JP2008217487A - 金融処理システム、口座ロック方法 - Google Patents
金融処理システム、口座ロック方法 Download PDFInfo
- Publication number
- JP2008217487A JP2008217487A JP2007054786A JP2007054786A JP2008217487A JP 2008217487 A JP2008217487 A JP 2008217487A JP 2007054786 A JP2007054786 A JP 2007054786A JP 2007054786 A JP2007054786 A JP 2007054786A JP 2008217487 A JP2008217487 A JP 2008217487A
- Authority
- JP
- Japan
- Prior art keywords
- account
- financial institution
- user
- lock
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims description 18
- 238000013475 authorization Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】複数の金融機関における口座ロック処理を手軽に行えるようにする。
【解決手段】金融機関サーバ26は、ネットワークを介した金融取引を管理するサーバであり、ユーザの口座を管理しユーザ毎に口座における取引を禁止するロック機能を有する。口座ロック管理サーバ20は、ユーザ端末12を介してロックまたはロックを解除する金融機関を一括して選択可能なウェブページを提供する。金融機関の選択がなされると、ユーザの口座識別符号と許可符号とをユーザデータベース20dから選択して金融機関サーバ26に送信する。金融機関サーバ26は、事前に付与した許可符号と送られてきた許可符号とのマッチングを行い、一致した場合に口座識別符号で特定される口座のロックまたはロックを解除する。
【選択図】図1
【解決手段】金融機関サーバ26は、ネットワークを介した金融取引を管理するサーバであり、ユーザの口座を管理しユーザ毎に口座における取引を禁止するロック機能を有する。口座ロック管理サーバ20は、ユーザ端末12を介してロックまたはロックを解除する金融機関を一括して選択可能なウェブページを提供する。金融機関の選択がなされると、ユーザの口座識別符号と許可符号とをユーザデータベース20dから選択して金融機関サーバ26に送信する。金融機関サーバ26は、事前に付与した許可符号と送られてきた許可符号とのマッチングを行い、一致した場合に口座識別符号で特定される口座のロックまたはロックを解除する。
【選択図】図1
Description
本発明は、ネットワークを介した金融取引を可能にするネットワークバンキング技術に関する。
近年、ユーザが自分のパーソナルコンピュータや携帯電話等で金融機関が提供するサイトにアクセスして、振込や振り替えなどの処理をオンラインで指示することができるネットワークバンキングが盛んになっている。
これに伴い、金融機関サイトへの不正アクセスによる被害も増加している。そのため、セキュリティ向上のために多くの金融機関では、サイト上での振込上限額の指定や送金処理の停止を指示できるサービスを提供している。このような技術として、例えば特許文献1では、ユーザがネットワークバンキングにおける振込限度額の変更をした場合に、所定日数の経過後に実際の限度額に反映させるようにした金融処理システムが開示されている。
銀行口座へのオンラインアクセスを長期間する必要がない場合は、口座での取引そのものをロックすることがセキュリティ上最も有効である。近年では、一部の金融機関がこのような口座ロックサービスを提供している。ユーザは、金融機関のウェブサイトにアクセスし、IDやパスワード等を入力して口座での取引を停止することができる。
特開2001−319058号公報
今日では多くの人が複数の銀行口座を開設しており、また銀行口座に加えて証券口座を開設している人もいる。このように複数の口座がある人が、例えば海外旅行に行くときなどに口座をロックしようとすると、それぞれの金融機関が提供しているウェブサイトにアクセスして似たような口座ロックの手続を繰り返さなければならず、不便である。
本発明はこうした状況に鑑みてなされたものであり、その目的は、複数の金融機関における口座ロック処理を簡便に行える技術を提供することにある。
本発明のある態様は、金融処理システムである。このシステムは、ネットワークを介した金融取引を管理するサーバであって、ユーザの口座を管理しユーザ毎に口座における取引を禁止するロック機能を有する金融機関サーバと、ユーザ端末を介してロックまたはロックを解除する金融機関を一括して選択可能なウェブページを提供し、選択された金融機関に対応する金融機関サーバに対してユーザの口座をロックまたはロックを解除するように金融機関サーバに要求する口座ロック管理サーバと、を備える。
この態様によると、前もって口座ロック管理サーバにおいて金融機関の登録を行っておけば、口座ロック管理サーバを経由することで複数の金融機関の口座をまとめてロックまたはロック解除することが可能になる。したがって、各金融機関のウェブサイトにアクセスしてそれぞれ口座ロックの手続を繰り返す必要がなく、ユーザの要する作業が簡便になる。
ユーザが口座を開設している金融機関における口座識別符号と金融機関サーバから事前に付与された許可符号とをユーザ別に記録するデータベースをさらに備えてもよい。この場合、口座ロック管理サーバは、ウェブページ上でユーザによりロックまたはロックを解除する金融機関の選択がなされると、該ユーザの口座識別符号と許可符号とをデータベースから選択して金融機関サーバに送信し、金融機関サーバは、事前に付与した許可符号と送られてきた許可符号とのマッチングを行い、一致した場合に口座識別符号で特定される口座のロックまたはロックを解除してもよい。
これによると、許可符号はユーザには通知されず口座ロック管理サーバと金融機関サーバとの間でのみやり取りされる。そのため、ユーザから許可符号が漏れるおそれがないので、第三者が許可符号を不正に取得して金融機関サーバにアクセスし、口座のロックやロック解除をされる可能性が低くなる。
口座ロック管理サーバは、口座ロックを可能にする金融機関の登録をウェブページ上で受け付ける際にユーザに対し口座識別符号を入力するように促し、入力された口座識別符号を金融機関サーバに送信して口座ロックの登録が要求されていることを通知し、金融機関サーバは、受け取った口座識別符号に応募番号を付与して口座ロック管理サーバに送信し、口座ロック管理サーバは、応募番号をユーザ端末に送信し、金融機関サーバは、ウェブページ上でユーザに対して応募番号、口座識別符号および対応するパスワードを入力するように促し、入力された応募番号が先に付与した応募番号と一致するか否かを判定し、一致したときに口座識別符号で特定される口座について口座ロックの登録を受け付けるようにしてもよい。
これによると、口座ロックを可能にする金融機関の登録を口座ロック管理サーバに対して依頼すると、金融機関サーバは応募番号を付与してユーザに通知する。そして、応募番号を受け取ったユーザは、今度は金融機関サーバにアクセスして改めて応募番号を入力する。こうすることで、金融機関に登録する際にユーザは口座ロック管理サーバに口座のパスワードを入力する必要がなくなるため、口座ロック管理サーバに金融機関のパスワードが知られることがない。
本発明のさらに別の態様は、ネットワークを介した金融取引処理を提供し、ユーザ毎に口座における取引を禁止する口座ロック機能を備えた金融処理システムにおける口座ロック方法である。この方法は、ロックまたはロックを解除する金融機関を一括して選択可能なウェブページをユーザ端末に提供する工程と、ユーザにより選択された金融機関についてユーザの口座をロックまたはロックを解除するように金融処理システムに要求する工程と、要求に応じて対応する口座のロックまたはロックの解除を実施する工程と、を含む。
口座ロックを可能にする金融機関の登録をウェブページ上で受け付ける際にユーザに対し口座識別符号を入力するように促す工程と、入力された口座識別符号を金融処理システムに送信して口座ロックの登録が要求されていることを通知する工程と、金融処理システムにおいて受け取った口座識別符号に応募番号を付与してユーザ端末に送信する工程と、ウェブページ上でユーザに対して応募番号、口座識別符号および対応するパスワードを入力するように促す工程と、入力された応募番号が先に付与した応募番号と一致するか否かを判定し、一致したときに口座識別符号で特定される口座について口座ロックの登録を受け付ける工程と、をさらに含んでもよい。
なお、以上の構成要素の任意の組合せ、本発明を方法、装置、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。
本発明によれば、複数の金融機関における口座ロック処理を簡便に行うことができる。
本発明の一実施形態は、ネットワークを介して振込や振り替えの依頼が可能なネットワークバンキングサービスにおける処理に関する。本実施形態によると、ユーザが予め登録している複数の金融機関の口座について、キャッシュカードを利用した振込や振り替えなどの取引、またはネットワークバンキングによる振込や振り替えなどの取引の停止(以下、「口座ロック」という)と、その解除(アンロックともいう)を一括して依頼することが可能になる。
図1は、本発明の一実施形態に係るネットワークバンキングを実現する金融処理システム10の概略図である。携帯電話やPDA(Personal Digital Asistant)などの携帯端末またはパーソナルコンピュータであるユーザ端末12は、金融機関のユーザが操作する端末である。ユーザ端末12は、インターネット等のネットワーク18に接続して、ウェブ上で提供されている各種のサービスを受けることができる。ユーザ端末12にはブラウザが搭載されており、サーバから提供されるウェブページをユーザ端末12のディスプレイに表示することができる。
口座ロック管理サーバ20は、本実施形態に係る口座一括ロックサービスを提供する口座ロック管理サイトを提供するサーバである。この口座ロック管理サーバ20は、携帯電話キャリアまたはプロバイダが自社で提供しているサービスの一つとして運営してもよいし、複数の金融機関が共同して運営してもよい。
金融機関サーバ26は、ネットワークを介して口座からの振込や振り替え、定期預金の契約や解約、各種金融商品の購入などを可能にするネットワークバンキング機能を提供するサイト(以下、「金融機関サイト」という)を提供する。金融機関サーバ26には、各ユーザの口座における取引を管理する勘定系システム28が接続されている。金融機関サーバ26を提供する金融機関は、例えば銀行や証券会社が考えられるが、これらに限定されない。
口座ロック管理サーバ20と金融機関サーバ26とは専用線で接続されてもよいし、ネットワークを介して接続されてもよい。口座ロック管理サーバ20と金融機関サーバ26との間の通信は暗号化され、予め定められたプロトコルにしたがって実施される。
金融機関サーバ26で提供される金融機関のネットワークバンキングサイトでは、ユーザ毎に口座での取引を一時的に禁止する口座ロック処理を実行できるようになっている。これは、一般に、IDやパスワードの入力ミスが複数回連続したときやDoSアタックに対する防御機能として実装されている。本実施形態では、この機能に対して適切なモジュールを追加することで、ユーザの操作により自発的に口座をロックできる機能が実装されている。本実施形態は、複数の金融機関についてこの口座ロック処理を一括で実施できるようにしたものである。
図1では、口座ロック管理サーバ20と金融機関サーバ26はそれぞれ機能ブロック図として示されている。これらの構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現される。これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
口座ロック管理サーバ20は、画面作成部20a、ログイン制御部20b、登録管理部20cおよびユーザデータベース20dを含む。
画面作成部20aは、ユーザ端末12に送信してディスプレイに表示させるためのウェブページを作成する。ログイン制御部20bは、ユーザ端末12から口座ロック管理サイトへのログインを制御する。登録管理部20cは、ユーザによって選択された金融機関のサイトにアクセスして、当該金融機関の口座一括ロックサービスへの登録を管理する。ユーザデータベース20dは、口座一括ロックサービスに登録しているユーザと登録ユーザが開設している金融機関のIDやパスワード等の情報を保持する。
画面作成部20aは、ユーザ端末12に送信してディスプレイに表示させるためのウェブページを作成する。ログイン制御部20bは、ユーザ端末12から口座ロック管理サイトへのログインを制御する。登録管理部20cは、ユーザによって選択された金融機関のサイトにアクセスして、当該金融機関の口座一括ロックサービスへの登録を管理する。ユーザデータベース20dは、口座一括ロックサービスに登録しているユーザと登録ユーザが開設している金融機関のIDやパスワード等の情報を保持する。
金融機関サーバ26は、ログイン制御部26a、登録受付部26b、口座ロック制御部26c、口座データベース26dを含む。
ログイン制御部26aは、金融機関のユーザによる金融機関サイトへのアクセスを制御する。登録受付部26bは、口座ロック管理サーバ20からの登録の要求を受け付け、登録を許可する場合には口座ロック管理サーバ20に対して登録許可符号を通知する。口座ロック制御部26cは、口座ロック管理サーバ20からの口座のロックまたはロック解除の要求を受け取り、対応する口座をロックまたは解除をするよう勘定系システム28に指令する。口座データベース26dは、ユーザに関する情報や上記登録許可符号などを保持する。
ログイン制御部26aは、金融機関のユーザによる金融機関サイトへのアクセスを制御する。登録受付部26bは、口座ロック管理サーバ20からの登録の要求を受け付け、登録を許可する場合には口座ロック管理サーバ20に対して登録許可符号を通知する。口座ロック制御部26cは、口座ロック管理サーバ20からの口座のロックまたはロック解除の要求を受け取り、対応する口座をロックまたは解除をするよう勘定系システム28に指令する。口座データベース26dは、ユーザに関する情報や上記登録許可符号などを保持する。
続いて、金融処理システム10における口座一括ロックの手順を説明する。以下では、ユーザは事前に口座ロック管理サイトへの会員登録と、各金融機関でのネットワークバンキングの登録が済ませてあることを前提として説明する。したがって、ユーザには、口座ロック管理サイトにログインするための識別符号とパスワード(以下、それぞれ「管理ID」、「管理パスワード」と呼ぶ)、および金融機関サイトにログインするための識別符号とパスワード(以下、それぞれ「口座ID」、「口座パスワード」と呼ぶ)が付与されている。また、主にユーザが携帯電話などの携帯端末を利用してアクセスしている場合について説明する。
図2は、ユーザが口座ロック管理サイトにおいて金融機関を新たに登録するときのシーケンス図である。図2では、ユーザ端末12、口座ロック管理サーバ20、金融機関サーバ26間のやり取りを示す。
ユーザは、ユーザ端末12で口座ロック管理サイトにアクセスすると、口座ロック管理サイト上で管理IDと管理パスワードの入力を求められる。ユーザがユーザ端末12上でこれらを入力して口座ロック管理サーバ20に送信すると(S100)、口座ロック管理サーバでログイン処理が行われる(S102)。続いて、口座ロック管理サイト上で、ユーザに口座一括ロックの対象とする金融機関の選択と、口座IDの入力が求められる。ユーザがユーザ端末12上で金融機関を選択して口座IDを入力すると(S104)、口座ロック管理サーバ20は、口座IDを管理IDと関連付けてデータベースに記録するともに、選択された金融機関のアドレスを検索し、そのアドレスに口座IDを送信して、登録の際に必要となる応募番号を要求する(S106)。なお、登録を希望するユーザの口座さえ確認できれば、口座ロック管理サーバ20はユーザの口座にアクセスする必要はないので、口座ロック管理サーバ20と金融機関サーバ26の間の通信では口座パスワードの入力は不要である。
金融機関サーバ26は、口座ロック管理サーバ20から口座IDを受け取ると、ユニークな応募番号を付与するとともに(S108)、口座IDと関連付けて応募番号をデータベースに記録する。金融機関サーバ26は応募番号を口座ロック管理サーバ20に通知し(S110)、口座ロック管理サーバ20は応募番号をデータベースに記録するとともに、ユーザ端末に転送する(S112)。
図3(a)ないし(c)は、図2で説明した金融機関の登録時にユーザ端末12に表示される画面の例を示す。
図3(a)は、ユーザ端末12から口座ロック管理サーバ20にアクセスしたときにユーザ端末に表示される画面30である。この画面において、ユーザは管理ID32と管理パスワード34の入力を求められる。管理IDと管理パスワードの入力後、ログインボタン36を押すと口座ロック管理サイトにログインされる。
図3(a)は、ユーザ端末12から口座ロック管理サーバ20にアクセスしたときにユーザ端末に表示される画面30である。この画面において、ユーザは管理ID32と管理パスワード34の入力を求められる。管理IDと管理パスワードの入力後、ログインボタン36を押すと口座ロック管理サイトにログインされる。
図3(b)は、ログイン後にユーザ端末12に表示される画面40である。この画面では、口座一括ロックサービスに登録済みの金融機関名が表示されるとともに、未登録であるがサービスを利用可能な金融機関名を選択して登録を申し込むことができる。図3(b)中、登録済みの金融機関名(A銀行)がチェックボックス42とともに表示され、その右側には開設している口座の状態、すなわち口座がロックされているかアンロックされているかが表示される。
画面40には、口座ロック管理サイトにおいて口座一括ロックの登録が可能な金融機関名をカスケード形式で展開して表示する表示欄48もある。表示される金融機関名のなかからいずれかを選択し、金融機関におけるユーザの口座IDを入力欄50に入力し、登録ボタン52を押すと、対応する金融機関サーバに口座IDが送信される。
画面40には、口座ロック管理サイトにおいて口座一括ロックの登録が可能な金融機関名をカスケード形式で展開して表示する表示欄48もある。表示される金融機関名のなかからいずれかを選択し、金融機関におけるユーザの口座IDを入力欄50に入力し、登録ボタン52を押すと、対応する金融機関サーバに口座IDが送信される。
図3(c)は、金融機関サーバ26により応募番号が付与された後にユーザ端末12に表示される画面60である。図示するように、応募番号62が表示されるとともに、金融機関サイトにアクセスして登録を完了させるよう促すメッセージが表示される。
図4は、金融機関サイトで口座ロックの登録を完了するときのシーケンス図である。
応募番号を付与されたユーザが金融機関サイトにアクセスすると、口座IDと口座パスワードの入力を求められる。ユーザがこれらを入力すると(S120)、金融機関サーバ26においてログイン処理が行われる(S122)。続いて、ユーザが金融機関サイト内で一括ロックを登録するページを検索して表示させると、応募番号の入力が求められるので、ユーザは応募番号を入力する(S124)。金融機関サーバ26は、データベースに保存されているユーザの口座IDと関連付けられた応募番号とユーザの入力した応募番号とが一致するか否かを判定する(S126)。一致すれば、金融機関サーバ26は登録許可符号を発行し(S128)、これをユーザの口座IDとともに口座ロック管理サーバ20に送信する(S130)。口座ロック管理サーバ20は、登録許可符号を受け取ることでユーザの登録が許可されたことを知り、口座IDと関連付けて登録許可符号をデータベースに保存する(S132)。口座ロック管理サーバ20は登録完了通知を金融機関サーバ26に送る(S134)。登録完了通知に応答して、金融機関サーバ26は対応するユーザの口座ロックの利用を可能な状態とし(S136)、登録が完了して口座ロックサービスが利用可能であることをユーザ端末に通知する(S138)。
応募番号を付与されたユーザが金融機関サイトにアクセスすると、口座IDと口座パスワードの入力を求められる。ユーザがこれらを入力すると(S120)、金融機関サーバ26においてログイン処理が行われる(S122)。続いて、ユーザが金融機関サイト内で一括ロックを登録するページを検索して表示させると、応募番号の入力が求められるので、ユーザは応募番号を入力する(S124)。金融機関サーバ26は、データベースに保存されているユーザの口座IDと関連付けられた応募番号とユーザの入力した応募番号とが一致するか否かを判定する(S126)。一致すれば、金融機関サーバ26は登録許可符号を発行し(S128)、これをユーザの口座IDとともに口座ロック管理サーバ20に送信する(S130)。口座ロック管理サーバ20は、登録許可符号を受け取ることでユーザの登録が許可されたことを知り、口座IDと関連付けて登録許可符号をデータベースに保存する(S132)。口座ロック管理サーバ20は登録完了通知を金融機関サーバ26に送る(S134)。登録完了通知に応答して、金融機関サーバ26は対応するユーザの口座ロックの利用を可能な状態とし(S136)、登録が完了して口座ロックサービスが利用可能であることをユーザ端末に通知する(S138)。
図5(a)ないし(c)は、金融機関サイトで口座ロックの登録を完了するときにユーザ端末12に表示される画面例を示す。
図5(a)は、ユーザ端末12から金融機関サイトにアクセスしたときにユーザ端末に表示される画面70である。この画面において、ユーザは口座ID72と口座パスワード74の入力を求められる。口座IDと口座パスワードの入力後、ログインボタン76を押すと口座ロック管理サイトにログインされる。
図5(b)は、ログイン後にユーザ端末12に表示される画面80である。この画面では、口座ロック管理サイトにおける登録の際に発行された応募番号の入力が求められる。ユーザが入力欄82に応募番号を入力して送信ボタン84を押すと、応募番号が金融機関サーバ26に送信されて処理が開始される。
図5(c)は、金融機関サーバ26での登録が完了した後にユーザ端末12に表示される画面90である。口座ロック管理サイトにおける口座のロック、アンロックが可能であることを通知するメッセージが表示される。
図6は、口座一括ロックへの金融機関の登録終了時に口座ロック管理サーバ20のデータベースに記録されている各種データのテーブル100である。図示するように、ユーザの管理ID102に関連付けて、管理パスワード104、金融機関名106、金融機関サイトのアドレス108、金融機関における口座ID110、および金融機関サーバ26から発行された登録許可符号112が記録されている。
図7は、口座一括ロックへの金融機関の登録終了時に金融機関サーバ26のデータベースに記録されている各種データのテーブル120である。図示するように、ユーザの口座ID122に関連付けて、口座パスワード124、応募番号126、および登録許可符号128が記録されている。
図8は、口座一括ロックを実施するときのシーケンス図である。
ユーザが口座ロック管理サイトにアクセスすると、管理IDと管理パスワードの入力を求められる。ユーザ端末12でこれらを入力して口座ロック管理サーバ20に送信すると(S140)、口座ロック管理サーバ20でログイン処理が行われる(S142)。すると、口座ロック管理サイト上で口座一括ロックの対象とする金融機関を選択するように促されるので、ユーザは金融機関を選択する(S144)。口座ロック管理サーバ20は、データベースを検索して、ユーザの管理IDに関連付けられた口座IDと登録許可符号のうち、口座一括ロックの対象とされた金融機関に対するものを検索し(S146)、これらをそれぞれの金融機関サーバ26に送信して口座をロックするように要求する(S148)。金融機関サーバ26は口座IDと登録許可符号とを受け取ると、対応するユーザの口座をロックするように勘定系システム28に指令する(S150)。そして、口座ロック管理サーバ20に対して口座をロックしたことを通知する(S152)。口座ロック管理サーバ20は、対応する金融機関の口座の状態を「ロック」に変更するとともに、ユーザ端末12に対して口座ロックが完了したことを通知する(S154)。
これによって、金融機関サイトにユーザが口座IDと口座パスワードとを入力してログインしようとしても、ログインが拒否されるようになる。
ユーザが口座ロック管理サイトにアクセスすると、管理IDと管理パスワードの入力を求められる。ユーザ端末12でこれらを入力して口座ロック管理サーバ20に送信すると(S140)、口座ロック管理サーバ20でログイン処理が行われる(S142)。すると、口座ロック管理サイト上で口座一括ロックの対象とする金融機関を選択するように促されるので、ユーザは金融機関を選択する(S144)。口座ロック管理サーバ20は、データベースを検索して、ユーザの管理IDに関連付けられた口座IDと登録許可符号のうち、口座一括ロックの対象とされた金融機関に対するものを検索し(S146)、これらをそれぞれの金融機関サーバ26に送信して口座をロックするように要求する(S148)。金融機関サーバ26は口座IDと登録許可符号とを受け取ると、対応するユーザの口座をロックするように勘定系システム28に指令する(S150)。そして、口座ロック管理サーバ20に対して口座をロックしたことを通知する(S152)。口座ロック管理サーバ20は、対応する金融機関の口座の状態を「ロック」に変更するとともに、ユーザ端末12に対して口座ロックが完了したことを通知する(S154)。
これによって、金融機関サイトにユーザが口座IDと口座パスワードとを入力してログインしようとしても、ログインが拒否されるようになる。
図9(a)、(b)は、口座一括ロックの実施時にユーザ端末12で表示される画面の例を示す。図9(a)は、口座ロック管理サイトにログインした後に表示される画面130である。この画面は、図3(b)の画面40と同様であるが、ここでは登録済みの金融機関が4つになっている。ユーザは、これら金融機関のなかから口座をロックする金融機関をチェックボックス132にチェックすることで選択する。その後送信ボタン134を押すと、口座ロック管理サーバ20がデータベースを検索して対応する口座IDと登録許可符号とを金融機関サーバ26に送信する。
図9(b)は、口座一括ロックが完了したことをユーザに通知する画面140である。口座ロック管理サーバ20は、複数の金融機関サーバ26からロックの完了通知を受け取り、図示するようにロックされた金融機関名をまとめて表示する。
図10は、口座ロックを解除するときのシーケンス図である。
図8と同様に、口座ロック管理サイト上でユーザが管理IDと管理パスワードを入力すると(S160)、口座ロック管理サーバ20でログイン処理が行われる(S162)。すると、口座ロック管理サイト上でロックを解除する金融機関を選択するように促されるので、ユーザは金融機関を選択する(S164)。口座ロック管理サーバ20は、データベースを検索して管理IDに関連付けられた口座IDと登録許可符号のうち、ロック解除の対象となる金融機関に対するものを選択し(S166)、これらをそれぞれの金融機関サーバ26に送信して口座ロックを解除するように要求する(S168)。金融機関サーバ26は、口座IDと登録許可符号とを受け取ると、対応するユーザの口座のロックを解除するように勘定系システム28に指令する(S170)。そして、口座ロック管理サーバ20に対して口座ロックを解除したことを通知する(S172)。口座ロック管理サーバ20は、対応する口座の状態をアンロックに変更するとともに、複数の金融機関サーバ26から送られる通知をまとめて、ユーザ端末に対して選択した金融機関の口座ロックの解除が完了したことを通知する(S174)。
図8と同様に、口座ロック管理サイト上でユーザが管理IDと管理パスワードを入力すると(S160)、口座ロック管理サーバ20でログイン処理が行われる(S162)。すると、口座ロック管理サイト上でロックを解除する金融機関を選択するように促されるので、ユーザは金融機関を選択する(S164)。口座ロック管理サーバ20は、データベースを検索して管理IDに関連付けられた口座IDと登録許可符号のうち、ロック解除の対象となる金融機関に対するものを選択し(S166)、これらをそれぞれの金融機関サーバ26に送信して口座ロックを解除するように要求する(S168)。金融機関サーバ26は、口座IDと登録許可符号とを受け取ると、対応するユーザの口座のロックを解除するように勘定系システム28に指令する(S170)。そして、口座ロック管理サーバ20に対して口座ロックを解除したことを通知する(S172)。口座ロック管理サーバ20は、対応する口座の状態をアンロックに変更するとともに、複数の金融機関サーバ26から送られる通知をまとめて、ユーザ端末に対して選択した金融機関の口座ロックの解除が完了したことを通知する(S174)。
口座アンロックのときに表示される画面は、図9で示した口座一括ロック時の画面とほぼ同様である。図9(a)の画面130において、状態が「ロック」になっている金融機関をチェックボックス132で選択したのち、送信ボタン134をクリックする。その後、図9(b)の画面140と同様に、ロックが解除された金融機関名を表示した画面がユーザ端末に表示される。
以上説明したように、本実施形態によると、前もって口座ロック管理サイトにおいて金融機関の登録を行っておけば、口座ロック管理サイトを経由することで複数の金融機関の口座をまとめてロックおよびロック解除することが可能になる。したがって、各金融機関のサイトにアクセスしてそれぞれで口座ロックやロック解除の手続を繰り返す必要がなく、時間の節約になる。通常は金融機関毎に口座IDと口座パスワードが異なっているため、金融機関数が増えると操作が大変面倒であるが、本実施形態によれば、口座のロックおよびロック解除の際には各金融機関の口座IDや口座パスワードが求められることはなく、口座ロック管理サイトの管理IDと管理パスワードのみを一回入力するだけでよい。
一般に、ネットワークを通じたサービスでセキュリティを高めるとユーザ側に要求される操作が増える傾向にあるが、本実施形態によればユーザの利便性とセキュリティとを両立することができる。
また、ユーザは登録時に口座ロック管理サイトに各金融機関の口座IDを入力するが、口座パスワードを入力する必要はない。そのため、口座ロック管理サイトに金融機関のパスワードを知られることがない。その一方、登録許可符号は口座ロック管理サーバと金融機関サーバの間だけでやり取りされるため、ユーザから登録許可符号が漏れるおそれがない。このように、ユーザと口座ロック管理サーバのそれぞれが知らない符号があるため、不正アクセスされる可能性が低い。
さらに、たとえ口座ロック管理サイトにログインするための管理IDと管理パスワードが第三者に知られてしまっても、ユーザの口座がロックまたはロックの解除がなされるだけであり、金融機関サイトにアクセスされることはない。逆に、口座ロックさえしておけば、金融機関の口座IDと口座パスワードが第三者に知られてしまっても金融機関のサイトへのアクセスができないので、不正な取引がなされることがない。
以上、本発明をいくつかの実施の形態をもとに説明した。これらの実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
請求項に記載の各構成要件が果たすべき機能は、本実施例において示された各機能ブロックの単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
ユーザ端末が携帯端末である場合、口座ロック管理サイトでの登録時に、口座ロック管理サーバが携帯端末に付与されている機器IDを自動的に取得し、口座ロック管理サーバまたは金融機関サーバのデータベースに他のIDや登録許可符号とともに保存しておいてもよい。そして、口座のロックまたはロック解除時に、機器IDについてもデータベースに保存されているものと一致するかを確認するようにしてもよい。こうすれば、たとえ口座ロック管理サイトの管理IDと管理パスワードが第三者に不正に取得された場合でも、ユーザが登録時に使用した携帯端末を手放さない限り、第三者が口座ロック管理サイトにアクセスすることができなくなる。
口座ロック処理によって停止される取引のレベルをユーザが指定できるようにしてもよい。例えば、登録画面において、「キャッシュカードを用いた取引の停止」「ネットワークバンキングによる取引の停止」「全ての取引の停止」といった選択肢を提示し、ユーザがいずれかを選択できるようにしてもよい。また、取引の種類、つまり振込、振り替え、預け入れ、残高照会、引き落とし等を個別にロックしたりロックを解除したりできるようにしてもよい。
10 金融処理システム、 12 ユーザ端末、 18 ネットワーク、 20 口座ロック管理サーバ、 26 金融機関サーバ。
Claims (5)
- ネットワークを介した金融取引を管理するサーバであって、ユーザの口座を管理しユーザ毎に口座における取引を禁止するロック機能を有する金融機関サーバと、
ユーザ端末を介してロックまたはロックを解除する金融機関を一括して選択可能なウェブページを提供し、選択された金融機関に対応する金融機関サーバに対してユーザの口座をロックまたはロックを解除するように前記金融機関サーバに要求する口座ロック管理サーバと、
を備えることを特徴とする金融処理システム。 - ユーザが口座を開設している金融機関における口座識別符号と前記金融機関サーバから事前に付与された許可符号とをユーザ別に記録するデータベースをさらに備え、
前記口座ロック管理サーバは、ウェブページ上でユーザによりロックまたはロックを解除する金融機関の選択がなされると、該ユーザの口座識別符号と許可符号とを前記データベースから選択して前記金融機関サーバに送信し、
前記金融機関サーバは、事前に付与した許可符号と送られてきた許可符号とのマッチングを行い、一致した場合に前記口座識別符号で特定される口座のロックまたはロックを解除することを特徴とする請求項1に記載の金融処理システム。 - 前記口座ロック管理サーバは、口座ロックを可能にする金融機関の登録をウェブページ上で受け付ける際にユーザに対し前記口座識別符号を入力するように促し、入力された口座識別符号を前記金融機関サーバに送信して口座ロックの登録が要求されていることを通知し、
前記金融機関サーバは、受け取った口座識別符号に応募番号を付与して前記口座ロック管理サーバに送信し、
前記口座ロック管理サーバは、前記応募番号をユーザ端末に送信し、
前記金融機関サーバは、ウェブページ上でユーザに対して前記応募番号、前記口座識別符号および対応するパスワードを入力するように促し、入力された応募番号が先に付与した応募番号と一致するか否かを判定し、一致したときに前記口座識別符号で特定される口座について口座ロックの登録を受け付けることを特徴とする請求項2に記載の金融処理システム。 - ネットワークを介した金融取引処理を提供し、ユーザ毎に口座における取引を禁止する口座ロック機能を備えた金融処理システムにおいて、
ロックまたはロックを解除する金融機関を一括して選択可能なウェブページをユーザ端末に提供する工程と、
ユーザにより選択された金融機関についてユーザの口座をロックまたはロックを解除するように金融処理システムに要求する工程と、
要求に応じて対応する口座のロックまたはロックの解除を実施する工程と、
を含むことを特徴とするネットワークバンキングにおける口座ロック方法。 - 口座ロックを可能にする金融機関の登録をウェブページ上で受け付ける際にユーザに対し口座識別符号を入力するように促す工程と、
入力された口座識別符号を金融処理システムに送信して口座ロックの登録が要求されていることを通知する工程と、
金融処理システムにおいて受け取った口座識別符号に応募番号を付与してユーザ端末に送信する工程と、
ウェブページ上でユーザに対して前記応募番号、前記口座識別符号および対応するパスワードを入力するように促す工程と、
入力された応募番号が先に付与した応募番号と一致するか否かを判定し、一致したときに前記口座識別符号で特定される口座について口座ロックの登録を受け付ける工程と、
をさらに含むことを特徴とする請求項4に記載の口座ロック方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007054786A JP2008217487A (ja) | 2007-03-05 | 2007-03-05 | 金融処理システム、口座ロック方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007054786A JP2008217487A (ja) | 2007-03-05 | 2007-03-05 | 金融処理システム、口座ロック方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008217487A true JP2008217487A (ja) | 2008-09-18 |
Family
ID=39837446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007054786A Pending JP2008217487A (ja) | 2007-03-05 | 2007-03-05 | 金融処理システム、口座ロック方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008217487A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016151989A (ja) * | 2015-02-19 | 2016-08-22 | 沖電気工業株式会社 | 輸送システム |
-
2007
- 2007-03-05 JP JP2007054786A patent/JP2008217487A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016151989A (ja) * | 2015-02-19 | 2016-08-22 | 沖電気工業株式会社 | 輸送システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10999268B2 (en) | System and method for electronic credentials | |
US8285640B2 (en) | System and methods for facilitating fund transfers over a network | |
KR101155858B1 (ko) | 전자 이체 시스템 | |
JP4996085B2 (ja) | サービス提供装置及びプログラム | |
US20090119756A1 (en) | Credential Verification using Credential Repository | |
JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
US20090119757A1 (en) | Credential Verification using Credential Repository | |
US7406594B2 (en) | Method and apparatus for certification and authentication of users and computers over networks | |
US20030074315A1 (en) | System and apparatus for remotely printing certified documents | |
US20070261114A1 (en) | Method and system for secure sharing of personal information | |
EP3510746A1 (en) | Architecture for access management | |
CN109791660A (zh) | 数据保护系统和方法 | |
KR20100054757A (ko) | 대역밖 인증을 이용한 지불 거래 처리 | |
US20140223578A1 (en) | Secure data delivery system | |
KR20030019466A (ko) | 정보의 안전한 수집, 기억, 전송 방법 및 장치 | |
US20090157549A1 (en) | Using a mobile phone as a remote pin entry terminal for cnp credit card transactions | |
US9294918B2 (en) | Method and system for secure remote login of a mobile device | |
KR102116587B1 (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
JP2007094874A (ja) | 金融サービス提供システム | |
KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
JP2019164590A (ja) | Api提供システム、認証サーバ、api提供方法、及びプログラム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
KR101547730B1 (ko) | 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법 | |
JP2008217487A (ja) | 金融処理システム、口座ロック方法 | |
JP2007025907A (ja) | 認証システム及び認証方法 |