JP2005084822A - 不正利用通知方法、および不正利用通知プログラム - Google Patents

不正利用通知方法、および不正利用通知プログラム Download PDF

Info

Publication number
JP2005084822A
JP2005084822A JP2003314420A JP2003314420A JP2005084822A JP 2005084822 A JP2005084822 A JP 2005084822A JP 2003314420 A JP2003314420 A JP 2003314420A JP 2003314420 A JP2003314420 A JP 2003314420A JP 2005084822 A JP2005084822 A JP 2005084822A
Authority
JP
Japan
Prior art keywords
user
password
mail
unauthorized
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003314420A
Other languages
English (en)
Inventor
Hideaki Noji
英昭 野地
Original Assignee
Omron Corp
オムロン株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, オムロン株式会社 filed Critical Omron Corp
Priority to JP2003314420A priority Critical patent/JP2005084822A/ja
Publication of JP2005084822A publication Critical patent/JP2005084822A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 正当な利用者が不正利用者の存在を認識したときに、利用停止にかかる手続が迅速に行え、不正利用者による不正利用を十分に防止できる不正利用通知方法を提供する
【解決手段】 管理装置1は、誤ったパスワードが入力された回数が予め設定されている所定回数以上になると、正当な利用者にその旨を電子メールで通知する。この電子メールは、利用停止にかかる要求を受け付けるページをリンクさせたリンクメッセージである。このため、正当な利用者は、不正利用者の存在を認識したとき、簡単且つ迅速に利用停止にかかる要求を受け付けるページにアクセスし、自己の口座を利用停止にできる。したがって、不正利用者の存在を認識した正当な利用者が、利用停止にかかる手続を迅速に行うことができ、不正利用者による不正利用を十分に防止できる。
【選択図】 図1

Description

この発明は、正当な利用者に成りすました不正利用が行われている可能性が高いときに、この正当な利用者に対して不正利用が行われていることを通知する不正利用通知方法、および不正利用通知プログラムに関する。
従来、正当な利用者に成りすました不正利用を防止するために、利用者にIDとパスワードを入力させ、利用者の認証を行っている。例えば、銀行に設置されているATMでは、口座番号を利用者のIDとし、出金時に利用者にパスワード(所謂、暗証番号)を入力させ、正当な利用者であるかどうか認証している。ID(口座番号)は、本体に投入されたキャッシュカードから読み出される。また、インタネットを利用した業務アプリケーションシステムや、ネットワークバンキングシステム等のシステムにおいても、アクセス時にIDとパスワードを入力させ、アクセスを要求している利用者が正当な利用者であるかどうかの認証を行っている。
そして、存在しないIDや誤ったパスワードが入力され、正当な利用者であると認証できなかった場合に、今回の利用が正当な利用者に成りすました不正利用者による不正利用の可能性が高いと判断し、該当する正当な利用者や、システムの管理者等に、その旨(誤ったパスワードが入力されたこと)を電子メールで通知することが特許文献1〜4で提案されている。これらの特許文献1〜4は、不正利用者が存在する可能性が高いことを、正当な利用者やシステムの管理者に電子メールで通知することにより、正当な利用者に成りすました不正利用者による不正利用に対する注意を促し、不正利用者による不正利用を抑えている。また、出金取引や入金取引が行われ、口座残高が変化したときに、その預金口座の所有者である正当な利用者にその旨(口座残高が変化したこと)を電子メールで通知することが特許文献5で提案されている。
特開2001−175600号公報 特開2001−350723号公報 特開2001−319059号公報 特開2002−269619号公報 特開2003− 91643号公報
しかしながら、正当な利用者が、送信されてきた電子メールにより不正利用者の存在を認識しても、自己のユーザIDによるシステムの利用を停止しなければ、不正利用者による不正利用を防止できない。一方、特許文献1〜5では、不正利用者が存在する可能性が高いことを、正当な利用者やシステムの管理者に通知しているだけであった。このため、正当な利用者が不正利用者の存在を認識しても、自己のユーザIDによるシステムの利用停止にかかる手続を迅速に行うことができず、不正利用者による不正利用を十分に防止できていなかった。
この発明の目的は、正当な利用者が不正利用者の存在を認識したときに、利用停止にかかる手続を迅速に行うことができ、不正利用者による不正利用を十分に防止できる不正利用通知方法、および不正利用通知プログラムを提供することにある。
この発明にかかる不正利用通知方法は、上記課題を解決するために以下の構成を備えている。
(1)他の機器から送られてきた、利用者を識別する利用者識別情報、およびパスワードを含む認証要求を受け付ける第1のステップと、
上記第1のステップで受け付けた認証要求に含まれている利用者識別情報をキーにして、利用者毎に利用者識別情報、パスワード、および電子メールアドレスを関連づけて登録した利用者データベースを検索し、この利用者データベースに登録されている該当する利用者のパスワードを取得する第2のステップと、
上記第1のステップで受け付けた認証要求に含まれているパスワードと、上記第2のステップで取得したパスワードと、が一致しているかどうかを判定する第3のステップと、
上記第3のステップの判定結果を、上記第1のステップで受け付けた認証要求を送ってきた機器へ通知する第4のステップと、
上記第3のステップが、2つのパスワードが不一致であると判定した場合、上記データベースから該当する利用者の電子メールアドレスを取得する第5のステップと、
上記第5のステップで取得した電子メールアドレスを宛て先にし、誤ったパスワードで認証要求があったことを通知する電子メールを送信する第6のステップと、を備えた不正利用通知方法であって、
上記第6のステップが送信する電子メールは、利用停止の要求を受け付けるページをリンクさせたリンクメッセージであり、
上記第6のステップが送信した電子メールにリンクさせたページで利用停止の要求を受け付けたとき、該当する利用者について利用停止を上記データベースに登録する第7のステップを備えている。
この構成では、誤ったパスワードが入力されたことにより、成りすましによる不正利用者が存在している可能性が高いと判断したときに、正当な利用者に対して誤ったパスワードが入力されたことを電子メールで通知する。この電子メールは、利用停止の要求を受け付けるページをリンクさせたリンクメッセージである。このため、この電子メールを受け取った正当な利用者は、不正利用者の存在を認識したとき、この電子メールにリンクされているページに簡単にアクセスすることができ、利用停止の手続が迅速に行える。
すなわち、不正利用者の存在を認識した正当な利用者が、利用停止にかかる手続を迅速に行うことができ、不正利用者による不正利用を十分に防止できる。
(2)上記第6のステップは、上記第3のステップで2つのパスワードが不一致であると判定された利用者が、すでに利用停止が登録されている利用者であれば、上記電子メールの送信を中止する。
多くの場合、利用停止が登録されている利用者は、先に送信されてきた電子メールにより、すでに不正利用者の存在を認識しているので、このような利用者に誤ったパスワードが入力されたことを通知する電子メールを何度も送信することは、この電子メールを受け取る利用者にとって迷惑な行為であり、利用者を不快にさせ、利用者に対するサービスを低下させてしまう。この構成では、利用停止が登録されている利用者に、誤ったパスワードが入力されたことを通知する電子メールを送信しないので、利用者を不快にさせることがなく、利用者に対するサービスを低下させることがない。
(3)上記第6のステップが電子メールを送信してから所定時間経過後に、この電子メールにリンクさせたページで利用停止の要求を受け付けたとき、この要求を無効とする第8のステップを備えている。
この構成では、送信してから所定時間、例えば2〜3日、経過後に、この電子メールにリンクさせたページで利用停止の要求を受け付けた場合、この利用停止にかかる要求を無効とする。このため、以前に送信されてきていた電子メールを、最近送信されてきた電子メールであると勘違いした利用者が利用停止の手続を行ったときに、この利用停止の手続が無効にされる。したがって、利用者の勘違いで利用停止が登録されるのを防止でき、利用者に対するサービスの向上が図れる。
(4)上記第6のステップが送信する電子メールは、さらにパスワードの変更要求を受け付けるページをリンクさせたリンクメッセージであり、
この電子メールにリンクさせたページでパスワードの変更要求を受け付けたとき、上記データベースに登録されているパスワードを、この変更要求で指示されたパスワードに変更する第9のステップを備えている。
この構成では、誤ったパスワードが入力されたことを通知する電子メールに、パスワードの変更にかかる要求を行うページもリンクさせたので、利用を停止すると自己の不都合が大きい利用者に、不正利用を防止するためにパスワードを変更するという選択を行わせることができ、またこのパスワードの変更にかかる操作を簡単に行わせることができる。
この発明によれば、不正利用者の存在を認識した正当な利用者が、利用停止にかかる手続を迅速に行うことができ、不正利用者による不正利用を十分に防止できる。
図1は、この発明にかかる不正利用通知方法を適用した取引処理システムの構成を示す図である。図1において、1は各利用者の口座を管理する管理装置であり、2は銀行等の金融機関の店舗に設置されたATM(現金自動預け払い機)であり、3は利用者が所有し、電子メールを受信する機能を有する携帯電話等の携帯端末である。管理装置1とATM2とは、専用回線で接続されており、両装置間でデータ通信可能に構成されている。管理装置1には、この発明にかかる不正利用通知方法が適用されている。ATM2は、公知の構成であり、利用者との間で入金取引、出金取引等の取引処理を実行する。管理装置1は、携帯端末3等に電子メールを送信する機能を有し、またインタネット上で口座の利用停止にかかる要求を受け付けるページや、パスワードの変更にかかる要求を受け付けるページを公開している。また、携帯端末3は、インタネットに接続することもでき、上記管理装置1がインタネット上で公開しているページにアクセスできる。
なお、図1では管理装置1に接続されているATM2を1台だけ示しているが、実際には多数のATM2が接続されている。
図2は、管理装置の構成を示すブロック図である。管理装置1は、本体の動作を制御する制御部11と、専用回線を介して接続されているATM2とのデータ通信を行う第1の通信部12と、インタネットを介して携帯端末3に電子メールを送信したり、インタネット上で公開しているページにアクセスした利用者が入力した要求を受信する第2の通信部13と、口座毎に、利用者の氏名、口座番号、現在の口座残高、これまでの取引履歴等を記憶した取引データベース14と、利用者を管理するための利用者管理データベース15と、を備えている。利用者管理データベース15には、図3に示すように利用者毎に利用者識別番号(ここでは口座番号)、暗証番号、電子メールのアドレス、誤った暗証番号が入力された回数、誤った暗証番号が入力された日時とその時に利用されたATMの識別番号(1回目〜4回目まで)、利用停止の登録の有無、および利用者に送信した電子メールの識別番号を関連づけて記憶している。
なお、取引データベース14と、利用者管理データベース15と、は1つのデータベースで構築してもよい。
以下、この実施形態の取引処理システムの動作について説明する。
まず、ATM2における取引処理について説明する。図4は、ATMの出金取引にかかる処理を示すフローチャートである。ATM2は、利用者が本体に投入したカード、所謂キャッシュカード、から口座番号(この発明で言う利用者識別情報に相当する。)を読み出すとともに、利用者による暗証番号の入力を受け付ける(s1、s2)。また、s1では、利用者が通帳を挿入した場合、この通帳も受け付ける。また、ATM2は出金金額の入力を受け付ける(s3)。ATM2は、s1でカードから読み取った口座番号、s2で受け付けた暗証番号、およびs3で受け付けた出金金額を含む、取引認証要求を専用回線を介して管理装置1に送信し(s4)、管理装置1から今回の取引認証要求に対する認証結果が送信されてくるのを待つ(s5)。
管理装置1は、ATM2から送られてきた取引認証要求に対して取引の可否を判定し、その結果を認証結果としてATM2に送信する。管理装置1における認証処理の詳細については後述する。
ATM2は、管理装置1からの認証結果が取引可であれば出金処理を行い(s6、s7)、反対に認証結果が取引不可であれば取引中止処理を行う(s6、s8)。そして、ATM2はs1で受け付けたカードを返却し(s9)、本処理を終了する。また、ATM2は、通帳を受け付けていればs9で通帳に取引内容を印字して返却し、通帳を受け付けていないければs9で取引内容を印字した取引伝票を発行する。
なお、ここでは出金処理について説明したが、ATM2は公知のATMと同様に入金処理、振込処理、残高照会等の他の取引についても処理できる。
次に、管理装置1の動作について説明する。図5は、管理装置の動作を示すフローチャートである。管理装置1は、ATM2から取引認証要求が送られてくると(s11)、この取引についての認証処理を行う(s12)。また、インタネット上で公開している、口座の利用停止にかかる要求を受け付けるページにおいて利用停止にかかるアクセスがあると(s13)、利用停止処理を行い(s14)、さらにパスワードの変更にかかる要求を受け付けるページにおいてパスワードの変更にかかるアクセスがあると(s15)、パスワード変更処理を行う(s16)。
まず、s12にかかる取引の認証処理について説明する。図6は、取引の認証処理を示すフローチャートである。管理装置1は、今回送信されてきた取引認証要求に含まれている口座番号をキーにして、利用者管理データベース15を検索し、この口座番号に対応する暗証番号を読み出す(s21)。そして、s21で読み出した暗証番号と、今回送信されてきた取引認証要求に含まれている暗証番号と、が一致しているかどうかを判定する(s22)。管理装置1は、s22で2つの暗証番号が一致していると判定すると、この口座について利用停止が登録されているかどうかを判定する(s23)。上述したように、利用者管理データベース15に口座毎に利用停止の有無が登録されている。また、利用停止の登録にかかる処理については後述する。
管理装置1は、s23で利用停止が登録されていないと判定すると(利用が停止されていない口座であると判定すると)、今回送信されてきた取引認証要求に含まれている出金額等の取引データを基に、取引の可否を判定する(s24)。s24では、例えば今回の取引が出金取引である場合、現在の口座残高が出金金額以上であるかどうかを判定し、出金金額以上であれば取引可と判定し、出金金額未満であれば取引不可と判定する。そして、管理装置1は、今回取引の認証要求を送信してきたATM2に対して、s24における判定結果を認証結果として送信する(s25)。また、今回取引が行われた口座について、誤った暗証番号が入力された回数を「0」にリセットし、且つ誤った暗証番号が入力された日時および使用されたATM2の識別番号を削除する、利用者管理データベース15の更新を行う(s26)。
利用者管理データベース15で管理している、誤った暗証番号が入力された回数は、上記の説明から明らかなように、誤った暗証番号が入力された連続回数であり、正当な利用者が暗証番号を誤って入力しても、次に正しい暗証番号を入力することにより、「0」に戻る。
また、管理装置1は、s25でATM2に対して取引可を送信しているときには、取引データベース14で管理している口座残高や取引履歴を、今回の取引の内容に基づいて更新する(s27)。
管理装置1は、s23で利用停止が登録されていると判定すると、認証結果として取引不可をATM2に送信するとともに(s28)、利用者管理データベース15で管理している誤った暗証番号が入力された日時および使用されたATM2の識別番号の欄に、現在の日時、および今回取引認証要求を送信してきたATM2の識別番号を追加する(s29)。ここでは、入力された暗証番号は適正であったが、正当な利用者が既に利用停止の登録を行っていることから、不正利用者による利用である可能性が高いと判断し、s29にかかる処理を行うようにしている。この情報は、この不正利用者の追跡に利用できる。また、この場合には、誤った暗証番号の回数を「0」にしないが、正当な利用者が利用停止を登録していることから、何らの問題も生じない。
また、管理装置1は、s22で2つの暗証番号が一致していないと判定すると、認証結果として取引不可をATM2に送信するとともに(s30)、利用者管理データベース15で管理している誤った暗証番号が入力された回数を1カウントアップするとともに(s31)、誤った暗証番号が入力された日時および使用されたATM2の識別番号の欄に、現在の日時、および今回取引認証要求を送信してきたATM2の識別番号を追加する(s32)。そして、利用者管理データベース15で管理している誤った暗証番号が入力された回数が、予め設定されている所定回数、例えば3回、以上であるかどうかを判定し(s33)、所定回数未満であれば本処理を終了する。
これにより、正当な利用者が、たまたま暗証番号を誤った入力した場合に、正当な利用者に対して以下に示すs34以降の処理が行われることがなく、正当な利用者を不快にさせる等、利用者に対するサービスの低下を招くことがない。
管理装置1は、s33で誤った暗証番号が入力された回数が所定回数以上であると判定すると、既に利用停止が登録されている口座であるかどうかを判定する(s34)。s34で利用停止が登録されていない口座であると判定すると、利用者管理データベース15から該当する口座の正当な利用者のメールアドレスを読み出し(s35)、s35で読み出したメールアドレスを宛て先にして、口座の利用停止にかかる要求を受け付けるページ、およびパスワードの変更にかかる要求を受け付けるページをリンク付けしたリンクメッセージを電子メールで送信する(s36)。管理装置1は、s36で送信した電子メールに識別番号(電子メール識別番号)を付けており、この電子メール識別番号を利用者管理データベース15に登録し(s37)、本処理を終了する。
管理装置1がs36で送信した電子メールは、インタネットを介して正当な利用者の携帯端末3に送信される。管理装置1が送信したリンクメッセージを受信した携帯端末3における、このリンクメッセージの表示例を図7に示す。この電子メールには、誤った暗証番号が入力された日時や、そのときに使用されたATM2の識別番号が含まれている。正当な利用者は、この電子メールを確認することにより、不正利用者の存在を認識できる。具体的には、正当な利用者は、自分自身が誤った暗証番号を入力していた場合、自分自信の誤操作であって、不正利用者については存在していないと判断し、自分自身が誤った暗証番号を入力していない場合、不正利用者が存在していることを認識する。
なお、ここでは誤った暗証番号が入力されたときに使用されたATM2の識別番号を利用者管理データベース15に記憶させたり、電子メールで正当な利用者に通知するとしたが、ATM2の識別番号にかえて、このATM2が設置されている店舗名(支店名)等にしてもよい。
利用者は、この電子メールに、口座の利用停止にかかる要求を受け付けるページ、およびパスワードの変更にかかる要求を受け付けるページがリンク付けされているので、これらのページに簡単にアクセスすることができ、口座の利用停止や、パスワードの変更にかkる操作を簡単且つ迅速に行える。
また、管理装置1は、s34で既に利用停止が登録されている口座であると判定すると、s35以降の処理を行うことなく、本処理を終了する。既に利用停止の登録を行っている利用者は、以前に送られてきた電子メールにより不正利用者の存在を認識しているので、s36で電子メールを送信し、正当な利用者に不正利用者の存在を認識させなくても何ら問題は生じない。一方、不正利用者の存在を認識している利用者にとっては、不正利用者が存在を認識させるための電子メールが何度も送信されてくることは迷惑であり、不快である。この取引処理システムでは、s34で既に利用停止中であるかを判定し、利用停止中であれば、s36で電子メールの送信を行わないので、利用者を不快にさせることがなく、利用者に対するサービスの低下を防止できる。
次に、s14にかかる利用停止処理について説明する。図8は、利用停止処理を示すフローチャートである。利用者は、不正利用者の存在を認識し、口座の利用を停止する場合、管理装置1が上記s36で送信してきた電子メールに、口座の利用停止にかかる要求を受け付けるページがリンク付けされているので、このページに簡単にアクセスすることができる。図9は、口座の利用停止にかかる要求を受け付けるページにアクセスした携帯端末の画面例を示す図である。利用者は、携帯端末3において、口座番号、暗証番号、および電子メール識別番号を入力し、送信する。
なお、携帯端末3で口座の利用停止にかかる要求を受け付けるページにアクセスしたときに、口座番号、および電子メール識別番号については自動的に入力されるようにしてもよいが、暗証番号については今回の口座の利用停止にかかる操作を行う者を認証するために、利用者本人に入力させる。
管理装置1は、口座の利用停止にかかる要求を受け付けるページで、口座番号、暗証番号、電子メール識別番号を受け付けると、今回受け付けた口座番号をキーにして、利用者管理データベース15を検索し、この口座番号に対応する暗証番号を読み出す(s41)。そして、s41で読み出した暗証番号と、今回受け付けた暗証番号と、が一致しているかどうかを判定する(s42)。管理装置1は、s42で2つの暗証番号が一致していると判定すると、今回受け付けた電子メール識別番号で識別される電子メールが送信してから所定時間以上、例えば2日(48時間)以上、経過しているかどうかを判定する(s43)。s43で、所定期間以上経過していないと判定すると、利用者管理データベース15に対して今回受け付けた口座番号の口座について利用停止を登録し(s44)、利用者の携帯端末3に利用停止の登録完了を通知して本処理を終了する(s45)。
また、管理装置1は、s42で2つの暗証番号が一致していないと判定すると、利用者の携帯端末3に暗証番号の不一致を通知し(s46)、本処理を終了する。これにより、正当な利用者の口座が、他人に勝手に利用停止にされるのを防止できる。
さらに、管理装置1は、s43で電子メールの送信から所定時間以上経過していると判定すると、利用者管理データベース15に対して今回受け付けた口座番号の口座の利用停止を登録することなく、利用者に対して以前に送信した電子メールを、最近送信されてきた電子メールであると勘違いしていないかどうかの確認メッセージを送信し(s47)、本処理を終了する。これにより、利用者が以前に送信されていた電子メールを、最近送信されてきた電子メールであると勘違いして、口座を利用停止にするのを防止でき、利用者に対するサービスの向上が図れる。
なお、s47で通知したメッセージで利用者に確認の入力を要求し、利用者が勘違いしていない旨の入力を行ったときに、上記s44、s45にかかる処理を行うようにしてもよい。
次に、s16にかかるパスワード変更処理について説明する。図10は、パスワード変更処理を示すフローチャートである。利用者は、不正利用者の存在を認識し、パスワードを変更する場合、管理装置1が上記s36で送信してきた電子メールに、パスワードの変更にかかる要求を受け付けるページがリンク付けされているので、このページに簡単にアクセスすることができる。図11は、パスワードの変更にかかる要求を受け付けるページにアクセスした携帯端末の画面例を示す図である。利用者は、携帯端末3において、口座番号、現在の暗証番号、変更する暗証番号、および電子メール識別番号を入力し、送信する。
なお、携帯端末3でパスワードの変更にかかる要求を受け付けるページにアクセスしたときに、口座番号、および電子メール識別番号については自動的に入力されるようにしてもよいが、現在の暗証番号、および変更する暗証番号については今回のパスワードの変更にかかる操作を行う者を認証するために、利用者本人に入力させる。
管理装置1は、パスワードの変更にかかる要求を受け付けるページで、口座番号、現在の暗証番号、変更する暗証番号、および電子メール識別番号を受け付けると、今回受け付けた口座番号をキーにして、利用者管理データベース15を検索し、この口座番号に対応する暗証番号を読み出す(s51)。そして、s51で読み出した暗証番号と、今回受け付けた現在の暗証番号と、が一致しているかどうかを判定する(s52)。管理装置1は、s52で2つの暗証番号が一致していると判定すると、利用者管理データベース15に対して今回受け付けた口座番号の口座の暗証番号を今回受け付けた変更する暗証番号に更新し(s53)、利用者の携帯端末3に暗証番号の変更完了を通知して本処理を終了する(s54)。
また、管理装置1は、s52で2つの暗証番号が一致していないと判定すると、利用者の携帯端末3に暗証番号の不一致を通知し(s55)、本処理を終了する。これにより、正当な利用者の口座の暗証番号が、他人に勝手に変更されるのを防止できる。
このように、この実施形態の取引処理システムでは、誤った暗証番号が入力されたことを正当な利用者に通知する電子メールを、利用停止にかかる要求を受け付けるページをリンク付けしたリンクメッセージとしたので、正当な利用者が簡単且つ迅速に利用停止にかかる要求を受け付けるページにアクセスし、自己の口座を利用停止にできる。したがって、不正利用者の存在を認識した正当な利用者が、利用停止にかかる手続を迅速に行うことができ、不正利用者による不正利用を十分に防止できる。
また、多くの場合、利用停止が登録されている利用者は、先に送信されてきた電子メールにより、すでに不正利用者の存在を認識しているので、このような利用者に誤ったパスワードが入力されたことを通知する電子メールを何度も送信すると、この電子メールを受け取る利用者にとっては迷惑であり、また利用者を不快にさせ、利用者に対するサービスを低下させてしまう。そこで、利用停止が登録されている利用者については、誤ったパスワードが入力されたことを通知する電子メールを送信しないので、利用者を不快にさせることがなく、利用者に対するサービスの低下を防止できる。
また、送信してから所定時間以上経過した後に、この電子メールにリンクさせたページで利用停止の要求を受け付けた場合、この利用停止にかかる要求を無効とするようにしたので、以前に送信されてきていた電子メールを、最近送信されてきた電子メールであると勘違いした利用者が口座を利用停止にするのを防止でき、利用者に対するサービスの向上が図れる。
さらに、誤ったパスワードが入力されたことを通知する電子メールに、パスワードの変更にかかる要求を行うページもリンクさせたので、利用を停止すると自己の不都合が大きい利用者に、不正利用を防止するためにパスワードを変更するという選択を行わせることができ、またこのパスワードの変更にかかる操作を簡単に行わせることができる。
なお、上記実施形態では、口座を利用停止にするとしたが、取引におけるキャッシュカードの利用を停止し、通帳と印鑑による口座取引については利用可能にしてもよい。
また、s36では正当な利用者の携帯端末3に電子メールを送信するとしたが、電子メールの送信先は据え置き型のパーソナルコンピュータ等であってもよい。
また、本願発明は、上記実施形態の取引処理システムだけでなく、インタネットを利用した業務アプリケーションシステムや、ネットワークバンキングシステム等、利用者がIDとパスワードを入力する様々なシステムに適用できる。
この発明にかかる不正利用通知方法を適用した取引処理システムの構成を示す図である。 管理装置の構成を示すブロック図である。 利用者管理データベースの構成を示す図である。 ATMの出金取引にかかる処理を示すフローチャートである。 管理装置の動作を示すフローチャートである。 認証処理を示すフローチャートである。 管理装置が送信したリンクメッセージを受信した携帯端末における、このリンクメッセージの表示例を示す図である。。 利用停止処理を示すフローチャートである。 口座の利用停止にかかる要求を受け付けるページにアクセスした携帯端末の画面例を示す図である。 パスワード変更処理を示すフローチャートである。 パスワードの変更にかかる要求を受け付けるページにアクセスした携帯端末の画面例を示す図である。
符号の説明
1−管理装置
2−ATM
3−携帯端末
11−制御部
12−第1の通信部
13−第2の通信部
14−取引データベース
15−利用者管理データベース

Claims (5)

  1. 他の機器から送られてきた、利用者を識別する利用者識別情報、およびパスワードを含む認証要求を受け付ける第1のステップと、
    上記第1のステップで受け付けた認証要求に含まれている利用者識別情報をキーにして、利用者毎に利用者識別情報、パスワード、および電子メールアドレスを関連づけて登録した利用者データベースを検索し、この利用者データベースに登録されている該当する利用者のパスワードを取得する第2のステップと、
    上記第1のステップで受け付けた認証要求に含まれているパスワードと、上記第2のステップで取得したパスワードと、が一致しているかどうかを判定する第3のステップと、
    上記第3のステップの判定結果を、上記第1のステップで受け付けた認証要求を送ってきた機器へ通知する第4のステップと、
    上記第3のステップが、2つのパスワードが不一致であると判定した場合、上記データベースから該当する利用者の電子メールアドレスを取得する第5のステップと、
    上記第5のステップで取得した電子メールアドレスを宛て先にし、誤ったパスワードで認証要求があったことを通知する電子メールを送信する第6のステップと、を備えた不正利用通知方法であって、
    上記第6のステップが送信する電子メールは、利用停止の要求を受け付けるページをリンクさせたリンクメッセージであり、
    上記第6のステップが送信した電子メールにリンクさせたページで利用停止の要求を受け付けたとき、該当する利用者について利用停止を上記データベースに登録する第7のステップを備えた不正利用通知方法。
  2. 上記第6のステップは、上記第3のステップで2つのパスワードが不一致であると判定された利用者が、すでに利用停止が登録されている利用者であれば、上記電子メールの送信を中止する請求項1に記載の不正利用通知方法。
  3. 上記第6のステップが電子メールを送信してから所定時間経過後に、この電子メールにリンクさせたページで利用停止の要求を受け付けたとき、この要求を無効とする第8のステップを備えた請求項1または2に記載の不正利用通知方法。
  4. 上記第6のステップが送信する電子メールは、さらにパスワードの変更要求を受け付けるページをリンクさせたリンクメッセージであり、
    この電子メールにリンクさせたページでパスワードの変更要求を受け付けたとき、上記データベースに登録されているパスワードを、この変更要求で指示されたパスワードに変更する第9のステップを備えた請求項1〜3のいずれかに記載の不正利用通知方法。
  5. 他の機器から送られてきた、利用者を識別する利用者識別情報、およびパスワードを含む認証要求を受け付ける第1のステップと、
    上記第1のステップで受け付けた認証要求に含まれている利用者識別情報をキーにして、利用者毎に利用者識別情報、パスワード、および電子メールアドレスを関連づけて登録した利用者データベースを検索し、この利用者データベースに登録されている該当する利用者のパスワードを取得する第2のステップと、
    上記第1のステップで受け付けた認証要求に含まれているパスワードと、上記第2のステップで取得したパスワードと、が一致しているかどうかを判定する第3のステップと、
    上記第3のステップの判定結果を、上記第1のステップで受け付けた認証要求を送ってきた機器へ通知する第4のステップと、
    上記第3のステップが、2つのパスワードが不一致であると判定した場合、上記データベースから該当する利用者の電子メールアドレスを取得する第5のステップと、
    上記第5のステップで取得した電子メールアドレスを宛て先にし、誤ったパスワードで認証要求があったことを通知する電子メールを送信する第6のステップと、をコンピュータに実行させる不正利用通知プログラムであって、
    上記第6のステップが送信する電子メールは、利用停止の要求を受け付けるページをリンクさせたリンクメッセージであり、
    さらに、上記第6のステップが送信した電子メールにリンクさせたページで利用停止の要求を受け付けたとき、該当する利用者について利用停止を上記データベースに登録する第7のステップをコンピュータに実行させる不正利用通知プログラム。
JP2003314420A 2003-09-05 2003-09-05 不正利用通知方法、および不正利用通知プログラム Pending JP2005084822A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003314420A JP2005084822A (ja) 2003-09-05 2003-09-05 不正利用通知方法、および不正利用通知プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003314420A JP2005084822A (ja) 2003-09-05 2003-09-05 不正利用通知方法、および不正利用通知プログラム

Publications (1)

Publication Number Publication Date
JP2005084822A true JP2005084822A (ja) 2005-03-31

Family

ID=34415037

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003314420A Pending JP2005084822A (ja) 2003-09-05 2003-09-05 不正利用通知方法、および不正利用通知プログラム

Country Status (1)

Country Link
JP (1) JP2005084822A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015859A (ja) * 2006-07-07 2008-01-24 Glory Ltd 口座取引停止システム
JP2008077587A (ja) * 2006-09-25 2008-04-03 Oki Electric Ind Co Ltd 取引システム、取引方法、および、取引サーバ
JP2010134898A (ja) * 2008-06-26 2010-06-17 Quality Corp 製品管理システム
JP2012528386A (ja) * 2009-05-29 2012-11-12 グーグル インコーポレイテッド アカウント回復技術
EP3026621A1 (de) * 2014-11-28 2016-06-01 Skidata Ag Verfahren zur optimierung der kundenunterstützung bei der betätigung von zugangskontroll- oder bezahlvorrichtungen

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015859A (ja) * 2006-07-07 2008-01-24 Glory Ltd 口座取引停止システム
JP2008077587A (ja) * 2006-09-25 2008-04-03 Oki Electric Ind Co Ltd 取引システム、取引方法、および、取引サーバ
JP2010134898A (ja) * 2008-06-26 2010-06-17 Quality Corp 製品管理システム
JP2012528386A (ja) * 2009-05-29 2012-11-12 グーグル インコーポレイテッド アカウント回復技術
EP3026621A1 (de) * 2014-11-28 2016-06-01 Skidata Ag Verfahren zur optimierung der kundenunterstützung bei der betätigung von zugangskontroll- oder bezahlvorrichtungen

Similar Documents

Publication Publication Date Title
AU2012328082B2 (en) Abstracted and randomized one-time passwords for transactional authentication
US7103912B2 (en) User authorization management system using a meta-password and method for same
JP4996085B2 (ja) サービス提供装置及びプログラム
US20050177750A1 (en) System and method for authentication of users and communications received from computer systems
KR20020015932A (ko) 데이터 센터에서 카드 정보를 처리하는 방법
US20030074315A1 (en) System and apparatus for remotely printing certified documents
JP4523449B2 (ja) 鍵サービス方法、システムおよびそのプログラム
EP1719283B1 (en) Method and apparatus for authentication of users and communications received from computer systems
US10810820B2 (en) Payment system using biometric data having security secured, and biometric data registration system
US20050228687A1 (en) Personal information management system, mediation system and terminal device
JP2006059223A (ja) 情報通信仲介装置、情報通信仲介装置の制御方法、及びプログラム
JP2005084822A (ja) 不正利用通知方法、および不正利用通知プログラム
JP2005115597A (ja) カード管理システムおよびカード情報の管理方法
JP2007004642A (ja) クライアントサーバシステム及び同システムを利用したサービス方法
JP2008502045A (ja) 電子商取引の確保
JP4943738B2 (ja) 本人認証機能のリカバリシステム及びリカバリ方法
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
JP2017215994A (ja) 決済システム
JP2019164590A (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
JP2019153139A (ja) 特殊詐欺防止システム及び方法
JP2006146799A (ja) 認証事故補償システムおよび認証事故補償方法
KR20090000740A (ko) 증명서 발급 방법 및 시스템과 이를 위한 기록매체
JP2021077336A (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP2008217487A (ja) 金融処理システム、口座ロック方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080729

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080926

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090526