JP2008123461A - 本人確認装置、本人確認システム及び本人確認方法 - Google Patents

本人確認装置、本人確認システム及び本人確認方法 Download PDF

Info

Publication number
JP2008123461A
JP2008123461A JP2006309744A JP2006309744A JP2008123461A JP 2008123461 A JP2008123461 A JP 2008123461A JP 2006309744 A JP2006309744 A JP 2006309744A JP 2006309744 A JP2006309744 A JP 2006309744A JP 2008123461 A JP2008123461 A JP 2008123461A
Authority
JP
Japan
Prior art keywords
confirmation key
transaction
user
request
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006309744A
Other languages
English (en)
Other versions
JP4911595B2 (ja
Inventor
Susumu Sugano
進 菅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2006309744A priority Critical patent/JP4911595B2/ja
Publication of JP2008123461A publication Critical patent/JP2008123461A/ja
Application granted granted Critical
Publication of JP4911595B2 publication Critical patent/JP4911595B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】 インターネットバンキングなどの取引処理システムにおいて、利用者の利便性に配慮した方法によって、取引毎に可変の利用者の補助的な本人確認のために用いる確認キーを発行することが可能な本人確認装置を提供する。
【解決手段】 インターネットを介した所定の取引要求における本人確認の確認キーを、ATM40の利用時に取引の履歴情報22から生成してATM40に送信する。利用者はATM40で確認キーを受け取って、PC50からインターネットバンキングにログインして振り込みなど高い安全性を必要とする取引を行う際には、ネットバンキングサーバに確認キーを送信する。確認キーは、これらの取引を行う際の補助的な本人確認手段として用いられるが、利用者はATMを利用する都度新たな確認キーを受け取るため、特別な操作を行なうことなく可変な確認キーを安全に取得することができる。
【選択図】 図1

Description

本発明は、インターネットバンキングなどの取引処理システムにおいて、本人認証を受けログインした利用者の補助的な本人確認のために用いることができる、本人確認装置、本人確認システム及び本人確認方法に関するものである。
インターネットバンキングなどのインターネットを介した取引処理システムでは、パスワードなどの認証手段によって本人認証を行って取引処理システムにログインし、取引の受け付けが可能になることが一般的である。その上で、特に不正な利用に対して注意を要する所定の取引(インターネットバンキングであれば、振り込みや利用限度額引き上げなど)については、パスワードとは異なる補助的な本人確認手段を用いて、取引の安全性を高めることが行われている。
このような補助的な本人確認手段として、例えば、キャッシュカードで用いている暗証番号によって、本人確認を行うことが可能である。しかしながら、インターネットではスパイウエア等によって入力情報が盗まれることがあるため、この方法では安全性を十分に確保することができない。
スパイウエアによる被害を回避するためには、取引毎に可変な確認キーを用いることが好ましい。そのため、インターネットバンキングでは、複数の確認番号を記載したカードを本人宛に郵送して、該確認番号を本人確認に用いることが行われている。所定の取引を受け付ける際には、カードに記載された確認番号の1つをランダムに要求することによって確認番号を可変にすることができるので、スパイウエア対策には効果的である。
同じく可変な確認キーを発行する方法として、取引毎にワンタイムパスワードを発行する発行機を利用者に交付して、ワンタイムパスワードにより本人確認を行う方法が存在している。また、確認キーを発行する専用機関にアクセスして、取引時とは異なる認証キーによる認証を前提に取引毎にワンタイムID(確認キー)の交付を受け、これを取引時の確認キーに用いる発明が開示されている(特許文献1参照。)。
特開2003−323408号公報
上記のカードを郵送する方法では、郵便物が確実に本人宛に到達することが前提となるため、受渡しの安全性の点で課題が残る。また、利用者がカードを紛失した際には再発行して郵送するのに一定の日数を要してしまうことになり、緊急の取引には対応できないといった問題も生じやすい。
ワンタイムパスワードの発行機を交付する方法では、利用者は発行機を携帯していないと取引を行えないという問題がある。また、発行機の故障や紛失の際には再交付を受けなければならず、カードを紛失した場合と同様の問題も生じることになる。
特許文献1記載の発明にかかる方法では、利用者は取引用とワンタイムID交付用2つの認証キーを記憶しておかなければならない。また、ワンタイムIDの交付を受けるために、利用者に特別な操作を行う負担を課すことになるという問題も有している。
本発明は、このような課題に対応するためになされたものであり、インターネットバンキングなどの取引処理システムにおいて、利用者の利便性に配慮した方法によって、取引毎に可変の利用者の補助的な本人確認のために用いる確認キーを発行することが可能な、本人確認装置、本人確認システム及び本人確認方法を提供することを目的とするものである。
本発明では、インターネットを介した所定の取引要求における本人確認の確認キーを、取引の履歴情報から所定のロジックを用いて生成する。利用者は、ATMなどの取引端末において取引を実行する際に、生成された確認キーを取得する。利用者はATMなどを利用する都度新たな確認キーを受け取るため、確認キーを取得するための特別な操作を行なうことなく、可変な確認キーを安全に取得することができる。
本願にかかる課題を解決する第1の発明は、専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、を備えていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認装置である。
第1の発明では、インターネットを介した所定の取引を行う際に、利用者が入力した確認キーを受け付けて、履歴情報から再度生成した確認キーと照合することによって本人確認を実行する。本発明において、第1の取引端末には、銀行取引におけるATMのような専用回線に接続された取引専用の端末装置が用いられる。第2の取引端末には、パーソナルコンピュータや携帯電話機などのインターネットに接続可能な端末装置が用いられる。尚、第2の取引端末からのログインに用いられる本人認証方法は、特に限定されるものではない。
また、第1の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーを使用済の確認キーとして前記利用者と関連付けて記憶する使用済確認キー記憶手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に記憶された前記利用者にかかる使用済の確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する使用済確認キー照合手段と、を備えていて、前記使用済確認キー照合手段において確認キーが一致すると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とすることもできる。
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。
本願にかかる課題を解決する第2の発明は、専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、を備えていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認装置である。
第2の発明では、履歴情報から生成した確認キーを口座マスタ等に記憶させ、所定の取引の際には利用者が入力した確認キーと照合することによって本人確認を実行する。第1の取引端末には、ATMなどの専用回線に接続された取引専用の端末装置が用いられること、第2の取引端末には、パーソナルコンピュータや携帯電話機などのインターネットに接続可能な端末装置が用いられること、第2の取引端末からのログインに用いられる本人認証方法は特に限定されないことは、第1の発明と同様である。
また、第2の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キー記憶手段に記憶された確認キーを削除する確認キー削除手段を備えていて、前記確認キー照合手段において前記確認キー記憶手段に前記利用者にかかる確認キーが記憶されていないことが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とすることもできる。
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。
さらに、第1の発明及び第2の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーが使用済であることを示す使用済フラグを前記利用者と関連付けて記憶する使用済フラグ記憶手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に前記利用者にかかる使用済フラグが記憶されているかを確認する使用済フラグ確認手段と、を備えていて、前記使用済フラグ確認手段において使用済フラグが記憶されていることが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴としてもよい。
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。
本発明は、本発明にかかる本人確認装置と第1の取引端末によって構成される、本人確認システムとして構成することもできる。
つまり、第1の発明に対応する本人確認システムは、専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、が備えられ、前記第1の取引端末には、前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、が備えられていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認システムである。
第2の発明に対応する本人確認システムは、専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、が備えられ、前記第1の取引端末には、前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、が備えられていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認システムである。
また、本発明にかかる本人確認システムに含まれる本人確認装置は、先に挙げた本人確認装置の各々の構成に対応したものであることを特徴としてもよい。
本発明は、本発明にかかる本人確認装置、第1の取引端末、第2の取引端末によって実行される、本人確認方法として特定することもできる。
つまり、第1の発明に対応する本人確認方法は、専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、を有していて、前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認方法である。
第2の発明に対応する本人確認方法は、専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記利用者と関連付けて記憶する確認キー記憶ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記確認キー記憶ステップで記憶された前記利用者にかかる確認キーを読み出し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、を有していて、前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認方法である。
また、本発明にかかる本人確認方法において用いられる本人確認装置は、先に挙げた本人確認装置の各々の構成に対応したものであることを特徴としてもよい。
本発明によって、インターネットバンキングなどの取引処理システムの利用者は、高い安全性を要求される取引を実行する際に補助的な本人確認のために用いる確認キーを、ATMなどの専用端末を利用する毎に受け取ることができるため、確認キーを取得するための特別な操作を行なうことなく、可変な確認キーを安全に取得することが可能になる。一度取引に使用された確認キーを失効させることによって、確認キーにワンタイム性をもたせて取引の安全性を高めることも可能になる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、本発明にかかる本人確認装置をインターネットバンキングシステムに用いる例について説明するが、インターネットバンキングシステムへの適用は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではない。
図1、図2は、本発明にかかる本人認証システムの全体構成の、それぞれ第1、第2の例を示す図である。図3〜図5は、本発明にかかる本人認証システムにおける口座マスタの、それぞれ第1〜第3の例を示す図である。図6は、本発明にかかる本人認証システムにおける履歴情報の例を示す図である。図7は、本発明にかかる本人認証システムにおけるネットバンキングサーバのユーザマスタの例を示す図である。図8は、本発明にかかる本人認証システムにおけるセキュリティ・キーの発行フローを示すフローチャートである。図9は、本発明にかかる本人認証システムにおけるセキュリティ・キーによる補助的な本人確認のフローを示すフローチャートである。
図1を用いて、本発明にかかる本人認証システムの構成について説明する。図1において、銀行の取引処理システムであるホストコンピュータ10は、取引専用端末であるATM40と専用回線によって接続されている。ホストコンピュータ10には、預金口座毎に口座ファイル20が設けられていて、口座ファイル20には、預金口座の基本情報である口座マスタ21と、該預金口座において行われた取引履歴22が記憶されている。また、利用者がインターネットを介して取引を行う場合には、PC50を操作してインターネットに接続、ネットバンキングサーバ30にアクセスする。ネットバンキングサーバ30はホストコンピュータ10と接続されていて、ユーザマスタ31を参照して本人認証を行った上で、PC50から受け付けたリクエストに従ってホストコンピュータ10に取引の指示等を行う。
銀行に預金口座を有する利用者が、ATM40でキャッシュカード等を用いて入出金や振込などの取引を行うと、これらの処理を実行したホストコンピュータ10では該利用者の口座ファイル20の取引履歴22に、実行した取引の履歴情報を書き込む。また、口座ファイル20の取引履歴22には、PC50からネットバンキングサーバ30を介して行われた取引や、ファックス等の他の手段によって行われた取引も含めて、預金口座を用いて行われた全ての取引が図6の例に示したように記録される。
本発明では、利用者がATM40を用いて入出金などの取引を行った際に、ホストコンピュータ10ではセキュリティ・キー演算ロジック11が読み出されて、ネットバンキングサーバ30を介した取引において補助的な本人確認に用いられるセキュリティ・キーが生成される。セキュリティ・キーは、口座ファイル20の取引履歴22に記録された履歴情報を用いて、所定のロジックに基づく演算処理によって行われる。
セキュリティ・キーを生成するためのロジックは特に限定されるものではないが、履歴情報に記録された、例えば直前(あるいは数回前や数回分の平均なども可)の利用日時、利用金額、取引種別、利用された機体番号などを用いて演算することによって、ATM40によって取引が行われる毎に可変なセキュリティ・キーを発行することができる。セキュリティ・キーの生成に用いられる履歴情報については、ATMによる取引履歴に限ることなく、インターネットバンキングで行った取引履歴を対象にすることとしてもよい。
尚、セキュリティ・キーは乱数によって生成することとしてもよいが、取引履歴に記録されたデータを利用して所定のロジックを適用することによって、現在利用されているホストコンピュータやATMについて必要になる設計変更を抑制することができるとともに、乱数を発生させるためのシステム処理の負担を軽減し、乱数を発生させた場合に乱数を記憶するために使用するシステムのリソースを節約することも可能になる。また、セキュリティ・キーの演算には、秒まで含めた利用日時や利用されたATMの機体番号のように、ATMでの取引時には表示されない情報を用いることが安全性の観点からは好ましい。
このように取引毎に発行されたセキュリティ・キーは、ATM40に送信され、利用者が受け取る。利用者がセキュリティ・キーを受け取る方法は特に限定されるものではないが、取引の明細票、通帳の明細欄やキャッシュカードの表面に印字する、ATM40のディスプレイに表示する、データの書き込み可能なICキャッシュカードが使用されている場合にはキャッシュカードのICチップに電子データとして記憶させる、といった方法が考えられる。尚、セキュリティ・キーの発行は入出金等の取引に限られるものではなく、ATM40において利用者が行ったセキュリティ・キーの発行要求を受けて、新たなセキュリティ・キーを発行することができるよう構成してもよい。
利用者が受け取ったセキュリティ・キーは、該利用者がネットバンキングサーバ30を介して取引を行う際に、補助的な本人確認のための確認キーとして用いられる。利用者がPC50を用いてネットバンキングサーバ30にアクセスすると、ユーザIDとパスワード等を用いて本人認証が行われ、ネットバンキングサーバ30にログインする。ログインが行われた後は、ネットバンキングサーバ30とホストコンピュータ10の間で必要なデータの受け渡しが行われ、残高確認等の一般的な取引であればそのまま実行することができる。
尚、ネットバンキングサーバ30にログインするための本人認証方法は特に限定されるものではなく、パスワードを用いた認証方法のほかにも、生体認証、音声を用いた認証、ワンタイムパスワード発行機を用いた認証など、様々な認証方法を用いることができる。本人認証に必要な利用者に関する情報は、ネットバンキングサーバ30のユーザマスタ31に記憶されていて、ログインの際には利用者の入力した情報とユーザマスタ31に記憶された情報を照合することによって、本人認証が行われる。
ログインが行われた後に、利用者が特に高い安全性を必要とする重要な取引、例えば振り込みや利用限度額の変更などを受け付ける際には、補助的な確認手段であるセキュリティ・キーを用いた本人確認が行なわれる。そのため、所定の取引要求を受け付ける場合には、ネットバンキングサーバ30からPC50に対してセキュリティ・キーの入力要求が送信される。例えば、利用者がPC50からネットバンキングサーバ30振込要求を送信する画面には、セキュリティ・キーの入力欄が設けられることになる。
セキュリティ・キーの入力が要求されると、利用者はATM40を前回操作したときに受け取ったセキュリティ・キーを入力する。セキュリティ・キーが明細票等に印字された場合であれば、印字されたセキュリティ・キーを、キーボード等を用いてPC50に入力する。セキュリティ・キーがICキャッシュカードに書き込まれた場合であれば、ICチップのリーダーを用いてセキュリティ・キーが読み出される。
PC50からネットバンキングサーバ30に利用者が入力したセキュリティ・キーが送信されると、これを受信したネットバンキングサーバ30又はホストコンピュータ10においてセキュリティ・キーの照合が行われる。セキュリティ・キーの照合方法には、いくつかのバリエーションが存在する。
セキュリティ・キーを照合する第1の方法は、該利用者の口座ファイル20の取引履歴22に記録された履歴情報とセキュリティ・キー演算ロジック11を用いて、利用者に発行した正規のセキュリティ・キーを再度演算して、受信したセキュリティ・キーと照合する方法である。この方法による場合は、口座マスタ21やユーザマスタ31に発行したセキュリティ・キーを記憶させておく必要は生じないため、システムリソースを節約することができる。セキュリティ・キーの照合は、例えばホストコンピュータ10で演算した正規のセキュリティ・キーをネットバンキングサーバ30に引き渡し、ネットバンキングサーバ30において照合することとすればよいが、ネットバンキングサーバ30とホストコンピュータ10の処理分担については特に限定されるものではない。
ここで用いられるセキュリティ・キーは、取引の安全性を高めるためには、1回の取引毎に用いられるワンタイム性を有していることが好ましい。そのため、例えば、図3に示したように口座マスタ21に直近の取引で使用した使用済のセキュリティ・キーを記録しておき、ネットバンキングサーバ30が受信したセキュリティ・キーがここに記録された使用済セキュリティ・キーと同一である場合には取引を受け付けないように設定すれば、セキュリティ・キーは1回しか有効とならず、ワンタイム性を実現することができる。この場合は、セキュリティ・キーを用いた取引が正常に終了するたびに、口座マスタ21には該取引で使用したセキュリティ・キーが使用済のセキュリティ・キーとして記録される。
また、図4に示したように口座マスタ21にセキュリティ・キーの有効性を示すフラグを記録するフィールドを設けておき、新たなセキュリティ・キーが発行されると有効フラグを立て、該セキュリティ・キーを用いた取引が正常に終了すると無効フラグに更新することとすれば、ネットバンキングサーバ30がセキュリティ・キーを受信した際にこのフラグが無効フラグである場合には取引を受け付けないように設定すれことによっても、セキュリティ・キーは1回しか有効とならず、ワンタイム性を実現することができる。
セキュリティ・キーを照合する第2の方法は、直前に発行した正規のセキュリティ・キーをホストコンピュータ10又はネットバンキングサーバ30の側にも記録しておき、受信したセキュリティ・キーと照合する方法である。この方法による場合は、該利用者の口座マスタ21又はユーザマスタ31に正規のセキュリティ・キーを記憶させておくことになる。
図5は、口座ファイル20の口座マスタ21に正規のセキュリティ・キーを記録する例を示している。この場合、セキュリティ・キーの照合はネットバンキングサーバ30とホストコンピュータ10のいずれで行うこととしてもよい。また、正規のセキュリティ・キーには、例えば発行から1ヶ月といった有効期限を設けて、これをあわせて記憶させておくこととしてもよい。通常、ATMは給料日等の関係で1ヶ月に1回程度は利用されることが多いので、1ヶ月程度の有効期限を設けることが好適である。
有効期限を設けた場合には、セキュリティ・キーの照合時に有効期限の確認があわせて行われ、有効期限を過ぎている場合には取引の受け付けが中止される。尚、セキュリティ・キーの有効期限は、第1の方法においてもロジックの一部として設定しておくことが可能である。
図7は、ネットバンキングサーバ30のユーザマスタ31に、正規のセキュリティ・キーを記録する例を示している。この場合、セキュリティ・キーの照合はネットバンキングサーバ30において行われる。ここでも上記と同様に、有効期限を設けてあわせて記憶させておくこととしてもよい。
第2の方法においてセキュリティ・キーにワンタイム性を持たせたい場合には、口座マスタ21やユーザマスタ31に記憶された正規のセキュリティ・キーが取引において使用されると、使用したセキュリティ・キーを削除することとすればよい。その後に同一の利用者から、ネットバンキングサーバ30が取引要求と利用者が入力したセキュリティ・キーを受信しても、照合する正規のセキュリティ・キーが存在していないため、要求された取引は受け付けられない。
また、第2の方法においても第1の方法と同様に、図4の例に示した有効性を示すフラグを用いて、新たなセキュリティ・キーが発行されると有効フラグを立て、該セキュリティ・キーが使用されると無効フラグに更新し、ネットバンキングサーバ30がセキュリティ・キーを受信した際にこのフラグが無効フラグである場合には取引を受け付けないように設定することによっても、ワンタイム性を実現することが可能である。
以上に説明したいずれかの方法でセキュリティ・キーのワンタイム性を実現している場合において、セキュリティ・キーが無効となって取引要求が受け付けられないと、利用者はATM40で何らかの取引を行って新たなセキュリティ・キーの発行を受けることが必要になる。ATM40で行うべき取引がない場合のために、ATM40にはセキュリティ・キー発行の取引メニューを設けておくことが好ましい。ATM40で取引を行うためには、利用者本人が保有しているはずのキャッシュカードや通帳が必要になるため、セキュリティ・キーは利用者本人に確実に通知することが可能になっている。
図2は、利用者がキャッシュカード付携帯電話機60を用いて取引を行う場合の、本発明の実施形態を示したものである。利用者は、ATM40においてキャッシュカード付携帯電話機60を用いて取引を行うと、ホストコンピュータ10から送信されたセキュリティ・キーが、ATM40からキャッシュカード付携帯電話機60の所定のメモリ領域に書き込まれる。
利用者がキャッシュカード付携帯電話機60からネットバンキングサーバ30にアクセスし、ログインを行った後に所定の取引要求を行うと、セキュリティ・キーの入力が要求される。ここで、例えば所定のボタンを押下することによって、所定のメモリ領域からセキュリティ・キーを読み出すように設定したり、セキュリティ・キーが必要な取引の場合は所定のメモリ領域からセキュリティ・キーが自動取得されるように設定したりすることによって、ATM40で受け取ったセキュリティ・キーをネットバンキングサーバ30に送信することが可能になる。
図8のフローチャートを用いて、本発明にかかる本人認証システムにおけるセキュリティ・キーの発行フローについて説明する。ATMから口座番号と暗証番号を受信すると(S01)、口座番号に対応する口座マスタを参照して、暗証番号が一致するかを確認する(S02)。暗証番号が一致しない場合には、エラー処理が行われる。
暗証番号が一致すると、ATMに取引画面を表示させ、ATMからの取引要求を受信する(S03)。要求された取引処理を実行すると(S04)、口座番号に対応する履歴情報から所定のデータを取得し、所定のロジックに基づいて取得したデータを用いて演算処理を行い、セキュリティ・キーを発行する(S05)。
ここで、発行したセキュリティ・キーをホスト側にも記憶する構成をとる場合は、口座番号に対応する口座マスタに、新たに発行したセキュリティ・キーと有効期限を記憶させる。ワンタイム性を持たせるために、口座マスタでセキュリティ・キーの有効性をフラグで管理する場合は、有効フラグをたててセキュリティ・キーを有効に設定する(S06)。本人確認時に再度セキュリティ・キーを演算する場合には、セキュリティ・キーの記憶は不要である。
続いて、発行したセキュリティ・キーをATMに送信する(S07)。ATMで受信したセキュリティ・キーは、明細票や通帳に印字されたり、ICキャッシュカードやキャッシュカード機能付携帯電話機に書き込まれたりする。
図9のフローチャートを用いて、本発明にかかる本人認証システムにおけるセキュリティ・キーによる補助的な本人確認のフローについて説明する。このフローは、インターネットバンキングにログインした利用者から要求された取引の処理を対象にするものであり、このフローチャートに示したセキュリティ・キーを照合する工程は、ホストコンピュータ、ネットバンキングサーバのいずれで行うこととしてもよい。
インターネットバンキングにログインした利用者から取引要求を受信すると(S11)、要求された取引やセキュリティ・キーを必要とする取引に該当するかを、取引種別から判定する(S12)。セキュリティ・キーを必要とする取引に該当しない場合には、要求された取引処理がホストコンピュータにおいて実行される(S17)。
セキュリティ・キーを必要とする取引に該当する場合、セキュリティ・キーの有効性をフラグで管理する場合であれば、該利用者について有効なセキュリティ・キーが発行されているかを確認する(S13)。尚、セキュリティ・キーの有効性がフラグ管理によって行われていない場合は、この工程は不要である。また、有効性の確認は、セキュリティ・キーの入力を受け付けた後に行うこととしてもよい。
有効なセキュリティ・キーが発行されていない場合には、利用者のPC等にセキュリティ・キーの取得依頼を表示させる(S18)。有効なセキュリティ・キーが発行されている場合、またはこの工程を設けない場合は、利用者のPC等にセキュリティ・キーの入力要求を表示させる(S14)。利用者が入力したセキュリティ・キーを受信すると(S15)、これを該利用者について口座マスタやユーザマスタに記憶された正規のセキュリティ・コード、あるいは該利用者の取引履歴から取得した情報から再度ロジックにより演算した正規のセキュリティ・キーと一致するかを確認して(S16)、本人確認を行う。
セキュリティ・キーが一致すると、要求された取引処理がホストコンピュータにおいて実行される(S17)。セキュリティ・キーが一致しない場合には、エラー処理となる。
本発明にかかる本人認証システムの全体構成の第1の例を示す図である。 本発明にかかる本人認証システムの全体構成の第2の例を示す図である。 本発明にかかる本人認証システムにおける口座マスタの第1の例を示す図である。 本発明にかかる本人認証システムにおける口座マスタの第2の例を示す図である。 本発明にかかる本人認証システムにおける口座マスタの第3の例を示す図である。 本発明にかかる本人認証システムにおける履歴情報の例を示す図である。 本発明にかかる本人認証システムにおけるネットバンキングサーバのユーザマスタの例を示す図である。 本発明にかかる本人認証システムにおけるセキュリティ・キーの発行フローを示すフローチャートである。 本発明にかかる本人認証システムにおけるセキュリティ・キーによる補助的な本人確認のフローを示すフローチャートである。
符号の説明
10 ホストコンピュータ
11 セキュリティ・キー生成ロジック
20 口座ファイル
21 口座マスタ
22 取引履歴
30 ネットバンキングサーバ
31 ユーザマスタ
40 ATM
50 PC
60 携帯電話機(キャッシュカード機能付)

Claims (9)

  1. 専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、
    前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
    利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
    前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
    前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
    を備えていて、
    前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認装置。
  2. 前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーを使用済の確認キーとして前記利用者と関連付けて記憶する使用済確認キー記憶手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に記憶された前記利用者にかかる使用済の確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する使用済確認キー照合手段と、
    を備えていて、
    前記使用済確認キー照合手段において確認キーが一致すると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする請求項1記載の本人確認装置。
  3. 専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、
    前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
    利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
    前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、
    前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
    前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
    を備えていて、
    前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認装置。
  4. 前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キー記憶手段に記憶された確認キーを削除する確認キー削除手段を備えていて、
    前記確認キー照合手段において前記確認キー記憶手段に前記利用者にかかる確認キーが記憶されていないことが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする請求項3記載の本人確認装置。
  5. 前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーが使用済であることを示す使用済フラグを前記利用者と関連付けて記憶する使用済フラグ記憶手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に前記利用者にかかる使用済フラグが記憶されているかを確認する使用済フラグ確認手段と、
    を備えていて、
    前記使用済フラグ確認手段において使用済フラグが記憶されていることが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする請求項1又は3記載の本人確認装置。
  6. 専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、
    前記本人確認装置には、
    前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
    利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
    前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
    前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
    が備えられ、前記第1の取引端末には、
    前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、
    前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、
    が備えられていて、
    前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認システム。
  7. 専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、
    前記本人確認装置には、
    前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
    利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
    前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、
    前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
    前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
    前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
    が備えられ、前記第1の取引端末には、
    前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、
    前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、
    が備えられていて、
    前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認システム。
  8. 専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、
    前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、
    前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、
    前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、
    前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、
    前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、
    前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、
    前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、
    前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、
    前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、
    を有していて、
    前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認方法。
  9. 専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、
    前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、
    前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、
    前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記利用者と関連付けて記憶する確認キー記憶ステップと、
    前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、
    前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、
    前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、
    前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、
    前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、
    前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、
    前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記確認キー記憶ステップで記憶された前記利用者にかかる確認キーを読み出し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、
    を有していて、
    前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
    を特徴とする本人確認方法。
JP2006309744A 2006-11-15 2006-11-15 本人確認装置、本人確認システム及び本人確認方法 Active JP4911595B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006309744A JP4911595B2 (ja) 2006-11-15 2006-11-15 本人確認装置、本人確認システム及び本人確認方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006309744A JP4911595B2 (ja) 2006-11-15 2006-11-15 本人確認装置、本人確認システム及び本人確認方法

Publications (2)

Publication Number Publication Date
JP2008123461A true JP2008123461A (ja) 2008-05-29
JP4911595B2 JP4911595B2 (ja) 2012-04-04

Family

ID=39508117

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006309744A Active JP4911595B2 (ja) 2006-11-15 2006-11-15 本人確認装置、本人確認システム及び本人確認方法

Country Status (1)

Country Link
JP (1) JP4911595B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013518348A (ja) * 2010-01-27 2013-05-20 オーセンティファイ・インク 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
JP2016502203A (ja) * 2012-12-10 2016-01-21 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited オンライン取引プラットフォームのアカウントを制御すること
JP2017016397A (ja) * 2015-07-01 2017-01-19 株式会社三菱東京Ufj銀行 情報処理装置及び情報処理方法
US10552823B1 (en) 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001352324A (ja) * 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
JP2002024182A (ja) * 2000-07-11 2002-01-25 Mitsubishi Electric Corp ユーザ認証システム
JP2002271874A (ja) * 2001-03-09 2002-09-20 Sharp Corp データ通信システムおよび端末網制御装置
JP2003323408A (ja) * 2002-04-26 2003-11-14 Masayuki Itoi 個人認証方法及びシステム
JP2004272827A (ja) * 2003-03-12 2004-09-30 Ufj Bank Ltd 本人認証システム及び本人認証方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001352324A (ja) * 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
JP2002024182A (ja) * 2000-07-11 2002-01-25 Mitsubishi Electric Corp ユーザ認証システム
JP2002271874A (ja) * 2001-03-09 2002-09-20 Sharp Corp データ通信システムおよび端末網制御装置
JP2003323408A (ja) * 2002-04-26 2003-11-14 Masayuki Itoi 個人認証方法及びシステム
JP2004272827A (ja) * 2003-03-12 2004-09-30 Ufj Bank Ltd 本人認証システム及び本人認証方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
JP2013518348A (ja) * 2010-01-27 2013-05-20 オーセンティファイ・インク 安全なユーザおよびトランザクション認証並びにリスク管理の新規方法
US8789153B2 (en) 2010-01-27 2014-07-22 Authentify, Inc. Method for secure user and transaction authentication and risk management
US9325702B2 (en) 2010-01-27 2016-04-26 Authentify, Inc. Method for secure user and transaction authentication and risk management
US10284549B2 (en) 2010-01-27 2019-05-07 Early Warning Services, Llc Method for secure user and transaction authentication and risk management
US10785215B2 (en) 2010-01-27 2020-09-22 Payfone, Inc. Method for secure user and transaction authentication and risk management
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
JP2016502203A (ja) * 2012-12-10 2016-01-21 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited オンライン取引プラットフォームのアカウントを制御すること
JP2017016397A (ja) * 2015-07-01 2017-01-19 株式会社三菱東京Ufj銀行 情報処理装置及び情報処理方法
US10552823B1 (en) 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device

Also Published As

Publication number Publication date
JP4911595B2 (ja) 2012-04-04

Similar Documents

Publication Publication Date Title
US7107454B2 (en) Signature system presenting user signature information
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
US20020087869A1 (en) System and method of authenticating a credit card using a fingerprint
EP2343679A1 (en) Secure transaction systems and methods
EA034474B1 (ru) Способ и система для абстрактных и рандомизированных одноразовых паролей для транзакционной аутентификации
JP6192082B1 (ja) 生体データ登録システム及び決済システム
JP4911595B2 (ja) 本人確認装置、本人確認システム及び本人確認方法
US6954740B2 (en) Action verification system using central verification authority
TW200821992A (en) Personal verifying system, method, procedure and host device thereof
JP2004272827A (ja) 本人認証システム及び本人認証方法
JP2009212733A (ja) クレジットカード決済における認証サーバ、認証システム及び認証方法
JP6898536B1 (ja) 本人確認システム、本人確認方法、情報処理端末、およびプログラム
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
JP4802670B2 (ja) カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
JP4943738B2 (ja) 本人認証機能のリカバリシステム及びリカバリ方法
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP2007128468A (ja) Icカード発行システム、および、icカード発行方法
JP5028231B2 (ja) 取引認証方法
JP4967428B2 (ja) 認証機能付き情報処理システム
WO2022172491A1 (ja) 認証装置及び認証方法
JP2010066917A (ja) 個人認証システムおよび個人認証方法
JP2008269511A (ja) 利用者認証方法
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP6863585B2 (ja) 決済システム
JP4640767B2 (ja) Icカードの新規発行方法及び装置並びにサーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091030

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120112

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4911595

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250