JP2016103295A - Authentication proxy server and authentication proxy system - Google Patents

Authentication proxy server and authentication proxy system Download PDF

Info

Publication number
JP2016103295A
JP2016103295A JP2016013218A JP2016013218A JP2016103295A JP 2016103295 A JP2016103295 A JP 2016103295A JP 2016013218 A JP2016013218 A JP 2016013218A JP 2016013218 A JP2016013218 A JP 2016013218A JP 2016103295 A JP2016103295 A JP 2016103295A
Authority
JP
Japan
Prior art keywords
account
financial institution
authentication
data
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016013218A
Other languages
Japanese (ja)
Other versions
JP2016103295A5 (en
JP6166398B2 (en
Inventor
五十嵐 文雄
Fumio Igarashi
文雄 五十嵐
義彦 寺松
Yoshihiko Teramatsu
義彦 寺松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2016013218A priority Critical patent/JP6166398B2/en
Publication of JP2016103295A publication Critical patent/JP2016103295A/en
Publication of JP2016103295A5 publication Critical patent/JP2016103295A5/ja
Application granted granted Critical
Publication of JP6166398B2 publication Critical patent/JP6166398B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To allow more financial institutions to provide services using an account processing instruction device.SOLUTION: An authentication proxy server which a financial institution A has includes: authentication proxy management data 5 managing an account of the financial institution A, an account of a financial institution B, and a personal identification number set to the account of the financial institution B in association with one another; and an authentication proxy processing part 33 which receives first account data that identifies a first account to be a user's account in the financial institution A, has the user input the personal identification number about a second account to be the account of the financial institution B associated therewith when the account of the financial institution B is associated with the first account, determines whether or not the authentication data inputted by the user matches the personal identification number set to the second account managed in association with the first account, when they match, generates instruction data in accordance with an instruction of account processing for the second account received from the user, and transmits the generated instruction data to a processing server of the financial institution B.SELECTED DRAWING: Figure 1

Description

本発明は、例えばATM(現金自動預払機)等の口座処理指示装置を利用して金融機関に開設された口座に対する口座処理を行う技術に関し、特に、口座処理のための認証の技術に関する。   The present invention relates to a technique for performing account processing for an account opened in a financial institution using an account processing instruction device such as an ATM (automated teller machine), and more particularly to an authentication technique for account processing.

例えば、金融機関の口座から出金して、その出金金額に相当する電子マネーをICカードや携帯電話等の電子マネー媒体にチャージする技術が知られている(例えば、特許文献1)。   For example, a technique is known that withdraws money from an account of a financial institution and charges electronic money corresponding to the withdrawal amount to an electronic money medium such as an IC card or a mobile phone (for example, Patent Document 1).

特開2009−48308号公報JP 2009-48308 A

ところで、金融機関が、口座処理指示装置(利用者の要求に応じて金融機関の口座に対して入金処理や出金処理等の口座処理を指示する装置であり、例えば、ATM(現金自動預払機))を利用したサービスを利用者に提供するためには、通常、その金融機関が、口座処理指示装置の設置やキャッシュカードの発行を行っている必要がある。しかし、口座処理指示装置の設置やキャシュカードの発行には、コストがかかる。そのため、そのことを理由に、口座処理指示装置を利用したサービスを提供したいと考えているにもかかわらず当該サービスを提供することができない金融機関が存在している。   By the way, a financial institution is an account processing instructing device (a device that instructs account processing such as deposit processing and withdrawal processing for an account of a financial institution in response to a user request. For example, an ATM (automatic teller machine) In order to provide a service using)) to the user, it is usually necessary for the financial institution to install an account processing instruction device or issue a cash card. However, installation of an account processing instruction device and issuance of a cash card are expensive. For this reason, there are financial institutions that are unable to provide the service even though they want to provide a service using the account processing instruction device.

そこで、本発明の目的は、より多くの金融機関が口座処理指示装置を利用したサービスを提供できるようにすることである。   Therefore, an object of the present invention is to enable more financial institutions to provide a service using an account processing instruction device.

本発明の一つの実施態様に従う認証代行サーバは、第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバであって、前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理する管理手段と、前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座データを受信する口座データ受信手段と、前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させる認証データ入力指示手段と、前記利用者により入力された、前記第二の口座に関する認証データを受信する認証データ受信手段と、前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定する認証手段と、前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理の指示を前記利用者から受け付ける口座処理指示受け付け手段と、前記受け付けた口座処理の指示に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する指示データ送信手段と、を備える。   The authentication proxy server according to one embodiment of the present invention is a server possessed by a first financial institution, and performs authentication for account processing for an account of a second financial institution different from the first financial institution. The second financial institution has a processing server for performing account processing for the account of the second financial institution in accordance with instruction data for instructing account processing, and the first financial institution Management means for associating and managing an account of a financial institution, an account of the second financial institution, and authentication data set in the account of the second financial institution, and use in the first financial institution Account data receiving means for receiving first account data for specifying a first account that is a user's account, and the second financial institution in the first account specified by the received first account data No accounts Authentication data input instruction means for causing the user to input authentication data related to a second account that is an account of the second financial institution associated with the first account, Authentication data receiving means for receiving authentication data relating to the second account input by a user, and the second account in which the received authentication data is managed in association with the first account Authentication means for determining whether or not it matches the authentication data set in the above, and if a determination result that matches in the determination is obtained, an instruction for account processing for the second account is received from the user Accepting account processing instruction receiving means, and generating instruction data corresponding to the received account processing instruction, and transmitting the generated instruction data to the processing server of the second financial institution Comprising an instruction data transmission unit.

上記構成によれば、認証代行サーバは、第二の金融機関の口座に対する口座処理のための認証を代行して行うことができ、また、利用者から受け付けた、第二の口座に対する口座処理の指示に応じた指示データを、第二の金融機関の処理サーバへ送信することができる。これにより、第二の金融機関が、例えば、口座処理指示装置(例えば、ATM)の設置や記録媒体(例えば、キャッシュカード)の発行を行っていない金融機関であったとしても、口座処理指示装置を利用したサービスを利用者に提供できるようになる。   According to the above configuration, the authentication proxy server can perform the authentication for the account processing for the account of the second financial institution, and the account processing for the second account accepted from the user. Instruction data according to the instruction can be transmitted to the processing server of the second financial institution. Thereby, even if the second financial institution is a financial institution that does not install an account processing instruction device (for example, ATM) or issue a recording medium (for example, a cash card), for example, It becomes possible to provide users with services using.

本発明に係る好適な実施形態では、前記認証代行サーバには、入出力手段を有する口座処理指示装置が接続されており、前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行しており、前記口座データ受信手段は、前記口座処理指示装置が前記利用者に発行された記録媒体から読み出した口座データを、前記第一の口座データとして前記口座処理指示装置から受信し、前記認証データ入力指示手段は、前記第二の口座に関する認証データを入力させるための画面を前記口座処理指示装置の入出力手段に表示させ、前記認証データ受信手段は、前記利用者が前記入出力手段を介して入力した認証データを、前記口座処理指示装置から受信し、前記口座処理指示受け付け手段は、前記第二の口座に対する口座処理を指示させるための画面を前記口座処理指示装置の入出力手段に表示させた後、前記利用者が前記入出力手段を介して指示した口座処理を通知するための通知データを、前記口座処理指示装置から受信してもよい。   In a preferred embodiment according to the present invention, an account processing instruction device having input / output means is connected to the authentication proxy server, and the first financial institution is an account opener of the first financial institution. In response, the account data specifying means is used to issue a recording medium in which the account data is recorded, and the account data receiving means uses the account processing instruction device from the recording medium issued to the user. The read account data is received as the first account data from the account processing instruction device, and the authentication data input instruction means displays a screen for inputting authentication data related to the second account. The authentication data receiving means receives the authentication data input by the user via the input / output means from the account processing instruction device, and the account processing The display accepting means displays the screen for instructing account processing for the second account on the input / output means of the account processing instructing device, and then the account processing instructed by the user via the input / output means. May be received from the account processing instruction device.

本発明の一つの実施態様に従う認証代行システムは、第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバと、前記認証代行サーバに接続された口座処理指示装置と、を備えた認証代行システムであって、前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行しており、前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、前記口座処理指示装置が、入出力手段を備え、前記認証代行サーバが、前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理する管理手段と、前記口座処理指示装置が利用者に発行された記録媒体から読み出した、前記第一の金融機関における前記利用者の口座である第一の口座を特定する第一の口座データを、前記口座処理指示装置から受信する口座データ受信手段と、前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させるための画面を、前記口座処理指示装置の入出力手段に表示させる認証データ入力指示手段と、前記利用者が前記入出力手段を介して入力した、前記第二の口座に関する認証データを、前記口座処理指示装置から受信する認証データ受信手段と、前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定する認証手段と、前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理を指示させるための画面を前記口座処理指示装置の入出力手段に表示させた後、前記利用者が前記入出力手段を介して指示した口座処理を通知するための通知データを、前記口座処理指示装置から受信する口座処理指示受け付け手段と、前記通知された口座処理に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する指示データ送信手段と、を備える。   An authentication agent system according to an embodiment of the present invention is a server included in a first financial institution and performs authentication for account processing for an account of a second financial institution different from the first financial institution. An authentication agency system comprising: an authentication agency server that performs authentication; and an account processing instruction device connected to the authentication agency server, wherein the first financial institution is an account opener of the first financial institution. On the other hand, a recording medium in which account data for specifying the account of the account opener is recorded is issued, and the second financial institution accounts for the account of the second financial institution according to instruction data instructing account processing. The account processing instructing device includes input / output means, and the authentication proxy server includes the account of the first financial institution and the account of the second financial institution. And the relevant Management means that associates and manages authentication data set in an account of a second financial institution, and the account processing instruction device reads out from the recording medium issued to the user, the first financial institution in the first financial institution Account data receiving means for receiving first account data specifying a first account that is a user's account from the account processing instruction device; and the first account specified by the received first account data. When the account of the second financial institution is associated with an account, the use of the authentication data relating to the second account that is the account of the second financial institution associated with the first account A screen for the user to input, an authentication data input instruction means for displaying on the input / output means of the account processing instruction device, and the second account input by the user via the input / output means Authentication data receiving means for receiving certificate data from the account processing instruction device, and authentication received in the second account, wherein the received authentication data is managed in association with the first account A screen for instructing account processing for the second account when a determination result that matches with the authentication means for determining whether or not the data matches is obtained in the determination; An account processing instruction receiving means for receiving from the account processing instruction device notification data for notifying the account processing instructed by the user via the input / output means after being displayed on the input / output means; and the notification Instruction data transmitting means for generating instruction data corresponding to the account processing and transmitting the generated instruction data to the processing server of the second financial institution.

本実施形態に係る認証代行サーバを備えた計算機システムの構成例を示す図である。It is a figure which shows the structural example of the computer system provided with the authentication proxy server which concerns on this embodiment. 認証代行管理データの一例を示す図である。It is a figure which shows an example of authentication agency management data. 認証代行処理を説明するフローチャートである。It is a flowchart explaining an authentication agency process. 金融機関Aのサービスメニュー画面の一例を示す図である。It is a figure which shows an example of the service menu screen of the financial institution A. 認証画面の一例を示す図である。It is a figure which shows an example of an authentication screen. 金融機関Bのサービスメニュー画面の一例を示す図である。It is a figure which shows an example of the service menu screen of the financial institution B. FIG. 結果画面の一例を示す図である。It is a figure which shows an example of a result screen.

以下、図面を参照しながら、本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本実施形態に係る認証代行サーバを備えた計算機システムの構成例を示す図である。   FIG. 1 is a diagram illustrating a configuration example of a computer system including an authentication proxy server according to the present embodiment.

複数の金融機関(本実施形態では、金融機関A及び金融機関Bの二つ)がある。金融機関Aは、その敷地内或いはコンビニエンスストア等に一台以上のATM(現金自動預払機)1を設置している。そして、金融機関Aは、金融機関Aの口座開設者(金融機関Aに口座を開設した者)に対してATMカードを発行している。ここで、ATMカードとは、そのATMカードの所有者が、ATM1を利用してそのATMカードの所有者の口座に対する種々の処理(例えば、入金処理、出金処理、残高照会処理等であり、以下、「口座処理」という)を指示できるようにするためのカード(例えば、キャッシュカード)のことをいう。一方、金融機関Bは、ATM1を設置していない。また、金融機関Bは、金融機関Bの口座開設者(金融機関Bに口座を開設した者)に対してATMカードの発行を行っていない。   There are a plurality of financial institutions (in this embodiment, two financial institutions A and B). The financial institution A has one or more ATMs (automated teller machines) 1 installed in its premises or convenience store. The financial institution A issues an ATM card to an account opener of the financial institution A (a person who has opened an account with the financial institution A). Here, the ATM card means that the ATM card owner uses the ATM 1 to perform various processes on the ATM card owner's account (for example, deposit process, withdrawal process, balance inquiry process, Hereinafter, it refers to a card (for example, a cash card) that can be instructed (account processing). On the other hand, financial institution B does not have ATM1. Financial institution B does not issue an ATM card to an account opener of financial institution B (a person who opened an account in financial institution B).

金融機関Aは、金融機関Aサーバ3を有している。また、金融機関Bは、金融機関Bサーバ4を有している。金融機関Aサーバ3は、金融機関Aが、その口座(金融機関Aに開設された口座)を管理するために使用するサーバマシンである。一方、金融機関Bサーバ4は、金融機関Bが、その口座(金融機関Bに開設された口座)を管理するために使用するサーバマシンである。金融機関Aサーバ3及び金融機関Bサーバ4は、それぞれ、ATM1と通信するための通信ネットワーク(以下、「ATM網」)2に接続されている。ATM網2には、一以上のATM1が接続される。図1に示されたATM1は、例えば、金融機関Aが設置したATMである。以下の説明では、金融機関Aサーバ3及び金融機関Bサーバ4を包括して「金融機関サーバ」と呼ぶ。   The financial institution A has a financial institution A server 3. The financial institution B has a financial institution B server 4. The financial institution A server 3 is a server machine used by the financial institution A to manage its account (an account opened in the financial institution A). On the other hand, the financial institution B server 4 is a server machine used by the financial institution B to manage its account (an account opened in the financial institution B). Each of the financial institution A server 3 and the financial institution B server 4 is connected to a communication network (hereinafter referred to as “ATM network”) 2 for communicating with the ATM 1. One or more ATMs 1 are connected to the ATM network 2. The ATM 1 shown in FIG. 1 is an ATM installed by the financial institution A, for example. In the following description, the financial institution A server 3 and the financial institution B server 4 are collectively referred to as “financial institution server”.

金融機関サーバ3,4は、例えば、ATM用電文処理部31,41と、メモリ32,42とを備える。ATM用電文処理部31,41の機能は、例えば、金融機関サーバ3,4が備えるCPU(図示しない)が、メモリ32,42に格納されている所定のプログラムを実行することにより実現される。   The financial institution servers 3 and 4 include, for example, ATM message processing units 31 and 41 and memories 32 and 42. The functions of the ATM message processing units 31 and 41 are realized by, for example, a CPU (not shown) included in the financial institution servers 3 and 4 executing predetermined programs stored in the memories 32 and 42.

ATM用電文処理部31,41は、受信したATM用電文に従って、指定された口座に対する口座処理を行う処理部である。ここで、ATM用電文とは、ATM1が特定の口座処理を行うことを指示するために金融機関サーバ3,4に対して送信する指示データのことをいう。例えば、金融機関Aサーバ3が、出金処理を指示するATM用電文(以下、「出金指示電文」)をATM1から受信した場合は、金融機関Aサーバ3のATM用電文処理部31は、受信した出金指示電文に従って、指定された金融機関Aの口座(ATM1の操作者の口座)に対する出金処理を行う(即ち、ATM1の操作者の口座から指定された金額の出金を行う)。   The ATM message processing units 31 and 41 are processing units that perform account processing for a specified account in accordance with the received ATM message. Here, the ATM telegram refers to instruction data transmitted to the financial institution servers 3 and 4 to instruct the ATM 1 to perform a specific account process. For example, when the financial institution A server 3 receives an ATM message (hereinafter referred to as “withdrawal instruction message”) from the ATM 1 instructing the withdrawal process, the ATM message processing unit 31 of the financial institution A server 3 In accordance with the received withdrawal instruction message, the withdrawal process for the designated financial institution A account (the ATM1 operator's account) is performed (that is, the designated amount is withdrawn from the ATM1 operator's account). .

なお、ATM用電文に従った口座処理が行われる際には、その口座処理を指示したATM1の操作者が正当な者(指定された口座の口座開設者)であるか否かの認証が行われる。例えば、金融機関Aサーバ3が、受信したATM用指示電文に従って口座処理を行う場合は、その口座処理を指示したATM1の操作者が、金融機関Aの正当な口座開設者であるか否かの認証(以下、「金融機関Aの口座開設者認証」)が行われる。金融機関Aの口座開設者認証は、例えば、金融機関Aサーバ3のATM用電文処理部31により行われる。金融機関Aサーバ3のATM用電文処理部31は、例えば、ATM1に挿入されたATMカード(金融機関Aにより発行されたもの)に記録されているデータ(以下、「記録データ」)と、ATM1の操作者がATM1に対して入力した暗証番号(指定された口座(金融機関Aの口座)に設定されている暗証番号)とに基づいて、金融機関Aの口座開設者認証を行う。   When account processing is performed in accordance with an ATM message, authentication is performed to determine whether or not the ATM1 operator who instructed the account processing is a legitimate person (account opener of the specified account). Is called. For example, when the financial institution A server 3 performs account processing in accordance with the received ATM instruction message, whether or not the operator of the ATM 1 instructing the account processing is a valid account opener of the financial institution A. Authentication (hereinafter, “account opening person authentication of financial institution A”) is performed. The account holder authentication of the financial institution A is performed by, for example, the ATM message processing unit 31 of the financial institution A server 3. The ATM message processing unit 31 of the financial institution A server 3 includes, for example, data recorded on an ATM card (issued by the financial institution A) inserted into the ATM 1 (hereinafter “recorded data”), ATM 1 The account opener authentication of the financial institution A is performed based on the personal identification number (the personal identification number set in the designated account (an account of the financial institution A)) input to the ATM 1 by the operator.

金融機関Aサーバ3は、本実施形態に係る認証代行サーバに相当するものである。金融機関Aサーバ3は、上記ATM用電文処理部31が行う処理(即ち、受信したATM用電文に従った、金融機関Aの口座に対する口座処理)に加えて、金融機関A以外の他の金融機関(例えば、金融機関Bであり、以下、「他金融機関」という)の口座開設者が、ATM1を利用して当該他金融機関における自己の口座に対する口座処理を指示できるようにするための処理を行う。具体的には、金融機関Aサーバ3は、ATM1を操作して他金融機関の口座に対する口座処理を指示しようとしている者(或いは、指示した者)が、当該他金融機関の正当な口座開設者であるか否かの認証(以下、「他金融機関の口座開設者認証」)を行う。そして、金融機関Aサーバ3は、上記他金融機関の口座開設者認証に成功した場合に、ATM1の操作者により指定された口座処理を指示するATM用電文を、当該他金融機関の金融機関サーバ4へ送信するという処理を行う。以下、この金融機関Aサーバ3により行われる処理(他金融機関の口座開設者がATM1を利用して口座処理を指示できるようにするための処理)を「認証代行処理」と呼ぶ。   The financial institution A server 3 corresponds to the authentication proxy server according to the present embodiment. The financial institution A server 3 performs processing other than the financial institution A in addition to the processing performed by the ATM telegram processing unit 31 (that is, account processing for the account of the financial institution A according to the received ATM telegram). Processing for enabling an account opener of an institution (for example, financial institution B, hereinafter referred to as “other financial institution”) to instruct account processing for its own account in the other financial institution using ATM1. I do. Specifically, the financial institution A server 3 operates the ATM 1 and the person (or the person who has instructed) who is instructing the account processing for the account of another financial institution is a valid account opener of the other financial institution. (Hereinafter referred to as “account opener authentication of other financial institutions”). Then, when the financial institution A server 3 succeeds in the account opener authentication of the other financial institution, the financial institution server of the other financial institution sends an ATM message instructing the account processing designated by the operator of the ATM 1. 4 is transmitted. Hereinafter, processing performed by the financial institution A server 3 (processing for allowing an account opener of another financial institution to instruct account processing using ATM 1) is referred to as “authentication proxy processing”.

通常、金融機関BのようにATM1の設置やATMカードの発行を行っていない金融機関については、その口座開設者は、ATM1を利用してその口座に対する口座処理を指示することができないが、認証代行処理が行われることにより、そのような金融機関についても、ATM1を利用して口座処理を指示できるようになる。   Normally, for financial institutions that do not install ATM1 or issue ATM cards, such as financial institution B, the account opener cannot use ATM1 to instruct account processing for that account, but authentication By performing the proxy process, it becomes possible to instruct account processing using ATM1 for such a financial institution.

認証代行処理における、他金融機関の口座開設者認証は、ATM1に挿入されたATMカード(金融機関Aにより発行されたもの)の記録データと、ATM1の操作者がATM1に対して入力した暗証番号(指定された口座(他金融機関の口座)に設定されている暗証番号)とに基づいて行われる。即ち、他金融機関の口座開設者認証には、金融機関Aにより発行されたATMカードが利用される。従って、本実施形態では、金融機関Aサーバ3の提供する機能(認証代行処理により実現される機能であり、以下、「認証代行機能」という)を利用して他金融機関の口座に対する口座処理を指示できる者は、当該他金融機関及び金融機関Aのそれぞれに口座を開設している者である。認証代行処理の詳細については、後に図3を参照して説明する。   The account opener authentication of another financial institution in the authentication processing is the recorded data of the ATM card (issued by the financial institution A) inserted in the ATM 1 and the password entered by the ATM 1 operator into the ATM 1 (A personal identification number set in a designated account (an account of another financial institution)). That is, an ATM card issued by the financial institution A is used for account establishment authentication of other financial institutions. Therefore, in the present embodiment, account processing for an account of another financial institution is performed using a function provided by the financial institution A server 3 (a function realized by authentication proxy processing, hereinafter referred to as “authentication proxy function”). Those who can give instructions are those who have opened an account in each of the other financial institution and financial institution A. Details of the authentication proxy process will be described later with reference to FIG.

金融機関Aサーバ3には、上記ATM用電文処理部31及びメモリ32に加えて、上記認証代行処理を行う認証代行処理部33が備えられる。また、金融機関Aサーバ3のメモリ32には、認証代行管理データ5が記憶される。認証代行処理部33の機能は、ATM用電文処理部31と同様に、金融機関Aサーバ3が備えるCPUが、メモリ32に格納されている所定のプログラムを実行することにより実現される。   In addition to the ATM message processing unit 31 and the memory 32, the financial institution A server 3 includes an authentication agent processing unit 33 that performs the authentication agent processing. In addition, authentication proxy management data 5 is stored in the memory 32 of the financial institution A server 3. Similar to the ATM message processing unit 31, the function of the authentication proxy processing unit 33 is realized by the CPU provided in the financial institution A server 3 executing a predetermined program stored in the memory 32.

図2は、認証代行管理データ5の一例を示す図である。   FIG. 2 is a diagram illustrating an example of the authentication proxy management data 5.

認証代行管理データ5は、認証代行処理部33が認証代行処理を行う際に参照するデータである。図2に示されるように、認証代行管理データ5には、金融機関Aの口座に関するデータ(以下、「金融機関Aの口座データ」)51と、他金融機関の口座に関するデータ(以下、「他金融機関の口座データ」)52とが含まれ、両データ51,52は、対応付けて管理される。金融機関Aの口座データ51には、例えば、金融機関Aに開設された口座を特定するためのデータ(例えば、支店名511と口座番号512)が含まれる。また、他金融機関の口座データ52には、例えば、他金融機関に開設された口座を特定するためのデータ(例えば、他金融機関の金融機関名521と支店名522と口座番号523)が含まれる。また、他金融機関の口座データ52には、その口座データ52により特定される口座に設定された暗証番号524も含まれる。   The authentication proxy management data 5 is data that is referred to when the authentication proxy processing unit 33 performs the authentication proxy processing. As shown in FIG. 2, the authentication agency management data 5 includes data relating to an account of a financial institution A (hereinafter “account data of financial institution A”) 51 and data relating to an account of another financial institution (hereinafter referred to as “others”). Financial institution account data ") 52, and the data 51 and 52 are managed in association with each other. The account data 51 of the financial institution A includes, for example, data (for example, a branch name 511 and an account number 512) for specifying an account opened in the financial institution A. Further, the account data 52 of another financial institution includes, for example, data (for example, the financial institution name 521, the branch name 522, and the account number 523 of the other financial institution) for specifying an account opened in the other financial institution. It is. The account data 52 of another financial institution also includes a password 524 set for the account specified by the account data 52.

他金融機関の口座データ52は、そのデータ52に対応付けられている金融機関Aの口座データ51によって示される口座の口座開設者が、認証代行機能を利用して口座処理を指示することができる他金融機関の口座(以下、「認証代行口座」)を示すものである。即ち、図2の例であれば、一列目のデータ53は、口座番号“○○○○”の口座の口座開設者が、認証代行機能を利用して金融機関Bの口座番号“○○××”の口座に対する口座処理を指示できることを示している。   As for the account data 52 of another financial institution, the account opener of the account indicated by the account data 51 of the financial institution A associated with the data 52 can instruct account processing using the authentication proxy function. Indicates an account of another financial institution (hereinafter referred to as “authentication agency account”). That is, in the example of FIG. 2, the data 53 in the first column indicates that the account opener of the account with the account number “XXX” uses the authentication proxy function to set the account number “XXX” of the financial institution B. This indicates that it is possible to instruct account processing for an account of “×”.

例えば、金融機関Aの口座開設者は、金融機関Aに認証代行口座の登録の申し込みを行うことにより、指定した口座を認証代行口座として金融機関Aサーバ3に予め登録しておくことができる。そして、その登録の際(或いはその後)に、その登録された認証代行口座に暗証番号が設定される(暗証番号524が、認証代行口座に設定された暗証番号を示している)。   For example, the account opener of the financial institution A can register the specified account in advance in the financial institution A server 3 as an authentication proxy account by applying to the financial institution A for registration of the authentication proxy account. Then, at the time of registration (or after that), a password is set in the registered authentication proxy account (the password 524 indicates the password set in the authentication proxy account).

なお、図2の例では、一つの金融機関Aの口座に対して、一つの認証代行口座が対応付けられているが、一つの金融機関Aの口座に対して、複数の認証代行口座が対応付けられていてもよい。即ち、金融機関Aの一人の口座開設者が、複数の認証代行口座を登録しておくこともできる。   In the example of FIG. 2, one authentication agency account is associated with one financial institution A account, but a plurality of authentication agency accounts are associated with one financial institution A account. It may be attached. That is, one account opener of the financial institution A can register a plurality of authentication agency accounts.

図3は、認証代行処理を説明するフローチャートである。図3は、ATM1の操作者が、金融機関Aにより発行されたATMカードを利用し、ATM1を操作して他金融機関(本例では、金融機関B)の自己の口座に対する口座処理を行う場合の例を示している。   FIG. 3 is a flowchart illustrating the authentication proxy process. FIG. 3 shows a case where an ATM 1 operator uses an ATM card issued by financial institution A and operates ATM 1 to perform account processing for his / her own account of another financial institution (in this example, financial institution B). An example is shown.

まず、ATM操作者は、金融機関Aにより発行されたATMカードをATM1に挿入する(S1)。   First, the ATM operator inserts an ATM card issued by the financial institution A into ATM1 (S1).

ATMカードの挿入を受け付けたATM1は、挿入されたATMカードの記録データを読み出す。記録データには、例えば、そのATMカードが金融機関Aにより発行されたものであることを示すデータと、そのATMカードの所有者の口座(金融機関Aの口座)を示すデータ(例えば、支店名と口座番号)とが含まれている。ATM1は、読み出した記録データを金融機関Aサーバ3へ通知する(S2)。   The ATM 1 that accepts the insertion of the ATM card reads the recorded data of the inserted ATM card. The record data includes, for example, data indicating that the ATM card is issued by the financial institution A, and data indicating the account of the owner of the ATM card (an account of the financial institution A) (for example, a branch name) And account number). The ATM 1 notifies the read record data to the financial institution A server 3 (S2).

金融機関Aサーバ3がATM1から記録データを受信すると、金融機関AのATM用電文処理部31は、金融機関Aのサービスメニュー画面110の基となるデータをATM1へ送信し、ATM1の入出力部11に金融機関Aのサービスメニュー画面110を表示させる(S3)。金融機関Aのサービスメニュー画面110は、金融機関Aの口座に対する口座処理等を、ATM1の操作者に指示させるための画面であり、例えば、図4に示されるものである。図4に示されるように、金融機関Aのサービスメニュー画面110には、例えば、口座処理(入金処理や出金処理や残高照会処理等)を指示させるためのメニュー項目が表示される。また、金融機関Aのサービスメニュー画面110には、上記のメニュー項目に加えて、他金融機関の口座(認証代行口座)に対する口座処理をATM1の操作者に指示させるための画面(以下、「他金融機関のサービスメニュー画面」)に画面遷移させるためのメニュー項目(図4の例では“他金融機関”)111も表示される。   When the financial institution A server 3 receives the recorded data from the ATM 1, the ATM message processing unit 31 of the financial institution A transmits the data that is the basis of the service menu screen 110 of the financial institution A to the ATM 1, and the input / output unit of the ATM 1 11 displays the service menu screen 110 of the financial institution A (S3). The service menu screen 110 of the financial institution A is a screen for instructing an operator of the ATM 1 to perform account processing for the account of the financial institution A, for example, as shown in FIG. As shown in FIG. 4, on the service menu screen 110 of the financial institution A, for example, menu items for instructing account processing (payment processing, withdrawal processing, balance inquiry processing, etc.) are displayed. In addition to the menu items described above, the service menu screen 110 of the financial institution A is a screen for instructing the ATM 1 operator to perform account processing for an account (authentication agency account) of another financial institution (hereinafter referred to as “others”. A menu item (“other financial institution” in the example of FIG. 4) 111 for screen transition to the “service menu screen of financial institution”) is also displayed.

ここで、ATM1の操作者は、金融機関Aのサービスメニュー画面110において“他金融機関”のメニュー項目111を選択する(S4)。   Here, the operator of ATM 1 selects the menu item 111 of “other financial institution” on the service menu screen 110 of the financial institution A (S4).

“他金融機関”のメニュー項目111の選択を受け付けたATM1は、他金融機関のサービスメニュー画面への画面遷移が指示された旨を、金融機関Aサーバ3へ通知する(S5)。   Upon receiving the selection of the “other financial institution” menu item 111, the ATM 1 notifies the financial institution A server 3 that the screen transition to the service menu screen of the other financial institution has been instructed (S5).

金融機関Aサーバ3がATM1からステップS5の通知を受信すると、金融機関Aサーバ3の認証代行処理部33は、認証代行管理データ5を参照して、ステップS2で通知された記録データによって示される口座(ATM1の操作者の金融機関Aの口座)に対応付けられている他金融機関の口座データ52を取得する。ここで取得された他金融機関の口座データ52は、ATM1の操作者が予め登録しておいた認証代行口座(ATM1の操作者の認証代行口座)を示すものである。本例では、ATM1の操作者の認証代行口座は、金融機関Bの口座であるとする。   When the financial institution A server 3 receives the notification of step S5 from the ATM 1, the authentication agency processing unit 33 of the financial institution A server 3 refers to the authentication agency management data 5 and is indicated by the recording data notified in step S2. The account data 52 of another financial institution associated with the account (the account of the financial institution A of the operator of ATM 1) is acquired. The account data 52 of another financial institution acquired here indicates an authentication agency account (authentication agency account of the ATM1 operator) registered in advance by the ATM1 operator. In this example, it is assumed that the authentication agent account of the ATM1 operator is an account of the financial institution B.

なお、ステップS2で通知された記録データによって示される口座(ATM1の操作者の金融機関Aの口座)に他金融機関の口座データ52が対応付けられていない場合は、認証代行口座が存在しないため、認証代行処理部33は、認証代行処理を行うことができない(即ち、ATM1の操作者は認証代行機能を利用することができない)。従って、このことを前もってATM1の操作者に知らせるために、例えば、認証代行口座が存在しない場合には、認証代行処理部33は、ステップS3で表示させた金融機関Aのサービスメニュー画面110において、“他金融機関”のメニュー項目111を表示させないようにすることができる。   If the account data 52 of another financial institution is not associated with the account indicated by the recording data notified in step S2 (the account of the financial institution A of the operator of ATM1), there is no authentication agent account. The authentication agent processing unit 33 cannot perform the authentication agent processing (that is, the ATM1 operator cannot use the authentication agent function). Accordingly, in order to inform the ATM 1 operator in advance of this, for example, when there is no authentication agent account, the authentication agent processor 33 displays the service menu screen 110 of the financial institution A displayed in step S3. The menu item 111 of “other financial institution” can be prevented from being displayed.

認証代行処理部33は、取得した他金融機関の口座データ52に基づいて認証画面120の基となるデータを生成し、その生成したデータをATM1へ送信し、ATM1の入出力部11に認証画面120を表示させる(S6)。図5に示されるように、認証画面120には、ATM1の操作者の認証代行口座を示す情報(例えば、金融機関名(本例では金融機関B)、支店名、口座番号等)の表示領域121と、暗証番号を入力するための領域122と、暗証番号の入力を確定するための確定ボタン123とが表示される。   The authentication agent processing unit 33 generates data as a basis of the authentication screen 120 based on the acquired account data 52 of another financial institution, transmits the generated data to the ATM 1, and sends an authentication screen to the input / output unit 11 of the ATM 1. 120 is displayed (S6). As shown in FIG. 5, the authentication screen 120 displays a display area for information (for example, financial institution name (financial institution B in this example), branch name, account number, etc.) indicating the ATM 1 operator's authentication proxy account. 121, an area 122 for inputting a personal identification number, and a confirmation button 123 for confirming the input of the personal identification number are displayed.

その後、ATM1の操作者は、認証画面120に対して、表示領域121に表示された、ATM1の操作者の認証代行口座(本例では金融機関Bの口座)に設定した暗証番号を入力し、確定ボタン123を押下する(S7)。   Thereafter, the ATM1 operator inputs the password set in the authentication account of the ATM1 operator (in this example, the account of the financial institution B) displayed in the display area 121 on the authentication screen 120, The confirmation button 123 is pressed (S7).

暗証番号の入力を受け付けたATM1は、その受け付けた暗証番号を金融機関Aサーバ3へ通知する(S8)。   The ATM 1 that has received the input of the personal identification number notifies the financial institution A server 3 of the accepted personal identification number (S8).

金融機関Aサーバ3がATM1から暗証番号の通知を受信すると、金融機関Aの認証代行処理部33は、他金融機関(金融機関B)の口座開設者認証を行う(S9)。具体的には、認証代行処理部33は、ATM1から通知された暗証番号と、ステップS6で取得された、他金融機関の口座データ52に含まれる暗証番号524とが一致しているか否かを判定する。そして、認証代行処理部33は、両暗証番号が一致している場合に、ATM1の操作者が、金融機関Bの正当な口座開設者であると判定する(即ち、他金融機関(金融機関B)の口座開設者認証に成功したことになる)。   When the financial institution A server 3 receives the password notification from the ATM 1, the authentication agent processing unit 33 of the financial institution A performs account opener authentication of another financial institution (financial institution B) (S9). Specifically, the authentication agent processing unit 33 determines whether or not the personal identification number notified from the ATM 1 matches the personal identification number 524 included in the account data 52 of the other financial institution acquired in step S6. judge. Then, the authentication agent processing unit 33 determines that the operator of the ATM 1 is a legitimate account opener of the financial institution B (ie, another financial institution (the financial institution B) ) Has successfully authenticated the account opener).

他金融機関(金融機関B)の口座開設者認証に成功した場合は、認証代行処理部33は、金融機関Bのサービスメニュー画面130の基となるデータをATM1へ送信し、ATM1の入出力部11に金融機関Bのサービスメニュー画面130を表示させる(S10)。金融機関Bのサービスメニュー画面130は、金融機関Bの口座(認証代行口座)に対する口座処理を、ATM1の操作者に指示させるための画面であり、例えば、図6に示されるものである。図6に示されるように、金融機関Bのサービスメニュー画面130には、例えば、ATM1の操作者の認証代行口座を示す情報(例えば、支店名、口座番号等)の表示領域131と、口座処理(入金処理や出金処理や残高照会処理等)を指示させるためのメニュー項目132とが表示される。   If the account opener authentication of another financial institution (financial institution B) is successful, the authentication agent processing unit 33 transmits the data that is the basis of the service menu screen 130 of the financial institution B to the ATM 1, and the input / output unit of the ATM 1 11 displays the service menu screen 130 of the financial institution B (S10). The service menu screen 130 of the financial institution B is a screen for instructing the operator of the ATM 1 to perform account processing for the account of the financial institution B (authentication agency account), and is, for example, shown in FIG. As shown in FIG. 6, the service menu screen 130 of the financial institution B includes, for example, a display area 131 for information (for example, branch name, account number, etc.) indicating an authentication agent account of the ATM 1 operator, and account processing. A menu item 132 for instructing (payment processing, withdrawal processing, balance inquiry processing, etc.) is displayed.

ここで、ATM1の操作者は、金融機関Bのサービスメニュー画面130において、いずれかの口座処理を指示するメニュー項目131を選択する(S11)。以下、このステップS11で指示された口座処理を「指定口座処理」と呼ぶ。   Here, the operator of ATM 1 selects one of the menu items 131 for instructing any account processing on the service menu screen 130 of the financial institution B (S11). Hereinafter, the account processing instructed in step S11 is referred to as “designated account processing”.

指定口座処理を指示するメニュー項目131の選択を受け付けたATM1は、指定口座処理が指示された旨を、金融機関Aサーバ3へ通知する(S12)。   The ATM 1 that has received the selection of the menu item 131 for instructing the designated account processing notifies the financial institution A server 3 that the designated account processing has been instructed (S12).

金融機関Aサーバ3がATM1からステップS12の通知を受信すると、金融機関Aサーバ3の認証代行処理部33は、ATM1の操作者の認証代行口座に対して指定口座処理を行うことを指示するATM用電文を生成し、その生成したATM用電文を、金融機関Bサーバ4へ送信する(S13、S14)。   When the financial institution A server 3 receives the notification in step S12 from the ATM 1, the authentication agency processing unit 33 of the financial institution A server 3 instructs the ATM 1 operator to perform designated account processing on the authentication agency account. A telegram is generated, and the generated ATM telegram is transmitted to the financial institution B server 4 (S13, S14).

金融機関Bサーバ4が金融機関Aサーバ3からATM用電文を受信すると、金融機関Bサーバ4のATM用電文処理部41は、受信したATM用電文に従って、ATM1の操作者の認証代行口座に対して指定口座処理を行う(例えば、指定口座処理が出金処理である場合は、ATM1の操作者の認証代行口座から指定された金額の出金を行う)(S15)。そして、金融機関Bサーバ4のATM用電文処理部41は、指定口座処理の結果を示す結果データを金融機関Aサーバ3へ送信する。この結果データには、例えば、指定口座処理が成功したか否かを示す情報や指定口座処理後の残高等が含まれる。   When the financial institution B server 4 receives the ATM telegram from the financial institution A server 3, the ATM telegram processing unit 41 of the financial institution B server 4 applies the authentication account of the ATM 1 operator according to the received ATM telegram. Then, the designated account process is performed (for example, when the designated account process is a withdrawal process, the designated amount is withdrawn from the authentication agent account of the ATM1 operator) (S15). Then, the ATM message processing unit 41 of the financial institution B server 4 transmits result data indicating the result of the designated account processing to the financial institution A server 3. The result data includes, for example, information indicating whether or not the designated account processing is successful, a balance after the designated account processing, and the like.

金融機関Aサーバ3が金融機関Bサーバ4から結果データを受信すると、金融機関Aサーバ3の認証代行処理部33は、結果画面140の基となるデータをATM1へ送信し、ATM1の入出力部11に結果画面140を表示させる(S16)。図7に示されるように、結果画面140には、例えば、指定口座処理が成功した場合には、その旨を示すメッセージの表示領域141と、指定口座処理後の残高の表示領域142とが表示される。   When the financial institution A server 3 receives the result data from the financial institution B server 4, the authentication agent processing unit 33 of the financial institution A server 3 transmits the data that is the basis of the result screen 140 to the ATM 1, and the input / output unit of the ATM 1 11 displays the result screen 140 (S16). As shown in FIG. 7, on the result screen 140, for example, when the designated account processing is successful, a message display area 141 and a balance display area 142 after the designated account processing are displayed. Is done.

以上が、認証代行処理の説明である。以上の処理が行われることで、金融機関BのようにATM1の設置やATMカードの発行を行っていない他金融機関についても、その口座開設者が、ATM1を利用して当該他金融機関における自己の口座に対する口座処理を指示できるようになる。つまり、ATM1の設置やATMカードの発行を行っていない他金融機関であっても、ATM1の設置やATMカードの発行を行うことなく、ATM1を利用したサービスをその口座開設者に提供できるようになる。   The above is the description of the authentication proxy process. As a result of the above processing, even for other financial institutions such as financial institution B that do not install ATM1 or issue ATM cards, their account holders use ATM1 to make their own account at the other financial institution. It becomes possible to instruct the account processing for the account. In other words, even for other financial institutions that do not install ATM1 or issue ATM cards, it is possible to provide services using ATM1 to their account openers without installing ATM1 or issuing ATM cards. Become.

上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱することなく、その他の様々な態様でも実施することができる。   The above-described embodiments of the present invention are examples for explaining the present invention, and are not intended to limit the scope of the present invention only to those embodiments. The present invention can be implemented in various other modes without departing from the gist thereof.

例えば、本実施形態では、認証代行機能を利用して他金融機関の口座に対する口座処理を指示できる者は、当該他金融機関及び金融機関Aのそれぞれに口座を開設している者であるとしたが、例えば次のようにすることで、金融機関Aサーバ3は、金融機関Aに口座を開設していない他金融機関の口座開設者に対しても、認証代行機能を提供することができる。   For example, in this embodiment, it is assumed that the person who can instruct account processing for an account of another financial institution using the authentication proxy function is a person who has opened an account in each of the other financial institution and financial institution A. However, for example, by performing the following, the financial institution A server 3 can provide an authentication proxy function to an account opener of another financial institution that has not opened an account in the financial institution A.

即ち、金融機関Aが、金融機関Aには口座を開設していないが認証代行機能の利用を希望する者(機能利用者)に対してATMカードを発行する。このATMカードには、例えば、機能利用者を特定するためのIDが記録される。そして、金融機関Aは、認証代行管理データ5において、金融機関Aの口座データ51の代わりに機能利用者を特定するためIDを利用して、機能利用者と認証代行口座との対応付けを管理しておく。これにより、金融機関Aサーバ3は、図3と同様の処理フローを実行することで、金融機関Aに口座を開設していない他金融機関の口座開設者に対しても、認証代行機能を提供できるようになる。   That is, the financial institution A issues an ATM card to a person who does not have an account with the financial institution A but wants to use the authentication proxy function (function user). For example, an ID for specifying a function user is recorded on the ATM card. Then, the financial institution A manages the association between the functional user and the authentication surrogate account by using the ID for specifying the functional user in the authentication surrogate management data 5 instead of the account data 51 of the financial institution A. Keep it. As a result, the financial institution A server 3 executes the same processing flow as in FIG. 3 to provide an authentication agent function to account openers of other financial institutions that have not opened an account with the financial institution A. become able to.

1…ATM、2…ATM網、3…金融機関Aサーバ、4…金融機関Bサーバ   1 ... ATM, 2 ... ATM network, 3 ... Financial institution A server, 4 ... Financial institution B server

Claims (5)

第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバであって、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、
前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理する管理手段と、
前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座データを受信する口座データ受信手段と、
前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させる認証データ入力指示手段と、
前記利用者により入力された、前記第二の口座に関する認証データを受信する認証データ受信手段と、
前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定する認証手段と、
前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理の指示を前記利用者から受け付ける口座処理指示受け付け手段と、
前記受け付けた口座処理の指示に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する指示データ送信手段と、
を備える認証代行サーバ。 A server that the first financial institution has, an authentication proxy server that performs authentication for account processing for an account of a second financial institution different from the first financial institution,
The second financial institution has a processing server that performs account processing for the account of the second financial institution in accordance with instruction data that instructs account processing;
Management means for managing the account of the first financial institution, the account of the second financial institution, and authentication data set in the account of the second financial institution in association with each other;
Account data receiving means for receiving first account data for identifying a first account which is a user account in the first financial institution;
When the account of the second financial institution is associated with the first account specified by the received first account data, the second account associated with the first account Authentication data input instruction means for allowing the user to input authentication data related to a second account that is an account of a financial institution;
Authentication data receiving means for receiving authentication data relating to the second account entered by the user;
Authentication means for determining whether or not the received authentication data matches the authentication data set in the second account, which is managed in association with the first account;
Account processing instruction receiving means for receiving an account processing instruction for the second account from the user when a determination result that matches in the determination is obtained;
Instruction data transmitting means for generating instruction data corresponding to the accepted account processing instruction, and transmitting the generated instruction data to the processing server of the second financial institution;
An authentication agent server comprising: 前記認証代行サーバには、入出力手段を有する口座処理指示装置が接続されており、
前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行しており、
前記口座データ受信手段は、前記口座処理指示装置が前記利用者に発行された記録媒体から読み出した口座データを、前記第一の口座データとして前記口座処理指示装置から受信し、
前記認証データ入力指示手段は、前記第二の口座に関する認証データを入力させるための画面を前記口座処理指示装置の入出力手段に表示させ、
前記認証データ受信手段は、前記利用者が前記入出力手段を介して入力した認証データを、前記口座処理指示装置から受信し、
前記口座処理指示受け付け手段は、前記第二の口座に対する口座処理を指示させるための画面を前記口座処理指示装置の入出力手段に表示させた後、前記利用者が前記入出力手段を介して指示した口座処理を通知するための通知データを、前記口座処理指示装置から受信する、請求項1記載の認証代行サーバ。 An account processing instruction device having an input / output means is connected to the authentication proxy server,
The first financial institution issues a recording medium in which account data for specifying the account opener's account is recorded to the account opener of the first financial institution;
The account data receiving means receives the account data read from the recording medium issued to the user by the account processing instruction device from the account processing instruction device as the first account data,
The authentication data input instruction means displays a screen for inputting authentication data related to the second account on the input / output means of the account processing instruction device,
The authentication data receiving means receives the authentication data input by the user via the input / output means from the account processing instruction device,
The account processing instruction reception means displays a screen for instructing account processing for the second account on the input / output means of the account processing instruction device, and then the user gives an instruction via the input / output means. The authentication proxy server according to claim 1, wherein notification data for notifying the account processing is received from the account processing instruction device. 第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバと、前記認証代行サーバに接続された口座処理指示装置と、を備えた認証代行システムであって、
前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行しており、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、
前記口座処理指示装置が、入出力手段を備え、
前記認証代行サーバが、
前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理する管理手段と、
前記口座処理指示装置が利用者に発行された記録媒体から読み出した、前記第一の金融機関における前記利用者の口座である第一の口座を特定する第一の口座データを、前記口座処理指示装置から受信する口座データ受信手段と、
前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させるための画面を、前記口座処理指示装置の入出力手段に表示させる認証データ入力指示手段と、
前記利用者が前記入出力手段を介して入力した、前記第二の口座に関する認証データを、前記口座処理指示装置から受信する認証データ受信手段と、
前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定する認証手段と、
前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理を指示させるための画面を前記口座処理指示装置の入出力手段に表示させた後、前記利用者が前記入出力手段を介して指示した口座処理を通知するための通知データを、前記口座処理指示装置から受信する口座処理指示受け付け手段と、
前記通知された口座処理に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する指示データ送信手段と、
を備える認証代行システム。 An authentication proxy server that is a server of the first financial institution and performs authentication for account processing for an account of a second financial institution different from the first financial institution, and is connected to the authentication proxy server An authentication agency system comprising:
The first financial institution issues a recording medium in which account data for specifying the account opener's account is recorded to the account opener of the first financial institution;
The second financial institution has a processing server that performs account processing for the account of the second financial institution in accordance with instruction data that instructs account processing;
The account processing instruction device comprises input / output means,
The authentication proxy server is
Management means for managing the account of the first financial institution, the account of the second financial institution, and authentication data set in the account of the second financial institution in association with each other;
First account data specifying the first account that is the user's account in the first financial institution read out from the recording medium issued to the user by the account processing instruction device, the account processing instruction Account data receiving means for receiving from the device;
When the account of the second financial institution is associated with the first account specified by the received first account data, the second account associated with the first account An authentication data input instruction means for displaying on the input / output means of the account processing instruction device a screen for allowing the user to input authentication data relating to a second account which is an account of a financial institution;
Authentication data receiving means for receiving authentication data related to the second account input by the user via the input / output means from the account processing instruction device;
Authentication means for determining whether or not the received authentication data matches the authentication data set in the second account, which is managed in association with the first account;
When a determination result that matches in the determination is obtained, after the screen for instructing the account processing for the second account is displayed on the input / output means of the account processing instruction device, the user Account processing instruction receiving means for receiving notification data for notifying the account processing instructed via the entry output means from the account processing instruction device;
Instruction data transmission means for generating instruction data corresponding to the notified account processing, and transmitting the generated instruction data to the processing server of the second financial institution;
An authentication agent system comprising: 第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバで実現される認証代行方法であって、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、
前記認証代行サーバは、前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理しており、
前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座データを受信し、
前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させ、
前記利用者により入力された、前記第二の口座に関する認証データを受信し、
前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定し、
前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理の指示を前記利用者から受け付け、
前記受け付けた口座処理の指示に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する、認証代行方法。 An authentication agent method realized by an authentication agent server, which is a server possessed by a first financial institution and performs authentication for an account process for an account of a second financial institution different from the first financial institution There,
The second financial institution has a processing server that performs account processing for the account of the second financial institution in accordance with instruction data that instructs account processing;
The authentication agency server manages the first financial institution account, the second financial institution account, and authentication data set in the second financial institution account in association with each other. ,
Receiving first account data identifying a first account that is a user account at the first financial institution;
When the account of the second financial institution is associated with the first account specified by the received first account data, the second account associated with the first account Allowing the user to enter authentication data for a second account, which is an account of a financial institution,
Receiving authentication data regarding the second account entered by the user;
Determining whether the received authentication data matches the authentication data set in the second account, managed in association with the first account;
When a determination result that matches in the determination is obtained, an instruction for account processing for the second account is received from the user,
An authentication agent method for generating instruction data corresponding to the accepted account processing instruction and transmitting the generated instruction data to a processing server of the second financial institution. 第一の金融機関が有するサーバであり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証を代行して行う認証代行サーバで実行されるコンピュータプログラムであって、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有しており、
前記認証代行サーバは、前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対応付けて管理しており、
前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座データを受信し、
前記受信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入力させ、
前記利用者により入力された、前記第二の口座に関する認証データを受信し、
前記受信した認証データが、前記第一の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致するか否かを判定し、
前記判定において一致するとの判定結果が得られた場合に、前記第二の口座に対する口座処理の指示を前記利用者から受け付け、
前記受け付けた口座処理の指示に応じた指示データを生成し、前記生成した指示データを前記第二の金融機関の処理サーバへ送信する、ことをコンピュータに実行させるコンピュータプログラム。 A computer program executed by an authentication proxy server that is a server of a first financial institution and performs authentication for account processing for an account of a second financial institution different from the first financial institution. And
The second financial institution has a processing server that performs account processing for the account of the second financial institution in accordance with instruction data that instructs account processing;
The authentication agency server manages the first financial institution account, the second financial institution account, and authentication data set in the second financial institution account in association with each other. ,
Receiving first account data identifying a first account that is a user account at the first financial institution;
When the account of the second financial institution is associated with the first account specified by the received first account data, the second account associated with the first account Allowing the user to enter authentication data for a second account, which is an account of a financial institution,
Receiving authentication data regarding the second account entered by the user;
Determining whether the received authentication data matches the authentication data set in the second account, managed in association with the first account;
When a determination result that matches in the determination is obtained, an instruction for account processing for the second account is received from the user,
A computer program for causing a computer to generate instruction data corresponding to the accepted account processing instruction and to transmit the generated instruction data to a processing server of the second financial institution.
JP2016013218A 2016-01-27 2016-01-27 Financial institution server and method implemented in financial institution server Active JP6166398B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016013218A JP6166398B2 (en) 2016-01-27 2016-01-27 Financial institution server and method implemented in financial institution server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016013218A JP6166398B2 (en) 2016-01-27 2016-01-27 Financial institution server and method implemented in financial institution server

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014085144A Division JP6049653B2 (en) 2014-04-17 2014-04-17 Financial institution server

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017122010A Division JP6388689B2 (en) 2017-06-22 2017-06-22 Financial institution server and method implemented in financial institution server

Publications (3)

Publication Number Publication Date
JP2016103295A true JP2016103295A (en) 2016-06-02
JP2016103295A5 JP2016103295A5 (en) 2017-01-05
JP6166398B2 JP6166398B2 (en) 2017-07-19

Family

ID=56089562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016013218A Active JP6166398B2 (en) 2016-01-27 2016-01-27 Financial institution server and method implemented in financial institution server

Country Status (1)

Country Link
JP (1) JP6166398B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002352301A (en) * 2001-05-24 2002-12-06 Oki Electric Ind Co Ltd Another account processing system and method, and program therefor
JP2006302150A (en) * 2005-04-22 2006-11-02 Mekiki Creates Co Ltd Payment processing system, device, payment processing method and computer program
JP2008021074A (en) * 2006-07-12 2008-01-31 Oki Electric Ind Co Ltd Transaction processing system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002352301A (en) * 2001-05-24 2002-12-06 Oki Electric Ind Co Ltd Another account processing system and method, and program therefor
JP2006302150A (en) * 2005-04-22 2006-11-02 Mekiki Creates Co Ltd Payment processing system, device, payment processing method and computer program
JP2008021074A (en) * 2006-07-12 2008-01-31 Oki Electric Ind Co Ltd Transaction processing system

Also Published As

Publication number Publication date
JP6166398B2 (en) 2017-07-19

Similar Documents

Publication Publication Date Title
US10699267B2 (en) Secure account provisioning
JP5203666B2 (en) Cash withdrawal processing system and cash withdrawal processing method
EP2622551A1 (en) Mobile payment system
CN101661649A (en) Automatically transacting device and automatically transacting system
JP2009245272A (en) Cardless payment system, cardless payment method, and recording medium
JP2016212704A (en) Information providing system and information providing method
US11393298B2 (en) Financial transaction system and method
JP2015133684A (en) authentication server, authentication method, and computer program product
JP2017173987A (en) Transaction reservation method, transaction reservation device, transaction reservation system, and program
JP6388689B2 (en) Financial institution server and method implemented in financial institution server
JP2020061095A (en) System for providing user with account related service
KR101555802B1 (en) Method and system for user identity authentication using images
JP7021601B2 (en) Control programs, control methods, and information processing equipment
JP6166398B2 (en) Financial institution server and method implemented in financial institution server
JP6049653B2 (en) Financial institution server
JP5529445B2 (en) Authentication proxy server and authentication proxy system
JP2018200715A (en) Authentication proxy server and authentication proxy system
JP2009146171A (en) Card issuing method, card issuing system, card validation device, and card for credit
JP2023101676A (en) Financial institution server and method achieved by financial institution server
JP2008071199A (en) Transaction system, management information processor, operation information processor, and processing method
JP2020057434A (en) Authentication proxy server and authentication proxy system
JP2022058743A (en) Financial institution server and method achieved by financial institution server
JP2005056157A (en) Card authentication system, server device, terminal device, method, program and recording medium
JP5220909B2 (en) Emergency ATM transfer support system and method for corporate internet banking users
JP7039244B2 (en) User registration system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170622

R150 Certificate of patent or registration of utility model

Ref document number: 6166398

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250