JP2005215889A - Personal identification method and personal identification program - Google Patents

Personal identification method and personal identification program Download PDF

Info

Publication number
JP2005215889A
JP2005215889A JP2004020316A JP2004020316A JP2005215889A JP 2005215889 A JP2005215889 A JP 2005215889A JP 2004020316 A JP2004020316 A JP 2004020316A JP 2004020316 A JP2004020316 A JP 2004020316A JP 2005215889 A JP2005215889 A JP 2005215889A
Authority
JP
Japan
Prior art keywords
request
user
information
confirmation
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004020316A
Other languages
Japanese (ja)
Inventor
Hisaya Sano
尚也 佐野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Bank Ltd
Original Assignee
Mizuho Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Bank Ltd filed Critical Mizuho Bank Ltd
Priority to JP2004020316A priority Critical patent/JP2005215889A/en
Publication of JP2005215889A publication Critical patent/JP2005215889A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a personal identification method which can easily conduct surer personal identification, and also provide a personal identification program. <P>SOLUTION: A company system 21, which receives purchase proposal information from a user terminal 10, transmits a personal identification request to a banking system 30 which is determined to be a request destination from a debit account number included in the purchase proposal information. The banking system 30 transmits an approval request mail to the user terminal 10 of a mail address which is correlated to a deposit account identifier in a deposit account information storage part 32. The user accesses the banking system 30 via the user terminal 10 to log in. A management computer 31 checks a personal identification number included in the logging-in with a personal identification number stored at the deposit account information storage part 32 and informs the company system 21 of the checking result. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、利用者の本人性を確認するための本人確認方法及び本人確認プログラムに関する。   The present invention relates to an identity verification method and an identity verification program for confirming the identity of a user.

例えば、新規口座の開設や携帯電話の購入の申し込みなどを行う場合、申込者の氏名とともに、住所や電話番号などの申込人に関する情報を申込用紙に記入することが一般的である。このとき、申込者の本人確認を行うために、免許証やパスポートなどの証明書の提出を求められることがある。このため、このような証明書として用いることができるカードや書類を携帯していなければ、上記のような申込手続を行うことができなくなる。   For example, when opening a new account or applying for the purchase of a mobile phone, it is common to fill in the application form with information about the applicant, such as the address and telephone number, along with the name of the applicant. At this time, you may be asked to submit a certificate such as a license or passport to verify the identity of the applicant. Therefore, the application procedure as described above cannot be performed unless a card or document that can be used as such a certificate is carried.

また、色々なカードや書類を携帯し利用する場合、紛失したり、盗まれたりする危険もある。そこで、証明のためのカード等の携帯が不要であって、不正使用されるおそれもない安全な本人確認方法が開示されている(例えば、特許文献1参照。)。この特許文献1においては、登録者の掌を予め撮影し、登録する。そして、各種商品の購入場所や利用施設等の窓口或いは住居や機密施設の玄関等の確認場所で被確認者の掌を撮影し、この撮影した登録者と被確認者との掌を比較判断する。同一人物であると同定・確認された場合のみ現金の引出や預金、商品の購入、交通機関の利用、利用施設や機密施設への入場・利用、証明書の発行等を許可する。   Also, when carrying and using various cards and documents, there is a risk of being lost or stolen. In view of this, a safe identification method that does not require carrying a card or the like for proof and is not likely to be used illegally has been disclosed (see, for example, Patent Document 1). In Patent Document 1, a palm of a registrant is photographed and registered in advance. Then, take a picture of the palm of the person to be confirmed at the purchase place of various products, the window of the use facility, etc. or the confirmation place such as the entrance of a residence or a confidential facility, and compare and judge the palm of this photographed registrant . Permitting cash withdrawals and deposits, purchases of goods, use of transportation, admission to and use of facilities and confidential facilities, issuance of certificates, etc. only when they are identified and confirmed as the same person.

また、クレジットカードを用いて個人認証を行うためのシステムも開示されている(例えば、特許文献2参照。)。この特許文献2においては、決済端末は、クレジットカードに記録された個人情報を読み取ると、この個人情報を決済センタへ送信する。決済センタは、受信した個人情報に対応付けられたバーコード画像を利用者の携帯電話機に送信する。携帯電話機に表示されたバーコード画像を決済端末のリーダが読み取る。そして、決済端末は、携帯電話機からのバーコード画像に含まれる個人認証用データと、クレジットカードに記録された個人情報とを照合して、個人認証を行う。この個人認証システムを用いることにより、他人によるカードの不正利用を防止することができる。
特開平11−203479号公報(図1) 特開2003−317020号公報(図2〜図4) A system for performing personal authentication using a credit card is also disclosed (see, for example, Patent Document 2). In Patent Document 2, when the payment terminal reads the personal information recorded on the credit card, the payment terminal transmits the personal information to the payment center. The settlement center transmits a barcode image associated with the received personal information to the user's mobile phone. The reader of the payment terminal reads the barcode image displayed on the mobile phone. Then, the payment terminal performs personal authentication by comparing the personal authentication data included in the barcode image from the mobile phone with the personal information recorded on the credit card. By using this personal authentication system, unauthorized use of the card by another person can be prevented.
JP-A-11-203479 (FIG. 1) JP 2003-317020 A (FIGS. 2 to 4)

ところが、特許文献1の技術においては、予め登録者の掌を登録するシステムが必要である。従って、新にこのようなシステムを構築するためには多くの時間がかかることがある。   However, the technique of Patent Document 1 requires a system for registering the registrant's palm in advance. Therefore, it may take a lot of time to newly construct such a system.

また、特許文献2の技術においては、クレジットカードの利用時に、バーコード画像を利用者の携帯電話機に表示させることにより本人確認を行う。このため、クレジットカードは持っていても、携帯電話機を持たない利用者はこのシステムを利用できない。従って、本人確認を簡単に行うことができない場合がある。   Further, in the technique of Patent Document 2, identity verification is performed by displaying a barcode image on a user's mobile phone when using a credit card. For this reason, even if you have a credit card, users who do not have a mobile phone cannot use this system. Therefore, there is a case where the identity verification cannot be easily performed.

本発明は、上述した問題に鑑みてなされ、その目的は、より確実な本人確認を容易に行うことができる本人確認方法及び本人確認プログラムを提供することにある。   The present invention has been made in view of the above-described problems, and an object thereof is to provide a personal identification method and a personal identification program that can easily perform more reliable personal identification.

上記問題点を解決するために、請求項1に記載の発明は、ユーザ端末と、利用者の本人
確認を依頼する依頼元端末とにネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認方法であって、前記管理コンピュータが、前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信段階と、前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求段階と、前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供段階とを含むことを要旨とする。 In order to solve the above-mentioned problem, the invention described in claim 1 is connected to a user terminal and a requester terminal that requests a user's identity confirmation via a network, and includes user account information. An identity verification method for confirming the identity of a user using a management computer connected to an account information storage unit that stores associated personal identification information, wherein the management computer sends an identity from the requesting terminal. A request receiving stage for receiving a confirmation request including user information for identifying a user to be confirmed, a user account is identified based on the received user information, and the user account is related to the identified user account In response to the authentication request stage for transmitting an identification confirmation request for prompting the user to input the personal identification information, and in response to the identification confirmation request, the user can use the user account for the user account. A verification information providing step of performing identity verification by comparing the password information entered at the end with the password information recorded in the account information storage unit, and transmitting information according to the result to the requesting terminal. Inclusion is included.

請求項2に記載の発明は、請求項1に記載の本人確認方法において、前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、前記確認情報提供段階は、本人確認の結果に応じて、前記本人確認方法に関する情報を送信することを要旨とする。   According to a second aspect of the present invention, in the identity verification method according to the first aspect, the account information storage unit stores information related to the identity verification method in association with the user account information, and the confirmation information The providing stage is characterized by transmitting information on the identity verification method according to the result of identity verification.

請求項3に記載の発明は、請求項1又は2に記載の本人確認方法において、前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、前記管理コンピュータは、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得段階を更に備え、前記認証要求段階は、前記ユーザ端末情報取得段階において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、前記確認情報提供段階は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを要旨とする。   The invention according to claim 3 is the identity verification method according to claim 1 or 2, wherein the account information storage unit stores user terminal information of a user in association with the user account information, The management computer further includes a user terminal information acquisition step of acquiring the user terminal information of the user from the account information storage unit based on the user account information included in the confirmation request, and the authentication request step includes: The management computer makes a request to the user terminal specified by the user terminal information acquired in the user terminal information acquisition step, and the confirmation information providing step is received from the user terminal that transmitted the identity verification approval request. The gist is to collate the password information with the password information recorded in the account information storage unit.

請求項4に記載の発明は、請求項1〜3のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与段階を更に含み、前記認証要求段階は、前記ユーザ端末に前記依頼識別子のデータを送信し、前記確認情報提供段階は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを要旨とする。   According to a fourth aspect of the present invention, in the identity verification method according to any one of the first to third aspects, the management computer assigns a request identifier for identifying the confirmation request received from the request source terminal. The authentication requesting step transmits the request identifier data to the user terminal, and the confirmation information providing step is based on the request identifier data included in the information received from the user terminal. The gist is to notify the requesting terminal specified by the information according to the result.

請求項5に記載の発明は、請求項4に記載の本人確認方法において、前記管理コンピュータは、前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示段階と、前記複数の依頼識別子から前記認証要求段階において送信された前記依頼識別子と一致する依頼識別子を特定する特定段階とを更に含むことを要旨とする。   According to a fifth aspect of the present invention, in the identity verification method according to the fourth aspect, the management computer receives an access from the user terminal and presents a plurality of request identifiers to the user terminal; The present invention further includes a specifying step of specifying a request identifier that matches the request identifier transmitted in the authentication request step from the plurality of request identifiers.

請求項6に記載の発明は、請求項1〜5のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、前記認証要求段階は、前記管理コンピュータが、前記依頼元確認段階による依頼元の本人確認の結果を前記ユーザ端末に送信することを要旨とする。   A sixth aspect of the present invention is the identity verification method according to any one of the first to fifth aspects, wherein the management computer is a request for performing identity verification for the request source that received the request in the request reception stage. The method further includes an original confirmation step, and the authentication request step is characterized in that the management computer transmits a result of the identity verification of the request source in the request source confirmation step to the user terminal.

請求項7に記載の発明は、請求項1〜5のいずれか1つに記載の本人確認方法において、前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、前記認証要求段階は、前記依頼元確認段階において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを要旨とする。   The invention described in claim 7 is the identity verification method according to any one of claims 1 to 5, wherein the management computer is a request for performing identity verification for the request source that received the request in the request reception stage. Further comprising an original confirmation step, wherein the authentication request step is performed for the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified in the request source confirmation step. The gist is that the management computer makes a request.

請求項8に記載の発明は、ユーザ端末と、利用者の本人確認を依頼する依頼元端末とに
ネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認プログラムであって、前記管理コンピュータを、前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信手段、前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求手段、及び前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供手段として機能させることを要旨とする。 The invention described in claim 8 is connected to the user terminal and the request source terminal for requesting the identity verification of the user through the network, and stores the password information associated with the user account information. An identity verification program for verifying a user's identity using a management computer connected to an account information storage unit, wherein the management computer identifies the user who is the subject of identity verification from the requesting terminal. Request receiving means for receiving a confirmation request including user information for performing identification, identifying a user account based on the received user information, and inputting the password information related to the identified user account to the user Authentication request means for transmitting an identity confirmation acceptance request for prompting and password information entered by the user into the user terminal for the user account in response to the identity confirmation acceptance request The verify your identity by collating the personal identification information recorded in the account information storage unit, and summarized in that function as check information providing means for transmitting information corresponding to this result to the requesting terminal.

請求項9に記載の発明は、請求項8に記載の本人確認プログラムにおいて、前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、前記確認情報提供手段は、結果に応じた情報として、前記本人確認方法に関する情報を送信することを要旨とする。   According to a ninth aspect of the present invention, in the identity verification program according to the eighth aspect, the account information storage unit stores information related to the identity verification method in association with the user account information, and the confirmation information The providing means is to send information relating to the identity verification method as information according to the result.

請求項10に記載の発明は、請求項8又は9に記載の本人確認プログラムにおいて、前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、前記管理コンピュータを、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得手段として更に機能させ、前記認証要求手段は、前記ユーザ端末情報取得手段において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、前記確認情報提供手段は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを要旨とする。   The invention described in claim 10 is the identity verification program according to claim 8 or 9, wherein the account information storage unit stores user terminal information of a user in association with the user account information, Based on the user account information included in the confirmation request, the management computer further functions as user terminal information acquisition means for acquiring the user terminal information of the user from the account information storage unit, the authentication request means, The management computer makes a request to the user terminal specified by the user terminal information acquired by the user terminal information acquisition means, and the confirmation information providing means is received from the user terminal that transmitted the identity confirmation acceptance request. The gist is to collate the password information and the password information recorded in the account information storage unit.

請求項11に記載の発明は、請求項8〜10のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与手段を更に含み、前記認証要求手段は、前記ユーザ端末に前記依頼識別子のデータを送信し、前記確認情報提供手段は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを要旨とする。   The invention described in claim 11 is the identity verification program according to any one of claims 8 to 10, wherein the management computer is assigned a request identifier for identifying the confirmation request received from the request source terminal. The authentication requesting means transmits the request identifier data to the user terminal, and the confirmation information providing means is based on the request identifier data included in the information received from the user terminal. The gist is to notify the requesting terminal specified by the information according to the result.

請求項12に記載の発明は、請求項11に記載の本人確認プログラムにおいて、前記管理コンピュータを、前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示手段、及び前記複数の依頼識別子から前記認証要求手段において送信された前記依頼識別子と一致する依頼識別子を特定する特定手段として更に機能させることを要旨とする。   The invention described in claim 12 is the identity verification program according to claim 11, wherein the management computer receives the access from the user terminal and presents a plurality of request identifiers to the user terminal, and The gist is to further function as a specifying unit that specifies a request identifier that matches the request identifier transmitted from the plurality of request identifiers in the authentication request unit.

請求項13に記載の発明は、請求項8〜12のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、前記認証要求手段は、前記管理コンピュータを、前記依頼元確認手段による依頼元の本人確認の結果を前記ユーザ端末に送信することを要旨とする。   A thirteenth aspect of the present invention is the identity verification program according to any one of the eighth to twelfth aspects, wherein the management computer requests the management computer to verify the identity of the request source that has received the request at the request receiving means. Further, the authentication requesting unit causes the management computer to transmit a result of the identity verification of the requesting source by the requesting source checking unit to the user terminal.

請求項14に記載の発明は、請求項8〜12のいずれか1つに記載の本人確認プログラムにおいて、前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、前記認証要求手段は、前記依頼元確認手段において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行う
ことを要旨とする。 The invention described in claim 14 is the identity verification program according to any one of claims 8 to 12, wherein the management computer requests the management computer to verify the identity of the request source that has received the request. Further functioning as an original confirmation means, the authentication request means for the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified by the request source confirmation means The gist is that the management computer makes a request.

(作用)
請求項1又は8に記載の発明によれば、管理コンピュータは、依頼元端末から本人確認の依頼があると、この依頼に含まれる利用者口座情報に基づいて利用者を特定し、この利用者のユーザ端末に暗証情報を送信するように要求する。管理コンピュータは、この要求に応じて利用者のユーザ端末から受信した情報と、利用者口座情報に関連付けられて予め記憶部に記憶されている暗証情報とに基づいて本人確認を行い、その結果に応じた情報を依頼元端末に通知する。このため、管理コンピュータが管理している記憶部に記憶されている既存の暗証情報を用いて本人確認を行うので、簡単に本人確認を行うことができる。また、利用者は、自分の暗証情報を管理コンピュータに通知すれば本人確認を行うことができるので、依頼元に利用者口座情報を通知することにより、簡単に本人確認を行うことができる。一方、本人確認を行う依頼元は、依頼元端末から利用者口座情報を含む確認依頼を送信するだけで、管理コンピュータが依頼元に代わって本人確認を行うため、容易に本人確認を行うことができる。 (Function)
According to the invention described in claim 1 or 8, when a request for identity verification is made from the requesting terminal, the management computer specifies the user based on the user account information included in the request, and this user Request the user terminal to send the password information. The management computer confirms the identity based on the information received from the user terminal of the user in response to this request and the password information associated with the user account information and stored in advance in the storage unit. The corresponding information is notified to the requesting terminal. For this reason, since identity verification is performed using the existing password information stored in the storage unit managed by the management computer, identity verification can be easily performed. Further, since the user can confirm the identity by notifying the management computer of the personal identification information, the identity can be easily confirmed by notifying the requester of the user account information. On the other hand, the requester who performs identity verification simply sends a confirmation request including user account information from the requester terminal, and the management computer performs identity verification on behalf of the requester. it can.

請求項2又は9に記載の発明によれば、管理コンピュータは、本人確認の結果に応じて、利用者口座情報に関連付けられた本人確認方法に関する情報を送信する。このため、依頼元は、提供される本人確認方法を知ることができる。従って、依頼元は、本人確認方法に関する情報に基づいて、依頼元が必要とする本人確認方法との適合性を判断することができる。例えば、依頼元が必要とする本人確認方法が異なる場合、依頼元が必要とする本人確認方法による本人確認を更に行うことができる。   According to the invention described in claim 2 or 9, the management computer transmits information related to the identity verification method associated with the user account information according to the result of identity verification. Therefore, the requester can know the identity verification method provided. Therefore, the requester can determine compatibility with the identity verification method required by the requester based on the information on the identity verification method. For example, when the identity verification method required by the request source is different, the identity verification by the identity verification method required by the request source can be further performed.

請求項3又は10に記載の発明によれば、認証要求段階は、管理コンピュータが管理している記憶部に記録されたユーザ端末情報によって特定されるユーザ端末に対して行われる。このため、依頼元端末が受信したユーザ端末情報により特定されるユーザ端末ではなく、管理コンピュータが管理している記憶部に記録されたユーザ端末情報によって特定されるユーザ端末に対して認証要求が行われる。従って、依頼元と利用者との間に管理コンピュータが介在することにより、他人が成り済ました状態で本人確認が完了するということを抑制することができる。   According to the invention described in claim 3 or 10, the authentication request stage is performed for the user terminal specified by the user terminal information recorded in the storage unit managed by the management computer. Therefore, an authentication request is issued to the user terminal specified by the user terminal information recorded in the storage unit managed by the management computer, not the user terminal specified by the user terminal information received by the request source terminal. Is called. Therefore, the management computer intervenes between the requester and the user, so that it is possible to prevent the identity verification from being completed when another person has been completed.

請求項4又は11に記載の発明によれば、管理コンピュータは、依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する。そして、管理コンピュータは、認証要求をしたユーザ端末から受信する情報に含まれる依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知する。このため、同一利用者に対して複数の依頼元から本人確認の依頼があった場合においても、利用者が本人確認を希望する依頼元に対してのみ本人確認を行うことができる。   According to the invention described in claim 4 or 11, the management computer assigns a request identifier for specifying the confirmation request received from the request source terminal. Then, the management computer notifies the request source terminal specified based on the data of the request identifier included in the information received from the user terminal that requested the authentication, information corresponding to the result. For this reason, even when there are requests for identity verification from a plurality of request sources to the same user, identity verification can be performed only for the request source for which the user desires identity verification.

請求項5又は12に記載の発明によれば、管理コンピュータは、ユーザ端末からのアクセスを受けて複数の依頼識別子の提示をユーザ端末に行う。管理コンピュータは、提示を受けた依頼識別子から、認証要求段階において送信された依頼識別子と一致する依頼識別子を特定する。このため、利用者は、依頼識別子を入力しなくても、ユーザ端末に表示された複数の識別子から、承認する依頼識別子を容易に特定することができる。   According to the invention described in claim 5 or 12, the management computer presents a plurality of request identifiers to the user terminal in response to access from the user terminal. The management computer specifies a request identifier that matches the request identifier transmitted in the authentication request stage from the received request identifier. Therefore, the user can easily specify the request identifier to be approved from the plurality of identifiers displayed on the user terminal without inputting the request identifier.

請求項6又は13に記載の発明によれば、管理コンピュータは、依頼元についての本人確認を行い、その依頼元の本人確認の結果をユーザ端末に送信する。このため、利用者は、受信した依頼元に関する本人確認の結果を参考にして、暗証情報を送信するか否かを判断することが可能である。従って、利用者及び依頼元の両者が相互に確認を行うことができる。   According to the invention described in claim 6 or 13, the management computer confirms the identity of the request source, and transmits the result of the identity verification of the request source to the user terminal. For this reason, the user can determine whether or not to transmit the personal identification information with reference to the result of the identity confirmation regarding the received requester. Therefore, both the user and the requester can confirm each other.

請求項7又は14に記載の発明によれば、管理コンピュータは、依頼元についての本人確認を行い、確認が完了した依頼元からの確認依頼に基づく本人確認のみを行う。このため、管理コンピュータは、確認が取れた依頼元に対してしか本人確認を行わない。従って、ユーザ端末が承認要求を受信した場合には、安心して暗証情報を送信することができる。   According to the invention described in claim 7 or 14, the management computer confirms the identity of the request source, and only performs identity verification based on the confirmation request from the request source that has been confirmed. For this reason, the management computer performs identity verification only for the requester who has been confirmed. Therefore, when the user terminal receives the approval request, the password information can be transmitted with peace of mind.

本発明によれば、より確実な本人確認を簡単に行うことができる。   According to the present invention, more reliable identity verification can be easily performed.

以下、本発明を具体化した一実施形態を図1〜図8に基づいて説明する。本実施形態では、携帯電話の購入の申し込みを行った利用者について本人であるか否かを確認する本人確認方法について説明する。   Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS. In the present embodiment, a person confirmation method for confirming whether or not a user who has applied for purchase of a mobile phone is the person himself / herself will be described.

本実施形態の本人確認方法には、図1に示すようにユーザ端末10としてコンピュータ端末が用いられる。このユーザ端末10は、ディスプレイ15、キーボード及びマウスを備えている。ユーザ端末10は、ディスプレイ15に申込画面や承認メール画面を表示する。また、ユーザ端末10には、キーボード及びマウスを用いて文字データの入力や送信指示が行われる。   In the identity verification method of the present embodiment, a computer terminal is used as the user terminal 10 as shown in FIG. The user terminal 10 includes a display 15, a keyboard, and a mouse. The user terminal 10 displays an application screen and an approval mail screen on the display 15. The user terminal 10 is also instructed to input character data and send data using a keyboard and mouse.

ユーザ端末10は、ネットワークとしてのインターネットIを介して、依頼元端末としての企業システム21及び銀行システム30に接続されている。
企業システム21は、商品を販売する企業20が保有するシステムコンピュータである。本実施形態では、企業20は、インターネットIを介して携帯電話端末を販売する販売会社である。また、企業20の企業システム21は、ユーザ端末10と同様に、インターネットIを介して銀行システム30に接続されている。 The user terminal 10 is connected to a company system 21 and a bank system 30 as request source terminals via the Internet I as a network.
The company system 21 is a system computer owned by the company 20 that sells products. In this embodiment, the company 20 is a sales company that sells mobile phone terminals via the Internet I. Further, the company system 21 of the company 20 is connected to the bank system 30 via the Internet I in the same manner as the user terminal 10.

企業システム21は、販売する携帯電話に関するデータを記録している。更に、企業システム21は、本人確認の依頼先となる金融機関のシステムにアクセスするためのアドレスデータを記録している。具体的には、このアドレスデータとして、各銀行コードに関連付けられた銀行システム30のIPアドレス、メールアドレス及びURL(Uniform Resource Locator)などを用いる。   The enterprise system 21 records data relating to mobile phones to be sold. Furthermore, the company system 21 records address data for accessing the system of the financial institution that is the requester of the personal identification. Specifically, the IP address, mail address, URL (Uniform Resource Locator), etc. of the bank system 30 associated with each bank code are used as this address data.

一方、銀行システム30は、管理コンピュータ31を備える。管理コンピュータ31は、図示しないCPU、RAM及びROM等を有し、後述する処理(依頼受信段階、認証要求段階、確認情報提供段階、ユーザ端末情報取得段階及び付与段階等を含む処理)を行う。そして、このための本人確認プログラムを実行することにより、管理コンピュータ31は、依頼受信手段、認証要求手段、確認情報提供手段、ユーザ端末情報取得手段及び付与手段等として機能する。   On the other hand, the bank system 30 includes a management computer 31. The management computer 31 includes a CPU, a RAM, a ROM, and the like (not shown), and performs processing described later (processing including a request reception stage, an authentication request stage, a confirmation information provision stage, a user terminal information acquisition stage, and an assignment stage). The management computer 31 functions as a request receiving unit, an authentication requesting unit, a confirmation information providing unit, a user terminal information obtaining unit, a granting unit, and the like by executing a personal identification program for this purpose.

管理コンピュータ31は、口座情報記憶部としての預金口座情報記憶部32及び本人確認依頼情報記憶部33に接続されている。
図2に示すように、預金口座情報記憶部32は、銀行の預金口座に関する預金口座情報320が記録されている。この預金口座情報320は、顧客が口座を開設したときに預金口座情報記憶部32に記録される。また、預金口座情報320は、預金口座識別子、顧客識別子、暗証番号、メールアドレス、本人情報及び本人確認情報に関するデータを含んで構成されている。 The management computer 31 is connected to a deposit account information storage unit 32 and an identity verification request information storage unit 33 as account information storage units.
As shown in FIG. 2, the deposit account information storage unit 32 stores deposit account information 320 relating to bank deposit accounts. The deposit account information 320 is recorded in the deposit account information storage unit 32 when a customer opens an account. Further, the deposit account information 320 includes data relating to a deposit account identifier, a customer identifier, a personal identification number, an e-mail address, personal information, and personal identification information.

預金口座識別子データ領域には、銀行に開設された顧客の預金口座を特定するための識別子に関するデータが記録されている。本実施形態の預金口座識別子データは、支店コー
ド、預金種目コード及び口座番号に関するデータを含んで構成される。 In the deposit account identifier data area, data relating to an identifier for specifying a deposit account of a customer opened in a bank is recorded. The deposit account identifier data of this embodiment includes data related to a branch code, a deposit type code, and an account number.

顧客識別子データ領域には、預金口座の名義人を特定するための識別子に関するデータが記録される。この顧客識別子データは、本人確認を行う際に用いられる。
暗証番号データ領域には、この預金口座に関する暗証番号に関するデータが記録される。この暗証番号データは、顧客の預金口座を用いて取引を行う場合に用いられるデータである。また、本実施形態では、この暗証番号データは、顧客識別子データとともに本人確認を行う際に用いられる。 In the customer identifier data area, data relating to an identifier for identifying the holder of the deposit account is recorded. This customer identifier data is used when performing identity verification.
In the personal identification number data area, data relating to the personal identification number related to the deposit account is recorded. This personal identification number data is data used when a transaction is performed using a customer's deposit account. In the present embodiment, the personal identification number data is used when verifying the identity together with the customer identifier data.

メールアドレスデータ領域には、利用者に電子メールを送信する場合に用いる宛先であるメールアドレスが記録される。このメールアドレスは、銀行システム30が、本人確認の承認など顧客に対して通知をする場合に用いられる。   In the mail address data area, a mail address that is a destination used when an electronic mail is transmitted to the user is recorded. This e-mail address is used when the bank system 30 notifies the customer such as approval of identity verification.

本人情報データ領域には、預金口座の本人である利用者に関する情報のデータが記録されている。これは、利用者の氏名、住所、郵便番号、電話番号及び生年月日など、利用者に関する情報である。   In the principal information data area, data of information about the user who is the principal of the deposit account is recorded. This is information about the user such as the user's name, address, postal code, telephone number, and date of birth.

本人確認情報データ領域には、口座開設のときに本人であると確認を行った方法に関するデータが記録される。この本人確認を行った方法には、例えば、「免許証で確認」、「パスポートで確認」や「住民票で確認」といった方法がある。   In the identity verification information data area, data relating to a method for confirming the identity when the account is opened is recorded. Examples of the method for confirming the identity include “confirm with a license”, “confirm with a passport”, and “confirm with a resident's card”.

一方、図3に示すように、本人確認依頼情報記憶部33は、本人確認を行うために用いられる本人確認依頼情報330が記録されている。この本人確認依頼情報330は、企業システム21などから利用者の本人確認の依頼を受け付けた場合に記録される。また、この本人確認依頼情報330は、本人確認依頼識別子、預金口座識別子、依頼元、返信期限及び確認完了フラグに関するデータを含んで構成される。   On the other hand, as shown in FIG. 3, the personal identification request information storage unit 33 stores personal identification request information 330 used for performing personal identification. The identity verification request information 330 is recorded when a user identity verification request is received from the company system 21 or the like. The identity verification request information 330 includes data regarding an identity verification request identifier, a deposit account identifier, a request source, a reply time limit, and a confirmation completion flag.

本人確認依頼識別子データ領域には、本人確認の依頼を特定するための識別子に関するデータが記録されている。
預金口座識別子データ領域には、本人確認の依頼を行う預金口座に関する識別子に関するデータが記録されている。この預金口座識別子データ領域に記録されているデータを介して、本人確認依頼情報330と預金口座情報320とが関連付けられる。 In the personal identification request identifier data area, data relating to an identifier for identifying a personal identification request is recorded.
In the deposit account identifier data area, data relating to an identifier related to a deposit account for which a request for identity verification is made is recorded. The identity verification request information 330 and the deposit account information 320 are associated with each other through the data recorded in the deposit account identifier data area.

依頼元データ領域には、本人確認を依頼した依頼元に関するデータが記録されている。この依頼元データは、具体的には、依頼元の名前、確認結果を返送するための依頼元のメールアドレスなどのデータである。   In the request source data area, data related to the request source who requested the identity verification is recorded. Specifically, the request source data is data such as the name of the request source and the mail address of the request source for returning the confirmation result.

返信期限データ領域には、本人確認を行うために利用者からの返信を受信する返信期限に関するデータが記録されている。本実施形態では、この返信期限は、本人確認依頼を受信してから所定期間後(例えば10時間後)に、一律に決定される。また、この返信期限は、本人確認ができなかった場合に、依頼元に本人確認ができなかった旨を通知するための期限である。   In the reply time limit data area, data relating to a reply time limit for receiving a reply from the user for the purpose of identity verification is recorded. In this embodiment, this reply deadline is uniformly determined after a predetermined period (for example, 10 hours) after receiving the identity verification request. This reply deadline is a deadline for notifying the requester that the identity could not be confirmed when the identity could not be confirmed.

確認完了フラグデータ領域には、本人確認が終了したか否かを示すフラグに関するデータが記録されている。具体的には、このデータ領域には、本人確認がまだ行われていない場合には、「0」のフラグが記録されており、本人確認が完了した場合には「1」のフラグが記録される。   In the confirmation completion flag data area, data relating to a flag indicating whether or not the identity confirmation is completed is recorded. Specifically, in this data area, a flag “0” is recorded when the identity verification has not been performed yet, and a flag “1” is recorded when the identity verification is completed. The

次に、上記のように構成されたシステムにおいて、利用者がユーザ端末10を用いて、商品を購入するための契約を行う場合についての処理を図4〜図8に基づいて説明する。
利用者は、ユーザ端末10を用いてインターネットIを介して企業システム21にアクセスを行う。企業20の企業システム21は、販売している携帯電話に関する機種や料金などの情報をユーザ端末10に送信する。利用者は、受信した情報に基づいて、企業20から携帯電話を購入する場合、ユーザ端末10から、携帯電話の購入申込画面の要求を行う。これにより、企業システム21は、ユーザ端末10に対して、購入申込画面データを送信する。この購入申込画面データは、購入商品画面データと、購入決済画面データとを含む。購入申込画面データを受信したユーザ端末10は、まず図5の購入商品画面500をディスプレイ15に表示する。 Next, in the system configured as described above, processing when a user makes a contract for purchasing a product using the user terminal 10 will be described with reference to FIGS.
The user accesses the corporate system 21 via the Internet I using the user terminal 10. The enterprise system 21 of the enterprise 20 transmits information such as a model and a charge related to the mobile phone being sold to the user terminal 10. When purchasing a mobile phone from the company 20 based on the received information, the user makes a request for a mobile phone purchase application screen from the user terminal 10. Thereby, the enterprise system 21 transmits purchase application screen data to the user terminal 10. This purchase application screen data includes purchase product screen data and purchase settlement screen data. The user terminal 10 that has received the purchase application screen data first displays the purchase product screen 500 of FIG.

この購入商品画面500には、購入希望の機種を選択するための機種選択欄501と、携帯電話の利用契約に関する料金プラン選択欄502とが含まれる。更に、購入商品画面500には、処理を中止するためのキャンセルボタン507と、購入決済画面を表示するための次画面ボタン508が含まれる。   The purchased product screen 500 includes a model selection column 501 for selecting a model desired for purchase and a rate plan selection column 502 for a mobile phone usage contract. Further, the purchase product screen 500 includes a cancel button 507 for canceling the process and a next screen button 508 for displaying the purchase settlement screen.

ここで、利用者は、機種選択欄501において購入を希望する機種を選択し、更に料金プラン選択欄502において希望する料金プランを選択する。そして、利用者は、次画面ボタン508を選択する。   Here, the user selects a model desired to purchase in the model selection field 501 and further selects a desired rate plan in the price plan selection field 502. Then, the user selects the next screen button 508.

次画面ボタン508が選択されると、ユーザ端末10は、図6の購入決済画面510をディスプレイ15に表示する。
この購入決済画面510には、氏名記載欄511、メールアドレス記載欄512、住所記載欄513、電話番号記載欄514、支払方法選択ボタン515及び番号記載欄516が含まれる。氏名記載欄511は、申込者である利用者の氏名を記載する欄である。メールアドレス記載欄512は、利用者のユーザ端末のメールアドレスを記載する欄である。住所記載欄513は、利用者の住所を記載する欄である。電話番号記載欄514は、利用者の電話番号を記載する欄である。支払方法選択ボタン515は、購入する商品の支払方法を選択するためのボタンである。番号記載欄516は、支払方法に対応した番号、すなわち口座番号又はクレジット番号を記載する欄である。 When the next screen button 508 is selected, the user terminal 10 displays the purchase settlement screen 510 of FIG.
The purchase settlement screen 510 includes a name description column 511, an e-mail address description column 512, an address description column 513, a telephone number description column 514, a payment method selection button 515, and a number description column 516. The name entry column 511 is a column for entering the name of the user who is the applicant. The e-mail address description column 512 is a column for describing the e-mail address of the user terminal of the user. The address description column 513 is a column for describing the user's address. The telephone number description column 514 is a column for describing a user's telephone number. The payment method selection button 515 is a button for selecting a payment method for a product to be purchased. The number description column 516 is a column for describing a number corresponding to a payment method, that is, an account number or a credit number.

更に、購入決済画面510には、処理を中止するためのキャンセルボタン517と、送信ボタン518とが含まれる。なお、送信ボタン518は、購入商品画面500及び購入決済画面510の情報を送信するためのボタンである。   Further, the purchase settlement screen 510 includes a cancel button 517 for canceling the process and a send button 518. The send button 518 is a button for sending information on the purchase product screen 500 and the purchase settlement screen 510.

ここで、利用者は、ユーザ端末10のキーボード及びマウスを用いて、各記載欄511,512,513,514のそれぞれに、氏名、メールアドレス、住所及び電話番号を入力する。そして、利用者は、「銀行引落」の支払方法選択ボタン515を選択し、番号記載欄516に、引落口座番号を入力する。ここでは、引落口座番号として、銀行コードと預金口座識別子データとを含んだ番号を入力する。各欄の入力を完了後、送信ボタン518を選択する。   Here, the user inputs a name, an e-mail address, an address, and a telephone number in each of the description columns 511, 512, 513, and 514 using the keyboard and mouse of the user terminal 10. Then, the user selects the “bank withdrawal” payment method selection button 515 and enters the withdrawal account number in the number description column 516. Here, the number including the bank code and the deposit account identifier data is input as the withdrawal account number. After completing the input in each field, the transmission button 518 is selected.

購入決済画面510の送信ボタン518が選択されると、ユーザ端末10は、その購入申込情報を企業システム21に送信する(ステップS1−1)。この購入申込情報には、利用者が購入を希望する携帯電話端末機の機種に関するデータと、料金プランに関するデータと、購入者である利用者の氏名、メールアドレス、住所、電話番号、支払方法及び引落口座番号に関するデータとが含まれる。   When the transmission button 518 on the purchase settlement screen 510 is selected, the user terminal 10 transmits the purchase application information to the company system 21 (step S1-1). This purchase application information includes data on the model of the mobile phone terminal that the user wishes to purchase, data on the rate plan, the name, e-mail address, address, telephone number, payment method, and payment method of the user who is the purchaser. Data on the withdrawal account number.

企業システム21は、受信した購入申込情報を記録する。そして、企業システム21は、本人確認依頼先の決定を行う(ステップS1−2)。具体的には、企業システム21は、購入申込情報の引落口座番号データから銀行コードを抽出する。そして、企業システム21は、抽出した銀行コードに対応する銀行システム30にアクセスするためのアドレス
データを取得する。 The company system 21 records the received purchase application information. Then, the company system 21 determines a person confirmation request destination (step S1-2). Specifically, the company system 21 extracts a bank code from the withdrawal account number data of the purchase application information. Then, the enterprise system 21 acquires address data for accessing the bank system 30 corresponding to the extracted bank code.

次に、企業システム21は、本人確認依頼先に決定した銀行システム30に対して、本人確認依頼を送信する(ステップS1−3)。この本人確認依頼には、企業20の名称や返信先のメールアドレスなどの依頼元データが含まれる。更に、この本人確認依頼には、購入申込情報の引落口座番号から抽出された預金口座識別子が含まれる。   Next, the company system 21 transmits an identity confirmation request to the bank system 30 determined as the identity confirmation request destination (step S1-3). This identity verification request includes request source data such as the name of the company 20 and a reply destination mail address. Further, the identity verification request includes a deposit account identifier extracted from the withdrawal account number of the purchase application information.

銀行システム30の管理コンピュータ31は、受信した本人確認依頼データに基づいて、預金口座識別子の照合を行う(ステップS1−4)。具体的には、まず、管理コンピュータ31は、受信した預金口座識別子に関する預金口座情報320を預金口座情報記憶部32から検索する。ここで、預金口座情報記憶部32に、受信した預金口座識別子と一致する預金口座識別子がない場合には、管理コンピュータ31は、処理を中止する。そして、管理コンピュータ31は、受信した依頼元データに基づいて依頼元の企業システム21を特定し、特定した企業システム21に対して本人確認できない旨を送信する。   The management computer 31 of the bank system 30 verifies the deposit account identifier based on the received identity verification request data (step S1-4). Specifically, first, the management computer 31 searches the deposit account information storage unit 32 for deposit account information 320 related to the received deposit account identifier. Here, when there is no deposit account identifier that matches the received deposit account identifier in the deposit account information storage unit 32, the management computer 31 stops the processing. Then, the management computer 31 specifies the request source company system 21 based on the received request source data, and transmits to the specified company system 21 that the identity cannot be confirmed.

一方、受信した預金口座識別子に関する預金口座情報320を抽出できた場合には、管理コンピュータ31は、各データを本人確認依頼情報記憶部33に記録する。具体的には、管理コンピュータ31は、受信した本人確認依頼に含まれる預金口座識別子データ及び依頼元データを記録する。また、管理コンピュータ31は、このデータに対して、本人確認依頼識別子を付与し、この本人確認依頼識別子データを記録する。更に、管理コンピュータ31は、受信した時刻に基づいて返信期限を設定し、この返信期限データを記録する。また、管理コンピュータ31は、「0」の確認完了フラグを記録する。   On the other hand, when the deposit account information 320 related to the received deposit account identifier can be extracted, the management computer 31 records each data in the personal identification request information storage unit 33. Specifically, the management computer 31 records deposit account identifier data and request source data included in the received identity verification request. Further, the management computer 31 assigns an identity confirmation request identifier to this data, and records the identity confirmation request identifier data. Furthermore, the management computer 31 sets a reply deadline based on the received time, and records this reply deadline data. Further, the management computer 31 records a confirmation completion flag of “0”.

次に、管理コンピュータ31は、本人確認についての承認依頼のメールを送信する(ステップS1−5)。具体的には、管理コンピュータ31は、まず、本人確認依頼情報記憶部33に記憶した預金口座識別子に基づいて、この預金口座識別子に対応するメールアドレスのデータを預金口座情報記憶部32から取得する。そして、管理コンピュータ31は、取得したメールアドレスのユーザ端末10に承認依頼の電子メールを送信する。   Next, the management computer 31 sends an approval request mail for identity verification (step S1-5). Specifically, the management computer 31 first obtains from the deposit account information storage unit 32 the mail address data corresponding to the deposit account identifier based on the deposit account identifier stored in the identity verification request information storage unit 33. . Then, the management computer 31 transmits an approval request e-mail to the user terminal 10 of the acquired e-mail address.

承認依頼の電子メールを受信したユーザ端末10は、図7に示す電子メール画面600をディスプレイ15に表示する。
この電子メール画面600には、本人確認の申込みがあった企業20の名前及び本人確認依頼識別子が含まれている。更に、電子メール画面600には、URLが含まれた文字列601とメールアドレスの文字列602とが含まれる。文字列601のURLは、本人確認の承認を行う場合に用いる銀行システム30のアクセス先を示す。 The user terminal 10 that has received the approval request e-mail displays an e-mail screen 600 shown in FIG.
The e-mail screen 600 includes the name of the company 20 that has applied for identity verification and the identity verification request identifier. Further, the e-mail screen 600 includes a character string 601 including a URL and a character string 602 of a mail address. The URL of the character string 601 indicates the access destination of the bank system 30 that is used when the identification confirmation is approved.

この文字列601は、本人確認依頼識別子に関するデータ(パラメータ)を含む。また、文字列602のメールアドレスは、本人確認の承認をしない場合に用いるメールアドレスである。   This character string 601 includes data (parameters) related to the identity verification request identifier. The e-mail address of the character string 602 is an e-mail address that is used when the identity verification is not approved.

ここで、利用者は、本人確認の承認を行うために、ユーザ端末10を用いて銀行システム30にログインを行う(ステップS1−6)。具体的には、利用者が電子メール画面600の文字列601を選択すると、ユーザ端末10は、銀行システム30にアクセスを行う。このとき、ユーザ端末10は、文字列601に含まれた本人確認依頼識別子のパラメータを銀行システム30に引き渡す。   Here, the user logs in to the bank system 30 using the user terminal 10 in order to approve the identity verification (step S1-6). Specifically, when the user selects a character string 601 on the email screen 600, the user terminal 10 accesses the bank system 30. At this time, the user terminal 10 delivers the identity verification request identifier parameter included in the character string 601 to the bank system 30.

銀行システム30の管理コンピュータ31は、ログイン画面データを送信する。このログイン画面データには、本人確認依頼識別子データが含まれている。
ログイン画面データを受信したユーザ端末10は、図8に示す本人認証用のログイン画面700をディスプレイ15に表示する。 The management computer 31 of the bank system 30 transmits login screen data. This login screen data includes identity verification request identifier data.
The user terminal 10 that has received the login screen data displays a login screen 700 for personal authentication shown in FIG.

ログイン画面700には、お客様番号入力欄701及びログインパスワード入力欄702が含まれている。お客様番号入力欄701は、顧客識別子を入力するための入力欄である。ログインパスワード入力欄702は、ログインパスワードを入力するための欄である。本発明では、ログインパスワードは、銀行の預金口座に関する暗証番号であって、顧客の預金口座を用いて取引を行う場合に本人認証のために用いるためのパスワードである。   The login screen 700 includes a customer number input field 701 and a login password input field 702. The customer number input field 701 is an input field for inputting a customer identifier. The login password input column 702 is a column for inputting a login password. In the present invention, the login password is a password related to a bank deposit account, and is a password used for identity authentication when a transaction is performed using a customer deposit account.

更に、ログイン画面700には、キャンセルボタン707と、ログインボタン708とが含まれる。
ここで、利用者は、お客様番号入力欄701に自分の顧客識別子の番号と、ログインパスワード入力欄702にログインパスワードとしての暗証番号とをユーザ端末10を介して入力し、ログインボタン708を選択する。これにより、ユーザ端末10は、お客様番号及び暗証番号に関するデータと、ログイン画面700のログイン画面データに含まれていた本人確認依頼識別子データを銀行システム30に送信する。 Further, the login screen 700 includes a cancel button 707 and a login button 708.
Here, the user inputs the customer identifier number in the customer number input field 701 and the password as the login password in the login password input field 702 via the user terminal 10 and selects the login button 708. . As a result, the user terminal 10 transmits the data regarding the customer number and the personal identification number and the identity verification request identifier data included in the login screen data of the login screen 700 to the bank system 30.

次に、銀行システム30の管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。具体的には、管理コンピュータ31は、まず、受信したお客様番号に一致する顧客識別子を含む預金口座情報320を預金口座情報記憶部32から抽出する。そして、管理コンピュータ31は、抽出した顧客識別子に関連付けられた暗証番号が、受信した暗証番号と一致するかを確認する。このとき、暗証番号が一致していない場合には、管理コンピュータ31は、ログインができない旨をユーザ端末10に送信する。   Next, the management computer 31 of the bank system 30 performs a confirmation process based on the received login data (step S1-7). Specifically, the management computer 31 first extracts the deposit account information 320 including the customer identifier that matches the received customer number from the deposit account information storage unit 32. Then, the management computer 31 confirms whether the personal identification number associated with the extracted customer identifier matches the personal identification number received. At this time, if the passwords do not match, the management computer 31 transmits to the user terminal 10 that login is not possible.

一方、暗証番号が一致した場合には、管理コンピュータ31は、その預金口座情報320の預金口座顧客識別子を抽出する。そして、管理コンピュータ31は、抽出した預金口座識別子を含む本人確認依頼情報330を、本人確認依頼情報記憶部33から抽出する。更に、管理コンピュータ31は、抽出した本人確認依頼情報330の本人確認依頼識別子と、受信した本人確認依頼識別子とが一致するか否かを確認する。   On the other hand, if the passwords match, the management computer 31 extracts the deposit account customer identifier of the deposit account information 320. Then, the management computer 31 extracts the person confirmation request information 330 including the extracted deposit account identifier from the person confirmation request information storage unit 33. Further, the management computer 31 checks whether or not the identity confirmation request identifier of the extracted identity confirmation request information 330 matches the received identity confirmation request identifier.

そして、管理コンピュータ31は、確認ができなかった場合には、管理コンピュータ31は、確認完了フラグを「1」に設定して、確認処理を終了する。そして、管理コンピュータ31は、本人確認依頼情報330の依頼元データに基づいて特定した企業システム21に、本人確認ができない旨を送信する。   If the management computer 31 fails to confirm, the management computer 31 sets the confirmation completion flag to “1” and ends the confirmation process. Then, the management computer 31 transmits information indicating that the identity cannot be confirmed to the company system 21 specified based on the request source data of the identity confirmation request information 330.

一方、管理コンピュータ31は、本人確認依頼識別子が確認できた場合、確認完了フラグを「1」に設定して、確認処理を完了する。そして、管理コンピュータ31は、本人確認依頼情報330の依頼元データに基づいて特定した企業システム21に、本人確認が完了した旨の通知を行う(ステップS1−8)。この通知において企業システム21は、預金口座情報記憶部32に記録された本人確認情報を企業システム21に送信する。   On the other hand, when the identity confirmation request identifier can be confirmed, the management computer 31 sets the confirmation completion flag to “1” and completes the confirmation process. Then, the management computer 31 notifies the company system 21 specified based on the request source data of the personal identification request information 330 that the personal identification has been completed (step S1-8). In this notification, the company system 21 transmits the personal identification information recorded in the deposit account information storage unit 32 to the company system 21.

本人確認の完了の通知を受信した企業システム21は、利用者のユーザ端末10に対して、手続が完了した旨の通知を行う(ステップS1−9)。
なお、図7の電子メール画面600のメールを受信した利用者が、企業システム21の販売会社に対して携帯電話の購入申込を行った覚えがない場合には、文字列602のメールアドレスに対してユーザ端末10からメールを返信する。このメールアドレスを有する管理コンピュータ31は、返信メールに含まれる本人確認依頼識別子に基づいて、その依頼元のデータを本人確認依頼情報記憶部33から取得する。そして、管理コンピュータ31は、その依頼元である企業システム21の販売会社に対して、本人確認ができない旨を通知し、確認完了フラグを「1」に設定して、処理を終了する。 The company system 21 that has received the notification of the completion of identity verification notifies the user terminal 10 of the user that the procedure has been completed (step S1-9).
If the user who received the e-mail on the e-mail screen 600 in FIG. 7 does not remember making a mobile phone purchase application to the sales company of the enterprise system 21, the e-mail address of the character string 602 is sent. The mail is returned from the user terminal 10. The management computer 31 having this mail address acquires the request source data from the person confirmation request information storage unit 33 based on the person confirmation request identifier included in the reply mail. Then, the management computer 31 notifies the sales company of the company system 21 that is the request source that the identity cannot be confirmed, sets the confirmation completion flag to “1”, and ends the processing.

一方、管理コンピュータ31は、確認完了フラグが「0」のまま返信期限が経過した本人確認依頼情報330を本人確認依頼情報記憶部33から抽出する。そして、管理コンピュータ31は、その依頼元である企業システム21の販売会社に対して、本人確認ができない旨を通知し、確認完了フラグを「1」に設定して処理を終了する。   On the other hand, the management computer 31 extracts, from the principal confirmation request information storage unit 33, the principal confirmation request information 330 whose reply deadline has passed while the confirmation completion flag is “0”. Then, the management computer 31 notifies the sales company of the company system 21 that is the request source that the identity cannot be confirmed, sets the confirmation completion flag to “1”, and ends the processing.

本実施形態によれば、以下のような効果を得ることができる。
・本実施形態においては、管理コンピュータ31は、企業システム21から受信した本人確認依頼データに基づいて預金口座子識別子の照合を行う(ステップS1−4)。そして、管理コンピュータ31は、預金口座識別子の照合によって特定された利用者のユーザ端末10に対して承認依頼のメールを送信する(ステップS1−5)。承認依頼のメールを受信したユーザ端末10は銀行システム30にログインを行う(ステップS1−6)。管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。従って、管理コンピュータ31が管理している預金口座情報記憶部32に記憶されている既存の暗証番号データを用いて本人確認が行われる。このため、管理コンピュータ31は、本人確認のために暗証情報を設定したり、これをユーザ端末10に通知したりする必要がないので、効率的に本人確認を行うことができる。 According to this embodiment, the following effects can be obtained.
-In this embodiment, the management computer 31 collates a deposit account child identifier based on the personal identification request data received from the company system 21 (step S1-4). Then, the management computer 31 transmits an approval request mail to the user terminal 10 of the user specified by the verification of the deposit account identifier (step S1-5). The user terminal 10 that has received the approval request mail logs into the bank system 30 (step S1-6). The management computer 31 performs a confirmation process based on the received login data (step S1-7). Accordingly, identity verification is performed using the existing personal identification number data stored in the deposit account information storage unit 32 managed by the management computer 31. For this reason, since the management computer 31 does not need to set personal identification information for identity verification or notify the user terminal 10 of this, it is possible to efficiently perform identity verification.

また、利用者は、自分の暗証番号データを管理コンピュータ31に通知することにより本人確認を行うことができるので、購入申込情報に引落口座番号データを含ませておくことにより、容易に本人確認を行ってもらうことができる。   Further, since the user can confirm the identity by notifying his / her personal identification number data to the management computer 31, the user can easily confirm the identity by including the withdrawal account number data in the purchase application information. You can go there.

・本実施形態においては、管理コンピュータ31は、ログイン画面700のURLを含ませた承認依頼のメールをユーザ端末10に送信した。このため、承認依頼を受信したユーザ端末10を用いて、利用者は簡単にログイン画面700にアクセスすることができる。従って、利用者は、本人確認についての承認を簡単に行うことができる。   In the present embodiment, the management computer 31 sends an approval request email including the URL of the login screen 700 to the user terminal 10. Therefore, the user can easily access the login screen 700 using the user terminal 10 that has received the approval request. Therefore, the user can easily approve the identity verification.

・本実施形態においては、本人確認は、管理コンピュータ31において行われる。このため、ユーザ端末10が購入申込情報を送信する(ステップS1−1)ときに、その場で本人確認をする必要がない。従って、利用者は、ユーザ端末10に対して暗証番号を入力するログインの操作を、他人から見られないような場所に移動して行うこともできる。よって、本人確認を行う際に入力される操作によって暗証番号が漏洩する可能性を低減することができる。   In the present embodiment, the identity verification is performed by the management computer 31. For this reason, when the user terminal 10 transmits purchase application information (step S1-1), it is not necessary to confirm the identity on the spot. Therefore, the user can also perform a login operation for inputting a personal identification number to the user terminal 10 by moving to a place where others cannot see it. Therefore, it is possible to reduce the possibility that the personal identification number is leaked by an operation input when performing identity verification.

・本実施形態においては、管理コンピュータ31は、利用者口座識別子に関連付けて預金口座情報記憶部32に記憶されているメールアドレスにより特定されるユーザ端末10に対して、承認依頼のメールを送信する(ステップS1−5)。このため、本人確認の際には、販売会社の企業20と利用者との間に銀行システム30が介在するため、他人が成り済まして本人確認を行うことを抑制することができる。   In the present embodiment, the management computer 31 transmits an approval request mail to the user terminal 10 specified by the mail address stored in the deposit account information storage unit 32 in association with the user account identifier. (Step S1-5). For this reason, since the bank system 30 intervenes between the company 20 of the sales company and the user at the time of identity verification, it is possible to suppress the identity verification by impersonating another person.

・本実施形態においては、管理コンピュータ31は、受信したログインデータに基づいて確認処理を行う(ステップS1−7)。そして、管理コンピュータ31は、確認処理が完了した場合には、本人確認が完了した旨を企業システム21に対して通知する(ステップS1−8)。このため、管理コンピュータ31は、企業システム21に対して、利用者に関する情報ではなく、本人確認の結果だけを知らせるので、利用者に関する情報の漏洩を抑制することができ、より安全に本人確認を行うことができる。   In the present embodiment, the management computer 31 performs a confirmation process based on the received login data (step S1-7). Then, when the confirmation process is completed, the management computer 31 notifies the company system 21 that the personal identification has been completed (step S1-8). For this reason, since the management computer 31 informs the corporate system 21 not only of the information about the user but only the result of the identity confirmation, it is possible to suppress the leakage of the information about the user and to confirm the identity more safely. It can be carried out.

・本実施形態においては、管理コンピュータ31は、企業システム21から受信した本人確認依頼に含まれる預金口座識別子に一致する預金口座識別子が預金口座情報記憶部32に記憶されていない場合には、その旨を企業システム21に送信する。これにより、企業システム21は、架空の預金口座識別子であることをすぐに把握することができる。   In the present embodiment, when the deposit account identifier that matches the deposit account identifier included in the identity verification request received from the company system 21 is not stored in the deposit account information storage unit 32, the management computer 31 Information to the effect is transmitted to the company system 21. Thereby, the company system 21 can immediately grasp that it is a fictitious deposit account identifier.

・本実施形態においては、管理コンピュータ31は、ユーザ端末10に送信した承認依頼の電子メールに、本人確認を拒否する場合に返信するメールのメールアドレスを含ませる。そして、管理コンピュータ31は、このメールアドレスにメールを受信した場合には、本人確認の拒否を受け取ると、企業システム21に対して利用者の本人確認ができなかった旨の通知を行う。従って、利用者が本人確認しない場合には、管理コンピュータは、本人確認できない旨を企業システム21に早期に通知することができる。   In the present embodiment, the management computer 31 includes the e-mail address of the e-mail to be returned when the identity confirmation is rejected in the e-mail of the approval request transmitted to the user terminal 10. When the management computer 31 receives an e-mail at this e-mail address, the management computer 31 notifies the company system 21 that the user's identity could not be confirmed upon receiving a rejection of the identity verification. Therefore, when the user does not verify the identity, the management computer can notify the enterprise system 21 early that the identity cannot be confirmed.

・本実施形態においては、管理コンピュータ31は、本人確認依頼を企業システム21から受信したときに、返信期限を設定し、確認完了フラグを「0」に設定した。この確認完了フラグは、ユーザ端末10からログインが行われて確認処理が完了したときに「1」に変更されるフラグである。そして、管理コンピュータ31は、返信期限が経過しても確認完了フラグが「0」である本人確認依頼については、本人確認ができなかった旨を企業システム21に通知する。このため、利用者が、本人確認を拒否する場合には、何ら処理を行う必要がない。すなわち、利用者は、本人確認が必要であると思う場合にのみ利用者は処理をすればよいので、簡単である。   In the present embodiment, the management computer 31 sets the reply deadline and sets the confirmation completion flag to “0” when receiving the identity confirmation request from the company system 21. The confirmation completion flag is a flag that is changed to “1” when the user terminal 10 logs in and the confirmation processing is completed. Then, the management computer 31 notifies the company system 21 that the identity confirmation request has not been confirmed for the identity confirmation request whose confirmation completion flag is “0” even after the reply deadline has passed. For this reason, when a user refuses identity verification, it is not necessary to perform any processing. That is, since the user only needs to perform processing when he / she thinks that personal identification is necessary, it is simple.

・本実施形態においては、管理コンピュータ31は、企業システム21から確認依頼を受信したときに、確認依頼を特定するための本人確認依頼識別子を付与し、これを本人確認依頼情報記憶部33に記録する。そして、管理コンピュータ31は、ログイン画面700において入力された暗証番号とともに本人確認依頼識別子を受信する。更に、管理コンピュータ31は、受信した暗証番号が預金口座情報記憶部32の暗証番号と一致した場合には、その本人確認依頼識別子に関連付けられた依頼元の企業システム21に対して本人認証が完了した旨を送信する。このため、同一利用者に対して複数の企業システム21から本人確認の依頼があった場合においても、利用者が本人確認を希望する企業システム21に対してのみ本人確認完了の通知を行うことができる。   In the present embodiment, when receiving a confirmation request from the company system 21, the management computer 31 assigns a principal confirmation request identifier for identifying the confirmation request, and records this in the principal confirmation request information storage unit 33. To do. Then, the management computer 31 receives the personal identification request identifier together with the password entered on the login screen 700. Further, when the received personal identification number matches the personal identification number stored in the deposit account information storage unit 32, the management computer 31 completes the personal authentication for the requesting company system 21 associated with the personal identification request identifier. Send a message to the effect. For this reason, even when there are requests for identity verification from a plurality of company systems 21 to the same user, notification of completion of identity verification can be sent only to the company system 21 for which the user wishes to identify himself / herself. it can.

・本実施形態においては、管理コンピュータ31は、本人確認が完了した旨の通知を企業システム21に行う場合に、預金口座情報記憶部32に記録された本人確認情報を送信する。すなわち、企業20は、企業システム21を介して、本人確認が行われた方法についての情報を得る。このため、企業20は、取得した本人確認の方法に関する情報に基づいて、企業20が必要とする本人確認方法の適合性を判断することができる。そして、企業20が、より確実性のある方法により本人確認を行うなど他の処理を行う際の参考にすることができる。   In the present embodiment, the management computer 31 transmits the personal identification information recorded in the deposit account information storage unit 32 when notifying the corporate system 21 that the personal identification has been completed. In other words, the company 20 obtains information about the method of identity verification via the company system 21. For this reason, the company 20 can determine the suitability of the identity verification method required by the company 20 based on the acquired information on the identity verification method. Then, it can be used as a reference when the company 20 performs other processing such as identity verification by a more reliable method.

なお、本実施形態は以下のように変更してもよい。
○上記実施形態では、管理コンピュータ31は、ユーザ端末10からの情報に基づいて確認処理が完了すると、その旨を依頼元に送信した。このとき、管理コンピュータ31は、本人確認依頼とともに口座引落の決済依頼を受信し、本人確認が完了すると決済依頼に基づいて決済を実行し、この決済実行結果を依頼元に通知してもよい。これにより、依頼元の企業システム21は本人確認の完了とともに決済をも完了させることができる。 In addition, you may change this embodiment as follows.
In the above embodiment, when the confirmation process is completed based on the information from the user terminal 10, the management computer 31 transmits a message to that effect to the request source. At this time, the management computer 31 may receive an account withdrawal settlement request together with the identity verification request, execute settlement based on the settlement request when the identity verification is completed, and notify the requester of the settlement execution result. Thereby, the requesting company system 21 can complete the settlement as well as the identity verification.

○上記実施形態では、企業システム21に対して利用者の本人確認を行う場合について説明した。これに限らず、銀行の預金口座の利用者に対して、企業システム21の確認を行ってもよい。すなわち、管理コンピュータ31を依頼元確認手段として更に機能させて依頼元確認段階を行ってもよい。この場合には、図4に示した処理のステップS1−4とS1−5の間に、図9に示す依頼元確認処理を行う。すなわち、この依頼元確認処理は、企業システム21からの本人確認依頼に基づいて預金口座識別子の照合が完了すると(ステップS1−4)、銀行システム30は、まず、振込口座データを取得する(ステップS2−1)。この振込口座データは、利用者の口座からの引落代金を振り込む口座、すなわ
ち企業20の口座に関する情報であって、銀行コード、支店コード、預金種目コード及び口座番号に関するデータを含んで構成される。具体的には、管理コンピュータ31は、本人確認依頼データに振込口座データが含まれている場合には、本人確認依頼データから取得する。本人確認依頼データに含まれていない場合には、企業システム21に対して振込口座情報の送信を要求し、企業システム21から振込口座データを取得する。 In the above embodiment, the case where the user identity is confirmed with respect to the enterprise system 21 has been described. However, the present invention is not limited to this, and the corporate system 21 may be confirmed with respect to a bank account user. That is, the management computer 31 may further function as a request source confirmation unit to perform the request source confirmation stage. In this case, a request source confirmation process shown in FIG. 9 is performed between steps S1-4 and S1-5 of the process shown in FIG. That is, in the request source confirmation process, when the verification of the deposit account identifier is completed based on the identity confirmation request from the company system 21 (step S1-4), the bank system 30 first acquires the transfer account data (step S1-4). S2-1). This transfer account data is information relating to an account into which a debit amount is transferred from the user's account, that is, information relating to the account of the company 20, and includes data relating to a bank code, a branch code, a deposit type code and an account number. Specifically, the management computer 31 obtains from the principal confirmation request data when the transfer account data is included in the principal confirmation request data. If it is not included in the personal identification request data, the company system 21 is requested to transmit the transfer account information, and the transfer account data is acquired from the company system 21.

次に、銀行システム30の管理コンピュータ31は、取得した振込口座データに含まれる銀行コードが自分の銀行を示す銀行コードであった場合に、振込口座の照合を行う(ステップS2−2)。具体的には、管理コンピュータ31は、振込口座データから銀行コードを除いた預金口座識別子に一致する預金口座識別子を、預金口座情報記憶部32に記録されている預金口座情報320から検出する。そして、一致する預金口座識別子があった場合には、それに関連付けられているメールアドレスを用いて、すなわち企業システム21に承認依頼メールを送信する。承認依頼メールを受信した企業システム21は、上記ステップS1−6と同様にして、銀行システム30に対してログインを行う(ステップS2−4)。そして、銀行システム30は、上記ステップS1−7と同様にして、依頼元についての確認処理(ステップS2−5)を行う。   Next, when the bank code included in the acquired transfer account data is a bank code indicating its own bank, the management computer 31 of the bank system 30 checks the transfer account (step S2-2). Specifically, the management computer 31 detects from the deposit account information 320 recorded in the deposit account information storage unit 32 a deposit account identifier that matches the deposit account identifier obtained by removing the bank code from the transfer account data. If there is a matching deposit account identifier, an approval request mail is transmitted to the company system 21 using the mail address associated therewith. The company system 21 that has received the approval request mail logs in to the bank system 30 in the same manner as in step S1-6 (step S2-4). And the bank system 30 performs the confirmation process (step S2-5) about a request source similarly to said step S1-7.

そして、依頼元確認処理(ステップS2−5)が完了すると、管理コンピュータ31は、利用者に対して承認依頼メールを送信する(ステップS1−5)。このとき、管理コンピュータ31は、承認依頼メールに、銀行システム30が依頼元の本人確認が完了していることを記載してもよい。   When the request source confirmation process (step S2-5) is completed, the management computer 31 transmits an approval request mail to the user (step S1-5). At this time, the management computer 31 may write in the approval request mail that the bank system 30 has completed the identity verification of the request source.

また、依頼元の振込口座が他の銀行の口座であった場合には、本人確認の依頼を受信した銀行システム30は、依頼元の振込口座がある他の銀行の銀行システム30に対して、依頼元の本人確認を行うように依頼をしてもよい。   Further, when the transfer account of the request source is an account of another bank, the bank system 30 that has received the request for identification is sent to the bank system 30 of the other bank with the transfer account of the request source. A request may be made to verify the identity of the requester.

このように依頼元についての確認を行った場合には、管理コンピュータ31は、依頼元の確認情報をユーザ端末10に送信してもよい。これにより、利用者は、受信した依頼元に関する本人確認の結果を参考にして、本人確認の承認を行うか否かを判断することが可能である。また、管理コンピュータ31は、確認が取れた依頼元からの本人確認依頼だけに基づいて本人確認を行ってもよい。この場合には、利用者は、管理コンピュータ31から受信した承認依頼の依頼元は一応の信用があるとして、安心して本人確認を行うための暗証番号の送信を安心して行うことができる。   When the confirmation about the request source is performed in this way, the management computer 31 may transmit confirmation information of the request source to the user terminal 10. Thereby, the user can determine whether or not to approve the identity verification with reference to the result of the identity verification regarding the received requester. Further, the management computer 31 may perform identity verification based only on an identity confirmation request from a requester who has been confirmed. In this case, the user can safely transmit the personal identification number for confirming the identity with confidence that the request source of the approval request received from the management computer 31 has a certain credibility.

○上記実施形態では、預金口座情報記憶部32の本人確認情報として口座開設時に本人を確認した方法を、本人確認に関する情報とした。本人確認に関する情報は、これに限定されることなく、更に口座利用時に本人確認を行う方法についての情報を加えてもよい。例えば、口座開設時に利用者の指紋データを登録し、その指紋データにより本人確認を行っていることを企業システム21に、本人確認に関する情報として送信してもよい。   In the above embodiment, the method for confirming the identity at the time of opening the account as the identity verification information in the deposit account information storage unit 32 is information relating to identity verification. The information related to identity verification is not limited to this, and information on a method for performing identity verification when using an account may be added. For example, the user's fingerprint data may be registered at the time of opening an account, and the fact that identity verification is performed using the fingerprint data may be transmitted to the company system 21 as information relating to identity verification.

また、例えば本人確認がどの程度の確実性によって行われたかを示す本人確認レベルであってもよい。具体的には、利用者がネットワークサービスを用いるときに使用される識別子及びパスワードに基づいて本人確認が行われた場合には最低レベルの「レベル1」の本人確認レベルが本人に関する情報として記録される。また、利用者について発行されている電子署名のデータに基づいて本人確認が行われた場合には、よりレベルが高い「レベル2」の本人確認レベルが記録される。更に、利用者の声紋データや顔に関する画像データに基づいて本人確認が行われた場合には、更にレベルが高い「レベル3」の本人確認レベルが記録される。更に、唯一の利用者を特定する利用者の指紋データ、光彩データ及び静脈データは、最もレベルが高い「レベル4」の本人確認レベルが記録される。そして、預金口座情報記憶部32に本人情報として、各「レベル」が記録されている場合には、管
理コンピュータ31は、本人確認の依頼元に、本人確認完了の通知とともに本人確認レベル情報を提供する。これにより、例えば企業システム21を保有している会社がクレジット信販会社の場合には、クレジット信販会社は、ランクに基づいて利用者の追加情報を更に取得するべきか否かを判断することもできる。 Further, for example, it may be an identity confirmation level indicating how much the identity is confirmed with certainty. Specifically, when identity verification is performed based on an identifier and password used when a user uses a network service, the lowest level “level 1” identity verification level is recorded as information about the identity. The Further, when the identity verification is performed based on the electronic signature data issued for the user, the “level 2” identity verification level having a higher level is recorded. Further, when the identity verification is performed based on the voice print data of the user or the image data related to the face, the “level 3” identity verification level having a higher level is recorded. In addition, the user's fingerprint data, glow data, and vein data for specifying a single user is recorded with the highest level “identification level” of “level 4”. When each “level” is recorded as the personal information in the deposit account information storage unit 32, the management computer 31 provides the personal verification level information together with the notification of the personal verification to the requester of the personal verification. To do. Thereby, for example, when the company that owns the corporate system 21 is a credit credit sales company, the credit credit sales company can also determine whether or not to acquire additional user information based on the rank. .

○上記実施形態では、ユーザ端末10からのログインに基づいて確認処理を完了した銀行システム30は、企業システム21に対して本人確認完了の通知を行った。これに代えて、銀行システム30は、利用者に関する情報を企業システム21に提供してもよい。例えば、企業システム21は、購入申込情報に含まれた利用者に関する情報を、本人確認依頼とともに送信する。銀行システム30は、ユーザ端末からのログインに基づいて確認処理が完了した後(ステップS1−7)、本人確認依頼とともに受信した利用者に関する情報と、預金口座情報320の本人確認情報とを比較し、一致しているか否かにより利用者に関する情報を企業システム21に通知してもよい。また、預金口座情報記憶部32に記憶されている本人確認情報を利用者に提供してもよい。   In the above embodiment, the bank system 30 that has completed the confirmation process based on the login from the user terminal 10 notifies the company system 21 of the completion of the identity confirmation. Instead, the bank system 30 may provide information about the user to the company system 21. For example, the company system 21 transmits information on the user included in the purchase application information together with the identity verification request. After the confirmation process is completed based on the login from the user terminal (step S1-7), the bank system 30 compares the information about the user received together with the identity confirmation request with the identity confirmation information of the deposit account information 320. Information regarding the user may be notified to the enterprise system 21 depending on whether or not they match. Further, the user identification information stored in the deposit account information storage unit 32 may be provided to the user.

○上記実施形態では、管理コンピュータ31は、預金口座情報記憶部32に記憶されているメールアドレスのユーザ端末10に対して、暗証情報を送信するように承認依頼メールを送信した。これに限らず、管理コンピュータ31は、企業システム21がユーザ端末10から取得したメールアドレスのユーザ端末10に対して承認依頼メールを送信してもよい。この場合には、管理コンピュータ31は、預金口座情報記憶部32においてメールアドレスを管理しなくてもよい。   In the embodiment described above, the management computer 31 transmits an approval request mail so as to transmit the password information to the user terminal 10 having the mail address stored in the deposit account information storage unit 32. Not limited to this, the management computer 31 may transmit an approval request mail to the user terminal 10 having the mail address acquired by the company system 21 from the user terminal 10. In this case, the management computer 31 does not have to manage the mail address in the deposit account information storage unit 32.

○上記実施形態では、ユーザ端末10は、電子メール画面600に含まれる文字列601を選択することによりログイン画面700を表示させて、銀行システム30に対してログインを行った。これに限らず、ユーザ端末10は、電子メールとは別に、銀行システム30のホームページなどから本人確認用のログインを行うようにしてもよい。この場合には、電子メール画面600のメールを送信した銀行システム30についての確認を行うことができる。   In the above embodiment, the user terminal 10 logs in to the bank system 30 by displaying the login screen 700 by selecting the character string 601 included in the email screen 600. Not limited to this, the user terminal 10 may log in for identity verification from the homepage of the bank system 30 or the like separately from the e-mail. In this case, it is possible to confirm the bank system 30 that has sent the e-mail screen 600 e-mail.

○上記実施形態では、ユーザ端末10として利用者が有するコンピュータ端末を用いた。ユーザ端末10はこれに限定されることなく、利用者が暗証番号を入力することができる端末であれば、例えば現金自動預払機(ATM:automated teller machine)をユーザ端末10として用いてもよい。この場合には、利用者は、管理コンピュータ31から送信される本人確認承諾依頼を利用者の固定電話や葉書で受け取る。そして、利用者は、認証を行う場合には、現金自動預払機に出向いて、本人確認を許諾するために暗証番号を入力すればよい。この場合、管理コンピュータ31を提示手段及び特定手段として更に機能させ、提示段階及び特定段階を更に行ってもよい。具体的には、利用者は、現金自動預払機に自分の顧客識別子を入力する。管理コンピュータ31は、入力された顧客識別子に関連付けられたすべての本人確認依頼識別子を現金自動預払機に表示させる。そして、利用者は、受け取った本人確認承諾依頼の本人確認依頼識別子を選択した後、暗証番号を入力すればよい。   In the above embodiment, a computer terminal owned by a user is used as the user terminal 10. The user terminal 10 is not limited to this. For example, an automated teller machine (ATM) may be used as the user terminal 10 as long as the user can input a personal identification number. In this case, the user receives an identity confirmation request transmitted from the management computer 31 by the user's fixed telephone or postcard. Then, when authenticating, the user may go to an automatic teller machine and input a personal identification number in order to permit identification. In this case, the management computer 31 may further function as a presentation unit and a specification unit, and the presentation step and the specification step may be further performed. Specifically, the user inputs his customer identifier into the automatic teller machine. The management computer 31 displays all the identity verification request identifiers associated with the input customer identifier on the automatic teller machine. And a user should just input a PIN after selecting the identification confirmation identifier of the received identification confirmation acceptance request.

○上記実施形態では、利用者と企業との販売契約を行うときに、その利用者の本人確認を行った。これに限らず、例えばインターネットオークションにおいて各個人が本人であることを証明して、個人販売を支援するシステムとして用いてもよい。   In the above embodiment, when a user and a company make a sales contract, the identity of the user is confirmed. However, the present invention is not limited to this, and for example, it may be used as a system for supporting individual sales by proving that each individual is an individual in an Internet auction.

本発明の実施形態におけるシステム概略図。1 is a system schematic diagram according to an embodiment of the present invention. 預金口座情報記憶部に記録されたデータの説明図。Explanatory drawing of the data recorded on the deposit account information storage part. 本人確認依頼情報記憶部に記録されたデータの説明図。Explanatory drawing of the data recorded on the personal identification request information storage part. 実施形態における本人確認処理の処理手順の説明図。Explanatory drawing of the process sequence of the identity verification process in embodiment. 実施形態における購入商品画面の説明図。Explanatory drawing of the purchase goods screen in embodiment. 実施形態における購入決済画面の説明図。Explanatory drawing of the purchase payment screen in embodiment. 実施形態におけるコンピュータ端末に送信された電子メールの説明図。Explanatory drawing of the email transmitted to the computer terminal in embodiment. 実施形態におけるログイン画面の説明図。Explanatory drawing of the login screen in embodiment. 別例における本人確認処理の企業確認処理の処理手順の説明図。Explanatory drawing of the process sequence of the company confirmation process of the identity verification process in another example.

符号の説明Explanation of symbols

I…ネットワークとしてのインターネット、10…ユーザ端末、21…依頼元端末としての企業システム、31…管理コンピュータ、32…口座情報記憶部としての預金口座情報記憶部。   DESCRIPTION OF SYMBOLS I ... Internet as a network, 10 ... User terminal, 21 ... Corporate system as a request source terminal, 31 ... Management computer, 32 ... Deposit account information storage part as account information storage part.

Claims (14)

ユーザ端末と、利用者の本人確認を依頼する依頼元端末とにネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認方法であって、
前記管理コンピュータが、
前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信段階と、
前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求段階と、
前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供段階と
を含むことを特徴とする本人確認方法。 The terminal is connected to the user terminal and the requesting terminal for requesting the identity verification of the user through the network, and is connected to the account information storage unit that stores the password information associated with the user account information. A method for verifying the identity of a user using a management computer,
The management computer is
A request receiving stage for receiving a confirmation request including user information for identifying a user who is the object of identity verification from the requesting terminal;
An authentication request step of identifying a user account based on the received user information and transmitting an identification confirmation request for prompting the user to input personal identification information related to the identified user account;
In response to the request for confirmation of identity verification, the user information is verified by comparing the password information entered by the user into the user terminal for the user account and the password information recorded in the account information storage unit. And a confirmation information providing step of transmitting information according to the result to the request source terminal. 前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、
前記確認情報提供段階は、本人確認の結果に応じて、前記本人確認方法に関する情報を送信することを特徴とする請求項1に記載の本人確認方法。 The account information storage unit stores information related to the identity verification method in association with the user account information,
2. The identity verification method according to claim 1, wherein the confirmation information providing step transmits information on the identity verification method according to a result of the identity verification. 前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、
前記管理コンピュータは、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得段階を更に備え、
前記認証要求段階は、前記ユーザ端末情報取得段階において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、
前記確認情報提供段階は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを特徴とする請求項1又は2に記載の本人確認方法。 The account information storage unit stores user terminal information of a user in association with the user account information,
The management computer further comprises a user terminal information acquisition step of acquiring the user terminal information of the user from the account information storage unit based on the user account information included in the confirmation request,
In the authentication request step, the management computer makes a request to the user terminal specified by the user terminal information acquired in the user terminal information acquisition step,
3. The confirmation information providing step of comparing the password information received from the user terminal that has transmitted the identity verification request with the password information recorded in the account information storage unit. The identity verification method described. 前記管理コンピュータは、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与段階を更に含み、
前記認証要求段階は、前記ユーザ端末に前記依頼識別子のデータを送信し、
前記確認情報提供段階は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを特徴とする請求項1〜3のいずれか1つに記載の本人確認方法。 The management computer further includes a granting step of granting a request identifier for specifying the confirmation request received from the request source terminal,
The authentication request step transmits data of the request identifier to the user terminal,
The said confirmation information provision step notifies the information according to a result to the request origin terminal specified based on the data of the said request identifier contained in the information received from the said user terminal. The identity verification method according to any one of 3 above. 前記管理コンピュータは、
前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行う提示段階と、
前記複数の依頼識別子から前記認証要求段階において送信された前記依頼識別子と一致する依頼識別子を特定する特定段階と
を更に含むことを特徴とする請求項4に記載の本人確認方法。 The management computer is
A presentation stage in which a plurality of request identifiers are presented to the user terminal in response to access from the user terminal;
5. The identity verification method according to claim 4, further comprising a specifying step of specifying a request identifier that matches the request identifier transmitted in the authentication request step from the plurality of request identifiers. 前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、
前記認証要求段階は、前記管理コンピュータが、前記依頼元確認段階による依頼元の本
人確認の結果を前記ユーザ端末に送信することを特徴とする請求項1〜5のいずれか1つに記載の本人確認方法。 The management computer further includes a request source confirmation step of performing identity verification for the request source that received the request in the request reception step,
6. The principal according to claim 1, wherein in the authentication request stage, the management computer transmits a result of identity confirmation of a request source in the request origin confirmation stage to the user terminal. Confirmation method. 前記管理コンピュータは、前記依頼受信段階において依頼を受信した依頼元についての本人確認を行う依頼元確認段階を更に含み、
前記認証要求段階は、前記依頼元確認段階において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを特徴とする請求項1〜5のいずれか1つに記載の本人確認方法。 The management computer further includes a request source confirmation step of performing identity verification for the request source that received the request in the request reception step,
In the authentication request step, the management computer requests the user terminal of the user specified from the user account information included in the confirmation request from the request source that has been verified in the request source confirmation step. The identity verification method according to claim 1, wherein the identification method is performed. ユーザ端末と、利用者の本人確認を依頼する依頼元端末とにネットワークを介して接続されているとともに、利用者口座情報に関連付けた暗証情報を記憶している口座情報記憶部に接続されている管理コンピュータを用いて、利用者の本人確認を行う本人確認プログラムであって、
前記管理コンピュータを、
前記依頼元端末から、本人確認の対象である利用者を特定するための利用者情報を含む確認依頼を受信する依頼受信手段、
前記受信した利用者情報に基づき利用者口座を特定し、特定した利用者口座に関連する暗証情報の入力を前記利用者に対して促すための本人確認承諾依頼を送信する認証要求手段、及び
前記本人確認承諾依頼に対応して、前記利用者口座について利用者がユーザ端末に入力した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することにより本人確認を行い、この結果に応じた情報を前記依頼元端末に送信する確認情報提供手段
として機能させることを特徴とする本人確認プログラム。 The terminal is connected to the user terminal and the requesting terminal for requesting the identity verification of the user through the network, and is connected to the account information storage unit that stores the password information associated with the user account information. An identity verification program for confirming the identity of a user using a management computer,
The management computer,
Request receiving means for receiving a confirmation request including user information for identifying a user who is a target of identity verification from the request source terminal;
Authentication request means for identifying a user account based on the received user information, and transmitting a request for confirmation of identity for prompting the user to input personal identification information related to the identified user account; and In response to the request for confirmation of identity verification, the user information is verified by comparing the password information entered by the user into the user terminal for the user account and the password information recorded in the account information storage unit. An identity verification program that functions as confirmation information providing means for transmitting information corresponding to the request to the requesting terminal. 前記口座情報記憶部は、前記利用者口座情報に関連付けて、本人確認方法に関する情報を記憶しており、
前記確認情報提供手段は、結果に応じた情報として、前記本人確認方法に関する情報を送信することを特徴とする請求項8に記載の本人確認プログラム。 The account information storage unit stores information related to the identity verification method in association with the user account information,
9. The identity confirmation program according to claim 8, wherein the confirmation information providing means transmits information relating to the identity confirmation method as information corresponding to a result. 前記口座情報記憶部は、前記利用者口座情報に関連付けて利用者のユーザ端末情報が記憶されており、
前記管理コンピュータを、前記確認依頼に含まれる利用者口座情報に基づいて、その利用者のユーザ端末情報を前記口座情報記憶部から取得するユーザ端末情報取得手段として更に機能させ、
前記認証要求手段は、前記ユーザ端末情報取得手段において取得されたユーザ端末情報により特定されるユーザ端末に対して、前記管理コンピュータが要求を行い、
前記確認情報提供手段は、前記本人確認承諾依頼を送信したユーザ端末から受信した暗証情報と、前記口座情報記憶部に記録された暗証情報とを照合することを特徴とする請求項8又は9に記載の本人確認プログラム。 The account information storage unit stores user terminal information of a user in association with the user account information,
Based on the user account information included in the confirmation request, the management computer further functions as user terminal information acquisition means for acquiring the user terminal information of the user from the account information storage unit,
The authentication request unit is configured such that the management computer makes a request to the user terminal specified by the user terminal information acquired by the user terminal information acquisition unit,
10. The confirmation information providing means collates the personal identification information received from the user terminal that transmitted the personal identification approval request with the personal identification information recorded in the account information storage unit. The identity verification program described. 前記管理コンピュータを、前記依頼元端末から受信した確認依頼を特定するための依頼識別子を付与する付与手段を更に含み、
前記認証要求手段は、前記ユーザ端末に前記依頼識別子のデータを送信し、
前記確認情報提供手段は、前記ユーザ端末から受信する情報に含まれる前記依頼識別子のデータに基づいて特定される依頼元端末に、結果に応じた情報を通知することを特徴とする請求項8〜10のいずれか1つに記載の本人確認プログラム。 The management computer further includes grant means for assigning a request identifier for identifying the confirmation request received from the request source terminal,
The authentication request means transmits data of the request identifier to the user terminal,
The said confirmation information provision means notifies the information according to a result to the request origin terminal specified based on the data of the said request identifier contained in the information received from the said user terminal. The identity verification program according to any one of 10 above. 前記管理コンピュータを、
前記ユーザ端末からのアクセスを受けて複数の依頼識別子の提示を前記ユーザ端末に行
う提示手段、及び
前記複数の依頼識別子から前記認証要求手段において送信された前記依頼識別子と一致する依頼識別子を特定する特定手段
として更に機能させることを特徴とする請求項11に記載の本人確認プログラム。 The management computer,
Presenting means for presenting a plurality of request identifiers to the user terminal in response to access from the user terminal, and specifying a request identifier that matches the request identifier transmitted in the authentication requesting means from the plurality of request identifiers The personal identification program according to claim 11, further functioning as a specifying unit. 前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、
前記認証要求手段は、前記管理コンピュータを、前記依頼元確認手段による依頼元の本人確認の結果を前記ユーザ端末に送信することを特徴とする請求項8〜12のいずれか1つに記載の本人確認プログラム。 Making the management computer further function as request source confirmation means for verifying the identity of the request source that received the request in the request reception means;
The principal according to any one of claims 8 to 12, wherein the authentication requesting means transmits the management computer's identity confirmation result of the requesting source by the requesting source confirming means to the user terminal. Confirmation program. 前記管理コンピュータを、前記依頼受信手段において依頼を受信した依頼元についての本人確認を行う依頼元確認手段として更に機能させ、
前記認証要求手段は、前記依頼元確認手段において本人確認が完了した依頼元からの確認依頼に含まれた利用者口座情報から特定される利用者のユーザ端末に対して、前記管理コンピュータが要求を行うことを特徴とする請求項8〜12のいずれか1つに記載の本人確認プログラム。 Making the management computer further function as request source confirmation means for verifying the identity of the request source that received the request in the request reception means;
The authentication request unit is configured so that the management computer requests a user terminal of a user specified from user account information included in a confirmation request from a requester who has completed identity verification in the requester confirmation unit. The identity verification program according to any one of claims 8 to 12, wherein the identification program is executed.
JP2004020316A 2004-01-28 2004-01-28 Personal identification method and personal identification program Pending JP2005215889A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004020316A JP2005215889A (en) 2004-01-28 2004-01-28 Personal identification method and personal identification program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004020316A JP2005215889A (en) 2004-01-28 2004-01-28 Personal identification method and personal identification program

Publications (1)

Publication Number Publication Date
JP2005215889A true JP2005215889A (en) 2005-08-11

Family

ID=34904267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004020316A Pending JP2005215889A (en) 2004-01-28 2004-01-28 Personal identification method and personal identification program

Country Status (1)

Country Link
JP (1) JP2005215889A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323425A (en) * 2006-06-01 2007-12-13 Yafoo Japan Corp Method for performing personal identification, and server for implementing the method
JP2016212796A (en) * 2015-05-13 2016-12-15 株式会社 みずほ銀行 Account transfer application reception system, account transfer application reception method, and account transfer application reception program
JP6227730B1 (en) * 2016-07-29 2017-11-08 株式会社滋賀銀行 Loan contract system and loan contract method
CN110992186A (en) * 2019-12-17 2020-04-10 深圳前海微众银行股份有限公司 Account management method, system, device and storage medium
JP2020166671A (en) * 2019-03-29 2020-10-08 株式会社ジェーシービー Request management system, request management method and computer program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323425A (en) * 2006-06-01 2007-12-13 Yafoo Japan Corp Method for performing personal identification, and server for implementing the method
JP2016212796A (en) * 2015-05-13 2016-12-15 株式会社 みずほ銀行 Account transfer application reception system, account transfer application reception method, and account transfer application reception program
JP6227730B1 (en) * 2016-07-29 2017-11-08 株式会社滋賀銀行 Loan contract system and loan contract method
JP2020166671A (en) * 2019-03-29 2020-10-08 株式会社ジェーシービー Request management system, request management method and computer program
CN110992186A (en) * 2019-12-17 2020-04-10 深圳前海微众银行股份有限公司 Account management method, system, device and storage medium

Similar Documents

Publication Publication Date Title
US11276048B2 (en) Online payment processing method apparatus and system
US20240106822A1 (en) System and method for passwordless logins
US10872343B2 (en) Secure and efficient payment processing system
JP5377602B2 (en) Transaction processing method, coordinator server, and transaction method
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20010051924A1 (en) On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
US20140229388A1 (en) System and Method for Data and Identity Verification and Authentication
US20080185429A1 (en) Authentication Of PIN-Less Transactions
US20140304162A1 (en) System and Method for Data and Identity Verification and Authentication
CN108292398A (en) Utilize holder&#39;s authentication token of enhancing
JP6743023B2 (en) Payment system using a mobile terminal
CN110192213A (en) Biological characteristic transaction system
US7765163B2 (en) System and method for conducting secure transactions over a network
US9378514B2 (en) Secure tokenless transaction system and method
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP4033865B2 (en) Personal information management system and mediation system
EP4046093B1 (en) A digital, personal and secure electronic access permission
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
JP2005215889A (en) Personal identification method and personal identification program
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
WO2008007939A1 (en) Convenient online payment system
JP2001266034A (en) Transaction system and transaction management device
JP2006053693A (en) Method for opening securities account, and securities account opening system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090721

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100302