS102の顔写真の照合において、照合不成立であった場合、認証サービスサーバ3は取引サーバ1に対して認証不成立を通知する(ステップS107)。これを受けて、取引サーバ1は要求元の社員端末2に対して不適格者による操作を通知し、社員の社員端末2でそれを確認することになる(ステップS108,S109)。正規の社員であれば、この表示を見て、再度アクセスをし直し、あるいは顔写真の撮影のし直しを行うことになる。
【0075】
認証サービスサーバ3では、ステップS102で社員の顔写真の照合が成立すれば、上述した照合成立の通知と共に、トラブル案件の取引に関わる顧客ID、取引日時をもとにしてイメージデータベース304を検索し、該当日時、該当取引時の顧客の顔写真のイメージデータと取引地点の位置データを読み出す(ステップS110)。
【0076】
続いて、認証サービスサーバ3は、読み出した位置データに対して、地図データベース306を検索し、該当する地点を含むその周辺地域の地図データを読み出しし、該当地点を示すマークを合成した取引地点地図を作成する(ステップS111)。
【0077】
続いて、認証サービスサーバ3は、抽出した取引時の顧客の顔写真のイメージデータと取引地点の地図データを要求もとの社員端末2に送信する(ステップS112)。
【0078】
社員端末2では、取引サーバ1から受信したトラブル案件の取引内容11、また認証サービスサーバ3から受信した該当取引時の顧客の顔写真12、取引地点の地図12を表示して社員に提示し、また指示を応じてそれらの内容をプリントアウトする。
【0079】
これにより、本実施の形態のオンライン取引システムでは、正当な資格を有する顧客が取引申込みを行うにも、顔写真による照合を行い、しかも取引申込み時の顔写真と位置データを登録することにより、オンライン取引の信頼性を高めると共に、いったんトラブルが発生した場合にも、該当日時の顔写真と位置データによる該当地点の近辺の地図を示して顧客に対応できるようになる。
【0080】
また、社員が社員端末2から取引サーバ1にアクセスする場合でも顔写真による照合を行い、かつアクセス時の顔写真のイメージデータと位置データを認証サービスサーバ3に登録することにより、社員側の不正取引操作を抑制することもできるようになり、信頼性の高いオンライン取引を運用できるようになる。
【0081】
加えて、顔写真のイメージデータや地図データはデータ容量が大きいため、取引サーバ1側に照合責任を負担させようとすれば、取引サーバ1の負荷が膨大なものとなり、小規模企業にとっては設備を備えることができないことになってしまうが、顔写真の照合や地図作成の責任を認証サービスサーバ3側に負担させることにより、小規模企業であってもサービス料金を支払うことによって信頼性の高いオンライン取引を顧客に提供できるようになるメリットがある。
【0082】
なお、上記のオンライン取引システムの実施の形態では、顔写真の照合と共に取引地点の地図の作成もするようにしてトラブル発生時の証拠資料を充実させるようにしたが、より簡易なシステムにする場合には、認証サービスサーバ3に顔写真の照合サービスのみを行うシステムにし、あるいは認証サービスサーバ3に顔写真の照合サービスとトラブル発生時の該当日時の顧客の顔写真の出力サービスのみを行うシステムにすることもできる。また、社員側の顔写真の認証についても、より簡易なシステムにする必要があれば、省略することができる。
【0083】
【発明の効果】
以上のように本発明のネットワーク接続サービス方法及びネットワーク接続サービス装置によれば、顧客端末からのオンライン取引要求に対して、ネットワーク接続サービスサイトにおいて顔写真による顧客認証を行い、認証が成立したときに取引サーバ側に取引要求を転送するので、オンライン取引を提供する企業側の取引サーバに大規模、高機能なコンピュータシステムを要求せず、中小規模の企業であってもオンライン取引に参入させることができる。
【0084】
また、顔写真認証を認証サービスサイトにおいて専用のコンピュータシステムによって実行させることにより、契約企業や利用顧客の増加に対応してオンライン取引とは別個に照合処理のためのシステムの増強が容易に行え、照合処理の高速化が図れ、ひいては、信頼性の高いオンライン取引が高速で行えるように柔軟に対応できる。
【0085】
また本発明のネットワーク接続サービス方法及びネットワーク接続サービス装置によれば、顧客の取引申込み時に顧客端末の位置データを認証サービスサーバに顔写真のイメージデータと共に登録し、トラブル発生時には該当取引時の顧客の顔写真と取引申込み地点の地図とを出力することにより、トラブル発生時の顧客対応が容易となる。また、モバイル端末を顧客端末として顧客に利用させることができるようになり、信頼性の高いユビキタス・オンライン取引を可能にする。
【0086】
また本発明のネットワーク接続サービス方法及びネットワーク接続サービス装置によれば、社員が取引サーバにアクセスするときにも顔写真による照合を実施することにより、社員による不正取引を予防することができ、また社員がオンライン取引企業内にいなくても、出先からでも取引サーバにアクセスさせることができ、オンライン取引に対して迅速で柔軟な対応が可能となり、オンライン取引の活発化が図れる。
【0087】
さらに本発明のネットワーク接続サービス方法及びネットワーク接続サービス装置によれば、社員が取引サーバにアクセスするときにも顔写真による照合を実施すると共にアクセス時の社員端末の位置データも送信させることにより、社員による不正取引の発覚時に利用できる証拠を充実させることができ、それだけ社員による不正操作をより効果的に抑制できるようになる。
【0088】
本発明の顧客端末用プログラムによれば、顧客端末に組み込むことによって、顧客がオンライン取引のために通信ネットワークを通じて当該顧客端末から取引サーバにアクセスするときに顧客の顔写真を撮影して送信させ、認証サービスサーバ側での顔写真の照合に供することができ、信頼性の高いオンライン取引の実現に寄与できる。
【0089】
また本発明の顧客端末用プログラムによれば、顧客端末に組み込むことによって、顧客がオンライン取引のために通信ネットワークを通じて当該顧客端末から取引サーバにアクセスするときに顧客の顔写真を撮影し、また当該顧客端末の所在地の位置データを検出し送信させることにより、認証サービスサーバ側での顔写真の照合に供すると共に、トラブル発生時の証拠データとして利用させることができ、信頼性の高いオンライン取引の実現に寄与できる。
【0090】
本発明の社員端末用プログラムによれば、社員端末に組み込むことによって、社員が取引サーバにアクセスするときに社員の顔写真を撮影して送信させ、認証サービスサーバ側での顔写真の照合に供することができ、社員側の不正取引の予防に寄与でき、ひいては、社員がオンライン取引企業内にいなくても、出先からでも取引サーバにアクセスさせられるようになり、オンライン取引に対して迅速で柔軟な対応が可能となり、オンライン取引の活発化が図れる。
【0091】
また本発明の社員端末用プログラムによれば、社員端末に組み込むことによって、社員が取引サーバにアクセスするときに社員の顔写真を撮影して送信させ、認証サービスサーバ側での顔写真の照合に供することができ、社員側の不正取引の予防に寄与でき、また社員の取引サーバへアクセスした地点の位置データを認証サービスサーバ側に登録することにより、社員による不正の発覚時に利用できる証拠を充実させることができ、それだけ社員による不正操作をより効果的に抑制できるようになる。
【図面の簡単な説明】
【図1】本発明の1つの実施の形態のオンライン取引システムのハードウェア構成を示すブロック図。
【図2】本発明の1つの実施の形態のオンライン取引システムの機能構成を示すブロック図。
【図3】上記の実施の形態のオンラインシステムによる顧客登録処理のシーケンス図その1。
【図4】上記の実施の形態のオンラインシステムによる顧客登録処理のシーケンス図その2。
【図5】上記の実施の形態のオンラインシステムによる株式取引処理のシーケンス図その1。
【図6】上記の実施の形態のオンラインシステムによる株式取引処理のシーケンス図その2。
【図7】上記の実施の形態のオンラインシステムによる株式取引処理のシーケンス図その3。
【図8】上記の実施の形態のオンラインシステムによる社員による取引操作の手順を示すシーケンス図その1。
【図9】上記の実施の形態のオンラインシステムによる社員による取引操作の手順を示すシーケンス図その2。
【図10】上記の実施の形態のオンラインシステムによる社員によるトラブル処理操作の手順を示すシーケンス図その1。
【図11】上記の実施の形態のオンラインシステムによる社員によるトラブル処理操作の手順を示すシーケンス図その2。
【図12】上記の実施の形態のオンラインシステムによる社員によるトラブル処理操作の手順を示すシーケンス図その3。
【符号の説明】
1 取引サーバ
2 社員端末
3 認証サービスサーバ
4 顧客端末
5 通信ネットワーク
6 無線通信ネットワーク
7 LAN
101 通信処理部
102 取引処理部
103 顧客情報データベース
104 マーケットデータベース
105 取引情報データベース
201 通信処理部
202 データ記憶装置
203 制御装置
204 HMI
205 デジタルカメラ
206 GPSセンサ
301 通信処理部
302 ユーザ管理部
303 ユーザ認証処理部
304 イメージデータベース
305 テキストデータベース
306 地図データ
401 通信処理部
402 データ記憶装置
403 制御装置
404 HMI
405 デジタルカメラ
406 GPSセンサ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network connection service method, a network connection service device, a program for customer terminals, and a program for employee terminals.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, stock trading through the Internet has been actively performed. In this conventional online transaction, a customer connects to an Internet connection provider from a customer terminal, starts a browser, specifies a URL providing online transaction, accesses a website of the transaction provider's online transaction, and thereafter, It is used to execute the actual stock trading online.
[0003]
A trading intermediary company that provides online trading connects a trading server on the Internet, manages customers using the trading server, mediates stock trading, and accumulates transaction history for each customer. Then, in order to confirm the transaction results for each customer, the operator of the transaction intermediary company accesses the transaction server from the employee terminal, enters an ID and password for authenticating that he is a qualified person, and logs in. I take it.
[0004]
[Problems to be solved by the invention]
However, in the conventional online transaction technology, since the identity of the customer is confirmed by inputting the customer's ID and password, and the transaction can be started, a malicious party can steal the ID and password and impersonate the transaction. Accidents are likely to occur.
[0005]
In order to avoid this, it is conceivable to adopt a technique of confirming that the user is a legitimate user by performing fingerprint authentication or face photograph authentication with high security at the transaction server when starting the transaction.
[0006]
However, since these fingerprint authentication and face photo authentication handle image data, when the number of users increases, the transaction server prepares an extremely large-scale storage device for storing reference face photos for each user. Have to do it. In addition, the transaction server must perform authentication processing of image data in addition to the original business of accepting stock transactions and merchandise transactions, and performing settlement processing. This causes a problem that the response becomes poor.
[0007]
The present invention has been made in view of such a conventional technical problem, and a network connection service device that specializes in face authentication service is installed on a communication network. By executing the transaction by the device and enabling the transaction server to execute the original online transaction only for the customer whose face authentication is established, the reliability of the authentication is improved and the response of the online transaction is improved. An object of the present invention is to provide a network connection service technology that can be improved.
[0008]
The present invention also provides a network connection service technology capable of presenting, as evidence, a map indicating the position of an online customer terminal at the time of a transaction relating to a trouble case and a photograph of the user's face at that time when any trouble occurs due to the online transaction. The purpose is to provide.
[0009]
[Means for Solving the Problems]
2. The network connection service method according to claim 1, wherein a step of receiving a login from a customer terminal with a predetermined customer ID, a step of connecting between the customer terminal and a transaction server at an address designated by the customer terminal, Instructing the terminal to take a photo of the face of the customer; accepting the image data of the face photo sent from the customer terminal; registering the image data of the face photo in the storage device in association with the customer ID Collating with the reference facial image data that has been performed, and transmitting a collation result indicating whether the collation of the facial photo image data has been established or not established to the transaction server. is there.
[0010]
3. The network connection service method according to claim 2, wherein a step of receiving a login from a customer terminal with a predetermined customer ID, a step of connecting between the customer terminal and a transaction server at an address designated by the customer terminal, Instructing the terminal to take a photograph of the customer's face, accepting the image data of the customer's face sent from the customer terminal, and associating the image data of the face with the customer ID in a storage device. Collating with the reference face image data stored and stored; and, when the collation of the face photo image data is unsuccessful, notifying the customer terminal of the unsuccessful collation. Things.
[0011]
4. The network connection service method according to claim 3, wherein a step of receiving a login from a customer terminal with a predetermined customer ID, a step of connecting between the customer terminal and a transaction server at an address designated by the customer terminal, Instructing the terminal to take a photograph of the face of the customer; receiving image data of the photograph of the face of the customer, position data of the customer terminal, and transaction application data sent from the customer terminal; and storing the customer ID and time in the storage device. Attaching and storing a stamp; collating the image data of the face photo with image data of a reference face photo stored in a storage device in association with the customer ID; Transmitting a verification result indicating the establishment or non-establishment of the verification to the transaction server. It is characterized in.
[0012]
The network connection service method according to claim 4, wherein a step of receiving a login from a customer terminal with a predetermined customer ID, a step of connecting between the customer terminal and a transaction server at an address designated by the customer terminal, Instructing the terminal to take a photograph of the face of the customer; receiving image data of the photograph of the face of the customer, position data of the customer terminal, and transaction application data sent from the customer terminal; and storing the customer ID and time in the storage device. Attaching and storing a stamp; collating the image data of the face photo with image data of a reference face photo stored in a storage device in association with the customer ID; Notifying the customer terminal of the unsuccessful verification when the verification is unsuccessful. It is an butterfly.
[0013]
The network connection service method according to claim 5, wherein a step of receiving a login from the employee terminal with a predetermined employee ID, a step of receiving a transaction confirmation request from the employee terminal specifying a customer ID, a transaction condition, and a date and time; In response to the transaction confirmation request, reading the position data of the customer terminal at the time of the corresponding transaction application stored in association with the customer ID, transaction conditions, and date and time from the storage device; Extracting map data of an area on a map corresponding to the data, creating transaction point map data combining marks indicating points corresponding to the position data, and transmitting the transaction point map data to the employee terminal. And a step.
[0014]
The network connection service method of the invention according to claim 6, wherein a step of receiving a login from the employee terminal with a predetermined employee ID, a step of receiving a transaction confirmation request from the employee terminal specifying a customer ID, transaction conditions, and date and time; In response to the transaction confirmation request, reading the position data of the customer terminal at the time of the corresponding transaction application stored in association with the customer ID, transaction conditions, and date and time from the storage device; Extracting map data of an area on a map corresponding to the data, creating transaction point map data combining marks indicating points corresponding to the position data; Reading out the image data of the customer's face photograph stored in association with the ID, the transaction conditions, and the date and time; It is characterized in that a step of transmitting the image data of the face photograph of the transaction location map data and the customer to the employee terminal.
[0015]
According to a seventh aspect of the present invention, in the network connection service method according to the fifth or sixth aspect, a step of receiving image data of a face photograph of the employee sent from the employee terminal, and storing the image data of the face photograph in a storage device. Collating with the reference face image data stored in association with the employee ID, and notifying the employee terminal of the unsuccessful collation when the collation of the face photo image data is not successful. It is characterized by the following.
[0016]
The network connection service device according to the invention of claim 8 is connected to a communication network and mediates communication between the customer terminal and the transaction server, and associates the customer's reference face image data with the customer ID. The image data of the customer's face picture sent from the customer terminal and the image data of the customer's face picture sent from the customer terminal are compared with the image data of the customer's reference face picture stored in the image data storage apparatus. An image data collating unit, and transmitting a collation result by the image data collating unit to the transaction server through the communication processing unit.
[0017]
A network connection service device according to a ninth aspect of the present invention is a communication processing unit connected to a communication network for mediating communication between a customer terminal and a transaction server, and associating image data of a customer's reference face photograph with a customer ID. The image data of the customer's face picture sent from the customer terminal and the image data of the customer's face picture sent from the customer terminal are compared with the image data of the customer's reference face picture stored in the image data storage apparatus. An image data collating unit, wherein when the collation by the image data collating unit is unsuccessful, the customer terminal is notified of the unsuccessful collation through the communication processing unit.
[0018]
The network connection service device according to claim 10, wherein the communication processing unit is connected to a communication network and mediates communication between the customer terminal and the transaction server; and a face photograph for each transaction sent from the customer terminal A data storage device that receives the image data of the customer terminal, the position data of the customer terminal and the transaction application data, and attaches and stores the customer ID and the time stamp; and the image data of the photograph of the face of the customer sent from the customer terminal. An image data matching unit that matches image data of a reference face photograph of the customer stored in the data storage device in advance, and a comparison result by the image data matching unit is transmitted to the transaction server through the communication processing unit. It is characterized by transmission.
[0019]
A network connection service device according to claim 11, wherein the communication processing unit is connected to a communication network and mediates communication between a customer terminal and a transaction server; and a customer sent from the customer terminal when the customer applies for a transaction. A data storage device for storing the image data of the photograph of the face, the position data of the customer terminal and the customer ID with a time stamp attached thereto, and the image data of the photograph of the customer sent from the customer terminal to the data An image data matching unit that matches the image data of the reference face photograph of the customer registered in advance in the storage device, and when the matching by the image data matching unit is not successful, the customer terminal determines that the matching is not successful. The notification is made through the communication processing unit.
[0020]
The network connection service device according to the twelfth aspect of the present invention provides a communication processing unit that communicates with an employee terminal via a communication network, and for each transaction, the date and time, customer ID, position data of the customer terminal at the time of transaction, and image data of a photograph of the face of the customer A user data storage device for storing map data of a predetermined area, and a user data storage device for responding to a transaction confirmation request specifying a customer ID and a transaction date and time from the employee terminal. And a data search unit that reads out the position data of the customer terminal at the corresponding transaction date and time, and extracts, from the map data storage device, map data of an area on a map corresponding to the position data, and corresponds to the position data. A transaction point map creator that creates transaction point map data combining marks indicating points to be exchanged; A user image search unit that reads out image data of the customer's face photo at the relevant transaction date and time from the user data storage device, and in response to the transaction confirmation request, stores the transaction point map data and the customer's face photo at the relevant transaction date and time. The image data is transmitted to the employee terminal.
[0021]
According to a thirteenth aspect of the present invention, in the network connection service device according to the eleventh or twelfth aspect, an employee image data storage device for storing image data of a photograph of a face of an employee in association with the employee ID is transmitted from the employee terminal. An employee image collating unit for collating image data of a face photograph of an incoming employee with image data stored in the employee image data storage device in association with the employee ID, and When the collation of the image data of the face photograph is not established, the unsuccessful collation is notified to the employee terminal.
[0022]
A program for a customer terminal according to the invention of claim 14 is a process for connecting to a predetermined authentication service server via a communication network, a process for accessing a transaction providing server at a predetermined address through the communication network, and selecting and inputting a transaction screen. Receiving the transaction ID, receiving the input of the transaction condition, receiving the transmission instruction of the transaction condition, capturing the transmission instruction of the transaction condition, photographing with a digital camera, receiving the customer ID, , A transaction condition, and a process of transmitting image data by the digital camera.
[0023]
According to a fifteenth aspect of the present invention, there is provided a customer terminal program for connecting to a predetermined authentication service server via a communication network, accessing a transaction providing server at a predetermined address through the communication network, and receiving a transaction start request. Processing, processing for receiving an input of a customer ID and transaction conditions, processing for receiving a transmission instruction for the transaction conditions, processing for photographing with the digital camera when receiving the transmission instruction for the transaction conditions, When a transmission instruction is received, a computer is made to execute a process of acquiring position data from a GPS sensor and a process of transmitting the customer ID, transaction conditions, image data and position data by a digital camera. It is.
[0024]
An employee terminal program according to a sixteenth aspect of the present invention provides a process for receiving a transaction confirmation request, a process for receiving input of an employee ID and a transaction to be confirmed, a process for receiving a transaction confirmation request transmission instruction, A process of accessing via a communication network, a process of photographing with a digital camera when receiving a transmission instruction of the transaction confirmation request, and a process of transmitting the employee ID and image data from the digital camera to the authentication service server. Is executed by a computer.
[0025]
An employee terminal program according to a seventeenth aspect of the present invention provides a process for receiving a transaction confirmation request, a process for receiving an input of an employee ID and a transaction to be confirmed, a process for receiving an instruction to transmit a transaction confirmation request, A process of accessing via a communication network, a process of photographing with a digital camera when receiving a transmission instruction of the transaction confirmation request, and a process of transmitting position data from a GPS sensor when receiving a transmission instruction of the transaction confirmation request. It is characterized by causing a computer to execute a process of acquiring and a process of transmitting the employee ID, image data from a digital camera, and position data to the authentication service server.
[0026]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. 1 and 2 show the configuration of an online transaction system according to one embodiment of the present invention. The online system is, for example, a trading server 1 operated by a company handling financial products, which mediates trading transactions of financial products such as trading transactions of stock securities, trading transactions of public and corporate bond securities, and employee terminals 2 used by employees of the company, for example. , An authentication service server 3 operated by a connection service company that provides an Internet connection service such as an Internet connection service provider (ISP), a customer terminal 4 used by a customer, and communication between these terminals and the server. For this purpose, a communication network 6 such as the Internet, a wireless communication network 7, and a LAN 8 are connected at all times or at any time.
[0027]
Note that the communication network 6, the wireless communication network 7, the LAN 8, and the like are not limited to these, and may be an intranet, WAN, or the like as a communication connection network interposed in any data communication between terminals, between servers, and between terminals and servers. Telephone communication network and the like can be widely used. Further, the employee terminal 2 is not particularly limited to one connected to the corporate LAN 7 by wire or wirelessly, but is personally owned by the employee and trades from home through a wireless or wired communication line and communication network. It includes a computer and a wireless mobile phone used to access the server 1 for dealing with customers.
[0028]
Further, as for the customer terminal 4, a description will be given of a case where a customer can access the transaction server 1 through a wireless telephone line everywhere on the road. However, the customer terminal 4 can access the transaction server 1 through a wired telephone line or a BB communication line at home or office. , Including wireless mobile phones.
[0029]
The transaction server 1 is a server operated by a company handling financial products, and has equipment and functions necessary for trading financial products. As shown in FIG. 2, the main devices and functions of the transaction server 1 include a communication processing unit 101 that performs communication processing with the employee terminal 2, the authentication service server 3 and the customer terminal 4, and a response to access from the employee terminal 2. A transaction processing unit 102 for processing communication with the authentication service server 3 and responding to access from the customer terminal 4; a transaction history such as an ID, a password, customer information, transaction date, and transaction details for each customer for customer management. And a market database 104 for storing and managing various data related to the financial products handled, and a transaction information database 105 for storing and managing transaction details. In this embodiment, the database is shown as including a storage device that simply stores data and a data write / read / update process and a data search function.
[0030]
The employee terminal 2 is a computer used by employees who deal with customers in a financial product handling company. The employee terminal 2 is also connected to an internal network installed by the company. It also includes a computer that accesses the transaction server 1 via the server 3. As shown in FIG. 2, the main devices and functions of the employee terminal 2 include a communication processing unit 201 that processes data communication through the communication network 5, the wireless communication network 6, or the in-house LAN 7, a data storage device 202, A control device 203 for performing arithmetic operation control processing of a function, an HMI (Human Machine Interface) 204 such as a display, a keyboard, and a pointing device as an interface with the user, a digital camera 205 for taking a photograph of the user's face, It has a GPS sensor 206 that receives a signal from a GPS (Global Positioning System) satellite and detects the current position.
[0031]
The authentication service server 3 performs authentication based on a face photograph described later when the transaction server 1 is accessed from an external employee terminal 2 or accesses the transaction server 1 from a customer terminal 4 and then connects to the transaction server 1. Run a connection service that allows. As shown in FIG. 2, the authentication service server 3 includes, as main devices and functions, a communication processing unit 301 for performing network connection processing, a user management unit 302 for performing registration management of users such as customers, employees, and companies; A user authentication processing unit 303 for executing personal authentication based on image data of a face photograph of a customer; an image database 304 holding image data of a face photograph of each user; a text database 305 holding user information; It has a map database 306 that holds map data of the whole of Japan and the host area.
[0032]
The customer terminal 4 is a computer used by a customer who has entered into a sales contract with a financial product trading company, such as the purchase and sale of stocks and the sale of public and corporate bonds. As shown in FIG. The functions include a communication processing unit 401 that performs data communication with the transaction server 1, the authentication service server 3, and the like via the communication network 5, a data storage device 402, a control device 403 that performs arithmetic control processing of various functions, an HMI 404, and a user face. A digital camera 405 for taking a picture and a GPS sensor 406 are provided.
[0033]
Next, stock trading by an online trading system including a trading server 1, an employee terminal 2, an authentication service server 3, a customer terminal 4, and a communication network 5 connecting them with the above functions. The operation process at the time will be described with reference to the sequence diagrams of FIGS.
[0034]
<1> Customer registration process
As shown in the sequence diagrams of FIGS. 3 and 4, a customer who wants to apply for a stock trading transaction using the transaction server 1 is sent from the customer terminal 4 to the authentication service server 3 through the wireless communication network 6 and the communication network 5. Connect and start a browser to access transaction server 1 (steps S1 and S2). The connection to the authentication service server 3 is executed at the OS level simultaneously with the activation of the terminal 4 in a constant connection environment, but in the case of dial-up connection, the customer himself / herself needs to connect to an appropriate access point when necessary. Done by
[0035]
Next, when the customer inputs the URL of the home page of the transaction server 1 and sends a connection request, the customer terminal 4 is connected to the transaction server 1 via the authentication service server 3. The transaction server 1 accepts this access and transmits a home page including a membership application button (steps S3 to S5).
[0036]
When the customer clicks the membership application button on the customer terminal 4 and transmits the membership registration application, the transaction server 1 transmits a new membership registration acceptance processing page to the customer terminal 4 (steps S6 to S8).
[0037]
The customer enters a customer ID and a password on an enrollment registration page displayed on the HMI of the customer terminal 4 and further enters required customer information such as a name, an address and a telephone number, and then submits a registration application. A transmission instruction is issued (steps S9, S10). Note that the customer ID may be assigned in advance on the server 1 side, but here, the customer can set an arbitrary ID.
[0038]
When the customer gives the customer terminal 4 an instruction to transmit a registration application including a customer ID, a password, customer information, and the like, the control device 403 of the customer terminal 4 gives a photographing instruction to the digital camera 405, and takes a photograph of the customer's face. Then, the image data is obtained (step S11).
[0039]
In order to automate the photographing of the face photograph, a command for operating an API incorporated in the customer terminal 4 may be incorporated in advance into the membership application screen, and the API may be operated when a transmission instruction is received. Then, when a transmission instruction is received, the instruction is transmitted to the authentication service server 3 once, a command for operating the API is transmitted from the authentication service server 3 to the customer terminal 4, and the command is automatically executed. Good.
[0040]
Subsequently, the customer terminal 4 checks by simple pattern matching whether or not the photograph taken by the digital camera 405 is definitely a photograph of a human face (step S12). This simple confirmation processing of whether or not the photograph is a face photograph avoids a situation in which the photograph taken by the digital camera 405 is a face photograph, and the direction of the digital camera 405 is shifted and the photograph of the face is not photographed correctly. It is intended to be implemented. Therefore, pattern matching of image data is extremely rough, and has a circular or elliptical contour corresponding to the outer shape of the face, and the inside of the contour is a color close to flesh color, and the left and right of the upper and lower central bands of the contour There is a black circle corresponding to the eyeball and small white areas corresponding to the white eyes on the left and right sides of the black circle.
[0041]
When it is confirmed that the photograph is a facial photograph, image data of the facial photograph is transmitted from the customer terminal 4 to the transaction server 1 via the authentication service server 3 together with text data such as a customer ID, a password, and customer information ( Step S13). However, if it is not possible to confirm that the image data is a facial photograph image data due to a customer's intentional fraud or an operation failure of the digital camera 405, the transmission of this image data is stopped and the registration procedure is interrupted. (Step S14).
[0042]
The authentication service server 3 verifies whether or not the customer registration data group sent from the customer terminal 4 to the transaction server 1 is a new registration. On the other hand, a process for confirming that the image data is a face photograph image data is performed (step S15). If it is determined that the data group is a data group of a new registration application and it is confirmed that the image data is a facial photograph image data, the facial photograph image data is associated with the customer ID and stored in the image database (DB) 304 ( Step S16). The authentication service server 3 transfers the text data such as the customer ID, the password, and the customer information to the transaction server 1 together with the registration of the image data (step S17).
[0043]
If the face photo cannot be confirmed by the authentication service server 3, the registration of the image data of the face photo is stopped (step S18), and the fact is notified to the transaction server 1 (step S19).
[0044]
In the transaction server 1, when data such as a customer ID, a password, and customer information are transferred from the authentication service server 3, the data is registered and stored in a customer information database (DB) 103, and the customer terminal 4 that has applied for membership is applied to the transaction server 1. It transmits (steps S20, S21). On the other hand, when the transaction server 1 cannot receive a face photograph confirmation from the authentication service server 3 and receives a notification that registration is not possible, the transaction server 1 notifies the customer terminal 4 of the application source of the refusal of membership (step S22).
[0045]
Thus, while a new customer can apply for membership online from the customer terminal 4 to the transaction server 1, the transaction server 1 can register face image data in the authentication service server 3 when joining. it can.
[0046]
In addition, in the above enrollment continuation processing, in order to further enhance the security regarding the registration of a new face photograph of a customer, the image data of the face photograph is once transmitted from the customer to the transaction server 1, and after the regular registration is accepted, The transaction server 1 may transmit the image data of the face photograph together with the customer information to the authentication service server 3 as a reference and store the image data. Also, at the time of the first membership registration, the position data detected by the GPS sensor 406 provided in the customer terminal 4 is transmitted together with the image data of the photograph of the customer's face, and the transaction server 1 stores the position data at the time of the registration procedure. You may make it save as.
[0047]
<2> Financial instrument transaction processing
Next, a description will be given, with reference to the sequence diagrams of FIGS. 5 to 7, of a procedure process when a legitimately registered customer performs a stock sale transaction using the customer terminal 4. The customer starts a browser from the customer terminal 4 and connects to the authentication service server 3 (steps S31 and S32).
[0048]
When the browser is activated and the connection with the authentication service server 3 is completed, the customer inputs the URL of the transaction server 1 to the customer terminal 4 and requests access (steps S33, S34). The transaction server 1 transmits the page of the transaction screen to the customer terminal 4 (Step S35).
[0049]
The customer enters the user ID and password from the transaction reception screen of the customer terminal 4 and performs a login procedure (steps S36 and S37). The transaction server 1 collates the customer ID and the password with the contents of the customer information database 104, and if the collation is established, transmits a page of the full-scale transaction screen to the customer terminal 4 (Steps S38, S39).
[0050]
The customer inputs desired transaction conditions from the transaction screen of the customer terminal 4 and gives an instruction to transmit a transaction application (steps S40 and S41).
[0051]
When the customer gives an instruction to transmit the transaction conditions to the customer terminal 4, the control device 403 of the customer terminal 4 gives a photographing instruction to the digital camera 405 so that the photograph of the customer's face is photographed and the image data is acquired (step). S42). It should be noted that also here, in order to automate face photographing, a command for operating an API built in the customer terminal 4 may be incorporated in the transaction screen in advance, and the API may be operated when a transmission instruction is received. Then, when a transmission instruction is received, the instruction is transmitted to the authentication service server 3 once, a command for operating the API is transmitted from the authentication service server 3 to the customer terminal 4, and the command is automatically executed. Good.
[0052]
Subsequently, the customer terminal 4 checks by simple pattern matching whether or not the photograph taken by the digital camera 405 is definitely a photograph of a human face (step S43). Then, when a simple confirmation of the face photograph is obtained, the customer terminal 4 causes the GPS sensor 406 to detect the position data (step S44). Then, the image data and the position data of the face photograph are transmitted from the customer terminal 4 to the transaction server 1 via the authentication service server 3 together with the customer ID and the text data of the transaction conditions (step S45).
[0053]
On the other hand, in the face photograph confirmation processing in step S43, if the image data of the face photograph cannot be confirmed due to intentional fraud by the customer or due to a failure in operation of the digital camera 405, the image data Is stopped, and online trading of stocks is interrupted (step S46).
[0054]
The authentication service server 3 verifies whether or not a transaction application has been made with respect to a data group such as transaction conditions sent from the customer terminal 4 to the transaction server 1. For the data, the reference image data of the corresponding customer is extracted from the image database 304 based on the customer ID, pattern matching processing is executed, and it is checked whether or not the photograph is a true customer's face photograph (step S47).
[0055]
If the face photo is verified in step S47, the authentication service server 3 registers the image data received this time together with the position data in the image database 304 in association with the customer ID. At this time, a time stamp of the transaction date and time is also registered (step S48). At the same time, the authentication service server 3 transfers the customer ID and the transaction application condition to the transaction server 1 (Step S49).
[0056]
If the verification of the face photograph is established from the authentication service server 3 and the contents of the customer ID and the transaction condition are transferred, the transaction server 1 accepts the transaction condition and registers it in the transaction information database 105 in association with the customer ID. Then, the settlement processing is performed, and the transaction completion is transmitted to the customer terminal 4 (steps S50, S51). The customer confirms the completion of the transaction and the display of the transaction conditions displayed on the customer terminal 4 (step S52).
[0057]
On the other hand, when the verification of the face photograph in step S47 is not successful, the failure of verification is notified to the transaction server 1 (step S55). When the transaction server 1 receives the notification of the unsuccessful verification of the face photograph, it notifies the customer terminal 4 of the transaction requester of the refusal of the transaction due to the unsuccessful verification (step S56). The customer confirms the reason for the transaction refusal displayed on the customer terminal 4 (step S57). If the customer sees the rejection confirmation screen and wants to correctly apply for a transaction again, the procedure will be repeated from the photographing of the face photograph.
[0058]
<3> Operation from employee terminal
When an employee of a financial product transaction company accesses the transaction server 1 from the employee terminal 2 to check market conditions and transactions, the access procedure to the transaction server 1 follows the processing procedures shown in the sequence diagrams of FIGS. 8 and 9. . When an employee uses the employee terminal 2 to access the always-connected transaction server 1 via the LAN 7, a transaction screen is displayed (step S61), and an employee ID and a password are entered to access the transaction server 1. (Step S62), a market condition reference request is transmitted (step S63). On the other hand, after verifying the ID and the password, the transaction server 1 transmits the stock market information from the market database 105 to the requesting employee terminal 2 (step S64). Note that an employee can access the transaction server 1 from outside the company via a wireless or wired communication network 5, but in this case, the customer follows the same procedure as when the customer accesses from the customer terminal 4. The employee terminal 2 is connected to the authentication service server 3 through a communication network or a wired communication network, and the procedure of accessing the transaction server 1 by inputting the URL of the transaction server 1 from a browser is performed.
[0059]
When the employee operates the stock transaction by looking at the market information on the employee terminal 2 (steps S65 and S66), a photograph of the face is taken by the digital camera 205 to confirm the identity (step S67). In addition, the automation of the photographing of the face photo may be configured such that a command for operating the API incorporated in the employee terminal 2 is incorporated in the transaction screen in advance, and the API is operated when a transmission instruction is received, When the transmission instruction is received, the instruction may be transmitted to the authentication service server 3 once, and a command for operating the API may be transmitted from the authentication service server 3 to the employee terminal 2 so as to be automatically executed.
[0060]
If the photograph of the face of the employee who performs the operation is taken and the image data is acquired, a simple face photograph confirmation process is performed on the employee terminal 2 (step S68). Here, if it is confirmed that the acquired image data is a human face, then the position is detected by the GPS sensor 206, and the position data is acquired (step S69).
[0061]
Next, the employee terminal 2 transmits the acquired image data and position data of the face photograph to the transaction server 1 together with the employee ID and the operation content (step S70). The transaction server 1 transfers the image data and the position data among the various data received from the employee terminal 2 to the authentication service server 3 together with the employee ID (step S71).
[0062]
The authentication service server 3 performs a pattern matching on the image data transferred from the transaction server 1 with the image data of the reference face photograph of the employee registered in the image database 304 in advance. Whether or not it is collated (step S72).
[0063]
If the face photo is verified, the image data of the current face photo and the position data of the operation place are associated with the employee ID, and a time stamp is added to the image data and registered in the image database 304 (step S73). At the same time, the authentication service server 3 notifies the transaction server 1 of the verification completion of the face photograph (step S74).
[0064]
Upon receiving the notification of the verification completion from the authentication service server 3, the transaction server 1 accepts the transaction instruction received from the employee terminal 2, executes the stock transaction, and associates the transaction information database 104 with the employee ID that performed the operation. Register (step S75). At the same time, the transaction server 1 transmits a transaction execution confirmation to the employee terminal 2, and the employee confirms the transaction executed by himself / herself on the screen display of the employee terminal 2 (steps S76 and S77).
[0065]
On the other hand, when the comparison of the face photograph in step S71 is not established, the transaction server 1 is notified of the unsuccessful comparison (step S78). The transaction server 1 that has received the notification of the unsuccessful verification transmits a message to the effect that the access is made by an unqualified person to the employee terminal 2 and causes the operator to confirm it (steps S79 and S80).
[0066]
As a result, it is possible to reliably prevent an unqualified employee or outsider from accessing the transaction server 1 and operating a financial product transaction.
[0067]
<4> Processing when trouble occurs
When a trouble occurs due to the online transaction and it becomes necessary to confirm the applicable transaction between the customer and the employee, the financial product trading company makes the employee access the authentication service server 3 from the employee terminal 2 and A photograph of the customer's face and a map of the location at the time of applying for a transaction can be obtained and presented to the customer. The processing procedure in this case will be described with reference to the sequence diagrams of FIGS.
[0068]
The employee connects the employee terminal 2 to the communication network or LAN, performs a login procedure, and requests a trouble processing screen (steps S91 to S93). In response to this, the transaction server 1 transmits a trouble processing screen to the requesting employee terminal 2 (step S94).
[0069]
The employee enters the transaction number where the trouble has occurred on the trouble processing screen of the employee terminal 2 and gives a transmission instruction (steps S95 and S96).
[0070]
On the other hand, the employee terminal 2 executes automatic photographing of the face photograph by the digital camera 205, and confirms for the time being that the photographed face photograph is a face photograph (steps S97 and S98). If the employee terminal 2 can confirm that the photograph is a face photograph, the employee terminal 2 then causes the GPS sensor 206 to perform position detection, and trades the image data and the position data of the photograph with the transaction number data of the trouble case, the corresponding customer ID and the employee ID. The data is transmitted to the server 1 (steps S99, S100).
[0071]
Upon receiving the trouble processing request from the employee terminal 2, the transaction server 1 transfers the image data and the position data of the current face photograph to the authentication service server 3 for confirming the qualification of the employee and registering the case (step S101). .
[0072]
The authentication service server 3 compares the image data of the face photograph of the employee received from the transaction server 1 with the reference image data of the employee registered in the image database 304 (step S102). If the collation of the employee's face photo is established, it is confirmed that the access is from a regular employee, the image data and the position data of the facial photograph at the time of the access are registered in the image database 304, and the transaction server is registered. 1 is notified that the verification has been completed (steps S103 and S104).
[0073]
When the transaction server 1 receives the notification of the successful verification of the face employee from the authentication service server 3, the transaction server 1 stores the transaction information database 105 based on the transaction number and the customer ID of the trouble case previously received from the employee terminal 3. A search is performed to extract the corresponding transaction content, and the transaction content is transmitted to the requesting employee terminal 2 (steps S105 and S106).
[0074]
In the collation of the face photograph in step S102, when the collation is not established, the authentication service server 3 notifies the transaction server 1 of the unsuccessful authentication (step S107). In response, the transaction server 1 notifies the requesting employee terminal 2 of the operation by the unqualified person, and confirms the operation on the employee terminal 2 of the employee (steps S108 and S109). If a regular employee sees this display, he or she will access again or take a face photo again.
[0075]
If the verification of the employee's face photograph is successful in step S102, the authentication service server 3 searches the image database 304 based on the customer ID and the transaction date and time related to the transaction of the trouble case, together with the notification of the above-mentioned verification success. Then, the corresponding date and time, the image data of the customer's face photograph at the time of the relevant transaction and the position data of the transaction point are read (step S110).
[0076]
Subsequently, the authentication service server 3 searches the map database 306 for the read position data, reads out map data of the surrounding area including the relevant point, and combines the mark indicating the relevant point with the transaction point map. Is created (step S111).
[0077]
Subsequently, the authentication service server 3 transmits the extracted image data of the face photograph of the customer at the time of the transaction and the map data of the transaction point to the employee terminal 2 that requested the transaction (step S112).
[0078]
The employee terminal 2 displays the transaction contents 11 of the trouble case received from the transaction server 1, the customer's face photograph 12 at the time of the relevant transaction received from the authentication service server 3, and the map 12 of the transaction point, and presents them to the employee. In addition, the contents are printed out according to the instruction.
[0079]
As a result, in the online transaction system of the present embodiment, even when a customer with valid qualification makes a transaction application, it performs collation with a facial photograph, and by registering the facial photograph and position data at the time of the transaction application, In addition to improving the reliability of online transactions, even in the event of a trouble once, it is possible to respond to customers by showing a map of the vicinity of the relevant point by using the face photograph at the relevant date and time and position data.
[0080]
In addition, even when an employee accesses the transaction server 1 from the employee terminal 2, the collation based on the face photograph is performed, and the image data and the position data of the face photograph at the time of access are registered in the authentication service server 3. Trading operations can be suppressed, and highly reliable online trading can be operated.
[0081]
In addition, since the image data and the map data of the face photograph have a large data capacity, if the responsibility of collation is to be borne by the transaction server 1, the load on the transaction server 1 becomes enormous. However, by having the authentication service server 3 bear the responsibility of collating and creating a face photo, even a small company can pay a service fee to achieve high reliability. The advantage is that online transactions can be provided to customers.
[0082]
In the above-described embodiment of the online transaction system, a map of the transaction point is created together with the collation of the face photograph to enhance the evidence at the time of trouble occurrence. To a system in which the authentication service server 3 provides only a face photo collation service, or a system in which the authentication service server 3 provides only a face photo collation service and a customer face photo output service at the relevant date and time when a trouble occurs. You can also. In addition, authentication of a face photograph on the employee side can be omitted if a simpler system is required.
[0083]
【The invention's effect】
As described above, according to the network connection service method and the network connection service device of the present invention, in response to an online transaction request from a customer terminal, customer authentication based on a face photograph is performed at a network connection service site. Since the transaction request is forwarded to the transaction server, large and sophisticated computer systems are not required for the transaction server of the company that provides online transactions, and even small and medium-sized companies can participate in online transactions. it can.
[0084]
In addition, by performing face photo authentication using a dedicated computer system at the authentication service site, it is possible to easily increase the system for verification processing separately from online transactions in response to the increase in contracted companies and customers, The collation process can be speeded up, and the online transaction with high reliability can be flexibly dealt with at a high speed.
[0085]
Further, according to the network connection service method and the network connection service device of the present invention, the position data of the customer terminal is registered in the authentication service server together with the image data of the face photograph when the customer makes a transaction application, and when a trouble occurs, the customer's customer in the transaction concerned is registered. By outputting the photograph of the face and a map of the transaction application point, it is easy to deal with customers in the event of trouble. In addition, a mobile terminal can be used by a customer as a customer terminal, thereby enabling highly reliable ubiquitous online transactions.
[0086]
Further, according to the network connection service method and the network connection service device of the present invention, even when the employee accesses the transaction server, the collation based on the photograph of the employee can be performed, thereby preventing the illegal transaction by the employee. Even if you are not in an online trading company, you can access the trading server even when you are on the go, making it possible to respond quickly and flexibly to online trading, and to activate online trading.
[0087]
Further, according to the network connection service method and the network connection service device of the present invention, when the employee accesses the transaction server, the collation based on the face photograph is performed, and the position data of the employee terminal at the time of access is also transmitted. Can increase the evidence that can be used when a fraudulent transaction is discovered, and this can more effectively curb fraudulent operations by employees.
[0088]
According to the customer terminal program of the present invention, by incorporating into the customer terminal, when the customer accesses the transaction server from the customer terminal through the communication network for online transactions, to photograph and transmit the customer's face photo, This can be used for face photo collation on the authentication service server side, and can contribute to the realization of highly reliable online transactions.
[0089]
Also, according to the customer terminal program of the present invention, by incorporating the customer terminal, when the customer accesses the transaction server from the customer terminal through the communication network for online transactions, photograph the customer's face, By detecting and transmitting the location data of the location of the customer terminal, it can be used for verification of the face photo on the authentication service server side and used as evidence data when trouble occurs, realizing highly reliable online transactions Can contribute to
[0090]
According to the program for the employee terminal of the present invention, by incorporating it into the employee terminal, when the employee accesses the transaction server, the photograph of the employee's face is taken and transmitted, and the authentication service server is used to collate the face photograph. Can help prevent fraudulent transactions on the part of employees, and thus allow employees to access the transaction server even when they are away from the online trading company, even when they are away from home. Response, and online transactions can be activated.
[0091]
Further, according to the employee terminal program of the present invention, by incorporating it in the employee terminal, when the employee accesses the transaction server, the photograph of the employee's face is taken and transmitted. Can contribute to the prevention of fraudulent transactions on the part of employees, and by registering the location data of the points where employees have accessed the transaction server in the authentication service server, enhance the evidence that can be used when employees detect fraud. And unauthorized operations by employees can be suppressed more effectively.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a hardware configuration of an online transaction system according to one embodiment of the present invention.
FIG. 2 is a block diagram showing a functional configuration of an online transaction system according to one embodiment of the present invention.
FIG. 3 is a sequence diagram 1 of a customer registration process by the online system according to the embodiment.
FIG. 4 is a second sequence diagram of a customer registration process by the online system according to the embodiment.
FIG. 5 is a sequence diagram 1 of a stock transaction process by the online system according to the embodiment.
FIG. 6 is a second sequence diagram of the stock transaction processing by the online system according to the embodiment.
FIG. 7 is a sequence diagram 3 of the stock transaction processing by the online system according to the embodiment.
FIG. 8 is a sequence diagram 1 showing a procedure of a transaction operation by an employee using the online system according to the embodiment.
FIG. 9 is a sequence diagram 2 showing a procedure of a transaction operation by an employee using the online system according to the embodiment.
FIG. 10 is a sequence diagram 1 showing a procedure of a trouble handling operation by an employee using the online system according to the embodiment.
FIG. 11 is a sequence diagram 2 showing a procedure of a trouble handling operation by an employee using the online system according to the embodiment.
FIG. 12 is a sequence diagram 3 showing a procedure of a trouble handling operation by an employee using the online system according to the embodiment.
[Explanation of symbols]
1 transaction server
2 Employee terminal
3 Authentication service server
4 Customer terminals
5 Communication network
6. Wireless communication network
7 LAN
101 Communication processing unit
102 Transaction Processing Department
103 Customer Information Database
104 Market Database
105 Transaction Information Database
201 Communication processing unit
202 Data storage device
203 control device
204 HMI
205 Digital Camera
206 GPS sensor
301 Communication processing unit
302 User management unit
303 User Authentication Processing Unit
304 Image Database
305 Text database
306 Map data
401 communication processing unit
402 Data storage device
403 control device
404 HMI
405 digital camera
406 GPS sensor

Claims (17)

顧客端末からの所定の顧客IDによるログインを受け付けるステップと、
前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、
前記顧客端末に顧客の顔写真の撮影を指示するステップと、
前記顧客端末から送られてくる顔写真のイメージデータを受け付けるステップと、
前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて登録されているレファレンス用顔写真のイメージデータと照合するステップと、
前記顔写真のイメージデータの照合の成立若しくは不成立を示す照合結果を前記取引サーバに送信するステップとを有することを特徴とするネットワーク接続サービス方法。Accepting a login with a predetermined customer ID from the customer terminal;
Connecting between the customer terminal and the transaction server at the address specified by the customer terminal;
Instructing the customer terminal to take a photograph of the face of the customer;
Receiving image data of a face photograph sent from the customer terminal;
Collating the image data of the facial photograph with image data of a reference facial photograph registered in a storage device in association with the customer ID;
Transmitting to the transaction server a verification result indicating whether verification of the image data of the face photograph has been established or not. 顧客端末からの所定の顧客IDによるログインを受け付けるステップと、
前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、
前記顧客端末に顧客の顔写真の撮影を指示するステップと、
前記顧客端末から送られてくる顧客の顔写真のイメージデータを受け付けるステップと、
前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、
前記顔写真のイメージデータの照合が不成立のときに、前記顧客端末に照合不成立を通知するステップとを有することを特徴とするネットワーク接続サービス方法。Accepting a login with a predetermined customer ID from the customer terminal;
Connecting between the customer terminal and the transaction server at the address specified by the customer terminal;
Instructing the customer terminal to take a photograph of the face of the customer;
Receiving image data of a photograph of the face of the customer sent from the customer terminal;
Collating the image data of the facial photograph with image data of a reference facial photograph stored in a storage device in association with the customer ID;
And a step of notifying the customer terminal of the failure of the verification when the verification of the image data of the face photograph is unsuccessful. 顧客端末からの所定の顧客IDによるログインを受け付けるステップと、
前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、
前記顧客端末に顧客の顔写真の撮影を指示するステップと、
前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、記憶装置に顧客ID及びタイムスタンプを添付して保存するステップと、
前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、
前記顔写真のイメージデータの照合の成立若しくは不成立を示す照合結果を前記取引サーバに送信するステップとを有することを特徴とするネットワーク接続サービス方法。Accepting a login with a predetermined customer ID from the customer terminal;
Connecting between the customer terminal and the transaction server at the address specified by the customer terminal;
Instructing the customer terminal to take a photograph of the face of the customer;
Receiving image data of a photograph of the face of the customer sent from the customer terminal, position data of the customer terminal, and transaction application data, and attaching and storing the customer ID and the time stamp in a storage device;
Collating the image data of the facial photograph with image data of a reference facial photograph stored in a storage device in association with the customer ID;
Transmitting to the transaction server a verification result indicating whether verification of the image data of the face photograph has been established or not. 顧客端末からの所定の顧客IDによるログインを受け付けるステップと、
前記顧客端末とそれが指定するアドレスの取引サーバとの間を接続するステップと、
前記顧客端末に顧客の顔写真の撮影を指示するステップと、
前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、記憶装置に顧客ID及びタイムスタンプを添付して保存するステップと、
前記顔写真のイメージデータを記憶装置に前記顧客IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、
前記顔写真のイメージデータの照合が不成立のときに、前記顧客端末に照合不成立を通知するステップとを有することを特徴とするネットワーク接続サービス方法。Accepting a login with a predetermined customer ID from the customer terminal;
Connecting between the customer terminal and the transaction server at the address specified by the customer terminal;
Instructing the customer terminal to take a photograph of the face of the customer;
Receiving image data of a photograph of the face of the customer sent from the customer terminal, position data of the customer terminal, and transaction application data, and attaching and storing the customer ID and the time stamp in a storage device;
Collating the image data of the facial photograph with image data of a reference facial photograph stored in a storage device in association with the customer ID;
And a step of notifying the customer terminal of the failure of the verification when the verification of the image data of the face photograph is unsuccessful. 社員端末からの所定の社員IDによるログインを受け付けるステップと、
前記社員端末からの顧客ID、取引条件及び日時を指定した取引確認要求を受け付けるステップと、
前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある該当取引申込み時の顧客端末の位置データを読み出すステップと、
地図データの記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに対応する地点を示すマークを合成した取引地点地図データを作成するステップと、
前記取引地点地図データを前記社員端末に送信するステップとを有することを特徴とするネットワーク接続サービス方法。Receiving a login with a predetermined employee ID from an employee terminal;
Receiving a transaction confirmation request from the employee terminal, which specifies a customer ID, transaction conditions, and date and time;
Reading the position data of the customer terminal at the time of applying for the transaction, which is stored in association with the customer ID, the transaction condition, and the date and time from the storage device in response to the transaction confirmation request;
Extracting, from a map data storage device, map data of an area on a map corresponding to the position data, and creating transaction point map data combining marks indicating points corresponding to the position data;
Transmitting the transaction point map data to the employee terminal. 社員端末からの所定の社員IDによるログインを受け付けるステップと、
前記社員端末からの顧客ID、取引条件及び日時を指定した取引確認要求を受け付けるステップと、
前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある該当取引申込み時の顧客端末の位置データを読み出すステップと、
地図データの記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに対応する地点を示すマークを合成した取引地点地図データを作成するステップと、
前記取引確認要求に対して、記憶装置から顧客ID、取引条件及び日時と対応させて保存してある顧客の顔写真のイメージデータを読み出すステップと、
前記取引地点地図データ及び顧客の顔写真のイメージデータを前記社員端末に送信するステップとを有することを特徴とするネットワーク接続サービス方法。Receiving a login with a predetermined employee ID from an employee terminal;
Receiving a transaction confirmation request from the employee terminal, which specifies a customer ID, transaction conditions, and date and time;
Reading the position data of the customer terminal at the time of applying for the transaction, which is stored in association with the customer ID, the transaction condition, and the date and time from the storage device in response to the transaction confirmation request;
Extracting, from a map data storage device, map data of an area on a map corresponding to the position data, and creating transaction point map data combining marks indicating points corresponding to the position data;
In response to the transaction confirmation request, reading image data of a photograph of the customer's face stored in association with the customer ID, transaction conditions, and date and time from the storage device;
Transmitting the transaction point map data and the image data of the photograph of the customer's face to the employee terminal. 前記社員端末から送られてくる社員の顔写真のイメージデータを受け付けるステップと、
前記顔写真のイメージデータを記憶装置に前記社員IDと対応させて保存されているレファレンス用顔写真のイメージデータと照合するステップと、
前記顔写真のイメージデータの照合が不成立のとき、前記社員端末に照合不成立を通知するステップとを有することを特徴とする請求項5又は6に記載のネットワーク接続サービス方法。Receiving image data of a photograph of the face of the employee sent from the employee terminal;
Collating the image data of the facial photograph with image data of a reference facial photograph stored in a storage device in association with the employee ID;
7. The network connection service method according to claim 5, further comprising the step of notifying the employee terminal that the collation is unsuccessful when the collation of the image data of the face photograph is unsuccessful. 通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、
顧客のレファレンス用顔写真のイメージデータを顧客IDと対応させて保存するイメージデータ記憶装置と、
前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記イメージデータ記憶装置に保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、
前記イメージデータ照合部による照合結果を、前記通信処理部を通じて前記取引サーバに送信することを特徴とするネットワーク接続サービス装置。A communication processing unit that is connected to the communication network and mediates communication between the customer terminal and the transaction server;
An image data storage device for storing image data of a customer's reference face photograph in association with a customer ID;
An image data matching unit that matches image data of a face photograph of the customer sent from the customer terminal with image data of a reference face photograph of the customer stored in the image data storage device,
A network connection service device, wherein a comparison result by the image data matching unit is transmitted to the transaction server through the communication processing unit. 通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、
顧客のレファレンス用顔写真のイメージデータを顧客IDと対応させて保存するイメージデータ記憶装置と、
前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記イメージデータ記憶装置に保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、
前記イメージデータ照合部による照合が不成立のときに、前記顧客端末に照合不成立を前記通信処理部を通じて通知することを特徴とするネットワーク接続サービス装置。A communication processing unit that is connected to the communication network and mediates communication between the customer terminal and the transaction server;
An image data storage device for storing image data of a customer's reference face photograph in association with a customer ID;
An image data matching unit that matches image data of a face photograph of the customer sent from the customer terminal with image data of a reference face photograph of the customer stored in the image data storage device,
The network connection service device, wherein when the collation by the image data collating unit is not established, the customer terminal is notified of the unsuccessful collation through the communication processing unit. 通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、
前記顧客端末から送られてくる取引時ごとの顔写真のイメージデータ、当該顧客端末の位置データ及び取引申込みデータを受け付け、顧客ID及びタイムスタンプを添付して保存するデータ記憶装置と、
前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記データ記憶装置にあらかじめ保存されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、
前記イメージデータ照合部による照合結果を、前記通信処理部を通じて前記取引サーバに送信することを特徴とするネットワーク接続サービス装置。A communication processing unit that is connected to the communication network and mediates communication between the customer terminal and the transaction server;
A data storage device that receives image data of a face photograph for each transaction sent from the customer terminal, position data of the customer terminal, and transaction application data, and attaches and stores a customer ID and a time stamp;
An image data collating unit for collating the image data of the customer's face photo sent from the customer terminal with the image data of the customer's reference face photo stored in the data storage device in advance,
A network connection service device, wherein a comparison result by the image data matching unit is transmitted to the transaction server through the communication processing unit. 通信ネットワークに接続され、顧客端末と取引サーバとの間の通信を仲介する通信処理部と、
顧客の取引申込み時に前記顧客端末から送られてくる顧客の顔写真のイメージデータ、当該顧客端末の位置データ及び顧客IDを、タイムスタンプを添付して保存するデータ記憶装置と、
前記顧客端末から送られてくる顧客の顔写真のイメージデータを、前記データ記憶装置にあらかじめ登録されている当該顧客のレファレンス用顔写真のイメージデータと照合するイメージデータ照合部とを備え、
前記イメージデータ照合部による照合が不成立のときに、前記顧客端末に照合不成立を前記通信処理部を通じて通知することを特徴とするネットワーク接続サービス装置。A communication processing unit that is connected to the communication network and mediates communication between the customer terminal and the transaction server;
A data storage device for storing the image data of the photograph of the face of the customer, the position data of the customer terminal, and the customer ID that are sent from the customer terminal at the time of the customer's transaction application, with a time stamp attached;
An image data matching unit that matches image data of a face photograph of the customer sent from the customer terminal with image data of a reference face photograph of the customer registered in advance in the data storage device,
The network connection service device, wherein when the collation by the image data collating unit is not established, the customer terminal is notified of the unsuccessful collation through the communication processing unit. 通信ネットワークを通じて社員端末と通信する通信処理部と、
取引ごとにその日時、顧客ID、取引時の顧客端末の位置データ及び顧客の顔写真のイメージデータを記憶する利用者データ記憶装置と、
所定地域の地図データを記憶する地図データ記憶装置と、
前記社員端末からの顧客ID、取引日時を指定した取引確認要求に対して、前記利用者データ記憶装置を検索し、該当する取引日時の顧客端末の位置データを読み出すデータ検索部と、
前記地図データ記憶装置から、前記位置データに対応する地図上の地域の地図データを抽出し、前記位置データに該当する地点を示すマークを合成した取引地点地図データを作成する取引地点地図作成部と、
前記取引確認要求に対して、前記利用者データ記憶装置から該当取引日時の顧客の顔写真のイメージデータを読み出す利用者イメージ検索部とを備え、
前記取引確認要求に対して、該当取引日時の前記取引地点地図データ及び顧客の顔写真のイメージデータを前記社員端末に送信することを特徴とするネットワーク接続サービス装置。A communication processing unit that communicates with employee terminals through a communication network;
A user data storage device for storing the date and time, customer ID, position data of the customer terminal at the time of the transaction, and image data of a photograph of the face of the customer for each transaction;
A map data storage device for storing map data of a predetermined area;
A data retrieval unit that retrieves the user data storage device for a transaction confirmation request that specifies a customer ID and a transaction date and time from the employee terminal, and reads the position data of the customer terminal at the corresponding transaction date and time;
A transaction point map creating unit that extracts, from the map data storage device, map data of an area on a map corresponding to the position data, and creates transaction point map data combining marks indicating points corresponding to the position data; ,
A user image search unit that reads out image data of a photograph of the customer's face at the relevant transaction date and time from the user data storage device in response to the transaction confirmation request;
A network connection service device, wherein the transaction point map data and the image data of a photograph of the customer's face at the corresponding transaction date and time are transmitted to the employee terminal in response to the transaction confirmation request. 社員の顔写真のイメージデータを当該社員IDと対応させて保存する社員イメージデータ記憶装置と、
前記社員端末から送られてくる社員の顔写真のイメージデータを、前記社員イメージデータ記憶装置に前記社員IDと対応させて保存されているイメージデータと照合する社員イメージ照合部とを備え、
前記社員イメージ照合部による前記社員の顔写真のイメージデータの照合が不成立のとき、前記社員端末に照合不成立を通知することを特徴とする請求項11又は12に記載のネットワーク接続サービス装置。An employee image data storage device for storing image data of a face photograph of an employee in association with the employee ID;
An employee image collating unit for collating image data of a face photograph of the employee sent from the employee terminal with image data stored in the employee image data storage device in association with the employee ID,
13. The network connection service device according to claim 11, wherein when the collation of the image data of the photograph of the employee's face by the employee image collating unit is unsuccessful, the employee terminal is notified of the unsuccessful collation. 所定の認証サービスサーバに通信ネットワークを介して接続する処理と、
前記通信ネットワークを通じて所定のアドレスの取引提供サーバにアクセスする処理と、
取引画面の選択入力を受け付ける処理と、
顧客IDと取引条件の入力を受け付ける処理と、
取引条件の送信指示を受け付ける処理と、
前記取引条件の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、
前記顧客ID、取引条件及びデジタルカメラによるイメージデータを送信する処理とをコンピュータに実行させることを特徴とする顧客端末用プログラム。Processing for connecting to a predetermined authentication service server via a communication network;
A process of accessing a transaction providing server at a predetermined address through the communication network;
A process of receiving a selection input on the transaction screen,
A process of receiving an input of a customer ID and a transaction condition;
A process for receiving an instruction to transmit a transaction condition;
A process of photographing with a digital camera when receiving a transmission instruction of the transaction condition,
A computer program for causing a computer to execute the process of transmitting the customer ID, transaction conditions, and image data from a digital camera. 所定の認証サービスサーバに通信ネットワークを介して接続する処理と、
前記通信ネットワークを通じて所定のアドレスの取引提供サーバにアクセスする処理と、
取引開始要求を受け付ける処理と、
顧客IDと取引条件の入力を受け付ける処理と、
取引条件の送信指示を受け付ける処理と、
前記取引条件の送信指示を受け付けたときに、前記デジタルカメラにより撮影する処理と、
前記取引条件の送信指示を受け付けたときに、GPSセンサから位置データを取得する処理と、
前記顧客ID、取引条件、デジタルカメラによるイメージデータ及び位置データを送信する処理とをコンピュータに実行させることを特徴とする顧客端末用プログラム。Processing for connecting to a predetermined authentication service server via a communication network;
A process of accessing a transaction providing server at a predetermined address through the communication network;
Accepting a transaction start request;
A process of receiving an input of a customer ID and a transaction condition;
A process for receiving an instruction to transmit a transaction condition;
When receiving a transmission instruction of the transaction conditions, a process of shooting by the digital camera,
A process of acquiring position data from a GPS sensor when receiving a transmission instruction of the transaction condition;
A program for causing a computer to execute a process of transmitting the customer ID, transaction conditions, image data and position data from a digital camera, and a computer. 取引確認要求を受け付ける処理と、
社員IDと確認対象取引の入力を受け付ける処理と、
取引確認要求の送信指示を受け付ける処理と、
所定の認証サービスサーバに通信ネットワークを介してアクセスする処理と、
前記取引確認要求の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、
前記社員ID及びデジタルカメラによるイメージデータを前記認証サービスサーバに送信する処理とをコンピュータに実行させることを特徴とする社員端末用プログラム。Accepting a transaction confirmation request;
A process of receiving input of an employee ID and a transaction to be confirmed;
A process of receiving a transaction confirmation request transmission instruction,
A process of accessing a predetermined authentication service server via a communication network;
When receiving a transmission instruction of the transaction confirmation request, a process of shooting with a digital camera,
Transmitting an image of the employee ID and image data from the digital camera to the authentication service server. 取引確認要求を受け付ける処理と、
社員IDと確認対象取引の入力を受け付ける処理と、
取引確認要求の送信指示を受け付ける処理と、
所定の認証サービスサーバに通信ネットワークを介してアクセスする処理と、
前記取引確認要求の送信指示を受け付けたときに、デジタルカメラにより撮影する処理と、
前記取引確認要求の送信指示を受け付けたときに、GPSセンサから位置データを取得する処理と、
前記社員ID、デジタルカメラによるイメージデータ及び位置データを前記認証サービスサーバに送信する処理とをコンピュータに実行させることを特徴とする社員端末用プログラム。Accepting a transaction confirmation request;
A process of receiving input of an employee ID and a transaction to be confirmed;
A process of receiving a transaction confirmation request transmission instruction,
A process of accessing a predetermined authentication service server via a communication network;
When receiving a transmission instruction of the transaction confirmation request, a process of shooting with a digital camera,
A process of acquiring position data from a GPS sensor when receiving a transmission instruction of the transaction confirmation request;
A computer program for causing a computer to execute a process of transmitting the employee ID, image data from a digital camera, and position data to the authentication service server.
JP2002171813A 2002-06-12 2002-06-12 Network connection service method, network connection service device, and online transaction system Expired - Lifetime JP4375945B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002171813A JP4375945B2 (en) 2002-06-12 2002-06-12 Network connection service method, network connection service device, and online transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002171813A JP4375945B2 (en) 2002-06-12 2002-06-12 Network connection service method, network connection service device, and online transaction system

Publications (2)

Publication Number Publication Date
JP2004021332A true JP2004021332A (en) 2004-01-22
JP4375945B2 JP4375945B2 (en) 2009-12-02

Family

ID=31171571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002171813A Expired - Lifetime JP4375945B2 (en) 2002-06-12 2002-06-12 Network connection service method, network connection service device, and online transaction system

Country Status (1)

Country Link
JP (1) JP4375945B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015926A (en) * 2006-07-07 2008-01-24 Navitime Japan Co Ltd Authentication information provision system based on biometric authentication, information distribution service provision system, biometric authentication server, information distribution server, authentication information provision method, and information distribution method
JP2012014233A (en) * 2010-06-29 2012-01-19 Yahoo Japan Corp Identity authentication support device and method
WO2012104947A1 (en) * 2011-01-31 2012-08-09 ビーエルデーオリエンタル株式会社 Operations assistance device and operations assistance system
JP2015100383A (en) * 2013-11-21 2015-06-04 株式会社ユニバーサルエンターテインメント Device for game parlor and game parlor system including device for game parlor
JP2015100384A (en) * 2013-11-21 2015-06-04 株式会社ユニバーサルエンターテインメント Device for game parlor and game parlor system including device for game parlor
JP2016047287A (en) * 2015-11-27 2016-04-07 株式会社ユニバーサルエンターテインメント Device for game parlor
JP2016047286A (en) * 2015-11-27 2016-04-07 株式会社ユニバーサルエンターテインメント Device for game parlor
JP2018160123A (en) * 2017-03-23 2018-10-11 日本電気株式会社 Authentication device, terminal, authentication system, authentication method, and program
JP7445785B2 (en) 2020-07-24 2024-03-07 深▲チェン▼市富途網絡科技有限公司 Information processing methods, devices, electronic devices and storage media

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09204480A (en) * 1996-01-26 1997-08-05 Hitachi Ltd Transaction place management method in finance transaction system
JPH10105516A (en) * 1996-05-17 1998-04-24 Fujitsu Ltd Network authentication system
JP2001229286A (en) * 2000-02-18 2001-08-24 Telephony Co Ltd Insurance business support system using portable terminal
JP2001243389A (en) * 2000-02-28 2001-09-07 Oki Electric Ind Co Ltd User authentication system
JP2001351047A (en) * 2000-06-09 2001-12-21 Akesesu:Kk Method for authenticating person
JP2002007933A (en) * 2000-06-23 2002-01-11 Mackport Bio-Security Corp Information memory device, shopping system and shopping method
JP2002092431A (en) * 2000-09-11 2002-03-29 Nec Corp System and method for electronic commerce
JP2002101091A (en) * 2000-09-22 2002-04-05 Hitachi Information Systems Ltd User authentication method and user authentication program
JP2002140306A (en) * 2000-11-01 2002-05-17 Matsushita Electric Ind Co Ltd Method and system for providing organismic information authentication log management service

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09204480A (en) * 1996-01-26 1997-08-05 Hitachi Ltd Transaction place management method in finance transaction system
JPH10105516A (en) * 1996-05-17 1998-04-24 Fujitsu Ltd Network authentication system
JP2001229286A (en) * 2000-02-18 2001-08-24 Telephony Co Ltd Insurance business support system using portable terminal
JP2001243389A (en) * 2000-02-28 2001-09-07 Oki Electric Ind Co Ltd User authentication system
JP2001351047A (en) * 2000-06-09 2001-12-21 Akesesu:Kk Method for authenticating person
JP2002007933A (en) * 2000-06-23 2002-01-11 Mackport Bio-Security Corp Information memory device, shopping system and shopping method
JP2002092431A (en) * 2000-09-11 2002-03-29 Nec Corp System and method for electronic commerce
JP2002101091A (en) * 2000-09-22 2002-04-05 Hitachi Information Systems Ltd User authentication method and user authentication program
JP2002140306A (en) * 2000-11-01 2002-05-17 Matsushita Electric Ind Co Ltd Method and system for providing organismic information authentication log management service

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015926A (en) * 2006-07-07 2008-01-24 Navitime Japan Co Ltd Authentication information provision system based on biometric authentication, information distribution service provision system, biometric authentication server, information distribution server, authentication information provision method, and information distribution method
JP4694428B2 (en) * 2006-07-07 2011-06-08 株式会社ナビタイムジャパン Authentication information providing system and information distribution service providing system based on biometric authentication, biometric authentication server and information distribution server, and authentication information providing method and information distribution method
JP2012014233A (en) * 2010-06-29 2012-01-19 Yahoo Japan Corp Identity authentication support device and method
WO2012104947A1 (en) * 2011-01-31 2012-08-09 ビーエルデーオリエンタル株式会社 Operations assistance device and operations assistance system
JPWO2012104947A1 (en) * 2011-01-31 2014-07-03 ビーエルデーオリエンタル株式会社 Business support device and business support system
JP2015100383A (en) * 2013-11-21 2015-06-04 株式会社ユニバーサルエンターテインメント Device for game parlor and game parlor system including device for game parlor
JP2015100384A (en) * 2013-11-21 2015-06-04 株式会社ユニバーサルエンターテインメント Device for game parlor and game parlor system including device for game parlor
JP2016047287A (en) * 2015-11-27 2016-04-07 株式会社ユニバーサルエンターテインメント Device for game parlor
JP2016047286A (en) * 2015-11-27 2016-04-07 株式会社ユニバーサルエンターテインメント Device for game parlor
JP2018160123A (en) * 2017-03-23 2018-10-11 日本電気株式会社 Authentication device, terminal, authentication system, authentication method, and program
JP7445785B2 (en) 2020-07-24 2024-03-07 深▲チェン▼市富途網絡科技有限公司 Information processing methods, devices, electronic devices and storage media

Also Published As

Publication number Publication date
JP4375945B2 (en) 2009-12-02

Similar Documents

Publication Publication Date Title
KR101651696B1 (en) System for authentication , and method thereof
US8443200B2 (en) Biometric verification for electronic transactions over the web
US6959860B2 (en) System for automatic connection to a network
US20030163708A1 (en) Method and system for detecting and eliminating fraud
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
JP2003526857A (en) Method and apparatus for reducing online fraud using personal digital identification
JP6420389B2 (en) ID card confirmation system, ID card confirmation program, and ID card confirmation method
JP4517889B2 (en) Member authentication system and server, portable terminal, information confirmation terminal, member authentication method and program, and program recording medium
JP5145269B2 (en) Authentication apparatus, authentication method and program, and examination system
JP4375945B2 (en) Network connection service method, network connection service device, and online transaction system
JP4033865B2 (en) Personal information management system and mediation system
JP2007004642A (en) Client server system and service method using the system
JP7202500B1 (en) Information processing device, information processing method, and program
WO2002015022A1 (en) Member information transmitting method, individual information acquiring method, and system
JP3917128B2 (en) Information processing method, information processing system, program, and recording medium
JP6573579B2 (en) Service provision system
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
JP4211193B2 (en) Personal authentication device in network
JP7271779B1 (en) Information processing device, information processing method, and program
JP7311721B1 (en) Information processing device, information processing method, and program
JP7247416B1 (en) Information processing device, information processing method, and program
JP7223196B1 (en) Information processing device, information processing method, and program
US20230259602A1 (en) Method for electronic identity verification and management
JP4300778B2 (en) Personal authentication system, server device, personal authentication method, program, and recording medium.
JP2008061178A (en) Authentication server, enterpriser server and e-commerce method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050610

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20080801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081014

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090520

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090811

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090908

R150 Certificate of patent or registration of utility model

Ref document number: 4375945

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130918

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term