JP2007183794A - Card management system, card management method and card management program - Google Patents

Card management system, card management method and card management program Download PDF

Info

Publication number
JP2007183794A
JP2007183794A JP2006001333A JP2006001333A JP2007183794A JP 2007183794 A JP2007183794 A JP 2007183794A JP 2006001333 A JP2006001333 A JP 2006001333A JP 2006001333 A JP2006001333 A JP 2006001333A JP 2007183794 A JP2007183794 A JP 2007183794A
Authority
JP
Japan
Prior art keywords
card
user
financial institution
information
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006001333A
Other languages
Japanese (ja)
Inventor
Sachihiro Sakae
祥博 栄
Aki Fujii
亜記 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006001333A priority Critical patent/JP2007183794A/en
Publication of JP2007183794A publication Critical patent/JP2007183794A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a card management system for eliminating such inconvenience that a user may not use the account of a card, and for further improving its convenience. <P>SOLUTION: This card management system is configured of an authentication processing part 44 for receiving a validation request to be input from an input/output device 20 of a financial institution terminal 16 for validating a card which is invalidated by an invalidation request to be transmitted from a user terminal 12, and for receiving user authentication information to be input from the input/output device from the financial institution terminal, and for acquiring user authentication information preliminarily registered in a user information database 42, and for comparing those user authentication information to execute user authentication processing; and a validation instruction transmission processing part 46 for transmitting the validation instruction of a card to a financial institution relevant server 14 for determining the valid/invalid status of a card when the result of authentication processing is successful. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、カード管理システム、カード管理方法、およびカード管理プログラムに関する。   The present invention relates to a card management system, a card management method, and a card management program.

銀行やクレジット会社などの金融機関が発行するカードについて、例えば、盗難や紛失された場合に第三者による使用を防止するために、ユーザがカードの有効・無効状態、すなわち当該カードの口座の利用可能・不可能の状態を、ユーザ端末(携帯電話、パーソナルコンピュータ、家庭用プッシュホン電話機、携帯用端末機など)から設定できる技術が提案されている。   For cards issued by financial institutions such as banks and credit companies, for example, in order to prevent use by a third party when the card is stolen or lost, the user can use the card's valid / invalid state, that is, use of the card's account. There has been proposed a technology that can set a possible / impossible state from a user terminal (such as a mobile phone, a personal computer, a home-use push phone, a portable terminal).

例えば、特許文献1では、個人のカード情報を一元的に管理し、カードに関する情報の処理を一括して行うカード管理システムを提供するなどの目的の下、カードによる取引きに関連して、少なくとも個人に固有な番号を含むカード番号とカードが有効か否かを示すフラグとを含むカード情報を登録する金融データベースと、該データベースに接続され、カード情報の処理を行う複数の金融機関のサーバと、該複数の金融機関のサーバと接続され、カード情報の処理を行う管理サーバと、ユーザ毎に異なるユーザIDとユーザにより指定されて登録される金融機関のカード番号とカードの有効状態を示す情報とを記憶するカードテーブルを備えるカード管理データベースと、通信手段を介して該管理サーバに接続されるユーザ用の端末(ユーザ端末)からなるシステムであって、該端末はユーザにより入力されるユーザIDとカード管理データベースに登録してあるカード情報のうち無効にすべきと指定された情報を該管理サーバに送信し、該管理サーバはカード管理データベースに登録されているユーザIDと該端末から送られたユーザIDを比較し、その結果一致したことを条件として該カードテーブルのユーザに指定されたカードの状態を示す情報を無効とし、かつ関係する金融機関のサーバに対してカード番号とカードを無効にする旨の情報を送信し、対象となる金融機関のサーバは該金融データベースをアクセスし、該管理サーバから送られてきたカード番号に対応するフラグを無効とすることを特徴とするカード管理システムが提案されている。
特開2002−63530号公報 For example, in Patent Document 1, for the purpose of providing a card management system that centrally manages personal card information and collectively processes information related to cards, at least in connection with transactions with cards, A financial database for registering card information including a card number including a number unique to the individual and a flag indicating whether the card is valid; a plurality of financial institution servers connected to the database and processing card information; A management server that is connected to the servers of the plurality of financial institutions and processes card information; a user ID that is different for each user; a card number of a financial institution that is specified and registered by the user; A card management database having a card table for storing the information and a user terminal (user) connected to the management server via a communication means. Terminal), the terminal transmits a user ID input by the user and information specified to be invalidated among the card information registered in the card management database to the management server, The management server compares the user ID registered in the card management database with the user ID sent from the terminal, and provides information indicating the status of the card specified by the user in the card table on the condition that the result matches. The card number and information indicating that the card is invalidated are transmitted to the server of the relevant financial institution, and the server of the target financial institution accesses the financial database and is sent from the management server. There has been proposed a card management system characterized by invalidating a flag corresponding to a card number.
JP 2002-63530 A

ところで、特許文献1のような技術においては、ユーザ端末から送信されたカードの無効化要求によってカードが無効とされている状態で、例えばユーザが、携帯電話や携帯用端末機などを持ち忘れて外出してしまった場合には、ユーザ自身が当該カードの口座を利用できなくなってしまうという不都合が生じていた。   By the way, in the technique such as Patent Document 1, in a state where the card is invalidated by the card invalidation request transmitted from the user terminal, for example, the user forgets to have a mobile phone or a portable terminal. When the user goes out, the user himself / herself cannot use the account of the card.

そこで本発明は上記課題を鑑みてなされたものであり、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという不都合を解消し、よりいっそう利便性が向上されたカード管理システム、カード管理方法、およびカード管理プログラムを提供することを主たる目的とする。   Accordingly, the present invention has been made in view of the above problems, and has solved the inconvenience that the user himself / herself may not be able to use the account of the card, and the card management system and card further improved in convenience The main purpose is to provide a management method and a card management program.

上記課題解決するために、本発明では、金融機関のカードの有効・無効を、金融機関端末(例えば,ATM)を介して制御するものである。ここで、本発明には、金融機関端末で取引要求を行う場合に実施される認証処理結果を用いて制御することも含まれる。より具体的には、以下のとおりの態様を含む。   In order to solve the above problems, the present invention controls the validity / invalidity of a financial institution card via a financial institution terminal (for example, ATM). Here, the present invention includes control using a result of authentication processing performed when a transaction request is made at a financial institution terminal. More specifically, the following aspects are included.

上記課題を解決する本発明のカード管理システムは、ユーザが所有する、金融機関のカードの、有効・無効状態を管理するシステムであって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する認証処理部と、前記認証処理部における認証処理の結果に応じて、前記カードの有効・無効状態を決定する金融機関関連サーバに対する、前記カードの有効化指示を送信する有効化指示送信処理部と、を備える。   The card management system of the present invention that solves the above problems is a system for managing the valid / invalid state of a financial institution card owned by a user, and is invalidated by an invalidation request transmitted from a user terminal. In response to an activation request input from the input / output device of the financial institution terminal to validate the card, user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal, Acquiring user authentication information registered in the information database in advance, and performing user authentication processing by comparing these user authentication information, according to the result of the authentication processing in the authentication processing unit, Activation instruction transmission processing for transmitting the card activation instruction to the financial institution related server that determines the validity / invalid state of the card And, equipped with a.

また、前記カード管理システムにおいて、前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザが前記ユーザ端末から前記カード管理システムにログインする際に、前記ユーザ端末から入力すべきログイン情報を含むとともに、前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記ログイン情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものであるとすれば好適である。   In the card management system, the user authentication information registered in advance in the user information database includes login information to be input from the user terminal when the user logs in to the card management system from the user terminal. In addition, the user authentication processing by the authentication processing unit receives the login information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and stores the login information in advance in the user information database. It is preferable to include a login information authentication process executed by acquiring the login information included in the registered user authentication information and comparing the login information.

また、前記カード管理システムにおいて、前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザの生体情報を含むとともに、前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記生体情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理を含むものであるとすれば好適である。   In the card management system, the user authentication information registered in advance in the user information database includes biometric information of a user, and the user authentication processing by the authentication processing unit is performed together with the validation request in the financial institution. The biometric information input from the input / output device of the terminal is received from the financial institution terminal, and the biometric information included in the user authentication information registered in the user information database in advance is acquired, and It is preferable to include a biometric authentication process executed by comparing biometric information.

また、前記カード管理システムにおいて、前記有効化指示送信処理部は、前記認証処理の結果が肯定的な場合、前記有効化指示を送信するものであるとすれば好適である。   In the card management system, it is preferable that the validation instruction transmission processing unit transmits the validation instruction when the result of the authentication process is positive.

また、本発明のカード管理方法は、ユーザが所有する、金融機関のカードの、有効・無効状態の管理をコンピュータにて行う方法であって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行し、前記認証処理の結果が認証OKの場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信する、ことを特徴とする。   Further, the card management method of the present invention is a method for managing the valid / invalid state of a financial institution card owned by a user on a computer, and is in an invalid state by an invalidation request transmitted from a user terminal. In response to an activation request input from the input / output device of the financial institution terminal to validate the card, the user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal, User authentication information pre-registered in the user information database is acquired, and user authentication processing is executed by comparing these user authentication information. When the result of the authentication processing is authentication OK, the card validity / The card validation instruction is transmitted to the financial institution related server that determines the invalid state.

また、本発明のカード管理プログラムは、ユーザが所有する、金融機関のカードの、有効・無効状態の管理方法をコンピュータに実行させるためのプログラムであって、ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行ステップと、前記認証処理により、認証された場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信するステップと、を含む。   The card management program of the present invention is a program for causing a computer to execute a management method of a valid / invalid state of a financial institution card owned by a user, in response to an invalidation request transmitted from a user terminal. In response to the validation request input from the input / output device of the financial institution terminal to validate the card in the invalid state, user authentication information input from the input / output device of the financial institution terminal is received from the financial institution terminal. Receiving the user authentication information registered in advance in the user information database, comparing the user authentication information, and executing the user authentication process; and if the authentication process authenticates the card Transmitting a card activation instruction to a financial institution related server that determines the valid / invalid state of the card; and Including the.

その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。   In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.

本発明によれば、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという不都合を解消し、よりいっそう利便性が向上されることが可能となる。   According to the present invention, it is possible to eliminate the inconvenience that the user himself / herself cannot use the account of the card and to further improve convenience.

−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態におけるカード管理システム10を含むネットワーク構成図である。本実施形態のネットワーク構成は基本的に、カード管理サービス会社により運営され、ユーザが所有する金融機関のカードの有効・無効状態を管理するためのカード管理システム10と、ユーザ端末12と、カードの発行や決済を行う銀行やクレジット会社、証券会社、保険会社などの金融機関により運営される金融機関関連サーバ14と、金融機関端末16とを含む。ここで、カードが「有効」であるとは、そのカードを用いて金融機関端末16などで行う取引のいっさいが可能である状態、「無効」であるとはその逆に、そのカードを用いた取引の少なくとも一部が不可能である状態を指すものとする。ここで「少なくとも一部」とは、全てを含む。そして、「一部」としては、カード取引のうち、残高照会など所定の取引を無効にしないことを含む。 --- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including a card management system 10 in the present embodiment. The network configuration of the present embodiment is basically operated by a card management service company, a card management system 10 for managing the valid / invalid state of a card of a financial institution owned by a user, a user terminal 12, It includes a financial institution related server 14 operated by a financial institution such as a bank, a credit company, a securities company, or an insurance company that issues and settles, and a financial institution terminal 16. Here, when the card is “valid”, the card can be used for all transactions performed at the financial institution terminal 16 or the like, and when it is “invalid”, the card is used. A state in which at least part of the transaction is impossible. Here, “at least a part” includes all of them. The “part” includes not invalidating a predetermined transaction such as a balance inquiry among card transactions.

カード管理システム10は、複数の金融機関の金融機関関連サーバ14と接続されて、ユーザが所有する複数の金融機関カードを一元的に管理することが可能である。図1ではそのうち1つの金融機関の金融機関関連サーバ14のみ図示している。ユーザ端末12は、携帯電話、パーソナルコンピュータ、家庭用プッシュホン電話機、携帯用端末機などの機器であり、いずれもユーザの操作により情報を入力する入力部と、情報を表示する表示部を備えていることが好ましい。後述する本実施形態の処理フロー例では、携帯電話を想定している。   The card management system 10 is connected to the financial institution related servers 14 of a plurality of financial institutions, and can centrally manage a plurality of financial institution cards owned by the user. FIG. 1 shows only the financial institution related server 14 of one of the financial institutions. The user terminal 12 is a device such as a mobile phone, a personal computer, a home push phone, or a portable terminal, and each includes an input unit for inputting information by a user operation and a display unit for displaying information. It is preferable. In the processing flow example of this embodiment to be described later, a mobile phone is assumed.

金融機関関連サーバ14は、発行されたカードの口座情報(契約情報)を格納する口座情報データベース18を利用しつつ、ユーザが所有するカードの有効・無効状態を決定(変更)する処理や、金融機関端末16を利用するユーザの、カード暗証番号による認証処理など、カードに関する各種の処理を実行する。金融機関端末16は、例えば銀行のATM(現金自動預払機)やCD(現金自動支払機)など、ユーザが、カードを用いて現金引き出しや当該カードの口座(契約)の契約内容の確認・変更などを行う端末であり、ATMやCDが一般に備えているボタン類やタッチパネル付きディスプレイ画面などの入出力装置20を備えている。金融機関端末16は通常、各所に多数設けられるが、図1では1つの金融機関端末16のみ図示している。   The financial institution related server 14 uses the account information database 18 for storing the account information (contract information) of the issued card, and determines (changes) the valid / invalid state of the card owned by the user, Various processes related to the card, such as an authentication process using a card password of a user who uses the institution terminal 16 are executed. The financial institution terminal 16 uses a card to check / change the contract details of a cash withdrawal or an account (contract) of the card, such as a bank ATM (Automated Teller Machine) or a CD (Automated Teller Machine). The terminal is provided with an input / output device 20 such as a button or a display screen with a touch panel generally provided in ATMs and CDs. A large number of financial institution terminals 16 are usually provided in various places, but only one financial institution terminal 16 is shown in FIG.

ユーザ端末12とカード管理システム10とは、インターネット、公衆網、専用網などのネットワーク22を介して接続されている。カード管理システム10と金融機関関連サーバ14とは、セキュリティを考慮して専用線やVPN(ヴァーチャルプライベートネットワーク)などのセキュアな回線24で接続される。金融機関関連サーバ14と金融機関端末16との間は、セキュリティを考慮して例えば銀行ATM網などのセキュアな回線26で接続される。   The user terminal 12 and the card management system 10 are connected via a network 22 such as the Internet, a public network, or a dedicated network. The card management system 10 and the financial institution related server 14 are connected by a secure line 24 such as a dedicated line or VPN (Virtual Private Network) in consideration of security. In consideration of security, the financial institution related server 14 and the financial institution terminal 16 are connected by a secure line 26 such as a bank ATM network.

次に、カード管理システム10についてより詳細に説明する。カード管理システム10は、本発明のカード管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース28に格納されたプログラム30をメモリ32に読み出し、演算装置たるCPU34により実行する。また、カード管理システム10は、コンピュータ装置が一般に備えている各種キーボードやボタン類、ディスプレイなどの入出力インターフェース36、ならびに、ネットワーク22を介してユーザ端末12などとの間でデータ授受を担う通信部38などを有している。カード管理システム10の、後述する各種機能部と前記通信部38との間では、I/O部40がデータのバッファリングや各種仲介処理を実行している。   Next, the card management system 10 will be described in more detail. The card management system 10 reads a program 30 stored in a program database 28 such as a rewritable memory into the memory 32 and executes it by the CPU 34 as an arithmetic unit so as to realize the function of executing the card management method of the present invention. The card management system 10 includes a communication unit that exchanges data with the user terminal 12 and the like via the network 22 and various input / output interfaces 36 such as various keyboards and buttons, a display, and the like that are generally provided in a computer device. 38. The I / O unit 40 performs data buffering and various mediation processes between various function units (to be described later) and the communication unit 38 of the card management system 10.

続いて、カード管理システム10が、例えばプログラム30に基づき構成・保持する各種機能部につき説明を行う。カード管理システム10は、ユーザ端末12から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末16の入出力装置20から入力される有効化要求を受けて、金融機関端末16の入出力装置20から入力されるユーザ認証情報を前記金融機関端末16から受信し、また、カード管理システム10が備えるユーザ情報データベース42にあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する、認証処理部44を備える。   Next, various function units configured and held by the card management system 10 based on the program 30, for example, will be described. The card management system 10 receives the validation request input from the input / output device 20 of the financial institution terminal 16 to validate the card that has been invalidated by the invalidation request transmitted from the user terminal 12, and User authentication information input from the input / output device 20 of the terminal 16 is received from the financial institution terminal 16, and user authentication information registered in advance in the user information database 42 provided in the card management system 10 is acquired. An authentication processing unit 44 is provided for executing user authentication processing by comparing the user authentication information.

ここで、ユーザ認証情報としては、例えば当該カードに記録されたカード情報(口座情報)および当該カードの暗証番号のみとしてもよい、その場合、ユーザが金融機関端末16を利用する際に通常行われる、カード挿入によるカード情報読み取りと、ユーザにより入力されるカード暗証番号の照会のみをもってユーザ認証処理としてもよい。その場合は、本実施形態の変形例として、カード管理システム10の一部である認証処理部44を金融機関端末16あるいは金融機関関連サーバ14が備えることとなる。この変形例について、より詳しくは後述する。   Here, as the user authentication information, for example, only card information (account information) recorded on the card and a personal identification number of the card may be used. In this case, the user authentication information is normally performed when the user uses the financial institution terminal 16. The user authentication process may be performed only by reading the card information by inserting the card and inquiring the card password entered by the user. In that case, as a modification of the present embodiment, the financial institution terminal 16 or the financial institution related server 14 includes an authentication processing unit 44 that is a part of the card management system 10. This modification will be described in detail later.

しかしながら本実施形態では、カードが第三者により不正に金融機関端末16で使用されることを確実に防止すべく、ユーザ認証情報に、ログイン情報をも含めるものとする。ログイン情報とは、ユーザがユーザ端末12からカード管理システム10にログインする際に、前記ユーザ端末12から入力すべき情報であり、本実施形態では、ユーザが前記カード管理サービス会社と契約する際に、当該サービス会社からユーザに対し付与されたユーザIDとパスワードとする。ユーザが前記ユーザ端末12からカード管理システム10にログインする場合とは、例えば、ユーザ端末12からの操作によってカードの状態を無効とするためにユーザがカード管理システム10にログインする場合などである。   However, in the present embodiment, the login information is also included in the user authentication information in order to prevent the card from being illegally used by the third party by the financial institution terminal 16. The login information is information to be input from the user terminal 12 when the user logs in to the card management system 10 from the user terminal 12, and in the present embodiment, when the user makes a contract with the card management service company. The user ID and password given to the user by the service company are used. The case where the user logs in to the card management system 10 from the user terminal 12 is, for example, the case where the user logs into the card management system 10 in order to invalidate the state of the card by an operation from the user terminal 12.

従って本実施形態では、前記認証処理部44による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末16の入出力装置20から入力される前記ログイン情報を前記金融機関端末16から受信し、また、前記ユーザ情報データベース42にあらかじめ登録された前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものとする。   Therefore, in the present embodiment, the user authentication processing by the authentication processing unit 44 receives the login information input from the input / output device 20 of the financial institution terminal 16 together with the validation request from the financial institution terminal 16, Further, it includes login information authentication processing executed by acquiring the login information registered in advance in the user information database 42 and comparing the login information.

変形例として、さらにカードの不正利用を厳重に防止すべく、ユーザ認証情報に、指紋や虹彩などの生体情報をも含めることとしてもよい。その場合は、前記認証処理部44による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末16の入出力装置20から入力される前記生体情報を前記金融機関端末16から受信し、また、前記ユーザ情報データベース42にあらかじめ登録された前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理をも含むものとすればよい。   As a modification, the user authentication information may also include biometric information such as fingerprints and irises in order to strictly prevent unauthorized use of the card. In that case, the user authentication processing by the authentication processing unit 44 receives the biometric information input from the input / output device 20 of the financial institution terminal 16 together with the validation request from the financial institution terminal 16, What is necessary is just to include the biometric authentication process performed by acquiring the said biometric information previously registered into the said user information database 42, and comparing these biometric information.

また、カード管理システム10は、機能部として、前記認証処理部44における認証処理の結果が認証OKの場合に、カードの有効・無効状態を決定(変更)する金融機関関連サーバ14に対し、前記カードの有効化指示を送信する有効化指示送信処理部46を備える。   In addition, the card management system 10 serves as a functional unit for the financial institution related server 14 that determines (changes) the valid / invalid state of the card when the result of the authentication processing in the authentication processing unit 44 is authentication OK. An activation instruction transmission processing unit 46 for transmitting a card activation instruction is provided.

本実施形態の変形例として、前述のように、カード管理システム10の一部である認証処理部44を金融機関端末16あるいは金融機関関連サーバ14が備える構成としてもよい。また、その場合、有効化指示送信処理部46をも、金融機関端末16あるいは金融機関関連サーバ14が備える構成としてもよい。そのような場合、カード管理システム10の機能の一部または全てを、金融機関端末16あるいは金融機関関連サーバ14が備える構成と見ることができる。カード管理システム10と金融機関端末16あるいは金融機関関連サーバ14とがこれらの機能を互いに分け合って担う場合は、本実施形態のカード管理方法を、カード管理システム10と金融機関端末16あるいは金融機関関連サーバ14とが協働して実現することとなる。しかしながら、複数の金融機関が発行したカードの有効・無効状態を一元管理できるという点、およびユーザが様々なカードの有効化・無効化要求をユーザ端末12から行う際にログインするポイントが、金融機関ごとに異なることなく一カ所に集約されるという点においては、カード管理システム10の備える各種機能や情報を各金融機関ごとに分割し、金融機関関連サーバ14や金融機関端末16に備えることとはせず、本実施形態のように1つのカード管理システム10に集約させることが好ましい。   As a modification of the present embodiment, as described above, the authentication processing unit 44 that is a part of the card management system 10 may be included in the financial institution terminal 16 or the financial institution related server 14. In this case, the validation instruction transmission processing unit 46 may be provided in the financial institution terminal 16 or the financial institution related server 14. In such a case, some or all of the functions of the card management system 10 can be regarded as a configuration provided in the financial institution terminal 16 or the financial institution related server 14. When the card management system 10 and the financial institution terminal 16 or the financial institution related server 14 share these functions with each other, the card management method according to the present embodiment is related to the card management system 10 and the financial institution terminal 16 or the financial institution related. This is realized in cooperation with the server 14. However, the point that the valid / invalid state of cards issued by a plurality of financial institutions can be centrally managed, and the point at which the user logs in when making various card validation / invalidation requests from the user terminal 12 is the financial institution. In other words, the functions and information provided in the card management system 10 are divided for each financial institution and provided in the financial institution related server 14 and the financial institution terminal 16 in that they are collected in one place. Instead, it is preferable to consolidate into one card management system 10 as in this embodiment.

以上の認証処理部44や有効化指示送信処理部46などの機能部は、ハードウェアとして実現してもよいし、メモリ32やHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU34がプログラム実行に合わせて記憶装置より該当プログラムをメモリ32に読み出して、これを実行することとなる。   The functional units such as the authentication processing unit 44 and the validation instruction transmission processing unit 46 described above may be realized as hardware, or as programs stored in an appropriate storage device such as the memory 32 or an HDD (Hard Disk Drive). It may be realized. In this case, the CPU 34 reads the corresponding program from the storage device to the memory 32 and executes it in accordance with the program execution.

−−−データベース構造−−−
次に、本実施形態において利用されるデータベースの構造について説明する。図2は、本実施形態においてカード管理システム10が利用するユーザ情報データベース42、図3は、金融機関関連サーバ14が利用する口座情報データベース18の各データ構造例を示す図である。 --- Database structure ---
Next, the structure of the database used in this embodiment will be described. FIG. 2 is a diagram showing an example of the data structure of the user information database 42 used by the card management system 10 in the present embodiment, and FIG. 3 is an example of the data structure of the account information database 18 used by the financial institution related server 14.

ユーザ情報データベース42は、カード管理サービス会社と契約したユーザに関する情報を登録しておくデータベースであり、例えば、カード管理サービス会社から付与されたユーザIDおよびパスワードの情報をキーとして、その他のユーザ認証情報(例えば生体情報や各種個人情報)、ユーザが本カード管理サービスを申し込んだカードのカード情報(口座情報)などを関連づけたレコードの集合体となっている。図示例では銀行口座の例のみを示しており、口座情報として、当該カードの金融機関名、店番号、科目、口座番号を含んでいる。図2の例からも分かるように、一人のユーザに対し、当該ユーザが所有する複数の金融機関のカードの口座情報を一元的に登録しておくことができる。   The user information database 42 is a database for registering information about users who have contracted with the card management service company. For example, other user authentication information using the user ID and password information given by the card management service company as keys. (For example, biometric information and various personal information) and a collection of records in which the card information (account information) of the card for which the user applied for the card management service is associated. In the illustrated example, only an example of a bank account is shown, and the account information includes the name of the financial institution, the store number, the subject, and the account number of the card. As can be seen from the example of FIG. 2, the account information of cards of a plurality of financial institutions owned by the user can be registered centrally for one user.

口座情報データベース18は、金融機関ごとに設けられる金融機関関連サーバ14が、ユーザが所有するカードの有効・無効状態を決定(変更)する処理や、金融機関端末16を利用するユーザのカード暗証番号による認証処理など、当該金融機関のカードに関する各種の処理に際し利用するデータベースであり、例えば、口座情報をキーとして、各口座のカード暗証番号、カードの有効・無効状態などといった情報を関連づけたレコードの集合体となっている。「カードの有効・無効状態」が「有効」の場合には、金融機関関連サーバ14により、当該カードに関するいっさいの取引が可能な状態に設定され、「無効」の場合には、いっさいの取引が不可能な状態に設定される。   The account information database 18 is a process in which the financial institution related server 14 provided for each financial institution determines (changes) the valid / invalid state of the card owned by the user, and the card PIN of the user who uses the financial institution terminal 16. This is a database used for various processing related to the card of the financial institution such as authentication processing by, for example, records of records that relate information such as the card PIN number of each account, card validity / invalidity status, etc. using account information as a key. It is an aggregate. When the “valid / invalid state of card” is “valid”, the financial institution related server 14 is set to a state in which any transaction relating to the card is possible, and when it is “invalid”, any transaction is performed. Set to an impossible state.

−−−処理の実際−−−
以下、本実施形態におけるカード管理方法の実際手順について、図に基づき説明する。なお、以下で説明するカード管理方法に対応する各種動作は、カード管理システム10が、メモリ32に読み出して実行するプログラム30によって実現される。そして、このプログラム30は、以下に説明される各種の動作を行うためのコードから構成されている。 --- Actual processing ---
Hereinafter, the actual procedure of the card management method in the present embodiment will be described with reference to the drawings. Various operations corresponding to the card management method described below are realized by a program 30 that the card management system 10 reads into the memory 32 and executes. And this program 30 is comprised from the code | cord | chord for performing various operation | movement demonstrated below.

−−−処理フロー例1−−−
図4は、本実施形態のカード管理方法の実施手順例1を示すフロー図である。ここでは、ユーザがユーザ端末12、ここでは携帯電話12から所望のカードを無効化する際に実行される処理について説明する。 --- Processing flow example 1 ---
FIG. 4 is a flowchart showing a procedure example 1 of the card management method according to the present embodiment. Here, a process executed when the user invalidates a desired card from the user terminal 12, here the mobile phone 12, will be described.

ユーザはユーザ端末12である自らの携帯電話12からカード管理システム10にアクセスし、ログイン要求を送信する。その際、ログイン要求とともに、携帯電話12の画面上でユーザが入力したログイン情報、すなわち本実施形態ではカード管理サービス会社から付与されたユーザIDとパスワードを送信する(S100)。カード管理システム10はこれを受けて、ユーザ情報データベース42にあらかじめ格納されたログイン情報と照合することにより、当該ユーザの認証処理を実行する(S102)。なお、本発明では、この認証処理を照合の結果、一致するか否かで行うことが含まれるが、この方法には限定されない。   The user accesses the card management system 10 from his / her mobile phone 12 which is the user terminal 12 and transmits a login request. At that time, along with the login request, the login information entered by the user on the screen of the mobile phone 12, that is, the user ID and password given by the card management service company in this embodiment is transmitted (S100). In response to this, the card management system 10 compares the login information stored in advance in the user information database 42 to execute the user authentication process (S102). Note that the present invention includes performing this authentication process based on whether or not the results of matching match, but the present invention is not limited to this method.

認証処理の結果、認証OKすなわち認証成功の場合(S102:Yes)は、カードの有効化・無効化処理を行うためのメニュー画面(図示省略)をユーザの携帯電話12に送信する(S104)。認証処理の結果、認証失敗の場合(S102:No)は、認証に失敗した旨のメッセージをユーザの携帯電話12に送信しユーザに通知する(S106)。つまり、本発明においては、認証結果に応じて、処理を制御するものである。このため、認証が失敗された場合、カードを無効化する無効化指示を発行するようにしてもよい。また、カードの有効、無効の状態を検知し、「認証成功」かつ「カード無効」の場合、有効化指示を発行、「認証失敗」かつ「カード有効」の場合、無効化指示を発行してもよい。さらに、これらの場合以外には、処理を終了してもよい。   As a result of the authentication processing, if the authentication is OK, that is, if authentication is successful (S102: Yes), a menu screen (not shown) for performing card validation / invalidation processing is transmitted to the user's mobile phone 12 (S104). If authentication fails as a result of the authentication process (S102: No), a message indicating that the authentication has failed is transmitted to the user's mobile phone 12 to notify the user (S106). That is, in the present invention, processing is controlled according to the authentication result. For this reason, when the authentication fails, an invalidation instruction for invalidating the card may be issued. It also detects the validity / invalidity of the card and issues an activation instruction if it is "authentication successful" and "card invalid", and issues an invalidation instruction if it is "authentication failure" and "card valid" Also good. Further, the processing may be terminated except in these cases.

ユーザが携帯電話12の画面に表示された前記メニュー画面において、所望のカードの無効化要求を入力すると(S108)、その無効化要求は、当該カードを発行した金融機関の金融機関関連サーバ14に向けて送信される(S110)。金融機関関連サーバ14はこれを受けて、当該カードを無効化処理、すなわち当該カードの口座を利用不可能な状態に設定する(S112)。そのとき、金融機関関連サーバ14はまた、口座情報データベース18の「カードの有効・無効状態」情報を書き換え処理する。ここで、本実施形態の変形例として、ユーザ端末12からの無効化要求はまずカード管理システム10にて受信され、次にカード管理システム10から金融機関関連サーバ14に向けて当該カードの無効化指示が送信されることとしてもよい。そのような場合は、カード管理システム10が利用するユーザ情報データベース42に格納される属性項目として、口座情報データベース18と同様の「カードの有効・無効状態」情報を含むこととし、適宜な時点でその情報を書き換え処理することとすればよい。   When the user inputs an invalidation request for a desired card on the menu screen displayed on the screen of the mobile phone 12 (S108), the invalidation request is sent to the financial institution related server 14 of the financial institution that issued the card. (S110). In response to this, the financial institution related server 14 sets the card to an invalidation process, that is, sets the card account to an unusable state (S112). At that time, the financial institution related server 14 also rewrites the “card valid / invalid state” information in the account information database 18. Here, as a modification of the present embodiment, an invalidation request from the user terminal 12 is first received by the card management system 10, and then the card is invalidated from the card management system 10 toward the financial institution related server 14. An instruction may be transmitted. In such a case, the attribute item stored in the user information database 42 used by the card management system 10 includes “valid / invalid state of card” information similar to that of the account information database 18. The information may be rewritten.

ステップS110においてカードを無効化処理した金融機関関連サーバ14は、次に、ユーザの携帯電話12に向けて無効化処理完了報告のメッセージを送信する(S114)。携帯電話12ではこれを受信して、無効化完了報告メッセージを画面に表示する(S116)。ここで、本実施形態の変形例として、金融機関関連サーバ14からの有効化完了報告や無効化完了報告はまずカード管理システム10にて受信され、次にカード管理システム10からユーザ端末12に向けて送信されることとしてもよい。そのような場合は、カード管理システム10が利用するユーザ情報データベース42に格納される属性項目として、口座情報データベース18と同様の「カードの有効・無効状態」情報を含むこととし、例えば、金融機関関連サーバ14からの有効化完了報告や無効化完了報告を受け付けた時点でその情報を書き換え処理することとすればよい。   Next, the financial institution related server 14 that has invalidated the card in step S110 transmits a message of invalidation completion report to the user's mobile phone 12 (S114). The mobile phone 12 receives this and displays an invalidation completion report message on the screen (S116). Here, as a modification of the present embodiment, the validation completion report and the invalidation completion report from the financial institution related server 14 are first received by the card management system 10, and then directed from the card management system 10 to the user terminal 12. It is good also as being transmitted. In such a case, the attribute items stored in the user information database 42 used by the card management system 10 include “card valid / invalid state” information similar to the account information database 18. The information may be rewritten when the validation completion report or invalidation completion report from the related server 14 is received.

−−−処理フロー例2−−−
図5は、本実施形態のカード管理方法の実施手順例2を示すフロー図である。ここでは、携帯電話12などのユーザ端末12を持ち忘れて外出してしまったユーザが、金融機関端末16から現金引き出しを行うべく、無効状態のカードを有効化する際に実行される処理について説明する。 --- Processing flow example 2 ---
FIG. 5 is a flowchart showing an execution procedure example 2 of the card management method of the present embodiment. Here, a description will be given of processing executed when a user who has forgotten to take the user terminal 12 such as the cellular phone 12 and goes out to validate the card in an invalid state in order to withdraw cash from the financial institution terminal 16. To do.

まず、ユーザは金融機関端末16にカードを挿入し、金融機関端末16の入出力装置20から現金引き出し取引を要求する。その際、現金引き出し要求とともに、カードに記録されているカード情報(口座情報)、および金融機関端末16の入出力装置20からユーザが入力した当該カードの暗証番号が金融機関関連サーバ14へと送信される(S200)。金融機関関連サーバ14は、通常の場合と同様に、すなわち当該ユーザが本実施形態のカード管理サービス会社の契約者でない場合などと同様に、これらのユーザ認証情報(口座情報およびカード暗証番号)を受けて、口座情報データベース18にあらかじめ格納された口座情報および暗証番号と照合することにより、当該ユーザの認証処理を実行する(S202)。   First, the user inserts a card into the financial institution terminal 16 and requests a cash withdrawal transaction from the input / output device 20 of the financial institution terminal 16. At that time, together with the cash withdrawal request, the card information (account information) recorded on the card and the password of the card entered by the user from the input / output device 20 of the financial institution terminal 16 are transmitted to the financial institution related server 14. (S200). The financial institution related server 14 receives these user authentication information (account information and card password) in the same manner as in the normal case, that is, in the same way as when the user is not a contractor of the card management service company of this embodiment. Then, the user authentication process is executed by collating with the account information and password stored in advance in the account information database 18 (S202).

認証処理の結果、認証OKすなわち認証成功の場合(S202:Yes)は、次に金融機関関連サーバ14は、口座情報データベース18にアクセスし、カードの有効・無効状態を調べる処理を実行する(S204)。ステップS202において認証処理の結果、認証失敗の場合(S202:No)は、認証に失敗した旨のメッセージを金融機関端末16に送信しユーザに通知する(S206)。   As a result of the authentication process, if the authentication is OK, that is, if the authentication is successful (S202: Yes), the financial institution related server 14 accesses the account information database 18 and executes a process of checking the card validity / invalidity state (S204). ). If the authentication process fails as a result of the authentication process in step S202 (S202: No), a message indicating that the authentication has failed is transmitted to the financial institution terminal 16 to notify the user (S206).

ステップS204でカードの状態が無効か否かを調べた結果、カードの状態が有効であった場合(S204:No)は、現金引き出し可能な旨のメッセージを金融機関端末16に送信しユーザに通知する(S208)。カードの状態が無効であった場合(S204:Yes)は、次に金融機関関連サーバ14は、カードの状態が無効である旨のメッセージを金融機関端末16に送信しユーザに通知する(S210)。金融機関端末16はこれを受けて、カード状態が無効である旨を画面に表示するとともに、カードを有効化するか否かをユーザに問い合せるメッセージを入出力装置20に表示し、ユーザからの入力を待って、カードの有効化要求を送信するか否かを判断する(S212)。   As a result of checking whether or not the card status is invalid in step S204, if the card status is valid (S204: No), a message indicating that cash can be withdrawn is sent to the financial institution terminal 16 to notify the user. (S208). If the card status is invalid (S204: Yes), the financial institution related server 14 then sends a message to the financial institution terminal 16 to notify the user that the card status is invalid (S210). . In response to this, the financial institution terminal 16 displays on the screen that the card status is invalid, and displays a message on the input / output device 20 asking the user whether or not to validate the card. After that, it is determined whether or not to send a card validation request (S212).

ユーザからのカードの有効化要求が無い場合(S212:No)は、現金引き出し不可能な旨のメッセージを入出力装置20に表示する(S214)。ユーザからのカードの有効化要求があった場合(S212:Yes)は、金融機関端末16は、ログイン情報の入力要求画面を入出力装置20に表示する(S216)。次に、ユーザが入出力装置20から入力したログイン情報が、有効化要求とともにカード管理システム10に送信される(S218)。   If there is no card activation request from the user (S212: No), a message indicating that cash cannot be withdrawn is displayed on the input / output device 20 (S214). If there is a card validation request from the user (S212: Yes), the financial institution terminal 16 displays a login information input request screen on the input / output device 20 (S216). Next, login information input by the user from the input / output device 20 is transmitted to the card management system 10 together with an activation request (S218).

カード管理システム10の認証処理部44では、金融機関端末16から送信されたログイン情報を受信し、また、ユーザ情報データベース42にあらかじめ登録されたユーザ認証情報に含まれるログイン情報を取得して、これらのログイン情報を比較することによってユーザ認証処理を実行する(S220)。認証処理の結果、認証OKすなわち認証成功の場合(S220:Yes)は、カード管理システム10の有効化指示送信処理部46が、カードの有効化指示を金融機関関連サーバ14に送信する(S222)。認証処理の結果、認証失敗の場合(S220:No)は、認証に失敗した旨のメッセージを金融機関端末16に送信しユーザに通知する(S224)。   The authentication processing unit 44 of the card management system 10 receives the login information transmitted from the financial institution terminal 16 and acquires the login information included in the user authentication information registered in advance in the user information database 42. The user authentication process is executed by comparing the login information (S220). As a result of the authentication process, if the authentication is OK, that is, the authentication is successful (S220: Yes), the activation instruction transmission processing unit 46 of the card management system 10 transmits the card activation instruction to the financial institution related server 14 (S222). . As a result of the authentication process, if the authentication fails (S220: No), a message indicating that the authentication has failed is transmitted to the financial institution terminal 16 to notify the user (S224).

金融機関関連サーバ14は、カード管理システム10からカードの有効化指示を受信した場合、当該カードを有効化処理、すなわち当該カードの口座を利用可能な状態に設定する(S226)。そのとき、金融機関関連サーバ14はまた、口座情報データベース18の「カードの有効・無効状態」情報を書き換え処理する。次に、金融機関関連サーバ14は、金融機関端末16に向けて有効化処理完了および現金引き出し取引可能のメッセージを送信する(S228)。金融機関端末16ではこれを受信して、現金引き出し画面を入出力装置20に表示する(S230)。これでユーザは金融機関端末16から現金引き出し取引(S232)を行うことが可能となる。   When the financial institution related server 14 receives the card activation instruction from the card management system 10, the financial institution related server 14 sets the card to an activation process, that is, sets the card account to a usable state (S226). At that time, the financial institution related server 14 also rewrites the “card valid / invalid state” information in the account information database 18. Next, the financial institution related server 14 transmits a message indicating that the validation process is completed and the cash withdrawal transaction is possible to the financial institution terminal 16 (S228). The financial institution terminal 16 receives this and displays a cash withdrawal screen on the input / output device 20 (S230). Thus, the user can perform a cash withdrawal transaction (S232) from the financial institution terminal 16.

本実施形態によれば、ユーザ端末12から送信されたカードの無効化要求によってカードが無効とされている状態で、例えば、携帯電話12や携帯用端末機などを持ち忘れて外出してしまった場合であっても、金融機関端末16からカードを有効化することができるので、ユーザ自身が当該カードの口座を利用できなくなってしまう場合があるという従来の不都合を解消し、よりいっそうカード管理システム10の利便性を向上することが可能となる。   According to the present embodiment, the card is invalidated by the card invalidation request transmitted from the user terminal 12, for example, forgetting to carry the mobile phone 12 or the portable terminal, etc. Even in this case, since the card can be validated from the financial institution terminal 16, the conventional inconvenience that the user himself / herself cannot use the account of the card is solved, and the card management system is further improved. 10 convenience can be improved.

また、ユーザ認証情報としては、ログイン情報をも含めるものとしているので、カードが第三者により不正に金融機関端末16で使用されることを確実に防止することが可能となる。   Since the user authentication information includes login information, it is possible to reliably prevent the card from being illegally used by the third party by the third party.

以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.

本実施形態におけるカード管理システムを含むネットワーク構成図である。It is a network block diagram including the card management system in this embodiment. 本実施形態におけるユーザ情報データベースのデータ構造例を示す図である。It is a figure which shows the example of a data structure of the user information database in this embodiment. 本実施形態における口座情報データベースのデータ構造例を示す図である。It is a figure which shows the example of a data structure of the account information database in this embodiment. 本実施形態におけるカード管理方法の実施手順例1を示すフロー図である。It is a flowchart which shows the implementation procedure example 1 of the card management method in this embodiment. 本実施形態におけるカード管理方法の実施手順例2を示すフロー図である。It is a flowchart which shows the implementation procedure example 2 of the card management method in this embodiment.

符号の説明Explanation of symbols

10 カード管理システム
12 ユーザ端末
14 金融機関関連サーバ
16 金融機関端末
20 入出力装置
42 ユーザ情報データベース
44 認証処理部
46 有効化支持送信処理部 DESCRIPTION OF SYMBOLS 10 Card management system 12 User terminal 14 Financial institution related server 16 Financial institution terminal 20 Input / output device 42 User information database 44 Authentication process part 46 Validation support transmission process part

Claims (6)

ユーザが所有する、金融機関のカードの、有効・無効状態を管理するシステムであって、
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行する認証処理部と、
前記認証処理部における認証処理の結果に応じて、前記カードの有効・無効状態を決定する金融機関関連サーバに対する、前記カードの有効化指示を送信する有効化指示送信処理部と、
を備えることを特徴とするカード管理システム。 A system for managing the valid / invalid state of a financial institution card owned by a user,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. An authentication processing unit that receives user authentication information from the financial institution terminal, obtains user authentication information registered in advance in a user information database, and executes user authentication processing by comparing these user authentication information;
In response to the result of the authentication processing in the authentication processing unit, an activation instruction transmission processing unit that transmits the card activation instruction to the financial institution related server that determines the valid / invalid state of the card;
A card management system comprising: 請求項1において、
前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザが前記ユーザ端末から前記カード管理システムにログインする際に、前記ユーザ端末から入力すべきログイン情報を含むとともに、
前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記ログイン情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記ログイン情報を取得して、これらのログイン情報を比較することにより実行されるログイン情報認証処理を含むものであることを特徴とする、カード管理システム。 In claim 1,
The user authentication information registered in advance in the user information database includes login information to be input from the user terminal when the user logs into the card management system from the user terminal,
The user authentication processing by the authentication processing unit receives the login information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and is registered in advance in the user information database. A card management system comprising: a login information authentication process executed by acquiring the login information included in the user authentication information and comparing the login information. 請求項1または2において、
前記ユーザ情報データベースにあらかじめ登録された前記ユーザ認証情報は、ユーザの生体情報を含むとともに、
前記認証処理部による前記ユーザ認証処理は、前記有効化要求とともに前記金融機関端末の入出力装置から入力される前記生体情報を前記金融機関端末から受信し、また、前記ユーザ情報データベースにあらかじめ登録された、前記ユーザ認証情報に含まれる前記生体情報を取得して、これらの生体情報を比較することにより実行される生体認証処理を含むものであることを特徴とする、カード管理システム。 In claim 1 or 2,
The user authentication information registered in advance in the user information database includes user biometric information,
The user authentication processing by the authentication processing unit receives the biometric information input from the input / output device of the financial institution terminal together with the validation request from the financial institution terminal, and is registered in advance in the user information database. A card management system including a biometric authentication process executed by acquiring the biometric information included in the user authentication information and comparing the biometric information. 請求項1において、
前記有効化指示送信処理部は、前記認証処理の結果が肯定的な場合、前記有効化指示を送信することを特徴とするカード管理システム。 In claim 1,
The card management system, wherein the validation instruction transmission processing unit transmits the validation instruction when the result of the authentication process is affirmative. ユーザが所有する、金融機関のカードの、有効・無効状態の管理をコンピュータにて行う方法であって、
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行し、
前記認証処理の結果が認証OKの場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信する、
ことを特徴とするカード管理方法。 A method of managing the valid / invalid state of a financial institution card owned by a user on a computer,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. Receiving user authentication information from the financial institution terminal, obtaining user authentication information registered in advance in the user information database, and performing user authentication processing by comparing these user authentication information,
When the result of the authentication process is authentication OK, the card validation instruction is transmitted to the financial institution related server that determines the valid / invalid state of the card.
A card management method. ユーザが所有する、金融機関のカードの、有効・無効状態の管理方法をコンピュータに実行させるためのプログラムであって、
ユーザ端末から送信される無効化要求によって無効状態とされた前記カードを有効化すべく金融機関端末の入出力装置から入力される有効化要求を受けて、前記金融機関端末の入出力装置から入力されるユーザ認証情報を前記金融機関端末から受信し、ユーザ情報データベースにあらかじめ登録されたユーザ認証情報を取得して、これらのユーザ認証情報を比較することによってユーザ認証処理を実行ステップと、
前記認証処理により、認証された場合に、前記カードの有効・無効状態を決定する金融機関関連サーバに対し、前記カードの有効化指示を送信するステップと、
を含むことを特徴とするカード管理プログラム。
A program for causing a computer to execute a management method of valid / invalid state of a financial institution card owned by a user,
In response to the validation request input from the input / output device of the financial institution terminal to validate the card that has been invalidated by the invalidation request transmitted from the user terminal, the card is input from the input / output device of the financial institution terminal. Receiving user authentication information from the financial institution terminal, obtaining user authentication information registered in advance in a user information database, and performing user authentication processing by comparing these user authentication information; and
A step of transmitting a card activation instruction to a financial institution related server that determines the valid / invalid state of the card when authenticated by the authentication process;
A card management program.
JP2006001333A 2006-01-06 2006-01-06 Card management system, card management method and card management program Pending JP2007183794A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006001333A JP2007183794A (en) 2006-01-06 2006-01-06 Card management system, card management method and card management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006001333A JP2007183794A (en) 2006-01-06 2006-01-06 Card management system, card management method and card management program

Publications (1)

Publication Number Publication Date
JP2007183794A true JP2007183794A (en) 2007-07-19

Family

ID=38339828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006001333A Pending JP2007183794A (en) 2006-01-06 2006-01-06 Card management system, card management method and card management program

Country Status (1)

Country Link
JP (1) JP2007183794A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139432A (en) * 1992-10-22 1994-05-20 Omron Corp Automatic transaction device with lost card processing function
JPH06215233A (en) * 1993-01-13 1994-08-05 Hitachi Ltd Operating function system for automatic cash transaction machine
JP2000006559A (en) * 1998-06-22 2000-01-11 Dainippon Printing Co Ltd Issuing method for credit card
JP2003141453A (en) * 2001-11-06 2003-05-16 Hitachi Ltd Method and device for issuing plastic card
JP2004030439A (en) * 2002-06-27 2004-01-29 Three F Online Kk Financial service system capable of relaying loan application procedure and debt loan repayment procedure
JP2005025468A (en) * 2003-07-01 2005-01-27 Japan Net Bank Ltd Banking system and processing method for cashing transaction
JP2005115597A (en) * 2003-10-07 2005-04-28 Hitachi Information Technology Co Ltd Card management system and card information management method
JP2005270569A (en) * 2004-03-26 2005-10-06 Canon Inc Authentication method and authentication device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139432A (en) * 1992-10-22 1994-05-20 Omron Corp Automatic transaction device with lost card processing function
JPH06215233A (en) * 1993-01-13 1994-08-05 Hitachi Ltd Operating function system for automatic cash transaction machine
JP2000006559A (en) * 1998-06-22 2000-01-11 Dainippon Printing Co Ltd Issuing method for credit card
JP2003141453A (en) * 2001-11-06 2003-05-16 Hitachi Ltd Method and device for issuing plastic card
JP2004030439A (en) * 2002-06-27 2004-01-29 Three F Online Kk Financial service system capable of relaying loan application procedure and debt loan repayment procedure
JP2005025468A (en) * 2003-07-01 2005-01-27 Japan Net Bank Ltd Banking system and processing method for cashing transaction
JP2005115597A (en) * 2003-10-07 2005-04-28 Hitachi Information Technology Co Ltd Card management system and card information management method
JP2005270569A (en) * 2004-03-26 2005-10-06 Canon Inc Authentication method and authentication device

Similar Documents

Publication Publication Date Title
US11765161B2 (en) Anonymous association system utilizing biometrics
AU2012328082B2 (en) Abstracted and randomized one-time passwords for transactional authentication
US7383988B2 (en) System and method for locking and unlocking a financial account card
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
JP4574335B2 (en) Security system, authentication server, authentication method, and program
US20010051924A1 (en) On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
JP2002063530A (en) Card management system and processing method of card information
KR20090051147A (en) Internet settlement system
JP4860346B2 (en) Personal authentication system and method
JP5715384B2 (en) Cardless cash withdrawal system and cardless cash withdrawal processing method
KR100869157B1 (en) Apparatus, Method and Computer Program Recorded Medium for Providing Electronic Wallet Service
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR20070065863A (en) Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
JP4943738B2 (en) Recovery system and recovery method for user authentication function
JP2007272600A (en) Personal authentication method, system and program associated with environment authentication
JP6748667B2 (en) API providing system, authentication server, API providing method, and program
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
WO2018226500A1 (en) Biometric identification system and associated methods
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
JP2007183794A (en) Card management system, card management method and card management program
JP5688127B2 (en) Transfer processing system and method by action pattern authentication
KR20110029038A (en) System and method for managing public certificate of attestation and recording medium
JP2008234316A (en) Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program
KR20240015303A (en) System for withdrawal authentication system
KR100966295B1 (en) Method for Providing Electronic Wallet Service by Using Universal Subscriber Identity Module Card and Electronic Wallet Apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110627

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110913