JP2016197297A - Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program - Google Patents
Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program Download PDFInfo
- Publication number
- JP2016197297A JP2016197297A JP2015076196A JP2015076196A JP2016197297A JP 2016197297 A JP2016197297 A JP 2016197297A JP 2015076196 A JP2015076196 A JP 2015076196A JP 2015076196 A JP2015076196 A JP 2015076196A JP 2016197297 A JP2016197297 A JP 2016197297A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- identification information
- access terminal
- registered
- intention
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラムに関する。 The present invention relates to an unauthorized transaction prevention device, an unauthorized transaction prevention method, an unauthorized transaction prevention system, and a program.
例えば、特許文献1に、インターネットバンキングの新規契約受付をインターネット上で行え、即時利用を可能にする技術が開示されている。インターネットバンキングは、通常の口座を有する顧客への付加的なサービスであり、通常の窓口やATM(Automated Teller Machine)での口座取引に加え、これらと同等の取引をインターネット上で実現するものである。インターネットバンキングの申込を行った利用者は、自己の端末と金融機関のサーバとをインターネットを介して接続し、残高照会、入出金明細、振込・振替を含む各種情報サービスを受けることができる。
For example,
ところで、最近、インターネットバンキングへの不正アクセス、不正送金の被害が増大している。不正送金のきっかけとなるウイルスに関連したパソコンからのアクセスが殆どであり、正規の銀行サイトに偽りのポップアップを表示してIDやパスワード等を盗む事件が多発している。IDやパスワードが盗まれた場合に、なりすましにより預貯金が不正に奪取される虞がある。 By the way, recently, the damage caused by unauthorized access to Internet banking and unauthorized money transfer has increased. Most of them are accessed from personal computers related to viruses that trigger fraudulent remittance, and there are many cases of fraudulent pop-ups displayed on legitimate bank sites to steal IDs and passwords. If an ID or password is stolen, there is a risk that the deposit and savings may be illegally taken by impersonation.
本人認証は、従来、ID,パスワードを用いることがほとんどであった。しかしながら、ID,パスワードが盗まれ、あるいはこれらの大量漏洩事件が多発した結果、さらに高度なセキュリティ対策が必要となり、ワンタイムパスワードを使った認証が実施されてきた。それでも昨今の新聞報道によれば、ワンタイムパスワードを盗む不正振込事件も報告され、大手銀行等の被害が報告されている。したがって、従来の概念にとらわれない新たな仕組みからの認証手段の出現が期待されている。 In the past, identity authentication and password have been mostly used for identity authentication. However, as a result of theft of IDs and passwords, or the frequent occurrence of large-scale leaks, more advanced security measures are required, and authentication using one-time passwords has been carried out. Nevertheless, according to recent newspaper reports, a case of fraudulent transfer of stealing one-time passwords was reported, and damage to major banks was reported. Therefore, the emergence of authentication means from a new mechanism that is not bound by the conventional concept is expected.
本発明は上記した課題を解決するためになされたものであり、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems, and can prevent illegal transactions with a new mechanism that is not confined to conventional concepts, an illegal transaction prevention device, an illegal transaction prevention method, and illegal transaction prevention. It is an object to provide a system and a program.
上記した課題を解決するために本発明の不正取引防止装置は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、記憶部と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報を前記記憶部の所定の領域に登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、を実行する処理部と、を有し、前記処理部は、更に、前記第2の処理で前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の処理を実行することを特徴とする。 In order to solve the above-described problem, the unauthorized transaction preventing apparatus of the present invention is an unauthorized transaction preventing apparatus for preventing an unauthorized transaction by an access terminal connected to the Internet, and at the first connection between a storage unit and the access terminal. The first identification information specific to the transmitting device, which is acquired from the transmitting device established with the access terminal through the access terminal, is registered in a predetermined area of the storage unit. And a second process for determining whether or not the first identification information has been registered with reference to a predetermined area of the storage unit at the next and subsequent connections with the access terminal. And when the second identification process determines that the first identification information has been registered, the processing unit further includes a processing unit that executes the transaction. The willingness to execute the transaction Send a short mail to perform, and executes a third process that allows the transaction if there is intention of the person transaction executed via the short mail within a predetermined time.
本発明の不正取引防止装置において、前記第3の処理は、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする。 In the fraudulent transaction prevention apparatus of the present invention, the third process displays on the screen displayed on the access terminal that a confirmation e-mail has been transmitted to the mobile phone of the person performing the transaction, And a process of interrupting the transaction when there is no confirmation response of intention confirmation and displaying that the transaction is interrupted on a screen displayed on the access terminal.
本発明の不正取引防止装置において、前記第3の処理は、前記取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理、を更に含むことを特徴とする。 In the fraudulent transaction prevention apparatus of the present invention, the third process is a reply screen for confirming the intention of executing the transaction when there is no change in the owner of the registered telephone number for the mobile phone of the person who performs the transaction. And a process of transmitting a short mail for guiding the user.
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信することを特徴とする。 In the fraudulent transaction preventing apparatus of the present invention, the processing unit registers second identification information unique to the access terminal in a predetermined area of the storage unit at the first connection with the access terminal, and At the time of the subsequent connection, it is determined whether or not both the first identification information and the second identification information have been registered with reference to a predetermined area of the storage unit, and the first identification When it is determined that the information or the second identification information is unregistered, a short mail is transmitted to a reply screen for confirming the intention of executing the transaction to the mobile phone of the person performing the transaction. .
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録し、前記第1の識別情報または前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報、または前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする。 In the fraudulent transaction preventing apparatus of the present invention, the processing unit registers third identification information unique to a user in a predetermined area of the storage unit at the first connection with the access terminal, and the first identification information Alternatively, when the second identification information is re-registered, it is determined whether or not the third identification information has been registered by referring to a predetermined area of the storage unit, and the third identification information is already registered. When it is determined that the first identification information or the second identification information is registered, a process of permitting registration of the first identification information or the second identification information is further executed.
本発明の不正取引防止方法は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1のステップと、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3のステップと、を有することを特徴とする。 The unauthorized transaction prevention method of the present invention is an unauthorized transaction prevention method for preventing unauthorized transactions by an access terminal connected to the Internet, and a connection is established with the access terminal at the first connection with the access terminal. A first step of registering first identification information unique to the transmission device acquired from the transmission device via the access terminal, and the first identification information at the next connection with the access terminal. The second step of determining whether or not the transaction has been registered, and when the first identification information is determined to be registered, the mobile phone of the person who performs the transaction is A third step of transmitting a short mail for confirming the will and permitting the transaction when an intention to execute the transaction is received via the short mail within a predetermined time. And wherein the door.
本発明のプログラムは、コンピュータに、アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1の手順と、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の手順と、を実行させることを特徴とする。 The program according to the present invention provides the computer with first identification information unique to the transmitting device acquired via the access terminal from the transmitting device that has established a connection with the access terminal at the first connection with the access terminal. A first procedure for registration, a second procedure for determining whether or not the first identification information has been registered at the next connection with the access terminal, and the first identification information is registered. If it is determined that the transaction has been completed, a short mail for confirming the intention to execute the transaction is transmitted to the mobile phone of the person performing the transaction, and the transaction execution of the person is performed via the short mail within a predetermined time. And performing a third procedure for permitting the transaction when an intention is displayed.
本発明の不正取引防止システムは、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止システムであって、固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の処理を実行する不正取引防止装置と、を備えたことを特徴とする。 The unauthorized transaction prevention system of the present invention is an unauthorized transaction prevention system for preventing unauthorized transactions by an access terminal connected to the Internet, and is given unique identification information and can communicate with the access terminal. Registration information unique to the calling device acquired via the access terminal from the calling device that has established a connection with the access terminal at the time of the initial connection between the calling device and the access terminal A first process; a second process for determining whether or not the identification information has been registered; and a determination that the first identification information has been registered at the next and subsequent connections with the access terminal. In such a case, a short mail for confirming the intention to execute the transaction is transmitted to the mobile phone of the person who performs the transaction, and the person's mobile phone is confirmed via the short mail within a predetermined time. Characterized by comprising a fraudulent transaction prevention device executes a third process that allows the transaction if there is intention of 引実 line, the.
本発明によれば、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することができる。 According to the present invention, it is possible to provide a fraudulent transaction prevention apparatus, a fraudulent transaction prevention method, a fraudulent transaction prevention system, and a program that can prevent fraudulent transactions with a new mechanism that is not bound by conventional concepts.
まず、本発明の実施の形態に係る不正取引防止システムの概略イメージから説明する。本発明の実施の形態に係る不正取引防止システムは、固有の識別情報(ID)が付与され、ATM(Automated Teller Machine)やインターネットバンキング等の銀行システムをアクセスするアクセス端末との間で通信が可能な発信装置を本人認証のためのツールとして使用する。そして、銀行システムとの間で本人認証サービスを行うサーバ(不正取引防止装置)により、発信装置、あるいは発信装置とアクセス端末との組での与信により簡単で強固なセキュリティを構築するものである。 First, the outline image of the unauthorized transaction prevention system according to the embodiment of the present invention will be described. The unauthorized transaction prevention system according to the embodiment of the present invention is given unique identification information (ID), and can communicate with an access terminal that accesses a banking system such as ATM (Automated Teller Machine) or Internet banking. A simple transmission device is used as a tool for authentication. Then, a simple and strong security is established by a server (unauthorized transaction prevention device) that performs a personal authentication service with the bank system, by crediting with a transmitting device or a combination of the transmitting device and an access terminal.
ここで、アクセス端末は、PCやスマートホン等の移動端末を想定し、発信装置は、現在普及しつつある、Beaconと称される通信機器を想定している。発信装置は、例えば、BLE(Bluetooth Low Energy)技術を使用したApple社の仕様で、数十メートルの近距離無線通信が可能な小型機をモデルとする。ここで、発信装置は、個々に独自のID情報を持ち、したがって複数の発信装置があった場合は、どの発信装置かを識別することができる。このとき、アクセス端末には、スマートホン等に汎用的に組み込まれているBluetooth(登録商標)対応のアプリケーションを利用する。 Here, the access terminal is assumed to be a mobile terminal such as a PC or a smart phone, and the transmission device is assumed to be a communication device called Beacon that is currently spreading. The transmitting device is, for example, a small machine capable of short-range wireless communication of several tens of meters with Apple's specification using BLE (Bluetooth Low Energy) technology. Here, each transmitting device has its own unique ID information. Therefore, when there are a plurality of transmitting devices, it is possible to identify which transmitting device. At this time, an application compatible with Bluetooth (registered trademark) that is generally incorporated in a smart phone or the like is used as the access terminal.
ここで、発信装置、あるいは発信装置とアクセス端末とを携帯した利用者による、移動途上にATMを使用した現金振り込み、引き出し、航空券等チケットのキャッシュレス購入、公共機関での手続き等の場面を想定する。これにより、確かな本人確認、決済などの敏速性、行政における間違いのない手続き等が推進され、「なりすまし」などによる犯罪を防止することができる。具体的に、発信装置を携えた利用者がATMの前に立つと、ATMは、誰が前に立っているかを、所持している発信装置からの情報により認識することができ、「XXX様いらっしゃいませ、今日のご用命は・・・」等の音声案内が可能になる。 Here, scenes such as cash transfer, withdrawal, cashless purchase of tickets such as air tickets, procedures at public institutions, etc. by the user carrying the transmission device or the transmission device and the access terminal while traveling Suppose. This promotes reliable identity verification, quickness such as payment, and procedures without error in administration, and can prevent crimes such as “spoofing”. Specifically, when the user carrying the transmitter stands in front of the ATM, the ATM can recognize who is standing in front by the information from the transmitter that possesses it. No, today ’s mission is ... ”and voice guidance becomes possible.
同様にホームユースの場合も同様、利用者が自宅の玄関前に立つと、「ご主人様お帰りなさい」などと音声を発して玄関の施錠を解除し、あるいは、自宅から所定距離範囲に近づくと発信装置から送信された情報に基づき空調をオンにし、あるいは屋内の電気をON制御することも可能となる。また「Suica」(登録商標)や「Pasmo」(登録商標)等の機能をアクセス端末に内蔵し、発信装置と対で認証すれば、自動改札が反応して出札できる。したがって、わざわざカードやアクセス端末をかざす必要がなくなる。 Similarly, in the case of home use, when the user stands in front of the entrance of the house, the door is unlocked by sounding "Please return to the master" or approaching a predetermined distance range from the house. On the basis of the information transmitted from the transmitter, the air conditioning can be turned on, or the indoor electricity can be turned on. In addition, if a function such as “Suica” (registered trademark) or “Pasmo” (registered trademark) is built in the access terminal and is authenticated with a pair with the transmitting device, the automatic ticket gate can react and issue a ticket. Therefore, it is not necessary to hold the card or the access terminal.
この認証は、盗難や紛失があれば監視センターに所定の手続きを行うことでただちに機能を停止でき、発見されて戻ってきても所定の手続きによりただちに機能を復活できる。従来のクレジットカード紛失などの際は、1カード当たり紛失、盗難の届け出に20分程度要し、復活にはカードの再発行となるなど時間の浪費、無駄なカード発行費用を要していた。また、携帯電話は、個人情報保護法の関係から警察でも電源をオンにして起動させて中を覗くことも出来なくなった。したがって本人が探す以外になく、たまたま発見されたとしても数日間経過すると情報漏洩等の心配があった。これに対し、本発明の実施の形態に係る不正取引防止システムによれば、監視センターからアクセス端末や発信装置の機能停止、情報の削除、情報のバックアップなどの便利機能も提供することができる。 This authentication can be stopped immediately by performing a predetermined procedure at the monitoring center if there is a theft or loss, and the function can be restored immediately by a predetermined procedure even if it is discovered and returned. When a conventional credit card is lost, it takes about 20 minutes to report the loss or theft for each card, and the restoration requires a waste of time such as reissuing the card, and wasteful card issuing costs. In addition, because of the Personal Information Protection Law, the police can no longer turn on the mobile phone and activate it to look inside. Therefore, there was a risk of information leakage after a few days even if it was discovered by chance, other than searching for the person himself / herself. On the other hand, according to the unauthorized transaction prevention system according to the embodiment of the present invention, it is possible to provide convenient functions such as the function stop of the access terminal and the transmission device, the deletion of information, and the backup of information from the monitoring center.
以下、添付図面を参照して、本発明を実施するための形態(以下、本実施形態と言う)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。 DESCRIPTION OF EMBODIMENTS Hereinafter, a mode for carrying out the present invention (hereinafter referred to as this embodiment) will be described in detail with reference to the accompanying drawings. In addition, the same number or code | symbol is attached | subjected to the same element through the whole description of embodiment.
図1は、本実施形態に係る不正取引防止システムの構成の一例を示す図である。図1に示すように、本実施形態に係る不正取引防止システムの核となる不正取引防止装置1は、取引サービスを実行する銀行システム2とともに、IP(Internet Protocol)網10、および公衆網20に接続される。
FIG. 1 is a diagram illustrating an example of a configuration of an unauthorized transaction prevention system according to the present embodiment. As shown in FIG. 1, an unauthorized
銀行システム2は、インターネット上に公開されたバンキングサーバ21と、インターネット上に非公開の銀行系の業務処理サーバ22とからなる。バンキングサーバ21と業務処理サーバ22には、既にインターネットバンキング契約を行い、そのためのログインIDとパスワードとを保持する契約情報DB23が接続されている。また、業務処理サーバ22は、銀行の勘定系システム24にも接続され、顧客情報DB25を参照できるようになっている。なお、勘定系システム24には、更に、専用線30経由で複数のATM(CD機も含む)が接続されている。
The
なお、ここでいう顧客とは、取引口座を有し、銀行により預貯金の通帳やキャッシュカード等の発行をうけた利用者であり、そのうち、契約者には、それぞれに固有のID(識別情報)が付与された発信装置4が配布されているものとする。IP網10には、インターネットバンキングシステム2にアクセス可能な、利用者を含む不特定多数のアクセス端末3a〜3nが接続されている。アクセス端末3a〜3nは、スマートホンやインターネット接続環境を有する携帯電話端末やPC等である。アクセス端末3a〜3nは、IP網10、公衆網20の他に、後述する電話番号使用状況調査のためにISDN(Integrated Service Digital Network)網30に接続されてもよい。
The customer here is a user who has a transaction account and has been issued a bank passbook, cash card, etc. by a bank. Among them, each contractor has a unique ID (identification information). It is assumed that the transmission device 4 to which is assigned is distributed. An unspecified number of
本実施形態に係る不正取引防止装置1は、処理部11と、記憶部12と、通信部13と、入出力部14とがアドレス、データ、コントロールのためのラインが複数本実装されるシステムバス15を介して共通接続される。
In the illegal
処理部11は、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nとの間で接続が確立された発信装置4からアクセス端末3a〜3nを介して取得される、発信装置3a〜3nに固有のID(第1の識別情報)を記憶部12の所定の領域に登録する処理(第1の処理)を実行する。処理部11は、更に、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して初回アクセス時に登録したIDが登録済みであるか否かを判定する処理(第2の処理)と、そのIDが未登録と判定された場合に、取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するURL(Uniform Resource Locator)が埋め込まれたショートメールを送信する処理(第3の処理)を実行する。また、処理部11は、第3の処理実行にあたり、アクセス端末3a〜3nに表示される画面に取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に意思確認の確認応答がない場合に取引を中断し、アクセス端末3a〜3nに表示される画面に取引が中断されたことを表示する処理もを実行する。
The
処理部11は、更に、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nに固有のID(第2の識別情報)を記憶部12の所定の領域に登録し、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して発信装置4のID(第1の識別情報)とアクセス端末3a〜3nのID(第2の識別情報)とが共に登録済みであるか否かを判定し、各IDの組が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信してもよい。なお、アクセス端末3a〜3nに固有のID、発信装置4に固有のIDとは、いずれもそれらハードウエアに固有のデバイス情報とする。
The
処理部11は、アクセス端末3a〜3nとの初回接続時に、ユーザに固有のユーザID(第3の識別情報)を記憶部12の所定の領域に登録し、発信装置4のID(第1の識別情報)またはアクセス端末3a〜3nのID(第2の識別情報)の再登録時に、記憶部12の所定の領域を参照してユーザIDが登録済みであるか否かを判定し、ユーザIDが既登録であると判定された場合に、発信装置4のID、またはアクセス端末3a〜3nのIDの登録を許可する処理を更に実行してもよい。
The
記憶部12は、例えば、DRAM,SRAM、フラッシュ等の半導体メモリが実装されており、後述する電話番号履歴情報データベース(DB)、パターンテーブル(TBL)他、発信装置4、及び/又はアクセス端末3a〜3nの固有の登録識別情報が一時記憶される。通信部13は、IP網10、あるいは公衆網20、ISDN網30との通信インタフェースを司り、入出力部14は、処理部11とのマンマシンを司るキーボードやディスプレイである。入出力部14は、処理部11に対してコマンドの発行やデータ入力を行い、あるいは処理部11により生成される情報を出力する。
The
図2に、本実施形態に係る不正取引防止システムの概略動作シーケンス図が示されている。ここでは、事前に、銀行取引サービスを利用する契約ユーザに対し、それぞれに発信装置4が配布されているものとする。発信装置4には、識別情報として汎用的に用意されるIDの他、銀行側が設定した認証のための独自情報である、乱数表を利用した暗号情報やサービス毎の管理番号などユニークな情報が記録されているものとする。ここでは、これら認証に必要な情報を総称して識別情報という。したがって、発信装置4を配布する前に、その識別情報を不正取引防止装置1に対して事前記録するための手段も用意されている。
FIG. 2 shows a schematic operation sequence diagram of the fraudulent transaction prevention system according to the present embodiment. Here, it is assumed that the transmission device 4 is distributed to each contract user who uses the bank transaction service in advance. The transmitting device 4 has unique information such as encryption information using a random number table and a management number for each service, which is unique information for authentication set by the bank, in addition to an ID prepared for general use as identification information. It shall be recorded. Here, these pieces of information necessary for authentication are collectively referred to as identification information. Therefore, a means for pre-recording the identification information in the unauthorized
発信装置4の配布を受けたユーザは、サービスを提供する銀行等の指定サイトから本サービスに使用する携帯端末やPC等のアクセス端末3a〜3nへ本サービスのソフトウェア(プログラム)をダウンロード(DL)する(ステップS01)。次に、アクセス端末3a〜3nは、配布された発信装置4との間でペアリングを実行する(ステップS02)。ここで、ペアリングとは、Bluetooth(登録商標)による通信が可能な発信装置4とアクセス端末3a〜3nとの間の接続設定を行うことである。
A user who receives the distribution of the transmitting device 4 downloads the software (program) of the service from a designated site such as a bank providing the service to the mobile terminals or PCs or
アクセス端末3a〜3nによる指定サイトへの初回アクセス時、本サービスが要求する必要事項を指定サイトの所定画面から入力と共に、本サービスに使用する識別情報と発信装置4からアクセス端末3a〜3nに送信される独自情報とを送信して不正取引防止装置1に記録する(ステップS03)。次に、アクセス端末3a〜3nは、ユーザIDとパスワードを登録する(ステップS04)。なお、ユーザIDとパスワード登録は必須ではなく、発信装置4の情報だけでも十分高度なセキュリティの精度を保持できる。但し、発信装置4やアクセス端末3a〜3n等、本サービスに必要な機器を紛失したような場合で新たに発信装置4を再登録するような場合、ユーザID,パスワードが登録されていれば本人認証の代替手段として使用できる。
When the
発信装置4に記憶されている独自情報は、本サービスを提供する不正取引防止装置1に事前登録してユーザに配布しても良い。この場合、ユーザからの初回アクセス時に、不正取引防止装置1は、本サービスを提供する自身が配布した発信装置4(期待した見込ユーザ)であることを認識して次の処理に進むことができるが、第三者であればアクセスを中断する。このように制御すれば、予期せぬ第三者のアクセスを排他することができる。すなわち、アクセス端末との次回以降の接続時(ステップS05:認証要求)に、識別情報が登録済みであるか否かを判定し、登録されていると判定された場合に取引を実行し(ステップS06)、未登録と判定された場合、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信し、所定時間内に意思確認の確認応答がない場合、画面にアラームを表示して処理を自動的に中断する。このように制御することで、なりすましや、ID,パスワードの盗難、ウェブブラウザ乗っ取りを未然に防止することができる。
The unique information stored in the transmission device 4 may be pre-registered in the unauthorized
なお、上記した不正取引防止装置1が持つ機能は、銀行システム2とは別に用意される、図示省略したサービス提供サーバに、あるいは銀行システム2に取り込まれてもよい。また、発信装置4を使った本人認証を汎用的に利用できることを考慮した場合は、本サービスを提供する以外の汎用的利用時は、発信装置4の汎用的に用意される識別情報のみによる本人認証を実行する手段も用意される。さらに、当該発信装置を銀行毎に個別に用意するとすれば、幾つもの発信装置を使いわけなければならないといった非効率性が発生する。したがって、銀行協会が統一した識別情報記録基準を作ることにより、銀行間に限定して一つの発信装置4を使い、いつでも、どの銀行でも同じ発信装置とアクセス端末だけで必要なサービスを受けることができる手段も準備される。これを応用することで銀行に限らずクレレジット業界、通信販売業者など多岐にわたって各業界毎に統一した識別情報が用意できれば最良である。
Note that the functions of the above-described fraudulent
図3は、本実施形態に係る不正取引防止装置1の処理部11の構成を示すブロック図である。処理部11は、通信ネットワークインタフェース部111,112と、識別情報登録部113と、要求取得部114と、識別情報判定部115と、メッセージ交換制御部116と、取引処理部117と、を含み構成される。通信ネットワークインタフェース部111は、IP網10との間で、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づく通信を行なうインタフェースユニットであり、通信ネットワークインタフェース部112は、公衆網20、あるいはISDN網30との間で通信を行うインタフェースユニットである。
FIG. 3 is a block diagram illustrating a configuration of the
識別情報登録部113は、インターネットバンキングの初回アクセス時にアクセス端末3a〜3nから取得される識別情報を登録する機能を有し、ここで登録された識別情報は、記憶部12(DB:Database)へ一時記憶されるとともに識別情報判定部115へ出力される。識別情報は、発信装置4、あるいはアクセス端末3a〜3nに固有の、例えばMAC(物理アドレス:Media Access Control Address)アドレスであり、このとき、識別情報判定部115は、要求元の発信装置4またはアクセス端末(例えば、3a)、あるいはその組が正当な識別情報でないと判定した場合に、要求(例えば、振込による送金処理)を中断するように取引処理部117をコントロールする。
The identification
要求取得部114は、アクセス端末3a〜3nから振込による送金処理要求を受信すると、これを取り込むとともに、要求のあったアクセス端末3a〜3nから、発信装置4のIDを収集して識別情報判定部115へ出力する。識別情報判定部115は、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12を参照して発信装置4のIDが登録済みであるか否かを判定してメッセージ交換制御部116を制御する。識別情報判定部115は、また、発信装置4のIDとアクセス端末3a〜3nのIDとの組が登録済みであるか否かを判定してメッセージ交換制御部116を制御してもよい。
When the
メッセージ交換制御部116は、要求取得部114がアクセス端末3a〜3nから送金処理要求を取り込むと、識別情報判定部115によるコントロールの下で、正規の口座所有者の電話番号を持つアクセス端末3a〜3nに対し、その送金処理要求に対する本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを送信し、その回答画面に対する書き込みの内容を判定して振込による送金処理を制御する。
When the
取引処理部117は、識別情報判定部115によるコントロールの下、アクセス端末3a〜3nのいずれからか発行される送金処理要求に対する送金を実行し、あるいは中断するように、通信ネットワークインタフェース部111を介し銀行システム2と連携して振り込み等の取引を処理する。
The
(実施形態の動作)
以下、図4のフローチャートを参照しながら、図3に示す本実施形態に係る不正取引防止装置1の処理部11の基本動作について説明する。
(Operation of the embodiment)
Hereinafter, the basic operation of the
処理部11は、まず、銀行システム2により提供される、例えば、インターネットバンキングの初回利用時(ステップS101“YES”)、取得される発信装置4、およびアクセス端末3a〜3nの識別情報の登録処理を行う(ステップS109)。識別情報登録部113は、IP網10経由で初回アクセス要求を受信すると、発信装置4,および該当アクセス端末3a〜3nの識別情報を収集して記憶部12の所定の領域に保持する。
First, the
要求取得部114は、常時、アクセス端末3a〜3nにより発行される振込による取引要求(送金)を監視しており、通信ネットワークインタフェース部111を介して到来する同要求の有無を判定する(ステップS102)。ここで、取引要求ありと判定されると(ステップS102“YES”)、要求取得部114は、更に、それがインターネットバンキングによるものか、あるいはATM5によるものかを判定する。要求取得部114は、その要求が、例えば、インターネットバンキングによるものであれば、その要求とともに要求のあったアクセス端末3a〜3nから発信装置4のIDを含む識別情報を収集して識別情報判定部115へ出力する(ステップS103)。
The
識別情報判定部115は、記憶部12の所定の領域を参照し、その識別情報が識別情報登録部113により既に登録されている登録識別情報であるか否かを判定する(ステップS104)。ここで、その識別情報が既登録の場合(ステップS104“YES”)、識別情報判定部115は、取引処理部117をコントロールして振込による通常取引による送金処理を実行する(ステップS107)。
The identification
一方、その識別情報が未登録の場合(ステップS104“NO”)、識別情報判定部115は、メッセージ交換制御部116を起動し、メッセージ交換制御部116が、既登録の正規の口座所有者の電話番号宛、本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを生成して送信する(ステップS105)。
On the other hand, when the identification information is unregistered (step S104 “NO”), the identification
ここで、URLは、取引が正規の口座所有者本人の指示であることを確認するために、銀行のホームページ上でYES/NOをワンタッチで誘導するためのボタンスイッチである。例えば、図5(a)に示されるように、口座所有者本人の携帯電話に、「只今の振り込みは本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図5(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。振り込みが本人様であれば、1分以内に応答下さい。」といったショートメールを表示する。このショートメールにより不正取引の牽制にもなる。なお、URLが添付されたショートメールによらず、例えば、「××銀行です。ただいま口座番号YYYYYから金ZZZZを送金されました。間違いございませんか。ご不信でしたら、至急、銀行電話番号○○−○○○○宛お電話下さい」等の電話による音声応答で代替しても良い。
Here, the URL is a button switch for guiding YES / NO on the bank homepage with a single touch in order to confirm that the transaction is an instruction of the authorized account holder. For example, as shown in Fig. 5 (a), a short email is sent to the account owner's mobile phone, such as "Is the transfer right now, please click the URL below if there is no mistake?" At the same time, as shown in FIG. 5 (b), on the bank homepage transfer screen displayed on the input /
続いて識別情報判定部115は、1分以内にクリック応答があれば(利用者本人による確認応答)(ステップS106“YES”)、取引処理部117をコントロールして振り込みによる通常の取引処理を実行し(ステップS107)、利用者本人による確認応答がなければ(ステップS106“NO”)、振込による送金処理を中断するか、口座を引き落とし不能にする等の制限を行う(ステップS108)。
Subsequently, if there is a click response within one minute (confirmation response by the user) (step S106 “YES”), the identification
図5(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の振り込みは中断されました。至急、以下へお電話下さい。」と表示される。
FIG. 5C illustrates a bank homepage transfer screen displayed on the input /
以上説明のように本実施形態の不正取引防止装置1によれば、自動的に取得される識別情報が登録時と一致しない限り送金処理は実行されない。しがって、銀行取引において簡単な仕組みで不正送金を防止することができる。また、上記の不正行為がなされた場合に一旦処理を中断させ、アクセス端末3a〜3nが携帯電話端末であれば文字によるメッセージを、また、ATMであれば音声や文字によるメッセージで確認し、送金が本人の指示であることの意志確認がとれ次第、所定の振込手続が開始される。このときなりすましであればなりすまし者は口座所有者本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
As described above, according to the fraudulent
なお、上記した本実施形態の不正取引防止装置1によれば、インターネットバンキングに適用する場合についてのみ例示したが、他に、インターネットショッピング等における申込みに適用してもよい。この場合、処理部11は、インターネットによる商品申込を監視し、初回申込時に識別情報を登録し、次回以降の申込時に取得した識別情報と比較し、一致した場合にその申込処理を実行し、不一致の場合申込者本人の登録電話番号に対し確認のショートメールを送信する。そして、所定時間内に申込者本人の携帯端末からリックによる確認応答が無い場合はその申込処理を中断する。
In addition, according to the above-described fraudulent
図6(a)(b)(c)に、上記した変形例の不正取引防止装置1の画面構成例が示されている。図6(a)に示されるように、処理部11は、本人の携帯電話に対し、「只今の申込は本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図6(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。申込が本人様であれば、所定時間内(例えば、1分以内)に応答下さい。」といったショートメールを表示する。図6(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の申込は中断されました。至急、以下へお電話下さい。」と表示される。
FIGS. 6A, 6B, and 6C show examples of screen configurations of the unauthorized
なお、上記した変形例によれば、初回申込時に発信装置4の識別情報を登録するものとしたが、使用するアクセス端末3a〜3nは一つとは限らないため、使用する可能性のある、例えば、PCやスマートホン等の1以上のアクセス端末3a〜3nを事前に登録しておくのが好ましい。この場合、処理部11は、初回アクセスから一定期間内にアクセスがあったアクセス端末3a〜3nの識別情報を登録し、以降、過去に一度も使用されていないアクセス端末3a〜3nからのアクセスに対して不正申込であると判定して申込を中断する処理を実行してもよい。これは上記した本実施形態のインターネットバンキングに適用した場合も同様である。
In addition, according to the above-described modification, the identification information of the transmission device 4 is registered at the time of the initial application. However, since the number of the
以上説明のように本実施形態の不正取引防止装置1によれば、発信装置4を使用することにより、新たな仕組みで不正取引を防止することができる。このことにより、従来のネット認証におけるID,パスワードの大量流失や盗難、なりすまし事件を根本的に解決でき、高収益で長期的事業をOnlyoneで実現できる。なお、本人認証の市場は、全ての業種が対象であるが、特に金融機関における取引に用いて顕著な効果が得られる。例えば従来の銀行ATMにおいては、キャッシュカードと暗証番号を入力する必要があったが、出願人が既に特許出願済みの後述するDoc認証と併用すれば、ATM5の前に立つだけで本人認証が完了して振込、引き出しなど可能となる。ネット銀行を利用する時は、スマートホンなどの携帯端末から銀行サイトを呼出希望する手続きが可能となる。基本的には、従来の様にID,パスワード、暗証番号など入力する必要もない。ネット上でカード決済する場合も同様である。したがって、なりすましされ、あるいは盗難され、不正使用される心配もなくなる。
As described above, according to the fraudulent
仮に、発信装置4とアクセス端末3a〜3nの両方を同時に盗難、紛失した場合は、監視センターに通知するだけで、一旦、機能が停止され、手元に戻れば、所定の手続きでただちに復帰する。なお、発信装置4、アクセス端末3a〜3nの一方が盗難、紛失した場合は、監視センターが自動的に認識し本サービスを利用停止する。盗難、紛失事件においては、所有物(鞄などに発信装置4を付帯させる)が所定距離離れると、対で用いられるアクセス端末3a〜3nによるアラーム音鳴動や音声(忘れているよ!、ドロボー!など)生成により事件を未然に防止できること、それでも事件が発生した場合は、所有物を第三者の携帯端末(スマートフォンなど)に搭載された代理発見プログラムがたまたま近距離に位置していた場合、所有物を発見し、自動的に監視センターに所在住所情報を通知することも可能である。同時に、監視センターから本人宛に、盗難、紛失物の発見を通知する。この場合、当初、代理発見の確率は低いものの、上記したDoc認証が普及し、あるいは携帯端末を発売するキャリア自身が事前に盗難紛失物件発見のためのプログラムをインストールするようになれば一気に普及するものと考えられる。
If both the transmitting device 4 and the
また、本実施形態の不正取引防止装置1によれば、要求発生元のアクセス端末3a〜3nを介して送信される発信装置4が利用者本人の識別情報でない場合に、振り込みによる送金処理、あるいは申込による販売等を制限することにより、簡単な仕組みで不正取引を防止することができる。また、上記の不正行為がなされた場合に、登録された本人にショートメールで意志確認を行い、本人の意志であることの確認がとれ次第、所定の取引が開始される。このときなりすましであれば本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
Further, according to the unauthorized
また、本実施形態の不正取引防止装置1によれば、アクセス端末3a〜3nがアクセスした段階で相手方サイトとアクセス端末3a〜3n双方の認証を実現できる。例えば、偽サイトに誘導された場合、偽サイトから送られる固有の識別情報が一致しないことから不正サイトを自動認識してアクセスを中断することができる。正規なサイトから送られる識別情報は、配布側にて事前に記録した識別情報と同様な情報を送り、アクセス端末3a3n側でその一致性を判定し、一致していれば次の処理に進み、不一致であれば、アクセス端末3a〜3nにアラームを報知してアクセスを中断させる。ここで、識別情報は正式サイトのURLでも、固有のIDでも、ペアー鍵でも良い。要は双方が本人であると確認できる情報をページが進むごとに、一定時間経過毎に送信しあい確認できる方法が望ましい。さらに具体的には、アクセス端末3a〜3nによるアクセスが本人によるものか否かの判断は上述した通りであるが、アクセスしたサイトが本物か否かの判断においては、適時、端末側からサイト側に識別情報送信を要求し、サイト側から送信された識別情報があらかじめ約束された識別情報であれば真正とし、その他であればアクセスを中断する真偽判定手段として使用してもよい。勿論、何回も送信要求しても識別情報を送信してこないサイトはアクセスを中断する。このように取引を制御することで、何時、偽サイトに誘導されても防御することができる。
Further, according to the unauthorized
本発明は、銀行やクレジット会社、通信販売会社、航空会社等、インターネットサイト上で展開される各種申込や、物販、金融取引、公共機関の証明書請求等、あらゆる取引でのなりすまし防止に効果的に適用できる。ここで本実施形態において付加される機能をさらに述べる。本実施形態によれば、銀行各社、クレジット会社各社など信用できる会社が配布元である発信装置4を配布元以外のネット取引で本発明を利用して申込などした場合、配布元の使用実績や信用できる会社使用実績を基に発信装置4を使用する本人の信用度合いを判定する機能を結果的に用意できる。例えば、申し込みを受け付けた相手方に配布元が間違いなく自身の顧客であること。あるいは、端末に内蔵されたデビット機能やクレジット機能が間違いなく本人の物である証明を行うことができる。さらに不正取引防止装置に記録されたさまざまな取引履歴から現在正しく利用されている端末3a〜3nや発信装置4であることを証明できる機能を有する。こうすることで不正に取得した端末、発信装置などによる不正使用を防止できる画期的手段を提供できる。
The present invention is effective in preventing spoofing in various transactions such as various applications deployed on Internet sites such as banks, credit companies, mail order companies, airlines, etc., merchandise sales, financial transactions, public organization certificate requests, etc. Applicable to. Here, functions added in the present embodiment will be further described. According to the present embodiment, when the transmitting device 4 which is a distribution source such as a bank company or a credit company is an application using the present invention in an online transaction other than the distribution source, As a result, it is possible to prepare a function for determining the degree of credit of the person who uses the transmission device 4 based on the company use record that can be trusted. For example, the distribution source is definitely the customer of the other party who accepted the application. Alternatively, it is possible to prove that the debit function and credit function built into the terminal are definitely the person's own. Furthermore, it has the function which can prove that it is the
なお、上記した本実施形態の不正取引防止装置1において、処理部11は、確認のショートメールを送信する際は、事前に宛先となる電話番号が現在有効か否かを判定し、有効な場合にのみ送信を許可する。このため、誤送信や送信エラーが極力回避され、正確にショートメッセージを送信することができる。また、本実施形態の不正取引防止装置1によれば、例えば、固定電話で、3か月の間欠番になって、以降、第3者に使用され、あるいは、携帯電話で、6か月の間欠番になって、以降、第3者により使用されるケースが1年以上繰り返される場合は、プリペイド電話等のレンタル電話を除き、現在有効になっている電話番号宛のショートメールの送信を禁止することで、法律(特定電子メールの送信の適正化等に関する法律(特定電子メール法))遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。
In the above-described fraudulent
なお、電話番号が有効か否かの判定は、処理部11が、図示省略した発呼側交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することにより実行される。処理部11は、電話帳に不掲載の電話番号を含む、刻々変化する全国の有効電話番号をISDN網30経由で自動発呼により得た、電話番号の使用状況を示す理由識別情報、および移転先電話番号を、調査年月日と共に電話番号使用履歴情報データベースとして記憶部12の所定の領域に蓄積する。処理部11は、この電話番号使用履歴情報DBに蓄積された、例えば2か月間における直近の電話番号使用履歴情報基づき指定の電話番号が現在有効か否かを判定する。ここで指定の電話番号とは、正規の口座所有者が持つ登録済みの電話番号である。
The determination as to whether the telephone number is valid is executed by the
図7に、ISDN網30上で電話番号を発信したときに図示省略した交換機から返送される理由識別情報(理由表示)の代表例が示されている。交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。処理部11は、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、判定部102は、これらを必要な種類に分類し、同時に、調査年月、時間等を記憶部200上の所定の領域に割り当てられるDBに、電話番号使用履歴情報DBとして蓄積し保存する。
FIG. 7 shows a typical example of reason identification information (reason display) returned from an exchange not shown when a telephone number is transmitted on the ISDN network 30. The reason indication from the switch follows the basic call control procedure for circuit-switched calls defined in JT-Q931 by the TTC (Telephone and Telephone Technical Committee) standard based on CCITT (International Telegraph and Telephone Consultative Committee) recommendation. NTT publishes a reason display in technical data of INS (Information Network System) net service. The
交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:(番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での「電話番号」、「理由表示」、「年月日」、「時間」等は、電話番号使用履歴情報DBに保存され、処理部11は、この処理を定期的または随時行うことで電話番号使用履歴情報DBとして構築することができる。
In addition to “in-use telephone number” and “unused telephone number”, the reason display from the switchboard is broadly classified as “A: a telephone number that can be removed even if it is in use”, “B: unused. Even if it is a phone number (telephone number during message guidance for moving to), (phone number during message guidance for contact), "C: (phone number during message guidance for wrong number), (not currently used message) Middle telephone number) ”,“ D: telephone number that has been used from the unused telephone number in the previous survey ”, and the like. The collected “telephone number”, “reason display”, “year / month / day”, “time”, and the like at the time of the collected investigation are stored in the telephone number use history information DB, and the
図8に、電話番号使用履歴情報DBのデータ構造が例示されている。図7によれば、(a)は、過去から現在に至る調査でいずれも実在(有効)するキャリアAの電話番号“a”の調査結果である。(b)は、過去に実在し、2011年6月22日の直近の調査で移転状態(移転先電話番号は“09063782475”)にあるキャリアBの電話番号“b”の調査結果である。(c)は、過去に「実在」し、「移転」(移転先の電話番号は“08051517195”)を挟み、現在欠番になっているキャリアCの電話番号“c”の調査結果である。(d)は、過去に実在したが現在欠番になっているキャリアDの電話番号“d”の調査結果である。(e)は、過去に実在と欠番を繰り返し、ここ数カ月の間実在するキャリアEの電話番号“e”の調査結果である。 FIG. 8 illustrates the data structure of the telephone number use history information DB. According to FIG. 7, (a) shows the result of the investigation of the telephone number “a” of the carrier A that exists (valid) in the investigations from the past to the present. (B) is the result of the investigation of the telephone number “b” of the carrier B that exists in the past and is in the relocation state (the relocation destination telephone number is “09063782475”) in the latest investigation on June 22, 2011. (C) is a survey result of the telephone number “c” of the carrier C that is “existing” in the past and sandwiches the “relocation” (the telephone number of the relocation destination is “080515157195”) and is currently missing. (D) is the result of the investigation of the telephone number “d” of the carrier D that has existed in the past but is currently missing. (E) is the result of the investigation of the telephone number “e” of the carrier E that has actually existed and missing numbers in the past and has existed for the past several months.
ここで、図8(e)のケースを例示し、例えば、2010年2月以前に実在(有効)し、システムに登録された契約ユーザ(アクセス端末3a〜3n)に対して作成したショートメールを送信する場合の補足説明を行う。本ケースでは、アクセス端末3a〜3nは、2010年4月4日から6カ月以上の間無効になっており、2011年12月29日から実在して、再度有効になっている。このことは、アクセス端末3a〜3nの所有者が変更になったことを意味する。したがって、ショートメールの送信は禁止されてしかるべきものである。しかしながら、2カ月程度前の直近の使用履歴、あるいは今現在の使用状況のみで判断すれば、ショートメールが誤送信されてしまう。しかしながら上記したように過去数年間の履歴を参照すればこのようなメールの誤送信は回避することができる。但し、2010年12月29日以降に登録された契約ユーザ(利用者端末50)であれば、ショートメールの送信は許可される。
Here, the case of FIG. 8 (e) is illustrated. For example, a short mail created for a contract user (
なお、2002年に定められ、2008年6月6日に改正された、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」によれば、受信者から事前同意の無いメールの送信はすべてが迷惑メールとなって同法律に違反することになり、また、情報漏洩等の事件も引き起こす虞がある。これに対し、上記した電話番号履歴調査により過去数年間の履歴を参照することで、仮に、携帯電話で6カ月以上無効で現在有効になっている電話番号宛のショートメールの誤送信は禁止され、したがって、上記の法律遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。 In addition, according to the “Act on the Appropriate Transmission of Specified E-mails (Specified E-mail Law)” established in 2002 and revised on June 6, 2008, e-mail without prior consent from the recipient All transmissions become spam and violate the law, and there is a risk of incidents such as information leaks. On the other hand, by referring to the history of the past few years by the above phone number history survey, it is temporarily prohibited to send a short mail addressed to a phone number that is invalid for more than 6 months and is currently valid on a mobile phone. Therefore, it is effective from the viewpoint of information leakage prevention as well as compliance with the above laws. Each carrier is not allowed to rent a phone number to a third party for 3 consecutive months on a landline phone or 6 months on a mobile phone when the phone is cancelled. In this case, the rules are limited to the same holder. Therefore, in the meantime, if the missing numbers continue, and if it is subsequently determined that they exist, it can be determined that the third party is using them.
本実施形態の不正取引防止装置1は、更に、電話番号使用履歴情報DBから電話番号履歴情報を読出し、音声又は非制限デジタル情報の何れか一方の伝達能力で図示省略した交換機に接続し、前回発呼に基づく発呼応答情報を参照して今回発呼の条件を決定し、決定された今回発呼の条件に基づく発呼により収集される発呼応答情報を、電気通信事業者、電話番号グループ、端末の少なくとも一つ毎に予めパターン化された発呼応答情報に基づき分析し、電話番号が有効か否か、更には、ナンバー・ポータビリティ・サービスによる電話番号を利用している場合にはその直近の電気通信事業者を判定する機能も有する。
The fraudulent
そのために使用されるパターンテーブルのデータ構造の一例が図9に示されている、具体的には、(a)今回発呼時と、(b)前回発呼時における、判定結果10a、発呼条件10b、発呼応答情報10cの各データ項目が割当てられ記憶される。ここでは、判定結果10aとして、電気通信事業者(A/B/C/D)、判定ステータス(実在/欠番/移転/取り外し他)、再発呼(リトライ)の要否を示す学習フラグ(今回発呼のみとして学習(禁止:0、許可:1))を含む。なお、電気通信事業者Aとして、例えば、NTTドコモ社(登録商標)、Bとして、例えば、イー・モバイル社(登録商標)、Cとして、例えば、ソフトバンク社(登録商標)、Dとして、例えば、KDDI社(登録商標)を想定している。また、発呼条件10bとして、電話番号パターン、呼設定パターンを含み、発呼応答情報10cとして、「応答メッセージ」、「生成源」、「理由表示値」、「新電話番号」、「課金結果」を含む。
An example of the data structure of the pattern table used for this purpose is shown in FIG. 9. Specifically, the
本実施形態の不正取引防止装置1は、図示省略した電気通信事業各社の専用回線との間に設けられた交換機を経由して電気通信事業者毎に用意された交換機に接続されてもよい。また、図示省略したが、NTT(登録商標)のような固定電話用の一般公衆回線交換機や、エアーエッジ(登録商標)のようなPHS交換機との間でも交換機を経由して回線接続する。本実施形態の不正取引防止装置1は、多数の加入電話番号のデータ収集を定期的または任意の指定された時期に一括して行い、電話番号使用履歴情報DBに国内に存在する全ての電話番号情報を記憶する。すなわち、総務省の許認可を受けた通信業者に分配された電話番号を電話番号使用履歴情報DBに記憶させ、固定電話、携帯電話端末、PHS端末等に割り振られた電話番号の有効(使用中)/無効(不使用)、およびナンバー・ポータビリティ・サービスを利用した場合の直近の電気通信事業者の調査を行う。これら最新の調査結果は電話番号使用履歴情報DBに反映される。
The unauthorized
本実施形態の不正取引防止装置1は、1ヶ月に1回、または2ヶ月に1回等の定期的調査を実施する。調査する内容は、デジタル電話回線における電話番号発信の結果、NTT東日本が公開しているTTC標準のJT−Q931「ISDNユーザ・網インタフェースレイヤ3」の記述に従う「伝達能力」、「応答メッセージ」、「理由表示」、「生成源」からなる発呼応答情報を、交換機を通して収集し、収集した直後に瞬時に電話回線を切断する。したがって、電話番号の相手方と電話で会話することはなく、電話リングを鳴動させることもない。電話番号使用履歴情報DBに記憶した全電話番号を調査して理由表示を含む発呼応答情報が各電話番号に対応して判明し、調査した「年月日、メッセージ情報に含まれる移転先電話番号(新電話番号)」等を所定の手順で電話番号使用履歴情報DBに記録させることができる。さらにこの調査を定期的に行い電話番号の変更情報が蓄積されることによって電話番号使用履歴情報DBの電話番号使用履歴が充実するものである。
The fraudulent
出願人は、携帯電話番号は、電気通信事業者毎や特定の電話番号グループ毎に発呼応答情報に違いがあり、一定の法則があることを発見した。また、各電気通信事業者が発売している全端末機種に対して発呼を繰り返したところ、端末機種ごとに発呼応答情報に相違があることも発見した。同一機種において、伝達能力を「非制限」に設定して発呼した場合と、「音声」を設定して発呼した場合において発呼応答情報に一定のルールがあることも判明した。 The applicant has found that there is a difference between the call answering information for each telecommunications carrier or a specific telephone number group, and there is a certain rule regarding the mobile phone number. In addition, when calling was repeated for all terminal models sold by each telecommunications carrier, it was also found that there was a difference in the call response information for each terminal model. It has also been found that there is a certain rule in the call response information when a call is made with the transmission capability set to “unrestricted” and when a call is made with “voice” set.
このことから、出願人は実験による発呼を繰り返し、電気通信事業者判定のための応答信号を収集してパターン化した。具体的に、伝達能力を一回目発呼で「非制限」とした場合、二回目発呼では「音声」とし、このときの1回目の発呼応答情報と二回目の発呼応答情報とをパターン化した。ここで、一回目発呼において伝達能力を「非制限」とした理由は、端末側の無鳴動や未着信のためである。鳴動や着信率を無視するならば、「音声」の後「非制限」による発呼であってもパターン化は可能であるため、同じ効果があることは当然である。 From this, the applicant repeatedly made a call by experiment, collected response signals for telecommunications carrier judgment, and patterned them. Specifically, when the transmission capability is set to “unlimited” for the first call, “voice” is set for the second call, and the first call response information and the second call response information at this time are Patterned. Here, the reason why the transmission capability is set to “unrestricted” in the first call is because the terminal does not ring or does not receive a call. If the ringing and the incoming call rate are ignored, even if the call is “unlimited” after “voice”, patterning is possible, so that the same effect is naturally obtained.
場合によっては、伝達能力として「音声」を選択して発呼し、発呼応答情報をパターン化することによっても同様な効果が得られる。このときの発呼は一回限りである。例えば、電話番号パターン:0806271XXXXで、発呼応答情報が、「応答メッセージ:切断、生成源:RN、理由表示:一時的失敗」の場合、電話番号は有効(「実在」)で、電気通信事業者はD社に限定される。例えば、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:相手ルートなし」の場合、電話番号は有効で、電気通信事業者はA社に限定される。また、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:加入者不在」の場合、電話番号は有効(「実在」)で、直近の電気通信事業者はD社に限定される。さらに、発呼応答情報が「応答メッセージ:切断、生成源:RN、理由表示:その他のサービス又はオプションの利用不可クラス」の場合、電話番号は無効(「都合取り外し」)で、直近の電気通信事業者はA社に限定される。このように、出願人は、数百万件の実験から上記したルールをパターン化してパターンテーブルを構築した。 In some cases, the same effect can be obtained by making a call by selecting “voice” as the transmission capability and patterning the call response information. The call at this time is only once. For example, when the telephone number pattern is 0806271XXXX and the call response information is “response message: disconnection, generation source: RN, reason display: temporary failure”, the telephone number is valid (“real”) and the telecommunications business The person is limited to Company D. For example, when the call response information is “response message: disconnection, generation source: TN, reason display: no partner route”, the telephone number is valid and the telecommunications carrier is limited to company A. In addition, when the call response information is “response message: disconnection, generation source: TN, reason display: no subscriber”, the telephone number is valid (“real”), and the latest telecommunications carrier is limited to company D Is done. Further, when the call response information is “response message: disconnection, generation source: RN, reason display: other service or optional unavailable class”, the telephone number is invalid (“removal convenience”) and the latest telecommunication The company is limited to Company A. In this way, the applicant constructed a pattern table by patterning the above rules from millions of experiments.
上記した電話番号の使用履歴の蓄積、電話番号使用状況調査、およびショートメールの送信は、出願人が、2012年4月6日に出願し、2013年5月23日に公開された特開2013−102414号公報、および2010年12月16日に出願し、2012年7月5日に公開された特開2012−129869号公報に詳細に開示されている。 The above-described accumulation of telephone number usage histories, telephone number usage status surveys, and transmission of short mails are disclosed in Japanese Patent Application Laid-Open No. 2013, filed on April 6, 2012 by the applicant and published on May 23, 2013. No. -102414 and JP 2012-129869, filed on Dec. 16, 2010 and published on Jul. 5, 2012.
以上、本発明の好ましい実施形態について詳述したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更、または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although preferred embodiment of this invention was explained in full detail, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
1…不正取引防止装置、2…銀行システム、3a〜3n…アクセス端末、4発信装置、5…ATM、10…IP網、11…処理部、12…記憶部、13…通信部、14…入出力部、15…システムバス、20…公衆網、30…専用線、21…インターネットバンキングサーバ、22…業務処理サーバ、23…契約情報DB、24…勘定系システム、25…顧客情報DB、30…ISDN網、111,112…通信ネットワークインタフェース部、113…識別情報登録部、114…要求取得部、115…識別情報判定部、116…メッセージ交換制御部、117…取引処理部
DESCRIPTION OF
Claims (8)
記憶部と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報を前記記憶部の所定の領域に登録する第1の処理と、
前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、を実行する処理部と、を有し、
前記処理部は、
更に、前記第2の処理で前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の処理を実行することを特徴とする不正取引防止装置。 An unauthorized transaction prevention device for preventing unauthorized transactions by an access terminal connected to the Internet,
A storage unit;
At the first connection with the access terminal, first identification information unique to the transmission device acquired from the transmission device established with the access terminal via the access terminal is stored in the storage unit. A first process for registering in a predetermined area;
A processing unit that performs a second process of determining whether or not the first identification information has been registered with reference to a predetermined area of the storage unit at the next and subsequent connections with the access terminal And having
The processor is
Further, when it is determined in the second process that the first identification information has been registered, a short mail for confirming the intention to execute the transaction is transmitted to the mobile phone of the person who performs the transaction. A fraudulent transaction preventing apparatus that executes a third process for permitting the transaction when the intention of executing the transaction is received through the short mail within a predetermined time.
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする請求項1記載の不正取引防止装置。 The third process includes
Displaying on the screen displayed on the access terminal that a confirmation email has been sent to the mobile phone of the person performing the transaction, and interrupting the transaction when there is no confirmation response of the intention confirmation within a predetermined time, The fraudulent transaction prevention apparatus according to claim 1, further comprising: displaying that the transaction is interrupted on a screen displayed on an access terminal.
前記取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理、を更に含むことを特徴とする請求項2記載の不正取引防止装置。 The third process includes
A process of transmitting a short mail for guiding to an answer screen for confirming the intention of executing the transaction when there is no change in the owner of the registered telephone number with respect to the mobile phone of the person who conducts the transaction, The unauthorized transaction preventing apparatus according to claim 2.
前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引実行の意志確認を行う回答画面に誘導するショートメールを送信することを特徴とする請求項1〜3のいずれか1項記載の不正取引防止装置。 The processor is
Second identification information unique to the access terminal is registered in a predetermined area of the storage unit at the first connection with the access terminal, and the predetermined area of the storage unit is connected at the next and subsequent connections with the access terminal. , It is determined whether or not both the first identification information and the second identification information have been registered, and it is determined that the first identification information or the second identification information has not been registered. The fraudulent transaction prevention apparatus according to any one of claims 1 to 3, wherein a short mail for guiding to an answer screen for confirming the intention to execute the transaction is transmitted.
前記アクセス端末との初回接続時に、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録し、前記第1の識別情報または前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報、または前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする請求項1〜4のいずれか1項記載の不正取引防止装置。 The processor is
At the first connection with the access terminal, the third identification information unique to the user is registered in a predetermined area of the storage unit, and at the time of re-registration of the first identification information or the second identification information, the storage Determining whether or not the third identification information has been registered with reference to a predetermined area of the unit, and if it is determined that the third identification information is already registered, the first identification 5. The unauthorized transaction prevention apparatus according to claim 1, further comprising a process of permitting registration of information or the second identification information.
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1のステップと、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、
前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3のステップと、
を有することを特徴とする不正取引防止方法。 An unauthorized transaction prevention method for preventing unauthorized transactions by an access terminal connected to the Internet,
Registering first identification information unique to the transmitting device acquired via the access terminal from the transmitting device established with the access terminal during the initial connection with the access terminal Steps,
A second step of determining whether or not the first identification information has been registered at the next or subsequent connection with the access terminal;
When it is determined that the first identification information has been registered, a short mail for confirming the intention of executing the transaction is transmitted to the mobile phone of the person who performs the transaction, and the short mail is transmitted within a predetermined time. A third step of permitting the transaction when there is an intention to execute the transaction through the user,
A fraud prevention method characterized by comprising:
アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1の手順と、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、
前記第1の識別情報が登録済みであると判定された場合に、取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の手順と、
を実行させるプログラム。 On the computer,
A first procedure for registering first identification information unique to the transmitting device acquired via the access terminal from a transmitting device that has established a connection with the access terminal during an initial connection with the access terminal;
A second procedure for determining whether or not the first identification information has been registered at the next or subsequent connection with the access terminal;
When it is determined that the first identification information has been registered, a short mail for confirming the intention to execute the transaction is transmitted to the mobile phone of the person who performs the transaction, and the short mail is transmitted within a predetermined time. A third procedure for permitting the transaction when there is an intention to execute the transaction through the person,
A program that executes
固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が登録済みであると判定された場合に、前記取引を行う本人の携帯電話に、前記取引の実行の意志確認を行うショートメールを送信し、所定時間内に前記ショートメールを介して本人の取引実行の意思表示があった場合に前記取引を許可する第3の処理を実行する不正取引防止装置と、
を備えたことを特徴とする不正取引防止システム。 An unauthorized transaction prevention system for preventing unauthorized transactions by an access terminal connected to the Internet,
A unique identification information is given, and a transmitting device capable of communicating with the access terminal,
A first process of registering identification information unique to the transmitting device acquired via the access terminal from the transmitting device that has established a connection with the access terminal during the initial connection with the access terminal; A second process for determining whether or not the identification information has been registered at a subsequent connection with the access terminal, and when it is determined that the first identification information has been registered, A short mail for confirming the intention of executing the transaction is transmitted to the mobile phone of the person performing the transaction, and the transaction is performed when the intention of executing the transaction is indicated via the short mail within a predetermined time. A fraudulent transaction prevention apparatus that executes a third process to be permitted;
A fraud prevention system characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015076196A JP2016197297A (en) | 2015-04-02 | 2015-04-02 | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015076196A JP2016197297A (en) | 2015-04-02 | 2015-04-02 | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016197297A true JP2016197297A (en) | 2016-11-24 |
Family
ID=57357907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015076196A Pending JP2016197297A (en) | 2015-04-02 | 2015-04-02 | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016197297A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7393962B2 (en) | 2020-02-06 | 2023-12-07 | 株式会社リンクス | Management system and management method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006343801A (en) * | 2005-06-07 | 2006-12-21 | Nippon Atm Kk | Security system and authentication method for network having automated teller machine |
JP2011170427A (en) * | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
JP2013149208A (en) * | 2012-01-23 | 2013-08-01 | Toshiba Tec Corp | Authentication device and control program of the same |
JP5633984B1 (en) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | Unauthorized transaction prevention device, method, and program |
-
2015
- 2015-04-02 JP JP2015076196A patent/JP2016197297A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006343801A (en) * | 2005-06-07 | 2006-12-21 | Nippon Atm Kk | Security system and authentication method for network having automated teller machine |
JP2011170427A (en) * | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
JP2013149208A (en) * | 2012-01-23 | 2013-08-01 | Toshiba Tec Corp | Authentication device and control program of the same |
JP5633984B1 (en) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | Unauthorized transaction prevention device, method, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7393962B2 (en) | 2020-02-06 | 2023-12-07 | 株式会社リンクス | Management system and management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018204529B2 (en) | Electronic transaction fraud prevention | |
US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
RU2427893C2 (en) | Method of service server authentication (versions) and method of services payment (versions) in wireless internet | |
CN108496382A (en) | Security information transmitting system and method for personal identification | |
CN102257527A (en) | Systems and methods for mobile transactions | |
JP5633984B1 (en) | Unauthorized transaction prevention device, method, and program | |
JP2007094874A (en) | Financial service providing system | |
CN101473331A (en) | User authenticating method, user authenticating system, user authenticating device and user authenticating program | |
KR20000049788A (en) | Personal ID automatic delivery and security by telecommunication system | |
US20090012890A1 (en) | System and method for confirming electronic service | |
KR100432838B1 (en) | Electronic money processing method and program and recording medium | |
JP2016197297A (en) | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
JP5853235B1 (en) | Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
JP2007272813A (en) | Authentication system, authentication server, authentication method and computer-readable authentication control program | |
AU2004312730B2 (en) | Transaction processing system and method | |
JP2016197296A (en) | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
KR20050010606A (en) | Method for preventing illegal use of service informations registered and System using the same | |
JP2006244082A (en) | Card use system | |
KR100606147B1 (en) | Method For Safely Drawing from Bank Using Mobile Terminal | |
JP2006243978A (en) | Server and program | |
JP2008287515A (en) | Card using system, card using method, and illegal use prevention device | |
JP2007200144A (en) | Card use system, card use method, and unauthorized use determination device for card use system | |
KR101631661B1 (en) | Method of providing card transaction service using social network and server performing the same | |
JP2002269619A (en) | Automatic teller machine, informing system using it and informing method thereof | |
US20120295584A1 (en) | Mobile billing method and system using ars |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20150812 Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151006 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151203 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190319 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190514 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191029 |