JP2010191852A - 金融取引処理システム - Google Patents
金融取引処理システム Download PDFInfo
- Publication number
- JP2010191852A JP2010191852A JP2009037687A JP2009037687A JP2010191852A JP 2010191852 A JP2010191852 A JP 2010191852A JP 2009037687 A JP2009037687 A JP 2009037687A JP 2009037687 A JP2009037687 A JP 2009037687A JP 2010191852 A JP2010191852 A JP 2010191852A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- financial
- encryption key
- server
- financial institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 114
- 230000004044 response Effects 0.000 claims abstract description 209
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 56
- 230000008569 process Effects 0.000 description 46
- 230000004913 activation Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 238000000605 extraction Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】中継先の金融機関のシステムが計画停止や障害・災害等によりサービスを停止している場合であっても、当該金融機関に対する金融取引の処理を継続することを可能とする金融取引処理システムを提供する。
【解決手段】取引代行応答サーバ120と、連携サーバ230とを有し、連携サーバ230は、勘定系システム220から抽出された口座情報252をネットワーク440を介して取引代行応答サーバ120に送信し、取引代行応答サーバ120は、金融機関センター200がサービスを停止している場合に、ATM300から中継システム110を経由して受信した金融機関センター200に対する金融取引の要求に対して、連携サーバ230から送信された口座情報143の情報を用いて前記金融取引の可否を判定し、取引可能な場合に取引許可応答を金融機関センター200に代わって中継システム110に対して応答する取引代行応答サービスを実行する。
【選択図】図1
【解決手段】取引代行応答サーバ120と、連携サーバ230とを有し、連携サーバ230は、勘定系システム220から抽出された口座情報252をネットワーク440を介して取引代行応答サーバ120に送信し、取引代行応答サーバ120は、金融機関センター200がサービスを停止している場合に、ATM300から中継システム110を経由して受信した金融機関センター200に対する金融取引の要求に対して、連携サーバ230から送信された口座情報143の情報を用いて前記金融取引の可否を判定し、取引可能な場合に取引許可応答を金融機関センター200に代わって中継システム110に対して応答する取引代行応答サービスを実行する。
【選択図】図1
Description
本発明は、金融取引の処理システムに関し、特に、複数金融機関への取引を中継するシステムを有する金融取引処理システムに適用して有効な技術に関するものである。
銀行や証券会社等の金融機関におけるATM(現金自動預払機)等の金融取引端末では、一般的にユーザ(口座保有者)の使用するキャッシュカードやクレジットカード(以下では単に「カード」という場合がある)に応じてそれぞれ異なる金融機関を仕向け先とした金融取引(例えば、残高照会や出金等)を処理することができる。
例えば、図9は、金融取引の処理システムの構成例の概要を示した図である。図9の例では、ある金融機関の勘定系システムもしくはこれらを含むセンターシステムである金融機関システム111に対して、当該金融機関が保有する複数のATM300がネットワーク410を介して接続されている。ここで、ATM300を利用して当該金融機関に対する金融取引を行う場合は、ATM300から送信された取引処理要求は金融機関システム111にて処理され、取引処理応答がATM300に送信されて取引が完了する。
一方、例えば、他の金融機関aに対する金融取引を行う場合は、ATM300から送信された取引処理要求は、金融機関システム111内のゲートウェイシステム等を介して、金融機関ネットワーク420を経由して対象の金融機関aシステム201aに送信され、処理される。ここで、金融機関ネットワーク420は、例えば、統合ATMスイッチングサービスや、CAFIS(Credit And Finance Information Switching system)(登録商標)などのネットワーク(オンラインシステム)である。これらの金融機関ネットワーク420に加盟、接続している金融機関に対しては基本的に金融機関システム111が取引を中継することで処理することが可能である。
また、図10は、金融取引の処理システムの別の構成例の概要を示した図である。図10の例では、提携している金融機関の間でATM300を共同利用するいわゆる共同ATMシステムの構成を示している。図10(a)の例では、接続形態は図9の例と同様であるが、当該金融機関と提携している提携金融機関A、Bについては、当該金融機関のATM300を、提携金融機関A、Bそれぞれが自ら保有するATMと同様の条件(サービス内容や手数料など)でユーザに利用させることが可能である。
一方、図10(b)の例では、ATM300は個別の金融機関のシステムに直接接続されるものではなく、中継システム110に接続されており、また、各提携金融機関のシステムは専用線などのネットワーク430を介して中継システム110に接続される構成である。この構成の共同ATMシステムについては、例えば、特開2001−290945号公報(特許文献1)に記載されている。ここで、例えば、ATM300を利用して提携金融機関Aに対する金融取引を行う場合は、ATM300から送信された取引処理要求は、中継システム110によって提携金融機関Aシステム202aに送信され、処理される。
また、非提携金融機関aに対する金融取引を行う場合は、ATM300から送信された取引処理要求は、中継システム110によって、当該ATM300について予め定められた提携金融機関(例えば提携金融機関B)のシステムに送信される。その後、取引処理要求は、提携金融機関Bシステム202bから金融機関ネットワーク420を経由して対象の非提携金融機関aシステム201aに送信され、処理される。
上記のような金融取引の処理システムでは、金融機関システム111もしくは中継システム110を経由して接続される先の金融機関のシステムが計画停止(通常のサービス時間外やメンテナンスのための停止)や、障害・災害などにより緊急停止している場合は、金融機関システム111や中継システム110がサービスを行っている場合であっても、ATM300を利用して対象の金融機関に対する金融取引を行うことはできない。
図11は、例えば、図10(b)に示した共同ATMシステムにおいて、提携金融機関Aシステム202aがサービスを停止している場合の処理例を示した図である。図11の例では、ATM300において利用者が提携金融機関Aのカードを利用して取引を行った場合の例を示している。
ここで、中継システム110が提携金融機関Aシステム202aがサービス停止中であることを認識していない場合(例えば、提携金融機関Aシステム202aから閉局要求等を受信しておらず、かつ、ネットワーク430上のセッションも切断していない場合等)は、中継システム110は、提携金融機関Aシステム202aに取引処理要求を送信する。その結果、提携金融機関Aシステム202aからの取引処理応答を受信できずに、タイムアウト等により取引不可となる。また、中継システム110が提携金融機関Aシステム202aがサービス停止中であることを認識している場合は、中継システム110で取引代行応答(拒否応答)をATM300に対して送信し、処理を終了させるなどの処理を行う。
一方、昨今ではATMやインターネット等による金融取引について24時間365日可能とすることへの要望は大きくなっており、上記のような場合でもできる限り対象の金融機関に対する取引が可能な状態を継続するような対策を講じることが要望されている。
これに対して、中継先の各金融機関がすべてサービスを24時間365日可能とすることは現実的に難しい。また、障害や災害に対しては、例えば、中継先の各金融機関が個別にいわゆる2センター化や災対センターを構築するなどにより取引可能な状態を維持もしくは回復するという対策が取られている。しかしこれについても、各金融機関がすべてこれらのセンターを構築することは現実的に難しく、また、構築する場合であってもそれなりの時間を要する。
そこで本発明の目的は、複数の金融機関への取引を中継するシステム(金融機関システム111や中継システム110)を有する金融取引の処理システムにおいて、中継先の金融機関のシステムが計画停止や障害・災害等によりサービスを停止している場合であっても、当該金融機関に対する金融取引の処理を継続することを可能とする金融取引処理システムを提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態による金融取引処理システムは、金融取引端末と、前記金融取引端末が第1のネットワーク経由で接続される中継システムと、前記中継システムに第2のネットワーク経由で接続され、前記中継システムに対するゲートウェイサーバと勘定系システムとを有する金融機関システムとからなり、前記中継システムが、前記金融取引端末から受信した金融取引の要求を、前記金融取引の仕向け先の金融機関に応じて、対象となる前記金融機関システムに対して振り分けて送信することにより、前記金融取引の処理を行う金融取引処理システムであって、前記中継システムと前記第2のネットワークとの間に接続された取引代行応答サーバと、前記金融機関センターにおいて前記ゲートウェイサーバと前記勘定系システムに接続され、さらに第3のネットワーク経由で前記取引代行応答サーバに接続された連携サーバとを有し、前記連携サーバは、前記勘定系システムから抽出された口座情報を前記第3のネットワークを介して前記取引代行応答サーバに送信し、前記取引代行応答サーバは、前記金融機関センターがサービスを停止している場合に、前記金融取引端末から前記中継システムを経由して受信した前記金融機関センターに対する前記金融取引の要求に対して、前記連携サーバから送信された前記口座情報の情報を用いて前記金融取引の可否を判定し、取引可能な場合に取引許可応答を前記金融機関センターに代わって前記中継システムに対して応答する取引代行応答サービスを実行することを特徴とするものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明の代表的な実施の形態によれば、複数の金融機関への取引を中継するシステムを有する金融取引の処理システムにおいて、中継先の金融機関のシステムが計画停止や障害・災害等によりサービスを停止している場合であっても、取引代行応答サーバにより取引許可の代行応答をすることができ、当該金融機関に対する金融取引の処理を継続することが可能となるため、ユーザの利便性を高めることができる。また、各金融機関にとっての擬似的な災対センターとしての機能を提供することができる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。また、以下においては、本発明の特徴を分かり易くするために、従来の技術と比較して説明する。
<概要>
複数の金融機関への取引を中継するシステムを有する金融取引の処理システムの構成としては、上述したように、例えば、図9および図10(a)、(b)に示したような構成がある。本発明の金融取引処理システムは、これらのいずれの構成にも適用可能であるが、以下に説明する本発明の一実施の形態である金融取引処理システムでは、図10(b)に示したような、ATM300が中継システム110を介して各提携金融機関のシステムと接続する共同ATMシステムの構成をとるものとする。
複数の金融機関への取引を中継するシステムを有する金融取引の処理システムの構成としては、上述したように、例えば、図9および図10(a)、(b)に示したような構成がある。本発明の金融取引処理システムは、これらのいずれの構成にも適用可能であるが、以下に説明する本発明の一実施の形態である金融取引処理システムでは、図10(b)に示したような、ATM300が中継システム110を介して各提携金融機関のシステムと接続する共同ATMシステムの構成をとるものとする。
一般的に、ATM300においてユーザが金融取引を実行する際には暗証番号(以下では「入力暗証」という場合がある)を入力する。この入力暗証は、セキュリティのためATM300において暗号化されて金融機関システムに送信され、金融機関システムにおいて復号されて処理もしくは金融機関ネットワーク420を経由して仕向け先の金融機関システムに送信される。
ここで、図10(b)に示したような構成の共同ATMシステムの場合、中継システム110は金融機関システムではなく、ATM300からの取引処理要求が(中継システム110を介して)直接送信される対象となる提携金融機関のシステムが複数となる。従って、ATM300においては、取引処理要求の送信対象となる提携金融機関に応じて別個の暗号鍵を用いて入力暗証を暗号化する必要がある。
図12は、図10(b)に示したような構成の共同ATMシステムにおける入力暗証の暗号化処理の例について概要を示した図である。この処理の詳細については特許文献1に記載されている。図12において、提携金融機関のシステムである金融機関センター200は、勘定系システム220と、中継システム110へのゲートウェイ機能を有するGWサーバ210から構成されている。勘定系システム220はデータベースとして口座情報251を有し、口座情報251には各ユーザ(口座保有者)の口座情報として、口座残高等の情報の他に口座開設時等に登録した暗証番号(以下では「登録暗証」という場合がある)を保持している。
GWサーバ210では、予め秘密鍵と公開鍵のペアを生成し、生成した公開鍵を中継システム110を介してATM300に送信しておく。各提携金融機関におけるGWサーバ210で同様の処理が行われるため、ATM300内には提携金融機関毎に異なる公開鍵が保持されている。
ATM300は、金融取引が行われて取引処理要求を生成する際に、入力暗証を取引対象の金融機関のGWサーバ210から送信された公開鍵によって暗号化する。暗号化された入力暗証を含む取引処理要求は、中継システム110を経由してGWサーバ210に送信される。GWサーバ210は、受信した取引処理要求内の暗号化された入力暗証を自らが保持する秘密鍵によって復号し、勘定系システム220に送信する。勘定系システム220は、取引処理要求内の入力暗証と口座情報251内の登録暗証とを比較し、一致している場合に取引処理を行う。
本発明の一実施の形態である金融取引処理システムは、図10(b)の構成において、中継システム110(図9もしくは図10(a)の構成の場合は金融機関システム111)と、中継システム110に各提携金融機関のシステムが接続するためのネットワーク430(図9および図10(a)の構成の場合は金融機関ネットワーク420)との間に接続された取引代行応答サーバを有する。この取引代行応答サーバは、サービスを停止している金融機関に対する取引処理要求について、中継システム110側で代行応答を行う。これにより、中継先の金融機関のシステムが計画停止や障害・災害等によりサービスを停止している場合であっても当該金融機関に対する金融取引の処理を継続することが可能となる。
さらに、取引代行応答サーバが金融取引を代行応答する際に必要となる口座情報や上記の秘密鍵の情報、代行応答した結果の取引ログなどについて、取引代行応答サーバと、金融機関センター200内のGWサーバ210や勘定系システム220との間で連携するための連携サーバや、暗号鍵管理サーバ等を有する。
図2は、本実施の形態の金融取引処理システムにおいて、提携金融機関Aシステム202aがサービスを停止している場合の処理例を示した図である。後述するように提携金融機関Aシステム202aが保持する口座情報等の情報を予め取引代行応答サーバ120に保持し、これを用いて取引の可否を判定することで、取引可能な場合には提携金融機関Aシステム202aに代わって取引代行応答サーバ120が取引許可の応答を行う。提携金融機関Bシステム202bについても同様であり、提携金融機関毎に取引代行応答サービスを行うか否かを切り替えることができる。
<実施の形態>
[システム構成]
図1は、本発明の一実施の形態である金融取引処理システムの構成例の概要を示した図である。図1において、金融取引処理システム1は、上述したように、図10(b)に示したような構成の共同ATMシステムであり、金融取引端末としての複数のATM300がIP−VPN等のネットワーク410を介して中継センター100に接続され、さらに、複数の提携金融機関の金融機関センター200が専用線などのネットワーク430を介して中継センター100に接続される構成となっている。
[システム構成]
図1は、本発明の一実施の形態である金融取引処理システムの構成例の概要を示した図である。図1において、金融取引処理システム1は、上述したように、図10(b)に示したような構成の共同ATMシステムであり、金融取引端末としての複数のATM300がIP−VPN等のネットワーク410を介して中継センター100に接続され、さらに、複数の提携金融機関の金融機関センター200が専用線などのネットワーク430を介して中継センター100に接続される構成となっている。
中継センター100は、例えば、中継システム110と、取引代行応答サーバ120および取引代行応答サーバ120に接続された暗号鍵管理サーバ130とから構成される。中継システム110は、上述したように、複数のATM300がネットワーク410経由で接続され、各ATM300から受信した取引処理要求を、仕向け先の金融機関に応じて、対象となる提携金融機関の金融機関センター200に振り分けて送信する機能を有するシステムである。上述したように、図9もしくは図10(a)の構成の金融取引処理システムの場合は金融機関システム111がこれに該当する。
取引代行応答サーバ120は、中継システム110とネットワーク430との間に接続され、中継システム110を経由して金融機関センター200に送信される取引処理要求について、当該金融機関センター200がサービスを停止している場合に、これに代わって代行応答を中継システム110に送信するサーバである。暗号鍵管理サーバ130は、金融機関センター200から中継センター100への口座情報等のデータの送信の際に用いた暗号鍵(すなわち、これらのデータの復号に用いる暗号鍵)の管理を行うサーバである。
取引代行応答サーバ120は、例えば、代行応答部121、サービス起動部122、暗号鍵復号部123、取引ログ送信部124、口座情報復号部125、口座情報登録部126、およびデータベースとして暗号鍵A141、取引ログ142、口座情報143を有する。代行応答部121は、中継システム110からの取引処理要求を受けて、口座情報143を参照して取引の可否を判定し、取引可能な場合には、取引内容に応じて取引ログ142および口座情報143のデータを更新して、中継システム110に対して取引許可の代行応答を返す取引代行応答サービスを行う。
サービス起動部122は、GWサーバ210からの閉局要求に対して、当該閉局要求がイレギュラーなものか否か、すなわち金融機関センター200の計画停止であるか否かを判定し、計画停止である場合には取引代行応答サービスを起動する処理を行う。暗号鍵復号部123は、暗号鍵A141に格納されている暗号化された秘密鍵および暗号鍵を復号する処理を行う。暗号化に係る一連の処理については後述する。
取引ログ送信部124は、代行応答部121での取引代行応答処理によって出力された取引ログ142を抽出して、対象の金融機関センター200の連携サーバ230に送信する処理を行う。口座情報復号部125は、口座情報143に格納されている暗号化された登録暗証を復号する処理を行う。暗号化に係る一連の処理については後述する。口座情報登録部126は、金融機関センター200の連携サーバ230から送信された口座情報を口座情報143に登録する処理を行う。
暗号鍵管理サーバ130は、例えば、暗号鍵管理部131、金融機関認証部132、およびデータベースとして暗号鍵B144を有する。暗号鍵管理部131は、暗号鍵B144に格納される暗号鍵の暗号化および復号を行い、復号された暗号鍵を取引代行応答サーバ120に送信する処理を行う。暗号化に係る一連の処理については後述する。金融機関認証部132は、自動もしくは手動による取引代行応答サービスの起動指示に際して金融機関を認証し、正当な金融機関(GWサーバ210)もしくは金融機関の担当者からの起動指示である場合には、当該金融機関の暗号鍵の復号と取引代行応答サービスの起動を指示する処理を行う。
ここで、取引代行応答サーバ120および暗号鍵管理サーバ130は、暗号鍵A141、取引ログ142、口座情報143、暗号鍵B144の各データベースにおいて、複数の提携金融機関のデータを識別可能な形式で格納し、提携金融機関毎に取引代行応答サービスの起動を切り替えることができるものとする。なお、取引代行応答サーバ120、暗号鍵管理サーバ130および各データベースの組を1または複数の提携金融機関毎にそれぞれ用意する構成をとることも可能である。
金融機関センター200は、例えば、中継センター100の中継システム110に対するGWサーバ210および勘定系システム220と、これらに接続された連携サーバ230、および管理端末240とから構成される。連携サーバ230は、中継センター100の取引代行応答サーバ120や暗号鍵管理サーバ130と、GWサーバ210や勘定系システム220との間で連携してデータの授受を行うサーバである。連携するデータには、取引代行応答サーバ120が金融取引を代行応答する際に必要となる口座情報や秘密鍵、これらを暗号化する暗号鍵、取引代行応答サーバ120での処理結果の取引ログなどが含まれる。
上記のデータの連携を行うため、連携サーバ230は、ネットワーク440を介して取引代行応答サーバ120および暗号鍵管理サーバ130に接続されている。なお、金融機関センター200が2センター構成やいわゆる災対センターを有しているような場合は、そのそれぞれにおける連携サーバ230が、ネットワーク440を介して取引代行応答サーバ120および暗号鍵管理サーバ130に接続される。また、ネットワーク440は、後述するように暗号鍵などの授受に利用するため、ルーターなどのネットワーク機器レベルでデータの暗号化ができるようにすることが望ましい。
管理端末240は、インターネット等のネットワーク450を介して暗号鍵管理サーバ130および取引代行応答サーバ120に接続された、PCや携帯電話等の端末機器である。管理端末240は、例えば、図示しないWebブラウザを有し、暗号鍵管理サーバ130上の図示しないWebサーバプログラムを介して暗号鍵管理サーバ130にアクセスすることができる。これにより、暗号鍵管理サーバ130は、金融機関センター200の担当者が取引代行応答サーバ120による取引代行応答サービスの起動・終了を手動で指示するためのユーザインタフェースを管理端末240を介して提供する。
GWサーバ210は、従来の技術によるGWサーバ210に対して、さらに秘密鍵連携部211を有する。秘密鍵連携部211は、GWサーバ210によって生成された、入力暗証の暗号化および復号に用いる公開鍵と秘密鍵のうちの秘密鍵を、取引代行応答サーバ120に送信するために連携サーバ230に送信する処理を行う。
勘定系システム220は、従来の技術による勘定系システム220に対して、さらに取引取込部221、口座情報抽出部222を有する。取引取込部221は、取引代行応答サーバ120の取引ログ142の情報に基づいて連携サーバ230によって作成された取引情報を勘定系システム220に取り込んで反映させる処理を行う。口座情報抽出部222は、口座情報251の情報(口座残高もしくは出金可能残高および登録暗証を含む)を抽出し、取引代行応答サーバ120に送信するために、後述する連携サーバ230の口座情報252に格納する処理を行う。
連携サーバ230は、例えば、暗号鍵連携部231、取引連携部232、口座情報暗号化部233、およびデータベースとして口座情報252を有する。暗号鍵連携部231は、口座情報252に登録された登録暗証を暗号化する暗号鍵および、当該暗号鍵とGWサーバ210で生成された秘密鍵をそれぞれ暗号化する暗号鍵を生成し、暗号化処理を行う。また、暗号化された秘密鍵および暗号鍵と、暗号化に用いた暗号鍵をそれぞれ取引代行応答サーバ120の暗号鍵A141および暗号鍵管理サーバ130の暗号鍵B144に登録する処理を行う。暗号化に係る一連の処理については後述する。
取引連携部232は、取引代行応答サーバ120から受信した取引ログ142の情報に対して勘定系システム220の仕様に合わせてフォーマット変換等を行って取引情報を作成し、勘定系システム220に送信する処理を行う。口座情報暗号化部233は、勘定系システム220の口座情報251から抽出した口座情報252に含まれる登録暗証を暗号化する処理を行う。暗号化に係る一連の処理については後述する。
[代行応答処理]
図3は、取引代行応答サーバ120における取引代行応答処理の流れの例を示すフローチャートである。図3の例では、本実施の形態での取引代行応答サービスが銀行の出金取引のみ許容している場合を示しているが、入金や、複数の金融機関の口座情報143間での振込などの他の取引について代行応答することも技術的には可能である。
図3は、取引代行応答サーバ120における取引代行応答処理の流れの例を示すフローチャートである。図3の例では、本実施の形態での取引代行応答サービスが銀行の出金取引のみ許容している場合を示しているが、入金や、複数の金融機関の口座情報143間での振込などの他の取引について代行応答することも技術的には可能である。
取引代行応答サーバ120は、中継システム110から取引処理要求(取引要求電文)を受信すると、まず、事故カードおよび偽造カードの判定サービス中であるか否かを判定する(ステップS301)。勘定系システム220の口座情報251から取得した口座情報に基づいて、例えば、口座情報143に、事故カードの口座情報やICカード発行済み口座であるか否かなどの判定情報を保持しておくことで、これらの情報に基づいて、取引に使用されたカードが事故カードもしくは偽造カードである等の所定の取引拒否の条件に該当するか否かの判定を行うサービスを提供してもよい。
本実施の形態の金融取引処理システム1の形態(共同ATMシステム)では、一般的に、ATM300は、各提携金融機関が管理・運営するものではなく、中継センター100を運営している企業等が管理・運営している。従って、例えば、各ATM300についてICカードによる取引が可能なもの(ICカード対応済み)とそうでないものが混在する場合には、取引が行われたATM300がICカード対応済みであるか否かが、各提携金融機関のGWサーバ210や勘定系システム220にとっては不明である場合がある。
このような場合でも、中継センター100を運営している企業等では各ATM300がICカード対応済みであるか否かを把握している。従って、この情報に基づいて、例えば、ICカード対応済みのATM300から行われた取引がICカード発行済み口座に対するものであるにも関わらず、取引要求電文に含まれるデータがカード上のICチップから取得したデータではなくカード上の磁気ストライプから取得したデータであることが識別された場合には、偽造カードによる不正取引である可能性があるとして、当該取引を拒否するようにしてもよい。
ステップS301で、事故・偽造カード判定サービス中でない場合は、ステップS304に進む。事故・偽造カード判定サービス中である場合は、上述した事故カードの情報やICカード発行済み口座であるかの情報などの判定のための情報が口座情報143にあるか否かを判定する(ステップS302)。判定情報がない場合はステップS304に進む。判定情報がある場合は、判定情報に基づいて上述したような判定を行い、事故カードもしくは偽造カード等による取引であるか否かを判定する(ステップS303)。事故カード等による取引であると判定された場合は、その旨(取引拒否)の応答を中継システム110に送信し、処理を終了する。
ステップS303で、事故カード等による取引ではないと判定された場合は、取引代行応答(出金)のサービス中であるか否かを判定する(ステップS304)。取引代行応答サービス中でない場合は、通常の取引として金融機関センター200のGWサーバ210に対して取引要求電文を送信し、処理を終了する。なお、取引代行応答サービス中であるか否かの情報は、例えば、取引代行応答サーバ120のサービス起動部122が対象の金融機関について取引代行応答サービスを起動した際に、取引代行応答サーバ120上のメモリやファイル、データベースなどにその旨の情報を記録して識別可能なようにしてもよい。
ステップS304で、取引代行応答サービス中である場合は、取引が出金取引であるか否かを判定する(ステップS305)。出金取引でない場合は、代行応答不可として取引拒否応答を中継システム110に送信し、処理を終了する。出金取引である場合は、取引の対象の口座情報が口座情報143にあるか否かを判定する(ステップS306)。口座情報がない場合は、代行応答不可として取引拒否応答を中継システム110に送信し、処理を終了する。
ステップS306で、口座情報がある場合は、当該出金取引が可能であるか否かを判定する(ステップS307)。ここでの判定には、後述するように入力暗証を秘密鍵で復号したものと、口座情報143内の登録暗証を暗号鍵で復号したものとが一致するか否かや、出金金額が口座残高もしくは出金可能残高の範囲内であるか否かなどが含まれる。これらの判定の結果、出金可能ではないと判定された場合は、代行応答不可として取引拒否応答を中継システム110に送信し、処理を終了する。
ステップS307で、出金可能と判定された場合は、口座情報143内の口座残高を更新し、取引ログ142を出力し、出金許可の代行応答を中継システム110に送信して処理を終了する。なお、中継システム110に出金許可の代行応答を送信する際に、例えば、出金許可応答電文内の応答コード等を予め定められた所定の値とすることにより、中継システム110やATM300において当該取引が代行応答によるものであることが識別可能となるようにする。
[暗号化処理]
図4は、金融機関センター200のGWサーバ210で生成された入力暗証復号用の秘密鍵および勘定系システム220の口座情報251(連携サーバ230の口座情報252)内の登録暗証を、中継センター100の取引代行応答サーバ120に送信して保持し、代行応答部121にて入力暗証と登録暗証とを比較する際の一連の暗号化処理の例を示した図である。
図4は、金融機関センター200のGWサーバ210で生成された入力暗証復号用の秘密鍵および勘定系システム220の口座情報251(連携サーバ230の口座情報252)内の登録暗証を、中継センター100の取引代行応答サーバ120に送信して保持し、代行応答部121にて入力暗証と登録暗証とを比較する際の一連の暗号化処理の例を示した図である。
上述したように、取引代行応答サーバ120が取引を代行するためには、取引代行応答サーバ120において、ATM300からの入力暗証と口座情報内の登録暗証との比較を行う必要がある。従って、従来の技術による金融取引処理システムでは金融機関センター200のGWサーバ210および勘定系システム220に保持していた入力暗証の復号用の秘密鍵と、口座情報251内の登録暗証とを中継センター100の取引代行応答サーバ120にて保持する必要がある。
ここで、入力暗証および登録暗証のデータについては強い秘匿性が要求されるため、取引代行応答サーバ120上では入力暗証を復号する秘密鍵および登録暗証は暗号化された状態で保持する必要がある。また、登録暗証を暗号化する際に用いた暗号鍵についても暗号化された状態で保持することが望ましい。さらに、ここでの暗号化の際に用いた暗号鍵、および秘密鍵を暗号化する際に用いた暗号鍵については、取引代行応答サーバ120以外の場所にて暗号化して保持・管理するのが望ましい。
以上のような要件を実現するため、本実施の形態の金融取引処理システム1では、図4に示したような手順で暗号化処理を行い、秘密鍵および暗号鍵を保持・管理している。図4において、金融機関センター200の連携サーバ230の口座情報暗号化部233は、口座情報252(勘定系システム220の口座情報251から抽出したもの)内の登録暗証を、連携サーバ230の暗号鍵連携部231にて生成された暗号鍵1によって暗号化し、取引代行応答サーバ120に送信して口座情報143に登録する。
なお、本実施の形態では、暗号鍵による暗号化方式として、例えばAES(Advanced Encryption Standard)を用いるものとするが、他の暗号化方式を用いてもよい。また、中継センター100の取引代行応答サーバ120および暗号鍵管理サーバ130と、金融機関センター200の連携サーバ230との間のデータの送受信に用いるネットワーク440でも、例えば、AESによる暗号化が可能なルーターなどを用いることにより、ネットワーク機器間でさらに暗号化を行うのが望ましい。また、ネットワーク440を介したデータの送受信に用いるファイル転送プログラム等のソフトウェアによってAESによるデータの暗号化を行うようにしてもよい。
ここで、暗号鍵連携部231は、登録暗証の暗号化に用いた暗号鍵1を取引代行応答サーバ120に送信し、暗号鍵A141に登録する。このとき、暗号鍵連携部231は、暗号鍵1を、別途生成した暗号鍵3によって暗号化し、取引代行応答サーバ120に送信して暗号鍵A141に登録する。さらに、暗号鍵1の暗号化に用いた暗号鍵3を、別途中継センター100の暗号鍵管理サーバ130に送信する。このとき、暗号鍵管理サーバ130の暗号鍵管理部131は、暗号鍵3を、生成した暗号鍵4によって暗号化し、暗号鍵B144に格納する。
一方、連携サーバ230の暗号鍵連携部231は、GWサーバ210にて生成された秘密鍵を、生成した暗号鍵2によって暗号化し、取引代行応答サーバ120に送信して暗号鍵A141に登録する。さらに、秘密鍵の暗号化に用いた暗号鍵2を、別途中継センター100の暗号鍵管理サーバ130に送信する。このとき、暗号鍵管理サーバ130の暗号鍵管理部131は、暗号鍵2を、生成した暗号鍵4によって暗号化し、暗号鍵B144に格納する。
以上の処理による、口座情報252に含まれる登録暗証の暗号鍵1による暗号化および口座情報143への口座情報の登録と、秘密鍵および暗号鍵1の取引代行応答サーバ120の暗号鍵A141への格納と、暗号鍵2および暗号鍵3の暗号鍵管理サーバ130の暗号鍵B144への格納は、取引代行応答サービスの起動前に予め行われているものとする。なお、これらの鍵は提携金融機関により定期的に更新されるようにするのが望ましい。
取引代行応答サーバ120における取引代行応答サービスの起動時には、暗号鍵管理サーバ130の暗号鍵管理部131は、暗号鍵B144に格納されている暗号鍵2および暗号鍵3を暗号鍵4により復号し、取引代行応答サーバ120に送信する。このとき、取引代行応答サーバ120では、セキュリティ面を考慮し、送信された暗号鍵2および暗号鍵3をHDD等の不揮発性の記録媒体に保持せず、メモリ127等の揮発性の記録媒体上に展開し、取引代行応答サービスの終了時(通常取引再開時)にはメモリ127上から消去するものとする。
取引代行応答サーバ120の暗号鍵復号部123は、メモリ127上に展開された暗号鍵2により暗号鍵A141に格納された秘密鍵を復号し、メモリ127上に展開する。同様に、メモリ127上に展開された暗号鍵3により暗号鍵A141に格納された暗号鍵1を復号し、メモリ127上に展開する。
取引代行応答サーバ120が取引要求電文を受信した場合は、代行応答部121は、メモリ127上に展開された秘密鍵により取引要求電文中の入力暗証を復号する。また、口座情報復号部125により、口座情報143内の取引の対象の口座情報に含まれる登録暗証を復号する。復号した入力暗証と登録暗証とを比較し、一致した場合は取引許可の代行応答を行う。
以上のような暗号化処理を行うことで、取引代行応答サーバ120にて取引代行応答をする際に必要となる秘密鍵や登録暗証の情報を中継センター100のサイトにセキュアな手順で送信し、セキュリティを確保した状態で保持・管理することができる。なお、上述の処理手順はあくまで一例であり、秘密鍵や登録暗証を取引代行応答サーバ120に暗号化した状態で送信し、所定のセキュリティレベルで保持・管理できるものであれば、種々の手順や方法を適用することが可能である。
[運用処理]
図5〜図8は、本実施の形態の金融取引処理システム1における運用系の処理の流れの例を示した図である。図5は、勘定系システム220の口座情報251を、予め取引代行応答サーバ120の口座情報143にレプリカとして格納する処理の流れの例を示した図である。まず、勘定系システム220の口座情報抽出部222が取引代行応答サービスの適用対象となる口座の口座情報を抽出する(ステップS501)。このとき、すでに口座情報を取引代行応答サーバ120に格納済みの口座については、口座残高もしくは出金可能残高の最新の情報を抽出して更新することになる。
図5〜図8は、本実施の形態の金融取引処理システム1における運用系の処理の流れの例を示した図である。図5は、勘定系システム220の口座情報251を、予め取引代行応答サーバ120の口座情報143にレプリカとして格納する処理の流れの例を示した図である。まず、勘定系システム220の口座情報抽出部222が取引代行応答サービスの適用対象となる口座の口座情報を抽出する(ステップS501)。このとき、すでに口座情報を取引代行応答サーバ120に格納済みの口座については、口座残高もしくは出金可能残高の最新の情報を抽出して更新することになる。
次に、事故・偽造カード判定処理の対象となる口座(例えば、事故カードや犯罪カードとして特定されている口座や、ICカード発行済み口座など)の口座情報を抽出する(ステップS502)。ここでは、初回は対象の全ての口座情報を抽出し、それ以降は新たに追加となった差分の口座情報のみ抽出することになる。なお、これらの情報はステップS501で抽出した口座情報にフラグ等の形式で情報として追加してもよい。勘定系システム220の口座情報抽出部222は、ステップS501およびステップS502で抽出した口座情報(事故・偽造カード判定対象の口座情報を含む)を連携サーバ230に送信する。
連携サーバ230の口座情報暗号化部233は、受信した口座情報のうちの登録暗証の部分を、上述の図4にて示したように暗号鍵連携部231で生成した暗号鍵1で暗号化し、当該口座情報をファイル転送プログラム等を利用してネットワーク440を介して取引代行応答サーバ120に送信する(ステップS503)。このとき、上述したように、ルーター等のネットワーク機器同士や、ファイル転送プログラム等により、送信する口座情報全体に対してAES等による暗号化が行われるのが望ましい。
取引代行応答サーバ120の口座情報登録部126は、受信した口座情報を口座情報143に登録し(ステップS504)、処理を終了する。このとき、対象の金融機関が識別できるように、金融機関毎に口座情報を登録する。なお、本実施の形態および図10(a)、(b)に示した構成の共同ATMシステムにおいては、提携金融機関のみに限らず非提携金融機関についても口座情報を抽出して取引代行応答サーバ120に登録することにより、取引代行応答サービスを提供することが可能である。また、図5に示した一連の処理は、例えば日次で行うものとし、取引代行応答サービスを起動した際は、前日までの口座情報に基づいて代行応答を行うものとする。
図6は、取引代行応答サーバ120での取引代行応答サービスの停止・終了後に、処理結果を勘定系システム220に還元して反映させる処理の流れの例を示した図である。まず、取引代行応答サーバ120の取引ログ送信部124は、取引ログ142から対象の金融機関についての取引ログを抽出し、ファイル転送プログラム等を利用してネットワーク440を介して暗号化して連携サーバ230に送信する(ステップS601)。なお、取引ログ142は、上述したように、代行応答部121での取引代行応答処理によって取引毎に出力されており、その中に入力暗証は含まないものとする。
連携サーバ230の取引連携部232は、受信した取引ログに対して勘定系システム220の仕様に準拠した形式にフォーマット変化等を行って取引情報を作成し、勘定系システム220に送信する(ステップS602)。フォーマット変換としては、例えば、各取引ログについて通常のATM取引の電文仕様と同じ形式のデータを作成したり、いわゆるセンターカット処理と同様の一括処理用のデータを作成したりすることが考えられる。
勘定系システム220の取引取込部221は、受信した取引情報を勘定系システム220に取り込み、対象の取引が発生したものとして処理し(ステップS603)、処理を終了する。このとき、基本的には取引代行応答サーバ120において入力暗証と登録暗証との比較や、口座残高もしくは取引可能残高の確認等の処理は行われているため、勘定系システム220において取引が拒否されるということはない。しかし、取り込みのタイミング等によっては取引発生日が過去日付になったり、残高不足となったりなどの不整合が発生する可能性もあるため、これらに対応するための処理を取引取込部221に有しておくことも考慮する。
また、金融機関センター200やネットワーク430等の長期間の障害などの場合は、取引代行応答サーバ120での取引代行応答サービスが連続して長期間となり、勘定系システム220に処理結果を反映させる間隔が長くなるため、取り込み時に残高不足となる可能性が高くなる。
また、金融機関センター200がいわゆる災対センターを有しているような場合は、取引代行応答サーバ120において取引代行応答サービスを起動した場合であっても、当該金融機関は災対センターにて通常の金融取引処理を継続する場合が想定される。このとき、当該災対センターと中継センター100との接続がない場合は、最新の口座情報が受信できないため、取引代行応答サーバ120にて実際の口座残高もしくは取引可能残高を把握することができず、取り込み時に残高不足となる可能性が高くなる。
これらを考慮して、取引代行応答サービスとしては、例えば、平均して一定以上の口座残高を有する顧客に対してのみのサービスとし(勘定系システム220の口座情報抽出部222にて該当する顧客の口座情報のみを抽出する)、さらに、1日の出金可能額の上限を設定するというように限定的なサービスとしてもよい。
図7は、取引代行応答サービスの自動起動時の処理の流れの例を示した図である。図7の例では、金融機関センター200の計画停止時における処理の例を示している。まず、金融機関センター200のGWサーバ210は、計画停止(通常のサービス時間外や定期的なメンテナンス等)に伴い、例えば取引代行応答サーバ120に閉局要求の電文を送信する(ステップS701)。図7の例では、GWサーバ210からの閉局電文による指示をトリガとして取引代行応答サービスを起動する。
取引代行応答サーバ120のサービス起動部122は、受信した閉局要求に該当する金融機関が、取引代行応答サービスの提供対象の金融機関であるか否かを判定する(ステップS702)。取引代行応答サービスを利用しないという金融機関がある場合も考慮し、金融機関毎に取引代行応答サービスを提供するか否かを設定できるものとする。この設定情報をファイルやデータベース等に予め保持しておくことにより上記判定を行うことができる。
次に、当該金融機関の計画停止スケジュールを確認し、当該閉局要求が計画停止に伴うものであるか否かを判定する(ステップS703)。金融機関毎にサービス時間やメンテナンス予定の時間帯の情報を予め保持しておくことにより上記判定を行うことができる。計画停止に該当しない場合は、イレギュラーな停止であり、短い時間間隔で復旧(開局)する可能性もあるため、取引代行応答サービスの起動は行わない。
なお、閉局要求が計画停止に該当しない場合や、閉局要求を受信していない場合であっても、中継センター100での他の何らかの監視手段により所定の条件を満たしたことを検知した場合には、当該金融機関センター200に何らかの障害・災害が発生したと判断して、これをトリガとして、計画停止の場合と同様に以降のステップにより取引代行応答サービスを自動起動してもよい。所定の条件としては、例えば、ネットワーク430上の対象の金融機関センター200との間のセッションの切断が所定の時間以上継続した場合や、対象の金融機関センター200に仕向けた通常取引の応答が受信できずタイムアウトとなった件数や、金融機関センター200の障害が理由である拒否応答を受信した件数が所定の件数以上に達した場合などが考えられる。
取引代行応答サーバ120のサービス起動部122は、閉局要求が計画停止に伴うものであると判定した場合に、取引代行応答サービスの起動準備として暗号鍵管理サーバ130に対して暗号鍵の復号を指示する。なお、このとき、当該金融機関センター200に仕向ける通常の取引を一旦停止するよう、中継システム110に対して閉局要求を送信してもよい。
暗号鍵管理サーバ130の金融機関認証部132は、取引代行応答サーバ120のサービス起動部122からの指示を受けて、金融機関番号等を確認し、暗号鍵管理部131に対して暗号鍵の復号を指示する(ステップS704)。暗号鍵管理部131は、金融機関認証部132からの指示を受けて、図4に示すように、当該金融機関に対応する暗号鍵4により、暗号鍵B144に格納されている当該金融機関の暗号鍵2および暗号鍵3を復号し、復号した暗号鍵2および暗号鍵3を取引代行応答サーバ120に送信する(ステップS705)。
取引代行応答サーバ120の暗号鍵復号部123は、図4に示すように、受信した暗号鍵2をメモリ127上に展開し、この暗号鍵2によって暗号鍵A141に格納されている当該金融機関の秘密鍵を復号してメモリ127上に展開する(ステップS706)。また同様に、受信した暗号鍵3をメモリ127上に展開し、この暗号鍵3によって暗号鍵A141に格納されている当該金融機関の暗号鍵1を復号してメモリ127上に展開する(ステップS707)。
暗号鍵2および暗号鍵3がメモリ127上に展開されると、サービス起動部122は、取引代行応答サービスを開始状態とし(ステップS708)、処理を終了する。ここでは、例えば、中継システム110に対して、取引代行応答サービスが開始した旨の開局要求を送信してもよい。これにより、例えば、中継システム110は、ATM300に対して当該金融機関については現在取引代行応答サービス中であることを伝えることができ、ユーザに予め認識させるようにすることができる。
図8は、取引代行応答サービスの手動起動時の処理の流れの例を示した図である。図8の例では、災害時など、上記のような金融機関センター200からの閉局要求をトリガとした取引代行応答サービスの自動起動ができない場合に、金融機関センター200の管理端末240を介したユーザからの指示をトリガとして取引代行応答サービスを起動する処理の例を示している。
まず、金融機関センター200の管理端末240により、金融機関の適当な権限を有する担当者が、ユーザID、パスワードを入力して暗号鍵管理サーバ130にログインする(ステップS801)。ここで、管理端末240は、通常時には利用できないようにセキュリティが確保された状態で管理されていることが望ましく、取引代行応答サービスの起動指示についても、確実な本人確認を経たオペレーションとする必要がある。このため、上記のパスワードについては、例えば、一般的に用いられているワンタイム・パスワードの技術などを利用してもよい。
暗号鍵管理サーバ130の金融機関認証部132は、管理端末240からのログイン要求を受信して、ユーザID、パスワードにより対象の金融機関(担当者)を認証し、認証が成功した場合は、取引代行応答サービスの起動指示画面を管理端末240に表示する(ステップS802)。管理端末240では、表示された起動指示画面に従って、金融機関の担当者が取引代行応答サービスの起動を指示する(ステップS803)。金融機関認証部132は、管理端末240からの取引代行応答サービスの起動指示を受けて、暗号鍵管理部131に対して暗号鍵の復号を指示する(ステップS804)。以降のステップS805〜ステップS808の処理は、上述した図7のステップS705〜ステップS708の処理と同様であるため、再度の説明は省略する。
以上に説明したように、本実施の形態の金融取引処理システム1によれば、金融機関センター200が計画停止や障害・災害等によりサービスを停止している場合であっても、取引代行応答サーバ120により取引許可の代行応答をすることができ、当該金融機関センター200に対する金融取引の処理を継続することが可能となる。このため、金融取引を行うユーザ(口座保有者)の利便性を高めることができる。また、各金融機関センター200にとっての擬似的な災対センターとしての機能を提供することができる。
また、取引代行応答サーバ120において代行応答するために必要な情報である、口座情報および口座情報に含まれる登録暗証と、入力暗証を復号するための秘密鍵とを、セキュアな手段にて金融機関センター200から中継センター100に送信することができる。また、取引代行応答サーバ120を、中継センター100側、すなわち、中継システム110とネットワーク430との間に実装するため、各金融機関センター200側でのシステム的な実装を極力減らすことができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
例えば、本実施の形態の金融取引処理システム1では、金融取引端末がATM300である場合を例として説明したが、PCや携帯電話・携帯端末等を金融取引端末としたインターネットバンキング等のシステムにも適用することが可能である。
本発明は、複数金融機関への取引を中継するシステムを有する金融取引処理システムに利用可能である。
1…金融取引処理システム、
100…中継センター、110…中継システム、111…金融機関システム、120…取引代行応答サーバ、121…代行応答部、122…サービス起動部、123…暗号鍵復号部、124…取引ログ送信部、125…口座情報復号部、126…口座情報登録部、127…メモリ、130…暗号鍵管理サーバ、131…暗号鍵管理部、132…金融機関認証部、141…暗号鍵A、142…取引ログ、143…口座情報、144…暗号鍵B、
200…金融機関センター、201a…金融機関aシステム、201b…金融機関bシステム、201c…金融機関cシステム、202a…提携金融機関Aシステム、202b…提携金融機関Bシステム、210…GWサーバ、211…秘密鍵連携部、220…勘定系システム、221…取引取込部、222…口座情報抽出部、230…連携サーバ、231…暗号鍵連携部、232…取引連携部、233…口座情報暗号化部、240…管理端末、251…口座情報、252…口座情報、
300…ATM
410…ネットワーク、420…金融機関ネットワーク、430…ネットワーク、440…ネットワーク、450…ネットワーク。
100…中継センター、110…中継システム、111…金融機関システム、120…取引代行応答サーバ、121…代行応答部、122…サービス起動部、123…暗号鍵復号部、124…取引ログ送信部、125…口座情報復号部、126…口座情報登録部、127…メモリ、130…暗号鍵管理サーバ、131…暗号鍵管理部、132…金融機関認証部、141…暗号鍵A、142…取引ログ、143…口座情報、144…暗号鍵B、
200…金融機関センター、201a…金融機関aシステム、201b…金融機関bシステム、201c…金融機関cシステム、202a…提携金融機関Aシステム、202b…提携金融機関Bシステム、210…GWサーバ、211…秘密鍵連携部、220…勘定系システム、221…取引取込部、222…口座情報抽出部、230…連携サーバ、231…暗号鍵連携部、232…取引連携部、233…口座情報暗号化部、240…管理端末、251…口座情報、252…口座情報、
300…ATM
410…ネットワーク、420…金融機関ネットワーク、430…ネットワーク、440…ネットワーク、450…ネットワーク。
Claims (10)
- 複数の金融取引端末と、
前記金融取引端末が第1のネットワーク経由で接続される中継システムと、
前記中継システムに第2のネットワーク経由で接続され、前記中継システムに対するゲートウェイサーバと勘定系システムとを有する複数の金融機関センターとからなり、
前記中継システムが、前記金融取引端末から受信した金融取引の要求を、前記金融取引の仕向け先の金融機関に応じて、対象となる前記金融機関センターに対して振り分けて送信することにより、前記金融取引の処理を行う金融取引処理システムであって、
前記中継システムと前記第2のネットワークとの間に接続された取引代行応答サーバと、
前記金融機関センターにおいて前記ゲートウェイサーバと前記勘定系システムに接続され、さらに第3のネットワーク経由で前記取引代行応答サーバに接続された連携サーバとを有し、
前記連携サーバは、
前記勘定系システムから抽出された口座情報を前記第3のネットワークを介して前記取引代行応答サーバに送信し、
前記取引代行応答サーバは、
前記金融機関センターがサービスを停止している場合に、前記金融取引端末から前記中継システムを経由して受信した前記金融機関センターに対する前記金融取引の要求に対して、前記連携サーバから送信された前記口座情報の情報を用いて前記金融取引の可否を判定し、取引可能な場合に取引許可応答を前記金融機関センターに代わって前記中継システムに対して応答する取引代行応答サービスを実行することを特徴とする金融取引処理システム。 - 請求項1に記載の金融取引処理システムにおいて、
前記金融機関センターの前記連携サーバは、
前記勘定系システムから抽出された前記口座情報に含まれる登録暗証を第1の暗号鍵により暗号化し、暗号化された前記登録暗証を含む前記口座情報を前記取引代行応答サーバに送信し、また、前記第1の暗号鍵を暗号化して前記取引代行応答サーバに送信し、
さらに、前記金融機関の前記ゲートウェイサーバが、前記金融取引端末にて入力された入力暗証を暗号化および復号するために生成した公開鍵と秘密鍵のうち、前記秘密鍵を暗号化して前記取引代行応答サーバに送信し、
前記取引代行応答サーバは、
前記金融機関センターに対する前記金融取引の可否を判定する際に、
前記金融取引の要求に含まれ、前記金融取引端末において前記公開鍵によって暗号化された入力暗証を、暗号化された前記秘密鍵を復号して取得した前記秘密鍵によって復号し、
また、前記連携サーバから送信された前記口座情報に含まれる暗号化された前記登録暗証を、暗号化された前記第1の暗号鍵を復号して取得した前記第1の暗号鍵によって復号し、
復号された前記入力暗証と復号された前記登録暗証とを比較することを特徴とする金融取引処理システム。 - 請求項2に記載の金融取引処理システムにおいて、
さらに、前記取引代行応答サーバに接続され、かつ、前記第3のネットワーク経由で前記金融機関センターの前記連携サーバに接続された暗号鍵管理サーバを有し、
前記連携サーバは、
前記秘密鍵を暗号化する際に用いた第2の暗号鍵と、前記第1の暗号鍵を暗号化する際に用いた第3の暗号鍵とを前記暗号鍵管理サーバに送信し、
前記暗号鍵管理サーバは、
前記第2の暗号鍵と前記第3の暗号鍵とを第4の暗号鍵でそれぞれ暗号化して保持し、
前記取引代行応答サービスを起動する際に、
暗号化された前記第2の暗号鍵と暗号化された前記第3の暗号鍵とを前記第4の暗号鍵でそれぞれ復号し、取得した前記第2の暗号鍵と前記第3の暗号鍵とを前記取引代行応答サーバに送信し、
前記取引代行応答サーバは、
暗号化された前記秘密鍵を前記第2の暗号鍵によって復号し、暗号化された前記第1の暗号鍵を前記第3の暗号鍵によって復号して、前記秘密鍵と前記第1の暗号鍵とを取得することを特徴とする金融取引処理システム。 - 請求項3に記載の金融取引処理システムにおいて、
前記取引代行応答サーバは、
前記金融機関センターに対しての前記取引代行応答サービスを開始する際に、
前記暗号鍵管理サーバから送信された前記第2の暗号鍵および前記第3の暗号鍵と、前記第2の暗号鍵によって復号された前記秘密鍵および前記第3の暗号鍵によって復号された前記第1の暗号鍵とを、揮発性の記録媒体上に展開して保持し、
前記取引代行応答サービスを終了する際に、
前記揮発性の記録媒体上に保持している前記秘密鍵と前記第1の暗号鍵と前記第2の暗号鍵と前記第3の暗号鍵とを、前記揮発性の記録媒体上から消去することを特徴とする金融取引処理システム。 - 請求項1〜4のいずれか1項に記載の金融取引処理システムにおいて、
前記第3のネットワークは、
前記第3のネットワークを介して送受信されるデータに対して、前記取引代行応答サーバ側および前記金融機関センター側のそれぞれのネットワーク機器間での暗号化、もしくは、データの送受信を行うソフトウェアでの暗号化を行うことを特徴とする金融取引処理システム。 - 請求項1〜5のいずれか1項に記載の金融取引処理システムにおいて、
前記金融機関センターに対しての前記取引代行応答サービスを起動する際に、
前記ゲートウェイサーバからの指示電文をトリガとして起動することを特徴とする金融取引処理システム。 - 請求項1〜5のいずれか1項に記載の金融取引処理システムにおいて、
前記金融機関センターに対しての前記取引代行応答サービスを起動する際に、
前記金融機関センターに配置され、第4のネットワークを介して前記取引代行応答サーバもしくは前記暗号鍵管理サーバに接続された管理端末を介したユーザからの指示をトリガとして起動することを特徴とする金融取引処理システム。 - 請求項1〜5のいずれか1項に記載の金融取引処理システムにおいて、
前記金融機関センターに対しての前記取引代行応答サービスを起動する際に、
前記中継システムにおいて前記金融機関センターもしくは前記第2のネットワークの障害を所定の条件により検知したことをトリガとして起動することを特徴とする金融取引処理システム。 - 請求項1〜8のいずれか1項に記載の金融取引処理システムにおいて、
前記取引代行応答サーバは、
前記金融機関センターに対しての前記取引代行応答サービスにおいて、取引許可応答を前記中継システムに応答する際に、取引ログに取引内容を記録し、
前記取引代行応答サービスを終了する際に、
前記金融機関センターについての前記取引ログを前記連携サーバに送信し、
前記連携サーバは、
前記取引ログから前記勘定系システムの仕様に合わせた形式の取引情報を作成して前記勘定系システムに送信し、
前記勘定系システムは、
前記取引情報を取り込んで反映させることを特徴とする金融取引処理システム。 - 請求項1〜9のいずれか1項に記載の金融取引処理システムにおいて、
前記連携サーバは、
前記勘定系システムから抽出された前記口座情報を前記取引代行応答サーバに送信する際に、
所定の条件に合致する口座の情報を合わせて前記取引代行応答サーバに送信し、
前記取引代行応答サーバは、
前記金融機関センターに対する前記金融取引の可否を判定する際に、
前記金融取引が前記口座を対象としたものであり、前記金融取引の要求に含まれるデータが所定の取引拒否の条件に該当する場合には、取引拒否応答を前記中継システムに対して応答することを特徴とする金融取引処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009037687A JP2010191852A (ja) | 2009-02-20 | 2009-02-20 | 金融取引処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009037687A JP2010191852A (ja) | 2009-02-20 | 2009-02-20 | 金融取引処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010191852A true JP2010191852A (ja) | 2010-09-02 |
Family
ID=42817806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009037687A Pending JP2010191852A (ja) | 2009-02-20 | 2009-02-20 | 金融取引処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010191852A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013109478A (ja) * | 2011-11-18 | 2013-06-06 | Ntt Data Corp | 口座確認システム、口座確認サーバ |
JP2013145426A (ja) * | 2012-01-13 | 2013-07-25 | Seven Bank Ltd | 障害検知システム、障害検知方法、プログラムおよび自動取引装置 |
JP2014109837A (ja) * | 2012-11-30 | 2014-06-12 | Fujitsu Frontech Ltd | 自動取引システム、サーバ装置、自動取引装置及び自動取引の方法 |
JP2017528081A (ja) * | 2014-09-05 | 2017-09-21 | クアン−チー インテリジェント フォトニック テクノロジー リミテッド | 決済システム |
JP6433613B1 (ja) * | 2018-03-28 | 2018-12-05 | Tis株式会社 | 代行システム、代行方法、及びそのプログラム |
-
2009
- 2009-02-20 JP JP2009037687A patent/JP2010191852A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013109478A (ja) * | 2011-11-18 | 2013-06-06 | Ntt Data Corp | 口座確認システム、口座確認サーバ |
JP2013145426A (ja) * | 2012-01-13 | 2013-07-25 | Seven Bank Ltd | 障害検知システム、障害検知方法、プログラムおよび自動取引装置 |
JP2014109837A (ja) * | 2012-11-30 | 2014-06-12 | Fujitsu Frontech Ltd | 自動取引システム、サーバ装置、自動取引装置及び自動取引の方法 |
JP2017528081A (ja) * | 2014-09-05 | 2017-09-21 | クアン−チー インテリジェント フォトニック テクノロジー リミテッド | 決済システム |
JP6433613B1 (ja) * | 2018-03-28 | 2018-12-05 | Tis株式会社 | 代行システム、代行方法、及びそのプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9904919B2 (en) | Verification of portable consumer devices | |
CA2937850C (en) | Verification of portable consumer devices | |
CA2766491C (en) | A method and system for securely and automatically downloading a master key in a bank card payment system | |
US20220116366A1 (en) | Secure and trusted conveyance from user computing device to merchant computing entity | |
US20070170245A1 (en) | Secure payment system | |
CN104838398A (zh) | 使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法 | |
CN107111815A (zh) | 用于更新储值卡的系统、方法、和装置 | |
US20110066512A1 (en) | Applications of Stored Value Card | |
KR101943228B1 (ko) | 보안성이 강화된 가상화폐용 블록체인 시스템 | |
US20200013045A1 (en) | Stake pool for a secure and trusted data communication system | |
US20180300717A1 (en) | Cryptographically secure token exchange | |
JP2010191852A (ja) | 金融取引処理システム | |
JP6550445B2 (ja) | 入出金システム | |
US11562346B2 (en) | Contactless card with multiple rotating security keys | |
CN101577656A (zh) | 取代集成电路卡的控显器和网络系统 | |
US20120041882A1 (en) | Method of and computer programme for changing an identification code of a transaction authorisation medium | |
WO2008150801A1 (en) | Secure payment transaction in multi-host environment | |
WO2017001431A1 (en) | A method of generating a bank transaction request for a mobile terminal having a secure module | |
JP2022053457A (ja) | タッチレスpin入力方法及びタッチレスpin入力システム | |
US20170091736A1 (en) | Secure device | |
JP2002015254A (ja) | 電子マネー・システム及び電子マネー管理方法、並びに、記憶媒体 | |
CN115187249B (zh) | 基于数字货币硬件钱包的离线支付数据保全方法及系统 | |
KR102509039B1 (ko) | 가상자산의 주소 공증 방법 및 장치 | |
RU2260207C2 (ru) | Электронная денежная система, способ передачи сообщений в электронной денежной системе, способ проведения платежа, способ возврата утерянных денежных средств, способ защиты от вскрытия электронной денежной системы, способ возврата средств с неисправных электронных денежных модулей | |
AU2016203876B2 (en) | Verification of portable consumer devices |