JP2015158860A - 利用者認証システム、利用者認証方法、サーバ、及び、プログラム - Google Patents

利用者認証システム、利用者認証方法、サーバ、及び、プログラム Download PDF

Info

Publication number
JP2015158860A
JP2015158860A JP2014034196A JP2014034196A JP2015158860A JP 2015158860 A JP2015158860 A JP 2015158860A JP 2014034196 A JP2014034196 A JP 2014034196A JP 2014034196 A JP2014034196 A JP 2014034196A JP 2015158860 A JP2015158860 A JP 2015158860A
Authority
JP
Japan
Prior art keywords
information
authenticated
person
authentication
usage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014034196A
Other languages
English (en)
Inventor
雅将 石井
Masanobu Ishii
雅将 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2014034196A priority Critical patent/JP2015158860A/ja
Publication of JP2015158860A publication Critical patent/JP2015158860A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】パスワードが他人に知られることによる不正利用のリスクを低減する。【解決手段】各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶部94と、いずれかの利用者を被認証者とし、被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、記憶部に記憶された利用履歴情報の中から1乃至複数の該当利用情報を抽出する抽出部92と、被認証者の認証時に、1乃至複数のダミー情報と抽出部によって抽出された1乃至複数の該当利用情報とを混在させた状態で被認証者に選択可能に提示し、被認証者が該当利用情報を選択したときに、被認証者の認証が成功したと判定する認証部93とを有する。【選択図】図1B

Description

本発明は、利用者の認証を行う利用者認証システム、利用者認証方法、サーバ、及び、プログラムに関する。
各種のサービスシステム(例えば、利用者の指定する各種の取引処理を実行する取引処理システムや各種の情報を利用者に提供する情報提供システム等)は、利用者の本人確認(認証)を行う利用者認証システムが組み込まれていたり、利用者認証システムと接続されていたりする。
利用者認証システムは、故意を有する他人が利用者になりすますことによってサービスシステムを不正に利用することができないように、認証のセキュリティ(他人の排除精度)を向上させることが望まれている。
そこで、従来、利用者認証システムとして、利用者の家族や出身学校等に関する情報をパスワードとして用い、利用者がパスワードに合致する情報を入力したときに、利用者を本人として認証するシステム(以下、「第1の従来の利用者認証システム」と称する)が提供されている。しかしながら、家族や出身学校等に関する情報は、他人が比較的容易に調べることができたり、又は、他人が利用者の知人である場合に、利用者と会話することによって、容易に他人に知られたりする可能性がある。
また、従来、利用者認証システムとして、利用者の行動履歴情報をパスワードとして用い、利用者の行動履歴情報に基づいて質問を生成し、利用者が質問に正解したときに、利用者を本人として認証するシステム(以下、「第2の従来の利用者認証システム」と称する)が提案されている(例えば、特許文献1参照)。特許文献1には、利用者の行動履歴情報の一情報として、利用者が過去に利用した場所情報を含むことが記載されている。しかしながら、特許文献1には、場所情報に基づいてどのような質問を生成するのかが記載されていない。
特開2009−93273号公報
第1の従来の利用者認証システムは、パスワードが他人に知られることによって、他人がサービスシステムを不正に利用する可能性がある。したがって、第1の従来の利用者認証システムは、サービスシステムの不正利用のリスクを低減させるために、認証のセキュリティ(他人の排除精度)をさらに向上させることが望まれている、という課題があった。
また、第2の従来の利用者認証システムは、場所情報をどのように用いるのかが不明であり、場所情報を有効に活用する仕組み(つまり、どのように場所情報を用いることによって認証のセキュリティ(他人の排除精度)を向上させるかの仕組み)が不明である。したがって、第2の従来の利用者認証システムは、サービスシステムの不正利用のリスクを低減させるために、場所情報を有効に活用する仕組みを構築して、認証のセキュリティ(他人の排除精度)をさらに向上させることが望まれている、という課題があった。
本発明は、前記した課題を解決するためになされたものであり、認証のセキュリティ(他人の排除精度)を向上させた利用者認証システム、利用者認証方法、サーバ、及び、プログラムを提供することを主な目的とする。
前記目的を達成するため、第1発明は、利用者認証システムであって、各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶部と、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記記憶部に記憶された前記利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部と、前記被認証者の認証時に、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部とを有する構成とする。
この利用者認証システムは、被認証者の利用頻度の高い案件(例えば、利用施設)の利用情報を該当利用情報とし、被認証者が該当利用情報を選択したときに、被認証者の認証が成功したと判定する。したがって、この利用者認証システムは、被認証者の利用頻度の高い案件の利用情報である該当利用情報を認証のパスワードとして用いる。
被認証者の利用頻度の高い案件の利用情報は、被認証者自身しか知らない情報である確度が高い。しかも、被認証者の利用頻度の高い案件の利用情報は、他人が調べ難いので、ダミー情報と区別することができない。そのため、この利用者認証システムは、認証のセキュリティ(他人の排除精度)を向上させることができる。もって、この利用者認証システムは、サービスシステムの不正利用のリスクを低減させることができる。
また、この利用者認証システムは、例えば、被認証者の利用頻度の高い案件の利用情報として、被認証者の利用頻度の高い施設を特定する利用施設情報(場所情報)を用いることにより、利用施設情報(場所情報)を有効に活用することができる。
また、第2発明は、利用者認証方法であって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、所定の情報を抽出する抽出部が、記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出工程と、前記被認証者の認証時に、前記被認証者を認証する認証部が、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証工程とを有する構成とする。
また、第3発明は、サーバであって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、自身の内部又は外部に配置された記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部を有する構成とする。
また、第4発明は、サーバであって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記被認証者の認証時に、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させ、これらの混在情報の中からいずれかの情報を選択させる画面情報を端末に送信し、当該端末から前記被認証者が前記該当利用情報を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する認証部を有する構成とする。
また、第5発明は、プログラムであって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、コンピュータを、自身の内部又は外部に配置された記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部として機能させる構成とする。
また、第6発明は、プログラムであって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させ、これらの混在情報の中からいずれかの情報を選択させる画面情報を端末に送信し、当該端末から前記被認証者が前記該当利用情報を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する認証部として機能させる構成とする。
また、第7発明は、プログラムであって、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部として機能させる構成とする。
本発明によれば、認証のセキュリティ(他人の排除精度)を向上させた利用者認証システム、利用者認証方法、サーバ、及び、プログラムを提供することができる。
実施形態に係る利用者認証システムの構成を示す図(1)である。 実施形態に係る利用者認証システムの構成を示す図(2)である。 実施形態に係る利用者認証システムの動作を示すシーケンス図(1)である。 実施形態に係る利用者認証システムの動作を示すシーケンス図(2)である。 実施形態に係る利用者認証システムの動作を示すシーケンス図(3)である。 実施形態で用いる認証方法選択画面の一例を示す図(1)である。 実施形態で用いる認証方法選択画面の一例を示す図(2)である。 実施形態で用いる地図画面の一例を示す図である。 実施形態で用いる地図付認証用画面の一例を示す図である。 実施形態に係る認証ロジックの一例を示す説明図(1)である。 実施形態に係る認証ロジックの一例を示す説明図(2)である。 実施形態に係る認証ロジックの一例を示す説明図(3)である。 変形例に係る利用者認証システムの構成を示す図である。
以下、図面を参照して、本発明の実施の形態(以下、「本実施形態」と称する)につき詳細に説明する。なお、各図は、本発明を十分に理解できる程度に、概略的に示してあるに過ぎない。よって、本発明は、図示例のみに限定されるものではない。また、各図において、共通する構成要素や同様な構成要素については、同一の符号を付し、それらの重複する説明を省略する。
本発明は、各種のサービスを利用しようとしている利用者を被認証者とし、被認証者が過去に利用した1乃至複数の利用施設(例えば、自動取引装置(ATM)の設置施設や店舗等)と被認証者が過去に利用したか否かが不明な1乃至複数のダミー施設とが混在している地図(例えば、図4B参照)を表示部に表示し、利用施設(好ましくは、規定数分の利用施設)を被認証者に選択させることによって、被認証者が被認証者本人であるか否かを認証する利用者認証システムを提供することを思想とする。
<利用者認証システムの構成>
以下、図1及び図1Bを参照して、本実施形態に係る利用者認証システムの構成につき説明する。図1A及び図1Bは、それぞれ、本実施形態に係る利用者認証システムの構成を示す図である。
本実施形態に係る利用者認証システム1は、各種のサービスを利用しようとしている利用者の認証を行うシステムである。ここでは、「認証」とは、利用者が利用者本人(真正な利用者)であるか否かを判定することを意味している。
図1Aに示す例では、利用者認証システム1は、クライアント端末2、主管理サーバ3、行動履歴収集サーバ4、認証サーバ5、ホストサーバ6、個人信用情報管理サーバ7、及び、地図情報管理サーバ8を有する構成になっている。クライアント端末2及び各サーバ2〜8は、それぞれに予め用意された制御プログラムによって所定の処理を実行する。
クライアント端末2は、認証を受けようとする利用者(以下、「被認証者」と称する)によって操作される端末である。ここでは、クライアント端末2が、金融機関(例えば、銀行や郵便局等)のATMコーナーや流通機関(例えば、コンビニエンスストアやショッピングモール等)の店舗に設置された自動取引装置(ATM)として構成されている場合を想定して説明する。以下、クライアント端末2を「ATM2」と称する。ATM2は、ホストサーバ(ホストコンピュータ)6と通信して、利用者(被認証者)の望む各種の取引処理を実行する端末装置である。
ATM2は、表示部21、入力部22、カード取扱部23、通帳取扱部24、及び、現金取扱部25を有している。表示部21は、例えば、液晶ディスプレイによって構成されている。入力部22は、例えば、表示部21の表面に取り付けられたタッチパネルや、表示部21の周囲に設けられたテンキー等によって構成されている。カード取扱部23は、カードを取り扱う部位であり、例えば、利用者(被認証者)の所持するキャッシュカードやクレジットカード等に対してカード番号情報の読み出しや、場合によっては取引情報の書き込みを行う。通帳取扱部24は、通帳を取り扱う部位であり、利用者(被認証者)の所持する通帳に対して磁気情報の読み出しや、取引履歴の印字を行う。現金取扱部25は、現金を取り扱う部位であり、入金口(図示せず)に投入された現金を装置内金庫に収納したり、装置内金庫に収納された現金を出金口(図示せず)から外部に放出したりする。
ただし、クライアント端末2は、ATM以外の形態(例えば、店舗の売り場に設置された、クレジットカードやデビットカードを利用可能なレジスタ装置(金銭登録器)や、駅の改札付近に設置された券売機、ネットワークに接続されたコンピュータ等の形態)にすることも可能である。
主管理サーバ3は、金融機関や流通機関等のホストサーバ6と通信して、利用者(被認証者)の望む各種の取引処理(例えば、金融機関に開設している自身の口座に対する残高照会取引や、現金の預け入れ取引、引き出し取引、任意の口座への現金の振り込み取引等の処理)を実行するサーバである。
行動履歴収集サーバ4は、利用者の行動履歴情報を収集するサーバである。行動履歴情報には、例えば、利用日情報や利用施設情報、取引情報等が含まれている。ここで、「利用日情報」とは、利用日(取引実行日時)を表す情報を意味している。また、「利用施設情報」とは、例えば、利用者が操作したATM2の端末情報やATM2が設置されている設置施設の場所情報等の、利用者が利用した施設を表す情報を意味している。「取引情報」とは、例えば、現金○万円が引き出された等の、取引処理の内容を表す情報を意味している。
認証サーバ5は、利用者(被認証者)の認証を行うサーバである。本実施形態では、認証方法として、広く普及している旧来と同様の暗証番号に基づく認証方法と、後記する利用者(被認証者)の利用情報に基づく認証方法との2種類が用いられる。認証サーバ5は、2種類の認証方法の双方で利用者(被認証者)の認証を行うことができる構成になっている。認証サーバ5は、被認証者がいずれかの認証方法を選択することによって、選択された認証方法で利用者(被認証者)の認証を行う。
なお、仮に、被認証者が利用者(被認証者)の利用情報に基づく認証方法を選択した場合に、例えば、地図付認証用画面Im22(図4B参照)がATM2の表示部21に表示される。被認証者は、地図付認証用画面Im22の中から自身の利用履歴に該当する施設を表す選択対象マークSlを選択することになる。
ホストサーバ6は、例えば、金融機関や流通機関等のセンタ部門に設置され、取引処理に係る各種の情報を集中管理するサーバである。
個人信用情報管理サーバ7は、金融機関や流通機関等のセンタ部門(又は、金融機関や流通機関等の外部)に設置され、各利用者の個人信用情報を管理するサーバである。
地図情報管理サーバ8は、金融機関や流通機関等のセンタ部門(又は、金融機関や流通機関等の外部)に設置され、地図情報を管理するサーバである。
行動履歴収集サーバ4は、例えば、認証アルゴリズム、利用履歴情報、画面情報、選択方法情報、施設情報、及び、キャンペーン情報をデータベースに記憶している。
認証アルゴリズムは、認証処理を実行するための制御プログラムである。
利用履歴情報は、各利用者の利用情報を蓄積した情報である。
画面情報は、ATM2の表示部21に表示させる各種の画面に関する情報である。
選択方法情報は、被認証者によって選択された認証方法の種類及び後記する選択条件を表す情報である。
施設情報は、店舗名や位置座標等の利用施設を特定する情報である。
キャンペーン情報は、認証を行う機関(例えば、金融機関)の宣伝情報である。本実施形態では、キャンペーン情報は、例えば、地図付認証用画面Im22(図4B参照)にダミー施設(被認証者が過去に利用したか否かが不明な施設)を表示する際の表示数調整に用いられる。
認証サーバ5は、例えば、パスワード情報、選択方法情報、外部認証先情報、及び、認証結果情報をデータベースに記憶している。
パスワード情報は、利用者を特定するための符号情報である。本実施形態では、暗証番号情報と該当利用情報とが、パスワード情報として、用いられる。ここで、「該当利用情報」とは、任意の条件に該当する被認証者の利用情報(行動情報)を意味している。本実施形態では、予め用意された複数種類の条件(例えば、利用時期や、利用頻度、利用目的等の条件)の中から被認証者によって選択された条件を選択条件とし、選択条件に該当する被認証者の利用情報が、該当利用情報であるものとして説明する。
暗証番号情報は、被認証者によって選択される認証方法が暗証番号に基づく方法である場合に、用いられる。暗証番号情報は、ホストサーバ6に記憶されている顧客情報の中に含まれている。認証サーバ5は、ホストサーバ6から暗証番号情報を取得する。
一方、該当利用情報は、被認証者によって選択される認証方法が利用者(被認証者)の利用情報に基づく方法である場合に、用いられる。該当利用情報は、行動履歴収集サーバ4に記憶されている利用履歴情報や、ホストサーバ6に記憶されている取引履歴情報、個人信用情報管理サーバ7に記憶されている利用店舗情報等に含まれている。本実施形態では、被認証者によって選択される認証方法が利用者(被認証者)の利用情報に基づく方法である場合に、行動履歴収集サーバ4が、ホストサーバ6や個人信用情報管理サーバ7から取引履歴情報や利用店舗情報等を取得し、自身に記憶されている利用履歴情報と取得された取引履歴情報や利用店舗情報等の中から該当利用情報を抽出し、抽出された該当利用情報を認証サーバ5に送信する。これによって、該当利用情報がパスワード情報として、認証サーバ5に記憶される。
選択方法情報は、前記した通り、被認証者によって選択された認証方法の種類及び選択条件を表す情報である。
外部認証先情報は、外部の認証結果の通知先を表す情報である。
認証結果情報は、利用者(被認証者)が利用者(被認証者)本人であるか否かの判定結果を表す情報である。
ホストサーバ6は、例えば、顧客情報及び取引履歴情報をデータベースに記憶している。
顧客情報は、利用者となる顧客の氏名や生年月日、住所等の、顧客に関する情報である。
取引履歴情報は、各利用者によって行われた取引処理の履歴情報である。
個人信用情報管理サーバ7は、例えば、個人信用情報及び利用店舗情報をデータベースに記憶している。
個人信用情報は、個人の信用度を表す情報であり、例えば、クレジットカードやデビットカード、その他の利用情報である。
利用店舗情報は、各利用者によって利用された利用施設を表す情報であり、例えば、クレジットカード等が利用された店舗を表す情報である。
地図情報管理サーバ8は、例えば、地図情報及び施設情報をデータベースに記憶している。
地図情報は、被認証者によって選択される認証方法が利用者(被認証者)の利用情報に基づく方法である場合に用いられる各エリアの地図を表す情報である。
施設情報は、例えば、住所情報や店舗情報等である。
図1Bに示すように、主管理サーバ3と行動履歴収集サーバ4と認証サーバ5とは、それぞれが部分的に取引処理部91と抽出部92と認証部93と記憶部94とを構成している。つまり、利用者認証システム1は、取引処理部91と抽出部92と認証部93と記憶部94とが複数台のサーバ3,4,5に分散して配置された構成になっている。
取引処理部91は、ホストサーバ6と通信して、利用者(被認証者)の望む取引処理を実行する機能手段である。
抽出部92は、記憶部94に記憶された利用履歴情報の中から1乃至複数の該当利用情報を抽出する機能手段である。なお、利用履歴情報は、各利用者の利用情報を蓄積した蓄積情報である。本実施形態では、抽出部92は、予め用意された複数種類の条件(例えば、利用時期や、利用頻度、利用目的等の条件)の中から被認証者によって選択された条件を選択条件とし、選択条件に該当する被認証者の利用情報を該当利用情報とし、記憶部94に記憶された利用履歴情報の中から1乃至複数の該当利用情報を抽出する。
本実施形態では、抽出部92は、予め用意された複数種類の条件として、利用時期と、利用頻度と、利用目的とを用いている。抽出部92は、利用者によって選択条件として利用時期が選択された場合に、利用履歴情報の中から利用時期の新しい案件(施設)の利用情報を該当利用情報として抽出する。また、抽出部92は、利用者によって選択条件として利用頻度が選択された場合に、利用履歴情報の中から利用頻度の高い案件(施設)の利用情報を該当利用情報として抽出する。また、抽出部92は、利用者によって選択条件として利用目的が選択された場合に、利用履歴情報の中から特定の利用目的の多い案件(施設)の利用情報を該当利用情報として抽出する。
なお、抽出部92は、通常時に、選択条件として利用頻度を用い、一方、利用者が選択条件として利用頻度の代わりに他の条件(例えば、利用時期や利用目的)を選択する操作をクライアント端末2で行った場合に、利用履歴情報の中から選択された他の条件に合致する案件(施設)の利用情報を該当利用情報として抽出する構成にしてもよい。つまり、抽出部92は、通常時に、被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、利用履歴情報の中から1乃至複数の該当利用情報を抽出する構成にする。その代わりに、抽出部92は、利用者が選択条件として利用頻度の代わりに利用時期を選択する操作をクライアント端末2で行った場合に、利用履歴情報の中から利用時期の新しい案件(施設)の利用情報を該当利用情報として抽出する構成にしてもよい。また、抽出部92は、利用者が選択条件として利用頻度の代わりに利用目的を指定する操作をクライアント端末2で行った場合に、利用履歴情報の中から特定の利用目的での利用の多い案件(施設)の利用情報(以下、「特定の利用目的の利用情報」と称する)を該当利用情報として抽出する構成にしてもよい。
認証部93は、利用者(被認証者)の認証を行う機能手段である。認証部93は、被認証者の認証時に、1乃至複数のダミー情報と抽出部92によって抽出された1乃至複数の該当利用情報とを混在させた状態で被認証者に選択可能に提示し、被認証者が該当利用情報を選択したときに、被認証者の認証が成功したと判定する。なお、本実施形態では、認証部93は、認証のセキュリティ(他人の排除精度)を向上させるために、被認証者が規定数分の該当利用情報を全て選択したときに、被認証者の認証が成功したと判定する構成になっている。
記憶部94は、各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶手段である。
<利用者認証システムの動作>
以下、図2A〜図2Cを参照して、利用者認証システム1の動作につき説明する。図2A〜図2Cは、それぞれ、本実施形態に係る利用者認証システム1の動作を示すシーケンス図である。
なお、各装置は、図示せぬタイマによって計測された時間に基づいて動作する。また、各装置の動作は、各装置の記憶部に読み出し自在に予め格納された制御プログラムによって規定されており、各装置の制御部によって実行される。また、装置間の通信は、受信側の装置が通信によって受信されたデータを記憶部に一旦格納し、その後に、データを記憶部から読み出すことによって、行われる。また、各データは、記憶部に読み出し自在に一旦格納されてから、その後の処理を行う所要の構成要素に出力される。以下、これらの点については、情報処理では常套手段であるので、その詳細な説明を省略する。
ここでは、利用者が、クライアント端末であるATM2を操作して、利用者の望む取引処理(例えば、現金の引き出し処理)をATM2に実行させる場合を想定して説明する。
利用者は、例えば、自身の所持する記録媒体(例えば、キャッシュカードや、クレジットカード、振込カード、通帳等)をATM2のカード取扱部23(又は、通帳取扱部24)に挿入して、記録媒体に記録された記録媒体に固有の情報(例えば、カード番号情報)をATM2に読み取らせる。これにより、利用者認証システム1は、図2A〜図2Cに示す一連のシーケンスの処理の実行を開始する。ここでは、記録媒体がキャッシュカードであり、利用者がキャッシュカードをカード取扱部23に挿入する場合を想定して説明する。その結果、ATM2がキャッシュカードからカード番号情報を読み出す。
図2Aに示すように、ATM2は、利用者を被認証者とし、被認証者の認証を主管理サーバ3に依頼する(S105)。このとき、ATM2は、被認証者の認証を依頼する認証依頼コマンドとカード番号情報とを主管理サーバ3に送信する。また、このとき、ATM2は、キャッシュカードの利用情報がキャッシュカードに記憶されていれば、キャッシュカードから利用情報を読み取り、読み取られた利用情報も主管理サーバ3に送信する。
主管理サーバ3は、ATM2から認証依頼を受けると、被認証者の利用可能な認証方法を一覧で表す情報(以下、「認証方法の一覧情報」と称する)の送信を行動履歴収集サーバ4に要求する(S110)。このとき、主管理サーバ3は、認証方法の一覧情報送信要求コマンドとカード番号情報とを行動履歴収集サーバ4に送信する。また、このとき、主管理サーバ3は、S105でATM2から利用情報を受信していれば、利用情報も行動履歴収集サーバ4に送信する。本実施形態では、「認証方法の一覧情報」は、選択条件を被認証者に選択させるために(すなわち、予め用意された複数種類の条件の中からどの条件に基づいて認証を行うのかを被認証者に選択させるために)、利用される。
行動履歴収集サーバ4は、カード番号情報に基づいて、行動履歴収集サーバ4自身が保持している利用履歴情報を参照し、被認証者がどの利用者であるのかを特定する(S115)。そして、行動履歴収集サーバ4は、利用履歴情報に基づいて、特定された利用者(被認証者)の利用可能な認証方法の種類を特定する(S120)。
本実施形態では、前記した通り、認証方法として、広く普及している旧来と同様の暗証番号に基づく認証方法と、後記する利用者(被認証者)の利用情報に基づく認証方法との2種類が用いられる。
本実施形態では、例えば、被認証者が過去に何らかの施設を利用した履歴を持たない人物である場合に、被認証者は、暗証番号に基づく認証方法のみしか利用できない。しかしながら、例えば、被認証者が過去に何らかの施設を利用した履歴を有する人物である場合に、被認証者は、暗証番号に基づく認証方法と利用者(被認証者)の利用情報に基づく認証方法との双方を用いることができる。被認証者は、暗証番号に基づく認証方法と利用者(被認証者)の利用情報に基づく認証方法との中から、好ましい方の認証方法を選択して利用することができる。
ここでは、暗証番号に基づく認証方法が一般的であるため、その説明を省略し、利用者(被認証者)の利用情報に基づく認証方法についてのみ説明する。したがって、ここでは、被認証者は、利用者(被認証者)の利用情報に基づく認証方法を選択するものとして説明する。
S120の後、行動履歴収集サーバ4は、S120で特定された利用可能な認証方法の種類に基づいて、被認証者の利用可能な認証方法の一覧情報を主管理サーバ3に送信する(S125)。
主管理サーバ3は、行動履歴収集サーバ4から認証方法の一覧情報を受信すると、受信された認証方法の一覧情報に基づいて、被認証者の利用可能な認証方法が一覧表示された画面を構成する情報を生成する(S130)。以下、被認証者の利用可能な認証方法が一覧表示された画面を「認証方法選択画面」と称し、認証方法選択画面を構成する情報を「認証方法選択画面情報」と称する。
図3A及び図3Bは、それぞれ、本実施形態で用いる認証方法選択画面の一例を示す図である。図3Aに示す認証方法選択画面Im11は、S130においてATM2の表示部21に最初に表示される画面である。一方、図3Bに示す認証方法選択画面Im12は、例えば、被認証者が認証方法選択画面Im11に含まれているボタンB11を選択(押下)した場合に、ATM2の表示部21に表示される画面である。
図3Aに示す例では、認証方法選択画面Im11は、利用可能な認証方法が表示されたボタンの選択(押下)を被認証者に要求する文章と、ボタンB11〜B15とを含む構成になっている。ボタンB11は、ATM2の利用履歴情報に基づく認証方法を選択するためのボタンである。ボタンB12は、クレジットカードの利用履歴情報に基づく認証方法を選択するためのボタンである。ボタンB13は、電子マネーの利用履歴情報に基づく認証方法を選択するためのボタンである。ボタンB14は、暗証番号に基づく認証方法を選択するためのボタンである。ボタンB15は、認証処理のキャンセルを選択するためのボタンである。
なお、本実施形態では、認証方法選択画面Im11は、利用履歴情報に基づく認証方法を選択するためのボタンとして、3つのボタンB11〜B13を含む構成になっている。しかしながら、認証方法選択画面Im11は、運用に応じて、ボタンB11〜B13の数を増減させることができる。また、認証方法選択画面Im11は、運用に応じて、ボタンB11〜B13に対応する認証方法の内容を変更することができる。この場合に、利用者認証システム1は、運用に応じて、図3Aに示すボタンB11〜B13に表示されていない利用履歴情報に基づく認証を行うことができる。
ここでは、被認証者がATM2の利用履歴情報に基づく認証方法を選択するためのボタンであるボタンB11を選択(押下)した場合を想定して説明する。この場合に、ATM2は、例えば、図3Bに示す認証方法選択画面Im12を表示部21に表示する。
図3Bに示す例では、認証方法選択画面Im12は、選択条件として利用可能な条件が表示されたボタンの選択(押下)を被認証者に要求する文章と、ボタンB21〜B24とを含む構成になっている。ボタンB21は、選択条件としてATM2の利用時期を選択するためのボタンである。ボタンB22は、選択条件としてATM2の利用頻度を選択するためのボタンである。ボタンB23は、選択条件としてATM2の利用目的を選択するためのボタンである。ボタンB24は、認証処理のキャンセルを選択するためのボタンである。
本実施形態では、利用者認証システム1は、被認証者の利用可能な条件として、各B21〜23に表示された条件を予め用意しておき、被認証者がボタンB21〜23の中からいずれかのボタンを選択(押下)した場合に、選択されたボタンに表示された条件を選択条件とし、選択条件に該当する被認証者の利用情報を該当利用情報とし、記憶部に記憶された各利用者の利用履歴情報の中から該当利用情報を抽出する。
なお、本実施形態では、認証方法選択画面Im12は、条件を選択するボタンとして、3つのボタンB21〜B23を含む構成になっている。しかしながら、認証方法選択画面Im12は、運用に応じて、ボタンB21〜B23の数を増減させることができる。また、認証方法選択画面Im12は、運用に応じて、ボタンB21〜B23に対応する条件の内容を変更することができる。この場合に、利用者認証システム1は、運用に応じて、図3Bに示すボタンB21〜B23に表示されていない条件を選択条件として用いる認証を行うことができる。
なお、主管理サーバ3は、S130において、図3Aに示すボタンB12に対応する認証方法選択画面Im13(図示せず)や図3Aに示すボタンB13に対応する認証方法選択画面Im14(図示せず)を構成する認証方法選択画面情報も生成する。認証方法選択画面Im13,Im14(図示せず)は、認証方法選択画面Im12(図3B参照)と同様の構成の画面である。ATM2は、被認証者が図3Aに示すボタンB12又はボタンB13を選択(押下)した場合に、選択されたボタンに対応する認証方法選択画面Im13(図示せず)又は認証方法選択画面Im14(図示せず)を表示部21に表示する。
主管理サーバ3は、S130で認証方法選択画面Im11,Im12,…を構成する認証方法選択画面情報を生成すると、生成された認証方法選択画面情報をATM2に送信する(S135)。
ATM2は、主管理サーバ3から認証方法選択画面情報を受信すると、まず、受信された認証方法選択画面情報に基づいて、認証方法選択画面Im11(図3A参照)を生成して、表示部21に表示する(S140)。被認証者は、認証方法選択画面Im11を見て、認証方法選択画面Im11に表示されたボタンB11〜B15の中から所望の認証方法に対応するボタンを選択(押下)する。ATM2は、被認証者が認証方法選択画面Im11でいずれかのボタンを選択するのを監視する。ここでは、被認証者がボタンB11を選択したものとして説明する。ボタンB11は、ATM2の利用履歴情報に基づく認証方法を選択するためのボタンである。
すると、ATM2は、主管理サーバ3から受信された認証方法選択画面情報に基づいて、認証方法選択画面Im12(図3B参照)を表示部21に表示する。被認証者は、認証方法選択画面Im12を見て、認証方法選択画面Im12に表示されたボタンB21〜B24の中から所望の認証方法に対応するボタンを選択(押下)する。ATM2は、被認証者が認証方法選択画面Im12でいずれかのボタンを選択するのを監視する。ここでは、被認証者がボタンB22を選択したものとして説明する。ボタンB22は、選択条件として利用頻度を選択するボタンである。
図2Bに示すように、ATM2は、被認証者が認証方法選択画面Im11,Im12のそれぞれでいずれかのボタンを選択すると、選択されたボタンに対応する認証方法の種類及び選択条件を、選択された認証方法として受け付ける(S145)。
ATM2は、選択された認証方法を受け付けると、地図付認証用画面の送信を主管理サーバ3に要求する(S150)。このとき、ATM2は、地図付認証用画面の送信を要求する地図付認証用画面の送信要求コマンドと選択方法情報(被認証者によって選択された認証方法の種類及び選択条件を表す情報)とを主管理サーバ3に送信する。
一方、行動履歴収集サーバ4は、図2Aに示すように、S125の後、被認証者の認証に用いる各種の情報(以下、「認証用情報」と称する)の送信をホストサーバ6に要求する(S155)。このとき、行動履歴収集サーバ4は、認証用情報の送信を要求する認証用情報の送信要求コマンドとカード番号情報とをホストサーバ6に送信する。すると、ホストサーバ6は、カード番号情報に基づいて、自身に記憶されている顧客情報や取引履歴情報等の中から被認証者の認証用情報を抽出し、抽出された被認証者の認証用情報を行動履歴収集サーバ4に送信する(S160)。
また、行動履歴収集サーバ4は、認証用情報の送信を個人信用情報管理サーバ7に要求する(S165)。このとき、行動履歴収集サーバ4は、認証用情報の送信要求コマンドとカード番号情報とを個人信用情報管理サーバ7に送信する。すると、個人信用情報管理サーバ7は、カード番号情報に基づいて、自身に記憶されている顧客情報や取引履歴情報等の中から被認証者の認証用情報を抽出し、抽出された被認証者の認証用情報を行動履歴収集サーバ4に送信する(S170)。なお、S155の処理とS165の処理とは、並行して行うようにしてもよいし、逆の順番で行うようにしてもよい。
図2Bに示すように、S170の後、行動履歴収集サーバ4は、ホストサーバ6及び個人信用情報管理サーバ7から受信された被認証者の認証用情報の中から、被認証者の利用施設情報を抽出する(S175)。
このとき、行動履歴収集サーバ4は、1乃至複数の、被認証者が過去に利用した施設(該当施設)を表す利用施設情報を抽出するとともに、1乃至複数の、被認証者が過去に利用したか否かが不明な偽の利用施設(ダミー施設)を表す利用施設情報も抽出(又は、作成)する。また、行動履歴収集サーバ4は、抽出される利用施設情報の中で、著しく離れた位置の利用施設情報があれば、その利用施設情報を除外する。利用施設情報は、例えば、利用施設の住所や店舗名等の情報を含んでいる。行動履歴収集サーバ4は、利用施設情報に含まれている住所情報を参照して、利用施設情報の抽出や除外等の処理を行う。また、行動履歴収集サーバ4は、後記する地図付認証用画面Im22(図4B参照)で表示される該当施設及びダミー施設の数が多くなり過ぎて、後記する地図付認証用画面Im22(図4B参照)が紛らわしくならないように、該当施設及びダミー施設の数を規定数に調整する。これらの処理の概要については、後記する「認証ロジック」の章で説明する。
S175の後、行動履歴収集サーバ4は、地図情報の送信を地図情報管理サーバ8に要求する(S180)。このとき、行動履歴収集サーバ4は、地図情報の送信要求コマンドと各利用施設の住所情報(又は、店舗名情報)とを地図情報管理サーバ8に送信する。これにより、行動履歴収集サーバ4は、各利用施設が1画面のエリア上に表示される地図情報の送信を地図情報管理サーバ8に要求する。
地図情報管理サーバ8は、行動履歴収集サーバ4から地図情報の送信要求コマンドと利用施設の住所情報(又は、店舗名情報)とを受信すると、受信された利用施設の住所情報(又は、店舗名情報)に基づいて、各利用施設が設置されているエリアを特定する(S185)。
地図情報管理サーバ8は、エリアを特定すると、特定されたエリアの地図情報を行動履歴収集サーバ4に送信する(S190)。このとき、地図情報管理サーバ8は、施設情報と、各施設に対応する座標情報(以下、「対応座標情報」と称する)も、地図情報と一緒に行動履歴収集サーバ4に送信する。
行動履歴収集サーバ4は、地図情報管理サーバ8から地図情報を受信すると、受信された地図情報に基づいて地図画面Im21(図4A参照)を構成する情報(以下、「地図画面情報」と称する)を生成する(S195)。図4Aは、本実施形態で用いる地図画面Im21の一例を示す図である。地図画面Im21は、図4Bに示す地図付認証用画面Im22の中に組み込まれる画面である。
図4Aに示す例では、地図画面Im21は、該当施設及びダミー施設を含むエリアの地図と、各施設を選択可能に示すマーク(以下、「選択対象マーク」)Slとを含む構成になっている。
なお、該当施設及びダミー施設の特定は、時間がかかる。そこで、本実施形態では、利用者認証システム1は、応答性を向上させるために、先にS195で地図画面Im21を構成する地図画面情報の生成のみを行い、後からS205で該当施設及びダミー施設の特定を行うようにしている。
したがって、S195の時点では、地図画面Im21を構成する地図画面情報は、地図画面Im21に表示されている施設の中の、どの施設が該当施設であり、どの施設がダミー施設であるのかが、定まっていない状態(すなわち、どの施設が利用施設として正しいものであり、どの施設が利用施設として正しくないものであるのかが、定まっていない状態)になっている。
前記したS150において、主管理サーバ3は、ATM2から地図付認証用画面Im22(図4B参照)の送信要求コマンドと選択方法情報とを受信する。すると、主管理サーバ3は、受信された選択方法情報を行動履歴収集サーバ4に送信する(S200)。
行動履歴収集サーバ4は、主管理サーバ3から選択方法情報を受信すると、S195で生成した地図画面Im21を構成する地図画面情報の中から該当施設及びダミー施設を抽出する(S205)。行動履歴収集サーバ4は、該当施設及びダミー施設を抽出すると、地図付認証用画面Im22(図4B参照)を構成する情報(以下、「地図付認証用画面情報」と称する)を生成する(S210)。図4Bは、本実施形態で用いる地図付認証用画面の一例を示す図である。
図4Bに示す例では、地図付認証用画面Im22は、規定数の該当施設(ここでは、利用頻度が高いATM2の設置施設)の選択を要求する文章と、地図画面Im21と、ボタンB61〜B63とを含む構成になっている。ボタンB61は、被認証者によって選択された施設を訂正するためのボタンである。ボタンB62は、被認証者によって選択された施設を該当施設として決定するためのボタンである。以下、ボタンB62を「OKボタンB62」と称する場合がある。ボタンB63は、認証処理のキャンセルを選択するためのボタンである。
行動履歴収集サーバ4は、地図付認証用画面Im22を構成する地図付認証用画面情報を生成すると、地図付認証用画面情報を認証サーバ5に送信する(S215)。このとき、行動履歴収集サーバ4は、選択方法情報及び該当施設情報も、地図付認証用画面情報と一緒に認証サーバ5に送信する。
図2Cに示すように、認証サーバ5は、行動履歴収集サーバ4から地図付認証用画面情報、選択方法情報、及び該当施設情報を受信すると、地図付認証用画面情報に基づいて地図付認証用画面Im22を生成し、生成された地図付認証用画面Im22の中から選択方法情報及び該当施設情報に基づいて該当施設及びダミー施設を特定し、該当施設の位置座標を表す該当施設情報及びダミー施設の位置座標を表すダミー施設情報を記憶部に登録する(S220)。
一方、前記したS215の後、行動履歴収集サーバ4は、図2Cに示すように、地図付認証用画面情報を主管理サーバ3に送信する(S225)。主管理サーバ3は、行動履歴収集サーバ4から地図付認証用画面情報を受信すると、受信された地図付認証用画面情報をATM2に送信する(S230)。ATM2は、主管理サーバ3から地図付認証用画面情報を受信すると、地図付認証用画面情報に基づいて地図付認証用画面Im22を生成して、表示部21に表示する(S235)。
被認証者は、地図付認証用画面Im22を見て、地図付認証用画面Im22の中の地図画面Im21に示されている複数(例えば、7個)の選択対象マークSlの中から、自身の記憶に基づいて、規定数(例えば、3個)分の該当施設に対応付けられた選択対象マークSlを選択する。
ATM2は、被認証者によっていずれかの選択対象マークSlが選択されるのを監視する。ATM2は、当初、地図付認証用画面Im22のOKボタンB62(図4B参照)を押下不能な状態に規定しており、被認証者によって規定数分の選択対象マークSlが選択されたときに、OKボタンB62を押下可能な状態に変更する。そして、ATM2は、被認証者によってOKボタンB62が押下されたときに、選択された選択対象マークSlを選択内容として受け付ける(S240)。
ATM2は、選択を受け付けると、選択内容(主に、選択された選択対象マークSlの位置座標)を表す情報(以下、「選択内容情報」と称する)を主管理サーバ3に送信する(S245)。
主管理サーバ3は、ATM2から選択内容情報を受信すると、被認証者の認証を認証サーバ5に依頼する(S250)。このとき、主管理サーバ3は、選択方法情報及び選択内容情報も、認証依頼コマンドと一緒に認証サーバ5に送信する。
S250の後、認証サーバ5は、被認証者の認証処理を実行する(S255)。このとき、認証サーバ5は、選択内容情報の表す全ての施設がS220で記憶部に登録された該当施設情報の表す全ての利用施設に合致するか否かを判定する。認証サーバ5は、選択内容情報の表す全ての施設がS220で記憶部に登録された該当施設情報の表す全ての利用施設と合致する場合に、被認証者が被認証者本人であると判定する。一方、認証サーバ5は、選択内容情報の表す全ての施設がS220で記憶部に登録された該当施設情報の表す全ての利用施設と合致しない場合に、被認証者が被認証者本人でないと判定する。
S255の後、認証サーバ5は、認証結果を表す情報(以下、「認証結果情報」と称する)を主管理サーバ3に送信する(S260)。
主管理サーバ3は、認証サーバ5から認証結果情報を受信すると、認証結果情報をATM2に送信する(S265)。ATM2は、認証結果情報を受信すると、認証結果を表す図示せぬ画面(以下、「認証結果画面」と称する)を表示部21に表示する(S270)。被認証者は、認証結果画面を見て、被認証者の望む任意の取引処理(例えば、現金の引き出し取引処理)を指定する操作を行う。これに応答して、ATM2は、主管理サーバ3を介してホストサーバ6と通信して、その操作によって指定された取引処理を実行する(S275)。
また、S260の後、主管理サーバ3は、認証結果情報を行動履歴収集サーバ4に送信する(S280)。また、主管理サーバ3は、S275で取引処理が実行されると、実行された取引処理の内容を表す情報(以下、「取引処理情報」と称する)を行動履歴収集サーバ4に送信する。行動履歴収集サーバ4は、被認証者の行動履歴情報として、認証結果情報や取引処理情報等を記憶部に蓄積する(S285)。これにより、利用者認証システム1は、図2A〜図2Cに示す一連のシーケンスの処理の実行を終了する。
<認証ロジック>
以下、図5〜図7を参照して、本実施形態に係る認証ロジックにつき説明する。図5〜図7は、それぞれ、本実施形態に係る認証ロジックの一例を示す説明図である。
本実施形態では、利用者(被認証者)の利用情報に基づく認証方法が、例えば、利用者(被認証者)のATM2の利用履歴情報に基づく認証方法と、利用者(被認証者)のクレジットカードの利用履歴情報に基づく認証方法と、利用者(被認証者)の電子マネーの利用履歴情報に基づく認証方法との3種類あるものとして説明する。
また、利用者(被認証者)のATM2の利用履歴情報に基づく認証方法は、利用時期と利用頻度と利用目的との3種類の条件が選択条件に用いる条件として予め用意されており、いずれか1種類の条件を選択条件として用いることによって、3通りにパターンで認証を行うことができるものとして説明する。同様に、利用者(被認証者)のクレジットカードの利用履歴情報に基づく認証方法は、利用時期と利用頻度と支払い金額との3種類の条件が選択条件に用いる条件として予め用意されており、いずれか1種類の条件を選択条件として用いることによって、3通りにパターンで認証を行うことができるものとして説明する。同様に、利用者(被認証者)の電子マネーの利用履歴情報に基づく認証方法は、利用時期と利用頻度とチャージ頻度との3種類の条件が選択条件に用いる条件として予め用意されており、いずれか1種類の条件を選択条件として用いることによって、3通りにパターンで認証を行うことができるものとして説明する。
ただし、利用者(被認証者)の利用情報に基づく認証方法の種類や予め用意する条件等は、運用に応じて適宜変更することも、また、数を増減させることもできる。
(認証ロジック例1)
図5は、認証ロジックの一例として、利用施設をATM2の設置施設とし、利用者認証システム1の抽出部(図1B参照)及び認証部(図1B参照)が被認証者のATM2の利用情報に基づいて認証を行う場合の例を示している。なお、本実施形態では、抽出部は、主管理サーバ3と行動履歴収集サーバ4とによって構成されている(図1B参照)。また、認証部は、主管理サーバ3と行動履歴収集サーバ4と認証サーバ5とによって構成されている(図1B参照)。
利用者認証システム1は、ATM2から被認証者の認証依頼を受けることにより、図5に示す一連のルーチンの認証処理を開始する。
図5に示すように、抽出部は、外部(ここでは、ホストサーバ6や個人信用情報管理サーバ7)から被認証者の認証に用いる認証用情報を取得する(S605)。このS605の処理は、図2Aに示すS155〜S170の処理に相当する。
S605で外部から取得される認証用情報は、例えば、利用施設情報(例えば、ATM2の端末情報やATM2の設置施設情報等)や利用日情報等である。ただし、行動履歴収集サーバ4に記憶されている情報は、外部から取得する必要がない。そのため、S605で外部から取得される認証用情報は、主に、行動履歴収集サーバ4に記憶されていない情報となる。
S605の後、処理は選択方法情報の指定する選択条件(例えば、認証方法選択画面Im12(図3B参照)に表示されたボタンB21〜B23の中の、被認証者が選択したボタンに対応する条件)に応じて、S615〜S625のいずれかの処理に分岐する(S610)。なお、以下に説明するS610〜S630の処理は、図2Bに示すS175の処理に相当する。
例えば、選択方法情報の指定する選択条件が利用時期である場合に、抽出部は、該当利用情報として、S605で取得された被認証者の認証用情報の中から、所定数分の利用時期が新しいATM2(該当ATM)の設置施設を表す施設情報を抽出する(S615)。例えば、抽出部は、被認証者の認証用情報に含まれているATM2の利用情報に基づいて、被認証者によって利用された各ATM2の設置施設を特定し、被認証者の認証用情報の中から、該当利用情報として、利用日が新しい、被認証者によって利用されたATM2の設置施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しないATM2の設置施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件が利用頻度である場合に、抽出部は、該当利用情報として、S605で取得された被認証者の認証用情報の中から、所定数分の利用頻度が高いATM2(該当ATM)の設置施設を表す施設情報を抽出する(S620)。例えば、抽出部は、被認証者の認証用情報に含まれているATM2の利用情報に基づいて、被認証者によって利用された各ATM2の設置施設を特定し、ATM2の設置施設毎に利用回数を算出し、被認証者の認証用情報の中から、該当利用情報として、利用頻度が高い、被認証者によって利用されたATM2の設置施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しないATM2の設置施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件が利用目的である場合に、抽出部は、該当利用情報として、S605で取得された被認証者の認証用情報の中から、所定数分の特定の利用目的での利用が多いATM2(該当ATM)のの設置施設を表す施設情報を抽出する(S625)。例えば、抽出部は、被認証者の認証用情報に含まれているATM2の利用情報に基づいて、被認証者によって利用された各ATM2の設置施設を特定し、ATM2の利用目的毎に利用目的の回数を算出し、被認証者の認証用情報の中から、該当利用情報として、特定の利用目的が多い、被認証者によって利用されたATM2の設置施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しないATM2の設置施設情報を10件程度抽出する。
S615〜S625のいずれかの処理の後、抽出部は、地図付認証用画面Im22(図4B参照)で表示される該当施設及びダミー施設の数が多くなり過ぎて、地図付認証用画面Im22が紛らわしくならないように、該当施設及びダミー施設の数を規定数に調整する(S630)。本実施形態では、例えば、該当施設の規定数が3件で、ダミー施設の規定数が4件であるものとして説明する。ただし、該当施設の規定数及びダミー施設の規定数は、これに限定されず、運用に応じて適宜変更することができる。例えば、該当施設とダミー施設の合計数を7件とし、調整後の該当施設の数が少なくとも1件となるように、合計数以内で該当施設の規定数とダミー施設の規定数とを調整することができる。
S630の該当施設及びダミー施設の数を調整する処理は、例えば、行動履歴収集サーバ4に記憶されているキャンペーン情報に基づいて行うことができる。例えば、抽出部は、抽出された該当施設及びダミー施設に対し、調整後の該当施設の数が少なくとも1件となり、かつ、キャンペーンの対象になっている施設(例えば、何らかの商品を販売する店舗等)の近くにあるATM2の設置施設の数が予め定められた最大値(例えば、7件)以下となるように、該当施設の規定数及びダミー施設の規定数を調整するようにしてもよい。また、例えば、抽出部は、調整後の該当施設の数及びダミー施設の数が予め定められた最大値(例えば、7件)を超える場合に、調整後の該当施設の数を少なくとも1件とし、選択回数の少ないダミー施設やキャンペーンの残り期間の短いダミー施設が優先的に選択されるに、該当施設の規定数及びダミー施設の規定数を調整してもよい。
S630の後、抽出部は、被認証者による規定数分の該当施設の選択入力を受け付ける(S635)。例えば、被認証者は、ATM2の表示部21に表示された地図付認証用画面Im22(図4B参照)に対し、規定数(ここでは、3件)分の該当施設に対応する選択対象マークSlを選択して、OKボタンB62を押下する。ATM2は、選択を受け付けると、選択内容(主に、選択された選択対象マークSlの位置座標)を表す選択内容情報を主管理サーバ3に送信する。これによって、抽出部は、被認証者による規定数分の該当施設の選択入力を受け付ける。このS635の処理は、図2Cに示すS230〜S245の処理に相当する。
S635の後、認証部が、合致件数を判定する(S640)。S640の判定で、合致件数が規定数(ここでは、3件)と同じである場合に、認証部は、被認証者が被認証者本人であると判定する(S645)。一方、S640の判定で、合致件数が規定数(ここでは、3件)未満である場合に、認証部は、被認証者が他人である(すなわち、被認証者本人でない)と判定する(S650)。これにより、認証部は、一連の認証処理を終了する。S640〜S650の処理は、図2Cに示すS255の処理に相当する。
(認証ロジック例2)
図6は、認証ロジックの一例として、利用施設をクレジットカードの利用店舗とし、利用者認証システム1の抽出部(図1B参照)及び認証部(図1B参照)が被認証者のクレジットカードの利用情報に基づいて認証を行う場合の例を示している。
利用者認証システム1は、店舗に設置されたクレジットカードの対応装置をクライアント端末2とし、クライアント端末2から被認証者の認証依頼を受けることにより、図6に示す一連のルーチンの認証処理を開始する。
図6に示すように、抽出部は、外部(ここでは、ホストサーバ6や個人信用情報管理サーバ7)から被認証者の認証に用いる認証用情報を取得する(S705)。このS705の処理は、図2Aに示すS155〜S170の処理に相当する。
S705で外部から取得される認証用情報は、例えば、利用施設情報(例えば、クレジットカードの利用店舗情報)や利用日情報、支払額情報等である。ただし、行動履歴収集サーバ4に記憶されている情報は、外部から取得する必要がない。そのため、S705で外部から取得される認証用情報は、主に、行動履歴収集サーバ4に記憶されていない情報となる。
S705の後、処理は選択方法情報の指定する選択条件に応じて、S715〜S725のいずれかの処理に分岐する(S710)。なお、以下に説明するS710〜S730の処理は、図2Bに示すS175の処理に相当する。
例えば、選択方法情報の指定する選択条件が利用時期である場合に、抽出部は、該当利用情報として、S705で取得された被認証者の認証用情報の中から、所定数分の利用時期が新しい店舗(該当店舗)を表す施設情報を抽出する(S715)。例えば、抽出部は、被認証者の認証用情報に含まれているクレジットカードの利用情報に基づいて、被認証者によってクレジットカードが利用された各店舗を特定し、被認証者の認証用情報の中から、該当利用情報として、利用日が新しい、被認証者によってクレジットカードが利用された店舗の施設情報を上位から3件抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗の施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件が利用頻度である場合に、抽出部は、該当利用情報として、S705で取得された被認証者の認証用情報の中から、所定数分の利用頻度が店舗(該当店舗)を表す施設情報を抽出する(S720)。例えば、抽出部は、被認証者の認証用情報に含まれているクレジットカードの利用情報に基づいて、被認証者によってクレジットカードが利用された各店舗を特定し、店舗毎に利用回数を算出し、被認証者の認証用情報の中から、該当利用情報として、利用頻度が高い、被認証者によってクレジットカードが利用された店舗の施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗の施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件が支払い金額である場合に、抽出部は、該当利用情報として、S705で取得された被認証者の認証用情報の中から、所定数分の高額な支払いをした店舗(該当店舗)を表す施設情報を抽出する(S725)。例えば、抽出部は、被認証者の認証用情報に含まれているクレジットカードの利用情報に基づいて、被認証者によってクレジットカードが利用された各店舗を特定し、店舗毎に最高支払い金額を特定し、被認証者の認証用情報の中から、該当利用情報として、高額な支払いをした、被認証者によってクレジットカードが利用された店舗の施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗の施設情報を10件程度抽出する。
S715〜S725のいずれかの処理の後、抽出部は、図5に示すS630と同様に、該当施設及びダミー施設の数を規定数に調整する(S730)。
S730の該当施設及びダミー施設の数を調整する処理は、例えば、行動履歴収集サーバ4に記憶されているキャンペーン情報に基づいて行うことができる。例えば、抽出部は、抽出された該当施設及びダミー施設に対し、調整後の該当施設の数が少なくとも1件となり、かつ、キャンペーンの対象になっている店舗の数が予め定められた最大値(例えば、7件)以下となるように、該当施設の規定数及びダミー施設の規定数を調整するようにしてもよい。また、例えば、抽出部は、調整後の該当施設の数及びダミー施設の数が予め定められた最大値(例えば、7件)を超える場合に、調整後の該当施設の数を少なくとも1件とし、選択回数の少ないダミー施設やキャンペーンの残り期間の短いダミー施設が優先的に選択されるに、該当施設の規定数及びダミー施設の規定数を調整してもよい。
S730の後、抽出部は、図5に示すS635と同様に、被認証者による規定数分の該当施設の選択入力を受け付ける(S735)。このS735の処理は、図2Cに示すS230〜S245の処理に相当する。
S735の後、認証部が、図5に示すS640と同様に、合致件数を判定する(S740)。S740の判定で、合致件数が規定数(ここでは、3件)と同じである場合に、認証部は、被認証者が被認証者本人であると判定する(S745)。一方、S740の判定で、合致件数が規定数(ここでは、3件)未満である場合に、認証部は、被認証者が他人である(すなわち、被認証者本人でない)と判定する(S750)。これにより、認証部は、一連の認証処理を終了する。S740〜S750の処理は、図2Cに示すS255の処理に相当する。
(認証ロジック例3)
図7は、認証ロジックの一例として、利用施設を電子マネーの利用店舗(券売機等の設置施設を含む)とし、利用者認証システム1の抽出部(図1B参照)及び認証部(図1B参照)が被認証者の電子マネーの利用情報に基づいて認証を行う場合の例を示している。
利用者認証システム1は、店舗に設置されたクレジットカードの対応装置をクライアント端末2とし、クライアント端末2から被認証者の認証依頼を受けることにより、図7に示す一連のルーチンの認証処理を開始する。
図7に示すように、抽出部は、外部(ここでは、ホストサーバ6や個人信用情報管理サーバ7)から被認証者の認証に用いる認証用情報を取得する(S805)。このS505の処理は、図2Aに示すS155〜S170の処理に相当する。
S805で外部から取得される認証用情報は、例えば、利用施設情報(例えば、電子マネーの利用店舗情報)や利用日情報、支払額情報等である。ただし、行動履歴収集サーバ4に記憶されている情報は、外部から取得する必要がない。そのため、S805で外部から取得される認証用情報は、主に、行動履歴収集サーバ4に記憶されていない情報となる。
S805の後、処理は選択方法情報の指定する選択条件に応じて、S815〜S825のいずれかの処理に分岐する(S810)。なお、以下に説明するS810〜S830の処理は、図2Bに示すS175の処理に相当する。
例えば、選択方法情報の指定する選択条件が利用時期である場合に、抽出部は、該当利用情報として、S805で取得された被認証者の認証用情報の中から、所定数分の利用時期が新しい店舗(該当店舗)を表す施設情報を抽出する(S815)。例えば、抽出部は、被認証者の認証用情報に含まれている電子マネーの利用情報に基づいて、被認証者によって電子マネーが利用(チャージを含む)された各店舗を特定し、被認証者の認証用情報の中から、該当利用情報として、利用日が新しい、被認証者によって電子マネーが利用された店舗(券売機等の設置施設を含む)の施設情報を上位から3件抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗(券売機等の設置施設を含む)の施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件が利用頻度である場合に、抽出部は、該当利用情報として、S805で取得された被認証者の認証用情報の中から、所定数分の利用頻度が店舗(該当店舗)を表す施設情報を抽出する(S820)。例えば、抽出部は、被認証者の認証用情報に含まれている電子マネーの利用情報に基づいて、被認証者によって電子マネーが利用(チャージを含む)された各店舗を特定し、店舗毎に利用回数を算出し、被認証者の認証用情報の中から、該当利用情報として、利用頻度が高い、被認証者によって電子マネーが利用された店舗(券売機等の設置施設を含む)の施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗(券売機等の設置施設を含む)の施設情報を10件程度抽出する。
また、選択方法情報の指定する選択条件がチャージ頻度である場合に、抽出部は、該当利用情報として、S805で取得された被認証者の認証用情報の中から、所定数分のよく電子マネーをチャージする店舗(該当店舗)を表す施設情報を抽出する(S825)。例えば、抽出部は、被認証者の認証用情報に含まれている電子マネーの利用情報に基づいて、被認証者によって電子マネーが利用(チャージを含む)された各店舗を特定し、店舗毎に電子マネーのチャージ回数を特定し、被認証者の認証用情報の中から、該当利用情報として、チャージ回数の多い、被認証者によって電子マネーが利用された店舗(券売機等の設置施設を含む)の施設情報を上位から3件程度抽出する。また、抽出部は、被認証者の認証用情報の中から、ダミー情報として、該当利用情報に該当しない店舗(券売機等の設置施設を含む)の施設情報を10件程度抽出する。
S815〜S825のいずれかの処理の後、抽出部は、図5に示すS630と同様に、該当施設及びダミー施設の数を規定数に調整する(S830)。
S830の該当施設及びダミー施設の数を調整する処理は、例えば、行動履歴収集サーバ4に記憶されているキャンペーン情報に基づいて行うことができる。例えば、抽出部は、抽出された該当施設及びダミー施設に対し、調整後の該当施設の数が少なくとも1件となり、かつ、キャンペーンの対象になっている店舗の数が予め定められた最大値(例えば、7件)以下となるように、該当施設の規定数及びダミー施設の規定数を調整するようにしてもよい。また、例えば、抽出部は、調整後の該当施設の数及びダミー施設の数が予め定められた最大値(例えば、7件)を超える場合に、調整後の該当施設の数を少なくとも1件とし、選択回数の少ないダミー施設やキャンペーンの残り期間の短いダミー施設が優先的に選択されるに、該当施設の規定数及びダミー施設の規定数を調整してもよい。
S830の後、抽出部は、図5に示すS635と同様に、被認証者による規定数分の該当施設の選択入力を受け付ける(S835)。このS835の処理は、図2Cに示すS230〜S245の処理に相当する。
S835の後、認証部が、図5に示すS640と同様に、合致件数を判定する(S840)。S840の判定で、合致件数が規定数(ここでは、3件)と同じである場合に、認証部は、被認証者が被認証者本人であると判定する(S845)。一方、S840の判定で、合致件数が規定数(ここでは、3件)未満である場合に、認証部は、被認証者が他人である(すなわち、被認証者本人でない)と判定する(S850)。これにより、認証部は、一連の認証処理を終了する。S840〜S850の処理は、図2Cに示すS255の処理に相当する。
係る構成において、利用者認証システム1は、被認証者自身が記憶している被認証者の利用情報(行動情報)と利用施設の位置情報とを用いた認証が可能となる。認証のセキュリティ(他人の排除精度)は、例えば、パスワードとして用いる情報が、利用頻度の高い利用履歴(行動履歴)情報であったり、利用時期の新しい利用履歴(行動履歴)情報であったりするほど、他者が知りえる機会が少ないため、向上する。利用者認証システム1は、被認証者の認証時に、被認証者自身が記憶しているこのような利用施設の利用履歴(行動履歴)情報をパスワードとして用いることによって、パスワードが他人に知られることによる不正利用のリスクを効率よく低減することができる。
また、利用者認証システム1は、認証時に、被認証者に地図付認証用画面Im22(図4B参照)を注視させる。このとき、利用者認証システム1は、近隣店舗の位置を地図付認証用画面Im22に表示することによって、近隣店舗のアナウンスを行うことができる。
以上の通り、本実施形態に係る利用者認証システム1によれば、認証のセキュリティ(他人の排除精度)を向上させることができる。
<プログラム>
本発明に係る第1のプログラムは、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、コンピュータを、自身の内部又は外部に配置された記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部として機能させる構成となる。第1のプログラムは、図1Bに示すサーバ3,4,5に適用されるが、クライアント端末2に適用することも可能である。
第1のプログラムは、好ましくは、前記案件は、前記利用者によって利用された利用施設であり、前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、前記抽出部に、前記利用履歴情報の中から、1乃至複数の前記該当利用情報として、前記被認証者の利用施設情報を抽出させる構成にしてもよい。
また、本発明に係る第2のプログラムは、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させ、これらの混在情報の中からいずれかの情報を選択させる画面情報を端末に送信し、当該端末から前記被認証者が前記該当利用情報を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する認証部として機能させる構成となる。第2のプログラムは、図1Bに示すサーバ3,4,5に適用される。
第2のプログラムは、好ましくは、前記案件は、前記利用者によって利用された利用施設であり、前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、前記認証部に、前記ダミー情報に対応する1乃至複数の施設と前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図情報を前記端末に送信させ、前記端末から前記被認証者が前記地図情報の中から前記被認証者の利用施設情報に対応する施設を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定させる構成にしてもよい。
コンピュータを認証部として機能させる第2のプログラムは、図1Bに示すサーバ3,4,5に適用される構成となっている。しかしながら、コンピュータを認証部として機能させるプログラムは、図1Bに示すクライアント端末2に適用させる構成にしてもよい。以下、クライアント端末2に適用させるための、コンピュータを認証部として機能させるプログラムを「第3のプログラム」と称する。本発明に係る第3のプログラムは、いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部として機能させる構成となる。
第3のプログラムは、好ましくは、前記案件は、前記利用者によって利用された利用施設であり、前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、前記認証部に、前記ダミー情報に対応する1乃至複数の施設と前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図を表示部に表示させることによって、前記ダミー情報と前記該当利用情報とを前記被認証者に選択可能に提示させ、前記被認証者が前記地図の中から前記被認証者の利用施設情報に対応する施設を選択したときに、前記被認証者の認証が成功したと判定させる構成にしてもよい。
本発明は、前記した実施形態に限定されることなく、本発明の要旨を逸脱しない範囲で種々の変更や変形を行うことができる。
例えば、前記した実施形態では、金融機関のATMコーナーや流通機関の店舗内に設置されたATM2をクライアント端末とし、ATM2の設置施設を利用施設とする場合を想定して説明した。しかしながら、本発明は、例えば、店舗の売り場に設置された、クレジットカードやデビットカードを利用可能なレジスタ装置(金銭登録器)や、駅の改札付近に設置された券売機、ネットワークに接続されたコンピュータ等をクライアント端末とし、これらの装置が設置された店舗や施設を利用施設とする構成に適用することができる。
また、本発明は、被認証者の認証に用いる情報として、最低限、カード番号情報があればいい。そのため、本発明は、例えば、インターネット環境の仮想空間内に設置された施設にも適用可能である。つまり、本発明は、仮想空間内の店舗を利用施設として適用することができる。この場合に、利用施設の位置情報は仮想空間内の店舗のアドレス情報や位置情報となる。
また、例えば、前記した実施形態では、図1Bに示すように、利用者認証システム1は、抽出部92と認証部93と記憶部94とが複数台のサーバ3,4,5に分散して配置された構成になっている。しかしながら、利用者認証システム1は、抽出部92と認証部93と記憶部94とが1台のサーバ内に集積された構成にすることができる(図8参照)。図8は、変形例に係る利用者認証システムの構成を示す図である。図8は、抽出部92と認証部93と記憶部94とを1台の取引処理サーバ9内に集積された利用者認証システム1Aの構成を示している。
また、例えば、本実施形態に係る制御プログラムは、クライアント端末2を抽出部として機能させる構成にすることができる。また、例えば、制御プログラムは、クライアント端末2を認証部として機能させる構成にすることもできる。
1,1A 利用者認証システム
2 クライアント端末(ATM等)
3 主管理サーバ
4 行動履歴収集サーバ
5 認証サーバ
6 ホストサーバ
7 個人信用情報管理サーバ
8 地図情報管理サーバ
9 取引処理サーバ
21 表示部
22 入力部
23 カード取扱部
24 通帳取扱部
25 現金取扱部
91 取引処理部
92 抽出部
93 認証部
94 記憶部
B11,B12,B13,B14,B15,B21,B22,B23,B24,B61,B62,B63 ボタン
Im11,Im12 認証方法選択画面
Im21 地図画面
Im22 地図付認証用画面
L1,L2 通信網
Sl 選択対象マーク

Claims (24)

  1. 各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶部と、
    いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、前記記憶部に記憶された前記利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部と、
    前記被認証者の認証時に、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部とを有する
    ことを特徴とする利用者認証システム。
  2. 請求項1に記載の利用者認証システムにおいて、
    前記認証部は、前記被認証者が規定数分の前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する
    ことを特徴とする利用者認証システム。
  3. 請求項1に記載の利用者認証システムにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記抽出部は、前記利用履歴情報の中から、1乃至複数の前記該当利用情報として、当該被認証者の利用施設情報を抽出し、
    前記認証部は、前記ダミー情報に対応する1乃至複数の施設と前記抽出部によって抽出された前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図を表示部に表示させることによって、前記ダミー情報と前記該当利用情報とを前記被認証者に選択可能に提示し、前記被認証者が前記地図の中から前記被認証者の利用施設情報に対応する施設を選択したときに、前記被認証者の認証が成功したと判定する
    ことを特徴とする利用者認証システム。
  4. 請求項3に記載の利用者認証システムにおいて、
    前記認証部は、前記被認証者が前記被認証者の利用施設情報に対応する規定数分の施設を選択したときに、前記被認証者の認証が成功したと判定する
    ことを特徴とする利用者認証システム。
  5. 各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶部と、
    いずれかの利用者を被認証者とし、当該被認証者の利用時期の新しい案件の利用情報を該当利用情報とし、前記記憶部に記憶された前記利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部と、
    前記被認証者の認証時に、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部とを有する
    ことを特徴とする利用者認証システム。
  6. 各利用者の利用情報を利用履歴情報として蓄積して記憶する記憶部と、
    いずれかの利用者を被認証者とし、当該被認証者の特定の利用目的の利用情報を該当利用情報とし、前記記憶部に記憶された前記利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部と、
    前記被認証者の認証時に、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部とを有する
    ことを特徴とする利用者認証システム。
  7. 請求項6に記載の利用者認証システムにおいて、
    前記特定の利用目的は、支払い取引である
    ことを特徴とする利用者認証システム。
  8. 請求項6に記載の利用者認証システムにおいて、
    前記特定の利用目的は、電子マネーのチャージである
    ことを特徴とする利用者認証システム。
  9. 請求項1乃至請求項8のいずれか一項に記載の利用者認証システムにおいて、
    前記案件は、前記被認証者によって利用された、ホストコンピュータと通信して取引処理を実行する自動取引装置が設置されている設置施設である
    ことを特徴とする利用者認証システム。
  10. 請求項1乃至請求項8のいずれか一項に記載の利用者認証システムにおいて、
    前記案件は、前記被認証者によって利用された店舗である
    ことを特徴とする利用者認証システム。
  11. 請求項1乃至請求項10のいずれか一項に記載の利用者認証システムにおいて、
    前記記憶部と前記抽出部と前記認証部とが、複数台のサーバに分散して配置されている
    ことを特徴とする利用者認証システム。
  12. 請求項1乃至請求項10のいずれか一項に記載の利用者認証システムにおいて、
    前記記憶部と前記抽出部と前記認証部とが、1台のサーバ内に集積されている
    ことを特徴とする利用者認証システム。
  13. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、所定の情報を抽出する抽出部が、記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出工程と、
    前記被認証者の認証時に、前記被認証者を認証する認証部が、1乃至複数のダミー情報と前記抽出部によって抽出された1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証工程とを有する
    ことを特徴とする利用者認証方法。
  14. 請求項13に記載の利用者認証方法において、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記抽出部は、前記利用履歴情報の中から、1乃至複数の前記該当利用情報として、前記被認証者の利用施設情報を抽出し、
    前記認証部は、前記ダミー情報に対応する1乃至複数の施設と前記抽出部によって抽出された前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図を表示部に表示させることによって、前記ダミー情報と前記該当利用情報とを前記被認証者に選択可能に提示し、前記被認証者が前記地図の中から前記被認証者の利用施設情報に対応する施設を選択したときに、前記被認証者の認証が成功したと判定する
    ことを特徴とする利用者認証方法。
  15. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、
    自身の内部又は外部に配置された記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部を有する
    ことを特徴とするサーバ。
  16. 請求項15に記載のサーバにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記抽出部は、前記利用履歴情報の中から、1乃至複数の前記該当利用情報として、前記被認証者の利用施設情報を抽出する
    ことを特徴とするサーバ。
  17. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、
    前記被認証者の認証時に、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させ、これらの混在情報の中からいずれかの情報を選択させる画面情報を端末に送信し、当該端末から前記被認証者が前記該当利用情報を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する認証部を有する
    ことを特徴とするサーバ。
  18. 請求項17に記載のサーバにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記認証部は、前記ダミー情報に対応する1乃至複数の施設と前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図情報を前記端末に送信し、前記端末から前記被認証者が前記地図情報の中から前記被認証者の利用施設情報に対応する施設を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する
    ことを特徴とするサーバ。
  19. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、
    コンピュータを、自身の内部又は外部に配置された記憶部に記憶された各利用者の利用情報の蓄積情報である利用履歴情報の中から1乃至複数の前記該当利用情報を抽出する抽出部として機能させる
    ことを特徴とするプログラム。
  20. 請求項19に記載のプログラムにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記抽出部に、前記利用履歴情報の中から、1乃至複数の前記該当利用情報として、前記被認証者の利用施設情報を抽出させる
    ことを特徴とするプログラム。
  21. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、
    前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させ、これらの混在情報の中からいずれかの情報を選択させる画面情報を端末に送信し、当該端末から前記被認証者が前記該当利用情報を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定する認証部として機能させる
    ことを特徴とするプログラム。
  22. 請求項21に記載のプログラムにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記認証部に、前記ダミー情報に対応する1乃至複数の施設と前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図情報を前記端末に送信させ、前記端末から前記被認証者が前記地図情報の中から前記被認証者の利用施設情報に対応する施設を選択したことを表す選択内容情報を受信したときに、前記被認証者の認証が成功したと判定させる
    ことを特徴とするプログラム。
  23. いずれかの利用者を被認証者とし、当該被認証者の利用頻度の高い案件の利用情報を該当利用情報とし、
    前記被認証者の認証時に、コンピュータを、1乃至複数のダミー情報と1乃至複数の前記該当利用情報とを混在させた状態で前記被認証者に選択可能に提示し、前記被認証者が前記該当利用情報を選択したときに、前記被認証者の認証が成功したと判定する認証部として機能させる
    ことを特徴とするプログラム。
  24. 請求項23に記載のプログラムにおいて、
    前記案件は、前記利用者によって利用された利用施設であり、
    前記利用情報は、前記利用施設を特定する利用施設情報を含んでおり、
    前記認証部に、前記ダミー情報に対応する1乃至複数の施設と前記被認証者の利用施設情報に対応する1乃至複数の施設とが選択可能な状態になっている地図を表示部に表示させることによって、前記ダミー情報と前記該当利用情報とを前記被認証者に選択可能に提示させ、前記被認証者が前記地図の中から前記被認証者の利用施設情報に対応する施設を選択したときに、前記被認証者の認証が成功したと判定させる
    ことを特徴とするプログラム。
JP2014034196A 2014-02-25 2014-02-25 利用者認証システム、利用者認証方法、サーバ、及び、プログラム Pending JP2015158860A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014034196A JP2015158860A (ja) 2014-02-25 2014-02-25 利用者認証システム、利用者認証方法、サーバ、及び、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014034196A JP2015158860A (ja) 2014-02-25 2014-02-25 利用者認証システム、利用者認証方法、サーバ、及び、プログラム

Publications (1)

Publication Number Publication Date
JP2015158860A true JP2015158860A (ja) 2015-09-03

Family

ID=54182787

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014034196A Pending JP2015158860A (ja) 2014-02-25 2014-02-25 利用者認証システム、利用者認証方法、サーバ、及び、プログラム

Country Status (1)

Country Link
JP (1) JP2015158860A (ja)

Similar Documents

Publication Publication Date Title
CN107004193A (zh) 交易授权
US11308481B1 (en) Cardless ATM authentication
US20210326875A1 (en) User account controls for online transactions
TW201104628A (en) Financial transaction system, automated teller machine (ATM), and method for operating an ATM
JP6192082B1 (ja) 生体データ登録システム及び決済システム
US11295306B2 (en) Systems and methods for location based account integration and electronic authentication
JP2009093273A (ja) 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
WO2012177988A1 (en) Cash retrieval using payment provider
US20160104152A1 (en) Methods and systems for secure online payment
JP2019012303A (ja) 仮想通貨取引システム、仮想通貨取引装置、及び仮想通貨取引プログラム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
CN108351990A (zh) 用于分配物理货币的方法和系统
JP7177303B1 (ja) サービス提供システム、サービス提供方法、及びプログラム
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
US20190080301A1 (en) Settlement system, user terminal and method executed by same, settlement device and method executed by same, and program
JP2018173798A (ja) 本人確認管理装置、本人確認管理方法、及びプログラム
JP2015158860A (ja) 利用者認証システム、利用者認証方法、サーバ、及び、プログラム
JP2005056157A (ja) カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体
JP6863585B2 (ja) 決済システム
CN112352237A (zh) 用于认证码键入的系统和方法
JP7104133B2 (ja) カード登録システム、カード登録方法、及びプログラム
WO2018084283A1 (ja) 金券
JP6113680B2 (ja) 権限管理装置、権限管理方法および権限管理プログラム
JP7230120B2 (ja) サービス提供システム、サービス提供方法、及びプログラム
JP6928694B1 (ja) 現金払出方法及び現金払出システム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20160425