JP2005215889A - Personal identification method and personal identification program - Google Patents
Personal identification method and personal identification program Download PDFInfo
- Publication number
- JP2005215889A JP2005215889A JP2004020316A JP2004020316A JP2005215889A JP 2005215889 A JP2005215889 A JP 2005215889A JP 2004020316 A JP2004020316 A JP 2004020316A JP 2004020316 A JP2004020316 A JP 2004020316A JP 2005215889 A JP2005215889 A JP 2005215889A
- Authority
- JP
- Japan
- Prior art keywords
- request
- user
- information
- confirmation
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、利用者の本人性を確認するための本人確認方法及び本人確認プログラムに関する。 The present invention relates to an identity verification method and an identity verification program for confirming the identity of a user.
例えば、新規口座の開設や携帯電話の購入の申し込みなどを行う場合、申込者の氏名とともに、住所や電話番号などの申込人に関する情報を申込用紙に記入することが一般的である。このとき、申込者の本人確認を行うために、免許証やパスポートなどの証明書の提出を求められることがある。このため、このような証明書として用いることができるカードや書類を携帯していなければ、上記のような申込手続を行うことができなくなる。 For example, when opening a new account or applying for the purchase of a mobile phone, it is common to fill in the application form with information about the applicant, such as the address and telephone number, along with the name of the applicant. At this time, you may be asked to submit a certificate such as a license or passport to verify the identity of the applicant. Therefore, the application procedure as described above cannot be performed unless a card or document that can be used as such a certificate is carried.
また、色々なカードや書類を携帯し利用する場合、紛失したり、盗まれたりする危険もある。そこで、証明のためのカード等の携帯が不要であって、不正使用されるおそれもない安全な本人確認方法が開示されている(例えば、特許文献1参照。)。この特許文献1においては、登録者の掌を予め撮影し、登録する。そして、各種商品の購入場所や利用施設等の窓口或いは住居や機密施設の玄関等の確認場所で被確認者の掌を撮影し、この撮影した登録者と被確認者との掌を比較判断する。同一人物であると同定・確認された場合のみ現金の引出や預金、商品の購入、交通機関の利用、利用施設や機密施設への入場・利用、証明書の発行等を許可する。 Also, when carrying and using various cards and documents, there is a risk of being lost or stolen. In view of this, a safe identification method that does not require carrying a card or the like for proof and is not likely to be used illegally has been disclosed (see, for example, Patent Document 1). In Patent Document 1, a palm of a registrant is photographed and registered in advance. Then, take a picture of the palm of the person to be confirmed at the purchase place of various products, the window of the use facility, etc. or the confirmation place such as the entrance of a residence or a confidential facility, and compare and judge the palm of this photographed registrant . Permitting cash withdrawals and deposits, purchases of goods, use of transportation, admission to and use of facilities and confidential facilities, issuance of certificates, etc. only when they are identified and confirmed as the same person.
また、クレジットカードを用いて個人認証を行うためのシステムも開示されている(例えば、特許文献2参照。)。この特許文献2においては、決済端末は、クレジットカードに記録された個人情報を読み取ると、この個人情報を決済センタへ送信する。決済センタは、受信した個人情報に対応付けられたバーコード画像を利用者の携帯電話機に送信する。携帯電話機に表示されたバーコード画像を決済端末のリーダが読み取る。そして、決済端末は、携帯電話機からのバーコード画像に含まれる個人認証用データと、クレジットカードに記録された個人情報とを照合して、個人認証を行う。この個人認証システムを用いることにより、他人によるカードの不正利用を防止することができる。
ところが、特許文献1の技術においては、予め登録者の掌を登録するシステムが必要である。従って、新にこのようなシステムを構築するためには多くの時間がかかることがある。 However, the technique of Patent Document 1 requires a system for registering the registrant's palm in advance. Therefore, it may take a lot of time to newly construct such a system.
また、特許文献2の技術においては、クレジットカードの利用時に、バーコード画像を利用者の携帯電話機に表示させることにより本人確認を行う。このため、クレジットカードは持っていても、携帯電話機を持たない利用者はこのシステムを利用できない。従って、本人確認を簡単に行うことができない場合がある。
Further, in the technique of
本発明は、上述した問題に鑑みてなされ、その目的は、より確実な本人確認を容易に行うことができる本人確認方法及び本人確認プログラムを提供することにある。 The present invention has been made in view of the above-described problems, and an object thereof is to provide a personal identification method and a personal identification program that can easily perform more reliable personal identification.
上記問題点を解決するために、請求項1に記載の発明は、ユーザ端末と、利用者の本人
確認を依頼する依頼元端末とにネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認方法であって、前記管理コンピュータが、前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信段階と、前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求段階と、前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供段階とを含むことを要旨とする。
In order to solve the above-mentioned problem, the invention described in claim 1 is connected to a user terminal and a requester terminal that requests a user's identity confirmation via a network, and includes user account information. An identity verification method for confirming the identity of a user using a management computer connected to an account information storage unit that stores associated personal identification information, wherein the management computer sends an identity from the requesting terminal. A request receiving stage for receiving a confirmation request including user information for identifying a user to be confirmed, a user account is identified based on the received user information, and the user account is related to the identified user account In response to the authentication request stage for transmitting an identification confirmation request for prompting the user to input the personal identification information, and in response to the identification confirmation request, the user can use the user account for the user account. A verification information providing step of performing identity verification by comparing the password information entered at the end with the password information recorded in the account information storage unit, and transmitting information according to the result to the requesting terminal. Inclusion is included.
請求項2に記載の発明は、請求項1に記載の本人確認方法において、前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、前記確認情報提供段階は、本人確認の結果に応じて、前記本人確認方法に関する情報を送信することを要旨とする。 According to a second aspect of the present invention, in the identity verification method according to the first aspect, the account information storage unit stores information related to the identity verification method in association with the user account information, and the confirmation information The providing stage is characterized by transmitting information on the identity verification method according to the result of identity verification.
請求項3に記載の発明は、請求項1又は2に記載の本人確認方法において、前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、前記管理コンピュータは、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得段階を更に備え、前記認証要求段階は、前記ユーザ端末情報取得段階において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、前記確認情報提供段階は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを要旨とする。
The invention according to
請求項4に記載の発明は、請求項1〜3のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与段階を更に含み、前記認証要求段階は、前記ユーザ端末に前記依頼識別子のデータを送信し、前記確認情報提供段階は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを要旨とする。 According to a fourth aspect of the present invention, in the identity verification method according to any one of the first to third aspects, the management computer assigns a request identifier for identifying the confirmation request received from the request source terminal. The authentication requesting step transmits the request identifier data to the user terminal, and the confirmation information providing step is based on the request identifier data included in the information received from the user terminal. The gist is to notify the requesting terminal specified by the information according to the result.
請求項5に記載の発明は、請求項4に記載の本人確認方法において、前記管理コンピュータは、前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示段階と、前記複数の依頼識別子から前記認証要求段階において送信された前記依頼識別子と一致する依頼識別子を特定する特定段階とを更に含むことを要旨とする。 According to a fifth aspect of the present invention, in the identity verification method according to the fourth aspect, the management computer receives an access from the user terminal and presents a plurality of request identifiers to the user terminal; The present invention further includes a specifying step of specifying a request identifier that matches the request identifier transmitted in the authentication request step from the plurality of request identifiers.
請求項6に記載の発明は、請求項1〜5のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、前記認証要求段階は、前記管理コンピュータが、前記依頼元確認段階による依頼元の本人確認の結果を前記ユーザ端末に送信することを要旨とする。 A sixth aspect of the present invention is the identity verification method according to any one of the first to fifth aspects, wherein the management computer is a request for performing identity verification for the request source that received the request in the request reception stage. The method further includes an original confirmation step, and the authentication request step is characterized in that the management computer transmits a result of the identity verification of the request source in the request source confirmation step to the user terminal.
請求項7に記載の発明は、請求項1〜5のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、前記認証要求段階は、前記依頼元確認段階において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを要旨とする。 The invention described in claim 7 is the identity verification method according to any one of claims 1 to 5, wherein the management computer is a request for performing identity verification for the request source that received the request in the request reception stage. Further comprising an original confirmation step, wherein the authentication request step is performed for the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified in the request source confirmation step. The gist is that the management computer makes a request.
請求項8に記載の発明は、ユーザ端末と、利用者の本人確認を依頼する依頼元端末とに
ネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認プログラムであって、前記管理コンピュータを、前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信手段、前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求手段、及び前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供手段として機能させることを要旨とする。
The invention described in claim 8 is connected to the user terminal and the request source terminal for requesting the identity verification of the user through the network, and stores the password information associated with the user account information. An identity verification program for verifying a user's identity using a management computer connected to an account information storage unit, wherein the management computer identifies the user who is the subject of identity verification from the requesting terminal. Request receiving means for receiving a confirmation request including user information for performing identification, identifying a user account based on the received user information, and inputting the password information related to the identified user account to the user Authentication request means for transmitting an identity confirmation acceptance request for prompting and password information entered by the user into the user terminal for the user account in response to the identity confirmation acceptance request The verify your identity by collating the personal identification information recorded in the account information storage unit, and summarized in that function as check information providing means for transmitting information corresponding to this result to the requesting terminal.
請求項9に記載の発明は、請求項8に記載の本人確認プログラムにおいて、前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、前記確認情報提供手段は、結果に応じた情報として、前記本人確認方法に関する情報を送信することを要旨とする。 According to a ninth aspect of the present invention, in the identity verification program according to the eighth aspect, the account information storage unit stores information related to the identity verification method in association with the user account information, and the confirmation information The providing means is to send information relating to the identity verification method as information according to the result.
請求項10に記載の発明は、請求項8又は9に記載の本人確認プログラムにおいて、前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、前記管理コンピュータを、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得手段として更に機能させ、前記認証要求手段は、前記ユーザ端末情報取得手段において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、前記確認情報提供手段は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを要旨とする。
The invention described in
請求項11に記載の発明は、請求項8〜10のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与手段を更に含み、前記認証要求手段は、前記ユーザ端末に前記依頼識別子のデータを送信し、前記確認情報提供手段は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを要旨とする。
The invention described in
請求項12に記載の発明は、請求項11に記載の本人確認プログラムにおいて、前記管理コンピュータを、前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示手段、及び前記複数の依頼識別子から前記認証要求手段において送信された前記依頼識別子と一致する依頼識別子を特定する特定手段として更に機能させることを要旨とする。
The invention described in claim 12 is the identity verification program according to
請求項13に記載の発明は、請求項8〜12のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、前記認証要求手段は、前記管理コンピュータを、前記依頼元確認手段による依頼元の本人確認の結果を前記ユーザ端末に送信することを要旨とする。 A thirteenth aspect of the present invention is the identity verification program according to any one of the eighth to twelfth aspects, wherein the management computer requests the management computer to verify the identity of the request source that has received the request at the request receiving means. Further, the authentication requesting unit causes the management computer to transmit a result of the identity verification of the requesting source by the requesting source checking unit to the user terminal.
請求項14に記載の発明は、請求項8〜12のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、前記認証要求手段は、前記依頼元確認手段において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行う
ことを要旨とする。
The invention described in claim 14 is the identity verification program according to any one of claims 8 to 12, wherein the management computer requests the management computer to verify the identity of the request source that has received the request. Further functioning as an original confirmation means, the authentication request means for the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified by the request source confirmation means The gist is that the management computer makes a request.
(作用)
請求項1又は8に記載の発明によれば、管理コンピュータは、依頼元端末から本人確認の依頼があると、この依頼に含まれる利用者口座情報に基づいて利用者を特定し、この利用者のユーザ端末に暗証情報を送信するように要求する。管理コンピュータは、この要求に応じて利用者のユーザ端末から受信した情報と、利用者口座情報に関連付けられて予め記憶部に記憶されている暗証情報とに基づいて本人確認を行い、その結果に応じた情報を依頼元端末に通知する。このため、管理コンピュータが管理している記憶部に記憶されている既存の暗証情報を用いて本人確認を行うので、簡単に本人確認を行うことができる。また、利用者は、自分の暗証情報を管理コンピュータに通知すれば本人確認を行うことができるので、依頼元に利用者口座情報を通知することにより、簡単に本人確認を行うことができる。一方、本人確認を行う依頼元は、依頼元端末から利用者口座情報を含む確認依頼を送信するだけで、管理コンピュータが依頼元に代わって本人確認を行うため、容易に本人確認を行うことができる。
(Function)
According to the invention described in claim 1 or 8, when a request for identity verification is made from the requesting terminal, the management computer specifies the user based on the user account information included in the request, and this user Request the user terminal to send the password information. The management computer confirms the identity based on the information received from the user terminal of the user in response to this request and the password information associated with the user account information and stored in advance in the storage unit. The corresponding information is notified to the requesting terminal. For this reason, since identity verification is performed using the existing password information stored in the storage unit managed by the management computer, identity verification can be easily performed. Further, since the user can confirm the identity by notifying the management computer of the personal identification information, the identity can be easily confirmed by notifying the requester of the user account information. On the other hand, the requester who performs identity verification simply sends a confirmation request including user account information from the requester terminal, and the management computer performs identity verification on behalf of the requester. it can.
請求項2又は9に記載の発明によれば、管理コンピュータは、本人確認の結果に応じて、利用者口座情報に関連付けられた本人確認方法に関する情報を送信する。このため、依頼元は、提供される本人確認方法を知ることができる。従って、依頼元は、本人確認方法に関する情報に基づいて、依頼元が必要とする本人確認方法との適合性を判断することができる。例えば、依頼元が必要とする本人確認方法が異なる場合、依頼元が必要とする本人確認方法による本人確認を更に行うことができる。
According to the invention described in
請求項3又は10に記載の発明によれば、認証要求段階は、管理コンピュータが管理している記憶部に記録されたユーザ端末情報によって特定されるユーザ端末に対して行われる。このため、依頼元端末が受信したユーザ端末情報により特定されるユーザ端末ではなく、管理コンピュータが管理している記憶部に記録されたユーザ端末情報によって特定されるユーザ端末に対して認証要求が行われる。従って、依頼元と利用者との間に管理コンピュータが介在することにより、他人が成り済ました状態で本人確認が完了するということを抑制することができる。
According to the invention described in
請求項4又は11に記載の発明によれば、管理コンピュータは、依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する。そして、管理コンピュータは、認証要求をしたユーザ端末から受信する情報に含まれる依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知する。このため、同一利用者に対して複数の依頼元から本人確認の依頼があった場合においても、利用者が本人確認を希望する依頼元に対してのみ本人確認を行うことができる。
According to the invention described in
請求項5又は12に記載の発明によれば、管理コンピュータは、ユーザ端末からのアクセスを受けて複数の依頼識別子の提示をユーザ端末に行う。管理コンピュータは、提示を受けた依頼識別子から、認証要求段階において送信された依頼識別子と一致する依頼識別子を特定する。このため、利用者は、依頼識別子を入力しなくても、ユーザ端末に表示された複数の識別子から、承認する依頼識別子を容易に特定することができる。 According to the invention described in claim 5 or 12, the management computer presents a plurality of request identifiers to the user terminal in response to access from the user terminal. The management computer specifies a request identifier that matches the request identifier transmitted in the authentication request stage from the received request identifier. Therefore, the user can easily specify the request identifier to be approved from the plurality of identifiers displayed on the user terminal without inputting the request identifier.
請求項6又は13に記載の発明によれば、管理コンピュータは、依頼元についての本人確認を行い、その依頼元の本人確認の結果をユーザ端末に送信する。このため、利用者は、受信した依頼元に関する本人確認の結果を参考にして、暗証情報を送信するか否かを判断することが可能である。従って、利用者及び依頼元の両者が相互に確認を行うことができる。 According to the invention described in claim 6 or 13, the management computer confirms the identity of the request source, and transmits the result of the identity verification of the request source to the user terminal. For this reason, the user can determine whether or not to transmit the personal identification information with reference to the result of the identity confirmation regarding the received requester. Therefore, both the user and the requester can confirm each other.
請求項7又は14に記載の発明によれば、管理コンピュータは、依頼元についての本人確認を行い、確認が完了した依頼元からの確認依頼に基づく本人確認のみを行う。このため、管理コンピュータは、確認が取れた依頼元に対してしか本人確認を行わない。従って、ユーザ端末が承認要求を受信した場合には、安心して暗証情報を送信することができる。 According to the invention described in claim 7 or 14, the management computer confirms the identity of the request source, and only performs identity verification based on the confirmation request from the request source that has been confirmed. For this reason, the management computer performs identity verification only for the requester who has been confirmed. Therefore, when the user terminal receives the approval request, the password information can be transmitted with peace of mind.
本発明によれば、より確実な本人確認を簡単に行うことができる。 According to the present invention, more reliable identity verification can be easily performed.
以下、本発明を具体化した一実施形態を図1〜図8に基づいて説明する。本実施形態では、携帯電話の購入の申し込みを行った利用者について本人であるか否かを確認する本人確認方法について説明する。 Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS. In the present embodiment, a person confirmation method for confirming whether or not a user who has applied for purchase of a mobile phone is the person himself / herself will be described.
本実施形態の本人確認方法には、図1に示すようにユーザ端末10としてコンピュータ端末が用いられる。このユーザ端末10は、ディスプレイ15、キーボード及びマウスを備えている。ユーザ端末10は、ディスプレイ15に申込画面や承認メール画面を表示する。また、ユーザ端末10には、キーボード及びマウスを用いて文字データの入力や送信指示が行われる。
In the identity verification method of the present embodiment, a computer terminal is used as the
ユーザ端末10は、ネットワークとしてのインターネットIを介して、依頼元端末としての企業システム21及び銀行システム30に接続されている。
企業システム21は、商品を販売する企業20が保有するシステムコンピュータである。本実施形態では、企業20は、インターネットIを介して携帯電話端末を販売する販売会社である。また、企業20の企業システム21は、ユーザ端末10と同様に、インターネットIを介して銀行システム30に接続されている。
The
The
企業システム21は、販売する携帯電話に関するデータを記録している。更に、企業システム21は、本人確認の依頼先となる金融機関のシステムにアクセスするためのアドレスデータを記録している。具体的には、このアドレスデータとして、各銀行コードに関連付けられた銀行システム30のIPアドレス、メールアドレス及びURL(Uniform Resource Locator)などを用いる。
The
一方、銀行システム30は、管理コンピュータ31を備える。管理コンピュータ31は、図示しないCPU、RAM及びROM等を有し、後述する処理(依頼受信段階、認証要求段階、確認情報提供段階、ユーザ端末情報取得段階及び付与段階等を含む処理)を行う。そして、このための本人確認プログラムを実行することにより、管理コンピュータ31は、依頼受信手段、認証要求手段、確認情報提供手段、ユーザ端末情報取得手段及び付与手段等として機能する。
On the other hand, the
管理コンピュータ31は、口座情報記憶部としての預金口座情報記憶部32及び本人確認依頼情報記憶部33に接続されている。
図2に示すように、預金口座情報記憶部32は、銀行の預金口座に関する預金口座情報320が記録されている。この預金口座情報320は、顧客が口座を開設したときに預金口座情報記憶部32に記録される。また、預金口座情報320は、預金口座識別子、顧客識別子、暗証番号、メールアドレス、本人情報及び本人確認情報に関するデータを含んで構成されている。
The
As shown in FIG. 2, the deposit account
預金口座識別子データ領域には、銀行に開設された顧客の預金口座を特定するための識別子に関するデータが記録されている。本実施形態の預金口座識別子データは、支店コー
ド、預金種目コード及び口座番号に関するデータを含んで構成される。
In the deposit account identifier data area, data relating to an identifier for specifying a deposit account of a customer opened in a bank is recorded. The deposit account identifier data of this embodiment includes data related to a branch code, a deposit type code, and an account number.
顧客識別子データ領域には、預金口座の名義人を特定するための識別子に関するデータが記録される。この顧客識別子データは、本人確認を行う際に用いられる。
暗証番号データ領域には、この預金口座に関する暗証番号に関するデータが記録される。この暗証番号データは、顧客の預金口座を用いて取引を行う場合に用いられるデータである。また、本実施形態では、この暗証番号データは、顧客識別子データとともに本人確認を行う際に用いられる。
In the customer identifier data area, data relating to an identifier for identifying the holder of the deposit account is recorded. This customer identifier data is used when performing identity verification.
In the personal identification number data area, data relating to the personal identification number related to the deposit account is recorded. This personal identification number data is data used when a transaction is performed using a customer's deposit account. In the present embodiment, the personal identification number data is used when verifying the identity together with the customer identifier data.
メールアドレスデータ領域には、利用者に電子メールを送信する場合に用いる宛先であるメールアドレスが記録される。このメールアドレスは、銀行システム30が、本人確認の承認など顧客に対して通知をする場合に用いられる。
In the mail address data area, a mail address that is a destination used when an electronic mail is transmitted to the user is recorded. This e-mail address is used when the
本人情報データ領域には、預金口座の本人である利用者に関する情報のデータが記録されている。これは、利用者の氏名、住所、郵便番号、電話番号及び生年月日など、利用者に関する情報である。 In the principal information data area, data of information about the user who is the principal of the deposit account is recorded. This is information about the user such as the user's name, address, postal code, telephone number, and date of birth.
本人確認情報データ領域には、口座開設のときに本人であると確認を行った方法に関するデータが記録される。この本人確認を行った方法には、例えば、「免許証で確認」、「パスポートで確認」や「住民票で確認」といった方法がある。 In the identity verification information data area, data relating to a method for confirming the identity when the account is opened is recorded. Examples of the method for confirming the identity include “confirm with a license”, “confirm with a passport”, and “confirm with a resident's card”.
一方、図3に示すように、本人確認依頼情報記憶部33は、本人確認を行うために用いられる本人確認依頼情報330が記録されている。この本人確認依頼情報330は、企業システム21などから利用者の本人確認の依頼を受け付けた場合に記録される。また、この本人確認依頼情報330は、本人確認依頼識別子、預金口座識別子、依頼元、返信期限及び確認完了フラグに関するデータを含んで構成される。
On the other hand, as shown in FIG. 3, the personal identification request
本人確認依頼識別子データ領域には、本人確認の依頼を特定するための識別子に関するデータが記録されている。
預金口座識別子データ領域には、本人確認の依頼を行う預金口座に関する識別子に関するデータが記録されている。この預金口座識別子データ領域に記録されているデータを介して、本人確認依頼情報330と預金口座情報320とが関連付けられる。
In the personal identification request identifier data area, data relating to an identifier for identifying a personal identification request is recorded.
In the deposit account identifier data area, data relating to an identifier related to a deposit account for which a request for identity verification is made is recorded. The identity
依頼元データ領域には、本人確認を依頼した依頼元に関するデータが記録されている。この依頼元データは、具体的には、依頼元の名前、確認結果を返送するための依頼元のメールアドレスなどのデータである。 In the request source data area, data related to the request source who requested the identity verification is recorded. Specifically, the request source data is data such as the name of the request source and the mail address of the request source for returning the confirmation result.
返信期限データ領域には、本人確認を行うために利用者からの返信を受信する返信期限に関するデータが記録されている。本実施形態では、この返信期限は、本人確認依頼を受信してから所定期間後(例えば10時間後)に、一律に決定される。また、この返信期限は、本人確認ができなかった場合に、依頼元に本人確認ができなかった旨を通知するための期限である。 In the reply time limit data area, data relating to a reply time limit for receiving a reply from the user for the purpose of identity verification is recorded. In this embodiment, this reply deadline is uniformly determined after a predetermined period (for example, 10 hours) after receiving the identity verification request. This reply deadline is a deadline for notifying the requester that the identity could not be confirmed when the identity could not be confirmed.
確認完了フラグデータ領域には、本人確認が終了したか否かを示すフラグに関するデータが記録されている。具体的には、このデータ領域には、本人確認がまだ行われていない場合には、「0」のフラグが記録されており、本人確認が完了した場合には「1」のフラグが記録される。 In the confirmation completion flag data area, data relating to a flag indicating whether or not the identity confirmation is completed is recorded. Specifically, in this data area, a flag “0” is recorded when the identity verification has not been performed yet, and a flag “1” is recorded when the identity verification is completed. The
次に、上記のように構成されたシステムにおいて、利用者がユーザ端末10を用いて、商品を購入するための契約を行う場合についての処理を図4〜図8に基づいて説明する。
利用者は、ユーザ端末10を用いてインターネットIを介して企業システム21にアクセスを行う。企業20の企業システム21は、販売している携帯電話に関する機種や料金などの情報をユーザ端末10に送信する。利用者は、受信した情報に基づいて、企業20から携帯電話を購入する場合、ユーザ端末10から、携帯電話の購入申込画面の要求を行う。これにより、企業システム21は、ユーザ端末10に対して、購入申込画面データを送信する。この購入申込画面データは、購入商品画面データと、購入決済画面データとを含む。購入申込画面データを受信したユーザ端末10は、まず図5の購入商品画面500をディスプレイ15に表示する。
Next, in the system configured as described above, processing when a user makes a contract for purchasing a product using the
The user accesses the
この購入商品画面500には、購入希望の機種を選択するための機種選択欄501と、携帯電話の利用契約に関する料金プラン選択欄502とが含まれる。更に、購入商品画面500には、処理を中止するためのキャンセルボタン507と、購入決済画面を表示するための次画面ボタン508が含まれる。
The purchased
ここで、利用者は、機種選択欄501において購入を希望する機種を選択し、更に料金プラン選択欄502において希望する料金プランを選択する。そして、利用者は、次画面ボタン508を選択する。
Here, the user selects a model desired to purchase in the
次画面ボタン508が選択されると、ユーザ端末10は、図6の購入決済画面510をディスプレイ15に表示する。
この購入決済画面510には、氏名記載欄511、メールアドレス記載欄512、住所記載欄513、電話番号記載欄514、支払方法選択ボタン515及び番号記載欄516が含まれる。氏名記載欄511は、申込者である利用者の氏名を記載する欄である。メールアドレス記載欄512は、利用者のユーザ端末のメールアドレスを記載する欄である。住所記載欄513は、利用者の住所を記載する欄である。電話番号記載欄514は、利用者の電話番号を記載する欄である。支払方法選択ボタン515は、購入する商品の支払方法を選択するためのボタンである。番号記載欄516は、支払方法に対応した番号、すなわち口座番号又はクレジット番号を記載する欄である。
When the
The
更に、購入決済画面510には、処理を中止するためのキャンセルボタン517と、送信ボタン518とが含まれる。なお、送信ボタン518は、購入商品画面500及び購入決済画面510の情報を送信するためのボタンである。
Further, the
ここで、利用者は、ユーザ端末10のキーボード及びマウスを用いて、各記載欄511,512,513,514のそれぞれに、氏名、メールアドレス、住所及び電話番号を入力する。そして、利用者は、「銀行引落」の支払方法選択ボタン515を選択し、番号記載欄516に、引落口座番号を入力する。ここでは、引落口座番号として、銀行コードと預金口座識別子データとを含んだ番号を入力する。各欄の入力を完了後、送信ボタン518を選択する。
Here, the user inputs a name, an e-mail address, an address, and a telephone number in each of the
購入決済画面510の送信ボタン518が選択されると、ユーザ端末10は、その購入申込情報を企業システム21に送信する(ステップS1−1)。この購入申込情報には、利用者が購入を希望する携帯電話端末機の機種に関するデータと、料金プランに関するデータと、購入者である利用者の氏名、メールアドレス、住所、電話番号、支払方法及び引落口座番号に関するデータとが含まれる。
When the
企業システム21は、受信した購入申込情報を記録する。そして、企業システム21は、本人確認依頼先の決定を行う(ステップS1−2)。具体的には、企業システム21は、購入申込情報の引落口座番号データから銀行コードを抽出する。そして、企業システム21は、抽出した銀行コードに対応する銀行システム30にアクセスするためのアドレス
データを取得する。
The
次に、企業システム21は、本人確認依頼先に決定した銀行システム30に対して、本人確認依頼を送信する(ステップS1−3)。この本人確認依頼には、企業20の名称や返信先のメールアドレスなどの依頼元データが含まれる。更に、この本人確認依頼には、購入申込情報の引落口座番号から抽出された預金口座識別子が含まれる。
Next, the
銀行システム30の管理コンピュータ31は、受信した本人確認依頼データに基づいて、預金口座識別子の照合を行う(ステップS1−4)。具体的には、まず、管理コンピュータ31は、受信した預金口座識別子に関する預金口座情報320を預金口座情報記憶部32から検索する。ここで、預金口座情報記憶部32に、受信した預金口座識別子と一致する預金口座識別子がない場合には、管理コンピュータ31は、処理を中止する。そして、管理コンピュータ31は、受信した依頼元データに基づいて依頼元の企業システム21を特定し、特定した企業システム21に対して本人確認できない旨を送信する。
The
一方、受信した預金口座識別子に関する預金口座情報320を抽出できた場合には、管理コンピュータ31は、各データを本人確認依頼情報記憶部33に記録する。具体的には、管理コンピュータ31は、受信した本人確認依頼に含まれる預金口座識別子データ及び依頼元データを記録する。また、管理コンピュータ31は、このデータに対して、本人確認依頼識別子を付与し、この本人確認依頼識別子データを記録する。更に、管理コンピュータ31は、受信した時刻に基づいて返信期限を設定し、この返信期限データを記録する。また、管理コンピュータ31は、「0」の確認完了フラグを記録する。
On the other hand, when the
次に、管理コンピュータ31は、本人確認についての承認依頼のメールを送信する(ステップS1−5)。具体的には、管理コンピュータ31は、まず、本人確認依頼情報記憶部33に記憶した預金口座識別子に基づいて、この預金口座識別子に対応するメールアドレスのデータを預金口座情報記憶部32から取得する。そして、管理コンピュータ31は、取得したメールアドレスのユーザ端末10に承認依頼の電子メールを送信する。
Next, the
承認依頼の電子メールを受信したユーザ端末10は、図7に示す電子メール画面600をディスプレイ15に表示する。
この電子メール画面600には、本人確認の申込みがあった企業20の名前及び本人確認依頼識別子が含まれている。更に、電子メール画面600には、URLが含まれた文字列601とメールアドレスの文字列602とが含まれる。文字列601のURLは、本人確認の承認を行う場合に用いる銀行システム30のアクセス先を示す。
The
The
この文字列601は、本人確認依頼識別子に関するデータ(パラメータ)を含む。また、文字列602のメールアドレスは、本人確認の承認をしない場合に用いるメールアドレスである。 This character string 601 includes data (parameters) related to the identity verification request identifier. The e-mail address of the character string 602 is an e-mail address that is used when the identity verification is not approved.
ここで、利用者は、本人確認の承認を行うために、ユーザ端末10を用いて銀行システム30にログインを行う(ステップS1−6)。具体的には、利用者が電子メール画面600の文字列601を選択すると、ユーザ端末10は、銀行システム30にアクセスを行う。このとき、ユーザ端末10は、文字列601に含まれた本人確認依頼識別子のパラメータを銀行システム30に引き渡す。
Here, the user logs in to the
銀行システム30の管理コンピュータ31は、ログイン画面データを送信する。このログイン画面データには、本人確認依頼識別子データが含まれている。
ログイン画面データを受信したユーザ端末10は、図8に示す本人認証用のログイン画面700をディスプレイ15に表示する。
The
The
ログイン画面700には、お客様番号入力欄701及びログインパスワード入力欄702が含まれている。お客様番号入力欄701は、顧客識別子を入力するための入力欄である。ログインパスワード入力欄702は、ログインパスワードを入力するための欄である。本発明では、ログインパスワードは、銀行の預金口座に関する暗証番号であって、顧客の預金口座を用いて取引を行う場合に本人認証のために用いるためのパスワードである。
The
更に、ログイン画面700には、キャンセルボタン707と、ログインボタン708とが含まれる。
ここで、利用者は、お客様番号入力欄701に自分の顧客識別子の番号と、ログインパスワード入力欄702にログインパスワードとしての暗証番号とをユーザ端末10を介して入力し、ログインボタン708を選択する。これにより、ユーザ端末10は、お客様番号及び暗証番号に関するデータと、ログイン画面700のログイン画面データに含まれていた本人確認依頼識別子データを銀行システム30に送信する。
Further, the
Here, the user inputs the customer identifier number in the customer
次に、銀行システム30の管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。具体的には、管理コンピュータ31は、まず、受信したお客様番号に一致する顧客識別子を含む預金口座情報320を預金口座情報記憶部32から抽出する。そして、管理コンピュータ31は、抽出した顧客識別子に関連付けられた暗証番号が、受信した暗証番号と一致するかを確認する。このとき、暗証番号が一致していない場合には、管理コンピュータ31は、ログインができない旨をユーザ端末10に送信する。
Next, the
一方、暗証番号が一致した場合には、管理コンピュータ31は、その預金口座情報320の預金口座顧客識別子を抽出する。そして、管理コンピュータ31は、抽出した預金口座識別子を含む本人確認依頼情報330を、本人確認依頼情報記憶部33から抽出する。更に、管理コンピュータ31は、抽出した本人確認依頼情報330の本人確認依頼識別子と、受信した本人確認依頼識別子とが一致するか否かを確認する。
On the other hand, if the passwords match, the
そして、管理コンピュータ31は、確認ができなかった場合には、管理コンピュータ31は、確認完了フラグを「1」に設定して、確認処理を終了する。そして、管理コンピュータ31は、本人確認依頼情報330の依頼元データに基づいて特定した企業システム21に、本人確認ができない旨を送信する。
If the
一方、管理コンピュータ31は、本人確認依頼識別子が確認できた場合、確認完了フラグを「1」に設定して、確認処理を完了する。そして、管理コンピュータ31は、本人確認依頼情報330の依頼元データに基づいて特定した企業システム21に、本人確認が完了した旨の通知を行う(ステップS1−8)。この通知において企業システム21は、預金口座情報記憶部32に記録された本人確認情報を企業システム21に送信する。
On the other hand, when the identity confirmation request identifier can be confirmed, the
本人確認の完了の通知を受信した企業システム21は、利用者のユーザ端末10に対して、手続が完了した旨の通知を行う(ステップS1−9)。
なお、図7の電子メール画面600のメールを受信した利用者が、企業システム21の販売会社に対して携帯電話の購入申込を行った覚えがない場合には、文字列602のメールアドレスに対してユーザ端末10からメールを返信する。このメールアドレスを有する管理コンピュータ31は、返信メールに含まれる本人確認依頼識別子に基づいて、その依頼元のデータを本人確認依頼情報記憶部33から取得する。そして、管理コンピュータ31は、その依頼元である企業システム21の販売会社に対して、本人確認ができない旨を通知し、確認完了フラグを「1」に設定して、処理を終了する。
The
If the user who received the e-mail on the
一方、管理コンピュータ31は、確認完了フラグが「0」のまま返信期限が経過した本人確認依頼情報330を本人確認依頼情報記憶部33から抽出する。そして、管理コンピュータ31は、その依頼元である企業システム21の販売会社に対して、本人確認ができない旨を通知し、確認完了フラグを「1」に設定して処理を終了する。
On the other hand, the
本実施形態によれば、以下のような効果を得ることができる。
・本実施形態においては、管理コンピュータ31は、企業システム21から受信した本人確認依頼データに基づいて預金口座子識別子の照合を行う(ステップS1−4)。そして、管理コンピュータ31は、預金口座識別子の照合によって特定された利用者のユーザ端末10に対して承認依頼のメールを送信する(ステップS1−5)。承認依頼のメールを受信したユーザ端末10は銀行システム30にログインを行う(ステップS1−6)。管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。従って、管理コンピュータ31が管理している預金口座情報記憶部32に記憶されている既存の暗証番号データを用いて本人確認が行われる。このため、管理コンピュータ31は、本人確認のために暗証情報を設定したり、これをユーザ端末10に通知したりする必要がないので、効率的に本人確認を行うことができる。
According to this embodiment, the following effects can be obtained.
-In this embodiment, the
また、利用者は、自分の暗証番号データを管理コンピュータ31に通知することにより本人確認を行うことができるので、購入申込情報に引落口座番号データを含ませておくことにより、容易に本人確認を行ってもらうことができる。
Further, since the user can confirm the identity by notifying his / her personal identification number data to the
・本実施形態においては、管理コンピュータ31は、ログイン画面700のURLを含ませた承認依頼のメールをユーザ端末10に送信した。このため、承認依頼を受信したユーザ端末10を用いて、利用者は簡単にログイン画面700にアクセスすることができる。従って、利用者は、本人確認についての承認を簡単に行うことができる。
In the present embodiment, the
・本実施形態においては、本人確認は、管理コンピュータ31において行われる。このため、ユーザ端末10が購入申込情報を送信する(ステップS1−1)ときに、その場で本人確認をする必要がない。従って、利用者は、ユーザ端末10に対して暗証番号を入力するログインの操作を、他人から見られないような場所に移動して行うこともできる。よって、本人確認を行う際に入力される操作によって暗証番号が漏洩する可能性を低減することができる。
In the present embodiment, the identity verification is performed by the
・本実施形態においては、管理コンピュータ31は、利用者口座識別子に関連付けて預金口座情報記憶部32に記憶されているメールアドレスにより特定されるユーザ端末10に対して、承認依頼のメールを送信する(ステップS1−5)。このため、本人確認の際には、販売会社の企業20と利用者との間に銀行システム30が介在するため、他人が成り済まして本人確認を行うことを抑制することができる。
In the present embodiment, the
・本実施形態においては、管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。そして、管理コンピュータ31は、確認処理が完了した場合には、本人確認が完了した旨を企業システム21に対して通知する(ステップS1−8)。このため、管理コンピュータ31は、企業システム21に対して、利用者に関する情報ではなく、本人確認の結果だけを知らせるので、利用者に関する情報の漏洩を抑制することができ、より安全に本人確認を行うことができる。
In the present embodiment, the
・本実施形態においては、管理コンピュータ31は、企業システム21から受信した本人確認依頼に含まれる預金口座識別子に一致する預金口座識別子が預金口座情報記憶部32に記憶されていない場合には、その旨を企業システム21に送信する。これにより、企業システム21は、架空の預金口座識別子であることをすぐに把握することができる。
In the present embodiment, when the deposit account identifier that matches the deposit account identifier included in the identity verification request received from the
・本実施形態においては、管理コンピュータ31は、ユーザ端末10に送信した承認依頼の電子メールに、本人確認を拒否する場合に返信するメールのメールアドレスを含ませる。そして、管理コンピュータ31は、このメールアドレスにメールを受信した場合には、本人確認の拒否を受け取ると、企業システム21に対して利用者の本人確認ができなかった旨の通知を行う。従って、利用者が本人確認しない場合には、管理コンピュータは、本人確認できない旨を企業システム21に早期に通知することができる。
In the present embodiment, the
・本実施形態においては、管理コンピュータ31は、本人確認依頼を企業システム21から受信したときに、返信期限を設定し、確認完了フラグを「0」に設定した。この確認完了フラグは、ユーザ端末10からログインが行われて確認処理が完了したときに「1」に変更されるフラグである。そして、管理コンピュータ31は、返信期限が経過しても確認完了フラグが「0」である本人確認依頼については、本人確認ができなかった旨を企業システム21に通知する。このため、利用者が、本人確認を拒否する場合には、何ら処理を行う必要がない。すなわち、利用者は、本人確認が必要であると思う場合にのみ利用者は処理をすればよいので、簡単である。
In the present embodiment, the
・本実施形態においては、管理コンピュータ31は、企業システム21から確認依頼を受信したときに、確認依頼を特定するための本人確認依頼識別子を付与し、これを本人確認依頼情報記憶部33に記録する。そして、管理コンピュータ31は、ログイン画面700において入力された暗証番号とともに本人確認依頼識別子を受信する。更に、管理コンピュータ31は、受信した暗証番号が預金口座情報記憶部32の暗証番号と一致した場合には、その本人確認依頼識別子に関連付けられた依頼元の企業システム21に対して本人認証が完了した旨を送信する。このため、同一利用者に対して複数の企業システム21から本人確認の依頼があった場合においても、利用者が本人確認を希望する企業システム21に対してのみ本人確認完了の通知を行うことができる。
In the present embodiment, when receiving a confirmation request from the
・本実施形態においては、管理コンピュータ31は、本人確認が完了した旨の通知を企業システム21に行う場合に、預金口座情報記憶部32に記録された本人確認情報を送信する。すなわち、企業20は、企業システム21を介して、本人確認が行われた方法についての情報を得る。このため、企業20は、取得した本人確認の方法に関する情報に基づいて、企業20が必要とする本人確認方法の適合性を判断することができる。そして、企業20が、より確実性のある方法により本人確認を行うなど他の処理を行う際の参考にすることができる。
In the present embodiment, the
なお、本実施形態は以下のように変更してもよい。
○上記実施形態では、管理コンピュータ31は、ユーザ端末10からの情報に基づいて確認処理が完了すると、その旨を依頼元に送信した。このとき、管理コンピュータ31は、本人確認依頼とともに口座引落の決済依頼を受信し、本人確認が完了すると決済依頼に基づいて決済を実行し、この決済実行結果を依頼元に通知してもよい。これにより、依頼元の企業システム21は本人確認の完了とともに決済をも完了させることができる。
In addition, you may change this embodiment as follows.
In the above embodiment, when the confirmation process is completed based on the information from the
○上記実施形態では、企業システム21に対して利用者の本人確認を行う場合について説明した。これに限らず、銀行の預金口座の利用者に対して、企業システム21の確認を行ってもよい。すなわち、管理コンピュータ31を依頼元確認手段として更に機能させて依頼元確認段階を行ってもよい。この場合には、図4に示した処理のステップS1−4とS1−5の間に、図9に示す依頼元確認処理を行う。すなわち、この依頼元確認処理は、企業システム21からの本人確認依頼に基づいて預金口座識別子の照合が完了すると(ステップS1−4)、銀行システム30は、まず、振込口座データを取得する(ステップS2−1)。この振込口座データは、利用者の口座からの引落代金を振り込む口座、すなわ
ち企業20の口座に関する情報であって、銀行コード、支店コード、預金種目コード及び口座番号に関するデータを含んで構成される。具体的には、管理コンピュータ31は、本人確認依頼データに振込口座データが含まれている場合には、本人確認依頼データから取得する。本人確認依頼データに含まれていない場合には、企業システム21に対して振込口座情報の送信を要求し、企業システム21から振込口座データを取得する。
In the above embodiment, the case where the user identity is confirmed with respect to the
次に、銀行システム30の管理コンピュータ31は、取得した振込口座データに含まれる銀行コードが自分の銀行を示す銀行コードであった場合に、振込口座の照合を行う(ステップS2−2)。具体的には、管理コンピュータ31は、振込口座データから銀行コードを除いた預金口座識別子に一致する預金口座識別子を、預金口座情報記憶部32に記録されている預金口座情報320から検出する。そして、一致する預金口座識別子があった場合には、それに関連付けられているメールアドレスを用いて、すなわち企業システム21に承認依頼メールを送信する。承認依頼メールを受信した企業システム21は、上記ステップS1−6と同様にして、銀行システム30に対してログインを行う(ステップS2−4)。そして、銀行システム30は、上記ステップS1−7と同様にして、依頼元についての確認処理(ステップS2−5)を行う。
Next, when the bank code included in the acquired transfer account data is a bank code indicating its own bank, the
そして、依頼元確認処理(ステップS2−5)が完了すると、管理コンピュータ31は、利用者に対して承認依頼メールを送信する(ステップS1−5)。このとき、管理コンピュータ31は、承認依頼メールに、銀行システム30が依頼元の本人確認が完了していることを記載してもよい。
When the request source confirmation process (step S2-5) is completed, the
また、依頼元の振込口座が他の銀行の口座であった場合には、本人確認の依頼を受信した銀行システム30は、依頼元の振込口座がある他の銀行の銀行システム30に対して、依頼元の本人確認を行うように依頼をしてもよい。
Further, when the transfer account of the request source is an account of another bank, the
このように依頼元についての確認を行った場合には、管理コンピュータ31は、依頼元の確認情報をユーザ端末10に送信してもよい。これにより、利用者は、受信した依頼元に関する本人確認の結果を参考にして、本人確認の承認を行うか否かを判断することが可能である。また、管理コンピュータ31は、確認が取れた依頼元からの本人確認依頼だけに基づいて本人確認を行ってもよい。この場合には、利用者は、管理コンピュータ31から受信した承認依頼の依頼元は一応の信用があるとして、安心して本人確認を行うための暗証番号の送信を安心して行うことができる。
When the confirmation about the request source is performed in this way, the
○上記実施形態では、預金口座情報記憶部32の本人確認情報として口座開設時に本人を確認した方法を、本人確認に関する情報とした。本人確認に関する情報は、これに限定されることなく、更に口座利用時に本人確認を行う方法についての情報を加えてもよい。例えば、口座開設時に利用者の指紋データを登録し、その指紋データにより本人確認を行っていることを企業システム21に、本人確認に関する情報として送信してもよい。
In the above embodiment, the method for confirming the identity at the time of opening the account as the identity verification information in the deposit account
また、例えば本人確認がどの程度の確実性によって行われたかを示す本人確認レベルであってもよい。具体的には、利用者がネットワークサービスを用いるときに使用される識別子及びパスワードに基づいて本人確認が行われた場合には最低レベルの「レベル1」の本人確認レベルが本人に関する情報として記録される。また、利用者について発行されている電子署名のデータに基づいて本人確認が行われた場合には、よりレベルが高い「レベル2」の本人確認レベルが記録される。更に、利用者の声紋データや顔に関する画像データに基づいて本人確認が行われた場合には、更にレベルが高い「レベル3」の本人確認レベルが記録される。更に、唯一の利用者を特定する利用者の指紋データ、光彩データ及び静脈データは、最もレベルが高い「レベル4」の本人確認レベルが記録される。そして、預金口座情報記憶部32に本人情報として、各「レベル」が記録されている場合には、管
理コンピュータ31は、本人確認の依頼元に、本人確認完了の通知とともに本人確認レベル情報を提供する。これにより、例えば企業システム21を保有している会社がクレジット信販会社の場合には、クレジット信販会社は、ランクに基づいて利用者の追加情報を更に取得するべきか否かを判断することもできる。
Further, for example, it may be an identity confirmation level indicating how much the identity is confirmed with certainty. Specifically, when identity verification is performed based on an identifier and password used when a user uses a network service, the lowest level “level 1” identity verification level is recorded as information about the identity. The Further, when the identity verification is performed based on the electronic signature data issued for the user, the “
○上記実施形態では、ユーザ端末10からのログインに基づいて確認処理を完了した銀行システム30は、企業システム21に対して本人確認完了の通知を行った。これに代えて、銀行システム30は、利用者に関する情報を企業システム21に提供してもよい。例えば、企業システム21は、購入申込情報に含まれた利用者に関する情報を、本人確認依頼とともに送信する。銀行システム30は、ユーザ端末からのログインに基づいて確認処理が完了した後(ステップS1−7)、本人確認依頼とともに受信した利用者に関する情報と、預金口座情報320の本人確認情報とを比較し、一致しているか否かにより利用者に関する情報を企業システム21に通知してもよい。また、預金口座情報記憶部32に記憶されている本人確認情報を利用者に提供してもよい。
In the above embodiment, the
○上記実施形態では、管理コンピュータ31は、預金口座情報記憶部32に記憶されているメールアドレスのユーザ端末10に対して、暗証情報を送信するように承認依頼メールを送信した。これに限らず、管理コンピュータ31は、企業システム21がユーザ端末10から取得したメールアドレスのユーザ端末10に対して承認依頼メールを送信してもよい。この場合には、管理コンピュータ31は、預金口座情報記憶部32においてメールアドレスを管理しなくてもよい。
In the embodiment described above, the
○上記実施形態では、ユーザ端末10は、電子メール画面600に含まれる文字列601を選択することによりログイン画面700を表示させて、銀行システム30に対してログインを行った。これに限らず、ユーザ端末10は、電子メールとは別に、銀行システム30のホームページなどから本人確認用のログインを行うようにしてもよい。この場合には、電子メール画面600のメールを送信した銀行システム30についての確認を行うことができる。
In the above embodiment, the
○上記実施形態では、ユーザ端末10として利用者が有するコンピュータ端末を用いた。ユーザ端末10はこれに限定されることなく、利用者が暗証番号を入力することができる端末であれば、例えば現金自動預払機(ATM:automated teller machine)をユーザ端末10として用いてもよい。この場合には、利用者は、管理コンピュータ31から送信される本人確認承諾依頼を利用者の固定電話や葉書で受け取る。そして、利用者は、認証を行う場合には、現金自動預払機に出向いて、本人確認を許諾するために暗証番号を入力すればよい。この場合、管理コンピュータ31を提示手段及び特定手段として更に機能させ、提示段階及び特定段階を更に行ってもよい。具体的には、利用者は、現金自動預払機に自分の顧客識別子を入力する。管理コンピュータ31は、入力された顧客識別子に関連付けられたすべての本人確認依頼識別子を現金自動預払機に表示させる。そして、利用者は、受け取った本人確認承諾依頼の本人確認依頼識別子を選択した後、暗証番号を入力すればよい。
In the above embodiment, a computer terminal owned by a user is used as the
○上記実施形態では、利用者と企業との販売契約を行うときに、その利用者の本人確認を行った。これに限らず、例えばインターネットオークションにおいて各個人が本人であることを証明して、個人販売を支援するシステムとして用いてもよい。 In the above embodiment, when a user and a company make a sales contract, the identity of the user is confirmed. However, the present invention is not limited to this, and for example, it may be used as a system for supporting individual sales by proving that each individual is an individual in an Internet auction.
I…ネットワークとしてのインターネット、10…ユーザ端末、21…依頼元端末としての企業システム、31…管理コンピュータ、32…口座情報記憶部としての預金口座情報記憶部。 DESCRIPTION OF SYMBOLS I ... Internet as a network, 10 ... User terminal, 21 ... Corporate system as a request source terminal, 31 ... Management computer, 32 ... Deposit account information storage part as account information storage part.
Claims (14)
前記管理コンピュータが、
前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信段階と、
前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求段階と、
前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供段階と
を含むことを特徴とする本人確認方法。 The terminal is connected to the user terminal and the requesting terminal for requesting the identity verification of the user through the network, and is connected to the account information storage unit that stores the password information associated with the user account information. A method for verifying the identity of a user using a management computer,
The management computer is
A request receiving stage for receiving a confirmation request including user information for identifying a user who is the object of identity verification from the requesting terminal;
An authentication request step of identifying a user account based on the received user information and transmitting an identification confirmation request for prompting the user to input personal identification information related to the identified user account;
In response to the request for confirmation of identity verification, the user information is verified by comparing the password information entered by the user into the user terminal for the user account and the password information recorded in the account information storage unit. And a confirmation information providing step of transmitting information according to the result to the request source terminal.
前記確認情報提供段階は、本人確認の結果に応じて、前記本人確認方法に関する情報を送信することを特徴とする請求項1に記載の本人確認方法。 The account information storage unit stores information related to the identity verification method in association with the user account information,
2. The identity verification method according to claim 1, wherein the confirmation information providing step transmits information on the identity verification method according to a result of the identity verification.
前記管理コンピュータは、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得段階を更に備え、
前記認証要求段階は、前記ユーザ端末情報取得段階において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、
前記確認情報提供段階は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを特徴とする請求項1又は2に記載の本人確認方法。 The account information storage unit stores user terminal information of a user in association with the user account information,
The management computer further comprises a user terminal information acquisition step of acquiring the user terminal information of the user from the account information storage unit based on the user account information included in the confirmation request,
In the authentication request step, the management computer makes a request to the user terminal specified by the user terminal information acquired in the user terminal information acquisition step,
3. The confirmation information providing step of comparing the password information received from the user terminal that has transmitted the identity verification request with the password information recorded in the account information storage unit. The identity verification method described.
前記認証要求段階は、前記ユーザ端末に前記依頼識別子のデータを送信し、
前記確認情報提供段階は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを特徴とする請求項1〜3のいずれか1つに記載の本人確認方法。 The management computer further includes a granting step of granting a request identifier for specifying the confirmation request received from the request source terminal,
The authentication request step transmits data of the request identifier to the user terminal,
The said confirmation information provision step notifies the information according to a result to the request origin terminal specified based on the data of the said request identifier contained in the information received from the said user terminal. The identity verification method according to any one of 3 above.
前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示段階と、
前記複数の依頼識別子から前記認証要求段階において送信された前記依頼識別子と一致する依頼識別子を特定する特定段階と
を更に含むことを特徴とする請求項4に記載の本人確認方法。 The management computer is
A presentation stage in which a plurality of request identifiers are presented to the user terminal in response to access from the user terminal;
5. The identity verification method according to claim 4, further comprising a specifying step of specifying a request identifier that matches the request identifier transmitted in the authentication request step from the plurality of request identifiers.
前記認証要求段階は、前記管理コンピュータが、前記依頼元確認段階による依頼元の本
人確認の結果を前記ユーザ端末に送信することを特徴とする請求項1〜5のいずれか1つに記載の本人確認方法。 The management computer further includes a request source confirmation step of performing identity verification for the request source that received the request in the request reception step,
6. The principal according to claim 1, wherein in the authentication request stage, the management computer transmits a result of identity confirmation of a request source in the request origin confirmation stage to the user terminal. Confirmation method.
前記認証要求段階は、前記依頼元確認段階において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを特徴とする請求項1〜5のいずれか1つに記載の本人確認方法。 The management computer further includes a request source confirmation step of performing identity verification for the request source that received the request in the request reception step,
In the authentication request step, the management computer requests the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified in the request source confirmation step. The identity verification method according to claim 1, wherein the identification method is performed.
前記管理コンピュータを、
前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信手段、
前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求手段、及び
前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供手段
として機能させることを特徴とする本人確認プログラム。 The terminal is connected to the user terminal and the requesting terminal for requesting the identity verification of the user through the network, and is connected to the account information storage unit that stores the password information associated with the user account information. An identity verification program for confirming the identity of a user using a management computer,
The management computer,
Request receiving means for receiving a confirmation request including user information for identifying a user who is a target of identity verification from the request source terminal;
Authentication request means for identifying a user account based on the received user information, and transmitting a request for confirmation of identity for prompting the user to input personal identification information related to the identified user account; and In response to the request for confirmation of identity verification, the user information is verified by comparing the password information entered by the user into the user terminal for the user account and the password information recorded in the account information storage unit. An identity verification program that functions as confirmation information providing means for transmitting information corresponding to the request to the requesting terminal.
前記確認情報提供手段は、結果に応じた情報として、前記本人確認方法に関する情報を送信することを特徴とする請求項8に記載の本人確認プログラム。 The account information storage unit stores information related to the identity verification method in association with the user account information,
9. The identity confirmation program according to claim 8, wherein the confirmation information providing means transmits information relating to the identity confirmation method as information corresponding to a result.
前記管理コンピュータを、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得手段として更に機能させ、
前記認証要求手段は、前記ユーザ端末情報取得手段において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、
前記確認情報提供手段は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを特徴とする請求項8又は9に記載の本人確認プログラム。 The account information storage unit stores user terminal information of a user in association with the user account information,
Based on the user account information included in the confirmation request, the management computer further functions as user terminal information acquisition means for acquiring the user terminal information of the user from the account information storage unit,
The authentication request unit is configured such that the management computer makes a request to the user terminal specified by the user terminal information acquired by the user terminal information acquisition unit,
10. The confirmation information providing means collates the personal identification information received from the user terminal that transmitted the personal identification approval request with the personal identification information recorded in the account information storage unit. The identity verification program described.
前記認証要求手段は、前記ユーザ端末に前記依頼識別子のデータを送信し、
前記確認情報提供手段は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを特徴とする請求項8〜10のいずれか1つに記載の本人確認プログラム。 The management computer further includes grant means for assigning a request identifier for identifying the confirmation request received from the request source terminal,
The authentication request means transmits data of the request identifier to the user terminal,
The said confirmation information provision means notifies the information according to a result to the request origin terminal specified based on the data of the said request identifier contained in the information received from the said user terminal. The identity verification program according to any one of 10 above.
前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行
う提示手段、及び
前記複数の依頼識別子から前記認証要求手段において送信された前記依頼識別子と一致する依頼識別子を特定する特定手段
として更に機能させることを特徴とする請求項11に記載の本人確認プログラム。 The management computer,
Presenting means for presenting a plurality of request identifiers to the user terminal in response to access from the user terminal, and specifying a request identifier that matches the request identifier transmitted in the authentication requesting means from the plurality of request identifiers The personal identification program according to claim 11, further functioning as a specifying unit.
前記認証要求手段は、前記管理コンピュータを、前記依頼元確認手段による依頼元の本人確認の結果を前記ユーザ端末に送信することを特徴とする請求項8〜12のいずれか1つに記載の本人確認プログラム。 Making the management computer further function as request source confirmation means for verifying the identity of the request source that received the request in the request reception means;
The principal according to any one of claims 8 to 12, wherein the authentication requesting means transmits the management computer's identity confirmation result of the requesting source by the requesting source confirming means to the user terminal. Confirmation program.
前記認証要求手段は、前記依頼元確認手段において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを特徴とする請求項8〜12のいずれか1つに記載の本人確認プログラム。 Making the management computer further function as request source confirmation means for verifying the identity of the request source that received the request in the request reception means;
The authentication request unit is configured so that the management computer requests a user terminal of a user specified from user account information included in a confirmation request from a requester who has completed identity verification in the requester confirmation unit. The identity verification program according to any one of claims 8 to 12, wherein the identification program is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020316A JP2005215889A (en) | 2004-01-28 | 2004-01-28 | Personal identification method and personal identification program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020316A JP2005215889A (en) | 2004-01-28 | 2004-01-28 | Personal identification method and personal identification program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005215889A true JP2005215889A (en) | 2005-08-11 |
Family
ID=34904267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004020316A Pending JP2005215889A (en) | 2004-01-28 | 2004-01-28 | Personal identification method and personal identification program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005215889A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323425A (en) * | 2006-06-01 | 2007-12-13 | Yafoo Japan Corp | Method for performing personal identification, and server for implementing the method |
JP2016212796A (en) * | 2015-05-13 | 2016-12-15 | 株式会社 みずほ銀行 | Account transfer application reception system, account transfer application reception method, and account transfer application reception program |
JP6227730B1 (en) * | 2016-07-29 | 2017-11-08 | 株式会社滋賀銀行 | Loan contract system and loan contract method |
CN110992186A (en) * | 2019-12-17 | 2020-04-10 | 深圳前海微众银行股份有限公司 | Account management method, system, device and storage medium |
JP2020166671A (en) * | 2019-03-29 | 2020-10-08 | 株式会社ジェーシービー | Request management system, request management method and computer program |
-
2004
- 2004-01-28 JP JP2004020316A patent/JP2005215889A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323425A (en) * | 2006-06-01 | 2007-12-13 | Yafoo Japan Corp | Method for performing personal identification, and server for implementing the method |
JP2016212796A (en) * | 2015-05-13 | 2016-12-15 | 株式会社 みずほ銀行 | Account transfer application reception system, account transfer application reception method, and account transfer application reception program |
JP6227730B1 (en) * | 2016-07-29 | 2017-11-08 | 株式会社滋賀銀行 | Loan contract system and loan contract method |
JP2020166671A (en) * | 2019-03-29 | 2020-10-08 | 株式会社ジェーシービー | Request management system, request management method and computer program |
CN110992186A (en) * | 2019-12-17 | 2020-04-10 | 深圳前海微众银行股份有限公司 | Account management method, system, device and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11276048B2 (en) | Online payment processing method apparatus and system | |
US20240106822A1 (en) | System and method for passwordless logins | |
US10872343B2 (en) | Secure and efficient payment processing system | |
JP5377602B2 (en) | Transaction processing method, coordinator server, and transaction method | |
RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
US20140229388A1 (en) | System and Method for Data and Identity Verification and Authentication | |
US20080185429A1 (en) | Authentication Of PIN-Less Transactions | |
US20140304162A1 (en) | System and Method for Data and Identity Verification and Authentication | |
CN108292398A (en) | Utilize holder's authentication token of enhancing | |
JP6743023B2 (en) | Payment system using a mobile terminal | |
CN110192213A (en) | Biological characteristic transaction system | |
US7765163B2 (en) | System and method for conducting secure transactions over a network | |
US9378514B2 (en) | Secure tokenless transaction system and method | |
JPWO2006082913A1 (en) | Network payment card, network payment program, authentication server, shopping system and payment method | |
JP4033865B2 (en) | Personal information management system and mediation system | |
EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
JP2008152338A (en) | System and method for credit card settlement using personal digital assistance | |
JP2005215889A (en) | Personal identification method and personal identification program | |
JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
WO2008007939A1 (en) | Convenient online payment system | |
JP2001266034A (en) | Transaction system and transaction management device | |
JP2006053693A (en) | Method for opening securities account, and securities account opening system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100201 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |