JP2016170761A - 不正送金防止方法、及び不正送金防止システム - Google Patents
不正送金防止方法、及び不正送金防止システム Download PDFInfo
- Publication number
- JP2016170761A JP2016170761A JP2015070478A JP2015070478A JP2016170761A JP 2016170761 A JP2016170761 A JP 2016170761A JP 2015070478 A JP2015070478 A JP 2015070478A JP 2015070478 A JP2015070478 A JP 2015070478A JP 2016170761 A JP2016170761 A JP 2016170761A
- Authority
- JP
- Japan
- Prior art keywords
- remittance
- fraudulent
- account
- instruction
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【解決手段】インターネットバンキングにおける不正送金防止方法であって、送金元からの送金指示を受信する受信ステップ、送金指示により指定された送金先が、不正口座リストに存在するか否かを判別する判断ステップ、及び判断ステップにおいて、送金先が不正口座リストに存在しないと判断された場合に、送金指示に基づいて指定された送金先へ送金する送金ステップを含む。不正口座リストは、インターネットバンキングを実施するバンクサーバとは別のブラックリストサーバに保存されている。
【選択図】図1
Description
送金元からの送金指示を受信する受信ステップ、
該送金指示により指定された送金先が、不正口座リストに存在するか否かを判別する判断ステップ、及び
該判断ステップにおいて、送金先が不正口座リストに存在しないと判断された場合に、送金指示に基づいて指定された送金先へ送金する送金ステップを含み、
該不正口座リストは、インターネットバンキングを実施するバンクサーバとは別のブラックリストサーバが保有している、不正送金防止方法である。
送金元からの送金指示を受信する口座情報受信部、送金指示により指定された送金先が不正口座であるか否かを判別する口座情報処理部、及び該受信処理部で受信した送金指示に基づいて指定された送金先へ送金する送金処理部を有するバンクサーバ、並びに
不正口座リストを保有するブラックリストサーバ、
を含むインターネットバンキングにおける不正送金防止システムである。
送金指示を行う利用者端末、
利用者端末からの送金指示を受信する受信処理部、及び該受信処理部で受信した送金指示に基づいて指定された送金先へ送金する送金処理部を有するバンクサーバ、並びに
不正口座リストを保有するブラックリストサーバ、を含み、
該利用者端末は、送金指示をしようとする口座が不正口座であることを検知する検知部を有する不正送金防止システムである。
不正送金防止システムは、バンクサーバとブラックリストサーバを有し、バンクサーバは送金情報受信部、口座情報処理部、及び送金処理部を有する。口座情報処理部は更に、口座判断処理部と、照合部とを有する。また、ブラックリストサーバは不正口座リスト、及び不正口座情報収集部を有し、不正口座情報収集部はウィルス収集部、及び不正口座検出部を有する。
利用者パソコンからアクセスする場合には、通常、インターネット上のネットバンクのインターフェースに利用者のID、パスワード等を入力し、通常本人認証後、送金情報を入力する。送金情報としては、送金先銀行、支店名、口座種別、口座番号等である。従来は、これらの送金情報を送信する前に、ワンタイムパスワード等を発行し、入力させることで、本人確認を行っていた。本発明では後述するブラックリストサーバを利用することで、簡易に不正送金対策を行うものである。
口座情報処理部では、S2で受信した送金指示で指定された送金先の口座情報が、これまで送信元との間に送金実績がない新規口座であるか否か判断する(S3a)。そして、新規口座である場合にのみ以下のS3bを実施することで、送金判断処理の負担を軽減することができる。なお、口座情報処理部は、照合部の判断を軽減するものであって必須の構成ではなく、S3aのステップは、本発明において省略することもできる。
このように、外部のブラックリストサーバを用いて不正口座か否かを照合することで、バンクサーバを改造する必要はなく、また、ワンタイムパスワードのようにトークンを配布する必要もない。
マルウェア検証用端末を準備するステップ、
該検証用端末に、不正振込ウィルスを感染させるステップ、
該端末に感染させた不正振込ウィルスを解析して不正口座情報を抽出するステップ、及び
抽出した不正口座を、不正口座リストに追加するステップ、を含む方法。
なお、検証用端末は、ブラックリストサーバで準備してもよく、利用者端末のセキュリティーソフトと連携させることで利用者端末を検証用端末としてもよい。
また、上記方法以外に、例えば警察当局からの情報提供、セキュリティーソフト会社からの情報提供を利用して不正口座情報を入手し、不正口座リストに追加してもよい。
不正送金防止システムは、バンクサーバとブラックリストサーバを有し、バンクサーバは送金情報受信部、口座情報処理部、送金処理部を有し、更に不正口座リストを有する。また、口座情報処理部は、照合部を有する。また、ブラックリストサーバは不正口座リスト、及び不正口座情報収集部を有し、不正口座情報収集部はウィルス収集部、及び不正口座検出部を有する。
不正送金防止システムは、利用者端末、バンクサーバ、及びブラックリストサーバを有し、利用者端末は送金指示をしようとする口座が不正口座であることを検知する検知部を有する。検知部は更に照合部を有する。バンクサーバは受信処理部、及び送金処理部を有する。また、ブラックリストサーバは、不正口座リスト、及び不正口座情報収集部を有し、不正口座収集部はウィルス収集部及び不正口座検出部を有する。
本実施形態において利用者端末は検知部を有し、ネットバンクサーバに送金情報を送る前に、送金指示をしようとする口座が不正口座である場合は検知部により検知される(S20)。検知部は、例えば専用のソフトウェアをインストールすることで備えられる。
このようにして検知部で、送金先の口座が不正口座リストに存在する不正口座であると検知されなかった場合にはバンクサーバに送金情報を送金する(S21)。バンクサーバにおいて送金情報受信部で受信された送金指示は、送金処理部により送金先に送金を実施する(S22、S24)。しかしながら、送金先が不正口座であると検知された場合には、送金コマンドを中止する。加えて、利用者端末に対し、警告画面を表示させることもできる。更に、ブラックリストサーバにも当該情報を提供し、不正口座リストに追加することが好ましい。
Claims (14)
- インターネットバンキングにおける不正送金防止方法であって、
送金元からの送金指示を受信する受信ステップ、
該送金指示により指定された送金先が、不正口座リストに存在するか否かを判別する判断ステップ、及び
該判断ステップにおいて、送金先が不正口座リストに存在しないと判断された場合に、送金指示に基づいて指定された送金先へ送金する送金ステップを含み、
該不正口座リストは、インターネットバンキングを実施するバンクサーバとは別のブラックリストサーバが保有している、不正送金防止方法。 - 前記判断ステップは、送金指示により指定された送金先と前記ブラックリストサーバが保有する不正口座リストとを照合する照合ステップ、を含む、請求項1に記載の不正送金防止方法。
- 前記バンクサーバは、前記ブラックリストサーバによって定期的に同期される不正口座リストを保有し、
前記判断ステップは、送金先とバンクサーバが保有する不正口座リストとを照合する照合ステップ、を含む、請求項1に記載の不正送金防止方法。 - 前記送金指示により指定された送金先が、新規口座であるか否かを判断するステップを更に含む、請求項1〜3のいずれか1項に記載の不正送金防止方法。
- 前記判断ステップが、前記受信ステップの前に送信元において行われる、請求項1に記載の不正送金防止方法。
- 検証用端末を準備するステップ、
該検証用端末に、不正振込ウィルスを感染させるステップ、及び
該端末に感染させた不正振込みウィルスを解析して不正口座情報を抽出し、不正口座リストに追加するステップ、
を更に含む、請求項1〜5のいずれか1項に記載の不正送金防止方法。 - 前記該端末に感染させた不正振込みウィルスを解析して不正口座情報を抽出し、不正口座リストに追加するステップが、
検証用口座から不正口座に送金させる、もしくは検証用口座の残高不足で失敗させることにより、不正口座情報の抽出が行われる、
請求項6に記載の不正送金防止方法。 - 送金元からの送金指示を受信する口座情報受信部、送金指示により指定された送金先が不正口座であるか否かを判別する口座情報処理部、及び該受信処理部で受信した送金指示に基づいて指定された送金先へ送金する送金処理部を有するバンクサーバ、並びに
不正口座リストを保有するブラックリストサーバ、
を含むインターネットバンキングにおける不正送金防止システム。 - 前記口座情報処理部は、送金指示により指定された送金先を前記ブラックリストサーバが保有する不正口座リストと照合する照合部を有する、請求項8に記載の不正送金防止システム。
- 前記口座情報処理部は、前記ブラックリストサーバによって定期的に同期される不正口座リストを有し、かつ、送金指示により指定された送金先と該不正口座リストとを照合する照合部を有する、請求項8に記載の不正送金防止システム。
- 前記口座情報処理部は、送金指示により指定された送金先が、新規口座であるか否かを判断する口座判断処理部を含む、請求項8〜10のいずれか1項に記載の不正送金防止システム。
- 前記ブラックリストサーバは、不正振込ウィルスを収集するウィルス収集部、及び不正口座情報を検出する不正口座検出部を含む、不正口座情報収集部を有し、
不正口座情報収集部で収集された不正口座情報は、不正口座リストに追加される、請求項8〜11のいずれか1項に記載の不正送金防止システム。 - 送金指示を行う利用者端末、
利用者端末からの送金指示を受信する受信処理部、及び該受信処理部で受信した送金指示に基づいて指定された送金先へ送金する送金処理部を有するバンクサーバ、並びに
不正口座リストを保有するブラックリストサーバ、
を含むインターネットバンキングにおける不正送金防止システムであって、
該利用者端末は、送金指示をしようとする口座が不正口座であることを検知する検知部を有する不正送金防止システム。 - 前記ブラックリストサーバは、不正振込ウィルスを収集するウィルス収集部、及び不正口座情報を検出する不正口座検出部を含む、不正口座情報収集部を有し、
不正口座情報収集部で収集された不正口座情報は、不正口座リストに追加される、請求項13に記載の不正送金防止システム。
Applications Claiming Priority (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015037386 | 2015-02-09 | ||
JP2015037386 | 2015-02-09 | ||
JP2015039395 | 2015-02-27 | ||
JP2015039395 | 2015-02-27 | ||
JP2015051531 | 2015-03-15 | ||
JP2015051532 | 2015-03-15 | ||
JP2015051531 | 2015-03-15 | ||
JP2015051532 | 2015-03-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016170761A true JP2016170761A (ja) | 2016-09-23 |
Family
ID=56983890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015070478A Pending JP2016170761A (ja) | 2015-02-09 | 2015-03-31 | 不正送金防止方法、及び不正送金防止システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016170761A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6280613B1 (ja) * | 2016-10-07 | 2018-02-14 | 楽天銀行株式会社 | 不正振込検知システム、不正振込検知方法、及びプログラム |
JP2020061002A (ja) * | 2018-10-11 | 2020-04-16 | 株式会社エヌ・ティ・ティ・データ | 外為取引制御装置、外為取引制御方法およびプログラム |
EP3685325A4 (en) * | 2017-09-22 | 2021-05-26 | JPMorgan Chase Bank, N.A. | SYSTEM AND PROCEDURE FOR INTEGRATION OF CYBER FRAUD INTELLIGENCE AND PAYMENT RISK DECISIONS |
KR102286473B1 (ko) * | 2020-10-14 | 2021-08-06 | (주)헥슬란트 | 가상 자산 검증 모듈, 이를 포함하는 가상 자산 거래 시스템 및 그 방법 |
CN113888153A (zh) * | 2021-11-10 | 2022-01-04 | 建信金融科技有限责任公司 | 一种转账异常预测方法、装置、设备及可读存储介质 |
KR20220020566A (ko) * | 2020-08-12 | 2022-02-21 | 두나무 주식회사 | 블록체인 네트워크의 위험 월렛 주소를 관리하는 방법 및 장치 |
US11651358B2 (en) | 2017-07-25 | 2023-05-16 | Mastercard International Incorporated | Method and system for transaction processing with complete cryptographic auditability |
KR102662353B1 (ko) * | 2017-07-25 | 2024-05-02 | 마스터카드 인터내셔날, 인코포레이티드 | 완전한 암호화 감사 가능성을 통한 거래 처리 방법 및 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008004006A (ja) * | 2006-06-26 | 2008-01-10 | Hitachi Omron Terminal Solutions Corp | 為替処理システム |
JP2014086080A (ja) * | 2012-10-22 | 2014-05-12 | Trusteer Ltd | 不正送金検出方法 |
JP2014206771A (ja) * | 2013-02-19 | 2014-10-30 | 株式会社三井住友銀行 | 振り込め詐欺防止システム及び振り込め詐欺防止方法 |
-
2015
- 2015-03-31 JP JP2015070478A patent/JP2016170761A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008004006A (ja) * | 2006-06-26 | 2008-01-10 | Hitachi Omron Terminal Solutions Corp | 為替処理システム |
JP2014086080A (ja) * | 2012-10-22 | 2014-05-12 | Trusteer Ltd | 不正送金検出方法 |
JP2014206771A (ja) * | 2013-02-19 | 2014-10-30 | 株式会社三井住友銀行 | 振り込め詐欺防止システム及び振り込め詐欺防止方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018060452A (ja) * | 2016-10-07 | 2018-04-12 | 楽天銀行株式会社 | 不正振込検知システム、不正振込検知方法、及びプログラム |
JP6280613B1 (ja) * | 2016-10-07 | 2018-02-14 | 楽天銀行株式会社 | 不正振込検知システム、不正振込検知方法、及びプログラム |
KR102662353B1 (ko) * | 2017-07-25 | 2024-05-02 | 마스터카드 인터내셔날, 인코포레이티드 | 완전한 암호화 감사 가능성을 통한 거래 처리 방법 및 시스템 |
US11651358B2 (en) | 2017-07-25 | 2023-05-16 | Mastercard International Incorporated | Method and system for transaction processing with complete cryptographic auditability |
US11494773B2 (en) | 2017-09-22 | 2022-11-08 | Jpmorgan Chase Bank, N.A. | System and method for integrating cyber fraud intelligence and payment risk decisions |
EP3685325A4 (en) * | 2017-09-22 | 2021-05-26 | JPMorgan Chase Bank, N.A. | SYSTEM AND PROCEDURE FOR INTEGRATION OF CYBER FRAUD INTELLIGENCE AND PAYMENT RISK DECISIONS |
JP7195863B2 (ja) | 2018-10-11 | 2022-12-26 | 株式会社エヌ・ティ・ティ・データ | 外為取引制御装置、外為取引制御方法およびプログラム |
JP2020061002A (ja) * | 2018-10-11 | 2020-04-16 | 株式会社エヌ・ティ・ティ・データ | 外為取引制御装置、外為取引制御方法およびプログラム |
KR102461925B1 (ko) * | 2020-08-12 | 2022-10-31 | 두나무 주식회사 | 블록체인 네트워크의 위험 월렛 주소를 관리하는 방법 및 장치 |
KR20220020566A (ko) * | 2020-08-12 | 2022-02-21 | 두나무 주식회사 | 블록체인 네트워크의 위험 월렛 주소를 관리하는 방법 및 장치 |
KR102286473B1 (ko) * | 2020-10-14 | 2021-08-06 | (주)헥슬란트 | 가상 자산 검증 모듈, 이를 포함하는 가상 자산 거래 시스템 및 그 방법 |
CN113888153A (zh) * | 2021-11-10 | 2022-01-04 | 建信金融科技有限责任公司 | 一种转账异常预测方法、装置、设备及可读存储介质 |
KR102664000B1 (ko) * | 2022-08-17 | 2024-05-08 | 두나무 주식회사 | 블록체인 네트워크의 위험 월렛 주소를 관리하는 방법 및 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016170761A (ja) | 不正送金防止方法、及び不正送金防止システム | |
US10531230B2 (en) | Blockchain systems and methods for confirming presence | |
RU2571721C2 (ru) | Система и способ обнаружения мошеннических онлайн-транзакций | |
RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
JP6482535B2 (ja) | デバイス証明を伴う生体認証に関するシステム及び方法 | |
US11392947B1 (en) | Distributed ledger for device management | |
CN102110198B (zh) | 一种网页防伪的方法 | |
KR20150077446A (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
CN106464673A (zh) | 用于验证装置注册的增强的安全性 | |
JP6438534B2 (ja) | 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 | |
JP6268034B2 (ja) | 自動取引装置及び自動取引システム | |
US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
CN109347643A (zh) | 一种基于以太坊的用户中心系统安全的监管方法及装置 | |
US11017396B2 (en) | Automatic transaction device and control method thereof | |
EP2922265B1 (en) | System and methods for detection of fraudulent online transactions | |
CN102307180A (zh) | 一种用于挑战应答令牌的交易确认方法 | |
CN102938033A (zh) | 一种银行u盾增强安全性的系统及使用方法 | |
JP2016031625A (ja) | ユーザ認証装置 | |
JP2015088184A (ja) | 取引システム及びプログラム | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
US11533584B2 (en) | Blockchain systems and methods for confirming presence | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP2007226675A (ja) | 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法 | |
JP6460679B2 (ja) | 認証システム、認証方法および認証プログラム | |
CN102307181A (zh) | 一种防止针对动态密码的钓鱼攻击的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151026 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151026 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180323 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190327 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191008 |