JP2009026245A - 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム - Google Patents

証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム Download PDF

Info

Publication number
JP2009026245A
JP2009026245A JP2007191460A JP2007191460A JP2009026245A JP 2009026245 A JP2009026245 A JP 2009026245A JP 2007191460 A JP2007191460 A JP 2007191460A JP 2007191460 A JP2007191460 A JP 2007191460A JP 2009026245 A JP2009026245 A JP 2009026245A
Authority
JP
Japan
Prior art keywords
securities
information
login
bank
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2007191460A
Other languages
English (en)
Inventor
Yoshiyuki Nakane
義之 中根
Takehiro Matsuura
武宏 松浦
Osamu Date
修 伊達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2007191460A priority Critical patent/JP2009026245A/ja
Publication of JP2009026245A publication Critical patent/JP2009026245A/ja
Ceased legal-status Critical Current

Links

Images

Abstract

【課題】証券仲介取引において安全性を維持して証券取引を行う。
【解決手段】銀行サーバ300は、証券サーバ400へのログイン要求を顧客端末200から受信すると、銀行サーバ300を介したログインを示すログイン経路情報「0」とログインIDとを含むログイン情報を作成して証券サーバ400に送信する。顧客端末200は、銀行サーバ300にトラブルが発生している場合には、銀行サーバ300を介さないログインを示すログイン経路情報「1」を含むログイン情報を証券サーバ400への直接ログイン要求として送信する。証券サーバ400は、専用回線130を介して受信したログイン情報については、第1のログイン経路情報とログインIDとに基づいて認証処理を行い、ネットワーク140を介して直接受信したログイン情報については、第2のログイン経路情報が含まれるか否かに基づいて認証処理を行う。
【選択図】図1

Description

本発明は、証券取引システムに関し、特に、顧客端末および証券システムが接続される証券取引システム、証券サーバ、銀行サーバ、および、これらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。
近年、インターネット等のネットワーク技術が向上し、各情報を高速で通信することが可能となるとともに、この通信についての信頼性が向上している。このため、例えば、インターネットを介して自宅のパソコン(パーソナルコンピュータ)と商取引システムとを接続し、自宅のパソコンから商取引システムとの間で各取引をすることができるオンラインサービスが普及している。
また、銀行、証券会社、保険会社等の金融機関が提供または仲介する各種の預金、投資信託、株式、社債、保険等の取引(いわゆる、金融商品の取引)についても、ネットワークを介したオンライン取引が広く行われている。例えば、インターネットを介して自宅のパソコンと証券会社の証券取引システムとを接続し、自宅のパソコンから有価証券の売買等の証券取引をすることができるオンライン証券取引サービスが普及している。
また、近年に導入された証券仲介業制度等によって、各金融機関が、各業種の垣根を越えた様々な金融商品を取り扱うことが可能となっている。このため、各金融機関においても、取引のオンライン化とあわせて様々なサービスが考えられている。
例えば、銀行のシステムと証券会社のシステムとを専用線で接続するとともに、銀行のシステムと顧客端末とをインターネットを介して接続し、顧客端末が銀行のオンラインシステムにログインしている状態で顧客により有価証券の取引が選択されると、顧客端末が証券会社のオンラインシステムにオートログインして、証券会社のオンラインシステム上で証券会社の証券取引を行う証券仲介システムが提案されている(例えば、特許文献1参照。)。
特開2006−127312号公報(図1)
上述の従来技術によれば、銀行のシステムを介して証券会社のシステム上で証券取引を行い、その決済を銀行の決済口座を用いて行うことができる。
しかしながら、上述の従来技術では、銀行のシステムに何らかのトラブルが発生したような場合には、顧客端末が銀行のオンラインシステムにログインできない状態となり、顧客が証券会社のオンラインシステム上で証券会社の証券取引を行うことが困難となる。ここで、証券取引は取引時刻も重要な要素となるため、銀行のシステムにトラブルが発生している場合であっても、顧客が証券取引を所望する場合には、顧客が安全に証券取引を行えるようにすることが重要である。
そこで、本発明は、証券仲介取引において安全性を維持して証券取引を行うことを目的とする。
本発明は、上記課題を解決するためになされたものであり、その第1の側面は、顧客端末と銀行サーバと証券サーバとが相互に接続され、上記顧客端末と上記証券サーバとの間で証券取引を行う証券取引システムにおいて、上記証券サーバは、証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、上記顧客端末の操作入力に応じた上記銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、上記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、上記第1のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの上記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段とを備え、上記銀行サーバは、上記証券サーバにログインする旨のログイン要求を上記顧客端末から受信するログイン要求受信手段と、上記顧客端末から上記ログイン要求を受信した場合には少なくとも上記顧客端末に係る認証情報を含むログイン情報を作成する銀行ログイン情報作成手段と、上記銀行ログイン情報作成手段により作成されたログイン情報を上記第1のログイン情報受信手段に送信する銀行ログイン情報送信手段とを備えることを特徴とする証券取引システムおよびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、証券サーバは、第1のログイン情報受信手段により受信されたログイン情報については、複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、第2のログイン情報受信手段により受信されたログイン情報については、その複数の認証情報のうちの第1の認証情報とは異なる認証情報を用いて認証処理を行うという作用をもたらす。
また、この第1の側面において、上記銀行サーバは、銀行の顧客である銀行顧客に関する情報であって銀行口座番号を含む銀行顧客管理情報を記憶する銀行顧客管理情報記憶手段をさらに備え、上記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、上記銀行顧客である上記証券顧客の上記銀行口座番号が記憶され、上記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報および上記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、同一の銀行口座番号については同一のログインIDが関連付けて記憶され、上記銀行ログイン情報作成手段は、上記顧客端末から上記ログイン要求を受信した場合には少なくとも上記顧客端末に係るログインIDを含むログイン情報を作成し、上記ログイン情報認証手段は、上記第1のログイン情報受信手段により受信されたログイン情報については当該ログイン情報に含まれるログインIDが上記証券顧客管理情報記憶手段に記憶されているログインIDに一致するか否かに基づいて認証処理を行うことができる。これにより、銀行サーバは、証券サーバにログインする旨のログイン要求を顧客端末から受信すると、少なくともログインIDを含むログイン情報を作成して証券サーバに送信し、証券サーバは、第1のログイン情報受信手段により受信されたログイン情報に含まれるログインIDが一致するか否かに基づいて認証処理を行うという作用をもたらす。
また、この第1の側面において、上記銀行ログイン情報作成手段は、上記顧客端末から上記ログイン要求を受信した場合には少なくとも当該顧客端末に係るログインIDと上記顧客端末から上記証券サーバへのログインの経路が上記銀行サーバを介した経路であることを示す第1のログイン経路情報とを含むログイン情報を作成し、上記顧客端末は、操作を受け付ける操作受付手段と、上記銀行サーバを介さずに上記証券サーバに直接ログインする旨の操作入力が上記操作受付手段により受け付けられた場合には少なくとも上記顧客端末から上記証券サーバへのログインの経路が上記銀行サーバを介さない経路であることを示す第2のログイン経路情報を含むログイン情報を上記証券サーバに送信する顧客ログイン情報送信手段とを備え、上記ログイン情報認証手段は、上記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に上記第1のログイン経路情報が含まれているか否かと当該ログイン情報に含まれるログインIDが上記証券顧客管理情報記憶手段に記憶されているログインIDに一致するか否かとに基づいて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に上記第2のログイン経路情報が含まれるか否かに基づいて認証処理を行うことができる。これにより、銀行サーバは、証券サーバにログインする旨のログイン要求を顧客端末から受信すると、少なくともログインIDと第1のログイン経路情報とを含むログイン情報を作成して証券サーバに送信し、顧客端末は、銀行サーバを介さずに証券サーバに直接ログインする旨の操作入力を受け付けると、少なくとも第2のログイン経路情報を含むログイン情報を証券サーバに送信し、証券サーバは、第1のログイン情報受信手段により受信されたログイン情報については、少なくとも第1のログイン経路情報が含まれているか否かと、ログインIDが一致するか否かとに基づいて認証処理を行い、第2のログイン情報受信手段により受信されたログイン情報については、少なくとも第2のログイン経路情報が含まれるか否かに基づいて認証処理を行うという作用をもたらす。
また、この第1の側面において、上記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報には、銀行口座番号毎に証券口座番号と上記ログインIDとが関連付けて記憶され、上記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、銀行口座番号毎に証券口座番号と上記ログインIDと証券ログインパスワードとが関連付けて記憶され、上記銀行ログイン情報作成手段は、上記顧客端末から上記ログイン要求を受信した場合には少なくとも当該顧客端末に係るログインIDと上記銀行口座番号と上記証券口座番号とを含む文字列からハッシュ値を算出して当該算出されたハッシュ値を当該文字列に付加した情報を含むログイン情報を作成し、上記顧客端末は、操作を受け付ける操作受付手段と、上記証券口座番号および証券ログインパスワードの入力が上記操作受付手段により受け付けられた場合には少なくとも当該証券口座番号および証券ログインパスワードを含むログイン情報を上記証券サーバに送信する顧客ログイン情報送信手段とを備え、上記ログイン情報認証手段は、上記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる上記文字列からハッシュ値を算出して当該算出されたハッシュ値と当該ログイン情報に含まれるハッシュ値とが一致するか否かと当該ログイン情報に含まれる上記ログインIDと上記銀行口座番号と上記証券口座番号とが上記証券顧客管理情報記憶手段に記憶されている上記ログインIDと上記銀行口座番号と上記証券口座番号とに一致するか否かとに基づいて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる証券口座番号および証券ログインパスワードが上記証券顧客管理情報記憶手段に記憶されている証券口座番号および証券ログインパスワードに一致するか否かに基づいて認証処理を行うことができる。これにより、銀行サーバは、少なくともログインIDと銀行口座番号と証券口座番号とを含む文字列からハッシュ値を算出して、この算出されたハッシュ値をその文字列に付加した情報を含むログイン情報を作成して証券サーバに送信し、顧客端末は、証券口座番号および証券ログインパスワードの入力を受け付けて、この証券口座番号および証券ログインパスワードを含むログイン情報を証券サーバに送信し、証券サーバは、第1のログイン情報受信手段により受信されたログイン情報については、少なくともログイン情報に含まれる文字列からハッシュ値を算出して、この算出されたハッシュ値とログイン情報に含まれるハッシュ値とが一致するか否かと、ログインIDと銀行口座番号と証券口座番号とが一致するか否かとに基づいて認証処理を行い、第2のログイン情報受信手段により受信されたログイン情報については、少なくともログイン情報に含まれる証券口座番号および証券ログインパスワードが一致するか否かに基づいて認証処理を行うという作用をもたらす。
また、この第1の側面において、上記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報には、銀行口座番号毎に証券口座番号と上記ログインIDとが関連付けて記憶され、上記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、銀行口座番号毎に証券口座番号と上記ログインIDと証券ログインパスワードとが関連付けて記憶され、上記銀行ログイン情報作成手段は、上記顧客端末から上記ログイン要求を受信した場合には少なくとも上記顧客端末に係るログインIDと上記銀行口座番号と上記証券口座番号とを含む文字列からハッシュ値を算出して当該算出されたハッシュ値を上記文字列に付加した情報と上記顧客端末から上記証券サーバへのログインの経路が上記銀行サーバを介した経路であることを示す第1のログイン経路情報とを含むログイン情報を作成し、上記顧客端末は、操作を受け付ける操作受付手段と、上記銀行サーバを介さずに上記証券サーバに直接ログインする旨の操作入力と上記証券口座番号および証券ログインパスワードの入力とが上記操作受付手段により受け付けられた場合には少なくとも上記顧客端末から上記証券サーバへのログインの経路が上記銀行サーバを介さない経路であることを示す第2のログイン経路情報と上記受け付けられた証券口座番号および証券ログインパスワードとを含むログイン情報を上記証券サーバに送信する顧客ログイン情報送信手段とを備え、上記ログイン情報認証手段は、上記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる上記文字列からハッシュ値を算出して当該算出されたハッシュ値と当該ログイン情報に含まれるハッシュ値とが一致するか否かと当該ログイン情報に上記第1のログイン経路情報が含まれているか否かと当該ログイン情報に含まれる上記ログインIDと上記銀行口座番号と上記証券口座番号とが上記証券顧客管理情報記憶手段に記憶されている上記ログインIDと上記銀行口座番号と上記証券口座番号とに一致するか否かとに基づいて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に上記第2のログイン経路情報が含まれるか否かと当該ログイン情報に含まれる証券口座番号および証券ログインパスワードが上記証券顧客管理情報記憶手段に記憶されている証券口座番号および証券ログインパスワードに一致するか否かとに基づいて認証処理を行うことができる。これにより、銀行サーバは、少なくともログインIDと銀行口座番号と証券口座番号とを含む文字列からハッシュ値を算出して、この算出されたハッシュ値をその文字列に付加した情報と第1のログイン経路情報とを含むログイン情報を作成して証券サーバに送信し、顧客端末は、証券口座番号および証券ログインパスワードの操作入力を受け付けて、この証券口座番号および証券ログインパスワードと第2のログイン経路情報とを含むログイン情報を証券サーバに送信し、証券サーバは、第1のログイン情報受信手段により受信されたログイン情報については、少なくともログイン情報に含まれる文字列からハッシュ値を算出して、この算出されたハッシュ値とログイン情報に含まれるハッシュ値とが一致するか否かと、第1のログイン経路情報が含まれているか否かと、ログインIDと銀行口座番号と証券口座番号とが一致するか否かとに基づいて認証処理を行い、第2のログイン情報受信手段により受信されたログイン情報については、少なくとも第2のログイン経路情報が含まれるか否かと、ログイン情報に含まれる証券口座番号および証券ログインパスワードが一致するか否かとに基づいて認証処理を行うという作用をもたらす。
また、この第1の側面において、上記銀行サーバは、上記第2のログイン情報受信手段に送信すべき情報を入力するための入力画面のリンク先を示すリンク情報を上記顧客端末に送信するリンク情報送信手段をさらに備え、上記顧客端末は、上記リンク情報に対応する入力画面を表示する表示手段と、上記表示された入力画面において入力すべき情報の入力を受け付ける操作受付手段と、上記入力画面において入力すべき情報の入力が受け付けられた場合には少なくとも当該情報を含むログイン情報を上記第2のログイン情報受信手段に送信する顧客ログイン情報送信手段とを備えることができる。これにより、顧客端末は、銀行サーバから送信されたリンク情報に対応する入力画面を表示して、この入力画面において入力すべき情報の入力が受け付けられた場合には、少なくともその情報を含むログイン情報を第2のログイン情報受信手段に送信するという作用をもたらす。
また、この第1の側面において、上記証券取引システムは、株式の銘柄に関する情報を記憶する株式情報記憶手段を具備し、上記銀行サーバは、株式の銘柄に関する検索条件を上記顧客端末から受信する検索条件受信手段と、上記株式情報記憶手段に記憶されている株式の銘柄の中から上記受信された検索条件に対応する株式の銘柄を検索する銘柄検索手段と、上記検索された株式の銘柄を含む検索結果情報を上記顧客端末に送信する検索結果情報送信手段と、上記検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を上記顧客端末から受信する株式銘柄選択情報受信手段と、上記株式銘柄選択情報が受信された場合には上記第1のログイン情報受信手段に上記顧客端末に係るログイン情報を送信するログイン情報送信手段とを備えることができる。これにより、銀行サーバは、株式の銘柄に関する検索条件を顧客端末から受信すると、株式情報記憶手段の中から検索条件に対応する株式の銘柄を検索して、この検索された株式の銘柄を含む検索結果情報を顧客端末に送信し、この検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を顧客端末から受信すると、第1のログイン情報受信手段に顧客端末に係るログイン情報を送信するという作用をもたらす。
また、この第1の側面において、上記証券取引システムは、上記銀行サーバとの間で各情報の通信が可能な株式情報検索サーバをさらに具備し、上記銀行サーバは、株式の銘柄に関する検索条件を上記顧客端末から受信する第1の検索条件受信手段と、上記受信された検索条件を上記株式情報検索サーバに送信する検索条件送信手段と、上記顧客端末からの検索条件に応答して上記株式情報検索サーバから送信された検索結果情報を受信する検索結果情報受信手段と、上記受信された検索結果情報を上記顧客端末に送信する第1の検索結果情報送信手段と、上記検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を上記顧客端末から受信する株式銘柄選択情報受信手段と、上記株式銘柄選択情報が受信された場合には上記第1のログイン情報受信手段に上記顧客端末に係るログイン情報を送信するログイン情報送信手段とを備え、上記株式情報検索サーバは、株式の銘柄に関する情報を記憶する株式情報記憶手段と、上記顧客端末からの上記検索条件を上記銀行サーバから受信する第2の検索条件受信手段と、上記株式情報記憶手段に記憶されている株式の銘柄の中から上記受信された検索条件に対応する株式の銘柄を検索する銘柄検索手段と、上記検索された株式の銘柄を含む検索結果情報を上記銀行サーバに送信する第2の検索結果情報送信手段とを備えることができる。これにより、銀行サーバは、株式の銘柄に関する検索条件を顧客端末から受信すると、この検索条件を株式情報検索サーバに送信し、株式情報検索サーバは、検索条件を銀行サーバから受信すると、株式情報記憶手段の中から検索条件に対応する株式の銘柄を検索して、この検索された株式の銘柄を含む検索結果情報を銀行サーバに送信し、銀行サーバは、顧客端末からの検索条件に応答して株式情報検索サーバから送信された検索結果情報を受信すると、この検索結果情報を顧客端末に送信し、この検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を顧客端末から受信すると、第1のログイン情報受信手段に顧客端末に係るログイン情報を送信するという作用をもたらす。
また、本発明の第2の側面は、顧客端末および銀行サーバに接続可能であり、上記顧客端末との間で証券取引を行う証券サーバにおいて、証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、上記顧客端末の操作入力に応じた上記銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、上記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、上記第1のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの上記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段とを具備することを特徴とする証券サーバおよびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、第1のログイン情報受信手段により受信されたログイン情報については、複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、第2のログイン情報受信手段により受信されたログイン情報については、その複数の認証情報のうちの第1の認証情報とは異なる認証情報を用いて認証処理を行うという作用をもたらす。
また、本発明の第3の側面は、証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、顧客端末の操作入力に応じた銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、上記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、上記第1のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、上記第2のログイン情報受信手段により受信されたログイン情報については上記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの上記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段とを備える証券サーバおよび上記顧客端末に接続可能であり、上記顧客端末との間で銀行取引を行う銀行サーバであって、上記証券サーバにログインする旨のログイン要求を上記顧客端末から受信するログイン要求受信手段と、上記顧客端末から上記ログイン要求を受信した場合には少なくとも上記顧客端末に係る認証情報を含むログイン情報を作成する銀行ログイン情報作成手段と、上記銀行ログイン情報作成手段により作成されたログイン情報を上記第1のログイン情報受信手段に送信する銀行ログイン情報送信手段とを具備することを特徴とする銀行サーバおよびその処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、証券サーバにログインする旨のログイン要求を顧客端末から受信すると、少なくとも顧客端末に係る認証情報を含むログイン情報を作成して、このログイン情報を第1のログイン情報受信手段に送信するという作用をもたらす。
本発明によれば、証券仲介取引において安全性を維持して証券取引を行うことができるという優れた効果を奏し得る。
次に本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態における証券取引システム100の構成例を示すブロック図である。図1では、証券取引システム100において、銀行110の顧客であるユーザ150が、顧客端末200を用いて銀行110を介して証券会社120との間で証券取引をする場合における全体構成を概略的に示す。
なお、銀行110は、都市銀行、地方銀行、金融公庫、信用金庫等の金融機関を意味するものとする。また、銀行110には銀行サーバ300が設けられ、証券会社120には証券サーバ400が設けられているものとする。図1では、銀行サーバ300が銀行110内に設置されている場合を一例として示すが、銀行サーバ300が銀行110とは物理的に離れている場所に設置されている場合についても同様に考えることができる。また、証券会社120と証券サーバ400との関係についても同様である。
このように、証券取引システム100は、顧客端末200と、銀行サーバ300と、証券サーバ400とを備える。また、顧客端末200と、銀行サーバ300と、証券サーバ400とのそれぞれは、インターネット等の通信網であるネットワーク140と接続され、各種情報のやりとりを行うことができる。また、銀行サーバ300と証券サーバ400とは、相互に機密性の高い通信を行うための専用回線130で接続されている。
なお、本発明の実施の形態では、1つの銀行に1つの銀行サーバが設定され、1つの証券会社に1つの証券サーバが設定されている場合において、顧客端末と、その銀行サーバと、その証券サーバとの間で行われる証券取引システムを例にして説明するが、1または複数の情報処理装置からなる銀行システムが1つの銀行に構築され、1または複数の情報処理装置からなる証券システムが1つの証券会社に構築されている場合において、顧客端末と、その銀行システムと、その証券システムとの間で行われる証券取引システムについて、本発明の実施の形態を適用することができる。また、その銀行システムを銀行サーバとして機能させる場合、または、その証券システムを証券サーバとして機能させる場合についても、本発明の実施の形態を適用することができる。
次に、証券取引システム100を構成する顧客端末200と、銀行サーバ300と、証券サーバ400との機能構成例について図面を参照して詳細に説明する。
図2は、本発明の実施の形態における顧客端末200の機能構成例を示すブロック図である。この顧客端末200は、例えば、専用の表示部を備えるパーソナルコンピュータである。この顧客端末200は、CPU(Central Processing Unit)210と、ROM(Read Only Memory)220と、RAM(Random Access Memory)230と、HDD(Hard Disk Drive)240と、表示部250と、操作受付部260と、通信部270とを備える。また、各ブロック間における各信号のやりとりは、バス280を介して行われる。
CPU210は、ROM220に記憶されている各種制御プログラムに基づいて、顧客端末200の各部を制御するものである。また、CPU210は、HDD240から読み出された各種情報や操作受付部260により受け付けられた操作入力等に基づいて顧客端末200の各部を制御する。
ROM220は、読み出し専用のメモリであり、各種制御プログラム等を記憶するものである。
RAM230は、CPU210のメインメモリ(主記憶装置)に用いられるメモリであり、CPU210において実行されるプログラムの作業領域等を記憶するものである。
HDD240は、各種アプリケーションプログラム等が格納されているハードディスクである。
表示部250は、CPU210の制御に基づいて各種情報を表示する表示部である。表示部250としては、例えば、LCD(Liquid Crystal Display)等のディスプレイを用いることができる。
操作受付部260は、各種入力キーからなるキーボードやマウス(ポインティングデバイス)を備え、これらのマウス等から操作入力を受け付けると、受け付けた操作入力の内容をCPU210に出力するものである。なお、操作受付部260の少なくとも一部と表示部250とをタッチパネルとして一体として構成するようにしてもよい。
表示部250に表示される画面上には、各マウスの動きに応じて移動するカーソル(マウスポインタ)が表示される。カーソルは、表示部250に表示される画面上において、指示や操作の対象を指し示すために用いられるマウスポインタである。カーソルについては、図面を参照して説明する。
通信部270は、ネットワーク140と接続され、CPU210の制御に基づいて、ネットワーク140と接続されている銀行サーバ300または証券サーバ400との間で各種情報の送受信を実行するものである。
図3は、本発明の実施の形態における銀行サーバ300の機能構成例を示すブロック図である。この銀行サーバ300は、認証部310と、制御部320と、主記憶部330と、顧客情報データベース340と、銀行口座データベース350と、証券サーバ通信制御部360と、ネットワーク通信制御部370と、表示制御部380と、株式情報データベース390とを備える。
認証部310は、ネットワーク通信制御部370で受信された顧客端末200からのログイン情報や銀行執行パスワード等の認証処理を行うものである。
制御部320は、銀行サーバ300全体を制御するシステム制御部である。
主記憶部330は、証券サーバ通信制御部360またはネットワーク通信制御部370で受信された各情報を記憶するものであり、記憶されている情報を認証部310および制御部320に出力する。
顧客情報データベース340は、銀行110の顧客に関する情報である銀行顧客管理情報が記録されるデータベースである。なお、顧客情報データベース340に記録される銀行顧客管理情報については、図5等を参照して詳細に説明する。
銀行口座データベース350は、銀行110の顧客により開設されている銀行口座に関する入出記録や残高情報等の銀行口座情報が記録されるデータベースである。なお、銀行口座データベース350に記録される銀行口座情報については、図20等を参照して詳細に説明する。
証券サーバ通信制御部360は、専用回線130と接続され、制御部320からの指示に基づいて、専用回線130を介して証券サーバ400との間で行われる通信制御を行うものである。
ネットワーク通信制御部370は、ネットワーク140と接続され、制御部320からの指示に基づいて、ネットワーク140を介して顧客端末200との間で行われる通信制御を行うものである。
表示制御部380は、ネットワーク140を介して接続される顧客端末に対して、各表示画面をネットワーク通信制御部370を介して提供する制御を行うものである。例えば、表示制御部380は、ネットワーク140を介して接続される顧客端末200に、図6(a)乃至(c)等に示す各表示画面を表示させる制御を行う。
株式情報データベース390は、株式(株券)に関する情報が記録されるデータベースである。なお、株式情報データベース390に記録される株式に関する情報については、図31等を参照して詳細に説明する。
図4は、本発明の実施の形態における証券サーバ400の機能構成例を示すブロック図である。この証券サーバ400は、認証部410と、制御部420と、主記憶部430と、顧客情報データベース440と、証券口座データベース450と、バッチ処理用データベース455と、銀行サーバ通信制御部460と、ネットワーク通信制御部470と、表示制御部380と、振替予約金メモリ490とを備える。
認証部410は、銀行サーバ通信制御部460で受信された顧客端末200からの証券執行パスワードやログイン情報、ネットワーク通信制御部470で受信された顧客端末200からのログイン情報等の認証処理を行うものである。
制御部420は、証券サーバ400全体を制御するシステム制御部である。
主記憶部430は、銀行サーバ通信制御部460またはネットワーク通信制御部470で受信された各情報を記憶するものであり、記憶されている情報を認証部410および制御部420に出力する。
顧客情報データベース440は、証券会社120の顧客に関する情報である証券顧客管理情報が記録されるデータベースである。なお、顧客情報データベース440に記録される証券顧客管理情報については、図5等を参照して詳細に説明する。
証券口座データベース450は、証券会社120の顧客により開設されている証券口座に関する入出記録や残高情報等の証券口座情報が記録されるデータベースである。なお、証券口座データベース450に記録される証券口座情報については、図20等を参照して詳細に説明する。
バッチ処理用データベース455は、証券会社120の顧客により開設されている証券口座に関する入出記録や残高情報等の証券口座情報であって、銀行サーバ300のバッチ処理時間帯(振替予約時間帯)における口座振替が反映されていない証券口座情報が記録されるデータベースである。なお、バッチ処理用データベース455に記録されている証券口座情報については、所定時刻にバッチ処理時間帯における口座振替が反映されて更新される。なお、バッチ処理用データベース455に記録される証券口座情報については、図20等を参照して詳細に説明する。
銀行サーバ通信制御部460は、専用回線130と接続され、制御部420からの指示に基づいて、専用回線130を介して銀行サーバ300との間で行われる通信制御を行うものである。
ネットワーク通信制御部470は、ネットワーク140と接続され、制御部420からの指示に基づいて、ネットワーク140を介して顧客端末200との間で行われる通信制御を行うものである。
表示制御部480は、ネットワーク140を介して接続される顧客端末に対して、各表示画面をネットワーク通信制御部470を介して提供する制御を行うものである。例えば、表示制御部480は、ネットワーク140を介して接続される顧客端末200に、図21乃至23等に示す各表示画面を表示させる制御を行う。
振替予約金メモリ490は、銀行サーバ300のバッチ処理時間帯において、証券口座から銀行口座への口座振替がされた場合に、その振替金額が記録されるメモリである。なお、振替予約金メモリ490に記録された振替金額については、所定時刻にバッチ処理用データベース455および証券口座データベース450に反映される。なお、振替予約金メモリ490に記録される証券口座情報については、図20等を参照して詳細に説明する。
次に、銀行110および証券会社120が所有する顧客管理情報について図面を参照して説明する。
図5(a)は、銀行110が所有する銀行顧客管理情報111の概略を示す図であり、図5(b)は、証券会社120が所有する証券顧客管理情報121の概略を示す図である。なお、図5(a)および(b)では、顧客であるユーザ150を甲田一郎として記載する。
銀行110が所有する銀行顧客管理情報111は、顧客情報データベース340に格納されている銀行110の顧客に関する各種情報であり、例えば、銀行口座番号112と、銀行支店番号113と、証券口座番号114と、銀行ログインパスワード115と、銀行執行パスワード116と、証券ログインID117と、合言葉118と、顧客情報119とが関連付けられて記録されている。なお、図面の一部(図17、図18等)では、パスワードの文字を省略してPW(password)と記載する。
銀行口座番号112は、銀行110に口座を開設した顧客毎に付与される銀行の口座番号である。銀行支店番号113は、口座が開設された銀行110の支店の識別番号を示すものである。証券口座番号114は、銀行110を介して証券会社120の証券口座を開設した顧客毎に付与される証券会社の口座番号である。
銀行ログインパスワード115は、ネットワーク140を介して顧客端末と銀行サーバ300との間でオンライン銀行取引を行う場合において、顧客端末から銀行サーバ300にログインする場合に用いられるパスワードである。
銀行執行パスワード116は、顧客端末と銀行サーバ300との間でオンライン銀行取引が行われている場合において、他行への振込みや外貨購入売却時等の銀行取引での本人認証に用いられるパスワードである。
証券ログインID117は、銀行110を介して証券会社120の証券口座を開設した顧客が、ネットワーク140を介して顧客端末と証券サーバ400との間でオンライン証券取引を行う場合において、銀行サーバ300から証券サーバ400にログインする場合に用いられるIDである。なお、証券ログインID117は、顧客には通知されない秘密IDであり、銀行サーバ300および証券サーバ400にのみ記録され、銀行サーバ300から証券サーバ400へのログイン時にのみ使用される。この非公開な証券ログインIDを使用して、銀行サーバ300から証券サーバ400にログインすることによって、このログイン時における確実なセキュリティを確保することができる。証券ログインID117については、図7を参照して詳細に説明する。
合言葉118は、顧客端末と銀行サーバ300との間でオンライン取引が行われている場合において、各パスワードを変更する場合等における本人認証に用いられる合言葉である。例えば、合言葉としての「○○といえば」と、これに対応する「××」とについて、ユーザにより入力された「○○」および「××」が関連付けられて合言葉118に格納される。また、この例では2つの合言葉を用いる。例えば、1つ目の合言葉として「好きな食べ物」と、これに対応する「ラーメン」とが関連付けられて格納され、2つ目の合言葉として「初めて行った外国の都市」と、これに対応する「ニューヨーク」とが関連付けられて格納される。本発明の実施の形態では、証券取引に関するパスワードを変更する場合に、この2つの合言葉を用いる例について、図15等を参照して説明する。
顧客情報119は、銀行110に口座を開設した顧客に関する各種情報である。例えば、顧客の氏名、住所、電話番号、メールアドレス等の連絡先等が格納される。
証券会社120が所有する証券顧客管理情報121は、顧客情報データベース440に格納されている証券会社120の顧客に関する各種情報であり、例えば、証券口座番号122と、証券支店番号123と、銀行口座番号124と、証券ログインパスワード125と、証券執行パスワード126と、証券ログインID127と、顧客情報128とが関連付けられて記録されている。
証券口座番号122は、証券会社120に口座を開設した顧客毎に付与される証券会社の口座番号である。証券支店番号123は、口座が開設された証券会社120の支店の識別番号を示すものである。銀行口座番号124は、銀行110を介して証券会社120の証券口座を開設した顧客に付与されている銀行の口座番号である。ここで、図5(a)および(b)に示すように、銀行顧客管理情報111の銀行口座番号112と証券顧客管理情報121の銀行口座番号124とには同じ口座番号が保持されるとともに、銀行顧客管理情報111の証券口座番号114と証券顧客管理情報121の証券口座番号122とには同じ口座番号が保持される。
証券ログインパスワード125は、銀行サーバ300の取引システムに何らかの理由で障害が発生した場合において、銀行サーバ300を介さずに顧客端末から証券サーバ400に直接ログインする場合に用いられるパスワードである。なお、証券ログインパスワード125については、図11乃至13を参照して詳細に説明する。
証券執行パスワード126は、顧客端末と証券サーバ400との間でオンライン証券取引が行われている場合において、口座振替や有価証券の売買等のように証券取引を確定する際に本人認証のために用いられるパスワードである。
証券ログインID127は、銀行110を介して証券会社120の証券口座を開設した顧客が、ネットワーク140を介して顧客端末と証券サーバ400との間でオンライン証券取引を行う場合において、銀行サーバ300から証券サーバ400にログインする場合に用いられるIDである。証券ログインID127は、図5(a)に示す証券ログインID117と同じものである。
顧客情報128は、証券会社120に口座を開設した顧客に関する各種情報である。例えば、顧客の氏名、住所、電話番号、メールアドレス等の連絡先等が格納される。また、顧客情報128は、図5(a)に示す顧客情報119に対応する。
次に、証券取引システム100において銀行110を介して証券会社120の証券口座を開設する場合について図面を参照して詳細に説明する。
図6は、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する場合における表示画面の遷移を示す図である。これらの表示画面については、図7に示すシーケンスチャートを参照して詳細に説明する。
図7は、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する場合における証券口座開設処理を示すシーケンスチャートである。本発明の実施の形態では、銀行サーバ300を介して証券口座を開設する顧客は、銀行サーバ300を設置する銀行110の銀行口座を所有し、顧客端末から銀行サーバ300にログインすることを想定する。この例では、銀行110の銀行口座を所有するユーザ150が顧客端末200を用いて、銀行サーバ300を介して証券会社120の証券口座を開設する場合について説明する。また、この例では、顧客端末200の表示部250に表示されている銀行110のホームページにおいて、ユーザ150が顧客端末200を用いて、「銀行ログイン」ボタンを押下することにより、銀行取引ログイン画面を銀行サーバ300に要求する場合について説明する。
ユーザ150が、銀行サーバ300を介して証券会社120の証券口座を開設する場合には、銀行サーバ300にログインする必要がある。そこで、ネットワーク140を介して銀行110との間でオンライン取引をするための銀行取引ログイン画面を要求する旨の操作入力を、ユーザ150が顧客端末200の操作受付部260において行うと、顧客端末200から銀行サーバ300に銀行取引ログイン画面要求が送信される(701)。そして、銀行サーバ300が銀行取引ログイン画面要求を受信すると(702)、銀行取引ログイン画面要求を送信した顧客端末200に銀行取引ログイン画面を送信する(703)。
銀行サーバ300から銀行取引ログイン画面を顧客端末200が受信すると(704)、表示部250に銀行取引ログイン画面を表示する(705)。これにより、ユーザ150にログインに必要な情報の入力を促す。本発明の実施の形態では、顧客端末200から銀行サーバ300にログインする場合に必要な情報は、銀行口座番号および銀行ログインパスワードとする。
図6(a)には、表示部250に表示(705)される表示画面500の一部に銀行取引ログイン画面501が設けられている例を示す。銀行取引ログイン画面501には、カーソル502と、銀行口座番号入力領域503と、銀行ログインパスワード入力領域504と、「確認」ボタン505とが設けられている。ユーザ150が銀行サーバ300にログインする場合には、銀行取引ログイン画面501において、銀行口座番号入力領域503にユーザ150の銀行口座番号「012345」を入力するとともに、銀行ログインパスワード入力領域504に銀行ログインパスワード「abcde(実際の画面ではセキュリティの観点から非表示となるため、図6(a)では「*****」で示す)」を入力して、カーソル502を用いて「確認」ボタン505を押下する。これにより、入力された銀行口座番号および銀行ログインパスワードを含む銀行ログイン情報が銀行サーバ300に送信される(706)。
銀行サーバ300が顧客端末200から銀行ログイン情報を受信すると(707)、受信された銀行ログイン情報に含まれる銀行口座番号および銀行ログインパスワードと、顧客情報データベース340に格納されている銀行顧客管理情報111に記録されている銀行口座番号および銀行ログインパスワードとを比較して認証処理を行う(708)。銀行サーバ300は、2つの銀行口座番号および銀行ログインパスワードが一致した場合には、認証処理による認証が成功と判断し、顧客端末200のログインを許可し、銀行取引画面を顧客端末200に送信する(709)。
顧客端末200が銀行取引画面を受信すると(710)、銀行取引画面を表示部250に表示する(711)。
図6(b)には、表示部250に表示(711)される表示画面506の一部に銀行取引画面507が設けられている例を示す。銀行取引画面507には、カーソル510と、「外貨取引」ボタン508と、「証券口座開設」ボタン509とが設けられている。「外貨取引」ボタン508は、銀行サーバ300にログインされている場合において外貨取引を開始する際に押下するボタンである。「証券口座開設」ボタン509は、銀行サーバ300にログインされている場合において顧客端末200から証券会社120の証券口座を開設する場合に押下するボタンである。なお、銀行取引画面507には、「外貨取引」ボタン508および「証券口座開設」ボタン509のみを示すが、銀行取引画面507に他の取引ボタンを設けることができる。
銀行サーバ300にログインされている場合において顧客端末200から証券会社120の証券口座を開設する場合には、銀行取引画面507において、カーソル510を用いて「証券口座開設」ボタン509を押下する。これにより、顧客端末200から銀行サーバ300に証券口座開設申込画面要求が送信される(712)。
銀行サーバ300が顧客端末200から証券口座開設申込画面要求を受信すると(713)、証券口座開設申込画面要求を送信した顧客端末200に証券口座開設申込画面を送信する(714)。
顧客端末200が証券口座開設申込画面を受信すると(715)、証券口座開設申込画面を表示部250に表示する(716)。
図6(c)には、表示部250に表示(716)される表示画面511の一部に証券口座開設申込画面512が設けられている例を示す。証券口座開設申込画面512には、証券ログインパスワード入力領域513と、証券執行パスワード入力領域514と、書誌的事項入力領域515と、「確認」ボタン516と、カーソル517とが設けられている。ユーザ150が銀行110を介して証券会社120との間でオンライン証券取引をするための証券口座を開設する申込をする場合には、証券口座開設申込画面512において、証券ログインパスワード入力領域513および証券執行パスワード入力領域514に所望のパスワードを入力するとともに、書誌的事項入力領域515に、氏名、住所等の所定事項を入力して、カーソル517を用いて「確認」ボタン516を押下する。これにより、入力された証券ログインパスワードと証券執行パスワードと書誌的事項とを含む証券口座開設申込情報が銀行サーバ300に送信される(717)。
銀行サーバ300が証券口座開設申込情報を受信すると(718)、受信された証券口座開設申込情報を証券サーバ400に送信する(719)。
証券サーバ400が、銀行サーバ300から証券口座開設申込情報を受信すると(720)、証券ログインIDを作成するとともに、受信された証券口座開設申込情報に含まれる書誌的事項、証券ログインパスワード、証券執行パスワード、銀行口座番号等と、作成された証券ログインIDとを、顧客情報データベース440に格納されている証券顧客管理情報121に関連付けて記録する(722)。また、顧客毎に証券口座番号、証券支店番号が付与されるとともに、対応する銀行口座番号と証券口座番号および証券支店番号とが、証券顧客管理情報121に関連付けて記録される。例えば、図5(b)に示すように、ユーザ150の顧客情報として「甲田一郎」に関する各情報が記録される。
続いて、証券サーバ400は、作成された証券ログインIDを銀行サーバ300に送信する(723)。銀行サーバ300が証券ログインIDを受信すると(724)、銀行顧客管理情報111の対応する証券ログインID117に関連付けて記録する(725)。
ここで、証券ログインIDは、証券サーバ400がランダムに作成するようにしてもよく、予め決められたアルゴリズムに基づいて作成するようにしてもよい。また、証券口座番号は、銀行口座番号と同じ番号を用いるようにしてもよい。ここで、証券口座番号を銀行口座番号と同じ番号にする場合には、銀行サーバ300から送信された銀行口座番号と同じ番号を、証券サーバ400が証券口座番号として証券顧客管理情報121に記録する(722)。また、証券サーバ400が証券口座番号を採番する場合には、採番された証券口座番号を証券ログインIDとともに銀行サーバ300に送信する(723)。
また、証券サーバ400が、銀行サーバ300から証券口座開設申込情報を受信すると(720)、証券サーバ400が証券口座申込書類を作成する。そして、作成された証券口座申込書類を、顧客端末200において証券口座開設申込操作を行ったユーザ150に通知(郵送等)する。証券口座申込書類を受け取ったユーザ150から、印鑑書面や本人確認書類等の証券口座開設に必要な書類が送り返されると、証券会社120において証券口座が開設される。これにより、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する手続が完了する。
以上で示したように、口座開設申込処理が終了すると、図5(a)および(b)に示すように、銀行顧客管理情報111および証券顧客管理情報121に必要な情報が格納される。このように、銀行サーバ300または証券サーバ400において認証等に用いられるパスワードについては、個々のシステム上で保管するものとする。これは、セキュリティの観点からネットワーク上をパスワードが移動しないことが望ましいためである。また、パスワードを変更する場合においては、銀行サーバ300または証券サーバ400の各サーバにおいてのみ変更すればよいため、セキュリティ保護を強化することができるとともに、二重登録によって銀行サーバ300および証券サーバ400間でパスワードが異なってしまうことを防止することができる。
次に、銀行110を介してユーザ150が証券会社120との間で行うオンライン証券取引を開始する場合における顧客端末200から証券サーバ400へのログインについて図面を参照して詳細に説明する。
図8は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合において、銀行サーバ300から証券サーバ400に送信される認証処理情報の一例である認証処理情報160の構成を示す図である。
認証処理情報160は、顧客端末200から証券サーバ400にログインする場合において、専用回線130を介して銀行サーバ300から証券サーバ400に送信される情報であって、証券サーバ400における認証処理に最低限必要な情報である。認証処理情報160は、例えば、銀行口座番号161と、文字列162と、証券口座番号163と、文字列164と、証券ログインID165と、ハッシュ値166とで構成される。
銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれは、銀行顧客管理情報111から読み出されたものである。また、文字列162および文字列164は、銀行サーバ300においてランダムに発生させたランダムな数値や文字列であり、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれの文字列間に挿入される。ここで、銀行口座番号161、文字列162、証券口座番号163、文字列164、証券ログインID165のそれぞれは、予め決められた固定長であるものとする。
ハッシュ値166は、銀行口座番号161、文字列162、証券口座番号163、文字列164、証券ログインID165で構成される連続する文字列から算出されたハッシュ値であり、この連続する文字列の最後に付加される。そして、ハッシュ値166が付加された文字列である認証処理情報160が、専用回線130を介して銀行サーバ300から証券サーバ400に送信される。
証券サーバ400は、銀行サーバ300から認証処理情報160を受信すると、受信された認証処理情報160を構成する文字列からハッシュ値166を取り除き、ハッシュ値166を取り除いた文字列からハッシュ値を計算する。そして、算出されたハッシュ値と、取り除いたハッシュ値166とを比較して、これらのハッシュ値が同じ値であれば、改ざん等がされていないと判断して、認証処理情報160を構成する文字列から文字列162および文字列164を抽出して、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれを取得する。このように、証券サーバ400が認証処理情報160を解読する場合に、各文字列が予め決められた固定長であるため、必要な情報を取得することができる。これにより、外部からの解読や改ざんを、さらに高いレベルで防止することができる。
なお、この例では、認証処理情報160を構成する文字列として、銀行口座番号161、証券口座番号163、証券ログインID165を用いる場合について説明したが、銀行支店番号等の他の情報を追加して用いるようにしてもよい。
次に、顧客端末200から証券サーバ400にログインする場合に用いられるログイン経路情報について詳細に説明する。
本発明の実施の形態では、証券サーバ400にログインする方法として、2系統のログイン方法が存在する。具体的には、顧客端末200から銀行サーバ300を経由した経路を用いる通常時のログイン方法と、顧客端末200からネットワーク140を経由した経路を用いる非常時のログイン方法とを用いる。また、この経路を介して受信されるログイン情報の認証処理には、証券サーバ400によりユーザに提示されたログイン画面からのログイン情報であるか否かを示すログイン経路情報が用いられる。ここで、通常時とは、例えば、銀行サーバ300の取引システムに障害等が発生しておらず、顧客端末200から銀行サーバ300にログインすることが可能な状態を意味する。また、非常時とは、例えば、銀行サーバ300の取引システムに何らかのトラブルが発生しているために、顧客端末200から銀行サーバ300にログインすることが不可能な状態を意味する。
このログイン経路情報は、例えば、「0」または「1」を示すフラグ情報であり、通常時のログイン方法では「0」が送信され、非常時のログイン方法では「1」が送信される。すなわち、通常時の銀行サーバ300から証券サーバ400へのログイン情報であれば、ログイン経路情報として「0」が送信され、非常時の顧客端末200から証券サーバ400へのログイン情報であれば、ログイン経路情報として「1」が送信される。このログイン経路情報と、他のログイン情報とが正しいことが認証された場合にのみ、証券サーバ400へのログインが許可される。このように、ログイン経路情報を用いることによって、さらに確かな認証処理を行うことができる。
例えば、通常時には、証券サーバ400が常にログイン経路情報「0」のログインのみを受け付けるように、ログイン経路情報が設定される。そのため、ログイン経路情報が「1」のログインについては、ログインIDやログインパスワードが正しくても証券サーバ400へのログインが認められない。
一方、非常時には、証券サーバ400が常にログイン経路情報「1」のログインのみを受け付けるように、ログイン経路情報が設定される。これにより、証券サーバ400への不正なアクセスを防止するとともに、銀行サーバ300の取引システムに障害等のトラブルが発生した場合であっても、セキュリティを維持して顧客端末200から証券サーバ400へのログインすることができる。
ここで、例えば、ログイン画面の格納場所を頻繁に移動すると、他のページとのリンク処理等のメンテナンスが煩雑となるため、非常用ログイン画面のURLはある程度固定することになる。しかしながら、非常用ログイン画面のURLを不正に取得された場合には悪用されるおそれがある。そこで、ログイン経路情報を用いることによって、非常用ログイン画面のURLが不正に入手され、正しいログインIDおよびパスワードが入力された場合でも、その不正なログインを阻止することができる。また、これらの2系統のログイン方法に用いる経路として、一方のみをログイン可能とし、他方をログイン不可とする仕組みを採用するようにしてもよい。
また、ログイン経路情報として、フラグ情報「0」または「1」の代わりに、顧客端末200から送信される他の情報を用いることができる。例えば、顧客端末200においてインターネット接続するためのブラウザが用いられる場合、ブラウザから出力される環境変数HTTP_REFERERに保持されるリンク元URLをログイン経路情報として利用することができる。
次に、通常時における顧客端末200から証券サーバ400へのログイン処理について図面を参照して詳細に説明する。
図9は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合における表示画面の遷移を示す図である。これらの表示画面については、図10に示すシーケンスチャートを参照して詳細に説明する。
図10は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合におけるログイン処理を示すシーケンスチャートである。
通常時に、ユーザ150が、銀行サーバ300を介して顧客端末200から証券サーバ400にログインしてオンライン証券取引をする場合には、顧客端末200から銀行サーバ300にログインする必要がある。この顧客端末200から銀行サーバ300へのログイン処理において、図10に示す731乃至739の各手順は、図7に示す701乃至709の各手順と同様であるため、ここでの説明を省略する。また、図9(a)に示す表示画面500は、図10に示す735の表示の一例を示す画面であり、この表示画面500は、図6(a)に示す表示画面500と同様であるため、ここでの説明を省略する。
図10に示すように、顧客端末200が銀行取引画面を受信すると(740)、銀行取引画面を表示部250に表示する(741)。
図9(b)には、表示部250に表示(741)される表示画面520の一部に銀行取引画面521が設けられている例を示す。銀行取引画面521には、カーソル522と、「外貨取引」ボタン523と、「証券取引」ボタン524とが設けられている。「外貨取引」ボタン523は、図6(b)に示す「外貨取引」ボタン508と同様である。「証券取引」ボタン524は、銀行サーバ300を介して証券サーバ400にログインして証券取引を開始する場合に押下するボタンである。なお、銀行取引画面521には、「外貨取引」ボタン508および「証券取引」ボタン524のみを示すが、銀行取引画面521に他の取引ボタンを設けることができる。
このように、ユーザ150は、顧客端末200が銀行サーバ300にログインしている状態において、銀行取引画面521を用いて外貨預金取引等の銀行取引を行うことができる。また、証券サーバ400にログインして証券取引を開始する操作においても、銀行取引画面521を用いて行うことができる。これにより、従来の銀行および証券の垣根をユーザに意識させずに、証券取引が銀行取引の一部であるかのようにすることができるユーザインタフェースを提供することができる。
銀行取引画面521において、ユーザ150により、証券取引ボタン524を押下する操作入力が操作受付部260にされると、顧客端末200から銀行サーバ300に証券取引要求が送信される(742)。顧客端末200からの証券取引要求を銀行サーバ300が受信すると(743)、銀行サーバ300は、図8に示す認証処理情報160を作成する(744)。すなわち、証券サーバ400における認証処理に最低限必要な情報として、銀行顧客管理情報111から、例えば、銀行口座番号161、証券口座番号163、証券ログインID165が読み出され、これらの間に文字列162および文字列164が挿入され、これらの連続する文字列からハッシュ値が算出され、これらの連続する文字列の最後にハッシュ値166が付加される。そして、専用回線130を介して銀行サーバ300から証券サーバ400に、ログイン経路情報として「0」が送信されるとともに、認証処理情報160が送信される(745)。
なお、ログイン経路情報としてURL情報を用いる場合には、銀行取引画面521で証券取引ボタン524が押下されると、銀行取引画面521に対応するURL情報(ログイン経路情報)および証券取引要求が顧客端末200から銀行サーバ300に送信され(742)、専用回線130を介して銀行サーバ300から証券サーバ400に、そのURL情報および認証処理情報160が送信される(745)。
証券サーバ400は、ログイン経路情報および認証処理情報160を受信すると(746)、「0」のログイン経路情報とともに送信された認証処理情報160のみを受け付けて、この認証処理情報160に基づいて認証処理を行う(747)。すなわち、受け付けられた認証処理情報160を構成する文字列からハッシュ値166を取り除き、ハッシュ値166を取り除いた文字列からハッシュ値が計算され、算出されたハッシュ値と、取り除いたハッシュ値166とが比較される。そして、これらのハッシュ値が同じ値である場合には、認証処理情報160を構成する文字列から文字列162および文字列164を抜き取り、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれが取得される。さらに、取得された銀行口座番号161と同一番号の銀行口座番号が、証券顧客管理情報121から検索され、検索された同一番号の銀行口座番号と関連付けて証券顧客管理情報121に記録されている証券口座番号122および証券ログインID127と、取得された証券口座番号163および証券ログインID165とが比較され、これらが一致すれば、認証に成功したと判断される。そして、顧客端末200が証券サーバ400にログインする。
このように、ログイン経路情報を認証に用いることによって、さらに確かな認証作業を行うことが可能となる。
続いて、ネットワーク140を介して証券サーバ400から顧客端末200に証券取引画面が送信される(748)。証券サーバ400からの証券取引画面を顧客端末200が受信すると(749)、受信された証券取引画面を表示部250に表示する(750)。
図9(c)には、表示部250に表示(750)される表示画面530の一部に証券取引画面531が設けられている例を示す。証券取引画面531には、「現物売り」ボタン533と、「現物買い」ボタン534とが設けられている。証券取引画面531において、カーソル532を用いて、「現物売り」ボタン533または「現物買い」ボタン534を押下することにより、ユーザ150が証券会社120との間でオンライン証券取引をすることができる。なお、証券取引画面531には、「現物売り」ボタン533および「現物買い」ボタン534のみを示すが、証券取引画面531に他の取引ボタンを設けることができる。
これにより、ユーザは高いセキュリティレベルを保ったままで異なるシステムにおけるログイン時においても従来のようにログイン時のパスワード入力等の煩わしい手続を経ることなく証券システムにログイン可能となる。ログイン後、証券取引については証券システムが銀行システムとは独立した形で取引の場が提供される。
次に、非常時における顧客端末200から証券サーバ400へのログイン処理について図面を参照して詳細に説明する。
図11は、銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合における表示画面の遷移を示す図である。これらの表示画面については、図12に示すシーケンスチャートを参照して詳細に説明する。
図12は、銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合におけるログイン処理を示すシーケンスチャートである。
何らかの理由で銀行110内における取引システム等がダウンしている場合等のような非常時には、顧客端末200から銀行サーバ300にログインすることができない。このような場合には、顧客端末200から証券サーバ400に直接ログインして、顧客端末200と証券サーバ400との間でオンライン証券取引をすることができる。この例では、銀行サーバ300の取引システムに障害が発生して、銀行サーバ300にログインができない状態であるものとする。
ユーザ150が、証券会社120との間でオンライン証券取引を行う場合には、ネットワーク140を介して顧客端末200から銀行110のWebサーバにアクセスして、顧客端末200の表示部250に銀行110のホームページを表示させ、このホームページにおいて、ユーザ150が顧客端末200を用いて、「銀行ログイン」ボタンを押下する。しかしながら、銀行サーバ300の取引システムには障害が発生している場合には、銀行110のホームページには「銀行ログイン」ボタンが表示されず、銀行システムがダウンしている旨のメッセージと、証券システムに直接ログインするためのリンク先とが表示される(765)。
図11(a)には、表示部250に表示される銀行110のホームページ画面540の一部に、銀行システムがダウンしている旨のメッセージと、証券システムに直接ログインするためのリンク先とを含むお知らせ画面541が設けられている例を示す。お知らせ画面541には、カーソル542と、銀行システムがダウンしている旨を示すメッセージ543と、証券システムに直接ログインするためのリンク情報(URL)544とが設けられている。ユーザ150が証券サーバ400に直接ログインする場合には、お知らせ画面541において、カーソル542を用いてリンク情報(URL)544をクリックする。また、銀行サーバ300の取引システムに障害が発生している場合においては、証券システムに直接ログインするためのリンク情報を、証券会社120のホームページで表示するようにしてもよい。
お知らせ画面541において、ユーザ150により操作受付部260からリンク情報(URL)544をクリックする旨の操作入力がされると、リンク情報に基づいて顧客端末200が証券サーバ400にアクセスし、証券取引ログイン画面要求を送信する(766)。
証券サーバ400が顧客端末200からのアクセスを受けて証券取引ログイン画面要求を受信すると(767)、証券取引ログイン画面を顧客端末200に送信する(678)。証券サーバ400から証券取引ログイン画面を顧客端末200が受信すると(769)証券取引ログイン画面を表示部250に表示する(770)。これにより、証券システムに直接ログインするために必要な情報の入力をユーザ150に促す。本発明の実施の形態では、顧客端末200から証券サーバ400に直接ログインする場合に必要な情報は、証券口座番号および証券ログインパスワードとする。
図11(b)には、表示部250に表示(770)される表示画面550の一部に証券取引ログイン画面551が設けられている例を示す。証券取引ログイン画面551には、カーソル552と、証券口座番号入力領域553と、証券ログインパスワード入力領域554と、「確認」ボタン555とが設けられている。非常時において、顧客端末200が証券サーバ400に直接ログインする場合には、証券取引ログイン画面551において、証券口座番号入力領域553にユーザ150の証券口座番号「1012345」を入力するとともに、証券ログインパスワード入力領域554に証券ログインパスワード「edcba(実際の画面ではセキュリティの観点から非表示となるため、図11(b)では「*****」で示す)」を入力して、カーソル552を用いて「確認」ボタン555を押下する。これにより、証券サーバ400が送信した証券取引ログイン画面からのログイン要求であることを示すログイン経路情報「1」と、入力された証券口座番号および証券ログインパスワードとを含む証券ログイン情報が証券サーバ400に送信される(771)。なお、証券ログインパスワードは、口座開設時にユーザにより設定されてユーザにのみ通知されたパスワードであり、非常時におけるログイン処理にのみ使用される。
また、ログイン経路情報としてURL情報を用いる場合には、証券取引ログイン画面551で「確認」ボタン555が押下されると、証券取引ログイン画面551に対応するURL情報(ログイン経路情報)と、入力された証券口座番号および証券ログインパスワードとを含む証券ログイン情報が証券サーバ400に送信される(771)。
証券サーバ400は、証券ログイン情報およびログイン経路情報を受信すると(772)、「1」のログイン経路情報とともに送信された証券ログイン情報のみを受け付けて、この証券ログイン情報に基づいて認証処理を行う(773)。すなわち、受け付けられた証券ログイン情報に含まれる証券口座番号および証券ログインパスワードと、顧客情報データベース440に格納されている証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとを比較して認証処理を行う(773)。証券サーバ400は、2つの証券口座番号および証券ログインパスワードが一致した場合には、認証処理による認証が成功と判断し、顧客端末200のログインを許可し、証券取引画面を顧客端末200に送信する(774)。
このように、ログイン経路情報を認証に用いることによって、さらに確かな認証作業を行うことが可能となる。
顧客端末200が証券取引画面を受信すると(775)、証券取引画面を表示部250に表示する(776)。
図11(c)には、表示部250に表示(776)される表示画面560の一部に証券取引画面561が設けられている例を示す。証券取引画面561には、「現物売り」ボタン563と、「現物買い」ボタン564とが設けられている。証券取引画面561においては、図9に示す証券取引画面531と同様に、ユーザ150が証券会社120との間でオンライン証券取引をすることができる。なお、証券取引画面561には、「現物売り」ボタン563および「現物買い」ボタン564のみを示すが、証券取引画面561に他の取引ボタンを設けることができる。
これにより、何らかの理由で銀行システムに障害が発生したような場合であっても、ユーザは高いセキュリティレベルを保ったままで、通常時とは異なるログイン処理により、証券システムにログイン可能となる。ログイン後は、証券取引については通常の証券システムが提供される。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図13は、証券サーバ400による認証処理の処理手順を示すフローチャートである。
最初に、銀行サーバ300からログイン情報が受信されたか否かが判断される(ステップS901)。すなわち、銀行サーバ通信制御部460によりログイン情報が受信されたか否かが判断される。顧客端末200からログイン情報が受信されていなければ(ステップS901)、顧客端末200からログイン情報が受信されたか否かが判断される(ステップS902)。すなわち、ネットワーク通信制御部470によりログイン情報が受信されたか否かが判断される。顧客端末200からログイン情報が受信されていなければ(ステップS902)、認証処理の動作を終了する。
銀行サーバ300からログイン情報が受信された場合には(ステップS901)、受信されたログイン情報に含まれるログイン経路情報が「0」であるか否かが判断される(ステップS903)。受信されたログイン情報に含まれるログイン経路情報が「0」でない場合には(ステップS903)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
受信されたログイン情報に含まれるログイン経路情報が「0」である場合には(ステップS903)、ログイン情報に含まれる認証処理情報を構成する文字列に基づいてハッシュ値が計算され、算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが比較され、これらのハッシュ値が一致するか否かが判断される(ステップS905)。そして、算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが一致する場合には(ステップS905)、認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが比較され、これらが一致するか否かが判断される(ステップS906)。
認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが一致する場合には(ステップS906)、認証に成功したと判断され、証券取引画面がネットワーク140を介して顧客端末200に送信される(ステップS907)。
一方、ステップS904で算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが一致しない場合(ステップS905)、または、認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが一致しない場合には(ステップS906)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
また、顧客端末200からログイン情報が受信された場合には(ステップS902)、受信されたログイン情報に含まれるログイン経路情報が「1」であるか否かが判断される(ステップS908)。受信されたログイン情報に含まれるログイン経路情報が「1」でない場合には(ステップS908)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
受信されたログイン情報に含まれるログイン経路情報が「1」である場合には(ステップS908)、ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが比較され、これらが一致するか否かが判断される(ステップS909)。
ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが一致する場合には(ステップS909)、認証に成功したと判断され、証券取引画面がネットワーク140を介して顧客端末200に送信される(ステップS907)。
一方、ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが一致しない場合には(ステップS909)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
このように、通常時には、銀行サーバ300から証券サーバ400にログインする場合における認証処理において、ユーザには見えない2種類のログインIDおよびログイン経路情報を含むログイン情報を用いることによって、安全性を高めることができる。
また、非常時には、顧客端末200から証券サーバ400に直接ログインする場合における認証処理においては、証券口座番号および証券ログインパスワードと、ログイン経路情報とを用いることによって、安全性を高めることができる。また、直接ログインすることにより、銀行システムがダウンしている場合においても証券システムで閉じている業務(株式売買の発注等)を、顧客端末200から行うことができる。この場合に、銀行システムがダウン中でも、証券システムにおいて取引があった場合の資金管理を、通常通りの証券システム内の記憶部に証券口座毎にステータステーブル(売買情報)が設けられているため、この情報に基づいて証券口座残高情報が更新され、資金が管理される。
次に、オンライン証券取引に用いられるパスワードを変更するパスワード変更処理について図面を参照して詳細に説明する。この例では、オンライン証券取引に用いられるパスワードを変更する場合には、銀行サーバ300において銀行執行パスワードおよび合言葉を用いた認証を行い、この認証に成功すれば、オンライン証券取引に用いられるパスワードの変更を証券サーバ400のシステム上で可能とする場合について説明する。なお、証券執行パスワードを変更する場合について説明するが、証券ログインパスワード等を変更する場合についても同様に適用することができる。
図14は、オンライン証券取引に用いられるパスワードを変更する場合におけるタイムアウト時間の概略を示す図である。図14において横軸は時間軸を示す。
証券システムパスワードタイムアウト時間t10は、パスワード変更処理をする場合において、オンライン証券取引に用いられるパスワードの変更指示が、顧客端末200の操作受付部260により受け付けられた時点(タイムアウト時間カウント開始時刻t11)から、そのパスワード変更の操作が不可能となる時間までを示すタイムアウト時間である。すなわち、このt10が経過するまでに合言葉の操作入力が完了して、さらに変更すべきパスワードの入力が完了していないとパスワードの変更はできなくなる。
タイムアウト時間カウント開始時刻t11は、パスワード変更処理をする場合において、オンライン証券取引に用いられるパスワードの変更指示が、顧客端末200の操作受付部260により受け付けられた時点を示す時刻である。
銀行執行パスワード入力タイムアウト時間t20は、パスワード変更処理をする場合において、銀行執行パスワードの入力画面が顧客端末200の表示部250に表示された時点t21から、その銀行執行パスワードの操作入力が不可能となる時間までを示すタイムアウト時間である。
合言葉入力タイムアウト時間t30は、パスワード変更処理をする場合において、合言葉の入力画面が顧客端末200の表示部250に表示された時点t31から、その合言葉の操作入力が不可能となる時間までを示すタイムアウト時間である。
ここで、銀行執行パスワード入力タイムアウト時間t20内に、銀行執行パスワードの操作入力が完了していないと、その銀行執行パスワードの操作入力が不可能となり、パスワードの変更はできなくなる。すなわち、銀行執行パスワード入力タイムアウト時間t20内に、合言葉の入力画面が顧客端末200の表示部250に表示されて、合言葉入力タイムアウト時間t30のカウントが開始されることになる。このため、図14では、銀行執行パスワード入力タイムアウト時間t20と、合言葉入力タイムアウト時間t30との一部の時間帯を重ねて示す。なお、これらの各タイムアウト時間については、図15乃至図18を参照して詳細に説明する。
これらの各タイムアウト時間t10、t20、t30は、次の式を満たすものとする。
t10>t20+t30
すなわち、銀行サーバ300のシステム上で行われる銀行執行パスワードおよび合言葉を用いた認証処理のタイムアウト時間である銀行執行パスワード入力タイムアウト時間t20および合言葉入力タイムアウト時間t30の和の値を、パスワード変更処理をする場合における全体のタイムアウト時間である証券システムパスワードタイムアウト時間t10の値よりも小さくする。これにより、銀行サーバ300のシステム上で認証された後に、証券サーバ400のシステム上においてタイムアウトによりパスワード変更処理を実行できないことを低減させることができる。
なお、銀行執行パスワード入力タイムアウト時間t20および合言葉入力タイムアウト時間t30は、他の銀行取引画面(外貨購入の際の外貨選択画面、ユーザの住所変更画面等)に比べて最高レベルを設定することができる。すなわち、最短のタイムアウト時間とすることができる。このようにすることによって、パスワード変更に関するセキュリティを高め、他者によるパスワードの変更を阻止することができる。
図15および図16は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、オンライン証券取引に用いられるパスワードを変更する場合における表示画面の遷移を示す図である。これらの表示画面については、図17および図18に示すシーケンスチャートを参照して詳細に説明する。
図17および図18は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態におけるパスワード変更処理を示すシーケンスチャートである。
図15(a)には、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、表示部250に表示される表示画面570の一部に証券取引画面571が設けられている例を示す。証券取引画面571には、カーソル572と、「証券執行パスワード変更」ボタン573とが設けられている。証券取引画面571には、「証券執行パスワード変更」ボタン573以外の各ボタンが設けられているが、これらの各ボタンの表示については省略する。
ユーザ150が、オンライン証券取引に用いられる証券執行パスワードを変更する場合には、証券取引画面571において、カーソル572を用いて「証券執行パスワード変更」ボタン573をクリックする。このように、「証券執行パスワード変更」ボタン573がクリックされた場合には、ネットワーク140を介して顧客端末200から証券サーバ400に証券執行パスワード変更要求が送信される(781)。顧客端末200からの証券執行パスワード変更要求を証券サーバ400が受信すると(782)、証券システムパスワードタイムアウト時間t10が設定される(783)。
続いて、専用回線130を介して証券サーバ400から銀行サーバ300に本人確認処理要求が送信される(784)。証券サーバ400からの本人確認処理要求を銀行サーバ300が受信すると(785)、本人確認をするために銀行執行パスワードを入力するための銀行取引画面を顧客端末200に送信する(786)。この銀行取引画面を銀行サーバ300が送信する場合には、図14に示すタイムアウト時間t20を銀行取引画面に設定するとともに、タイムアウト時間のカウントを開始する。銀行取引画面を顧客端末200が受信すると(787)、銀行取引画面を表示部250に表示する(788)。
図15(b)には、表示部250に表示(788)される表示画面580の一部に銀行取引画面581が設けられている例を示す。銀行取引画面581には、カーソル582と、銀行執行パスワード入力領域583と、「次に」ボタン584とが設けられている。「次に」ボタン584は、銀行執行パスワード入力領域583に銀行執行パスワードを入力した後に、次の画面に進むために押下するボタンである。また、銀行取引画面581には、タイムアウト時間t20が設定されている。
銀行取引画面581において、ユーザが、銀行執行パスワード入力領域583に銀行執行パスワードを入力して、「次に」ボタン584を押下すると、入力された銀行執行パスワードおよび銀行取引画面581に設定されているタイムアウト時間t20が、顧客端末200から銀行サーバ300に送信される(789)。
顧客端末200から送信された銀行執行パスワードおよびタイムアウト時間t20を銀行サーバ300が受信すると(790)、カウント値が、タイムアウト時間t20以内であるか否かを確認して、カウント値がタイムアウト時間t20以内である場合には、本人確認をするために合言葉を入力するための銀行取引画面を顧客端末200に送信する(791)。なお、カウント値が、タイムアウト時間t20を超えている場合には、タイムアップである旨の画面が送信される。合言葉を入力するための銀行取引画面を銀行サーバ300が送信する場合には、図14に示すタイムアウト時間t30を銀行取引画面に設定するとともに、タイムアウト時間のカウントを開始する。銀行取引画面を顧客端末200が受信すると(792)、銀行取引画面を表示部250に表示する(793)。
図15(c)には、表示部250に表示(793)される表示画面590の一部に銀行取引画面591が設けられている例を示す。銀行取引画面591は、銀行取引画面581において「次に」ボタン584が押下された後に表示される銀行取引画面である。銀行取引画面591には、カーソル592と、合言葉入力領域593および594と、「次に」ボタン595とが設けられている。この例では、合言葉入力領域593には、「好きな食べ物 といえば」に対する合言葉として「ラーメン」が入力され、合言葉入力領域594には、「初めて行った外国の都市 といえば」に対する合言葉として「ニューヨーク」が入力されるものとする。ここで、実際の画面ではセキュリティの観点から非表示となるため、図15(c)に示す合言葉入力領域593および594では「**********」で示す。また、銀行取引画面591には、タイムアウト時間t30が設定されている。
銀行取引画面591において、ユーザが、合言葉入力領域593および594のそれぞれに合言葉を入力して、「次に」ボタン595を押下すると、入力された2つの合言葉および銀行取引画面591に設定されているタイムアウト時間t30が、顧客端末200から銀行サーバ300に送信される(794)。
顧客端末200から送信された2つの合言葉およびタイムアウト時間t30を銀行サーバ300が受信すると(795)、カウント値が、タイムアウト時間t30以内であるか否かを確認して、カウント値がタイムアウト時間t30以内である場合には、受信された銀行執行パスワードと、銀行顧客管理情報111に格納されている銀行執行パスワードとを比較して一致するか否かが判断されるとともに、受信された2つの合言葉と、銀行顧客管理情報111に格納されている2つの合言葉とを比較して一致するか否かが判断される。そして、この比較結果に基づいて本人認証が行われる(796)。なお、カウント値が、タイムアウト時間t30を超えている場合には、タイムアップである旨の画面が送信される。ここで、受信された銀行執行パスワードおよび合言葉が一致している場合には、認証に成功したと判断される。一方、受信された銀行執行パスワードまたは合言葉が一致しない場合には、認証に失敗したと判断される。
認証に成功して本人認証が完了すると、本人認証が完了した旨が銀行サーバ300から証券サーバ400に送信されるとともに、銀行サーバ300から顧客端末200に認証通知画面が送信される(797)。認証通知画面を顧客端末200が受信すると(799)、認証通知画面を表示部250に表示する(800)。
図16(a)には、表示部250に表示(800)される表示画面600の一部に銀行取引画面601が設けられている例を示す。銀行取引画面601は、銀行サーバ300において本人認証が完了した後に表示される認証通知画面である。銀行取引画面601には、カーソル602と、「次に」ボタン603とが設けられている。
銀行取引画面601において、「次に」ボタン603が押下されると、証券執行パスワードを変更するための証券取引画面要求が銀行サーバ300に送信される(801)。そして、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300が受信すると(802)、その旨が銀行サーバ300から証券サーバ400に送信される(803)。証券執行パスワードを変更するための証券取引画面要求を証券サーバ400が受信すると(804)、証券執行パスワードを変更するための証券取引画面が、証券サーバ400から顧客端末200に送信される(805)。
証券執行パスワードを変更するための証券取引画面を顧客端末200が受信すると(806)、証券執行パスワードを変更するための証券取引画面が表示部250に表示される(807)。
図16(b)には、表示部250に表示(807)される表示画面610の一部に証券取引画面611が設けられている例を示す。証券取引画面611には、カーソル612と、新証券執行パスワード入力領域613と、再確認パスワード入力領域614と、「変更」ボタン615とが設けられている。新証券執行パスワード入力領域613は、変更すべき新しい証券執行パスワードを入力する領域である。また、再確認パスワード入力領域614は、新証券執行パスワード入力領域613に入力された証券執行パスワードを確認するために、同一のパスワードを入力する領域である。また、「変更」ボタン615は、新証券執行パスワード入力領域613と、再確認パスワード入力領域614との入力が終了した後に、押下して、新証券執行パスワードを設定するためのボタンである。
証券取引画面611において、新証券執行パスワード入力領域613および再確認パスワード入力領域614に、証券執行パスワードの入力が終了した後に、「変更」ボタン615が押下されると、入力された証券執行パスワードが顧客端末200から証券サーバ400に送信される(808)。
変更すべき証券執行パスワードを証券サーバ400が受信すると(809)、カウント開始時刻t11からのカウント値が、タイムアウト時間t10以内であるか否かを確認する(810)。そして、カウント値がタイムアウト時間t10以内である場合には、受信された銀行執行パスワードを、証券顧客管理情報121に記録して、証券執行パスワードの変更設定を行う(811)。カウント値が、タイムアウト時間t10を超えている場合には、タイムアップである旨の画面が顧客端末200に送信される。
証券執行パスワードの変更設定が完了した後に(811)、証券執行パスワードの変更設定をした旨の証券取引画面を顧客端末200に送信する(812)。
証券執行パスワードの変更設定をした旨の証券取引画面を顧客端末200が受信すると(813)、証券執行パスワードの変更設定をした旨の証券取引画面が表示部250に表示される(814)。
図16(c)には、表示部250に表示(814)される表示画面620の一部に証券取引画面621が設けられている例を示す。証券取引画面621には、証券執行パスワードの変更設定をした旨のメッセージが表示される画面であり、カーソル622と、「閉じる」ボタン623とが設けられている。また、「閉じる」ボタン623は、ユーザ150が、証券執行パスワードの変更設定をした旨のメッセージを確認した後に、証券取引画面621を閉じる場合に押下するボタンである。
ここで、図15(b)に示す銀行取引画面581における銀行執行パスワード入力領域583に入力される銀行執行パスワードと、図15(c)に示す銀行取引画面591における合言葉入力領域593および594に入力される合言葉とは、銀行サーバ300においてパスワード変更処理等がされる場合に用いられるものである。そして、銀行サーバ300は、証券サーバ400によるパスワード処理に係る認証処理と、顧客端末200からのパスワード変更要求等に係る認証処理とを同一の認証情報に基づいて行うことができる。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図19は、証券サーバ400によるパスワード処理の処理手順を示すフローチャートである。この例では、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、証券サーバ400が証券執行パスワードを変更する場合について説明する。
最初に、ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信したか否かが判断される(ステップS921)。ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信していなければ(ステップS921)、パスワード処理の動作を終了する。
ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信した場合には(ステップS921)、証券執行パスワードの変更処理に関するタイムアウト時間が設定されるとともに、カウントが開始される(ステップS922)。例えば、図14に示すタイムアウト時間t10が設定される。続いて、専用回線130を介して銀行サーバ300に本人確認処理要求が送信される(ステップS923)。
続いて、本人認証が完了した旨の通知である本人確認完了通知を銀行サーバ300から受信したか否かが判断される(ステップS924)。本人確認完了通知を銀行サーバ300から受信していなければ(ステップS924)、本人確認完了通知を銀行サーバ300から受信するまで監視を継続する。
本人確認完了通知を銀行サーバ300から受信した場合には(ステップS924)、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信したか否かが判断される(ステップS925)。証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信していなければ(ステップS925)、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信するまで監視を継続する。
証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信した場合には(ステップS925)、証券執行パスワードを変更するための証券取引画面要求が、ネットワーク140を介して顧客端末200に送信される(ステップS926)。
続いて、変更すべき証券執行パスワードを、ネットワーク140を介して顧客端末200から受信したか否かが判断される(ステップS927)。変更すべき証券執行パスワードを受信していなければ(ステップS927)、変更すべき証券執行パスワードを受信するまで監視を継続する。
変更すべき証券執行パスワードを受信した場合には(ステップS927)、カウント値が、ステップS922で設定されたタイムアウト時間以内であるか否かが判断される(ステップS928)。カウント値がタイムアウト時間を超えている場合には(ステップS928)、タイムアップしてパスワード変更が不可能である旨を示すエラー画面が、ネットワーク140を介して顧客端末200に送信される(ステップS931)。
カウント値がタイムアウト時間以内である場合には(ステップS928)、受信された銀行執行パスワードを、証券顧客管理情報121に記録して、証券執行パスワードの変更設定が行われる(ステップS929)。続いて、証券執行パスワードの変更設定をした旨の証券取引画面が、ネットワーク140を介して顧客端末200に送信される(ステップS930)。
なお、証券ログインパスワードについても、同様に変更することができる。また、証券執行パスワードおよび証券ログインパスワードを同一画面で同時に変更させるようにしてもよい。
また、証券執行パスワード変更が所定時間内に行われない場合には、ステップS931で示すエラー画面を送信する代わりに、パスワード変更を無効とする画面を送信したり、フリーズ、自動消滅、入力事項無効等の処理をすることができる。
このように、証券取引に用いられるパスワードの変更をする場合において、本人認証を銀行サーバ300に銀行執行パスワードにより行わせることによって、ユーザは独立した複数のシステムを意識せず、銀行取引の一形態として証券取引における各種情報の更新を行うことができる。
また、証券執行パスワードを忘れた場合でも、銀行執行パスワードを用いて証券執行パスワードを変更することができるため、ユーザが証券執行パスワードの初期パスワードを保持し続ける必要がなく、セキュリティを維持しつつユーザ個人の管理を軽減させることができる。
次に、ユーザ150がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、顧客の銀行口座と顧客の証券口座との間で資金を移動する口座振替について図面を参照して詳細に説明する。
図20は、銀行110に預金されている顧客の銀行口座の残高と、証券サーバ400に記録されている証券口座の残高との関係を概略的に示す図である。
銀行110には、預金をしている各顧客の銀行口座が開設されている。この銀行口座について、例えば、証券会社120と、顧客である甲田、乙川、丙谷とを例にして説明する。証券会社120の銀行口座を銀行口座171とし、甲田の銀行口座を銀行口座172とし、乙川の銀行口座を銀行口座173とし、丙谷の銀行口座を銀行口座174とする。図20(a)には、銀行口座171乃至174に預金されている預金残高を示す。また、これらの各銀行口座の預金残高は、銀行110で保管されているとともに、銀行サーバ300の銀行口座データベース350に記録されている。
また、図20(b)には、証券サーバ400が備えるバッチ処理用データベース455と、証券口座データベース450と、振替予約金メモリ490とに記録されている甲田、乙川、丙谷の証券口座に関する金額を示す。上述したオンライン取引により、銀行110を介して証券会社120に開設された証券口座の残高は、バッチ処理用データベース455に記録されている金額である。また、銀行110に開設されている銀行口座と、証券会社120に開設されている証券口座との間では、口座振替をすることができる。なお、バッチ処理用データベース455と、証券口座データベース450と、振替予約金メモリ490とは、銀行口座番号によって関連付けられているものとする。
ここで、ユーザ(甲田)150がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、実際の有価証券の取引は、銀行110に預金されている証券会社120の銀行口座171を用いて売買が行われている。
このように、オンライン証券取引をしているユーザ150には、証券会社120に銀行110と同じような証券口座が存在するかのように見せているものの、実際には、銀行110における証券会社120の銀行口座171が、その証券口座として機能している。すなわち、上述した、銀行110に開設されている銀行口座と、証券会社120に開設されている証券口座との間で行われる資金の振替は、実際の資金上は、銀行110に開設されている顧客の銀行口座と、銀行110に開設されている証券会社120の銀行口座との間で行われる資金のやりとりということになる。また、証券システム(証券サーバ400)は、外部に対して有価証券等の売買の指示を適宜出している。
ただし、証券システム上には、証券会社の銀行口座へどんな資金の入出力があったかを記録するデータが、バッチ処理用データベース455と、証券口座データベース450とに記録されている。ユーザに提供される証券口座の残高情報は、この入出力における最新の情報に基づいて決められている。
例えば、甲田の銀行口座172から甲田の証券口座に、10,000円を振り替える場合には、顧客端末200がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、甲田の銀行口座172から甲田の証券口座に10,000円を振り替える旨の操作入力を、甲田が顧客端末200から行う。この操作入力を証券サーバ400が受け付けると、甲田の銀行口座172から証券会社の証券口座に10,000円を振り替える旨の口座振替要求を、銀行サーバ300に送信する。
この口座振替要求を銀行サーバ300が受信すると、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」から「10,000円」を減算して甲田の銀行口座172の預金残高を「990,000円」とし、証券会社の銀行口座171の預金残高「200,000,000円」に「10,000円」を加算して、証券会社の銀行口座171の預金残高を「200,010,000円」とする。これらの処理が終了すると、銀行サーバ300は、証券サーバ400に入金処理完了通知を送信する。
証券サーバ400は、銀行サーバ300からの入金処理完了通知を受信すると、バッチ処理用データベース455と、証券口座データベース450とに記録されている甲田の証券口座の残高「2,000,000円」に「10,000円」を加算して、甲田の証券口座の残高を「2,010,000円」とする。なお、これは、通常時における処理であり、バッチ処理時間帯には、図26および図27に示す処理により口座振替が行われる。また、甲田の証券口座から甲田の銀行口座172に、10,000円を振り替える場合についても同様に口座振替が行われる。また、口座振替については、図21乃至図27を参照して詳細に説明する。
図21乃至図23は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている場合において、表示部250に表示される口座振替を行うための表示画面の一例を示す図である。この表示画面については、図24に示すシーケンスチャートを参照して詳細に説明する。
図24は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている場合における口座振替処理を示すシーケンスチャートである。この例では、甲田(ユーザ150)が顧客端末200を用いて口座振替処理をする場合について説明する。
最初に、顧客端末200に表示されている証券取引画面において、口座振替画面を要求する旨の操作入力が、操作受付部260において受け付けられると、口座振替画面要求が証券サーバ400に送信される(821)。顧客端末200からの口座振替画面要求を証券サーバ400が受信すると(822)、証券口座データベース450に格納されている甲田の証券口座の口座残高を証券口座残高情報として取得する(823)。例えば、図20(b)に示す甲田の証券口座の口座残高「2,000,000円」が取得される。
続いて、専用回線130を介して、甲田の銀行口座の預金残高の送信要求を銀行サーバ300に送信する(824)。甲田の銀行口座残高情報要求を銀行サーバ300が受信すると(825)、甲田の銀行口座の預金残高を証券サーバ400に送信する(826)。例えば、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」が送信される。
証券サーバ400は、甲田の銀行口座172の預金残高を証券サーバ400から受信すると(827)、振替予約金メモリ490に記憶されている甲田の振替予約金を確認して、振替予約金メモリ490に甲田の振替予約金が存在する場合には、振替予約金メモリ490から甲田の振替予約金を取得する(828)。例えば、図20(b)に示すように、振替予約金メモリ490には、甲田の振替予約金「500,000円」が記憶されているため、振替予約金メモリ490から甲田の振替予約金「500,000円」が取得される。
続いて、証券サーバ400は、取得された銀行口座の預金残高と、証券口座の口座残高と、振替予約金とが記載された口座振替画面を、顧客端末200に送信する(829)。証券サーバ400からの口座振替画面を顧客端末200が受信すると(830)、受信された口座振替画面を表示部250に表示する(831)。
図21は、表示部250に表示(831)される表示画面の一例である口座振替画面630を示す図である。口座振替画面630には、カーソル631と、銀行口座および証券口座の預金残高表示領域632と、「更新」ボタン633と、振替区分選択領域634と、振替金額入力領域635と、「振替確認」ボタン636と、「クリア」ボタン637とが設けられている。
銀行口座および証券口座の預金残高表示領域632には、証券サーバ400により取得された銀行口座の預金残高と、証券口座の口座残高と、振替予約金とがそれぞれ表示されている。例えば、「証券口座(円)」の「振替可能金額」の欄には、図20(b)に示す甲田の証券口座の口座残高「2,000,000円」が表示される。また、「証券口座(円)」の「振替予約金額」の欄には、図20(b)に示す振替予約金メモリ490の甲田の振替予約金「500,000円」が表示される。また、「銀行口座(円)」の「振替可能金額」の欄には、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」が表示される。
ここで、振替予約金額は、振替処理が即日で行われる即時振替時間帯以外の時間帯であるバッチ処理時間帯で振替指示が行われた場合に、即日で各口座へ資金が振り替えされない資金を示すものである。このバッチ処理は、銀行110のシステムメンテナンス等のために行われる処理である。なお、即時振替時間帯およびバッチ処理時間帯については、図25を参照して詳細に説明する。
例えば、図20(b)では、甲田の証券口座から甲田の銀行口座172への振替処理に際して、「500,000円」の資金が予約されており、翌日以降に銀行口座へ振り替えされることを示している。
「更新」ボタン633は、銀行口座の預金残高について、最新の預金残高を取得する場合に押下するボタンである。「更新」ボタン633が押下されると、証券サーバ400が銀行サーバ300から最新の預金残高を取得して、銀行口座および証券口座の預金残高表示領域632に最新の預金残高を表示させることができる。
ここで、図24を参照して「更新」ボタン633が押下された場合について詳細に説明する。口座振替画面630において、「更新」ボタン633が押下されると、銀行口座の最新の預金残高要求が証券サーバ400に送信される(832)。顧客端末200からの最新の預金残高要求を証券サーバ400が受信すると(833)、専用回線130を介して、甲田の銀行口座の預金残高の送信要求を銀行サーバ300に送信する(834)。甲田の銀行口座残高情報要求を銀行サーバ300が受信すると(835)、甲田の銀行口座の預金残高を証券サーバ400に送信する(836)。この場合には、現時点における最新の甲田の銀行口座の預金残高が送信される。
証券サーバ400は、甲田の銀行口座172の預金残高を証券サーバ400から受信すると(837)、受信された最新の銀行口座の預金残高と、証券口座の口座残高と、振替予約金とが記載された口座振替画面を、顧客端末200に送信する(838)。証券サーバ400からの口座振替画面を顧客端末200が受信すると(839)、受信された口座振替画面を表示部250に表示する(840)。
銀行口座へは第三者から振込みや第三者への引き落とし処理が発生する可能性があるため、振替処理に際して最新情報を取得することは重要である。「更新」ボタン633によって、銀行口座の預金残高の最新情報を得ることができる。
振替区分選択領域634は、顧客に対して口座振替処理の方向を選択させる領域である。すなわち、「証券口座→銀行口座」の振替処理、または、「銀行口座→証券口座」の振替処理の何れかのラジオボタンを、カーソル631を用いてチェックすることにより選択することができる。
振替金額入力領域635は、振替区分選択領域634でチェックされた振替処理により振り替える振替金額を入力する領域である。
「振替確認」ボタン636は、振替区分選択領域634で振替処理がチェックされ、振替金額入力領域635に振替金額が入力された後に、図23に示す口座振替確認画面640に進むために押下するボタンである。
「クリア」ボタン637は、振替区分選択領域634でチェックされた振替処理や振替金額入力領域635に入力された振替金額を消去する場合に押下するボタンである。
図21に示すように、1つの画面で証券口座と銀行口座への入出金選択が可能であるため、ユーザに対して個々に画面を提示する必要がなく、円滑で利便性の高い取引ツールの提供が可能となる。また、1つの画面で銀行、証券口座間の資金移動をユーザに選択可能となっているため、更新ボタンにより最新情報を得ることができ、銀行口座資金が多ければ銀行口座から証券口座へ、逆に銀行口座資金が少なければ証券口座から銀行口座へと即時にユーザに判断させ選択可能としている。
図22は、図21に示す口座振替画面630において、振替区分選択領域634で「証券口座→銀行口座」の振替処理がチェックされ、振替金額入力領域635に振替金額として「1,000,000」が入力された場合を示す図である。図22に示す口座振替画面630において、カーソル641を用いて「振替確認」ボタン636が押下されると、図23に示す口座振替確認画面640が表示される。
図23は、図22に示す口座振替画面630において「振替確認」ボタン636が押下された後に表示される表示画面の一例である口座振替確認画面640を示す図である。口座振替確認画面640には、カーソル641と、口座振替内容表示領域642と、証券執行パスワード入力領域643と、「振替する」ボタン644と、「戻る」ボタン645とが設けられている。
口座振替内容表示領域642は、図21および図22に示す口座振替画面630において、振替区分選択領域634でチェックされた振替処理と、振替金額入力領域635に入力された振替金額と、振替日とを、顧客が確認することができるように、各口座振替内容を表示する領域である。例えば、振替日として「2007/12/08」が表示され、振替区分として「証券口座→銀行口座」が表示され、振替金額として「1,000,000円」が表示されている。
証券執行パスワード入力領域643は、口座振替内容表示領域642に表示されている内容で口座振替処理を実行する場合において、本人確認のために、証券執行パスワードを入力する領域である。
「振替する」ボタン644は、口座振替内容表示領域642に表示されている内容で口座振替処理を実行する場合において、証券執行パスワード入力領域643に証券執行パスワードが入力された後に押下するボタンである。すなわち、顧客が、証券執行パスワード入力領域643に証券執行パスワードを入力した後に、「振替する」ボタン644を押下すると、証券サーバ400により口座振替処理が実行される。この口座振替処理では、証券サーバ400において証券執行パスワードの認証処理が行われ、認証に成功したと判断されると、証券サーバ400から銀行サーバ300に対して、資金の入金または出金要求が送信される。なお、口座振替処理については、図20、図25乃至図27を参照して詳細に説明する。
「戻る」ボタン645は、口座振替内容表示領域642に表示されている内容を修正する場合等に、直前に表示されていた口座振替画面630を表示させる場合に押下するボタンである。
図25は、銀行110内において行われる口座振替処理の時間帯の概略を示す図である。銀行110内において行われる口座振替処理は、即時振替時間帯t42と、バッチ処理時間帯t41およびt43との2つの時間帯に応じて処理される。
即時振替時間帯t42は、銀行サーバ300が口座振替指示を受けた時点で口座振替処理をする時間帯である。
バッチ処理時間帯t41およびt43は、口座振替指示を受けた銀行サーバ300がその時点では口座振替処理をせずに、所定の時刻になった場合に口座振替処理をする時間帯である。例えば、午前5時から午後4時までの時間帯を即時振替時間帯t42とし、午後4時から翌日の午前5時までの時間帯をバッチ処理時間帯t41およびt43とすることができる。
ここで、本発明の実施の形態では、証券口座から銀行口座への口座振替処理については、バッチ処理終了後に資金が移動する。バッチ処理では、各顧客の取引状況に応じた会計処理が行われ、証券会社120は、その会計処理に基づいて証券会社120の銀行口座から決算を行う。この場合に、証券会社120の銀行口座(顧客の証券口座)からの資金の出金により、証券会社120の決済ができなくなることを防ぐために、毎日の締めの時間帯で、証券会社120の銀行口座(顧客の証券口座)からの予期せぬ(証券会社が予測のできない)資金の流出を一旦とめている。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図26は、証券サーバ400による口座振替処理の処理手順を示すフローチャートである。この例では、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、ユーザ150の操作入力により口座振替処理を行う場合について説明する。
最初に、顧客端末200からの口座振替指示が受信されたか否かが判断される(ステップS940)。例えば、図23に示す口座振替確認画面640で「振替する」ボタン644が押下されると、ネットワーク140を介して顧客端末200から証券サーバ400に口座振替指示が送信される。顧客端末200からの口座振替指示が受信されていなければ(ステップS940)、口座振替処理の動作を終了する。
顧客端末200からの口座振替指示が受信された場合には(ステップS940)、指示された口座振替は、証券口座から銀行口座への口座振替であるか否かが判断される(ステップS941)。指示された口座振替が、証券口座から銀行口座への口座振替である場合には(ステップS941)、現在の時刻がバッチ処理時間帯に含まれるか否かが判断される(ステップS942)。現在の時刻がバッチ処理時間帯に含まれる場合には(ステップS942)、口座振替指示により指示された振替金額を振替予約金メモリ490に記録して(ステップS947)、口座振替処理の動作を終了する。
一方、現在の時刻がバッチ処理時間帯に含まれない場合には(ステップS942)、口座振替指示により指示された振替金額に基づいて、バッチ処理用データベース455が更新される(ステップS943)。すなわち、バッチ処理用データベース455に記録されている甲田の証券口座の口座残高から、指示された振替金額が減算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS944)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高から、指示された振替金額が減算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額を、証券会社120の銀行口座から出金して甲田の銀行口座に入金する旨の要求である入金処理要求が銀行サーバ300に送信される(ステップS945)。そして、銀行サーバ300から、甲田の銀行口座への入金処理が完了した旨の通知である入金処理完了通知が受信されたか否かが判断される(ステップS946)。銀行サーバ300から入金処理完了通知が受信されなければ(ステップS946)、銀行サーバ300から入金処理完了通知が受信されるまで監視を継続する。銀行サーバ300から入金処理完了通知が受信された場合には(ステップS946)、口座振替処理の動作を終了する。
また、指示された口座振替が、銀行口座から証券口座への口座振替である場合には(ステップS941)、口座振替指示により指示された振替金額を、甲田の銀行口座から出金して証券会社120の銀行口座に入金する旨の要求である出金処理要求が銀行サーバ300に送信される(ステップS948)。そして、銀行サーバ300から、甲田の銀行口座の出金処理が完了した旨の通知である出金処理完了通知が受信されたか否かが判断される(ステップS949)。銀行サーバ300から出金処理完了通知が受信されなければ(ステップS949)、銀行サーバ300から出金処理完了通知が受信されるまで監視を継続する。
銀行サーバ300から出金処理完了通知が受信された場合には(ステップS949)、現在の時刻がバッチ処理時間帯に含まれるか否かが判断される(ステップS950)。現在の時刻がバッチ処理時間帯に含まれる場合には(ステップS950)、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS953)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。そして、口座振替処理の動作を終了する。
一方、現在の時刻がバッチ処理時間帯に含まれない場合には(ステップS950)、口座振替指示により指示された振替金額に基づいて、バッチ処理用データベース455が更新される(ステップS951)。すなわち、バッチ処理用データベース455に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS952)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。そして、口座振替処理の動作を終了する。
図27は、証券サーバ400による口座振替処理の処理手順を示すフローチャートである。この例では、図26に示す口座振替処理がバッチ処理時間帯に行われた場合において、所定時刻に行われる口座振替処理について説明する。
最初に、所定時刻になったか否かが判断される(ステップS960)。所定時刻になっていなければ(ステップS960)、口座振替処理の動作を終了する。所定時刻になった場合には(ステップS960)、証券口座データベース450に記録されている証券口座情報に基づいて、バッチ処理用データベース455が更新される(ステップS961)。これにより、バッチ処理時間帯に行われた銀行口座から証券口座への口座振替の振替金額が、バッチ処理用データベース455に反映される。
続いて、振替予約金メモリ490に振替予約金が記録されているか否かが判断される(ステップS962)。振替予約金メモリ490に振替予約金が記録されていなければ(ステップS962)、口座振替処理の動作を終了する。一方、振替予約金メモリ490に振替予約金が記録されている場合には(ステップS962)、振替予約金メモリ490に記録されている振替予約金に基づいて、バッチ処理用データベース455が更新される(ステップS963)。続いて、バッチ処理用データベース455に記録されている証券口座情報に基づいて、証券口座データベース450が更新される(ステップS964)。これにより、バッチ処理時間帯に行われた証券口座から銀行口座への口座振替の振替金額が、証券口座データベース450およびバッチ処理用データベース455に反映される。
続いて、振替予約金メモリ490に記録されている振替予約金が削除される(ステップS965)。続いて、振替予約金メモリ490に記録されている振替予約金の金額を、甲田の銀行口座に入金する旨の要求である入金処理要求が銀行サーバ300に送信される(ステップS966)。そして、銀行サーバ300から、甲田の銀行口座への入金処理が完了した旨の通知である入金処理完了通知が受信されたか否かが判断される(ステップS967)。銀行サーバ300から入金処理完了通知が受信されなければ(ステップS967)、銀行サーバ300から入金処理完了通知が受信されるまで監視を継続する。銀行サーバ300から入金処理完了通知が受信された場合には(ステップS967)、口座振替処理の動作を終了する。
図28は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、表示部250に表示される証券取引に関する表示画面の一例である株式売買取引画面650を示す図である。
株式売買取引画面650には、銘柄652として「○○会社」が表示され、「○○会社」の証券取引に用いられる各領域やボタン等が設けられている。また、甲田が現在の買付けに用いることが可能な買付余力651が表示されている。この買付余力651には、図21に示す銀行口座および証券口座の預金残高表示領域632の「振替可能金額」から「振替予約金額」が減算された額である「1,500,000円」が表示されている。これにより、バッチ処理時間帯における証券取引であっても、甲田は、正確な買付余力情報を参照して、証券取引を行うことができる。
次に、顧客端末200が銀行サーバ300にログインしている状態において、表示部250に表示される銀行取引に関する表示画面の操作によって、顧客端末200が証券サーバ400にログインして、証券サーバ400の証券口座データベース450に記録されている各情報を表示部250に表示する例について図面を参照して詳細に説明する。
ここで、図4および図20(b)に示す証券口座データベース450には、証券会社120の顧客によって購入された株式(株券)に関する情報が記録されている。この株式に関する情報として、例えば、証券会社120の顧客によって購入された株式の銘柄、この株式の取得数量(取得された株式が何株であるかを示す数)、この株式の取得時における単価(取得時における株価)等の株式情報が銀行口座番号に関連付けて証券口座データベース450に記録される。また、図4に示すネットワーク通信制御部470を介して取得された市場情報(例えば、単位株価)によって、証券口座データベース450に記録されている株式の現在の評価額が計算される。
図29および図30は、顧客端末200の表示部250に表示される表示画面を示す図である。表示画面660および665は、銀行サーバ300の表示制御部380により出力される表示画面であり、円預金表示画面661と、外貨預金表示画面662と、証券表示画面663との何れかを表示させることが可能な銀行取引画面である。円預金表示画面661には銀行口座データベース350に記録されている各情報が表示され、外貨預金表示画面662には外貨預金データベース(図示せず)に記録されている各情報が表示され、証券表示画面663には証券口座データベース450に記録されている各情報が表示される。なお、図29に示す表示画面660では、円預金表示画面661が選択されている状態を示す。
図29に示す表示画面660において、例えば、顧客端末200の操作者であるユーザ150が、カーソル664により証券表示画面663の上部にある「証券」タブをクリックした場合には、ユーザ150の銀行口座番号を含む株式情報および市場情報の送信要求を銀行サーバ300が証券サーバ400に送信する。なお、この送信要求については、単に情報の読み出しを要求するものであるため、証券ログインIDを用いた認証は行われない。
株式情報および市場情報の送信要求を証券サーバ400が受信すると、この送信要求に含まれる銀行口座番号に関連付けて証券口座データベース450に記録されている株式情報および市場情報を銀行サーバ300に送信する。そして、その株式情報および市場情報を含めた証券表示画面665(図30に示す)を銀行サーバ300が顧客端末200に送信する。
図30に示す証券表示画面665には、証券口座データベース450に記録されている証券口座の残高と株式の評価額との合計額を示す総額666と、証券口座データベース450に記録されている株式の銘柄名および銘柄コードを示す銘柄(コード)667と、株式の数量を示す数量668と、株式の時価を示す時価669と、株式の数量と時価とに基づいて算出される評価額670とを含む。ここで、銘柄(コード)667に表示されている銘柄名の文字部分がカーソル664によりクリックされると、クリックされた銘柄名に対応する銘柄の証券売買画面が表示される。例えば、図30に示す証券表示画面665において、銘柄(コード)667に表示されている○○会社が、顧客端末200の操作者であるユーザ150によりクリックされた場合には、図28に示す○○会社の株式売買取引画面650が表示部250に表示される。
すなわち、銘柄(コード)667に表示されている銘柄名の文字部分がクリックされた場合には、図9(b)に示す銀行取引画面521において、「証券取引」ボタン524が押下された場合と同様に、銀行サーバ300は、図8に示す認証処理情報160を作成して、専用回線130を介して証券サーバ400にログイン経路情報「0」および認証処理情報160を送信する。
証券サーバ400において認証処理がされ、顧客端末200が証券サーバ400にログインした後に、ユーザ150によりクリックされた銘柄名および銘柄コードに関する情報を銀行サーバ300が証券サーバ400に送信する。これにより、図28に示す○○会社の株式売買取引画面650が証券サーバ400から顧客端末200に送信されて表示部250に表示される。
このように、顧客端末200の表示部250に表示画面660および665を表示することによって、銀行サーバ300および証券サーバ400が保持する情報を一元的に表示することができる。これにより、特に、金融商品の場合には、自己の資産がどのように分散投資されているのかを容易に理解することができる。また、市場情報(円預金の金利、証券の時価等)に連動させて表示することによって、さらに詳細な自己の資産情報を把握することができる。
次に、図3に示す株式情報データベース390を用いて、顧客端末200が証券サーバ400にログインして、証券サーバ400の証券口座データベース450に記録されている各情報を表示部250に表示する例について図面を参照して詳細に説明する。
図31は、図3に示す株式情報データベース390に記録されている各種情報の概略を示す図である。株式情報データベース390には、銘柄名391と、株式優待種類392と、キーワード393とが関連付けて記録されている。なお、ここでは、銘柄名391と株式優待種類392とキーワード393とを検索に用いる例について説明するが、他の情報を株式情報データベース390に記録させて検索に用いることができる。
銘柄名391は、銘柄を検索する場合に用いられる株式の銘柄名を示すものであり、例えば「○○会社」や「△△会社」が記録される。
株式優待種類392は、銘柄を検索する場合に用いられる株式の銘柄に対応する株式優待種類を示すものであり、例えば銘柄名391「○○会社」に関連付けて「宿泊券」や「米」が記録される。
キーワード393は、銘柄を検索する場合に用いられるキーワードであり、例えば銘柄名391「○○会社」に関連付けて「ホテル」、「農業」、「米」が記録される。
株式情報データベース390を用いて検索を行う場合において、銘柄名として「○○会社」が検索条件とされた場合、株式優待種類として「宿泊券」または「米」の少なくとも1つが検索条件とされた場合、または、キーワードとして「ホテル」、「農業」、「米」の少なくとも1つが検索条件とされた場合等には、検索結果として「○○会社」が出力される。
図32および図33は、顧客端末200の表示部250に表示される表示画面を示す図である。図32に示す銘柄検索画面680は、銀行サーバ300の表示制御部380により出力される表示画面であり、所定の検索条件に基づいて株式の銘柄を検索する場合に用いる銘柄検索画面である。銘柄検索画面680には、銘柄名入力領域681と、株式優待種類入力領域682と、キーワード入力領域683と、検索実行ボタン684と、カーソル685とが設けられている。
銘柄名入力領域681は、検索条件として、ユーザに銘柄名を入力させるための領域である。
株式優待種類入力領域682は、検索条件として、ユーザに株式優待種類を入力させるための領域である。
キーワード入力領域683は、検索条件として、ユーザにフリーキーワードを入力させるための領域である。
検索実行ボタン684は、銘柄名入力領域681、株式優待種類入力領域682、キーワード入力領域683の少なくとも1つの領域に入力された検索条件に基づいて検索を実行する場合にユーザが押下するボタンである。
なお、所定の検索条件としては、銘柄名、株式優待種類、キーワードの何れか1つを単独の検索条件として用いるようにしてもよく、これらの複数の検索条件を組み合わせて用いるようにしてもよい。
図33に示す銘柄検索結果画面690は、銀行サーバ300の表示制御部380により出力される表示画面であり、図32に示す銘柄検索画面680において入力された検索条件に基づいて検索された検索結果を表示する銘柄検索結果画面である。銘柄検索結果画面690には、銘柄コード表示領域691と、銘柄名表示領域692と、カーソル693とが設けられている。
銘柄コード表示領域691は、銘柄検索画面680において入力された検索条件に基づいて検索された銘柄に対応する銘柄コードを表示する領域である。
銘柄名表示領域692は、銘柄検索画面680において入力された検索条件に基づいて検索された銘柄に対応する銘柄名を表示する領域であり、銘柄コード表示領域691に表示される銘柄コードと対応して表示される。
例えば、図32に示す銘柄検索画面680において、顧客端末200の操作者であるユーザ150が、株式優待種類入力領域682に「宿泊券」を入力し、キーワード入力領域683に「ホテル」を入力して、カーソル664により検索実行ボタン684をクリックした場合には、検索条件として「宿泊券」および「ホテル」を含む検索指示情報を顧客端末200が銀行サーバ300に送信する。
検索指示情報を銀行サーバ300が受信すると、この検索指示情報に含まれる検索条件「宿泊券」および「ホテル」に基づいて、株式情報データベース390から銘柄を検索する。例えば、図31に示す○○会社が銘柄として検索される。また、他の検索条件に基づいて検索が実行された場合には、例えば、図33に示すように、「○○会社」「△△会社」「□□会社」「◇◇会社」が検索結果として表示される。
ここで、銘柄名表示領域692に銘柄名が表示されている場合において、表示されている銘柄名の文字部分をカーソル664によりクリックすると、クリックされた銘柄名に対応する銘柄の証券売買画面が表示される。例えば、図33に示すように、銘柄名表示領域692に表示されている「○○会社」が、顧客端末200の操作者であるユーザ150によりクリックされた場合には、図28に示す○○会社の株式売買取引画面650が表示部250に表示される。
このように、銘柄名表示領域692に表示されている銘柄名の文字部分がクリックされた場合には、図9(b)に示す銀行取引画面521において、「証券取引」ボタン524が押下された場合と同様に、銀行サーバ300は、図8に示す認証処理情報160を作成して、専用回線130を介して証券サーバ400にログイン経路情報「0」および認証処理情報160を送信する。そして、証券サーバ400において認証処理がされ、顧客端末200が証券サーバ400にログインした後に、ユーザ150によりクリックされた銘柄名および銘柄コードに関する情報を銀行サーバ300が証券サーバ400に送信する。これにより、図28に示す○○会社の株式売買取引画面650が証券サーバ400から顧客端末200に送信されて表示部250に表示される。
このように、銀行サーバ300が株式の銘柄を検索して、この検索結果に基づいて表示される銘柄を選択することによって、その銘柄に関する証券売買画面を表示部250に表示させることができる。これにより、ユーザが証券サーバ400へのログインを意識することなく、所望の銘柄に関する証券売買画面に遷移することが可能となる。
以上では、株式情報データベース390を銀行サーバ300に備える例について説明したが、ネットワーク140を介して銀行サーバ300と接続が可能な他の検索サーバに株式情報データベースを備えて、この株式情報データベースを銀行サーバ300が用いるようにしてもよい。また、ネットワーク140を介して銀行サーバ300と接続が可能な他の検索サーバが株式の銘柄を検索して、この検索結果を銀行サーバ300に送信するようにしてもよい。この検索サーバが株式の銘柄を検索する例については、図34および図35を参照して説明する。
図34は、図1に示す証券取引システム100の一部を変形した証券取引システム101の構成例を示すブロック図である。証券取引システム101は、図1に示す証券取引システム100において、株式情報検索サーバ180を設けた証券取引システムである。なお、株式情報検索サーバ180以外の構成は、図1に示す証券取引システム100と同様であるため、株式情報検索サーバ180以外の構成についての説明は省略する。株式情報検索サーバ180は、ネットワーク140を介して銀行サーバ300と接続され、銀行サーバ300との間で株式の銘柄に関する各情報をやりとりするものである。なお、詳細については、図35を参照して説明する。
図35は、株式情報検索サーバ180の機能構成例を示すブロック図である。株式情報検索サーバ180は、銘柄検索部181と、制御部182と、主記憶部183と、株式情報データベース184と、ネットワーク通信制御部185とを備える。
銘柄検索部181は、ネットワーク通信制御部185で受信された銀行サーバ300からの検索条件に基づいて、株式情報データベース184に記憶されている株式の銘柄の中から、その検索条件に対応する株式の銘柄を検索するものである。
制御部182は、株式情報検索サーバ180全体を制御するシステム制御部である。
主記憶部183は、ネットワーク通信制御部185で受信された各情報を記憶するものであり、記憶されている情報を銘柄検索部181および制御部182に出力する。
ネットワーク通信制御部185は、ネットワーク140と接続され、制御部182からの指示に基づいて、ネットワーク140を介して銀行サーバ300との間で行われる通信制御を行うものである。具体的には、ネットワーク通信制御部185は、顧客端末200が銀行サーバ300に送信した検索条件を、銀行サーバ300から受信するとともに、銘柄検索部181により検索された株式の銘柄を含む検索結果情報を銀行サーバ300に送信する。
株式情報データベース184は、株式(株券)に関する情報が記録されるデータベースである。なお、株式情報データベース184に記録される株式に関する情報は、図31に示す株式情報データベース390に記録される株式に関する情報と同様である。
例えば、図32に示す銘柄検索画面680における株式優待種類入力領域682に入力された「宿泊券」と、キーワード入力領域683に入力された「ホテル」とを検索条件として含む検索指示情報が顧客端末200から銀行サーバ300に送信されると、この検索指示情報に含まれる検索条件「宿泊券」および「ホテル」が銀行サーバ300から株式情報検索サーバ180に送信される。そして、検索条件「宿泊券」および「ホテル」を銀行サーバ300から株式情報検索サーバ180が受信すると、この検索条件「宿泊券」および「ホテル」に基づいて、銘柄検索部181が銘柄を検索する。例えば、図31に示す○○会社が銘柄として検索される。この検索結果が、株式情報検索サーバ180から銀行サーバ300に送信される。そして、株式情報検索サーバ180から受信された検索結果が銀行サーバ300から顧客端末200に送信される。
このように、株式情報検索サーバ180が株式の銘柄を検索して、この検索結果を銀行サーバ300に送信することによって、銀行サーバ300が株式の銘柄を検索する場合と同様に、顧客端末200の表示部250に検索結果等を表示させることができる。これにより、ユーザが証券サーバ400へのログインを意識することなく、所望の銘柄に関する証券売買画面に遷移することが可能となる。
以上で示したように、本発明の実施の形態では、証券仲介取引において、銀行サーバ300の取引システムに障害が発生して、顧客端末200から銀行サーバ300にログインができないような状態でも、顧客端末200から証券サーバ400に直接ログインすることができる。この場合に、通常時とは異なるログイン経路情報を用いて顧客端末200から証券サーバ400に直接ログインするとともに、証券サーバ400では通常時とは異なる認証方法で認証を行うため、証券サーバ400への不正なアクセスを防止するとともに、セキュリティを維持してユーザが証券取引を行うことができる。
なお、本発明の実施の形態では、銀行サーバ300における認証処理としてパスワードおよび合言葉を用いて本人認証を行う例について説明したが、顔や指紋等の生体情報に基づいて本人認証を行う生体認証を本人認証として用いる場合についても本発明の実施の形態を適用することができる。
また、本発明の実施の形態では、専用回線130を用いて銀行サーバ300と証券サーバ400との間で各情報を送受信する例について説明したが、銀行サーバ300と証券サーバ400との間で行われる各情報の送受信を、httpリダイレクト機能を用いて、顧客端末200を介して行うようにしてもよい。
また、本発明の実施の形態で示す各表示画面には、銀行取引または証券取引に関する他の文字等が記載される場合があるものの、一部の図示および説明については省略して示す。また、本発明の実施の形態では、銀行サーバ300または証券サーバ400から各表示画面を顧客端末200に送信する例について示したが、各表示画面を表示させるための表示情報を銀行サーバ300または証券サーバ400から顧客端末200に送信して、この示情報に基づいて顧客端末200に表示画面を表示させる場合に本発明の実施の形態を適用することができる。
なお、本発明の実施の形態は本発明を具現化するための一例を示したものであり、以下に示すように特許請求の範囲における発明特定事項とそれぞれ対応関係を有するが、これに限定されるものではなく本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
すなわち、請求項1乃至8において、証券取引システムは、例えば証券取引システム100または証券取引システム101に対応する。
また、請求項1乃至10において、顧客端末は、例えば顧客端末200に対応する。また、銀行サーバは、例えば銀行サーバ300に対応する。また、証券サーバは、例えば証券サーバ400に対応する。
また、請求項1または請求項9において、証券顧客管理情報記憶手段は、例えば顧客情報データベース440に対応する。また、第1のログイン情報受信手段は、例えば銀行サーバ通信制御部460に対応する。また、第2のログイン情報受信手段は、例えばネットワーク通信制御部470に対応する。また、ログイン情報認証手段は、例えば認証部410に対応する。
また、請求項1または請求項10において、ログイン要求受信手段は、例えばネットワーク通信制御部370に対応する。また、銀行ログイン情報作成手段は、例えば制御部320に対応する。また、銀行ログイン情報送信手段は、例えば証券サーバ通信制御部360に対応する。
また、請求項7において、株式情報記憶手段は、例えば株式情報データベース390に対応する。また、検索条件受信手段は、例えばネットワーク通信制御部370に対応する。また、銘柄検索手段は、例えば制御部320に対応する。また、検索結果情報送信手段は、例えば表示制御部380に対応する。
また、請求項7または請求項8において、株式銘柄選択情報受信手段は、例えばネットワーク通信制御部370に対応する。また、ログイン情報送信手段は、例えば証券サーバ通信制御部360に対応する。
また、請求項8において、株式情報検索サーバは、例えば株式情報検索サーバ180に対応する。また、第1の検索条件受信手段は、例えばネットワーク通信制御部370に対応する。また、検索条件送信手段は、例えば制御部320に対応する。また、検索結果情報受信手段は、例えばネットワーク通信制御部370に対応する。また、第1の検索結果情報送信手段は、例えば制御部320に対応する。また、株式情報記憶手段は、例えば株式情報データベース184に対応する。第2の検索条件受信手段は、例えばネットワーク通信制御部185に対応する。また、銘柄検索手段は、例えば銘柄検索部181に対応する。また、第2の検索結果情報送信手段は、例えば制御部182に対応する。
また、請求項6において、リンク情報送信手段は、例えば表示制御部380に対応する。また、表示手段は、例えば表示部250に対応する。
また、請求項2または請求項10において、銀行顧客管理情報記憶手段は、例えば顧客情報データベース340に対応する。
また、請求項3乃至6において、顧客ログイン情報送信手段は、通信部270に対応する。また、操作受付手段は、例えば操作受付部260に対応する。
また、請求項11または請求項12において、第1のログイン情報受信手順は、例えばステップS901に対応する。また、第2のログイン情報受信手順は、例えばステップS902に対応する。また、ログイン情報認証手順は、例えばステップS903乃至S906、ステップS908およびS909に対応する。
なお、本発明の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。
証券取引システム100の構成例を示すブロック図である。 顧客端末200の機能構成例を示すブロック図である。 銀行サーバ300の機能構成例を示すブロック図である。 証券サーバ400の機能構成例を示すブロック図である。 銀行110が所有する銀行顧客管理情報111と、証券会社120が所有する証券顧客管理情報121との概略を示す図である。 証券会社120の証券口座を開設する場合における表示画面の遷移を示す図である。 証券会社120の証券口座を開設する場合における証券口座開設処理を示すシーケンスチャートである。 銀行サーバ300から証券サーバ400に送信される認証処理情報160の構成を示す図である。 銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合における表示画面の遷移を示す図である。 銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合におけるログイン処理を示すシーケンスチャートである。 銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合における表示画面の遷移を示す図である。 銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合におけるログイン処理を示すシーケンスチャートである。 証券サーバ400による認証処理の処理手順を示すフローチャートである。 オンライン証券取引に用いられるパスワードを変更する場合におけるタイムアウト時間の概略を示す図である。 オンライン証券取引に用いられるパスワードを変更する場合における表示画面の遷移を示す図である。 オンライン証券取引に用いられるパスワードを変更する場合における表示画面の遷移を示す図である。 顧客端末200が証券サーバ400にログインしている状態におけるパスワード変更処理を示すシーケンスチャートである。 顧客端末200が証券サーバ400にログインしている状態におけるパスワード変更処理を示すシーケンスチャートである。 証券サーバ400によるパスワード処理の処理手順を示すフローチャートである。 銀行110に預金されている顧客の銀行口座の残高と、証券サーバ400に記録されている証券口座の残高との関係を概略的に示す図である。 表示部250に表示(831)される表示画面の一例である口座振替画面630を示す図である。 口座振替画面630において「証券口座→銀行口座」の振替処理がチェックされ、振替金額「1,000,000」が入力された場合を示す図である。 口座振替画面630において「振替確認」ボタン636が押下された後に表示される表示画面の一例である口座振替確認画面640を示す図である。 顧客端末200が証券サーバ400にログインしている場合における口座振替処理を示すシーケンスチャートである。 銀行110内において行われる口座振替処理の時間帯の概略を示す図である。 証券サーバ400による口座振替処理の処理手順を示すフローチャートである。 証券サーバ400による口座振替処理の処理手順を示すフローチャートである。 表示部250に表示される証券取引に関する株式売買取引画面650を示す図である。 顧客端末200の表示部250に表示される表示画面を示す図である。 顧客端末200の表示部250に表示される表示画面を示す図である。 株式情報データベース390に記録されている各種情報の概略を示す図である。 顧客端末200の表示部250に表示される表示画面を示す図である。 顧客端末200の表示部250に表示される表示画面を示す図である。 証券取引システム101の構成例を示すブロック図である。 株式情報検索サーバ180の機能構成例を示すブロック図である。
符号の説明
100 証券取引システム
110 銀行
111 銀行顧客管理情報
120 証券会社
121 証券顧客管理情報
130 専用回線
140 ネットワーク
150 ユーザ
180 株式情報検索サーバ
181 銘柄検索部
182 制御部
183 主記憶部
184 株式情報データベース
185 ネットワーク通信制御部
200 顧客端末
210 CPU
220 ROM
230 RAM
240 HDD
250 表示部
260 操作受付部
270 通信部
280 バス
300 銀行サーバ
310 認証部
320 制御部
330 主記憶部
340 顧客情報データベース
350 銀行口座データベース
360 証券サーバ通信制御部
370 ネットワーク通信制御部
380 表示制御部
390 株式情報データベース
400 証券サーバ
410 認証部
420 制御部
430 主記憶部
440 顧客情報データベース
450 証券口座データベース
455 バッチ処理用データベース
460 銀行サーバ通信制御部
470 ネットワーク通信制御部
480 表示制御部
490 振替予約金メモリ

Claims (12)

  1. 顧客端末と銀行サーバと証券サーバとが相互に接続され、前記顧客端末と前記証券サーバとの間で証券取引を行う証券取引システムにおいて、
    前記証券サーバは、
    証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、
    前記顧客端末の操作入力に応じた前記銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、
    前記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、
    前記第1のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの前記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段とを備え、
    前記銀行サーバは、
    前記証券サーバにログインする旨のログイン要求を前記顧客端末から受信するログイン要求受信手段と、
    前記顧客端末から前記ログイン要求を受信した場合には少なくとも前記顧客端末に係る認証情報を含むログイン情報を作成する銀行ログイン情報作成手段と、
    前記銀行ログイン情報作成手段により作成されたログイン情報を前記第1のログイン情報受信手段に送信する銀行ログイン情報送信手段とを備える
    ことを特徴とする証券取引システム。
  2. 前記銀行サーバは、銀行の顧客である銀行顧客に関する情報であって銀行口座番号を含む銀行顧客管理情報を記憶する銀行顧客管理情報記憶手段をさらに備え、
    前記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、前記銀行顧客である前記証券顧客の前記銀行口座番号が記憶され、
    前記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報および前記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、同一の銀行口座番号については同一のログインIDが関連付けて記憶され、
    前記銀行ログイン情報作成手段は、前記顧客端末から前記ログイン要求を受信した場合には少なくとも前記顧客端末に係るログインIDを含むログイン情報を作成し、
    前記ログイン情報認証手段は、前記第1のログイン情報受信手段により受信されたログイン情報については当該ログイン情報に含まれるログインIDが前記証券顧客管理情報記憶手段に記憶されているログインIDに一致するか否かに基づいて認証処理を行う
    ことを特徴とする請求項1記載の証券取引システム。
  3. 前記銀行ログイン情報作成手段は、前記顧客端末から前記ログイン要求を受信した場合には少なくとも当該顧客端末に係るログインIDと前記顧客端末から前記証券サーバへのログインの経路が前記銀行サーバを介した経路であることを示す第1のログイン経路情報とを含むログイン情報を作成し、
    前記顧客端末は、
    操作を受け付ける操作受付手段と、
    前記銀行サーバを介さずに前記証券サーバに直接ログインする旨の操作入力が前記操作受付手段により受け付けられた場合には少なくとも前記顧客端末から前記証券サーバへのログインの経路が前記銀行サーバを介さない経路であることを示す第2のログイン経路情報を含むログイン情報を前記証券サーバに送信する顧客ログイン情報送信手段とを備え、
    前記ログイン情報認証手段は、前記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に前記第1のログイン経路情報が含まれているか否かと当該ログイン情報に含まれるログインIDが前記証券顧客管理情報記憶手段に記憶されているログインIDに一致するか否かとに基づいて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に前記第2のログイン経路情報が含まれるか否かに基づいて認証処理を行う
    ことを特徴とする請求項2記載の証券取引システム。
  4. 前記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報には、銀行口座番号毎に証券口座番号と前記ログインIDとが関連付けて記憶され、
    前記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、銀行口座番号毎に証券口座番号と前記ログインIDと証券ログインパスワードとが関連付けて記憶され、
    前記銀行ログイン情報作成手段は、前記顧客端末から前記ログイン要求を受信した場合には少なくとも当該顧客端末に係るログインIDと前記銀行口座番号と前記証券口座番号とを含む文字列からハッシュ値を算出して当該算出されたハッシュ値を当該文字列に付加した情報を含むログイン情報を作成し、
    前記顧客端末は、
    操作を受け付ける操作受付手段と、
    前記証券口座番号および証券ログインパスワードの入力が前記操作受付手段により受け付けられた場合には少なくとも当該証券口座番号および証券ログインパスワードを含むログイン情報を前記証券サーバに送信する顧客ログイン情報送信手段とを備え、
    前記ログイン情報認証手段は、前記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる前記文字列からハッシュ値を算出して当該算出されたハッシュ値と当該ログイン情報に含まれるハッシュ値とが一致するか否かと当該ログイン情報に含まれる前記ログインIDと前記銀行口座番号と前記証券口座番号とが前記証券顧客管理情報記憶手段に記憶されている前記ログインIDと前記銀行口座番号と前記証券口座番号とに一致するか否かとに基づいて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる証券口座番号および証券ログインパスワードが前記証券顧客管理情報記憶手段に記憶されている証券口座番号および証券ログインパスワードに一致するか否かに基づいて認証処理を行う
    ことを特徴とする請求項2記載の証券取引システム。
  5. 前記銀行顧客管理情報記憶手段に記憶されている銀行顧客管理情報には、銀行口座番号毎に証券口座番号と前記ログインIDとが関連付けて記憶され、
    前記証券顧客管理情報記憶手段に記憶されている証券顧客管理情報には、銀行口座番号毎に証券口座番号と前記ログインIDと証券ログインパスワードとが関連付けて記憶され、
    前記銀行ログイン情報作成手段は、前記顧客端末から前記ログイン要求を受信した場合には少なくとも前記顧客端末に係るログインIDと前記銀行口座番号と前記証券口座番号とを含む文字列からハッシュ値を算出して当該算出されたハッシュ値を前記文字列に付加した情報と前記顧客端末から前記証券サーバへのログインの経路が前記銀行サーバを介した経路であることを示す第1のログイン経路情報とを含むログイン情報を作成し、
    前記顧客端末は、
    操作を受け付ける操作受付手段と、
    前記銀行サーバを介さずに前記証券サーバに直接ログインする旨の操作入力と前記証券口座番号および証券ログインパスワードの入力とが前記操作受付手段により受け付けられた場合には少なくとも前記顧客端末から前記証券サーバへのログインの経路が前記銀行サーバを介さない経路であることを示す第2のログイン経路情報と前記受け付けられた証券口座番号および証券ログインパスワードとを含むログイン情報を前記証券サーバに送信する顧客ログイン情報送信手段とを備え、
    前記ログイン情報認証手段は、前記第1のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に含まれる前記文字列からハッシュ値を算出して当該算出されたハッシュ値と当該ログイン情報に含まれるハッシュ値とが一致するか否かと当該ログイン情報に前記第1のログイン経路情報が含まれているか否かと当該ログイン情報に含まれる前記ログインIDと前記銀行口座番号と前記証券口座番号とが前記証券顧客管理情報記憶手段に記憶されている前記ログインIDと前記銀行口座番号と前記証券口座番号とに一致するか否かとに基づいて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については少なくとも当該ログイン情報に前記第2のログイン経路情報が含まれるか否かと当該ログイン情報に含まれる証券口座番号および証券ログインパスワードが前記証券顧客管理情報記憶手段に記憶されている証券口座番号および証券ログインパスワードに一致するか否かとに基づいて認証処理を行う
    ことを特徴とする請求項2記載の証券取引システム。
  6. 前記銀行サーバは、前記第2のログイン情報受信手段に送信すべき情報を入力するための入力画面のリンク先を示すリンク情報を前記顧客端末に送信するリンク情報送信手段をさらに備え、
    前記顧客端末は、
    前記リンク情報に対応する入力画面を表示する表示手段と、
    前記表示された入力画面において入力すべき情報の入力を受け付ける操作受付手段と、
    前記入力画面において入力すべき情報の入力が受け付けられた場合には少なくとも当該情報を含むログイン情報を前記第2のログイン情報受信手段に送信する顧客ログイン情報送信手段とを備える
    ことを特徴とする請求項1または2記載の証券取引システム。
  7. 前記証券取引システムは、株式の銘柄に関する情報を記憶する株式情報記憶手段を具備し、
    前記銀行サーバは、
    株式の銘柄に関する検索条件を前記顧客端末から受信する検索条件受信手段と、
    前記株式情報記憶手段に記憶されている株式の銘柄の中から前記受信された検索条件に対応する株式の銘柄を検索する銘柄検索手段と、
    前記検索された株式の銘柄を含む検索結果情報を前記顧客端末に送信する検索結果情報送信手段と、
    前記検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を前記顧客端末から受信する株式銘柄選択情報受信手段と、
    前記株式銘柄選択情報が受信された場合には前記第1のログイン情報受信手段に前記顧客端末に係るログイン情報を送信するログイン情報送信手段とを備える
    ことを特徴とする請求項1乃至6の何れかに記載の証券取引システム。
  8. 前記証券取引システムは、前記銀行サーバとの間で各情報の通信が可能な株式情報検索サーバをさらに具備し、
    前記銀行サーバは、
    株式の銘柄に関する検索条件を前記顧客端末から受信する第1の検索条件受信手段と、
    前記受信された検索条件を前記株式情報検索サーバに送信する検索条件送信手段と、
    前記顧客端末からの検索条件に応答して前記株式情報検索サーバから送信された検索結果情報を受信する検索結果情報受信手段と、
    前記受信された検索結果情報を前記顧客端末に送信する第1の検索結果情報送信手段と、
    前記検索結果情報に含まれる株式の銘柄を選択する旨の株式銘柄選択情報を前記顧客端末から受信する株式銘柄選択情報受信手段と、
    前記株式銘柄選択情報が受信された場合には前記第1のログイン情報受信手段に前記顧客端末に係るログイン情報を送信するログイン情報送信手段とを備え、
    前記株式情報検索サーバは、
    株式の銘柄に関する情報を記憶する株式情報記憶手段と、
    前記顧客端末からの前記検索条件を前記銀行サーバから受信する第2の検索条件受信手段と、
    前記株式情報記憶手段に記憶されている株式の銘柄の中から前記受信された検索条件に対応する株式の銘柄を検索する銘柄検索手段と、
    前記検索された株式の銘柄を含む検索結果情報を前記銀行サーバに送信する第2の検索結果情報送信手段とを備える
    ことを特徴とする請求項1乃至6の何れかに記載の証券取引システム。
  9. 顧客端末および銀行サーバに接続可能であり、前記顧客端末との間で証券取引を行う証券サーバにおいて、
    証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、
    前記顧客端末の操作入力に応じた前記銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、
    前記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、
    前記第1のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの前記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段と
    を具備することを特徴とする証券サーバ。
  10. 証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段と、顧客端末の操作入力に応じた銀行サーバからのログイン情報を受信する第1のログイン情報受信手段と、前記顧客端末からのログイン情報を受信する第2のログイン情報受信手段と、前記第1のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、前記第2のログイン情報受信手段により受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの前記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手段とを備える証券サーバおよび前記顧客端末に接続可能であり、前記顧客端末との間で銀行取引を行う銀行サーバであって、
    前記証券サーバにログインする旨のログイン要求を前記顧客端末から受信するログイン要求受信手段と、
    前記顧客端末から前記ログイン要求を受信した場合には少なくとも前記顧客端末に係る認証情報を含むログイン情報を作成する銀行ログイン情報作成手段と、
    前記銀行ログイン情報作成手段により作成されたログイン情報を前記第1のログイン情報受信手段に送信する銀行ログイン情報送信手段と
    を具備することを特徴とする銀行サーバ。
  11. 証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段を備え、顧客端末および銀行サーバに接続可能であり、前記顧客端末との間で証券取引を行う証券サーバにおける認証処理方法であって、
    前記顧客端末の操作入力に応じた前記銀行サーバからのログイン情報を受信する第1のログイン情報受信手順と、
    前記顧客端末からのログイン情報を受信する第2のログイン情報受信手順と、
    前記第1のログイン情報受信手順で受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、前記第2のログイン情報受信手順で受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの前記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手順と
    を具備することを特徴とする認証処理方法。
  12. 証券会社の顧客である証券顧客に関する情報であって当該証券顧客の本人認証に用いられる複数の認証情報を含む証券顧客管理情報を記憶する証券顧客管理情報記憶手段を備え、顧客端末および銀行サーバに接続可能であり、前記顧客端末との間で証券取引を行う証券サーバにおいて、
    前記顧客端末の操作入力に応じた前記銀行サーバからのログイン情報を受信する第1のログイン情報受信手順と、
    前記顧客端末からのログイン情報を受信する第2のログイン情報受信手順と、
    前記第1のログイン情報受信手順で受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの少なくとも1つの認証情報である第1の認証情報を用いて認証処理を行い、前記第2のログイン情報受信手順で受信されたログイン情報については前記証券顧客管理情報記憶手段に記憶されている複数の認証情報のうちの前記第1の認証情報とは異なる認証情報である第2の認証情報を用いて認証処理を行うログイン情報認証手順と
    をコンピュータに実行させることを特徴とするプログラム。
JP2007191460A 2007-07-23 2007-07-23 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム Ceased JP2009026245A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007191460A JP2009026245A (ja) 2007-07-23 2007-07-23 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007191460A JP2009026245A (ja) 2007-07-23 2007-07-23 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2009026245A true JP2009026245A (ja) 2009-02-05

Family

ID=40397972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007191460A Ceased JP2009026245A (ja) 2007-07-23 2007-07-23 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2009026245A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016162018A (ja) * 2015-02-27 2016-09-05 富士通フロンテック株式会社 通信装置及び情報処理システム並びに情報処理方法
JP7321302B2 (ja) 2019-07-03 2023-08-04 ジェイピーモルガン・チェース・バンク,ナショナル・アソシエーション グローバル寄与分析を実施するためのシステムおよび方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002157424A (ja) * 2000-11-17 2002-05-31 Artis Kk 情報処理システム及びその方法、並びにコンピュータ上で動作する情報処理プログラムを記録した記録媒体
JP2002175418A (ja) * 2000-09-27 2002-06-21 Casio Comput Co Ltd 資産管理サービスの方法及び資産管理サービスシステム
JP2006053693A (ja) * 2004-08-10 2006-02-23 Kabu.Com Securities Co Ltd 証券取引口座の開設方法及び証券取引口座開設システム
JP2006079315A (ja) * 2004-09-09 2006-03-23 Bank Of Tokyo-Mitsubishi Ltd 識別情報管理サーバ、識別情報管理サーバの制御方法、プログラム、及び情報処理サービス提供システム
JP2006127312A (ja) * 2004-10-29 2006-05-18 Sumitomo Mitsui Banking Corp 証券仲介システムおよび方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175418A (ja) * 2000-09-27 2002-06-21 Casio Comput Co Ltd 資産管理サービスの方法及び資産管理サービスシステム
JP2002157424A (ja) * 2000-11-17 2002-05-31 Artis Kk 情報処理システム及びその方法、並びにコンピュータ上で動作する情報処理プログラムを記録した記録媒体
JP2006053693A (ja) * 2004-08-10 2006-02-23 Kabu.Com Securities Co Ltd 証券取引口座の開設方法及び証券取引口座開設システム
JP2006079315A (ja) * 2004-09-09 2006-03-23 Bank Of Tokyo-Mitsubishi Ltd 識別情報管理サーバ、識別情報管理サーバの制御方法、プログラム、及び情報処理サービス提供システム
JP2006127312A (ja) * 2004-10-29 2006-05-18 Sumitomo Mitsui Banking Corp 証券仲介システムおよび方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016162018A (ja) * 2015-02-27 2016-09-05 富士通フロンテック株式会社 通信装置及び情報処理システム並びに情報処理方法
JP7321302B2 (ja) 2019-07-03 2023-08-04 ジェイピーモルガン・チェース・バンク,ナショナル・アソシエーション グローバル寄与分析を実施するためのシステムおよび方法

Similar Documents

Publication Publication Date Title
US10949840B2 (en) Methods and systems for using physical payment cards in secure e-commerce transactions
US20230306417A1 (en) Systems and methods for two-way account onboarding and linking across multiple service providers
US10692076B2 (en) Device pairing via trusted intermediary
US11151646B1 (en) Integrating an externally-supplied interface component into a transaction platform
JP5214939B2 (ja) 証券サーバ、銀行サーバ、証券取引システム、証券取引処理方法およびプログラム
JP4869923B2 (ja) オンライン支払を容易にするためのシステム及び方法
US20060273155A1 (en) System and method for on-line commerce operations
US20060271497A1 (en) Payment authorisation process
RU2769946C2 (ru) Система безопасных удаленных транзакций с использованием мобильных устройств
US11308481B1 (en) Cardless ATM authentication
US20080071674A1 (en) System and method for on-line commerce operations including payment transactions
US11461770B2 (en) Active application of secondary transaction instrument tokens for transaction processing systems
US10755264B2 (en) Methods and systems for secure online payment
KR102052911B1 (ko) 은행과 연계된 쇼핑몰과 연동되는 가상화폐를 거래할 수 있는 금융 거래 중계 처리방법
JP2008197996A (ja) 金融商品販売支援方法、金融商品販売支援システム、金融商品販売支援プログラム
US20210398113A1 (en) Status system with data security for transactions
JP2009026247A (ja) 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム
CN109155031A (zh) 用于语音认证的分发支付凭证的方法和系统
JP2009026245A (ja) 証券取引システム、証券サーバ、銀行サーバ、これらの処理方法およびプログラム
JP5981507B2 (ja) 支払いを処理する方法
JP5214919B2 (ja) 証券取引システム、証券サーバ、銀行サーバ、パスワード変更方法およびプログラム
JP2019164590A (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
JP2005115860A (ja) Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法
KR20020014973A (ko) 중개 서버와 오프라인 가맹점을 통한 전자 상거래 대금의직접 지불 방법 및 시스템
KR102184358B1 (ko) 은행과 연계된 쇼핑몰과 연동되는 가상화폐를 보장성 보험으로 거래할 수 있는 금융 거래 중계 처리방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100628

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121225

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130219

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20130625