次に本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態における証券取引システム100の構成例を示すブロック図である。図1では、証券取引システム100において、銀行110の顧客であるユーザ150が、顧客端末200を用いて銀行110を介して証券会社120との間で証券取引をする場合における全体構成を概略的に示す。
なお、銀行110は、都市銀行、地方銀行、金融公庫、信用金庫等の金融機関を意味するものとする。また、銀行110には銀行サーバ300が設けられ、証券会社120には証券サーバ400が設けられているものとする。図1では、銀行サーバ300が銀行110内に設置されている場合を一例として示すが、銀行サーバ300が銀行110とは物理的に離れている場所に設置されている場合についても同様に考えることができる。また、証券会社120と証券サーバ400との関係についても同様である。
このように、証券取引システム100は、顧客端末200と、銀行サーバ300と、証券サーバ400とを備える。また、顧客端末200と、銀行サーバ300と、証券サーバ400とのそれぞれは、インターネット等の通信網であるネットワーク140と接続され、各種情報のやりとりを行うことができる。また、銀行サーバ300と証券サーバ400とは、相互に機密性の高い通信を行うための専用回線130で接続されている。
なお、本発明の実施の形態では、1つの銀行に1つの銀行サーバが設定され、1つの証券会社に1つの証券サーバが設定されている場合において、顧客端末と、その銀行サーバと、その証券サーバとの間で行われる証券取引システムを例にして説明するが、1または複数の情報処理装置からなる銀行システムが1つの銀行に構築され、1または複数の情報処理装置からなる証券システムが1つの証券会社に構築されている場合において、顧客端末と、その銀行システムと、その証券システムとの間で行われる証券取引システムについて、本発明の実施の形態を適用することができる。また、その銀行システムを銀行サーバとして機能させる場合、または、その証券システムを証券サーバとして機能させる場合についても、本発明の実施の形態を適用することができる。
次に、証券取引システム100を構成する顧客端末200と、銀行サーバ300と、証券サーバ400との機能構成例について図面を参照して詳細に説明する。
図2は、本発明の実施の形態における顧客端末200の機能構成例を示すブロック図である。この顧客端末200は、例えば、専用の表示部を備えるパーソナルコンピュータである。この顧客端末200は、CPU(Central Processing Unit)210と、ROM(Read Only Memory)220と、RAM(Random Access Memory)230と、HDD(Hard Disk Drive)240と、表示部250と、操作受付部260と、通信部270とを備える。また、各ブロック間における各信号のやりとりは、バス280を介して行われる。
CPU210は、ROM220に記憶されている各種制御プログラムに基づいて、顧客端末200の各部を制御するものである。また、CPU210は、HDD240から読み出された各種情報や操作受付部260により受け付けられた操作入力等に基づいて顧客端末200の各部を制御する。
ROM220は、読み出し専用のメモリであり、各種制御プログラム等を記憶するものである。
RAM230は、CPU210のメインメモリ(主記憶装置)に用いられるメモリであり、CPU210において実行されるプログラムの作業領域等を記憶するものである。
HDD240は、各種アプリケーションプログラム等が格納されているハードディスクである。
表示部250は、CPU210の制御に基づいて各種情報を表示する表示部である。表示部250としては、例えば、LCD(Liquid Crystal Display)等のディスプレイを用いることができる。
操作受付部260は、各種入力キーからなるキーボードやマウス(ポインティングデバイス)を備え、これらのマウス等から操作入力を受け付けると、受け付けた操作入力の内容をCPU210に出力するものである。なお、操作受付部260の少なくとも一部と表示部250とをタッチパネルとして一体として構成するようにしてもよい。
表示部250に表示される画面上には、各マウスの動きに応じて移動するカーソル(マウスポインタ)が表示される。カーソルは、表示部250に表示される画面上において、指示や操作の対象を指し示すために用いられるマウスポインタである。カーソルについては、図面を参照して説明する。
通信部270は、ネットワーク140と接続され、CPU210の制御に基づいて、ネットワーク140と接続されている銀行サーバ300または証券サーバ400との間で各種情報の送受信を実行するものである。
図3は、本発明の実施の形態における銀行サーバ300の機能構成例を示すブロック図である。この銀行サーバ300は、認証部310と、制御部320と、主記憶部330と、顧客情報データベース340と、銀行口座データベース350と、証券サーバ通信制御部360と、ネットワーク通信制御部370と、表示制御部380と、株式情報データベース390とを備える。
認証部310は、ネットワーク通信制御部370で受信された顧客端末200からのログイン情報や銀行執行パスワード等の認証処理を行うものである。
制御部320は、銀行サーバ300全体を制御するシステム制御部である。
主記憶部330は、証券サーバ通信制御部360またはネットワーク通信制御部370で受信された各情報を記憶するものであり、記憶されている情報を認証部310および制御部320に出力する。
顧客情報データベース340は、銀行110の顧客に関する情報である銀行顧客管理情報が記録されるデータベースである。なお、顧客情報データベース340に記録される銀行顧客管理情報については、図5等を参照して詳細に説明する。
銀行口座データベース350は、銀行110の顧客により開設されている銀行口座に関する入出記録や残高情報等の銀行口座情報が記録されるデータベースである。なお、銀行口座データベース350に記録される銀行口座情報については、図20等を参照して詳細に説明する。
証券サーバ通信制御部360は、専用回線130と接続され、制御部320からの指示に基づいて、専用回線130を介して証券サーバ400との間で行われる通信制御を行うものである。
ネットワーク通信制御部370は、ネットワーク140と接続され、制御部320からの指示に基づいて、ネットワーク140を介して顧客端末200との間で行われる通信制御を行うものである。
表示制御部380は、ネットワーク140を介して接続される顧客端末に対して、各表示画面をネットワーク通信制御部370を介して提供する制御を行うものである。例えば、表示制御部380は、ネットワーク140を介して接続される顧客端末200に、図6(a)乃至(c)等に示す各表示画面を表示させる制御を行う。
株式情報データベース390は、株式(株券)に関する情報が記録されるデータベースである。なお、株式情報データベース390に記録される株式に関する情報については、図31等を参照して詳細に説明する。
図4は、本発明の実施の形態における証券サーバ400の機能構成例を示すブロック図である。この証券サーバ400は、認証部410と、制御部420と、主記憶部430と、顧客情報データベース440と、証券口座データベース450と、バッチ処理用データベース455と、銀行サーバ通信制御部460と、ネットワーク通信制御部470と、表示制御部380と、振替予約金メモリ490とを備える。
認証部410は、銀行サーバ通信制御部460で受信された顧客端末200からの証券執行パスワードやログイン情報、ネットワーク通信制御部470で受信された顧客端末200からのログイン情報等の認証処理を行うものである。
制御部420は、証券サーバ400全体を制御するシステム制御部である。
主記憶部430は、銀行サーバ通信制御部460またはネットワーク通信制御部470で受信された各情報を記憶するものであり、記憶されている情報を認証部410および制御部420に出力する。
顧客情報データベース440は、証券会社120の顧客に関する情報である証券顧客管理情報が記録されるデータベースである。なお、顧客情報データベース440に記録される証券顧客管理情報については、図5等を参照して詳細に説明する。
証券口座データベース450は、証券会社120の顧客により開設されている証券口座に関する入出記録や残高情報等の証券口座情報が記録されるデータベースである。なお、証券口座データベース450に記録される証券口座情報については、図20等を参照して詳細に説明する。
バッチ処理用データベース455は、証券会社120の顧客により開設されている証券口座に関する入出記録や残高情報等の証券口座情報であって、銀行サーバ300のバッチ処理時間帯(振替予約時間帯)における口座振替が反映されていない証券口座情報が記録されるデータベースである。なお、バッチ処理用データベース455に記録されている証券口座情報については、所定時刻にバッチ処理時間帯における口座振替が反映されて更新される。なお、バッチ処理用データベース455に記録される証券口座情報については、図20等を参照して詳細に説明する。
銀行サーバ通信制御部460は、専用回線130と接続され、制御部420からの指示に基づいて、専用回線130を介して銀行サーバ300との間で行われる通信制御を行うものである。
ネットワーク通信制御部470は、ネットワーク140と接続され、制御部420からの指示に基づいて、ネットワーク140を介して顧客端末200との間で行われる通信制御を行うものである。
表示制御部480は、ネットワーク140を介して接続される顧客端末に対して、各表示画面をネットワーク通信制御部470を介して提供する制御を行うものである。例えば、表示制御部480は、ネットワーク140を介して接続される顧客端末200に、図21乃至23等に示す各表示画面を表示させる制御を行う。
振替予約金メモリ490は、銀行サーバ300のバッチ処理時間帯において、証券口座から銀行口座への口座振替がされた場合に、その振替金額が記録されるメモリである。なお、振替予約金メモリ490に記録された振替金額については、所定時刻にバッチ処理用データベース455および証券口座データベース450に反映される。なお、振替予約金メモリ490に記録される証券口座情報については、図20等を参照して詳細に説明する。
次に、銀行110および証券会社120が所有する顧客管理情報について図面を参照して説明する。
図5(a)は、銀行110が所有する銀行顧客管理情報111の概略を示す図であり、図5(b)は、証券会社120が所有する証券顧客管理情報121の概略を示す図である。なお、図5(a)および(b)では、顧客であるユーザ150を甲田一郎として記載する。
銀行110が所有する銀行顧客管理情報111は、顧客情報データベース340に格納されている銀行110の顧客に関する各種情報であり、例えば、銀行口座番号112と、銀行支店番号113と、証券口座番号114と、銀行ログインパスワード115と、銀行執行パスワード116と、証券ログインID117と、合言葉118と、顧客情報119とが関連付けられて記録されている。なお、図面の一部(図17、図18等)では、パスワードの文字を省略してPW(password)と記載する。
銀行口座番号112は、銀行110に口座を開設した顧客毎に付与される銀行の口座番号である。銀行支店番号113は、口座が開設された銀行110の支店の識別番号を示すものである。証券口座番号114は、銀行110を介して証券会社120の証券口座を開設した顧客毎に付与される証券会社の口座番号である。
銀行ログインパスワード115は、ネットワーク140を介して顧客端末と銀行サーバ300との間でオンライン銀行取引を行う場合において、顧客端末から銀行サーバ300にログインする場合に用いられるパスワードである。
銀行執行パスワード116は、顧客端末と銀行サーバ300との間でオンライン銀行取引が行われている場合において、他行への振込みや外貨購入売却時等の銀行取引での本人認証に用いられるパスワードである。
証券ログインID117は、銀行110を介して証券会社120の証券口座を開設した顧客が、ネットワーク140を介して顧客端末と証券サーバ400との間でオンライン証券取引を行う場合において、銀行サーバ300から証券サーバ400にログインする場合に用いられるIDである。なお、証券ログインID117は、顧客には通知されない秘密IDであり、銀行サーバ300および証券サーバ400にのみ記録され、銀行サーバ300から証券サーバ400へのログイン時にのみ使用される。この非公開な証券ログインIDを使用して、銀行サーバ300から証券サーバ400にログインすることによって、このログイン時における確実なセキュリティを確保することができる。証券ログインID117については、図7を参照して詳細に説明する。
合言葉118は、顧客端末と銀行サーバ300との間でオンライン取引が行われている場合において、各パスワードを変更する場合等における本人認証に用いられる合言葉である。例えば、合言葉としての「○○といえば」と、これに対応する「××」とについて、ユーザにより入力された「○○」および「××」が関連付けられて合言葉118に格納される。また、この例では2つの合言葉を用いる。例えば、1つ目の合言葉として「好きな食べ物」と、これに対応する「ラーメン」とが関連付けられて格納され、2つ目の合言葉として「初めて行った外国の都市」と、これに対応する「ニューヨーク」とが関連付けられて格納される。本発明の実施の形態では、証券取引に関するパスワードを変更する場合に、この2つの合言葉を用いる例について、図15等を参照して説明する。
顧客情報119は、銀行110に口座を開設した顧客に関する各種情報である。例えば、顧客の氏名、住所、電話番号、メールアドレス等の連絡先等が格納される。
証券会社120が所有する証券顧客管理情報121は、顧客情報データベース440に格納されている証券会社120の顧客に関する各種情報であり、例えば、証券口座番号122と、証券支店番号123と、銀行口座番号124と、証券ログインパスワード125と、証券執行パスワード126と、証券ログインID127と、顧客情報128とが関連付けられて記録されている。
証券口座番号122は、証券会社120に口座を開設した顧客毎に付与される証券会社の口座番号である。証券支店番号123は、口座が開設された証券会社120の支店の識別番号を示すものである。銀行口座番号124は、銀行110を介して証券会社120の証券口座を開設した顧客に付与されている銀行の口座番号である。ここで、図5(a)および(b)に示すように、銀行顧客管理情報111の銀行口座番号112と証券顧客管理情報121の銀行口座番号124とには同じ口座番号が保持されるとともに、銀行顧客管理情報111の証券口座番号114と証券顧客管理情報121の証券口座番号122とには同じ口座番号が保持される。
証券ログインパスワード125は、銀行サーバ300の取引システムに何らかの理由で障害が発生した場合において、銀行サーバ300を介さずに顧客端末から証券サーバ400に直接ログインする場合に用いられるパスワードである。なお、証券ログインパスワード125については、図11乃至13を参照して詳細に説明する。
証券執行パスワード126は、顧客端末と証券サーバ400との間でオンライン証券取引が行われている場合において、口座振替や有価証券の売買等のように証券取引を確定する際に本人認証のために用いられるパスワードである。
証券ログインID127は、銀行110を介して証券会社120の証券口座を開設した顧客が、ネットワーク140を介して顧客端末と証券サーバ400との間でオンライン証券取引を行う場合において、銀行サーバ300から証券サーバ400にログインする場合に用いられるIDである。証券ログインID127は、図5(a)に示す証券ログインID117と同じものである。
顧客情報128は、証券会社120に口座を開設した顧客に関する各種情報である。例えば、顧客の氏名、住所、電話番号、メールアドレス等の連絡先等が格納される。また、顧客情報128は、図5(a)に示す顧客情報119に対応する。
次に、証券取引システム100において銀行110を介して証券会社120の証券口座を開設する場合について図面を参照して詳細に説明する。
図6は、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する場合における表示画面の遷移を示す図である。これらの表示画面については、図7に示すシーケンスチャートを参照して詳細に説明する。
図7は、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する場合における証券口座開設処理を示すシーケンスチャートである。本発明の実施の形態では、銀行サーバ300を介して証券口座を開設する顧客は、銀行サーバ300を設置する銀行110の銀行口座を所有し、顧客端末から銀行サーバ300にログインすることを想定する。この例では、銀行110の銀行口座を所有するユーザ150が顧客端末200を用いて、銀行サーバ300を介して証券会社120の証券口座を開設する場合について説明する。また、この例では、顧客端末200の表示部250に表示されている銀行110のホームページにおいて、ユーザ150が顧客端末200を用いて、「銀行ログイン」ボタンを押下することにより、銀行取引ログイン画面を銀行サーバ300に要求する場合について説明する。
ユーザ150が、銀行サーバ300を介して証券会社120の証券口座を開設する場合には、銀行サーバ300にログインする必要がある。そこで、ネットワーク140を介して銀行110との間でオンライン取引をするための銀行取引ログイン画面を要求する旨の操作入力を、ユーザ150が顧客端末200の操作受付部260において行うと、顧客端末200から銀行サーバ300に銀行取引ログイン画面要求が送信される(701)。そして、銀行サーバ300が銀行取引ログイン画面要求を受信すると(702)、銀行取引ログイン画面要求を送信した顧客端末200に銀行取引ログイン画面を送信する(703)。
銀行サーバ300から銀行取引ログイン画面を顧客端末200が受信すると(704)、表示部250に銀行取引ログイン画面を表示する(705)。これにより、ユーザ150にログインに必要な情報の入力を促す。本発明の実施の形態では、顧客端末200から銀行サーバ300にログインする場合に必要な情報は、銀行口座番号および銀行ログインパスワードとする。
図6(a)には、表示部250に表示(705)される表示画面500の一部に銀行取引ログイン画面501が設けられている例を示す。銀行取引ログイン画面501には、カーソル502と、銀行口座番号入力領域503と、銀行ログインパスワード入力領域504と、「確認」ボタン505とが設けられている。ユーザ150が銀行サーバ300にログインする場合には、銀行取引ログイン画面501において、銀行口座番号入力領域503にユーザ150の銀行口座番号「012345」を入力するとともに、銀行ログインパスワード入力領域504に銀行ログインパスワード「abcde(実際の画面ではセキュリティの観点から非表示となるため、図6(a)では「*****」で示す)」を入力して、カーソル502を用いて「確認」ボタン505を押下する。これにより、入力された銀行口座番号および銀行ログインパスワードを含む銀行ログイン情報が銀行サーバ300に送信される(706)。
銀行サーバ300が顧客端末200から銀行ログイン情報を受信すると(707)、受信された銀行ログイン情報に含まれる銀行口座番号および銀行ログインパスワードと、顧客情報データベース340に格納されている銀行顧客管理情報111に記録されている銀行口座番号および銀行ログインパスワードとを比較して認証処理を行う(708)。銀行サーバ300は、2つの銀行口座番号および銀行ログインパスワードが一致した場合には、認証処理による認証が成功と判断し、顧客端末200のログインを許可し、銀行取引画面を顧客端末200に送信する(709)。
顧客端末200が銀行取引画面を受信すると(710)、銀行取引画面を表示部250に表示する(711)。
図6(b)には、表示部250に表示(711)される表示画面506の一部に銀行取引画面507が設けられている例を示す。銀行取引画面507には、カーソル510と、「外貨取引」ボタン508と、「証券口座開設」ボタン509とが設けられている。「外貨取引」ボタン508は、銀行サーバ300にログインされている場合において外貨取引を開始する際に押下するボタンである。「証券口座開設」ボタン509は、銀行サーバ300にログインされている場合において顧客端末200から証券会社120の証券口座を開設する場合に押下するボタンである。なお、銀行取引画面507には、「外貨取引」ボタン508および「証券口座開設」ボタン509のみを示すが、銀行取引画面507に他の取引ボタンを設けることができる。
銀行サーバ300にログインされている場合において顧客端末200から証券会社120の証券口座を開設する場合には、銀行取引画面507において、カーソル510を用いて「証券口座開設」ボタン509を押下する。これにより、顧客端末200から銀行サーバ300に証券口座開設申込画面要求が送信される(712)。
銀行サーバ300が顧客端末200から証券口座開設申込画面要求を受信すると(713)、証券口座開設申込画面要求を送信した顧客端末200に証券口座開設申込画面を送信する(714)。
顧客端末200が証券口座開設申込画面を受信すると(715)、証券口座開設申込画面を表示部250に表示する(716)。
図6(c)には、表示部250に表示(716)される表示画面511の一部に証券口座開設申込画面512が設けられている例を示す。証券口座開設申込画面512には、証券ログインパスワード入力領域513と、証券執行パスワード入力領域514と、書誌的事項入力領域515と、「確認」ボタン516と、カーソル517とが設けられている。ユーザ150が銀行110を介して証券会社120との間でオンライン証券取引をするための証券口座を開設する申込をする場合には、証券口座開設申込画面512において、証券ログインパスワード入力領域513および証券執行パスワード入力領域514に所望のパスワードを入力するとともに、書誌的事項入力領域515に、氏名、住所等の所定事項を入力して、カーソル517を用いて「確認」ボタン516を押下する。これにより、入力された証券ログインパスワードと証券執行パスワードと書誌的事項とを含む証券口座開設申込情報が銀行サーバ300に送信される(717)。
銀行サーバ300が証券口座開設申込情報を受信すると(718)、受信された証券口座開設申込情報を証券サーバ400に送信する(719)。
証券サーバ400が、銀行サーバ300から証券口座開設申込情報を受信すると(720)、証券ログインIDを作成するとともに、受信された証券口座開設申込情報に含まれる書誌的事項、証券ログインパスワード、証券執行パスワード、銀行口座番号等と、作成された証券ログインIDとを、顧客情報データベース440に格納されている証券顧客管理情報121に関連付けて記録する(722)。また、顧客毎に証券口座番号、証券支店番号が付与されるとともに、対応する銀行口座番号と証券口座番号および証券支店番号とが、証券顧客管理情報121に関連付けて記録される。例えば、図5(b)に示すように、ユーザ150の顧客情報として「甲田一郎」に関する各情報が記録される。
続いて、証券サーバ400は、作成された証券ログインIDを銀行サーバ300に送信する(723)。銀行サーバ300が証券ログインIDを受信すると(724)、銀行顧客管理情報111の対応する証券ログインID117に関連付けて記録する(725)。
ここで、証券ログインIDは、証券サーバ400がランダムに作成するようにしてもよく、予め決められたアルゴリズムに基づいて作成するようにしてもよい。また、証券口座番号は、銀行口座番号と同じ番号を用いるようにしてもよい。ここで、証券口座番号を銀行口座番号と同じ番号にする場合には、銀行サーバ300から送信された銀行口座番号と同じ番号を、証券サーバ400が証券口座番号として証券顧客管理情報121に記録する(722)。また、証券サーバ400が証券口座番号を採番する場合には、採番された証券口座番号を証券ログインIDとともに銀行サーバ300に送信する(723)。
また、証券サーバ400が、銀行サーバ300から証券口座開設申込情報を受信すると(720)、証券サーバ400が証券口座申込書類を作成する。そして、作成された証券口座申込書類を、顧客端末200において証券口座開設申込操作を行ったユーザ150に通知(郵送等)する。証券口座申込書類を受け取ったユーザ150から、印鑑書面や本人確認書類等の証券口座開設に必要な書類が送り返されると、証券会社120において証券口座が開設される。これにより、銀行サーバ300にログインして、顧客端末200から証券会社120の証券口座を開設する手続が完了する。
以上で示したように、口座開設申込処理が終了すると、図5(a)および(b)に示すように、銀行顧客管理情報111および証券顧客管理情報121に必要な情報が格納される。このように、銀行サーバ300または証券サーバ400において認証等に用いられるパスワードについては、個々のシステム上で保管するものとする。これは、セキュリティの観点からネットワーク上をパスワードが移動しないことが望ましいためである。また、パスワードを変更する場合においては、銀行サーバ300または証券サーバ400の各サーバにおいてのみ変更すればよいため、セキュリティ保護を強化することができるとともに、二重登録によって銀行サーバ300および証券サーバ400間でパスワードが異なってしまうことを防止することができる。
次に、銀行110を介してユーザ150が証券会社120との間で行うオンライン証券取引を開始する場合における顧客端末200から証券サーバ400へのログインについて図面を参照して詳細に説明する。
図8は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合において、銀行サーバ300から証券サーバ400に送信される認証処理情報の一例である認証処理情報160の構成を示す図である。
認証処理情報160は、顧客端末200から証券サーバ400にログインする場合において、専用回線130を介して銀行サーバ300から証券サーバ400に送信される情報であって、証券サーバ400における認証処理に最低限必要な情報である。認証処理情報160は、例えば、銀行口座番号161と、文字列162と、証券口座番号163と、文字列164と、証券ログインID165と、ハッシュ値166とで構成される。
銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれは、銀行顧客管理情報111から読み出されたものである。また、文字列162および文字列164は、銀行サーバ300においてランダムに発生させたランダムな数値や文字列であり、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれの文字列間に挿入される。ここで、銀行口座番号161、文字列162、証券口座番号163、文字列164、証券ログインID165のそれぞれは、予め決められた固定長であるものとする。
ハッシュ値166は、銀行口座番号161、文字列162、証券口座番号163、文字列164、証券ログインID165で構成される連続する文字列から算出されたハッシュ値であり、この連続する文字列の最後に付加される。そして、ハッシュ値166が付加された文字列である認証処理情報160が、専用回線130を介して銀行サーバ300から証券サーバ400に送信される。
証券サーバ400は、銀行サーバ300から認証処理情報160を受信すると、受信された認証処理情報160を構成する文字列からハッシュ値166を取り除き、ハッシュ値166を取り除いた文字列からハッシュ値を計算する。そして、算出されたハッシュ値と、取り除いたハッシュ値166とを比較して、これらのハッシュ値が同じ値であれば、改ざん等がされていないと判断して、認証処理情報160を構成する文字列から文字列162および文字列164を抽出して、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれを取得する。このように、証券サーバ400が認証処理情報160を解読する場合に、各文字列が予め決められた固定長であるため、必要な情報を取得することができる。これにより、外部からの解読や改ざんを、さらに高いレベルで防止することができる。
なお、この例では、認証処理情報160を構成する文字列として、銀行口座番号161、証券口座番号163、証券ログインID165を用いる場合について説明したが、銀行支店番号等の他の情報を追加して用いるようにしてもよい。
次に、顧客端末200から証券サーバ400にログインする場合に用いられるログイン経路情報について詳細に説明する。
本発明の実施の形態では、証券サーバ400にログインする方法として、2系統のログイン方法が存在する。具体的には、顧客端末200から銀行サーバ300を経由した経路を用いる通常時のログイン方法と、顧客端末200からネットワーク140を経由した経路を用いる非常時のログイン方法とを用いる。また、この経路を介して受信されるログイン情報の認証処理には、証券サーバ400によりユーザに提示されたログイン画面からのログイン情報であるか否かを示すログイン経路情報が用いられる。ここで、通常時とは、例えば、銀行サーバ300の取引システムに障害等が発生しておらず、顧客端末200から銀行サーバ300にログインすることが可能な状態を意味する。また、非常時とは、例えば、銀行サーバ300の取引システムに何らかのトラブルが発生しているために、顧客端末200から銀行サーバ300にログインすることが不可能な状態を意味する。
このログイン経路情報は、例えば、「0」または「1」を示すフラグ情報であり、通常時のログイン方法では「0」が送信され、非常時のログイン方法では「1」が送信される。すなわち、通常時の銀行サーバ300から証券サーバ400へのログイン情報であれば、ログイン経路情報として「0」が送信され、非常時の顧客端末200から証券サーバ400へのログイン情報であれば、ログイン経路情報として「1」が送信される。このログイン経路情報と、他のログイン情報とが正しいことが認証された場合にのみ、証券サーバ400へのログインが許可される。このように、ログイン経路情報を用いることによって、さらに確かな認証処理を行うことができる。
例えば、通常時には、証券サーバ400が常にログイン経路情報「0」のログインのみを受け付けるように、ログイン経路情報が設定される。そのため、ログイン経路情報が「1」のログインについては、ログインIDやログインパスワードが正しくても証券サーバ400へのログインが認められない。
一方、非常時には、証券サーバ400が常にログイン経路情報「1」のログインのみを受け付けるように、ログイン経路情報が設定される。これにより、証券サーバ400への不正なアクセスを防止するとともに、銀行サーバ300の取引システムに障害等のトラブルが発生した場合であっても、セキュリティを維持して顧客端末200から証券サーバ400へのログインすることができる。
ここで、例えば、ログイン画面の格納場所を頻繁に移動すると、他のページとのリンク処理等のメンテナンスが煩雑となるため、非常用ログイン画面のURLはある程度固定することになる。しかしながら、非常用ログイン画面のURLを不正に取得された場合には悪用されるおそれがある。そこで、ログイン経路情報を用いることによって、非常用ログイン画面のURLが不正に入手され、正しいログインIDおよびパスワードが入力された場合でも、その不正なログインを阻止することができる。また、これらの2系統のログイン方法に用いる経路として、一方のみをログイン可能とし、他方をログイン不可とする仕組みを採用するようにしてもよい。
また、ログイン経路情報として、フラグ情報「0」または「1」の代わりに、顧客端末200から送信される他の情報を用いることができる。例えば、顧客端末200においてインターネット接続するためのブラウザが用いられる場合、ブラウザから出力される環境変数HTTP_REFERERに保持されるリンク元URLをログイン経路情報として利用することができる。
次に、通常時における顧客端末200から証券サーバ400へのログイン処理について図面を参照して詳細に説明する。
図9は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合における表示画面の遷移を示す図である。これらの表示画面については、図10に示すシーケンスチャートを参照して詳細に説明する。
図10は、銀行サーバ300を介して顧客端末200から証券サーバ400にログインする場合におけるログイン処理を示すシーケンスチャートである。
通常時に、ユーザ150が、銀行サーバ300を介して顧客端末200から証券サーバ400にログインしてオンライン証券取引をする場合には、顧客端末200から銀行サーバ300にログインする必要がある。この顧客端末200から銀行サーバ300へのログイン処理において、図10に示す731乃至739の各手順は、図7に示す701乃至709の各手順と同様であるため、ここでの説明を省略する。また、図9(a)に示す表示画面500は、図10に示す735の表示の一例を示す画面であり、この表示画面500は、図6(a)に示す表示画面500と同様であるため、ここでの説明を省略する。
図10に示すように、顧客端末200が銀行取引画面を受信すると(740)、銀行取引画面を表示部250に表示する(741)。
図9(b)には、表示部250に表示(741)される表示画面520の一部に銀行取引画面521が設けられている例を示す。銀行取引画面521には、カーソル522と、「外貨取引」ボタン523と、「証券取引」ボタン524とが設けられている。「外貨取引」ボタン523は、図6(b)に示す「外貨取引」ボタン508と同様である。「証券取引」ボタン524は、銀行サーバ300を介して証券サーバ400にログインして証券取引を開始する場合に押下するボタンである。なお、銀行取引画面521には、「外貨取引」ボタン508および「証券取引」ボタン524のみを示すが、銀行取引画面521に他の取引ボタンを設けることができる。
このように、ユーザ150は、顧客端末200が銀行サーバ300にログインしている状態において、銀行取引画面521を用いて外貨預金取引等の銀行取引を行うことができる。また、証券サーバ400にログインして証券取引を開始する操作においても、銀行取引画面521を用いて行うことができる。これにより、従来の銀行および証券の垣根をユーザに意識させずに、証券取引が銀行取引の一部であるかのようにすることができるユーザインタフェースを提供することができる。
銀行取引画面521において、ユーザ150により、証券取引ボタン524を押下する操作入力が操作受付部260にされると、顧客端末200から銀行サーバ300に証券取引要求が送信される(742)。顧客端末200からの証券取引要求を銀行サーバ300が受信すると(743)、銀行サーバ300は、図8に示す認証処理情報160を作成する(744)。すなわち、証券サーバ400における認証処理に最低限必要な情報として、銀行顧客管理情報111から、例えば、銀行口座番号161、証券口座番号163、証券ログインID165が読み出され、これらの間に文字列162および文字列164が挿入され、これらの連続する文字列からハッシュ値が算出され、これらの連続する文字列の最後にハッシュ値166が付加される。そして、専用回線130を介して銀行サーバ300から証券サーバ400に、ログイン経路情報として「0」が送信されるとともに、認証処理情報160が送信される(745)。
なお、ログイン経路情報としてURL情報を用いる場合には、銀行取引画面521で証券取引ボタン524が押下されると、銀行取引画面521に対応するURL情報(ログイン経路情報)および証券取引要求が顧客端末200から銀行サーバ300に送信され(742)、専用回線130を介して銀行サーバ300から証券サーバ400に、そのURL情報および認証処理情報160が送信される(745)。
証券サーバ400は、ログイン経路情報および認証処理情報160を受信すると(746)、「0」のログイン経路情報とともに送信された認証処理情報160のみを受け付けて、この認証処理情報160に基づいて認証処理を行う(747)。すなわち、受け付けられた認証処理情報160を構成する文字列からハッシュ値166を取り除き、ハッシュ値166を取り除いた文字列からハッシュ値が計算され、算出されたハッシュ値と、取り除いたハッシュ値166とが比較される。そして、これらのハッシュ値が同じ値である場合には、認証処理情報160を構成する文字列から文字列162および文字列164を抜き取り、銀行口座番号161と証券口座番号163と証券ログインID165とのそれぞれが取得される。さらに、取得された銀行口座番号161と同一番号の銀行口座番号が、証券顧客管理情報121から検索され、検索された同一番号の銀行口座番号と関連付けて証券顧客管理情報121に記録されている証券口座番号122および証券ログインID127と、取得された証券口座番号163および証券ログインID165とが比較され、これらが一致すれば、認証に成功したと判断される。そして、顧客端末200が証券サーバ400にログインする。
このように、ログイン経路情報を認証に用いることによって、さらに確かな認証作業を行うことが可能となる。
続いて、ネットワーク140を介して証券サーバ400から顧客端末200に証券取引画面が送信される(748)。証券サーバ400からの証券取引画面を顧客端末200が受信すると(749)、受信された証券取引画面を表示部250に表示する(750)。
図9(c)には、表示部250に表示(750)される表示画面530の一部に証券取引画面531が設けられている例を示す。証券取引画面531には、「現物売り」ボタン533と、「現物買い」ボタン534とが設けられている。証券取引画面531において、カーソル532を用いて、「現物売り」ボタン533または「現物買い」ボタン534を押下することにより、ユーザ150が証券会社120との間でオンライン証券取引をすることができる。なお、証券取引画面531には、「現物売り」ボタン533および「現物買い」ボタン534のみを示すが、証券取引画面531に他の取引ボタンを設けることができる。
これにより、ユーザは高いセキュリティレベルを保ったままで異なるシステムにおけるログイン時においても従来のようにログイン時のパスワード入力等の煩わしい手続を経ることなく証券システムにログイン可能となる。ログイン後、証券取引については証券システムが銀行システムとは独立した形で取引の場が提供される。
次に、非常時における顧客端末200から証券サーバ400へのログイン処理について図面を参照して詳細に説明する。
図11は、銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合における表示画面の遷移を示す図である。これらの表示画面については、図12に示すシーケンスチャートを参照して詳細に説明する。
図12は、銀行サーバ300を介さないで顧客端末200から証券サーバ400に直接ログインする場合におけるログイン処理を示すシーケンスチャートである。
何らかの理由で銀行110内における取引システム等がダウンしている場合等のような非常時には、顧客端末200から銀行サーバ300にログインすることができない。このような場合には、顧客端末200から証券サーバ400に直接ログインして、顧客端末200と証券サーバ400との間でオンライン証券取引をすることができる。この例では、銀行サーバ300の取引システムに障害が発生して、銀行サーバ300にログインができない状態であるものとする。
ユーザ150が、証券会社120との間でオンライン証券取引を行う場合には、ネットワーク140を介して顧客端末200から銀行110のWebサーバにアクセスして、顧客端末200の表示部250に銀行110のホームページを表示させ、このホームページにおいて、ユーザ150が顧客端末200を用いて、「銀行ログイン」ボタンを押下する。しかしながら、銀行サーバ300の取引システムには障害が発生している場合には、銀行110のホームページには「銀行ログイン」ボタンが表示されず、銀行システムがダウンしている旨のメッセージと、証券システムに直接ログインするためのリンク先とが表示される(765)。
図11(a)には、表示部250に表示される銀行110のホームページ画面540の一部に、銀行システムがダウンしている旨のメッセージと、証券システムに直接ログインするためのリンク先とを含むお知らせ画面541が設けられている例を示す。お知らせ画面541には、カーソル542と、銀行システムがダウンしている旨を示すメッセージ543と、証券システムに直接ログインするためのリンク情報(URL)544とが設けられている。ユーザ150が証券サーバ400に直接ログインする場合には、お知らせ画面541において、カーソル542を用いてリンク情報(URL)544をクリックする。また、銀行サーバ300の取引システムに障害が発生している場合においては、証券システムに直接ログインするためのリンク情報を、証券会社120のホームページで表示するようにしてもよい。
お知らせ画面541において、ユーザ150により操作受付部260からリンク情報(URL)544をクリックする旨の操作入力がされると、リンク情報に基づいて顧客端末200が証券サーバ400にアクセスし、証券取引ログイン画面要求を送信する(766)。
証券サーバ400が顧客端末200からのアクセスを受けて証券取引ログイン画面要求を受信すると(767)、証券取引ログイン画面を顧客端末200に送信する(678)。証券サーバ400から証券取引ログイン画面を顧客端末200が受信すると(769)証券取引ログイン画面を表示部250に表示する(770)。これにより、証券システムに直接ログインするために必要な情報の入力をユーザ150に促す。本発明の実施の形態では、顧客端末200から証券サーバ400に直接ログインする場合に必要な情報は、証券口座番号および証券ログインパスワードとする。
図11(b)には、表示部250に表示(770)される表示画面550の一部に証券取引ログイン画面551が設けられている例を示す。証券取引ログイン画面551には、カーソル552と、証券口座番号入力領域553と、証券ログインパスワード入力領域554と、「確認」ボタン555とが設けられている。非常時において、顧客端末200が証券サーバ400に直接ログインする場合には、証券取引ログイン画面551において、証券口座番号入力領域553にユーザ150の証券口座番号「1012345」を入力するとともに、証券ログインパスワード入力領域554に証券ログインパスワード「edcba(実際の画面ではセキュリティの観点から非表示となるため、図11(b)では「*****」で示す)」を入力して、カーソル552を用いて「確認」ボタン555を押下する。これにより、証券サーバ400が送信した証券取引ログイン画面からのログイン要求であることを示すログイン経路情報「1」と、入力された証券口座番号および証券ログインパスワードとを含む証券ログイン情報が証券サーバ400に送信される(771)。なお、証券ログインパスワードは、口座開設時にユーザにより設定されてユーザにのみ通知されたパスワードであり、非常時におけるログイン処理にのみ使用される。
また、ログイン経路情報としてURL情報を用いる場合には、証券取引ログイン画面551で「確認」ボタン555が押下されると、証券取引ログイン画面551に対応するURL情報(ログイン経路情報)と、入力された証券口座番号および証券ログインパスワードとを含む証券ログイン情報が証券サーバ400に送信される(771)。
証券サーバ400は、証券ログイン情報およびログイン経路情報を受信すると(772)、「1」のログイン経路情報とともに送信された証券ログイン情報のみを受け付けて、この証券ログイン情報に基づいて認証処理を行う(773)。すなわち、受け付けられた証券ログイン情報に含まれる証券口座番号および証券ログインパスワードと、顧客情報データベース440に格納されている証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとを比較して認証処理を行う(773)。証券サーバ400は、2つの証券口座番号および証券ログインパスワードが一致した場合には、認証処理による認証が成功と判断し、顧客端末200のログインを許可し、証券取引画面を顧客端末200に送信する(774)。
このように、ログイン経路情報を認証に用いることによって、さらに確かな認証作業を行うことが可能となる。
顧客端末200が証券取引画面を受信すると(775)、証券取引画面を表示部250に表示する(776)。
図11(c)には、表示部250に表示(776)される表示画面560の一部に証券取引画面561が設けられている例を示す。証券取引画面561には、「現物売り」ボタン563と、「現物買い」ボタン564とが設けられている。証券取引画面561においては、図9に示す証券取引画面531と同様に、ユーザ150が証券会社120との間でオンライン証券取引をすることができる。なお、証券取引画面561には、「現物売り」ボタン563および「現物買い」ボタン564のみを示すが、証券取引画面561に他の取引ボタンを設けることができる。
これにより、何らかの理由で銀行システムに障害が発生したような場合であっても、ユーザは高いセキュリティレベルを保ったままで、通常時とは異なるログイン処理により、証券システムにログイン可能となる。ログイン後は、証券取引については通常の証券システムが提供される。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図13は、証券サーバ400による認証処理の処理手順を示すフローチャートである。
最初に、銀行サーバ300からログイン情報が受信されたか否かが判断される(ステップS901)。すなわち、銀行サーバ通信制御部460によりログイン情報が受信されたか否かが判断される。顧客端末200からログイン情報が受信されていなければ(ステップS901)、顧客端末200からログイン情報が受信されたか否かが判断される(ステップS902)。すなわち、ネットワーク通信制御部470によりログイン情報が受信されたか否かが判断される。顧客端末200からログイン情報が受信されていなければ(ステップS902)、認証処理の動作を終了する。
銀行サーバ300からログイン情報が受信された場合には(ステップS901)、受信されたログイン情報に含まれるログイン経路情報が「0」であるか否かが判断される(ステップS903)。受信されたログイン情報に含まれるログイン経路情報が「0」でない場合には(ステップS903)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
受信されたログイン情報に含まれるログイン経路情報が「0」である場合には(ステップS903)、ログイン情報に含まれる認証処理情報を構成する文字列に基づいてハッシュ値が計算され、算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが比較され、これらのハッシュ値が一致するか否かが判断される(ステップS905)。そして、算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが一致する場合には(ステップS905)、認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが比較され、これらが一致するか否かが判断される(ステップS906)。
認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが一致する場合には(ステップS906)、認証に成功したと判断され、証券取引画面がネットワーク140を介して顧客端末200に送信される(ステップS907)。
一方、ステップS904で算出されたハッシュ値と、認証処理情報に含まれるハッシュ値とが一致しない場合(ステップS905)、または、認証処理情報から取り出された銀行口座番号、証券口座番号、証券ログインIDと、証券顧客管理情報121に記録されている銀行口座番号、証券口座番号、証券ログインIDとが一致しない場合には(ステップS906)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
また、顧客端末200からログイン情報が受信された場合には(ステップS902)、受信されたログイン情報に含まれるログイン経路情報が「1」であるか否かが判断される(ステップS908)。受信されたログイン情報に含まれるログイン経路情報が「1」でない場合には(ステップS908)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
受信されたログイン情報に含まれるログイン経路情報が「1」である場合には(ステップS908)、ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが比較され、これらが一致するか否かが判断される(ステップS909)。
ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが一致する場合には(ステップS909)、認証に成功したと判断され、証券取引画面がネットワーク140を介して顧客端末200に送信される(ステップS907)。
一方、ログイン情報に含まれる証券口座番号および証券ログインパスワードと、証券顧客管理情報121に記録されている証券口座番号および証券ログインパスワードとが一致しない場合には(ステップS909)、不正なログインであると判断され、ログイン情報を送信した装置にエラー画面が送信される(ステップS910)。
このように、通常時には、銀行サーバ300から証券サーバ400にログインする場合における認証処理において、ユーザには見えない2種類のログインIDおよびログイン経路情報を含むログイン情報を用いることによって、安全性を高めることができる。
また、非常時には、顧客端末200から証券サーバ400に直接ログインする場合における認証処理においては、証券口座番号および証券ログインパスワードと、ログイン経路情報とを用いることによって、安全性を高めることができる。また、直接ログインすることにより、銀行システムがダウンしている場合においても証券システムで閉じている業務(株式売買の発注等)を、顧客端末200から行うことができる。この場合に、銀行システムがダウン中でも、証券システムにおいて取引があった場合の資金管理を、通常通りの証券システム内の記憶部に証券口座毎にステータステーブル(売買情報)が設けられているため、この情報に基づいて証券口座残高情報が更新され、資金が管理される。
次に、オンライン証券取引に用いられるパスワードを変更するパスワード変更処理について図面を参照して詳細に説明する。この例では、オンライン証券取引に用いられるパスワードを変更する場合には、銀行サーバ300において銀行執行パスワードおよび合言葉を用いた認証を行い、この認証に成功すれば、オンライン証券取引に用いられるパスワードの変更を証券サーバ400のシステム上で可能とする場合について説明する。なお、証券執行パスワードを変更する場合について説明するが、証券ログインパスワード等を変更する場合についても同様に適用することができる。
図14は、オンライン証券取引に用いられるパスワードを変更する場合におけるタイムアウト時間の概略を示す図である。図14において横軸は時間軸を示す。
証券システムパスワードタイムアウト時間t10は、パスワード変更処理をする場合において、オンライン証券取引に用いられるパスワードの変更指示が、顧客端末200の操作受付部260により受け付けられた時点(タイムアウト時間カウント開始時刻t11)から、そのパスワード変更の操作が不可能となる時間までを示すタイムアウト時間である。すなわち、このt10が経過するまでに合言葉の操作入力が完了して、さらに変更すべきパスワードの入力が完了していないとパスワードの変更はできなくなる。
タイムアウト時間カウント開始時刻t11は、パスワード変更処理をする場合において、オンライン証券取引に用いられるパスワードの変更指示が、顧客端末200の操作受付部260により受け付けられた時点を示す時刻である。
銀行執行パスワード入力タイムアウト時間t20は、パスワード変更処理をする場合において、銀行執行パスワードの入力画面が顧客端末200の表示部250に表示された時点t21から、その銀行執行パスワードの操作入力が不可能となる時間までを示すタイムアウト時間である。
合言葉入力タイムアウト時間t30は、パスワード変更処理をする場合において、合言葉の入力画面が顧客端末200の表示部250に表示された時点t31から、その合言葉の操作入力が不可能となる時間までを示すタイムアウト時間である。
ここで、銀行執行パスワード入力タイムアウト時間t20内に、銀行執行パスワードの操作入力が完了していないと、その銀行執行パスワードの操作入力が不可能となり、パスワードの変更はできなくなる。すなわち、銀行執行パスワード入力タイムアウト時間t20内に、合言葉の入力画面が顧客端末200の表示部250に表示されて、合言葉入力タイムアウト時間t30のカウントが開始されることになる。このため、図14では、銀行執行パスワード入力タイムアウト時間t20と、合言葉入力タイムアウト時間t30との一部の時間帯を重ねて示す。なお、これらの各タイムアウト時間については、図15乃至図18を参照して詳細に説明する。
これらの各タイムアウト時間t10、t20、t30は、次の式を満たすものとする。
t10>t20+t30
すなわち、銀行サーバ300のシステム上で行われる銀行執行パスワードおよび合言葉を用いた認証処理のタイムアウト時間である銀行執行パスワード入力タイムアウト時間t20および合言葉入力タイムアウト時間t30の和の値を、パスワード変更処理をする場合における全体のタイムアウト時間である証券システムパスワードタイムアウト時間t10の値よりも小さくする。これにより、銀行サーバ300のシステム上で認証された後に、証券サーバ400のシステム上においてタイムアウトによりパスワード変更処理を実行できないことを低減させることができる。
なお、銀行執行パスワード入力タイムアウト時間t20および合言葉入力タイムアウト時間t30は、他の銀行取引画面(外貨購入の際の外貨選択画面、ユーザの住所変更画面等)に比べて最高レベルを設定することができる。すなわち、最短のタイムアウト時間とすることができる。このようにすることによって、パスワード変更に関するセキュリティを高め、他者によるパスワードの変更を阻止することができる。
図15および図16は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、オンライン証券取引に用いられるパスワードを変更する場合における表示画面の遷移を示す図である。これらの表示画面については、図17および図18に示すシーケンスチャートを参照して詳細に説明する。
図17および図18は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態におけるパスワード変更処理を示すシーケンスチャートである。
図15(a)には、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、表示部250に表示される表示画面570の一部に証券取引画面571が設けられている例を示す。証券取引画面571には、カーソル572と、「証券執行パスワード変更」ボタン573とが設けられている。証券取引画面571には、「証券執行パスワード変更」ボタン573以外の各ボタンが設けられているが、これらの各ボタンの表示については省略する。
ユーザ150が、オンライン証券取引に用いられる証券執行パスワードを変更する場合には、証券取引画面571において、カーソル572を用いて「証券執行パスワード変更」ボタン573をクリックする。このように、「証券執行パスワード変更」ボタン573がクリックされた場合には、ネットワーク140を介して顧客端末200から証券サーバ400に証券執行パスワード変更要求が送信される(781)。顧客端末200からの証券執行パスワード変更要求を証券サーバ400が受信すると(782)、証券システムパスワードタイムアウト時間t10が設定される(783)。
続いて、専用回線130を介して証券サーバ400から銀行サーバ300に本人確認処理要求が送信される(784)。証券サーバ400からの本人確認処理要求を銀行サーバ300が受信すると(785)、本人確認をするために銀行執行パスワードを入力するための銀行取引画面を顧客端末200に送信する(786)。この銀行取引画面を銀行サーバ300が送信する場合には、図14に示すタイムアウト時間t20を銀行取引画面に設定するとともに、タイムアウト時間のカウントを開始する。銀行取引画面を顧客端末200が受信すると(787)、銀行取引画面を表示部250に表示する(788)。
図15(b)には、表示部250に表示(788)される表示画面580の一部に銀行取引画面581が設けられている例を示す。銀行取引画面581には、カーソル582と、銀行執行パスワード入力領域583と、「次に」ボタン584とが設けられている。「次に」ボタン584は、銀行執行パスワード入力領域583に銀行執行パスワードを入力した後に、次の画面に進むために押下するボタンである。また、銀行取引画面581には、タイムアウト時間t20が設定されている。
銀行取引画面581において、ユーザが、銀行執行パスワード入力領域583に銀行執行パスワードを入力して、「次に」ボタン584を押下すると、入力された銀行執行パスワードおよび銀行取引画面581に設定されているタイムアウト時間t20が、顧客端末200から銀行サーバ300に送信される(789)。
顧客端末200から送信された銀行執行パスワードおよびタイムアウト時間t20を銀行サーバ300が受信すると(790)、カウント値が、タイムアウト時間t20以内であるか否かを確認して、カウント値がタイムアウト時間t20以内である場合には、本人確認をするために合言葉を入力するための銀行取引画面を顧客端末200に送信する(791)。なお、カウント値が、タイムアウト時間t20を超えている場合には、タイムアップである旨の画面が送信される。合言葉を入力するための銀行取引画面を銀行サーバ300が送信する場合には、図14に示すタイムアウト時間t30を銀行取引画面に設定するとともに、タイムアウト時間のカウントを開始する。銀行取引画面を顧客端末200が受信すると(792)、銀行取引画面を表示部250に表示する(793)。
図15(c)には、表示部250に表示(793)される表示画面590の一部に銀行取引画面591が設けられている例を示す。銀行取引画面591は、銀行取引画面581において「次に」ボタン584が押下された後に表示される銀行取引画面である。銀行取引画面591には、カーソル592と、合言葉入力領域593および594と、「次に」ボタン595とが設けられている。この例では、合言葉入力領域593には、「好きな食べ物 といえば」に対する合言葉として「ラーメン」が入力され、合言葉入力領域594には、「初めて行った外国の都市 といえば」に対する合言葉として「ニューヨーク」が入力されるものとする。ここで、実際の画面ではセキュリティの観点から非表示となるため、図15(c)に示す合言葉入力領域593および594では「**********」で示す。また、銀行取引画面591には、タイムアウト時間t30が設定されている。
銀行取引画面591において、ユーザが、合言葉入力領域593および594のそれぞれに合言葉を入力して、「次に」ボタン595を押下すると、入力された2つの合言葉および銀行取引画面591に設定されているタイムアウト時間t30が、顧客端末200から銀行サーバ300に送信される(794)。
顧客端末200から送信された2つの合言葉およびタイムアウト時間t30を銀行サーバ300が受信すると(795)、カウント値が、タイムアウト時間t30以内であるか否かを確認して、カウント値がタイムアウト時間t30以内である場合には、受信された銀行執行パスワードと、銀行顧客管理情報111に格納されている銀行執行パスワードとを比較して一致するか否かが判断されるとともに、受信された2つの合言葉と、銀行顧客管理情報111に格納されている2つの合言葉とを比較して一致するか否かが判断される。そして、この比較結果に基づいて本人認証が行われる(796)。なお、カウント値が、タイムアウト時間t30を超えている場合には、タイムアップである旨の画面が送信される。ここで、受信された銀行執行パスワードおよび合言葉が一致している場合には、認証に成功したと判断される。一方、受信された銀行執行パスワードまたは合言葉が一致しない場合には、認証に失敗したと判断される。
認証に成功して本人認証が完了すると、本人認証が完了した旨が銀行サーバ300から証券サーバ400に送信されるとともに、銀行サーバ300から顧客端末200に認証通知画面が送信される(797)。認証通知画面を顧客端末200が受信すると(799)、認証通知画面を表示部250に表示する(800)。
図16(a)には、表示部250に表示(800)される表示画面600の一部に銀行取引画面601が設けられている例を示す。銀行取引画面601は、銀行サーバ300において本人認証が完了した後に表示される認証通知画面である。銀行取引画面601には、カーソル602と、「次に」ボタン603とが設けられている。
銀行取引画面601において、「次に」ボタン603が押下されると、証券執行パスワードを変更するための証券取引画面要求が銀行サーバ300に送信される(801)。そして、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300が受信すると(802)、その旨が銀行サーバ300から証券サーバ400に送信される(803)。証券執行パスワードを変更するための証券取引画面要求を証券サーバ400が受信すると(804)、証券執行パスワードを変更するための証券取引画面が、証券サーバ400から顧客端末200に送信される(805)。
証券執行パスワードを変更するための証券取引画面を顧客端末200が受信すると(806)、証券執行パスワードを変更するための証券取引画面が表示部250に表示される(807)。
図16(b)には、表示部250に表示(807)される表示画面610の一部に証券取引画面611が設けられている例を示す。証券取引画面611には、カーソル612と、新証券執行パスワード入力領域613と、再確認パスワード入力領域614と、「変更」ボタン615とが設けられている。新証券執行パスワード入力領域613は、変更すべき新しい証券執行パスワードを入力する領域である。また、再確認パスワード入力領域614は、新証券執行パスワード入力領域613に入力された証券執行パスワードを確認するために、同一のパスワードを入力する領域である。また、「変更」ボタン615は、新証券執行パスワード入力領域613と、再確認パスワード入力領域614との入力が終了した後に、押下して、新証券執行パスワードを設定するためのボタンである。
証券取引画面611において、新証券執行パスワード入力領域613および再確認パスワード入力領域614に、証券執行パスワードの入力が終了した後に、「変更」ボタン615が押下されると、入力された証券執行パスワードが顧客端末200から証券サーバ400に送信される(808)。
変更すべき証券執行パスワードを証券サーバ400が受信すると(809)、カウント開始時刻t11からのカウント値が、タイムアウト時間t10以内であるか否かを確認する(810)。そして、カウント値がタイムアウト時間t10以内である場合には、受信された銀行執行パスワードを、証券顧客管理情報121に記録して、証券執行パスワードの変更設定を行う(811)。カウント値が、タイムアウト時間t10を超えている場合には、タイムアップである旨の画面が顧客端末200に送信される。
証券執行パスワードの変更設定が完了した後に(811)、証券執行パスワードの変更設定をした旨の証券取引画面を顧客端末200に送信する(812)。
証券執行パスワードの変更設定をした旨の証券取引画面を顧客端末200が受信すると(813)、証券執行パスワードの変更設定をした旨の証券取引画面が表示部250に表示される(814)。
図16(c)には、表示部250に表示(814)される表示画面620の一部に証券取引画面621が設けられている例を示す。証券取引画面621には、証券執行パスワードの変更設定をした旨のメッセージが表示される画面であり、カーソル622と、「閉じる」ボタン623とが設けられている。また、「閉じる」ボタン623は、ユーザ150が、証券執行パスワードの変更設定をした旨のメッセージを確認した後に、証券取引画面621を閉じる場合に押下するボタンである。
ここで、図15(b)に示す銀行取引画面581における銀行執行パスワード入力領域583に入力される銀行執行パスワードと、図15(c)に示す銀行取引画面591における合言葉入力領域593および594に入力される合言葉とは、銀行サーバ300においてパスワード変更処理等がされる場合に用いられるものである。そして、銀行サーバ300は、証券サーバ400によるパスワード処理に係る認証処理と、顧客端末200からのパスワード変更要求等に係る認証処理とを同一の認証情報に基づいて行うことができる。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図19は、証券サーバ400によるパスワード処理の処理手順を示すフローチャートである。この例では、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、証券サーバ400が証券執行パスワードを変更する場合について説明する。
最初に、ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信したか否かが判断される(ステップS921)。ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信していなければ(ステップS921)、パスワード処理の動作を終了する。
ネットワーク140を介して顧客端末200から証券執行パスワードの変更要求を受信した場合には(ステップS921)、証券執行パスワードの変更処理に関するタイムアウト時間が設定されるとともに、カウントが開始される(ステップS922)。例えば、図14に示すタイムアウト時間t10が設定される。続いて、専用回線130を介して銀行サーバ300に本人確認処理要求が送信される(ステップS923)。
続いて、本人認証が完了した旨の通知である本人確認完了通知を銀行サーバ300から受信したか否かが判断される(ステップS924)。本人確認完了通知を銀行サーバ300から受信していなければ(ステップS924)、本人確認完了通知を銀行サーバ300から受信するまで監視を継続する。
本人確認完了通知を銀行サーバ300から受信した場合には(ステップS924)、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信したか否かが判断される(ステップS925)。証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信していなければ(ステップS925)、証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信するまで監視を継続する。
証券執行パスワードを変更するための証券取引画面要求を銀行サーバ300から受信した場合には(ステップS925)、証券執行パスワードを変更するための証券取引画面要求が、ネットワーク140を介して顧客端末200に送信される(ステップS926)。
続いて、変更すべき証券執行パスワードを、ネットワーク140を介して顧客端末200から受信したか否かが判断される(ステップS927)。変更すべき証券執行パスワードを受信していなければ(ステップS927)、変更すべき証券執行パスワードを受信するまで監視を継続する。
変更すべき証券執行パスワードを受信した場合には(ステップS927)、カウント値が、ステップS922で設定されたタイムアウト時間以内であるか否かが判断される(ステップS928)。カウント値がタイムアウト時間を超えている場合には(ステップS928)、タイムアップしてパスワード変更が不可能である旨を示すエラー画面が、ネットワーク140を介して顧客端末200に送信される(ステップS931)。
カウント値がタイムアウト時間以内である場合には(ステップS928)、受信された銀行執行パスワードを、証券顧客管理情報121に記録して、証券執行パスワードの変更設定が行われる(ステップS929)。続いて、証券執行パスワードの変更設定をした旨の証券取引画面が、ネットワーク140を介して顧客端末200に送信される(ステップS930)。
なお、証券ログインパスワードについても、同様に変更することができる。また、証券執行パスワードおよび証券ログインパスワードを同一画面で同時に変更させるようにしてもよい。
また、証券執行パスワード変更が所定時間内に行われない場合には、ステップS931で示すエラー画面を送信する代わりに、パスワード変更を無効とする画面を送信したり、フリーズ、自動消滅、入力事項無効等の処理をすることができる。
このように、証券取引に用いられるパスワードの変更をする場合において、本人認証を銀行サーバ300に銀行執行パスワードにより行わせることによって、ユーザは独立した複数のシステムを意識せず、銀行取引の一形態として証券取引における各種情報の更新を行うことができる。
また、証券執行パスワードを忘れた場合でも、銀行執行パスワードを用いて証券執行パスワードを変更することができるため、ユーザが証券執行パスワードの初期パスワードを保持し続ける必要がなく、セキュリティを維持しつつユーザ個人の管理を軽減させることができる。
次に、ユーザ150がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、顧客の銀行口座と顧客の証券口座との間で資金を移動する口座振替について図面を参照して詳細に説明する。
図20は、銀行110に預金されている顧客の銀行口座の残高と、証券サーバ400に記録されている証券口座の残高との関係を概略的に示す図である。
銀行110には、預金をしている各顧客の銀行口座が開設されている。この銀行口座について、例えば、証券会社120と、顧客である甲田、乙川、丙谷とを例にして説明する。証券会社120の銀行口座を銀行口座171とし、甲田の銀行口座を銀行口座172とし、乙川の銀行口座を銀行口座173とし、丙谷の銀行口座を銀行口座174とする。図20(a)には、銀行口座171乃至174に預金されている預金残高を示す。また、これらの各銀行口座の預金残高は、銀行110で保管されているとともに、銀行サーバ300の銀行口座データベース350に記録されている。
また、図20(b)には、証券サーバ400が備えるバッチ処理用データベース455と、証券口座データベース450と、振替予約金メモリ490とに記録されている甲田、乙川、丙谷の証券口座に関する金額を示す。上述したオンライン取引により、銀行110を介して証券会社120に開設された証券口座の残高は、バッチ処理用データベース455に記録されている金額である。また、銀行110に開設されている銀行口座と、証券会社120に開設されている証券口座との間では、口座振替をすることができる。なお、バッチ処理用データベース455と、証券口座データベース450と、振替予約金メモリ490とは、銀行口座番号によって関連付けられているものとする。
ここで、ユーザ(甲田)150がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、実際の有価証券の取引は、銀行110に預金されている証券会社120の銀行口座171を用いて売買が行われている。
このように、オンライン証券取引をしているユーザ150には、証券会社120に銀行110と同じような証券口座が存在するかのように見せているものの、実際には、銀行110における証券会社120の銀行口座171が、その証券口座として機能している。すなわち、上述した、銀行110に開設されている銀行口座と、証券会社120に開設されている証券口座との間で行われる資金の振替は、実際の資金上は、銀行110に開設されている顧客の銀行口座と、銀行110に開設されている証券会社120の銀行口座との間で行われる資金のやりとりということになる。また、証券システム(証券サーバ400)は、外部に対して有価証券等の売買の指示を適宜出している。
ただし、証券システム上には、証券会社の銀行口座へどんな資金の入出力があったかを記録するデータが、バッチ処理用データベース455と、証券口座データベース450とに記録されている。ユーザに提供される証券口座の残高情報は、この入出力における最新の情報に基づいて決められている。
例えば、甲田の銀行口座172から甲田の証券口座に、10,000円を振り替える場合には、顧客端末200がネットワーク140を介して証券サーバ400との間でオンライン証券取引をしている場合において、甲田の銀行口座172から甲田の証券口座に10,000円を振り替える旨の操作入力を、甲田が顧客端末200から行う。この操作入力を証券サーバ400が受け付けると、甲田の銀行口座172から証券会社の証券口座に10,000円を振り替える旨の口座振替要求を、銀行サーバ300に送信する。
この口座振替要求を銀行サーバ300が受信すると、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」から「10,000円」を減算して甲田の銀行口座172の預金残高を「990,000円」とし、証券会社の銀行口座171の預金残高「200,000,000円」に「10,000円」を加算して、証券会社の銀行口座171の預金残高を「200,010,000円」とする。これらの処理が終了すると、銀行サーバ300は、証券サーバ400に入金処理完了通知を送信する。
証券サーバ400は、銀行サーバ300からの入金処理完了通知を受信すると、バッチ処理用データベース455と、証券口座データベース450とに記録されている甲田の証券口座の残高「2,000,000円」に「10,000円」を加算して、甲田の証券口座の残高を「2,010,000円」とする。なお、これは、通常時における処理であり、バッチ処理時間帯には、図26および図27に示す処理により口座振替が行われる。また、甲田の証券口座から甲田の銀行口座172に、10,000円を振り替える場合についても同様に口座振替が行われる。また、口座振替については、図21乃至図27を参照して詳細に説明する。
図21乃至図23は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている場合において、表示部250に表示される口座振替を行うための表示画面の一例を示す図である。この表示画面については、図24に示すシーケンスチャートを参照して詳細に説明する。
図24は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている場合における口座振替処理を示すシーケンスチャートである。この例では、甲田(ユーザ150)が顧客端末200を用いて口座振替処理をする場合について説明する。
最初に、顧客端末200に表示されている証券取引画面において、口座振替画面を要求する旨の操作入力が、操作受付部260において受け付けられると、口座振替画面要求が証券サーバ400に送信される(821)。顧客端末200からの口座振替画面要求を証券サーバ400が受信すると(822)、証券口座データベース450に格納されている甲田の証券口座の口座残高を証券口座残高情報として取得する(823)。例えば、図20(b)に示す甲田の証券口座の口座残高「2,000,000円」が取得される。
続いて、専用回線130を介して、甲田の銀行口座の預金残高の送信要求を銀行サーバ300に送信する(824)。甲田の銀行口座残高情報要求を銀行サーバ300が受信すると(825)、甲田の銀行口座の預金残高を証券サーバ400に送信する(826)。例えば、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」が送信される。
証券サーバ400は、甲田の銀行口座172の預金残高を証券サーバ400から受信すると(827)、振替予約金メモリ490に記憶されている甲田の振替予約金を確認して、振替予約金メモリ490に甲田の振替予約金が存在する場合には、振替予約金メモリ490から甲田の振替予約金を取得する(828)。例えば、図20(b)に示すように、振替予約金メモリ490には、甲田の振替予約金「500,000円」が記憶されているため、振替予約金メモリ490から甲田の振替予約金「500,000円」が取得される。
続いて、証券サーバ400は、取得された銀行口座の預金残高と、証券口座の口座残高と、振替予約金とが記載された口座振替画面を、顧客端末200に送信する(829)。証券サーバ400からの口座振替画面を顧客端末200が受信すると(830)、受信された口座振替画面を表示部250に表示する(831)。
図21は、表示部250に表示(831)される表示画面の一例である口座振替画面630を示す図である。口座振替画面630には、カーソル631と、銀行口座および証券口座の預金残高表示領域632と、「更新」ボタン633と、振替区分選択領域634と、振替金額入力領域635と、「振替確認」ボタン636と、「クリア」ボタン637とが設けられている。
銀行口座および証券口座の預金残高表示領域632には、証券サーバ400により取得された銀行口座の預金残高と、証券口座の口座残高と、振替予約金とがそれぞれ表示されている。例えば、「証券口座(円)」の「振替可能金額」の欄には、図20(b)に示す甲田の証券口座の口座残高「2,000,000円」が表示される。また、「証券口座(円)」の「振替予約金額」の欄には、図20(b)に示す振替予約金メモリ490の甲田の振替予約金「500,000円」が表示される。また、「銀行口座(円)」の「振替可能金額」の欄には、図20(a)に示す甲田の銀行口座172の預金残高「1,000,000円」が表示される。
ここで、振替予約金額は、振替処理が即日で行われる即時振替時間帯以外の時間帯であるバッチ処理時間帯で振替指示が行われた場合に、即日で各口座へ資金が振り替えされない資金を示すものである。このバッチ処理は、銀行110のシステムメンテナンス等のために行われる処理である。なお、即時振替時間帯およびバッチ処理時間帯については、図25を参照して詳細に説明する。
例えば、図20(b)では、甲田の証券口座から甲田の銀行口座172への振替処理に際して、「500,000円」の資金が予約されており、翌日以降に銀行口座へ振り替えされることを示している。
「更新」ボタン633は、銀行口座の預金残高について、最新の預金残高を取得する場合に押下するボタンである。「更新」ボタン633が押下されると、証券サーバ400が銀行サーバ300から最新の預金残高を取得して、銀行口座および証券口座の預金残高表示領域632に最新の預金残高を表示させることができる。
ここで、図24を参照して「更新」ボタン633が押下された場合について詳細に説明する。口座振替画面630において、「更新」ボタン633が押下されると、銀行口座の最新の預金残高要求が証券サーバ400に送信される(832)。顧客端末200からの最新の預金残高要求を証券サーバ400が受信すると(833)、専用回線130を介して、甲田の銀行口座の預金残高の送信要求を銀行サーバ300に送信する(834)。甲田の銀行口座残高情報要求を銀行サーバ300が受信すると(835)、甲田の銀行口座の預金残高を証券サーバ400に送信する(836)。この場合には、現時点における最新の甲田の銀行口座の預金残高が送信される。
証券サーバ400は、甲田の銀行口座172の預金残高を証券サーバ400から受信すると(837)、受信された最新の銀行口座の預金残高と、証券口座の口座残高と、振替予約金とが記載された口座振替画面を、顧客端末200に送信する(838)。証券サーバ400からの口座振替画面を顧客端末200が受信すると(839)、受信された口座振替画面を表示部250に表示する(840)。
銀行口座へは第三者から振込みや第三者への引き落とし処理が発生する可能性があるため、振替処理に際して最新情報を取得することは重要である。「更新」ボタン633によって、銀行口座の預金残高の最新情報を得ることができる。
振替区分選択領域634は、顧客に対して口座振替処理の方向を選択させる領域である。すなわち、「証券口座→銀行口座」の振替処理、または、「銀行口座→証券口座」の振替処理の何れかのラジオボタンを、カーソル631を用いてチェックすることにより選択することができる。
振替金額入力領域635は、振替区分選択領域634でチェックされた振替処理により振り替える振替金額を入力する領域である。
「振替確認」ボタン636は、振替区分選択領域634で振替処理がチェックされ、振替金額入力領域635に振替金額が入力された後に、図23に示す口座振替確認画面640に進むために押下するボタンである。
「クリア」ボタン637は、振替区分選択領域634でチェックされた振替処理や振替金額入力領域635に入力された振替金額を消去する場合に押下するボタンである。
図21に示すように、1つの画面で証券口座と銀行口座への入出金選択が可能であるため、ユーザに対して個々に画面を提示する必要がなく、円滑で利便性の高い取引ツールの提供が可能となる。また、1つの画面で銀行、証券口座間の資金移動をユーザに選択可能となっているため、更新ボタンにより最新情報を得ることができ、銀行口座資金が多ければ銀行口座から証券口座へ、逆に銀行口座資金が少なければ証券口座から銀行口座へと即時にユーザに判断させ選択可能としている。
図22は、図21に示す口座振替画面630において、振替区分選択領域634で「証券口座→銀行口座」の振替処理がチェックされ、振替金額入力領域635に振替金額として「1,000,000」が入力された場合を示す図である。図22に示す口座振替画面630において、カーソル641を用いて「振替確認」ボタン636が押下されると、図23に示す口座振替確認画面640が表示される。
図23は、図22に示す口座振替画面630において「振替確認」ボタン636が押下された後に表示される表示画面の一例である口座振替確認画面640を示す図である。口座振替確認画面640には、カーソル641と、口座振替内容表示領域642と、証券執行パスワード入力領域643と、「振替する」ボタン644と、「戻る」ボタン645とが設けられている。
口座振替内容表示領域642は、図21および図22に示す口座振替画面630において、振替区分選択領域634でチェックされた振替処理と、振替金額入力領域635に入力された振替金額と、振替日とを、顧客が確認することができるように、各口座振替内容を表示する領域である。例えば、振替日として「2007/12/08」が表示され、振替区分として「証券口座→銀行口座」が表示され、振替金額として「1,000,000円」が表示されている。
証券執行パスワード入力領域643は、口座振替内容表示領域642に表示されている内容で口座振替処理を実行する場合において、本人確認のために、証券執行パスワードを入力する領域である。
「振替する」ボタン644は、口座振替内容表示領域642に表示されている内容で口座振替処理を実行する場合において、証券執行パスワード入力領域643に証券執行パスワードが入力された後に押下するボタンである。すなわち、顧客が、証券執行パスワード入力領域643に証券執行パスワードを入力した後に、「振替する」ボタン644を押下すると、証券サーバ400により口座振替処理が実行される。この口座振替処理では、証券サーバ400において証券執行パスワードの認証処理が行われ、認証に成功したと判断されると、証券サーバ400から銀行サーバ300に対して、資金の入金または出金要求が送信される。なお、口座振替処理については、図20、図25乃至図27を参照して詳細に説明する。
「戻る」ボタン645は、口座振替内容表示領域642に表示されている内容を修正する場合等に、直前に表示されていた口座振替画面630を表示させる場合に押下するボタンである。
図25は、銀行110内において行われる口座振替処理の時間帯の概略を示す図である。銀行110内において行われる口座振替処理は、即時振替時間帯t42と、バッチ処理時間帯t41およびt43との2つの時間帯に応じて処理される。
即時振替時間帯t42は、銀行サーバ300が口座振替指示を受けた時点で口座振替処理をする時間帯である。
バッチ処理時間帯t41およびt43は、口座振替指示を受けた銀行サーバ300がその時点では口座振替処理をせずに、所定の時刻になった場合に口座振替処理をする時間帯である。例えば、午前5時から午後4時までの時間帯を即時振替時間帯t42とし、午後4時から翌日の午前5時までの時間帯をバッチ処理時間帯t41およびt43とすることができる。
ここで、本発明の実施の形態では、証券口座から銀行口座への口座振替処理については、バッチ処理終了後に資金が移動する。バッチ処理では、各顧客の取引状況に応じた会計処理が行われ、証券会社120は、その会計処理に基づいて証券会社120の銀行口座から決算を行う。この場合に、証券会社120の銀行口座(顧客の証券口座)からの資金の出金により、証券会社120の決済ができなくなることを防ぐために、毎日の締めの時間帯で、証券会社120の銀行口座(顧客の証券口座)からの予期せぬ(証券会社が予測のできない)資金の流出を一旦とめている。
次に、本発明の実施の形態における証券サーバ400の動作について図面を参照して説明する。
図26は、証券サーバ400による口座振替処理の処理手順を示すフローチャートである。この例では、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、ユーザ150の操作入力により口座振替処理を行う場合について説明する。
最初に、顧客端末200からの口座振替指示が受信されたか否かが判断される(ステップS940)。例えば、図23に示す口座振替確認画面640で「振替する」ボタン644が押下されると、ネットワーク140を介して顧客端末200から証券サーバ400に口座振替指示が送信される。顧客端末200からの口座振替指示が受信されていなければ(ステップS940)、口座振替処理の動作を終了する。
顧客端末200からの口座振替指示が受信された場合には(ステップS940)、指示された口座振替は、証券口座から銀行口座への口座振替であるか否かが判断される(ステップS941)。指示された口座振替が、証券口座から銀行口座への口座振替である場合には(ステップS941)、現在の時刻がバッチ処理時間帯に含まれるか否かが判断される(ステップS942)。現在の時刻がバッチ処理時間帯に含まれる場合には(ステップS942)、口座振替指示により指示された振替金額を振替予約金メモリ490に記録して(ステップS947)、口座振替処理の動作を終了する。
一方、現在の時刻がバッチ処理時間帯に含まれない場合には(ステップS942)、口座振替指示により指示された振替金額に基づいて、バッチ処理用データベース455が更新される(ステップS943)。すなわち、バッチ処理用データベース455に記録されている甲田の証券口座の口座残高から、指示された振替金額が減算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS944)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高から、指示された振替金額が減算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額を、証券会社120の銀行口座から出金して甲田の銀行口座に入金する旨の要求である入金処理要求が銀行サーバ300に送信される(ステップS945)。そして、銀行サーバ300から、甲田の銀行口座への入金処理が完了した旨の通知である入金処理完了通知が受信されたか否かが判断される(ステップS946)。銀行サーバ300から入金処理完了通知が受信されなければ(ステップS946)、銀行サーバ300から入金処理完了通知が受信されるまで監視を継続する。銀行サーバ300から入金処理完了通知が受信された場合には(ステップS946)、口座振替処理の動作を終了する。
また、指示された口座振替が、銀行口座から証券口座への口座振替である場合には(ステップS941)、口座振替指示により指示された振替金額を、甲田の銀行口座から出金して証券会社120の銀行口座に入金する旨の要求である出金処理要求が銀行サーバ300に送信される(ステップS948)。そして、銀行サーバ300から、甲田の銀行口座の出金処理が完了した旨の通知である出金処理完了通知が受信されたか否かが判断される(ステップS949)。銀行サーバ300から出金処理完了通知が受信されなければ(ステップS949)、銀行サーバ300から出金処理完了通知が受信されるまで監視を継続する。
銀行サーバ300から出金処理完了通知が受信された場合には(ステップS949)、現在の時刻がバッチ処理時間帯に含まれるか否かが判断される(ステップS950)。現在の時刻がバッチ処理時間帯に含まれる場合には(ステップS950)、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS953)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。そして、口座振替処理の動作を終了する。
一方、現在の時刻がバッチ処理時間帯に含まれない場合には(ステップS950)、口座振替指示により指示された振替金額に基づいて、バッチ処理用データベース455が更新される(ステップS951)。すなわち、バッチ処理用データベース455に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。
続いて、口座振替指示により指示された振替金額に基づいて、証券口座データベース450が更新される(ステップS952)。すなわち、証券口座データベース450に記録されている甲田の証券口座の口座残高に、指示された振替金額が加算された額が、更新後の甲田の証券口座の口座残高とされる。そして、口座振替処理の動作を終了する。
図27は、証券サーバ400による口座振替処理の処理手順を示すフローチャートである。この例では、図26に示す口座振替処理がバッチ処理時間帯に行われた場合において、所定時刻に行われる口座振替処理について説明する。
最初に、所定時刻になったか否かが判断される(ステップS960)。所定時刻になっていなければ(ステップS960)、口座振替処理の動作を終了する。所定時刻になった場合には(ステップS960)、証券口座データベース450に記録されている証券口座情報に基づいて、バッチ処理用データベース455が更新される(ステップS961)。これにより、バッチ処理時間帯に行われた銀行口座から証券口座への口座振替の振替金額が、バッチ処理用データベース455に反映される。
続いて、振替予約金メモリ490に振替予約金が記録されているか否かが判断される(ステップS962)。振替予約金メモリ490に振替予約金が記録されていなければ(ステップS962)、口座振替処理の動作を終了する。一方、振替予約金メモリ490に振替予約金が記録されている場合には(ステップS962)、振替予約金メモリ490に記録されている振替予約金に基づいて、バッチ処理用データベース455が更新される(ステップS963)。続いて、バッチ処理用データベース455に記録されている証券口座情報に基づいて、証券口座データベース450が更新される(ステップS964)。これにより、バッチ処理時間帯に行われた証券口座から銀行口座への口座振替の振替金額が、証券口座データベース450およびバッチ処理用データベース455に反映される。
続いて、振替予約金メモリ490に記録されている振替予約金が削除される(ステップS965)。続いて、振替予約金メモリ490に記録されている振替予約金の金額を、甲田の銀行口座に入金する旨の要求である入金処理要求が銀行サーバ300に送信される(ステップS966)。そして、銀行サーバ300から、甲田の銀行口座への入金処理が完了した旨の通知である入金処理完了通知が受信されたか否かが判断される(ステップS967)。銀行サーバ300から入金処理完了通知が受信されなければ(ステップS967)、銀行サーバ300から入金処理完了通知が受信されるまで監視を継続する。銀行サーバ300から入金処理完了通知が受信された場合には(ステップS967)、口座振替処理の動作を終了する。
図28は、ネットワーク140を介して顧客端末200が証券サーバ400にログインしている状態において、表示部250に表示される証券取引に関する表示画面の一例である株式売買取引画面650を示す図である。
株式売買取引画面650には、銘柄652として「○○会社」が表示され、「○○会社」の証券取引に用いられる各領域やボタン等が設けられている。また、甲田が現在の買付けに用いることが可能な買付余力651が表示されている。この買付余力651には、図21に示す銀行口座および証券口座の預金残高表示領域632の「振替可能金額」から「振替予約金額」が減算された額である「1,500,000円」が表示されている。これにより、バッチ処理時間帯における証券取引であっても、甲田は、正確な買付余力情報を参照して、証券取引を行うことができる。
次に、顧客端末200が銀行サーバ300にログインしている状態において、表示部250に表示される銀行取引に関する表示画面の操作によって、顧客端末200が証券サーバ400にログインして、証券サーバ400の証券口座データベース450に記録されている各情報を表示部250に表示する例について図面を参照して詳細に説明する。
ここで、図4および図20(b)に示す証券口座データベース450には、証券会社120の顧客によって購入された株式(株券)に関する情報が記録されている。この株式に関する情報として、例えば、証券会社120の顧客によって購入された株式の銘柄、この株式の取得数量(取得された株式が何株であるかを示す数)、この株式の取得時における単価(取得時における株価)等の株式情報が銀行口座番号に関連付けて証券口座データベース450に記録される。また、図4に示すネットワーク通信制御部470を介して取得された市場情報(例えば、単位株価)によって、証券口座データベース450に記録されている株式の現在の評価額が計算される。
図29および図30は、顧客端末200の表示部250に表示される表示画面を示す図である。表示画面660および665は、銀行サーバ300の表示制御部380により出力される表示画面であり、円預金表示画面661と、外貨預金表示画面662と、証券表示画面663との何れかを表示させることが可能な銀行取引画面である。円預金表示画面661には銀行口座データベース350に記録されている各情報が表示され、外貨預金表示画面662には外貨預金データベース(図示せず)に記録されている各情報が表示され、証券表示画面663には証券口座データベース450に記録されている各情報が表示される。なお、図29に示す表示画面660では、円預金表示画面661が選択されている状態を示す。
図29に示す表示画面660において、例えば、顧客端末200の操作者であるユーザ150が、カーソル664により証券表示画面663の上部にある「証券」タブをクリックした場合には、ユーザ150の銀行口座番号を含む株式情報および市場情報の送信要求を銀行サーバ300が証券サーバ400に送信する。なお、この送信要求については、単に情報の読み出しを要求するものであるため、証券ログインIDを用いた認証は行われない。
株式情報および市場情報の送信要求を証券サーバ400が受信すると、この送信要求に含まれる銀行口座番号に関連付けて証券口座データベース450に記録されている株式情報および市場情報を銀行サーバ300に送信する。そして、その株式情報および市場情報を含めた証券表示画面665(図30に示す)を銀行サーバ300が顧客端末200に送信する。
図30に示す証券表示画面665には、証券口座データベース450に記録されている証券口座の残高と株式の評価額との合計額を示す総額666と、証券口座データベース450に記録されている株式の銘柄名および銘柄コードを示す銘柄(コード)667と、株式の数量を示す数量668と、株式の時価を示す時価669と、株式の数量と時価とに基づいて算出される評価額670とを含む。ここで、銘柄(コード)667に表示されている銘柄名の文字部分がカーソル664によりクリックされると、クリックされた銘柄名に対応する銘柄の証券売買画面が表示される。例えば、図30に示す証券表示画面665において、銘柄(コード)667に表示されている○○会社が、顧客端末200の操作者であるユーザ150によりクリックされた場合には、図28に示す○○会社の株式売買取引画面650が表示部250に表示される。
すなわち、銘柄(コード)667に表示されている銘柄名の文字部分がクリックされた場合には、図9(b)に示す銀行取引画面521において、「証券取引」ボタン524が押下された場合と同様に、銀行サーバ300は、図8に示す認証処理情報160を作成して、専用回線130を介して証券サーバ400にログイン経路情報「0」および認証処理情報160を送信する。
証券サーバ400において認証処理がされ、顧客端末200が証券サーバ400にログインした後に、ユーザ150によりクリックされた銘柄名および銘柄コードに関する情報を銀行サーバ300が証券サーバ400に送信する。これにより、図28に示す○○会社の株式売買取引画面650が証券サーバ400から顧客端末200に送信されて表示部250に表示される。
このように、顧客端末200の表示部250に表示画面660および665を表示することによって、銀行サーバ300および証券サーバ400が保持する情報を一元的に表示することができる。これにより、特に、金融商品の場合には、自己の資産がどのように分散投資されているのかを容易に理解することができる。また、市場情報(円預金の金利、証券の時価等)に連動させて表示することによって、さらに詳細な自己の資産情報を把握することができる。
次に、図3に示す株式情報データベース390を用いて、顧客端末200が証券サーバ400にログインして、証券サーバ400の証券口座データベース450に記録されている各情報を表示部250に表示する例について図面を参照して詳細に説明する。
図31は、図3に示す株式情報データベース390に記録されている各種情報の概略を示す図である。株式情報データベース390には、銘柄名391と、株式優待種類392と、キーワード393とが関連付けて記録されている。なお、ここでは、銘柄名391と株式優待種類392とキーワード393とを検索に用いる例について説明するが、他の情報を株式情報データベース390に記録させて検索に用いることができる。
銘柄名391は、銘柄を検索する場合に用いられる株式の銘柄名を示すものであり、例えば「○○会社」や「△△会社」が記録される。
株式優待種類392は、銘柄を検索する場合に用いられる株式の銘柄に対応する株式優待種類を示すものであり、例えば銘柄名391「○○会社」に関連付けて「宿泊券」や「米」が記録される。
キーワード393は、銘柄を検索する場合に用いられるキーワードであり、例えば銘柄名391「○○会社」に関連付けて「ホテル」、「農業」、「米」が記録される。
株式情報データベース390を用いて検索を行う場合において、銘柄名として「○○会社」が検索条件とされた場合、株式優待種類として「宿泊券」または「米」の少なくとも1つが検索条件とされた場合、または、キーワードとして「ホテル」、「農業」、「米」の少なくとも1つが検索条件とされた場合等には、検索結果として「○○会社」が出力される。
図32および図33は、顧客端末200の表示部250に表示される表示画面を示す図である。図32に示す銘柄検索画面680は、銀行サーバ300の表示制御部380により出力される表示画面であり、所定の検索条件に基づいて株式の銘柄を検索する場合に用いる銘柄検索画面である。銘柄検索画面680には、銘柄名入力領域681と、株式優待種類入力領域682と、キーワード入力領域683と、検索実行ボタン684と、カーソル685とが設けられている。
銘柄名入力領域681は、検索条件として、ユーザに銘柄名を入力させるための領域である。
株式優待種類入力領域682は、検索条件として、ユーザに株式優待種類を入力させるための領域である。
キーワード入力領域683は、検索条件として、ユーザにフリーキーワードを入力させるための領域である。
検索実行ボタン684は、銘柄名入力領域681、株式優待種類入力領域682、キーワード入力領域683の少なくとも1つの領域に入力された検索条件に基づいて検索を実行する場合にユーザが押下するボタンである。
なお、所定の検索条件としては、銘柄名、株式優待種類、キーワードの何れか1つを単独の検索条件として用いるようにしてもよく、これらの複数の検索条件を組み合わせて用いるようにしてもよい。
図33に示す銘柄検索結果画面690は、銀行サーバ300の表示制御部380により出力される表示画面であり、図32に示す銘柄検索画面680において入力された検索条件に基づいて検索された検索結果を表示する銘柄検索結果画面である。銘柄検索結果画面690には、銘柄コード表示領域691と、銘柄名表示領域692と、カーソル693とが設けられている。
銘柄コード表示領域691は、銘柄検索画面680において入力された検索条件に基づいて検索された銘柄に対応する銘柄コードを表示する領域である。
銘柄名表示領域692は、銘柄検索画面680において入力された検索条件に基づいて検索された銘柄に対応する銘柄名を表示する領域であり、銘柄コード表示領域691に表示される銘柄コードと対応して表示される。
例えば、図32に示す銘柄検索画面680において、顧客端末200の操作者であるユーザ150が、株式優待種類入力領域682に「宿泊券」を入力し、キーワード入力領域683に「ホテル」を入力して、カーソル664により検索実行ボタン684をクリックした場合には、検索条件として「宿泊券」および「ホテル」を含む検索指示情報を顧客端末200が銀行サーバ300に送信する。
検索指示情報を銀行サーバ300が受信すると、この検索指示情報に含まれる検索条件「宿泊券」および「ホテル」に基づいて、株式情報データベース390から銘柄を検索する。例えば、図31に示す○○会社が銘柄として検索される。また、他の検索条件に基づいて検索が実行された場合には、例えば、図33に示すように、「○○会社」「△△会社」「□□会社」「◇◇会社」が検索結果として表示される。
ここで、銘柄名表示領域692に銘柄名が表示されている場合において、表示されている銘柄名の文字部分をカーソル664によりクリックすると、クリックされた銘柄名に対応する銘柄の証券売買画面が表示される。例えば、図33に示すように、銘柄名表示領域692に表示されている「○○会社」が、顧客端末200の操作者であるユーザ150によりクリックされた場合には、図28に示す○○会社の株式売買取引画面650が表示部250に表示される。
このように、銘柄名表示領域692に表示されている銘柄名の文字部分がクリックされた場合には、図9(b)に示す銀行取引画面521において、「証券取引」ボタン524が押下された場合と同様に、銀行サーバ300は、図8に示す認証処理情報160を作成して、専用回線130を介して証券サーバ400にログイン経路情報「0」および認証処理情報160を送信する。そして、証券サーバ400において認証処理がされ、顧客端末200が証券サーバ400にログインした後に、ユーザ150によりクリックされた銘柄名および銘柄コードに関する情報を銀行サーバ300が証券サーバ400に送信する。これにより、図28に示す○○会社の株式売買取引画面650が証券サーバ400から顧客端末200に送信されて表示部250に表示される。
このように、銀行サーバ300が株式の銘柄を検索して、この検索結果に基づいて表示される銘柄を選択することによって、その銘柄に関する証券売買画面を表示部250に表示させることができる。これにより、ユーザが証券サーバ400へのログインを意識することなく、所望の銘柄に関する証券売買画面に遷移することが可能となる。
以上では、株式情報データベース390を銀行サーバ300に備える例について説明したが、ネットワーク140を介して銀行サーバ300と接続が可能な他の検索サーバに株式情報データベースを備えて、この株式情報データベースを銀行サーバ300が用いるようにしてもよい。また、ネットワーク140を介して銀行サーバ300と接続が可能な他の検索サーバが株式の銘柄を検索して、この検索結果を銀行サーバ300に送信するようにしてもよい。この検索サーバが株式の銘柄を検索する例については、図34および図35を参照して説明する。
図34は、図1に示す証券取引システム100の一部を変形した証券取引システム101の構成例を示すブロック図である。証券取引システム101は、図1に示す証券取引システム100において、株式情報検索サーバ180を設けた証券取引システムである。なお、株式情報検索サーバ180以外の構成は、図1に示す証券取引システム100と同様であるため、株式情報検索サーバ180以外の構成についての説明は省略する。株式情報検索サーバ180は、ネットワーク140を介して銀行サーバ300と接続され、銀行サーバ300との間で株式の銘柄に関する各情報をやりとりするものである。なお、詳細については、図35を参照して説明する。
図35は、株式情報検索サーバ180の機能構成例を示すブロック図である。株式情報検索サーバ180は、銘柄検索部181と、制御部182と、主記憶部183と、株式情報データベース184と、ネットワーク通信制御部185とを備える。
銘柄検索部181は、ネットワーク通信制御部185で受信された銀行サーバ300からの検索条件に基づいて、株式情報データベース184に記憶されている株式の銘柄の中から、その検索条件に対応する株式の銘柄を検索するものである。
制御部182は、株式情報検索サーバ180全体を制御するシステム制御部である。
主記憶部183は、ネットワーク通信制御部185で受信された各情報を記憶するものであり、記憶されている情報を銘柄検索部181および制御部182に出力する。
ネットワーク通信制御部185は、ネットワーク140と接続され、制御部182からの指示に基づいて、ネットワーク140を介して銀行サーバ300との間で行われる通信制御を行うものである。具体的には、ネットワーク通信制御部185は、顧客端末200が銀行サーバ300に送信した検索条件を、銀行サーバ300から受信するとともに、銘柄検索部181により検索された株式の銘柄を含む検索結果情報を銀行サーバ300に送信する。
株式情報データベース184は、株式(株券)に関する情報が記録されるデータベースである。なお、株式情報データベース184に記録される株式に関する情報は、図31に示す株式情報データベース390に記録される株式に関する情報と同様である。
例えば、図32に示す銘柄検索画面680における株式優待種類入力領域682に入力された「宿泊券」と、キーワード入力領域683に入力された「ホテル」とを検索条件として含む検索指示情報が顧客端末200から銀行サーバ300に送信されると、この検索指示情報に含まれる検索条件「宿泊券」および「ホテル」が銀行サーバ300から株式情報検索サーバ180に送信される。そして、検索条件「宿泊券」および「ホテル」を銀行サーバ300から株式情報検索サーバ180が受信すると、この検索条件「宿泊券」および「ホテル」に基づいて、銘柄検索部181が銘柄を検索する。例えば、図31に示す○○会社が銘柄として検索される。この検索結果が、株式情報検索サーバ180から銀行サーバ300に送信される。そして、株式情報検索サーバ180から受信された検索結果が銀行サーバ300から顧客端末200に送信される。
このように、株式情報検索サーバ180が株式の銘柄を検索して、この検索結果を銀行サーバ300に送信することによって、銀行サーバ300が株式の銘柄を検索する場合と同様に、顧客端末200の表示部250に検索結果等を表示させることができる。これにより、ユーザが証券サーバ400へのログインを意識することなく、所望の銘柄に関する証券売買画面に遷移することが可能となる。
以上で示したように、本発明の実施の形態では、ネットワーク140を介して顧客端末200と証券サーバ400との間で行われる証券仲介取引において、ユーザが証券サーバ400で用いるパスワードを変更する場合に、銀行サーバ300に関する銀行執行パスワードおよび合言葉を用いて本人認証を行った後に、証券サーバ400で用いるパスワードを変更する。このため、ユーザは、証券サーバ400で用いるパスワードを忘れてしまった場合でも、証券会社の初期パスワード等を用いずに、証券サーバ400で用いるパスワードを変更することができる。これにより、証券サーバ400で用いるパスワードについての安全性を維持しつつ利便性を高めることができる。
なお、本発明の実施の形態では、銀行サーバ300を介して顧客端末200と証券サーバ400との間でログイン処理して行われる証券仲介取引について説明したが、少なくとも3つの情報処理装置が相互に接続され、1つの情報処理装置を介して他の情報処理装置間でログイン処理して通信を行う通信システムに本発明の実施の形態を適用することができる。
なお、本発明の実施の形態では、銀行サーバ300における認証処理としてパスワードおよび合言葉を用いて本人認証を行う例について説明したが、顔や指紋等の生体情報に基づいて本人認証を行う生体認証を本人認証として用いる場合についても本発明の実施の形態を適用することができる。
また、本発明の実施の形態では、専用回線130を用いて銀行サーバ300と証券サーバ400との間で各情報を送受信する例について説明したが、銀行サーバ300と証券サーバ400との間で行われる各情報の送受信を、httpリダイレクト機能を用いて、顧客端末200を介して行うようにしてもよい。
また、本発明の実施の形態で示す各表示画面には、銀行取引または証券取引に関する他の文字等が記載される場合があるものの、一部の図示および説明については省略して示す。また、本発明の実施の形態では、銀行サーバ300または証券サーバ400から各表示画面を顧客端末200に送信する例について示したが、各表示画面を表示させるための表示情報を銀行サーバ300または証券サーバ400から顧客端末200に送信して、この示情報に基づいて顧客端末200に表示画面を表示させる場合に本発明の実施の形態を適用することができる。
なお、本発明の実施の形態は本発明を具現化するための一例を示したものであり、以下に示すように特許請求の範囲における発明特定事項とそれぞれ対応関係を有するが、これに限定されるものではなく本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
また、請求項1乃至4において、証券取引システムは、例えば証券取引システム100に対応する。また、顧客端末は、例えば顧客端末200に対応する。また、銀行サーバは、例えば銀行サーバ300に対応する。また、証券サーバは、例えば証券サーバ400に対応する。
すなわち、請求項5乃至8において、通信システムは、例えば証券取引システム100に対応する。また、第1の情報処理装置は、例えば顧客端末200に対応する。また、第2の情報処理装置は、例えば銀行サーバ300に対応する。また、第3の情報処理装置は、例えば証券サーバ400に対応する。
また、請求項9において、情報処理装置は、例えば証券サーバ400に対応する。また、請求項10において、情報処理装置は、例えば銀行サーバ300に対応する。
また、請求項1、5、10において、認証情報記憶手段は、例えば顧客情報データベース340に対応する。また、本人認証要求受信手段は、例えば証券サーバ通信制御部360に対応する。また、認証情報受信手段は、例えばネットワーク通信制御部370に対応する。また、認証処理手段は、例えば認証部310に対応する。また、認証完了通知送信手段は、例えば制御部320に対応する。
また、請求項1、5、9において、パスワード記憶手段は、例えば顧客情報データベース440に対応する。また、パスワード変更要求受信手段は、例えばネットワーク通信制御部470に対応する。また、本人認証要求送信手段は、例えば制御部420に対応する。また、認証完了通知受信手段は、例えば銀行サーバ通信制御部460に対応する。変更パスワード受信手段は、例えばネットワーク通信制御部470に対応する。また、パスワード変更手段は、例えば制御部420に対応する。
また、請求項2または請求項6において、認証情報入力情報送信手段は、例えば表示制御部380に対応する。
また、請求項3において、顧客端末本人認証要求受信手段は、例えばネットワーク通信制御部370に対応する。
また、請求項7において、第2の本人認証要求受信手段は、例えばネットワーク通信制御部370に対応する。
また、請求項4または請求項8において、変更パスワード入力情報送信手段は、例えば表示制御部480に対応する。
また、請求項11または請求項12において、パスワード変更要求受信手順は、例えばステップS921に対応する。また、本人認証要求送信手順は、例えばステップS923に対応する。また、認証完了通知受信手順は、例えばステップS924に対応する。変更パスワード受信手順は、例えばステップS927に対応する。また、パスワード変更手順は、例えばステップS929に対応する。
なお、本発明の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。