JP2007183794A - Card management system, card management method and card management program - Google Patents
Card management system, card management method and card management program Download PDFInfo
- Publication number
- JP2007183794A JP2007183794A JP2006001333A JP2006001333A JP2007183794A JP 2007183794 A JP2007183794 A JP 2007183794A JP 2006001333 A JP2006001333 A JP 2006001333A JP 2006001333 A JP2006001333 A JP 2006001333A JP 2007183794 A JP2007183794 A JP 2007183794A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- financial institution
- information
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、カード管理システム、カード管理方法、およびカード管理プログラムに関する。 The present invention relates to a card management system, a card management method, and a card management program.
銀行やクレジット会社などの金融機関が発行するカードについて、例えば、盗難や紛失された場合に第三者による使用を防止するために、ユーザがカードの有効・無効状態、すなわち当該カードの口座の利用可能・不可能の状態を、ユーザ端末(携帯電話、パーソナルコンピュータ、家庭用プッシュホン電話機、携帯用端末機など)から設定できる技術が提案されている。 For cards issued by financial institutions such as banks and credit companies, for example, in order to prevent use by a third party when the card is stolen or lost, the user can use the card's valid / invalid state, that is, use of the card's account. There has been proposed a technology that can set a possible / impossible state from a user terminal (such as a mobile phone, a personal computer, a home-use push phone, a portable terminal).
例えば、特許文献1では、個人のカード情報を一元的に管理し、カードに関する情報の処理を一括して行うカード管理システムを提供するなどの目的の下、カードによる取引きに関連して、少なくとも個人に固有な番号を含むカード番号とカードが有効か否かを示すフラグとを含むカード情報を登録する金融データベースと、該データベースに接続され、カード情報の処理を行う複数の金融機関のサーバと、該複数の金融機関のサーバと接続され、カード情報の処理を行う管理サーバと、ユーザ毎に異なるユーザIDとユーザにより指定されて登録される金融機関のカード番号とカードの有効状態を示す情報とを記憶するカードテーブルを備えるカード管理データベースと、通信手段を介して該管理サーバに接続されるユーザ用の端末(ユーザ端末)からなるシステムであって、該端末はユーザにより入力されるユーザIDとカード管理データベースに登録してあるカード情報のうち無効にすべきと指定された情報を該管理サーバに送信し、該管理サーバはカード管理データベースに登録されているユーザIDと該端末から送られたユーザIDを比較し、その結果一致したことを条件として該カードテーブルのユーザに指定されたカードの状態を示す情報を無効とし、かつ関係する金融機関のサーバに対してカード番号とカードを無効にする旨の情報を送信し、対象となる金融機関のサーバは該金融データベースをアクセスし、該管理サーバから送られてきたカード番号に対応するフラグを無効とすることを特徴とするカード管理システムが提案されている。
ところで、特許文献1のような技術においては、ユーザ端末から送信されたカードの無効化要求によってカードが無効とされている状態で、例えばユーザが、携帯電話や携帯用端末機などを持ち忘れて外出してしまった場合には、ユーザ自身が当該カードの口座を利用できなくなってしまうという不都合が生じていた。
By the way, in the technique such as
そこで本発明は上記課題を鑑みてなされたものであり、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという不都合を解消し、よりいっそう利便性が向上されたカード管理システム、カード管理方法、およびカード管理プログラムを提供することを主たる目的とする。 Accordingly, the present invention has been made in view of the above problems, and has solved the inconvenience that the user himself / herself may not be able to use the account of the card, and the card management system and card further improved in convenience The main purpose is to provide a management method and a card management program.
上記課題解決するために、本発明では、金融機関のカードの有効・無効を、金融機関端末(例えば,ATM)を介して制御するものである。ここで、本発明には、金融機関端末で取引要求を行う場合に実施される認証処理結果を用いて制御することも含まれる。より具体的には、以下のとおりの態様を含む。 In order to solve the above problems, the present invention controls the validity / invalidity of a financial institution card via a financial institution terminal (for example, ATM). Here, the present invention includes control using a result of authentication processing performed when a transaction request is made at a financial institution terminal. More specifically, the following aspects are included.
上記課題を解決する本発明のカード管理システムは、ユーザが所有する、金融機関のカードの、有効・無効状態を管理するシステムであって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する認証処理部と、前記認証処理部における認証処理の結果に応じて、前記カードの有効・無効状態を決定する金融機関関連サーバに対する、前記カードの有効化指示を送信する有効化指示送信処理部と、を備える。 The card management system of the present invention that solves the above problems is a system for managing the valid / invalid state of a financial institution card owned by a user, and is invalidated by an invalidation request transmitted from a user terminal. In response to an activation request input from the input / output device of the financial institution terminal to validate the card, user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal, Acquiring user authentication information registered in the information database in advance, and performing user authentication processing by comparing these user authentication information, according to the result of the authentication processing in the authentication processing unit, Activation instruction transmission processing for transmitting the card activation instruction to the financial institution related server that determines the validity / invalid state of the card And, equipped with a.
また、前記カード管理システムにおいて、前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザが前記ユーザ端末から前記カード管理システムにログインする際に、前記ユーザ端末から入力すべきログイン情報を含むとともに、前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記ログイン情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものであるとすれば好適である。 In the card management system, the user authentication information registered in advance in the user information database includes login information to be input from the user terminal when the user logs in to the card management system from the user terminal. In addition, the user authentication processing by the authentication processing unit receives the login information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and stores the login information in advance in the user information database. It is preferable to include a login information authentication process executed by acquiring the login information included in the registered user authentication information and comparing the login information.
また、前記カード管理システムにおいて、前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザの生体情報を含むとともに、前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記生体情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理を含むものであるとすれば好適である。 In the card management system, the user authentication information registered in advance in the user information database includes biometric information of a user, and the user authentication processing by the authentication processing unit is performed together with the validation request in the financial institution. The biometric information input from the input / output device of the terminal is received from the financial institution terminal, and the biometric information included in the user authentication information registered in the user information database in advance is acquired, and It is preferable to include a biometric authentication process executed by comparing biometric information.
また、前記カード管理システムにおいて、前記有効化指示送信処理部は、前記認証処理の結果が肯定的な場合、前記有効化指示を送信するものであるとすれば好適である。 In the card management system, it is preferable that the validation instruction transmission processing unit transmits the validation instruction when the result of the authentication process is positive.
また、本発明のカード管理方法は、ユーザが所有する、金融機関のカードの、有効・無効状態の管理をコンピュータにて行う方法であって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行し、前記認証処理の結果が認証OKの場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信する、ことを特徴とする。 Further, the card management method of the present invention is a method for managing the valid / invalid state of a financial institution card owned by a user on a computer, and is in an invalid state by an invalidation request transmitted from a user terminal. In response to an activation request input from the input / output device of the financial institution terminal to validate the card, the user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal, User authentication information pre-registered in the user information database is acquired, and user authentication processing is executed by comparing these user authentication information. When the result of the authentication processing is authentication OK, the card validity / The card validation instruction is transmitted to the financial institution related server that determines the invalid state.
また、本発明のカード管理プログラムは、ユーザが所有する、金融機関のカードの、有効・無効状態の管理方法をコンピュータに実行させるためのプログラムであって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行ステップと、前記認証処理により、認証された場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信するステップと、を含む。 The card management program of the present invention is a program for causing a computer to execute a management method of a valid / invalid state of a financial institution card owned by a user, in response to an invalidation request transmitted from a user terminal. In response to the validation request input from the input / output device of the financial institution terminal to validate the card in the invalid state, user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal. Receiving the user authentication information registered in advance in the user information database, comparing the user authentication information, and executing the user authentication process; and if the authentication process authenticates the card Transmitting a card activation instruction to a financial institution related server that determines the valid / invalid state of the card; and Including the.
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという不都合を解消し、よりいっそう利便性が向上されることが可能となる。 According to the present invention, it is possible to eliminate the inconvenience that the user himself / herself cannot use the account of the card and to further improve convenience.
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態におけるカード管理システム10を含むネットワーク構成図である。本実施形態のネットワーク構成は基本的に、カード管理サービス会社により運営され、ユーザが所有する金融機関のカードの有効・無効状態を管理するためのカード管理システム10と、ユーザ端末12と、カードの発行や決済を行う銀行やクレジット会社、証券会社、保険会社などの金融機関により運営される金融機関関連サーバ14と、金融機関端末16とを含む。ここで、カードが「有効」であるとは、そのカードを用いて金融機関端末16などで行う取引のいっさいが可能である状態、「無効」であるとはその逆に、そのカードを用いた取引の少なくとも一部が不可能である状態を指すものとする。ここで「少なくとも一部」とは、全てを含む。そして、「一部」としては、カード取引のうち、残高照会など所定の取引を無効にしないことを含む。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including a
カード管理システム10は、複数の金融機関の金融機関関連サーバ14と接続されて、ユーザが所有する複数の金融機関カードを一元的に管理することが可能である。図1ではそのうち1つの金融機関の金融機関関連サーバ14のみ図示している。ユーザ端末12は、携帯電話、パーソナルコンピュータ、家庭用プッシュホン電話機、携帯用端末機などの機器であり、いずれもユーザの操作により情報を入力する入力部と、情報を表示する表示部を備えていることが好ましい。後述する本実施形態の処理フロー例では、携帯電話を想定している。
The
金融機関関連サーバ14は、発行されたカードの口座情報(契約情報)を格納する口座情報データベース18を利用しつつ、ユーザが所有するカードの有効・無効状態を決定(変更)する処理や、金融機関端末16を利用するユーザの、カード暗証番号による認証処理など、カードに関する各種の処理を実行する。金融機関端末16は、例えば銀行のATM(現金自動預払機)やCD(現金自動支払機)など、ユーザが、カードを用いて現金引き出しや当該カードの口座(契約)の契約内容の確認・変更などを行う端末であり、ATMやCDが一般に備えているボタン類やタッチパネル付きディスプレイ画面などの入出力装置20を備えている。金融機関端末16は通常、各所に多数設けられるが、図1では1つの金融機関端末16のみ図示している。
The financial institution
ユーザ端末12とカード管理システム10とは、インターネット、公衆網、専用網などのネットワーク22を介して接続されている。カード管理システム10と金融機関関連サーバ14とは、セキュリティを考慮して専用線やVPN(ヴァーチャルプライベートネットワーク)などのセキュアな回線24で接続される。金融機関関連サーバ14と金融機関端末16との間は、セキュリティを考慮して例えば銀行ATM網などのセキュアな回線26で接続される。
The
次に、カード管理システム10についてより詳細に説明する。カード管理システム10は、本発明のカード管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース28に格納されたプログラム30をメモリ32に読み出し、演算装置たるCPU34により実行する。また、カード管理システム10は、コンピュータ装置が一般に備えている各種キーボードやボタン類、ディスプレイなどの入出力インターフェース36、ならびに、ネットワーク22を介してユーザ端末12などとの間でデータ授受を担う通信部38などを有している。カード管理システム10の、後述する各種機能部と前記通信部38との間では、I/O部40がデータのバッファリングや各種仲介処理を実行している。
Next, the
続いて、カード管理システム10が、例えばプログラム30に基づき構成・保持する各種機能部につき説明を行う。カード管理システム10は、ユーザ端末12から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末16の入出力装置20から入力される有効化要求を受けて、金融機関端末16の入出力装置20から入力されるユーザ認証情報を前記金融機関端末16から受信し、また、カード管理システム10が備えるユーザ情報データベース42にあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する、認証処理部44を備える。
Next, various function units configured and held by the
ここで、ユーザ認証情報としては、例えば当該カードに記録されたカード情報(口座情報)および当該カードの暗証番号のみとしてもよい、その場合、ユーザが金融機関端末16を利用する際に通常行われる、カード挿入によるカード情報読み取りと、ユーザにより入力されるカード暗証番号の照会のみをもってユーザ認証処理としてもよい。その場合は、本実施形態の変形例として、カード管理システム10の一部である認証処理部44を金融機関端末16あるいは金融機関関連サーバ14が備えることとなる。この変形例について、より詳しくは後述する。
Here, as the user authentication information, for example, only card information (account information) recorded on the card and a personal identification number of the card may be used. In this case, the user authentication information is normally performed when the user uses the
しかしながら本実施形態では、カードが第三者により不正に金融機関端末16で使用されることを確実に防止すべく、ユーザ認証情報に、ログイン情報をも含めるものとする。ログイン情報とは、ユーザがユーザ端末12からカード管理システム10にログインする際に、前記ユーザ端末12から入力すべき情報であり、本実施形態では、ユーザが前記カード管理サービス会社と契約する際に、当該サービス会社からユーザに対し付与されたユーザIDとパスワードとする。ユーザが前記ユーザ端末12からカード管理システム10にログインする場合とは、例えば、ユーザ端末12からの操作によってカードの状態を無効とするためにユーザがカード管理システム10にログインする場合などである。
However, in the present embodiment, the login information is also included in the user authentication information in order to prevent the card from being illegally used by the third party by the
従って本実施形態では、前記認証処理部44による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末16の入出力装置20から入力される前記ログイン情報を前記金融機関端末16から受信し、また、前記ユーザ情報データベース42にあらかじめ登録された前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものとする。
Therefore, in the present embodiment, the user authentication processing by the
変形例として、さらにカードの不正利用を厳重に防止すべく、ユーザ認証情報に、指紋や虹彩などの生体情報をも含めることとしてもよい。その場合は、前記認証処理部44による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末16の入出力装置20から入力される前記生体情報を前記金融機関端末16から受信し、また、前記ユーザ情報データベース42にあらかじめ登録された前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理をも含むものとすればよい。
As a modification, the user authentication information may also include biometric information such as fingerprints and irises in order to strictly prevent unauthorized use of the card. In that case, the user authentication processing by the
また、カード管理システム10は、機能部として、前記認証処理部44における認証処理の結果が認証OKの場合に、カードの有効・無効状態を決定(変更)する金融機関関連サーバ14に対し、前記カードの有効化指示を送信する有効化指示送信処理部46を備える。
In addition, the
本実施形態の変形例として、前述のように、カード管理システム10の一部である認証処理部44を金融機関端末16あるいは金融機関関連サーバ14が備える構成としてもよい。また、その場合、有効化指示送信処理部46をも、金融機関端末16あるいは金融機関関連サーバ14が備える構成としてもよい。そのような場合、カード管理システム10の機能の一部または全てを、金融機関端末16あるいは金融機関関連サーバ14が備える構成と見ることができる。カード管理システム10と金融機関端末16あるいは金融機関関連サーバ14とがこれらの機能を互いに分け合って担う場合は、本実施形態のカード管理方法を、カード管理システム10と金融機関端末16あるいは金融機関関連サーバ14とが協働して実現することとなる。しかしながら、複数の金融機関が発行したカードの有効・無効状態を一元管理できるという点、およびユーザが様々なカードの有効化・無効化要求をユーザ端末12から行う際にログインするポイントが、金融機関ごとに異なることなく一カ所に集約されるという点においては、カード管理システム10の備える各種機能や情報を各金融機関ごとに分割し、金融機関関連サーバ14や金融機関端末16に備えることとはせず、本実施形態のように1つのカード管理システム10に集約させることが好ましい。
As a modification of the present embodiment, as described above, the
以上の認証処理部44や有効化指示送信処理部46などの機能部は、ハードウェアとして実現してもよいし、メモリ32やHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU34がプログラム実行に合わせて記憶装置より該当プログラムをメモリ32に読み出して、これを実行することとなる。
The functional units such as the
−−−データベース構造−−−
次に、本実施形態において利用されるデータベースの構造について説明する。図2は、本実施形態においてカード管理システム10が利用するユーザ情報データベース42、図3は、金融機関関連サーバ14が利用する口座情報データベース18の各データ構造例を示す図である。
--- Database structure ---
Next, the structure of the database used in this embodiment will be described. FIG. 2 is a diagram showing an example of the data structure of the
ユーザ情報データベース42は、カード管理サービス会社と契約したユーザに関する情報を登録しておくデータベースであり、例えば、カード管理サービス会社から付与されたユーザIDおよびパスワードの情報をキーとして、その他のユーザ認証情報(例えば生体情報や各種個人情報)、ユーザが本カード管理サービスを申し込んだカードのカード情報(口座情報)などを関連づけたレコードの集合体となっている。図示例では銀行口座の例のみを示しており、口座情報として、当該カードの金融機関名、店番号、科目、口座番号を含んでいる。図2の例からも分かるように、一人のユーザに対し、当該ユーザが所有する複数の金融機関のカードの口座情報を一元的に登録しておくことができる。
The
口座情報データベース18は、金融機関ごとに設けられる金融機関関連サーバ14が、ユーザが所有するカードの有効・無効状態を決定(変更)する処理や、金融機関端末16を利用するユーザのカード暗証番号による認証処理など、当該金融機関のカードに関する各種の処理に際し利用するデータベースであり、例えば、口座情報をキーとして、各口座のカード暗証番号、カードの有効・無効状態などといった情報を関連づけたレコードの集合体となっている。「カードの有効・無効状態」が「有効」の場合には、金融機関関連サーバ14により、当該カードに関するいっさいの取引が可能な状態に設定され、「無効」の場合には、いっさいの取引が不可能な状態に設定される。
The
−−−処理の実際−−−
以下、本実施形態におけるカード管理方法の実際手順について、図に基づき説明する。なお、以下で説明するカード管理方法に対応する各種動作は、カード管理システム10が、メモリ32に読み出して実行するプログラム30によって実現される。そして、このプログラム30は、以下に説明される各種の動作を行うためのコードから構成されている。
--- Actual processing ---
Hereinafter, the actual procedure of the card management method in the present embodiment will be described with reference to the drawings. Various operations corresponding to the card management method described below are realized by a
−−−処理フロー例1−−−
図4は、本実施形態のカード管理方法の実施手順例1を示すフロー図である。ここでは、ユーザがユーザ端末12、ここでは携帯電話12から所望のカードを無効化する際に実行される処理について説明する。
--- Processing flow example 1 ---
FIG. 4 is a flowchart showing a procedure example 1 of the card management method according to the present embodiment. Here, a process executed when the user invalidates a desired card from the
ユーザはユーザ端末12である自らの携帯電話12からカード管理システム10にアクセスし、ログイン要求を送信する。その際、ログイン要求とともに、携帯電話12の画面上でユーザが入力したログイン情報、すなわち本実施形態ではカード管理サービス会社から付与されたユーザIDとパスワードを送信する(S100)。カード管理システム10はこれを受けて、ユーザ情報データベース42にあらかじめ格納されたログイン情報と照合することにより、当該ユーザの認証処理を実行する(S102)。なお、本発明では、この認証処理を照合の結果、一致するか否かで行うことが含まれるが、この方法には限定されない。
The user accesses the
認証処理の結果、認証OKすなわち認証成功の場合(S102:Yes)は、カードの有効化・無効化処理を行うためのメニュー画面(図示省略)をユーザの携帯電話12に送信する(S104)。認証処理の結果、認証失敗の場合(S102:No)は、認証に失敗した旨のメッセージをユーザの携帯電話12に送信しユーザに通知する(S106)。つまり、本発明においては、認証結果に応じて、処理を制御するものである。このため、認証が失敗された場合、カードを無効化する無効化指示を発行するようにしてもよい。また、カードの有効、無効の状態を検知し、「認証成功」かつ「カード無効」の場合、有効化指示を発行、「認証失敗」かつ「カード有効」の場合、無効化指示を発行してもよい。さらに、これらの場合以外には、処理を終了してもよい。
As a result of the authentication processing, if the authentication is OK, that is, if authentication is successful (S102: Yes), a menu screen (not shown) for performing card validation / invalidation processing is transmitted to the user's mobile phone 12 (S104). If authentication fails as a result of the authentication process (S102: No), a message indicating that the authentication has failed is transmitted to the user's
ユーザが携帯電話12の画面に表示された前記メニュー画面において、所望のカードの無効化要求を入力すると(S108)、その無効化要求は、当該カードを発行した金融機関の金融機関関連サーバ14に向けて送信される(S110)。金融機関関連サーバ14はこれを受けて、当該カードを無効化処理、すなわち当該カードの口座を利用不可能な状態に設定する(S112)。そのとき、金融機関関連サーバ14はまた、口座情報データベース18の「カードの有効・無効状態」情報を書き換え処理する。ここで、本実施形態の変形例として、ユーザ端末12からの無効化要求はまずカード管理システム10にて受信され、次にカード管理システム10から金融機関関連サーバ14に向けて当該カードの無効化指示が送信されることとしてもよい。そのような場合は、カード管理システム10が利用するユーザ情報データベース42に格納される属性項目として、口座情報データベース18と同様の「カードの有効・無効状態」情報を含むこととし、適宜な時点でその情報を書き換え処理することとすればよい。
When the user inputs an invalidation request for a desired card on the menu screen displayed on the screen of the mobile phone 12 (S108), the invalidation request is sent to the financial institution related
ステップS110においてカードを無効化処理した金融機関関連サーバ14は、次に、ユーザの携帯電話12に向けて無効化処理完了報告のメッセージを送信する(S114)。携帯電話12ではこれを受信して、無効化完了報告メッセージを画面に表示する(S116)。ここで、本実施形態の変形例として、金融機関関連サーバ14からの有効化完了報告や無効化完了報告はまずカード管理システム10にて受信され、次にカード管理システム10からユーザ端末12に向けて送信されることとしてもよい。そのような場合は、カード管理システム10が利用するユーザ情報データベース42に格納される属性項目として、口座情報データベース18と同様の「カードの有効・無効状態」情報を含むこととし、例えば、金融機関関連サーバ14からの有効化完了報告や無効化完了報告を受け付けた時点でその情報を書き換え処理することとすればよい。
Next, the financial institution related
−−−処理フロー例2−−−
図5は、本実施形態のカード管理方法の実施手順例2を示すフロー図である。ここでは、携帯電話12などのユーザ端末12を持ち忘れて外出してしまったユーザが、金融機関端末16から現金引き出しを行うべく、無効状態のカードを有効化する際に実行される処理について説明する。
--- Processing flow example 2 ---
FIG. 5 is a flowchart showing an execution procedure example 2 of the card management method of the present embodiment. Here, a description will be given of processing executed when a user who has forgotten to take the
まず、ユーザは金融機関端末16にカードを挿入し、金融機関端末16の入出力装置20から現金引き出し取引を要求する。その際、現金引き出し要求とともに、カードに記録されているカード情報(口座情報)、および金融機関端末16の入出力装置20からユーザが入力した当該カードの暗証番号が金融機関関連サーバ14へと送信される(S200)。金融機関関連サーバ14は、通常の場合と同様に、すなわち当該ユーザが本実施形態のカード管理サービス会社の契約者でない場合などと同様に、これらのユーザ認証情報(口座情報およびカード暗証番号)を受けて、口座情報データベース18にあらかじめ格納された口座情報および暗証番号と照合することにより、当該ユーザの認証処理を実行する(S202)。
First, the user inserts a card into the
認証処理の結果、認証OKすなわち認証成功の場合(S202:Yes)は、次に金融機関関連サーバ14は、口座情報データベース18にアクセスし、カードの有効・無効状態を調べる処理を実行する(S204)。ステップS202において認証処理の結果、認証失敗の場合(S202:No)は、認証に失敗した旨のメッセージを金融機関端末16に送信しユーザに通知する(S206)。
As a result of the authentication process, if the authentication is OK, that is, if the authentication is successful (S202: Yes), the financial institution related
ステップS204でカードの状態が無効か否かを調べた結果、カードの状態が有効であった場合(S204:No)は、現金引き出し可能な旨のメッセージを金融機関端末16に送信しユーザに通知する(S208)。カードの状態が無効であった場合(S204:Yes)は、次に金融機関関連サーバ14は、カードの状態が無効である旨のメッセージを金融機関端末16に送信しユーザに通知する(S210)。金融機関端末16はこれを受けて、カード状態が無効である旨を画面に表示するとともに、カードを有効化するか否かをユーザに問い合せるメッセージを入出力装置20に表示し、ユーザからの入力を待って、カードの有効化要求を送信するか否かを判断する(S212)。
As a result of checking whether or not the card status is invalid in step S204, if the card status is valid (S204: No), a message indicating that cash can be withdrawn is sent to the
ユーザからのカードの有効化要求が無い場合(S212:No)は、現金引き出し不可能な旨のメッセージを入出力装置20に表示する(S214)。ユーザからのカードの有効化要求があった場合(S212:Yes)は、金融機関端末16は、ログイン情報の入力要求画面を入出力装置20に表示する(S216)。次に、ユーザが入出力装置20から入力したログイン情報が、有効化要求とともにカード管理システム10に送信される(S218)。
If there is no card activation request from the user (S212: No), a message indicating that cash cannot be withdrawn is displayed on the input / output device 20 (S214). If there is a card validation request from the user (S212: Yes), the
カード管理システム10の認証処理部44では、金融機関端末16から送信されたログイン情報を受信し、また、ユーザ情報データベース42にあらかじめ登録されたユーザ認証情報に含まれるログイン情報を取得して、これらのログイン情報を比較することによってユーザ認証処理を実行する(S220)。認証処理の結果、認証OKすなわち認証成功の場合(S220:Yes)は、カード管理システム10の有効化指示送信処理部46が、カードの有効化指示を金融機関関連サーバ14に送信する(S222)。認証処理の結果、認証失敗の場合(S220:No)は、認証に失敗した旨のメッセージを金融機関端末16に送信しユーザに通知する(S224)。
The
金融機関関連サーバ14は、カード管理システム10からカードの有効化指示を受信した場合、当該カードを有効化処理、すなわち当該カードの口座を利用可能な状態に設定する(S226)。そのとき、金融機関関連サーバ14はまた、口座情報データベース18の「カードの有効・無効状態」情報を書き換え処理する。次に、金融機関関連サーバ14は、金融機関端末16に向けて有効化処理完了および現金引き出し取引可能のメッセージを送信する(S228)。金融機関端末16ではこれを受信して、現金引き出し画面を入出力装置20に表示する(S230)。これでユーザは金融機関端末16から現金引き出し取引(S232)を行うことが可能となる。
When the financial institution related
本実施形態によれば、ユーザ端末12から送信されたカードの無効化要求によってカードが無効とされている状態で、例えば、携帯電話12や携帯用端末機などを持ち忘れて外出してしまった場合であっても、金融機関端末16からカードを有効化することができるので、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという従来の不都合を解消し、よりいっそうカード管理システム10の利便性を向上することが可能となる。
According to the present embodiment, the card is invalidated by the card invalidation request transmitted from the
また、ユーザ認証情報としては、ログイン情報をも含めるものとしているので、カードが第三者により不正に金融機関端末16で使用されることを確実に防止することが可能となる。 Since the user authentication information includes login information, it is possible to reliably prevent the card from being illegally used by the third party by the third party.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
10 カード管理システム
12 ユーザ端末
14 金融機関関連サーバ
16 金融機関端末
20 入出力装置
42 ユーザ情報データベース
44 認証処理部
46 有効化支持送信処理部
DESCRIPTION OF
Claims (6)
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する認証処理部と、
前記認証処理部における認証処理の結果に応じて、前記カードの有効・無効状態を決定する金融機関関連サーバに対する、前記カードの有効化指示を送信する有効化指示送信処理部と、
を備えることを特徴とするカード管理システム。 A system for managing the valid / invalid state of a financial institution card owned by a user,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. An authentication processing unit that receives user authentication information from the financial institution terminal, obtains user authentication information registered in advance in a user information database, and executes user authentication processing by comparing these user authentication information;
In response to the result of the authentication processing in the authentication processing unit, an activation instruction transmission processing unit that transmits the card activation instruction to the financial institution related server that determines the valid / invalid state of the card;
A card management system comprising:
前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザが前記ユーザ端末から前記カード管理システムにログインする際に、前記ユーザ端末から入力すべきログイン情報を含むとともに、
前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記ログイン情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものであることを特徴とする、カード管理システム。 In claim 1,
The user authentication information registered in advance in the user information database includes login information to be input from the user terminal when the user logs into the card management system from the user terminal,
The user authentication processing by the authentication processing unit receives the login information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and is registered in advance in the user information database. A card management system comprising: a login information authentication process executed by acquiring the login information included in the user authentication information and comparing the login information.
前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザの生体情報を含むとともに、
前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記生体情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理を含むものであることを特徴とする、カード管理システム。 In claim 1 or 2,
The user authentication information registered in advance in the user information database includes user biometric information,
The user authentication processing by the authentication processing unit receives the biometric information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and is registered in advance in the user information database. A card management system including a biometric authentication process executed by acquiring the biometric information included in the user authentication information and comparing the biometric information.
前記有効化指示送信処理部は、前記認証処理の結果が肯定的な場合、前記有効化指示を送信することを特徴とするカード管理システム。 In claim 1,
The card management system, wherein the validation instruction transmission processing unit transmits the validation instruction when the result of the authentication process is affirmative.
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行し、
前記認証処理の結果が認証OKの場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信する、
ことを特徴とするカード管理方法。 A method of managing the valid / invalid state of a financial institution card owned by a user on a computer,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. Receiving user authentication information from the financial institution terminal, obtaining user authentication information registered in advance in the user information database, and performing user authentication processing by comparing these user authentication information,
When the result of the authentication process is authentication OK, the card validation instruction is transmitted to the financial institution related server that determines the valid / invalid state of the card.
A card management method.
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行ステップと、
前記認証処理により、認証された場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信するステップと、
を含むことを特徴とするカード管理プログラム。
A program for causing a computer to execute a management method of valid / invalid state of a financial institution card owned by a user,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. Receiving user authentication information from the financial institution terminal, obtaining user authentication information registered in advance in a user information database, and performing user authentication processing by comparing these user authentication information; and
A step of transmitting a card activation instruction to a financial institution related server that determines the valid / invalid state of the card when authenticated by the authentication process;
A card management program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001333A JP2007183794A (en) | 2006-01-06 | 2006-01-06 | Card management system, card management method and card management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001333A JP2007183794A (en) | 2006-01-06 | 2006-01-06 | Card management system, card management method and card management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007183794A true JP2007183794A (en) | 2007-07-19 |
Family
ID=38339828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006001333A Pending JP2007183794A (en) | 2006-01-06 | 2006-01-06 | Card management system, card management method and card management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007183794A (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06139432A (en) * | 1992-10-22 | 1994-05-20 | Omron Corp | Automatic transaction device with lost card processing function |
JPH06215233A (en) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | Operating function system for automatic cash transaction machine |
JP2000006559A (en) * | 1998-06-22 | 2000-01-11 | Dainippon Printing Co Ltd | Issuing method for credit card |
JP2003141453A (en) * | 2001-11-06 | 2003-05-16 | Hitachi Ltd | Method and device for issuing plastic card |
JP2004030439A (en) * | 2002-06-27 | 2004-01-29 | Three F Online Kk | Financial service system capable of relaying loan application procedure and debt loan repayment procedure |
JP2005025468A (en) * | 2003-07-01 | 2005-01-27 | Japan Net Bank Ltd | Banking system and processing method for cashing transaction |
JP2005115597A (en) * | 2003-10-07 | 2005-04-28 | Hitachi Information Technology Co Ltd | Card management system and card information management method |
JP2005270569A (en) * | 2004-03-26 | 2005-10-06 | Canon Inc | Authentication method and authentication device |
-
2006
- 2006-01-06 JP JP2006001333A patent/JP2007183794A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06139432A (en) * | 1992-10-22 | 1994-05-20 | Omron Corp | Automatic transaction device with lost card processing function |
JPH06215233A (en) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | Operating function system for automatic cash transaction machine |
JP2000006559A (en) * | 1998-06-22 | 2000-01-11 | Dainippon Printing Co Ltd | Issuing method for credit card |
JP2003141453A (en) * | 2001-11-06 | 2003-05-16 | Hitachi Ltd | Method and device for issuing plastic card |
JP2004030439A (en) * | 2002-06-27 | 2004-01-29 | Three F Online Kk | Financial service system capable of relaying loan application procedure and debt loan repayment procedure |
JP2005025468A (en) * | 2003-07-01 | 2005-01-27 | Japan Net Bank Ltd | Banking system and processing method for cashing transaction |
JP2005115597A (en) * | 2003-10-07 | 2005-04-28 | Hitachi Information Technology Co Ltd | Card management system and card information management method |
JP2005270569A (en) * | 2004-03-26 | 2005-10-06 | Canon Inc | Authentication method and authentication device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11765161B2 (en) | Anonymous association system utilizing biometrics | |
AU2012328082B2 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
US7383988B2 (en) | System and method for locking and unlocking a financial account card | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
JP4574335B2 (en) | Security system, authentication server, authentication method, and program | |
US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
JP2002063530A (en) | Card management system and processing method of card information | |
KR20090051147A (en) | Internet settlement system | |
JP4860346B2 (en) | Personal authentication system and method | |
JP5715384B2 (en) | Cardless cash withdrawal system and cardless cash withdrawal processing method | |
KR100869157B1 (en) | Apparatus, Method and Computer Program Recorded Medium for Providing Electronic Wallet Service | |
KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
KR20070065863A (en) | Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card | |
JP4943738B2 (en) | Recovery system and recovery method for user authentication function | |
JP2007272600A (en) | Personal authentication method, system and program associated with environment authentication | |
JP6748667B2 (en) | API providing system, authentication server, API providing method, and program | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
WO2018226500A1 (en) | Biometric identification system and associated methods | |
JP2002269052A (en) | System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program | |
JP2007183794A (en) | Card management system, card management method and card management program | |
JP5688127B2 (en) | Transfer processing system and method by action pattern authentication | |
KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium | |
JP2008234316A (en) | Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program | |
KR20240015303A (en) | System for withdrawal authentication system | |
KR100966295B1 (en) | Method for Providing Electronic Wallet Service by Using Universal Subscriber Identity Module Card and Electronic Wallet Apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110627 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110913 |