JP2005107592A - System and method for selecting authentication method - Google Patents

System and method for selecting authentication method Download PDF

Info

Publication number
JP2005107592A
JP2005107592A JP2003336345A JP2003336345A JP2005107592A JP 2005107592 A JP2005107592 A JP 2005107592A JP 2003336345 A JP2003336345 A JP 2003336345A JP 2003336345 A JP2003336345 A JP 2003336345A JP 2005107592 A JP2005107592 A JP 2005107592A
Authority
JP
Japan
Prior art keywords
authentication
user
transaction
authentication method
performance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003336345A
Other languages
Japanese (ja)
Inventor
Susumu Sugano
進 菅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi Ltd filed Critical Bank of Tokyo Mitsubishi Ltd
Priority to JP2003336345A priority Critical patent/JP2005107592A/en
Publication of JP2005107592A publication Critical patent/JP2005107592A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To select a method for authenticating the kind of transaction and the authentication performance desired by users of a transaction system which provides a plurality of kinds of transactions to the users. <P>SOLUTION: This system for selecting authentication method includes a misidentification rate storing part 46 for storing misidentification rate for each authentication method; a transaction-based misidentification rate storing part 47 for storing the misidentification rate needed for each kind of transaction; a designated strength storage part 48 for storing user-based designated strength for adjusting the authentication performance needed; and an authentication method selecting part 41 for selecting one or a plurality of combinations of authentication methods so that the misidentification rate is not higher than the misidentification rate calculated, on the basis of the misidentification rate needed and the user-based designated strength. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、取引システムにおいて利用者の認証を行う際に用いる認証方式を選択する認証方式選択システムおよび方法に関する。   The present invention relates to an authentication method selection system and method for selecting an authentication method used when authenticating a user in a transaction system.

例えば、金融機関と顧客との間の金融取引では、金融機関は顧客の本人認証を行ったうえで取引を開始する。すなわち、ATM(Automatic Teller Machine)での取引の場合にはキャッシュカードと暗証番号とにより本人確認を行うし、インターネットバンキングでの取引の場合も、顧客番号と暗証番号とによる本人認証を行う。   For example, in a financial transaction between a financial institution and a customer, the financial institution starts the transaction after authenticating the customer. That is, in the case of transactions using ATM (Automatic Teller Machine), identity verification is performed using a cash card and a personal identification number, and in the case of transactions using Internet banking, personal identification is performed using a customer number and personal identification number.

ところで、本人認証に関して、特許文献1には、顧客に対して複数の認証手段を組合せて本人認証を行うことが開示されている。また、特許文献2には、1つの認証方式又は複数の認証方式の組合せについて認証性能を数値化し、要求性能を満足するように1つ又は複数の認証方式を選択することが開示されている。
特開2003−186836号公報 特開2003−67340号公報 By the way, regarding personal authentication, Patent Document 1 discloses performing personal authentication by combining a plurality of authentication means for a customer. Patent Document 2 discloses that the authentication performance is digitized for one authentication method or a combination of a plurality of authentication methods, and one or more authentication methods are selected so as to satisfy the required performance.
JP 2003-186836 A JP 2003-67340 A

金融機関が顧客との間で行う取引には残高照会、明細照会、引き出し、入金、キャッシング、繰上げ返済など、様々なものがあり、取引によって、求められる認証性能(誤認の確率)は異なっている。しかしながら、従来は、例えば、インターネットバンキングにおいていったん顧客番号やパスワードによる認証を受けてログインすれば、以後ログアウトするまでどの取引も行うことができるなど、取引毎に要求される認証性能が違うことを考慮した本人認証は行われていない。また、上記特許文献1及び2においても、複数の認証方式を組合せることは開示されているものの、取引の種類に応じて認証方式を選択することは何ら考慮されていない。   Transactions between financial institutions and customers include various inquiries such as balance inquiry, statement inquiry, withdrawal, deposit, cashing, advanced repayment, etc., and the required authentication performance (probability of misidentification) varies depending on the transaction. . However, in the past, for example, once you have logged in after authenticating with a customer number or password in Internet banking, you can carry out any transaction until you log out afterwards. No personal authentication has been done. In Patent Documents 1 and 2 described above, combining a plurality of authentication methods is disclosed, but selecting an authentication method according to the type of transaction is not considered at all.

本発明は上記の点に鑑みてなされたものであり、利用者と取引を行うにあたり、その取引の種類に応じた適切な認証方式を選択できるようにすることを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to make it possible to select an appropriate authentication method according to the type of transaction when performing a transaction with a user.

上記の目的を達成するため、請求項1に記載された発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
前記複数種類の取引のうち何れかの取引が指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式選択部とを備えることを特徴とする。 In order to achieve the above object, the invention described in claim 1 selects a user authentication method for providing a plurality of types of transactions to the user from a plurality of preset authentication methods. An authentication method selection system,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
When any one of the plurality of types of transactions is designated, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and any one of the plurality of authentication methods is authenticated. An authentication method selection unit that selects a method or a combination of a plurality of authentication methods so that the authentication performance satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction, To do.

また、請求項2に記載の発明は、請求項1に記載の認証方式選択システムにおいて、前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな1つの認証方式又は複数の認証方式の組合せを、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式追加選択部とを更に備えることを特徴とする。 Further, the invention according to claim 2 is the authentication method selection system according to claim 1, wherein the authentication method is stored as an executed authentication method for a user who has been authenticated by the selected authentication method. Authentication method storage unit,
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that a new authentication is required, a new authentication method or a combination of a plurality of authentication methods not included in the executed authentication method is already executed from the plurality of authentication methods. An authentication method addition selecting unit is further provided that selects an authentication performance combined with an authentication method so that the specified transaction satisfies the authentication performance stored in the transaction-specific authentication performance storage unit.

また、請求項3に記載の発明は、請求項1に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする。 The invention according to claim 3 is the authentication method selection system according to claim 1, wherein the authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. It is characterized in that it is selected so as to be less than the false positive rate.

また、請求項4に記載の発明は、請求項2に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする。 The invention according to claim 4 is the authentication method selection system according to claim 2, wherein the authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected to be less than the false positive rate,
The authentication necessity determination unit determines whether the misperception rate for the executed authentication method is equal to or less than the misperception rate stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if authentication is required,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misidentification rate combined with the method is selected so as to be equal to or less than the misidentification rate stored in the transaction-specific authentication performance storage unit for the designated transaction.

また、請求項5に記載の発明は、請求項3又は4に記載の認証方式選択システムにおいて、前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部を更に備えることを特徴とする。   The invention according to claim 5 is the authentication method selection system according to claim 3 or 4, wherein the misperception rate of the combination of the plurality of authentication methods is the misperception rate of each authentication method constituting the combination. It further comprises a combination error rate calculation unit that calculates by multiplication.

また、請求項6に記載の発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶する指定強度記憶部と、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式選択部とを備えることを特徴とする。ここで、利用者別指定強度とは利用者が希望する認証性能の増減をあらわす数値である。 The invention according to claim 6 is an authentication method selection system for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods. ,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
For each user, a designated strength storage unit that stores designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and Any one authentication method or a combination of a plurality of authentication methods from among the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction and use for the specified user And an authentication method selection unit that selects so as to satisfy the authentication performance required based on the designated strength for each person. Here, the designated strength for each user is a numerical value representing an increase or decrease in authentication performance desired by the user.

また、請求項7に記載の発明は、請求項6に記載の認証方式選択システムにおいて、前記指定強度記憶部は、前記利用者別指定強度を、前記複数種類の取引ごとに記憶することを特徴とする。   The invention described in claim 7 is the authentication method selection system according to claim 6, wherein the specified strength storage unit stores the specified strength for each user for each of the plurality of types of transactions. And

また、請求項8に記載の発明は、請求項6又は7に記載の認証方式選択システムにおいて、前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式追加選択部とを更に備えることを特徴とする。 The invention according to claim 8 is the authentication method selection system according to claim 6 or 7, wherein the authentication method is stored as an executed authentication method for a user who has been authenticated by the selected authentication method. An executed authentication method storage unit,
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that new authentication is necessary, an authentication performance obtained by combining a new authentication method not included in the executed authentication method with the executed authentication method from the plurality of authentication methods is Authentication method additional selection for selecting a specified transaction so as to satisfy the required authentication performance based on the authentication performance stored in the transaction-specific authentication performance storage unit and the user-specific specified strength for the specified user And a section.

また、請求項9に記載の発明は、請求項6又は7に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された認証方式毎の誤認率を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする。 Further, the invention according to claim 9 is the authentication method selection system according to claim 6 or 7, wherein the authentication performance is a false positive rate,
The authentication method selection unit refers to a misperception rate for each authentication method stored in the authentication performance storage unit when any of the plurality of types of transactions and a user of the transaction are specified. , Any one authentication method or a combination of a plurality of authentication methods from among the plurality of authentication methods, the misperception rate stored in the authentication performance storage unit for each transaction and the specified user It is characterized in that the selection is made so as to be equal to or lower than the false positive rate obtained based on the user-specified strength.

また、請求項10に記載の発明は、請求項8に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする。 The invention according to claim 10 is the authentication method selection system according to claim 8, wherein the authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected so as to be less than or equal to the false positive rate required based on the specified user-specific strength for the specified user,
The authentication necessity determination unit determines whether a new authentication is performed based on whether the misperception rate for the executed authentication method is the following stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if it ’s necessary,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misperception rate combined with the method is equal to or lower than the misperception rate calculated based on the misperception rate stored in the per-transaction authentication performance storage unit for the designated transaction and the per-user designation strength for the designated user. It is characterized by selecting so that it may become.

また、請求項11に記載の発明は、請求項9又は10に記載の認証方式選択システムにおいて、前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部と、
前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づく誤認率を、前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とを乗ずることにより算出する利用者別誤認率算出部とを更に備えることを特徴とする。 The invention according to claim 11 is the authentication method selection system according to claim 9 or 10, wherein the misperception rate of the combination of the plurality of authentication methods is the misperception rate of each authentication method constituting the combination. A combination error rate calculation unit to calculate by multiplying,
The misidentification rate based on the misidentification rate stored in the transaction-specific authentication performance storage unit and the user-specific designation strength for the designated user, the misidentification rate stored in the transaction-specific authentication performance storage unit and the designation And a user-specific misperception rate calculation unit that calculates the product by multiplying the specified user-specific strength by the user.

また、請求項12又は13に記載された発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択するための方法に係るものである。   The invention described in claim 12 or 13 is a method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods. It is related.

利用者と取引を行うにあたり、その取引の種類に応じた適切な認証方式を選択することができる。   In conducting a transaction with a user, an appropriate authentication method can be selected according to the type of transaction.

図1は本発明の一実施形態を表す情報処理システムの全体図である。本実施の形態のシステムは金融機関による総合口座サービスを提供するためのシステムである。情報処理システムはホストコンピュータ10、取引システム20、認証システム30、認証方式選択システム40、記憶装置50、操作端末60とを含んで構成されている。   FIG. 1 is an overall view of an information processing system representing an embodiment of the present invention. The system of this embodiment is a system for providing a comprehensive account service by a financial institution. The information processing system includes a host computer 10, a transaction system 20, an authentication system 30, an authentication method selection system 40, a storage device 50, and an operation terminal 60.

ホストコンピュータ10は、金融機関での口座管理を行うためのコンピュータであり、取引システム20からの要求に応じて口座の入金・出金や残高照会などの処理を行う。   The host computer 10 is a computer for managing an account at a financial institution, and performs processing such as account deposit / withdrawal and balance inquiry in response to a request from the transaction system 20.

記憶装置50は、例えば、記憶媒体を備えるディスクアレイ装置などである。記憶装置50は各システム(20,30,40)からの入出力要求に応じて、記憶媒体へのデータ入出力を行う。また、記憶装置50には、後述する認証方式別誤認率テーブル201、取引別誤認率テーブル301、利用者別指定強度テーブル401、認証方式テーブル501、及び実行済み認証方式テーブル601が記憶されている。   The storage device 50 is, for example, a disk array device provided with a storage medium. The storage device 50 performs data input / output to / from the storage medium in response to an input / output request from each system (20, 30, 40). Further, the storage device 50 stores an authentication method-specific misperception rate table 201, a transaction-specific misperception rate table 301, a user-specific designation strength table 401, an authentication method table 501, and an executed authentication method table 601 described later. .

操作端末60は、入力装置61及び表示装置62を備えるコンピュータである。入力装置61は、取引システム10に送信するためのデータを入力するためのものであり、例えばキーボードやマウスなどである。表示装置62は、取引システムから送信されたデータを表示するためのものであり、例えばディスプレイなどである。なお、本実施の形態においては、利用者がコールセンタに電話をかけて取引を利用するテレホンバンキングの際に、オペレータが利用者に指示された内容に従って入力装置61からデータの入力を行うものとする。   The operation terminal 60 is a computer including an input device 61 and a display device 62. The input device 61 is for inputting data to be transmitted to the transaction system 10, and is, for example, a keyboard or a mouse. The display device 62 is for displaying data transmitted from the transaction system, and is, for example, a display. In the present embodiment, it is assumed that the operator inputs data from the input device 61 according to the contents instructed by the user when telephone banking is performed in which the user calls the call center and uses the transaction. .

取引システム20は、総合口座サービスの主となるシステムであり、複数の取引を実行する取引実行部21を備えている。本実施の形態においては、取引1(残高照会)、取引2(ローン申込)、及び取引3(振込・振替)等を行うものとしているが、これに限らず他の取引を実行できるようにしてもよい。   The transaction system 20 is a system that is a main component of the general account service, and includes a transaction execution unit 21 that executes a plurality of transactions. In this embodiment, transaction 1 (balance inquiry), transaction 2 (loan application), transaction 3 (transfer / transfer), etc. are performed, but not limited to this, other transactions can be executed. Also good.

取引実行部21は、操作端末60からの指示により、認証システム30に利用者の認証を依頼し、利用者が正しく認証されると、利用者による指定に応じて取引1〜3を実行し、実行結果を操作端末60へ送信する。   The transaction execution unit 21 requests authentication of the user to the authentication system 30 according to an instruction from the operation terminal 60. When the user is correctly authenticated, the transaction execution unit 21 executes transactions 1 to 3 according to the designation by the user. The execution result is transmitted to the operation terminal 60.

認証システム30は、複数の認証方式により利用者の認証を行う認証実行部31を備えている。本実施の形態においては、認証方式として、認証方式1(暗証番号)、認証方式2(住所)、認証方式3(生年月日)を用いるものとしているが、これに限らず他の認証方式を用いてもよい。なお、総合口座サービスにおいては、口座が開設されると、利用者に顧客番号が付与され、該顧客番号は利用者の属性である暗証番号、住所、及び生年月日などの情報とともに記憶装置50にある口座管理テーブル(不図示)に記憶される。認証方式1〜3は、顧客番号と暗証番号、住所、及び生年月日との組合せが口座管理テーブルに記憶されているかどうかにより利用者を認証する方式である。   The authentication system 30 includes an authentication execution unit 31 that authenticates a user using a plurality of authentication methods. In this embodiment, authentication method 1 (password), authentication method 2 (address), and authentication method 3 (birth date) are used as the authentication method. However, the present invention is not limited to this, and other authentication methods are used. It may be used. In the general account service, when an account is opened, a customer number is assigned to the user, and the customer number is stored in the storage device 50 together with information such as a personal identification number, an address, and a date of birth. Is stored in an account management table (not shown). Authentication methods 1 to 3 are methods for authenticating a user based on whether or not a combination of a customer number, a password, an address, and a date of birth is stored in the account management table.

認証方式選択システム40は、認証方式選択部41、認証要否判定部42、認証方式追加選択部43、組合せ誤認率算出部44、利用者別誤認率算出部45、誤認率記憶部46、取引別誤認率記憶部47、指定強度記憶部48、及び実行済み認証方式記憶部49を備えている。   The authentication method selection system 40 includes an authentication method selection unit 41, an authentication necessity determination unit 42, an authentication method addition selection unit 43, a combination error rate calculation unit 44, a user-specific error rate calculation unit 45, an error rate storage unit 46, and a transaction. Another misperception rate storage unit 47, a specified strength storage unit 48, and an executed authentication method storage unit 49 are provided.

誤認率記憶部46は、認証方式1〜3の誤認率を図2に例示する認証方式別誤認率テーブル201に記憶している。誤認率とは、認証方式1〜3において、利用者が本人でない他人であるのに、本人であると誤って認証される確率のことである。本実施の形態においては、図2に示すように10−4のように10のべき乗で誤認率をあらわしているが、10のべき乗以外の値であってもよい。なお、認証方式1〜3の誤認率は、予め認証方式別誤認率テーブル201に設定されているものとする。 The error rate storage unit 46 stores the error rate of the authentication methods 1 to 3 in the error rate table 201 for each authentication method illustrated in FIG. The misidentification rate is the probability that in the authentication schemes 1 to 3, the user is mistakenly authenticated as a person even though the user is a non-person. In the present embodiment, as shown in FIG. 2, the misperception rate is expressed by a power of 10, such as 10 −4 , but may be a value other than a power of 10. It is assumed that the misidentification rates of the authentication methods 1 to 3 are set in advance in the misidentification rate table 201 for each authentication method.

取引別誤認率記憶部47は、取引システム20が備える各取引22〜24の取引別誤認率を図3に例示する取引別誤認率テーブル301に記憶している。取引別誤認率は、取引が利用される際に求められる認証性能を表しており、誤認率が低いほど認証性能が高いことになる。   The transaction-specific misperception rate storage unit 47 stores the transaction-specific misperception rates of the transactions 22 to 24 included in the transaction system 20 in the transaction-specific misperception rate table 301 illustrated in FIG. 3. The misperception rate for each transaction represents the authentication performance required when a transaction is used. The lower the misperception rate, the higher the authentication performance.

利用者との間で取引を行うには、その取引の取引別誤認率以下の誤認率の認証方式により利用者の認証を行う必要がある。本実施の形態においては、認証方式1〜3の中から1つ又は複数の認証方式を組合せて認証を行うことを可能としている。認証方式を組合せた場合の誤認率は、組合せ誤認率算出部44により求められる。認証方式の組合せの誤認率は、認証方式1〜3の誤認率を乗じたものとする。つまり、認証方式1(暗証番号)と認証方式2(住所)とを組合せて認証を行う場合の誤認率は10−4×10−3で求められ、10−7となる。ただし、認証方式1〜3の間に依存関係がある場合は、依存度合を考慮して該組合せの誤認率を求めることとしてもよい。なお、取引1〜3の取引別誤認率は、予め取引別誤認率テーブル301に設定されているものとする。 In order to conduct a transaction with a user, it is necessary to authenticate the user by an authentication method with a misperception rate equal to or lower than the per-transaction misperception rate of the transaction. In the present embodiment, authentication can be performed by combining one or a plurality of authentication methods among authentication methods 1 to 3. The misidentification rate when the authentication methods are combined is obtained by the combination misidentification rate calculation unit 44. The misidentification rate of the combination of authentication methods is obtained by multiplying the misidentification rates of the authentication methods 1 to 3. That is, the misidentification rate when authentication is performed by combining authentication method 1 (password) and authentication method 2 (address) is obtained by 10 −4 × 10 −3 and becomes 10 −7 . However, when there is a dependency relationship between the authentication methods 1 to 3, the misperception rate of the combination may be obtained in consideration of the dependency degree. Note that the per-transaction misperception rates for transactions 1 to 3 are set in advance in the per-transaction misperception rate table 301.

指定強度記憶部48は、利用者ごとに指定される利用者別指定強度を図4に例示する利用者別指定強度テーブル401に記憶する。利用者別指定強度とは、利用者により指定される、認証性能の増減を表す数値である。すなわち、利用者がより高い認証性能を望むときはより小さい利用者別指定強度を指定し、利用者がより低い認証性能を望むときはより大きい利用者別指定強度を指定する。利用者別誤認率算出部45は、利用者別指定強度テーブル401に記憶されている利用者別指定強度と取引別誤認率テーブル301に記憶されている取引別誤認率とを用いて、各取引について利用者ごとの取引別誤認率である利用者別誤認率を算出する。本実施の形態においては、利用者別誤認率算出部45は、利用者別指定強度と取引別誤認率とを乗ずることにより利用者別誤認率を求める。なお、利用者別指定強度は、各利用者からの申告に基づいて予め利用者別指定強度テーブル401に設定されているものとする。   The designated strength storage unit 48 stores the designated strength for each user designated for each user in the designated strength table 401 for each user illustrated in FIG. The designated strength for each user is a numerical value that indicates the increase or decrease in authentication performance specified by the user. That is, when the user desires a higher authentication performance, a smaller designated strength for each user is designated, and when the user desires a lower authentication performance, a larger designated strength for each user is designated. The user-specific misperception rate calculation unit 45 uses the user-specific specified strength stored in the user-specific specified strength table 401 and the transaction-specific misperception rate stored in the transaction-specific misperception rate table 301 for each transaction. The misperception rate for each user, which is the misperception rate for each user for each transaction, is calculated. In the present embodiment, the user-specific misperception rate calculation unit 45 obtains the user-specific misperception rate by multiplying the user-specific designation strength and the transaction-specific misperception rate. It is assumed that the specified strength for each user is set in advance in the specified strength table for each user 401 based on the declaration from each user.

認証方式選択部41は、利用される取引が指定されると、誤認率が該取引についての利用者別誤認率以下となるような1つ又は複数の認証方式の組合せを選択する。なお、本実施の形態においては、認証方式1〜3の選択される順序が図5に例示する認証方式テーブル501に設定されているものとする。   When a transaction to be used is designated, the authentication method selection unit 41 selects one or a combination of a plurality of authentication methods such that the misperception rate is equal to or lower than the per-user misperception rate for the transaction. In this embodiment, it is assumed that the order in which the authentication methods 1 to 3 are selected is set in the authentication method table 501 illustrated in FIG.

実行済み認証方式記憶部49は、認証方式選択部41又は認証方式追加選択部43により選択された認証方式により認証を行った利用者について、顧客番号ごとに、選択された1つ又は複数の認証方式の組合せである実行済み認証方式と、該認証方式における誤認率とを、図6に例示する実行済み認証方式テーブル601に記憶している。   The executed authentication method storage unit 49 selects one or a plurality of selected authentications for each customer number for a user who has been authenticated by the authentication method selected by the authentication method selection unit 41 or the authentication method addition selection unit 43. The executed authentication method, which is a combination of methods, and the error rate in the authentication method are stored in the executed authentication method table 601 illustrated in FIG.

認証要否判定部42は、同一の利用者により複数の取引が連続して利用される際に、該取引の利用者別誤認率が実行済み認証方式テーブル601に記憶されている誤認率未満であれば、新たな認証が必要であると判定し、そうでなければ新たな認証は不要であると判定する。   When a plurality of transactions are continuously used by the same user, the authentication necessity determination unit 42 determines that the per-user misperception rate of the transaction is less than the misperception rate stored in the executed authentication method table 601. If there is, it is determined that new authentication is necessary, and if not, it is determined that new authentication is not necessary.

認証方式追加選択部43は、実行済み認証方式と組合せた誤認率が利用者別誤認率以下となるように、実行済み認証方式に含まれない認証方式を追加で選択する。   The authentication method addition selection unit 43 additionally selects an authentication method that is not included in the executed authentication method so that the error rate combined with the executed authentication method is equal to or lower than the user-specific error rate.

ここで、図7のフローチャートを用いて、利用者がオペレータに電話をかけて取引を利用するテレホンバンキングの場合を例として、本実施形態における処理の流れを具体的に説明する。なお、該利用者の顧客番号は「00001」、各テーブル201〜501は図2〜図5のように設定されており、該利用者の顧客番号は「00001」であるとする。まず、利用者がコールセンターに電話をかけ、オペレータに顧客番号と預金残高の照会を行いたい旨を伝える(S701)。オペレータが顧客番号と残高照会を希望する旨を操作端末60の入力装置61から入力する。システムに顧客番号と残高照会の取引希望が送られてくると、まず、認証方式選択部41は選択順序が「1」の認証方式1(暗証番号)を選択し、認証データとして暗証番号を要求する(S703)。オペレータは利用者から暗証番号を聴取し、操作端末60の入力装置61より入力する(S704)。認証実行部31は、暗証番号による認証を行い、実行済み認証方式記憶部47は、認証方式1(暗証番号)の誤認率10−4を積算誤認率として記憶する(S705)。この場合、認証方式選択部41は、積算誤認率が、残高照会の取引別誤認率10−4と利用者の利用者別指定強度10−1とにより求められる利用者別誤認率10−5以下でないため、追加の認証が必要と判定する(S706)。 Here, the flow of processing in the present embodiment will be specifically described with reference to the flowchart of FIG. 7 as an example of telephone banking in which a user calls an operator and uses a transaction. It is assumed that the customer number of the user is “00001”, the tables 201 to 501 are set as shown in FIGS. 2 to 5, and the customer number of the user is “00001”. First, the user calls the call center and informs the operator that he / she wants to make an inquiry about the customer number and the deposit balance (S701). The operator inputs the customer number and balance request from the input device 61 of the operation terminal 60. When a customer number and transaction inquiry for balance inquiry are sent to the system, the authentication method selection unit 41 first selects authentication method 1 (password) with the selection order “1”, and requests a password as authentication data. (S703). The operator listens to the personal identification number from the user and inputs it from the input device 61 of the operation terminal 60 (S704). The authentication execution unit 31 performs authentication based on the password, and the executed authentication method storage unit 47 stores the error rate 10 −4 of the authentication method 1 (password) as the accumulated error rate (S705). In this case, the authentication method selection unit 41 determines that the accumulated misperception rate is less than or equal to the user misperception rate 10 −5, which is obtained by the transaction perception misperception rate 10 −4 of the balance inquiry and the user specific per user strength 10 −1. Therefore, it is determined that additional authentication is necessary (S706).

そこで、認証方式選択部41は、認証方式テーブル501を参照して選択順序が「2」の認証方式2(住所)を選択し、住所を口頭で20秒以内に暗誦させるようオペレータに要求する(S707)。オペレータは利用者から住所を聴取し、操作端末60の入力装置61より入力する(S709)。認証実行部31は、住所による認証を行い、実行済み認証方式記憶部47は、認証方式1(暗証番号)と認証方式2(住所)との組合せの誤認率10−7を積算誤認率として記憶する(S710)。この場合、積算誤認率が残高照会の利用者別誤認率以下であるため、認証方式選択部41は、取引に必要な認証性能を確保したと判定する(S711)。そこで、取引実行部21は、利用者の希望する残高情報を操作端末60の表示装置62に表示する(S712)。オペレータは、表示装置62に表示された残高情報を利用者に通知する(S713)。 Therefore, the authentication method selection unit 41 refers to the authentication method table 501, selects the authentication method 2 (address) whose selection order is “2”, and requests the operator to verbally conceal the address within 20 seconds ( S707). The operator listens to the address from the user and inputs it from the input device 61 of the operation terminal 60 (S709). The authentication execution unit 31 performs authentication based on the address, and the executed authentication method storage unit 47 stores the misidentification rate 10 −7 of the combination of the authentication method 1 (password) and the authentication method 2 (address) as the accumulated misrecognition rate. (S710). In this case, since the accumulated misperception rate is equal to or less than the per-user misperception rate of the balance inquiry, the authentication method selection unit 41 determines that the authentication performance necessary for the transaction is secured (S711). Therefore, the transaction executing unit 21 displays balance information desired by the user on the display device 62 of the operation terminal 60 (S712). The operator notifies the user of the balance information displayed on the display device 62 (S713).

さらに、利用者が続けてローンの申込の希望をオペレータに伝える(S714)。オペレータはローン申込を希望する旨を操作端末60の入力装置61より入力する(S715)。認証要否判定部42は、積算誤認率10−7が、ローン申込の取引別誤認率10−7と利用者の利用者別指定強度10−1とにより求められる利用者別誤認率10−8以下でないため、追加の認証が必要と判定する(S716)。 Further, the user continues to inform the operator of a loan application request (S714). The operator inputs a request for loan application from the input device 61 of the operation terminal 60 (S715). Authentication necessity determining unit 42, the integrated misperception of 10 -7, loan application transactions by false rate 10-7 and user of the user by specified strength 10 -1 and the sought user-specific false rate 10-8 Since it is not below, it determines with additional authentication being required (S716).

そこで、認証方式追加選択部43は、選択順序が「3」の認証方式3(生年月日)を選択し、生年月日を口頭で20秒以内に暗誦させるオペレータに要求する(S717)。オペレータは利用者から生年月日を聴取し、操作端末60の入力装置61より入力する(S718)。認証実行部31は、生年月日による認証を行い、実行済み認証方式記憶部49は、認証方式1(暗証番号)と認証方式2(住所)と認証方式3(生年月日)との組合せの誤認率10−9を積算誤認率として記憶する(S719)。この場合、積算誤認率がローン申込の利用者別誤認率以下であるため、認証方式追加選択部43は、取引に必要な認証性能を確保したと判定する(S720)。そこで、取引実行部21は、ローン申込を受け入れ、受け入れた旨とローンの諸条件を操作端末60の表示装置62に表示する(S721)。オペレータは利用者にローン申込を受け入れた旨と諸条件を通知する(S722)。利用者は電話を切り、テレホンバンキングの利用を終了する(S723)。 Therefore, the authentication method addition selection unit 43 selects the authentication method 3 (birth date) whose selection order is “3”, and requests the operator to verbally recite the birth date within 20 seconds (S717). The operator listens to the date of birth from the user and inputs it from the input device 61 of the operation terminal 60 (S718). The authentication execution unit 31 performs authentication based on the date of birth, and the executed authentication method storage unit 49 is a combination of the authentication method 1 (password), the authentication method 2 (address), and the authentication method 3 (birth date). The misidentification rate 10-9 is stored as an integrated misidentification rate (S719). In this case, since the accumulated misperception rate is equal to or lower than the per-user misperception rate of the loan application, the authentication method additional selection unit 43 determines that the authentication performance necessary for the transaction is secured (S720). Therefore, the transaction execution unit 21 accepts the loan application, and displays the acceptance and various conditions of the loan on the display device 62 of the operation terminal 60 (S721). The operator notifies the user that the loan application has been accepted and various conditions (S722). The user hangs up the phone and ends the use of telephone banking (S723).

以下、本実施の形態における処理をより一般的に説明する。
まず、図8のフローチャートを用いて情報処理システムにおける、取引システム20、認証システム30、及び認証方式選択システム40の全体的な動作を説明する。取引システム20は、操作端末60より利用者の顧客番号を受信し(S801)、さらに、操作端末60より取引種類を受信する(S802)。取引システム20は、該顧客番号の該取引に対する利用者の認証要求を認証システムに送信する(S803)。認証システム30は、認証要求を受信すると(S804)、認証方式選択システム40に、認証方式の選択要求を送信する(S805)。認証方式選択システム40は、認証方式の選択要求を受信すると(S806)、後述する認証方式の選択手順に従い認証方式を選択し(S807)、選択した1つ又は複数の認証方式の組合せを認証システム30に送信する(S808)。認証システム30は、認証方式選択システムより認証方式を受信すると(S809)、取引システム20に該認証方式で必要となる認証データの入力要求を送信する(S810)。取引システム20は、操作端末60に認証データの入力要求を送信し(S811)、操作端末60より認証データを受信すると(S812)、該認証データを認証システム30に送信する(S813)。認証システム30は、認証方式選択システム40により選択された認証方式に基づいて、取引システム20より受信した認証データを用いて利用者の認証を行う(S814)。認証システム30は、利用者の認証結果を取引システム20に送信する(S815)。取引システム20は、利用者が正しく認証された場合は、利用者により指定された該取引を実行し(S816)、取引の実行結果を操作端末60に送信する(S817)。該利用者により続いて別の取引が利用される場合は、取引システム20は、操作端末60より取引種類を受信する(S802)。 Hereinafter, the processing in the present embodiment will be described more generally.
First, the overall operation of the transaction system 20, the authentication system 30, and the authentication method selection system 40 in the information processing system will be described using the flowchart of FIG. The transaction system 20 receives the customer's customer number from the operation terminal 60 (S801), and further receives the transaction type from the operation terminal 60 (S802). The transaction system 20 transmits a user authentication request for the transaction of the customer number to the authentication system (S803). Upon receiving the authentication request (S804), the authentication system 30 transmits an authentication method selection request to the authentication method selection system 40 (S805). Upon receiving the authentication method selection request (S806), the authentication method selection system 40 selects an authentication method in accordance with an authentication method selection procedure described later (S807), and the authentication system selects a combination of one or more selected authentication methods. 30 (S808). Upon receiving the authentication method from the authentication method selection system (S809), the authentication system 30 transmits a request for inputting authentication data required for the authentication method to the transaction system 20 (S810). The transaction system 20 transmits an authentication data input request to the operation terminal 60 (S811), and receives authentication data from the operation terminal 60 (S812), transmits the authentication data to the authentication system 30 (S813). Based on the authentication method selected by the authentication method selection system 40, the authentication system 30 authenticates the user using the authentication data received from the transaction system 20 (S814). The authentication system 30 transmits the user authentication result to the transaction system 20 (S815). When the user is correctly authenticated, the transaction system 20 executes the transaction designated by the user (S816), and transmits the execution result of the transaction to the operation terminal 60 (S817). When another transaction is subsequently used by the user, the transaction system 20 receives the transaction type from the operation terminal 60 (S802).

次に、図9のフローチャートを用いて、認証方式選択システム40の動作について詳細に説明する。認証方式選択部41は、認証システム30より認証方式の選択要求を受信すると(S901)、該要求に含まれている取引種類の取引別誤認率を取引別誤認率テーブル301より取得する(S902)。さらに、認証方式選択部41は、該要求に含まれている顧客番号について、該取引の利用者別指定強度を取得する(S903)。次に、利用者別誤認率算出部45は、取引別誤認率に利用者別指定強度を乗じた数値を利用者別誤認率として算出する(S904)。認証方式選択部41は、利用者別誤認率算出部45にて算出された利用者別誤認率をもとに、後述する認証方式選択処理(S905)に従い1つ又は複数の認証方式の組合せを選択する。認証方式選択部41は、選択された認証方式を認証システム30に送信する(S906)。   Next, the operation of the authentication method selection system 40 will be described in detail using the flowchart of FIG. Upon receiving an authentication method selection request from the authentication system 30 (S901), the authentication method selection unit 41 acquires the transaction-specific misperception rate of the transaction type included in the request from the transaction-specific misperception rate table 301 (S902). . Further, the authentication method selection unit 41 acquires the specified strength for each user of the transaction for the customer number included in the request (S903). Next, the per-user misperception rate calculation unit 45 calculates a numerical value obtained by multiplying the per-transaction misperception rate by the specified strength per user as the per-user misperception rate (S904). Based on the user-specific misperception rate calculated by the user-specific misperception rate calculation unit 45, the authentication method selection unit 41 selects a combination of one or a plurality of authentication methods according to an authentication method selection process (S905) described later. select. The authentication method selection unit 41 transmits the selected authentication method to the authentication system 30 (S906).

ここで、図10のフローチャートを用いて、上記S905における認証方式選択処理の詳細を説明する。認証方式選択部41は、実行済み認証方式テーブル601に、当該利用者の登録があるかどうか確認する(S1001)。   Here, the details of the authentication method selection processing in S905 will be described using the flowchart of FIG. The authentication method selection unit 41 confirms whether or not the user has been registered in the executed authentication method table 601 (S1001).

まず、該利用者が実行済み認証方式テーブル601に登録されていない場合、つまり、当該利用者が一つ目の取引を利用する場合、実行済み認証方式記憶部49は、実行済み認証方式テーブル601に、当該利用者の選択順序を1、積算誤認率を1として登録する(S1002)。認証方式選択部41は、上記記憶した選択順序に該当する認証方式を認証方式テーブル501を参照して選択する(S1006)。実行済み認証方式記憶部49は、選択された認証方式の選択順序を実行済み認証方式テーブル601に登録する(S1007)。組合せ誤認率算出部44は、認証方式別誤認率テーブル201に登録されている当該認証方式の誤認率と、実行済み認証方式テーブル601に登録されている当該利用者の積算誤認率とを取得し、それらを掛け合わせて新たな積算誤認率を求める(S1008)。実行済み認証方式記憶部49は、組合せ誤認率算出部44により求められた積算誤認率を実行済み認証方式テーブル601に登録する(S1009)。そして、認証方式選択部41は、積算誤認率が利用者別誤認率以下であるかを確認する(S1004)。その結果、積算誤認率が利用者別誤認率以下である場合は、該利用者の該取引における認証性能を満たす認証方式が選択されているとみなし、処理を終了する。   First, when the user is not registered in the executed authentication method table 601, that is, when the user uses the first transaction, the executed authentication method storage unit 49 stores the executed authentication method table 601. In addition, the selection order of the user is registered as 1, and the cumulative misperception rate is registered as 1 (S1002). The authentication method selection unit 41 selects an authentication method corresponding to the stored selection order with reference to the authentication method table 501 (S1006). The executed authentication method storage unit 49 registers the selection order of the selected authentication methods in the executed authentication method table 601 (S1007). The combination error rate calculation unit 44 acquires the error rate of the authentication method registered in the authentication method error rate table 201 and the accumulated error rate of the user registered in the executed authentication method table 601. These are multiplied to obtain a new integrated misperception rate (S1008). The executed authentication method storage unit 49 registers the accumulated error rate obtained by the combination error rate calculation unit 44 in the executed authentication method table 601 (S1009). Then, the authentication method selection unit 41 confirms whether the accumulated misidentification rate is equal to or lower than the per-user misidentification rate (S1004). As a result, when the integrated misperception rate is equal to or lower than the per-user misperception rate, it is considered that an authentication method that satisfies the authentication performance of the user in the transaction is selected, and the process is terminated.

一方、積算誤認率が利用者別誤認率以下でない場合、認証方式選択部41は記憶している認証順序に1を加算し(S1005)、前述の手順(S1006〜S1009)に従って新たな認証方式の選択を行う。つまり、積算誤認率が利用者別誤認率以下となるまで、選択順序に従い認証方式を追加していくこととなる。   On the other hand, if the cumulative misperception rate is not less than or equal to the per-user misperception rate, the authentication method selection unit 41 adds 1 to the stored authentication order (S1005), and the new authentication method is added according to the above-described procedure (S1006 to S1009). Make a selection. That is, the authentication method is added according to the selection order until the accumulated misidentification rate becomes equal to or less than the misidentification rate for each user.

次に、上記S1001において実行済み認証方式テーブル601に当該利用者の登録がある場合、つまり、利用者が何れかの取引を行った後、連続して別の取引を利用する場合、認証方式選択部41は、実行済み認証方式テーブル601より該利用者の認証順序と積算誤認率とを取得する(S1003)。認証要否判定部42は、取得した積算誤認率が利用者別誤認率以下であるかを確認する(S1004)。利用者別誤認率以下である場合は、当該取引に必要な認証性能は、当該取引より前に利用された取引の際に用いられた認証方式により満たされていると判断し、認証方式の選択を行わず処理を終了する。積算誤認率が利用者別誤認率以下でない場合は、認証方式追加選択部43は、取得した認証順序に1を加算し(S1005)、前述した一つ目の取引の場合の手順(S1006〜S1009)と同様の手順に従い認証方式の選択を行う。   Next, when there is registration of the user in the executed authentication method table 601 in S1001, that is, when the user uses another transaction continuously after performing any transaction, the authentication method selection The unit 41 acquires the user authentication order and the accumulated misperception rate from the executed authentication method table 601 (S1003). The authentication necessity determination unit 42 confirms whether or not the acquired cumulative misperception rate is equal to or lower than the per-user misperception rate (S1004). If it is below the misidentification rate by user, the authentication performance necessary for the transaction is judged to be satisfied by the authentication method used in the transaction used before the transaction, and the authentication method is selected. The process ends without performing the process. If the cumulative misperception rate is not less than or equal to the per-user misperception rate, the authentication method addition selection unit 43 adds 1 to the acquired authentication order (S1005), and the procedure in the case of the first transaction described above (S1006 to S1009). Follow the same procedure as for) to select the authentication method.

以上説明したように、本実施形態によれば、取引の種類ごとに許容される誤認率を設定することができる。そのため、取引システムにおいて、認証性能の異なる複数種類の取引を提供することができるという利点がある。例えば、取引システムが金融機関による総合口座サービスを提供するためのシステムであれば、残高照会、ローン申込、及び振込・振替などの複数の取引を一つのシステムにまとめて提供することが可能となる。   As described above, according to the present embodiment, it is possible to set an allowable error rate for each type of transaction. Therefore, in the transaction system, there is an advantage that a plurality of types of transactions with different authentication performance can be provided. For example, if the transaction system is a system for providing a comprehensive account service by a financial institution, a plurality of transactions such as balance inquiry, loan application, and transfer / transfer can be provided together in one system. .

また、本実施形態では、利用者が連続して複数の取引を利用する場合に、既に認証された方式を記憶しておくことができる。そのため、前の取引に続いて利用する取引に求められる認証性能が、既に用いられた認証方式により満たされている場合は、あらためて利用者の認証を行う必要がなく、利用者にとっては何度も認証が行われるといった煩雑さを解消できるという利点がある。また、前の取引に続いて利用する取引に求められる認証性能が、既に用いられた認証方式では満たされていない場合は、認証性能を満たすよう追加で認証方式を選択する。そのため、利用者にとっては、認証性能の高い取引を利用する際に、認証を最初からやり直すのではなく、追加の認証方式のみによる認証により、取引を利用できるという利点がある。   Moreover, in this embodiment, when a user uses a plurality of transactions continuously, an already authenticated method can be stored. Therefore, if the authentication performance required for the transaction to be used following the previous transaction is satisfied by the already used authentication method, there is no need to authenticate the user again, and for the user many times. There is an advantage that the complexity of performing authentication can be eliminated. In addition, if the authentication performance required for the transaction used subsequent to the previous transaction is not satisfied by the authentication method already used, an authentication method is additionally selected so as to satisfy the authentication performance. For this reason, when using a transaction with high authentication performance, the user has an advantage that the transaction can be used only by authentication using an additional authentication method, instead of starting authentication again from the beginning.

また、本実施形態では、利用者別に認証性能の制御を行うことができる。そのため、利用者にとっては、要求される認証性能を低くすることにより取引の利用を容易にすることや、認証性能を高くすることにより本人以外に不正に利用されないようにすることができる等の利点がある。例えば、取引システムが金融機関による総合口座サービスを提供するためのシステムであれば、残高照会等の金銭の移動を伴わない取引については認証性能を低く設定し、振込・振替等の金銭の移動を伴う取引については認証性能を高くするなどの設定を行うことができる。   In the present embodiment, authentication performance can be controlled for each user. Therefore, it is possible for the user to make it easier to use transactions by reducing the required authentication performance, and to prevent unauthorized use by others by increasing the authentication performance. There is. For example, if the transaction system is a system for providing a comprehensive account service by a financial institution, for transactions that do not involve money transfer such as balance inquiry, the authentication performance is set low, and money transfer such as transfer / transfer is not allowed. For the accompanying transaction, it is possible to make settings such as increasing the authentication performance.

また、本実施形態では、利用者が更に取引別に認証性能の制御を行うことができる。そのため、利用者にとっては、本人以外に不正に利用されても被害が少ない取引については認証性能を低くすることにより認証に伴う煩雑さを軽減させることができるという利点がある。また、本人以外に不正に利用されると被害が甚大となる取引については、認証性能を高くすることにより、該取引が不正に利用される可能性を低くすることができるという利点がある。   In this embodiment, the user can further control the authentication performance for each transaction. Therefore, for the user, there is an advantage that the complexity associated with the authentication can be reduced by lowering the authentication performance for a transaction that causes little damage even if it is illegally used by a person other than the user. Further, there is an advantage that the possibility that the transaction can be illegally used can be reduced by increasing the authentication performance for a transaction whose damage is serious if it is illegally used by a person other than the principal.

ただし、本発明において利用者別指定強度を用いることは必須ではない。すなわち、利用者別指定強度を用いるおとなく取引別誤認率のみを用いて取引に必要な認証性能を満たすかどうかを判定する構成も本発明の範囲に含まれる。   However, in the present invention, it is not essential to use the user-specific designated strength. That is, a configuration for determining whether or not the authentication performance necessary for the transaction is satisfied by using only the transaction-specific misperception rate without using the user-specific specified strength is also included in the scope of the present invention.

なお、本実施形態においては、取引システムを金融機関による総合口座サービスを提供するためのシステムとしたが、総合口座サービスに限られず、複数の取引と複数の認証方式を提供するものであればよい。   In this embodiment, the transaction system is a system for providing a comprehensive account service by a financial institution. However, the transaction system is not limited to the comprehensive account service, and may be any system that provides a plurality of transactions and a plurality of authentication methods. .

また、本実施形態においては、取引はオペレータが操作端末60の入力装置61から指示データを送信することにより行われるものとしたが、公衆電話網やインターネットなどの通信回線を通して、利用者のコンピュータや携帯電話等からホストコンピュータに指示データを送信するインターネットバンキングの形態をとるものとしてもよい。また、ATM等の端末から指示データを送信することとしてもよい。   Further, in the present embodiment, the transaction is performed by the operator transmitting instruction data from the input device 61 of the operation terminal 60. However, the user's computer or communication is made through a communication line such as a public telephone network or the Internet. It may be in the form of Internet banking in which instruction data is transmitted from a mobile phone or the like to the host computer. Moreover, it is good also as transmitting instruction | indication data from terminals, such as ATM.

また、本実施形態においては、認証方式は暗証番号や住所などの文字情報によるものとしたが、特に前述のインターネットバンキングやATMなどの場合においては、ICカードなどの媒体や、指紋などの生体情報などを用いることとしてもよい。   In this embodiment, the authentication method is based on character information such as a personal identification number and address. Particularly in the case of the above-described Internet banking and ATM, a medium such as an IC card and biometric information such as a fingerprint. Etc. may be used.

また、本実施形態においては、認証方式には選択順序が定められているものとしたが、認証性能を満たす1つ又は複数の認証方式の組合せを順序を問わずに選択することとしてもよい。   In the present embodiment, the selection order is determined for the authentication methods. However, a combination of one or a plurality of authentication methods satisfying the authentication performance may be selected regardless of the order.

また、本実施形態においては、認証方式の組合せの誤認率は、各認証方式の誤認率を乗ずることにより求めることとしたが、各認証方式の依存度を考慮して計算することとしてもよい。   In the present embodiment, the misperception rate of the combination of authentication methods is obtained by multiplying the misperception rate of each authentication method, but may be calculated in consideration of the dependency of each authentication method.

また、本実施形態においては、利用者別誤認率の計算は、認証方式の誤認率と利用者の利用者別指定強度を乗ずることにより求めることとしたが、加減算などの別の計算方法により求めることとしてもよい。   Further, in this embodiment, the calculation of the misidentification rate for each user is obtained by multiplying the misidentification rate of the authentication method by the user-specified strength for each user, but is obtained by another calculation method such as addition and subtraction. It is good as well.

また、本実施形態においては、認証方式の認証性能は誤認率であるとしたが、認証性能は認証性能を表す数値であることとしてもよい。この場合、複数の認証方式の組合せの認証性能は、予め定められた規則に従い求めることとしてもよい。同様に、利用者別指定強度と取引ごとに必要とされる認証性能とをもとに求められる認証性能は、予め定められた規則に従い求めることとしてもよい。   In this embodiment, the authentication performance of the authentication method is a false recognition rate, but the authentication performance may be a numerical value representing the authentication performance. In this case, the authentication performance of a combination of a plurality of authentication methods may be obtained according to a predetermined rule. Similarly, the authentication performance required based on the specified strength for each user and the authentication performance required for each transaction may be determined according to a predetermined rule.

本発明の一実施形態である情報処理システムの全体構成図である。1 is an overall configuration diagram of an information processing system according to an embodiment of the present invention. 本実施の形態における認証方式別誤認率テーブルを示す図である。It is a figure which shows the misidentification rate table according to authentication method in this Embodiment. 本実施の形態における取引別誤認率テーブルを示す図である。It is a figure which shows the misperception rate table according to transaction in this Embodiment. 本実施の形態における利用者別指定強度テーブルを示す図である。It is a figure which shows the designation | designated intensity | strength table classified by user in this Embodiment. 本実施の形態における認証方式テーブルを示す図である。It is a figure which shows the authentication system table in this Embodiment. 本実施の形態における実行済み認証方式テーブルを示す図である。It is a figure which shows the executed authentication system table in this Embodiment. 本実施の形態におけるテレホンバンキングの場合における情報処理システムの処理概要を示すフローチャートである。It is a flowchart which shows the process outline | summary of the information processing system in the case of telephone banking in this Embodiment. 本実施の形態における情報処理システム全体のフローチャートである。It is a flowchart of the whole information processing system in this Embodiment. 本実施の形態における認証方式選択システムのフローチャートである。It is a flowchart of the authentication method selection system in this Embodiment. 本実施の形態における認証方式選択システムでの認証方式選択のフローチャートである。It is a flowchart of the authentication method selection in the authentication method selection system in this Embodiment.

符号の説明Explanation of symbols

10 ホストコンピュータ
20 取引システム
21 取引実行部
30 認証システム
31 認証実行部
40 認証方式選択システム
41 認証方式選択部
42 認証要否判定部
43 認証方式追加選択部
44 組合せ誤認率算出部
45 利用者別誤認率算出部
46 誤認率記憶部
47 取引別誤認率記憶部
48 指定強度記憶部
49 実行済み認証方式記憶部
50 記憶装置
60 操作端末
61 入力装置
62 表示装置
201 認証方式別誤認率テーブル
301 取引別誤認率テーブル
401 利用者別指定強度テーブル
501 認証方式テーブル
601 実行済み認証方式テーブル DESCRIPTION OF SYMBOLS 10 Host computer 20 Transaction system 21 Transaction execution part 30 Authentication system 31 Authentication execution part 40 Authentication method selection system 41 Authentication method selection part 42 Authentication necessity determination part 43 Authentication method addition selection part 44 Combination misperception rate calculation part 45 Misidentification classified by user Rate calculation unit 46 Misrecognition rate storage unit 47 Transaction-specific misrecognition rate storage unit 48 Designated strength storage unit 49 Executed authentication method storage unit 50 Storage device 60 Operation terminal 61 Input device 62 Display device 201 Authentication method-specific misperception rate table 301 Rate table 401 User-specific strength table 501 Authentication method table 601 Executed authentication method table

Claims (13)

利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
前記複数種類の取引のうち何れかの取引が指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式選択部と
を備えることを特徴とする認証方式選択システム。 An authentication method selection system that selects a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
When any one of the plurality of types of transactions is designated, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and any one of the plurality of authentication methods is authenticated. An authentication method selection unit that selects a method or a combination of a plurality of authentication methods so that the authentication performance satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction, Authentication method selection system. 請求項1に記載の認証方式選択システムにおいて、
前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな1つの認証方式又は複数の認証方式の組合せを、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式追加選択部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 1,
An executed authentication method storage unit for storing the authentication method as an executed authentication method for a user who has been authenticated by the selected authentication method;
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that a new authentication is required, a new authentication method or a combination of a plurality of authentication methods not included in the executed authentication method is already executed from the plurality of authentication methods. An authentication method selection further comprising: an authentication method addition selection unit that selects an authentication performance combined with an authentication method so as to satisfy the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. system. 請求項1に記載の認証方式選択システムにおいて、
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 1,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. An authentication method selection system characterized in that the selection is made so as to be less than the false positive rate. 請求項2に記載の認証方式選択システムにおいて、
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択する
ことを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 2,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected to be less than the false positive rate,
The authentication necessity determination unit determines whether the misperception rate for the executed authentication method is equal to or less than the misperception rate stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if authentication is required,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. An authentication method selection system, wherein an error rate combined with a method is selected so as to be equal to or less than the error rate stored in the transaction-specific authentication performance storage unit for the specified transaction. 請求項3又は4に記載の認証方式選択システムにおいて、
前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 3 or 4,
An authentication method selection system, further comprising a combination error rate calculation unit that calculates an error rate of a combination of the plurality of authentication methods by multiplying an error rate of each authentication method constituting the combination. 利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶する指定強度記憶部と、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式選択部と
を備えることを特徴とする認証方式選択システム。 An authentication method selection system that selects a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
For each user, a designated strength storage unit that stores designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and Any one authentication method or a combination of a plurality of authentication methods from among the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction and use for the specified user An authentication method selection system comprising: an authentication method selection unit configured to select to satisfy the authentication performance required based on the designated strength for each person. 請求項6に記載の認証方式選択システムにおいて、
前記指定強度記憶部は、前記利用者別指定強度を、前記複数種類の取引ごとに記憶することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6,
The specified strength storage unit stores the specified strength for each user for each of the plurality of types of transactions. 請求項6又は7に記載の認証方式選択システムにおいて、
前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式追加選択部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6 or 7,
An executed authentication method storage unit for storing the authentication method as an executed authentication method for a user who has been authenticated by the selected authentication method;
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that new authentication is necessary, an authentication performance obtained by combining a new authentication method not included in the executed authentication method with the executed authentication method from the plurality of authentication methods is Authentication method additional selection for selecting a specified transaction so as to satisfy the required authentication performance based on the authentication performance stored in the transaction-specific authentication performance storage unit and the user-specific specified strength for the specified user And an authentication method selection system. 請求項6又は7に記載の認証方式選択システムにおいて、
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された認証方式毎の誤認率を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6 or 7,
The authentication performance is a false positive rate,
The authentication method selection unit refers to a misperception rate for each authentication method stored in the authentication performance storage unit when any of the plurality of types of transactions and a user of the transaction are specified. , Any one authentication method or a combination of a plurality of authentication methods from among the plurality of authentication methods, the misperception rate stored in the authentication performance storage unit for each transaction and the specified user An authentication method selection system, characterized in that selection is made so as to be equal to or less than a false positive rate determined based on a user-specific designated strength. 請求項8に記載の認証方式選択システムにおいて、
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択する
ことを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 8,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected so as to be less than or equal to the false positive rate required based on the specified user-specific strength for the specified user,
The authentication necessity determination unit determines whether a new authentication is performed based on whether the misperception rate for the executed authentication method is the following stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if it ’s necessary,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misperception rate combined with the method is equal to or lower than the misperception rate calculated based on the misperception rate stored in the per-transaction authentication performance storage unit for the designated transaction and the per-user designation strength for the designated user. An authentication method selection system characterized by being selected as follows. 請求項9又は10に記載の認証方式選択システムにおいて、
前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部と、
前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づく誤認率を、前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とを乗ずることにより算出する利用者別誤認率算出部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 9 or 10,
A combination error rate calculation unit that calculates the error rate of the combination of the plurality of authentication methods by multiplying the error rate of each authentication method constituting the combination;
The misidentification rate based on the misidentification rate stored in the transaction-specific authentication performance storage unit and the user-specific designation strength for the designated user, the misidentification rate stored in the transaction-specific authentication performance storage unit and the designation An authentication method selection system, further comprising: a misidentification rate calculation unit for each user that is calculated by multiplying the designated strength for each user by the user. 利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択方法であって、
前記複数の認証方式の夫々の認証性能を記憶するステップと、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶するステップと、
前記複数種類の取引のうち何れかの取引が指定されると、前記記憶した各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記記憶した認証性能を満たすように選択するステップと
を備えることを特徴とする認証方式選択方法。 An authentication method selection method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
Storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, storing authentication performance required in user authentication;
When any one of the plurality of types of transactions is specified, referring to the authentication performance of each stored authentication method, any one of the plurality of authentication methods or a plurality of authentication methods And a step of selecting the combination so that the authentication performance satisfies the stored authentication performance for the designated transaction. 利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択方法であって、
前記複数の認証方式の夫々の認証性能を記憶するステップと、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶するステップと、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶するステップと、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記記憶した各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記記憶した認証性能と前記指定された利用者について前記記憶した利用者別指定強度とに基づいて求められる認証性能を満たすように選択するステップと
を備えることを特徴とする認証方式選択システム。
An authentication method selection method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
Storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, storing authentication performance required in user authentication;
For each user, storing a designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, any one of the plurality of authentication methods is referred to by referring to the stored authentication performance of each authentication method. An authentication method or a combination of a plurality of authentication methods, the authentication performance of which is determined based on the stored authentication performance for the specified transaction and the stored user-specific specified strength for the specified user An authentication method selection system comprising: a step of selecting to satisfy the above.
JP2003336345A 2003-09-26 2003-09-26 System and method for selecting authentication method Pending JP2005107592A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003336345A JP2005107592A (en) 2003-09-26 2003-09-26 System and method for selecting authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003336345A JP2005107592A (en) 2003-09-26 2003-09-26 System and method for selecting authentication method

Publications (1)

Publication Number Publication Date
JP2005107592A true JP2005107592A (en) 2005-04-21

Family

ID=34532510

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003336345A Pending JP2005107592A (en) 2003-09-26 2003-09-26 System and method for selecting authentication method

Country Status (1)

Country Link
JP (1) JP2005107592A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004796A (en) * 2005-06-23 2007-01-11 Internatl Business Mach Corp <Ibm> Method, system and program for sequential authentication using one or more error rates, which characterize each security challenge
WO2007066480A1 (en) * 2005-12-07 2007-06-14 Sharp Kabushiki Kaisha Authenticating apparatus, program and recording medium
JP2007193476A (en) * 2006-01-18 2007-08-02 Hitachi Omron Terminal Solutions Corp Biometrics authentication device and transaction processing method using biometrics authentication
JP2007241350A (en) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd Illegal transaction prevention system, illegal transaction prevention device, and computer program
JP2007293713A (en) * 2006-04-26 2007-11-08 Fujitsu Fip Corp Card management server, card management system, card management method and card management program
JP2007330708A (en) * 2006-06-19 2007-12-27 Sharp Corp Oxygen saturation measuring instrument, control program of oxygen saturation measuring instrument, and recording medium recording control program of oxygen saturation measuring instrument
WO2009079394A1 (en) * 2007-12-14 2009-06-25 Bank Of America Corporation Authentication methods for use in financial transactions and information banking
JP5492319B1 (en) * 2013-02-28 2014-05-14 株式会社三井住友銀行 Linked authentication method and system for branch terminal and customer terminal
JP2017045328A (en) * 2015-08-27 2017-03-02 Kddi株式会社 Apparatus, method and program for determining authentication system
US10402548B2 (en) 2014-08-25 2019-09-03 The University Of Tokyo Authentication system and method
JP2022114410A (en) * 2021-01-26 2022-08-05 クーパン コーポレイション Method of providing payment service and electronic apparatus performing the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0877274A (en) * 1994-09-08 1996-03-22 Matsushita Electric Ind Co Ltd Interaction controller
JP2001236315A (en) * 2000-02-24 2001-08-31 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user, authentication support device, and storage medium stored with user authenticating program
JP2002539538A (en) * 1999-03-09 2002-11-19 バイオネトリックス システムズ コーポレイション System, method and computer program product for enabling access to corporate resources using a biometric device
JP2003050783A (en) * 2001-05-30 2003-02-21 Fujitsu Ltd Composite authentication system
JP2003256376A (en) * 2002-02-27 2003-09-12 Hitachi Ltd Biological authentication method with guarantee of security and device for offering authentication service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0877274A (en) * 1994-09-08 1996-03-22 Matsushita Electric Ind Co Ltd Interaction controller
JP2002539538A (en) * 1999-03-09 2002-11-19 バイオネトリックス システムズ コーポレイション System, method and computer program product for enabling access to corporate resources using a biometric device
JP2001236315A (en) * 2000-02-24 2001-08-31 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user, authentication support device, and storage medium stored with user authenticating program
JP2003050783A (en) * 2001-05-30 2003-02-21 Fujitsu Ltd Composite authentication system
JP2003256376A (en) * 2002-02-27 2003-09-12 Hitachi Ltd Biological authentication method with guarantee of security and device for offering authentication service

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004796A (en) * 2005-06-23 2007-01-11 Internatl Business Mach Corp <Ibm> Method, system and program for sequential authentication using one or more error rates, which characterize each security challenge
JP4795364B2 (en) * 2005-12-07 2011-10-19 シャープ株式会社 Authentication device, program thereof, and recording medium
WO2007066480A1 (en) * 2005-12-07 2007-06-14 Sharp Kabushiki Kaisha Authenticating apparatus, program and recording medium
JP2007193476A (en) * 2006-01-18 2007-08-02 Hitachi Omron Terminal Solutions Corp Biometrics authentication device and transaction processing method using biometrics authentication
JP2007241350A (en) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd Illegal transaction prevention system, illegal transaction prevention device, and computer program
JP2007293713A (en) * 2006-04-26 2007-11-08 Fujitsu Fip Corp Card management server, card management system, card management method and card management program
JP2007330708A (en) * 2006-06-19 2007-12-27 Sharp Corp Oxygen saturation measuring instrument, control program of oxygen saturation measuring instrument, and recording medium recording control program of oxygen saturation measuring instrument
JP4739126B2 (en) * 2006-06-19 2011-08-03 シャープ株式会社 Oxygen saturation measuring device, control program for oxygen saturation measuring device, and recording medium recording control program for oxygen saturation measuring device
WO2009079394A1 (en) * 2007-12-14 2009-06-25 Bank Of America Corporation Authentication methods for use in financial transactions and information banking
JP5492319B1 (en) * 2013-02-28 2014-05-14 株式会社三井住友銀行 Linked authentication method and system for branch terminal and customer terminal
JP2014167730A (en) * 2013-02-28 2014-09-11 Sumitomo Mitsui Banking Corp Banking office terminal, and customer terminal linkage authentication method and system
US10402548B2 (en) 2014-08-25 2019-09-03 The University Of Tokyo Authentication system and method
JP2017045328A (en) * 2015-08-27 2017-03-02 Kddi株式会社 Apparatus, method and program for determining authentication system
JP2022114410A (en) * 2021-01-26 2022-08-05 クーパン コーポレイション Method of providing payment service and electronic apparatus performing the same
JP7176704B2 (en) 2021-01-26 2022-11-22 クーパン コーポレイション Methods of providing payment services and electronic devices for performing the same

Similar Documents

Publication Publication Date Title
US11232455B2 (en) System and method including customized linkage rules in payment transactions
US10134039B2 (en) Speech transaction processing
US8380629B2 (en) Seeding challenges for payment transactions
US20150142673A1 (en) Methods and systems for token request management
AU2017211414B2 (en) Accepting issuer credentials at checkout
EP3474210A1 (en) User account controls for online transactions
CA2772349A1 (en) Authentication using application authentication element
WO2010053899A2 (en) Online challenge-response
US10846699B2 (en) Biometrics transaction processing
EP3616111B1 (en) System and method for generating access credentials
AU2011207602A1 (en) Verification mechanism
US20210304166A1 (en) Method and System to Predict ATM Locations for Users
JP2005107592A (en) System and method for selecting authentication method
US10672002B2 (en) Systems and methods for using nonvisual communication to obtain permission for authorizing a transaction
WO2018200835A1 (en) Electronic account sharing via dynamic tokens
US12014348B2 (en) Validating transactions between entities using LoRaWAN protocol
US20240078531A1 (en) Mobile device transaction processing system and method using lorawan communications
US20240080649A1 (en) System and method for determining device status using lorawan
US20240080668A1 (en) Communication, Authentication, and Validation Using LoRaWAN Protocol
KR20160128128A (en) System and method for authentication
CN113763648A (en) Business handling method based on financial service and related device thereof

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051026

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051129