JP2017058731A - Method and system for preventing unauthorized transaction - Google Patents
Method and system for preventing unauthorized transaction Download PDFInfo
- Publication number
- JP2017058731A JP2017058731A JP2015180534A JP2015180534A JP2017058731A JP 2017058731 A JP2017058731 A JP 2017058731A JP 2015180534 A JP2015180534 A JP 2015180534A JP 2015180534 A JP2015180534 A JP 2015180534A JP 2017058731 A JP2017058731 A JP 2017058731A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- financial
- user
- detection
- financial institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000001514 detection method Methods 0.000 claims abstract description 171
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000012790 confirmation Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 75
- 238000012546 transfer Methods 0.000 description 60
- 230000000875 corresponding effect Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 239000000725 suspension Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
Description
本発明は、インターネットバンキングにおける不正取引を検知する不正取引検知方法及び不正取引検知システムに関する。 The present invention relates to an unauthorized transaction detection method and an unauthorized transaction detection system for detecting unauthorized transactions in Internet banking.
近年、金融機関は、パーソナルコンピュータや携帯型情報端末などの利用者端末から、インターネットを含むネットワーク回線を介して預金残高・入出金明細照会、口座振込・振替等を行う、インターネットバンキングのサービスを提供している(例えば、特許文献1参照)。これにより、利用者は、金融機関のインターネットバンキングのホームページにアクセスすることで、上述した各々の取引を金融機関に行かなくとも行うことが可能となる。このインターネットバンキングの仕組みを使うことにより、金融機関は利用者に対して利便性の高いサービスを提供している。 In recent years, financial institutions have provided Internet banking services that allow users to check deposit balances, deposit / withdrawal details, and transfer / transfer funds from user terminals such as personal computers and portable information terminals via network lines including the Internet. (For example, refer to Patent Document 1). Thus, the user can perform the above-described transactions without going to the financial institution by accessing the Internet banking home page of the financial institution. By using this Internet banking mechanism, financial institutions provide highly convenient services to users.
一方、インターネットバンキングの不正引き出しや、インターネットバンキングシステムを構成するサーバ等への不正侵入を防ぐために、各種のセキュリティ対策が実施されている。一般的には、利用者端末とインターネットバンキングシステムにおけるサーバ間の通信の暗号化、パスワードの複数化、端末・ネットワーク環境解析に基づく不正アクセスの阻止等の対策がなされている。
上述したセキュリティ対策は、例えばインターネットバンキングのサービスを提供する金融機関のサーバが設置されるネットワーク側と公開ネットワーク側との間に、セキュリティサーバ等を設置して、不正アクセスの判別等を実施して行われることが知られている。
On the other hand, various security measures have been implemented in order to prevent unauthorized withdrawal of Internet banking and unauthorized entry into a server or the like constituting the Internet banking system. In general, countermeasures such as encryption of communication between a user terminal and a server in an Internet banking system, a plurality of passwords, and prevention of unauthorized access based on terminal / network environment analysis are taken.
The security measures described above include, for example, a security server or the like between the network side where the financial institution server providing the Internet banking service is installed and the public network side to determine unauthorized access. It is known to be done.
しかしながら、上述したような現在のセキュリティでは、悪意ある人間が他人のユーザID(identification)及びパスワードなどのアカウントを不正に入手し、金融機関のサーバにこのアカウントを用いてアクセスし、不正な金融取引を行うことを十分に防止することができない。
また、従来、不正な金融取引は、すでに取引が行われた事後の調査によって検知されるものであり、リアルタイムに不正な金融取引を抑止することが困難である。
However, with the current security as described above, a malicious person illegally obtains an account such as another person's user ID (identification) and password, accesses the financial institution server using this account, and performs unauthorized financial transactions. Can not be sufficiently prevented.
Conventionally, fraudulent financial transactions are detected by an investigation after the transaction has already been performed, and it is difficult to suppress fraudulent financial transactions in real time.
本発明は、このような事情に鑑みてなされたもので、ユーザID及びパスワードなどのアカウントである取引情報を不正に入手して、インターネットバンキングにおいてこの取引情報により行われる不正な金融取引をリアルタイムに抑止する不正取引検知方法及び不正取引検知システムを提供することを目的とする。 The present invention has been made in view of such circumstances, and illegally obtains transaction information which is an account such as a user ID and a password, and conducts an unauthorized financial transaction performed by this transaction information in Internet banking in real time. An object is to provide a fraudulent transaction detection method and a fraudulent transaction detection system to be suppressed.
この発明は上述した課題を解決するためになされたもので、本発明の不正取引検知方法は、インターネットバンキングを用いた金融取引における不正取引を検知する不正取引検知方法であり、金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として拒否テーブルに設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定過程と、前記検知パラメータ判定過程において不正取引として検知された利用者の前記金融取引の処理を中断する処理中断過程と、前記処理中断過程において不正取引として中断した前記金融取引に対応する前記利用者に対し、前記金融機関への取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知過程と、前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記金融取引を再開する処理再開過程とを含むことを特徴とする。 The present invention has been made to solve the above-described problems, and an unauthorized transaction detection method of the present invention is an unauthorized transaction detection method for detecting an unauthorized transaction in a financial transaction using Internet banking. In the transaction, a detection parameter determination process for determining whether or not the transaction information of the user who has accessed the financial institution matches the detection parameter set in the rejection table as the transaction information to stop the financial transaction in advance. A process interruption process for interrupting processing of the financial transaction of the user detected as an unauthorized transaction in the detection parameter determination process, and the user corresponding to the financial transaction interrupted as an unauthorized transaction in the process interruption process, The second communication is different from the first communication means that conducts the financial transaction inquiries of the transaction confirmation to the financial institution. The user is interrupted by a confirmation request notification process for making a notification requesting to be performed using means, and confirmation information for confirming that the user is a valid user based on the result of the inquiry. And a process resumption process for resuming the financial transaction.
本発明の不正取引検知方法は、前記取引情報が前記利用者の用いている端末のIPアドレスと、金融取引を行う先の前記金融機関における口座番号とを含むことを特徴とする。 The fraudulent transaction detection method of the present invention is characterized in that the transaction information includes an IP address of a terminal used by the user and an account number in the financial institution to which the financial transaction is performed.
本発明の不正取引検知方法は、前記問い合わせにおいて前記利用者が正当な利用者であることが確認された場合、中断された前記金融機関との前記金融取引が前記利用者単位で再開されることを特徴とする。 In the fraudulent transaction detection method of the present invention, when it is confirmed in the inquiry that the user is a valid user, the financial transaction with the suspended financial institution is resumed on a per-user basis. It is characterized by.
本発明の不正取引検知方法は、金融機関毎に設けられ、当該金融機関の各々が検知した不正取引に関与した検知パラメータが記述された検知テーブルそれぞれから、前記検知パラメータを集約した前記拒否テーブルを生成する拒否テーブル生成過程をさらに含むことを特徴とする。 The fraudulent transaction detection method of the present invention is provided for each financial institution, and the rejection table in which the detection parameters are aggregated from each of the detection tables in which the detection parameters related to the fraudulent transaction detected by each of the financial institutions are described. The method further includes generating a reject table.
本発明の不正取引検知方法は、前記検知パラメータ毎に、当該検知パラメータを使用した検知処理を有効あるいは無効とする有効無効フラグが、前記金融機関ごとに前記拒否テーブルにおいて設けられていることを特徴とする。 The fraudulent transaction detection method of the present invention is characterized in that for each detection parameter, an invalid / invalid flag for validating or invalidating detection processing using the detection parameter is provided in the rejection table for each financial institution. And
本発明の不正取引検知システムは、インターネットバンキングを用いた金融取引における不正取引を検知するシステムであり、金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として拒否テーブルに設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定部と、前記検知パラメータ判定部が不正取引として検知した利用者の前記金融取引の処理を中断する処理中断部と、前記処理中断部が不正取引として中断した前記金融取引の前記利用者に対し、前記金融機関への取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知部と、前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記取引を再開する処理再開部とを備えることを特徴とする。 The fraudulent transaction detection system of the present invention is a system for detecting fraudulent transactions in a financial transaction using Internet banking. In a financial transaction with a financial institution, transaction information of a user who has accessed the financial institution is preliminarily stored in the financial transaction. Parameter determination unit for determining whether or not it matches the detection parameter set in the rejection table as transaction information to be stopped, and processing of the financial transaction of the user detected by the detection parameter determination unit as an illegal transaction And a first communication means for inquiring the financial institution to confirm the transaction with respect to the user of the financial transaction that the processing interruption unit has interrupted as an illegal transaction. A confirmation request notifying unit for performing a notification requesting to be performed using a second communication means different from the above, and depending on the result of the inquiry, The confirmation information that the user is an authorized user is confirmed, characterized in that it comprises a said resume transaction processing restarter which is interrupted of the user.
この発明によれば、インターネットバンキングを用いた金融取引において抽出した利用者の取引情報と、予め取引を中断する取引情報として設定された検知パラメータとを比較し、一致した場合に金融取引を不正取引として中断し、金融機関へ取引の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて利用者に行わせ、問い合わせの結果により利用者が正当な利用者であることが確認された場合、この中断した金融取引を再開するため、ユーザID及びパスワードなどのアカウントを不正に入手してインターネットバンキングにおいてこのアカウントにより行われる不正な金融取引を、利用者のユーザビリティを確保しつつ、リアルタイムに抑止する不正取引検知方法及び不正取引検知システムを提供することができる。 According to the present invention, the transaction information of the user extracted in the financial transaction using the Internet banking is compared with the detection parameter set as the transaction information for interrupting the transaction in advance, and if the transaction information matches, the financial transaction is fraudulent. And inquires the financial institution of the transaction using the second communication means different from the first communication means performing the financial transaction, and the user is a valid user according to the result of the inquiry. If this is confirmed, in order to resume this suspended financial transaction, an account such as a user ID and password is illegally obtained, and unauthorized financial transactions performed by this account in Internet banking are ensured for user usability. In addition, the present invention provides a fraudulent transaction detection method and fraudulent transaction detection system that suppresses in real time. Can.
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の実施形態によるインターネットバンキングシステムの構成例を示す図である。図1において、本実施形態におけるインターネットバンキングシステム1は、例えば、取引システム11及び不正取引検知システム12の各々を備えている。利用者端末2_1から2_nは、企業、事業所あるいは個人の有するパーソナルコンピュータあるいはサーバであり、ネットワーク100を介してインターネットバンキングシステム1と通信を行うことで、金融機関との間でインターネットバンキングを行う。ネットワーク100は、インターネット回線を含む情報通信網である。金融機関3_1から金融機関3_nは、銀行、信用金庫、農業協同組合などであり、インターネットバンキングシステム1からネットワーク100を介して、利用者端末からの金融取引の依頼を受けて、振込・振替などの処理を実行する。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of an Internet banking system according to an embodiment of the present invention. In FIG. 1, the
インターネットバンキングシステム1における取引システム11は、インターネットバンキングにおける複数の金融機関3_1から3_nの各々に対する利用者端末からの金融取引の業務の支援(利用者の認証処理及び通信のセキュリティ確保を含む)を、金融機関3_1から3_nそれぞれに対して独立に行っている。金融機関3_1から3_nの各々において、勘定システム32は、ネットワーク100を介して行われる取引システム11からの業務の支援に基づき、例えば他の金融機関への振込・振替などの金融取引を実行する。
The
不正取引検知システム12は、本発明の実施形態において主要な構成要素であり、例えば、ユーザID及びパスワードなどのアカウントが不正に入手されて、インターネットバンキングにおいてこのアカウントにより行われる不正な金融取引をリアルタイムに検知する機能を有する。また、不正取引検知システム12は、利用者の正当性が金融機関によって確認されるまで停止させ、不正に入手されたアカウントによる不正な金融取引を抑制する機能を有する。
The fraudulent
図2は、図1のインターネットバンキングシステム1における不正取引検知システム12の構成例を示す図である。図2において、不正取引検知システム12は、拒否テーブル編集処理部121、検知パラメータ判定部122、処理中断部123、確認依頼通知部124、処理再開部125、検知テーブルデータベース126、拒否テーブルデータベース127、取引テーブルデータベース128の各々を備えている。
FIG. 2 is a diagram illustrating a configuration example of the unauthorized
図3は、検知テーブルデータベース126に記憶されている検知テーブルの構成例を示す図である。検知テーブルは、各金融機関が事後の調査の結果、取引内容に怪しい点があり不正な金融取引である可能性があると推定される利用者の取引情報が検知パラメータとしてそれぞれの金融機関の金融機関運用端末31から書き込まれている。図3の検知テーブルは、例えば、レコード毎に、検知番号に対応してIP(Internet Protocol)アドレス、振込先口座番号、検知パラメータ及び取引内容がテーブルの項目として設定されている。
検知番号は、検知した金融取引を識別するための情報であり、シリアル番号などである。IPアドレスは、この検知された金融取引において利用者が用いた送信元(アクセス元)の利用者端末のIPアドレスである。本実施形態において、金融取引として振込・振替を例として説明する。
FIG. 3 is a diagram illustrating a configuration example of the detection table stored in the
The detection number is information for identifying the detected financial transaction, such as a serial number. The IP address is the IP address of the user terminal of the transmission source (access source) used by the user in the detected financial transaction. In the present embodiment, transfer / transfer will be described as an example of a financial transaction.
振込先口座番号は、金融取引である振込・振替の処理における振込先の金融機関の口座番号が示されている。検知パラメータは、不正取引と検知された金融取引における取引情報が示されている。この取引情報は、例えば本実施形態においてはアクセス元のIPアドレス及び振込先の金融機関における振込先口座番号(以下、単に振込先号座番号とする)を含む情報である。このため、検知パラメータとしては、不正な取引である可能性があると推定された取引情報が記載されており、推定結果としてアクセス元のIPアドレス及び振込先の振込先口座番号のいずれかあるいは双方が設定されている。取引内容は、どのような振込・振替が行われたて、不正取引である可能性があると推定するに至った経緯の説明が記載されている。 The transfer destination account number indicates the account number of the transfer destination financial institution in the transfer / transfer process which is a financial transaction. The detection parameter indicates transaction information in a financial transaction detected as an illegal transaction. This transaction information is information including, for example, the IP address of the access source and the transfer destination account number (hereinafter simply referred to as the transfer account number) in the financial institution in the present embodiment. For this reason, as the detection parameter, transaction information estimated to be an unauthorized transaction is described, and either or both of the IP address of the access source and the transfer destination account number as the estimation result are described. Is set. The details of the transaction are described in terms of how it was estimated that there was a possibility of fraudulent transactions after any transfer or transfer was made.
図2に戻り、拒否テーブル編集処理部121は、各金融機関の金融機関端末31から入力される検知番号に対応する検知パラメータを、拒否テーブルデータベース127における拒否テーブルに対して書き込む編集処理を行う。すなわち、金融機関の担当者は、定期的に検知テーブルデータベース126の検知テーブルを参照し、担当者が不正な金融取引である可能性が特に高いと推定する金融取引における取引情報の検知番号を、不正取引検知システム12に対して送信する。これにより、拒否テーブル編集処理部121は、金融機関運用端末31から供給される検知番号に対応するレコードの取引情報を、検知テーブルデータベース126の検知テーブルから読み出す。
そして、拒否テーブル編集処理部121は、読み出した取引情報及びそれに対応する情報を拒否テーブルデータベース127の拒否テーブルに書き込んで記憶させる。
Returning to FIG. 2, the rejection table
Then, the rejection table
また、拒否テーブル編集処理部121は、定期的に検知テーブルデータベース126における各金融機関の検知テーブルを参照し、複数の金融機関の検知テーブルに書き込まれていること、あるいは同一の金融機関で検知テーブルに対して所定の回数以上の回数で検知テーブルにアップされている(記載されている)ことを、不正な金融取引である可能性が高いと判定する基準として金融取引の検知パラメータを検知テーブルから抽出し、拒否テーブルデータベース127の拒否テーブルに書き込むように構成しても良い。また、各金融機関の担当者が、検知テーブルから不正な金融取引である可能性が特に高いと推定した検知パラメータを抽出した際、金融機関運用端末31により不正取引検知システム12に対してアクセスし、金融機関運用端末31から拒否テーブルデータベース127の拒否テーブルに対し、抽出した検知パラメータを直接書き込む構成としても良い。
Further, the rejection table
図4は、拒否テーブルデータベース127に記憶されている、検知テーブルの検知パラメータを集約化した拒否テーブルの構成例を示す図である。拒否テーブルは、上述したように検知テーブルから特に不正な金融取引である可能性が高い(不正取引に関与している可能性が高い)と判定された検知パラメータが集約されて書き込まれているテーブルである。図4の拒否テーブルは、例えば、レコード毎に、登録番号に対応して検知パラメータ(IPアドレス、振込先口座番号)、登録金融機関情報、有効無効フラグの各々が項目として設定されている。
FIG. 4 is a diagram showing a configuration example of a rejection table that is stored in the
登録番号は、検知パラメータを識別するための情報であり、拒否テーブルに対して検知パラメータが登録された順番を示すシリアル番号などである。登録金融機関情報は、対応する検知パラメータを登録した金融機関の連絡先を示す情報である。有効無効フラグは、拒否テーブルにおける検知パラメータの各々を、それぞれ金融取引が不正な取引であることを検知する判定に用いるか否かを示すフラグである。すなわち、検知パラメータ判定部122は、拒否テーブルにおいて、有効無効フラグが無効の状態の検知パラメータを、金融取引が不正な取引であることを検知する判定に用いず、一方、有効無効フラグが有効の状態の検知パラメータを、金融取引が不正な取引であることを検知する判定に用いる。また、各金融機関の担当者は、拒否テーブルにおいて検知パラメータを不正取引の検知に用いることを有効とするかあるいは無効とするかを判断するため、登録金融機関情報の示す金融機関の連絡先に問い合わせて、拒否テーブルに登録した金融機関から金融取引の情報を得ることができる。
The registration number is information for identifying the detection parameter, such as a serial number indicating the order in which the detection parameter is registered in the rejection table. The registered financial institution information is information indicating the contact information of the financial institution that registered the corresponding detection parameter. The valid / invalid flag is a flag indicating whether or not each of the detection parameters in the refusal table is used for determination of detecting that the financial transaction is an illegal transaction. That is, the detection
また、この有効無効フラグは、図4の拒否テーブルに示す様に、金融機関毎にそれぞれ任意に設定できる構成となっている。すなわち、検知パラメータ判定部122は、利用者の金融取引毎に、依頼先となる金融機関の情報を抽出し、この金融機関に対応する有効無効フラグを参照する。そして、検知パラメータ判定部122は、金融機関毎に、有効無効フラグにより検知パラメータを使用するか否かを判断し、有効無効フラグが有効の状態の検知パラメータと、金融取引において抽出した取引情報と比較することにより、不正取引の検知処理を行う。ここで、各金融機関は、自身の有効無効フラグのみを参照することができ、金融機関運用端末31により不正取引検知システム12にアクセスし、金融機関運用端末31から自身の有効無効フラグの状態を任意に書き換えることができる。また、有効無効フラグは、検知パラメータが登録された際の初期値を、デフォルトとして無効としておく構成としても、有効としておく構成としても良く、金融機関の運用により任意に運用期間毎に選択できる。
Further, as shown in the rejection table of FIG. 4, this valid / invalid flag can be arbitrarily set for each financial institution. That is, the detection
図2に戻り、検知パラメータ判定部122は、所定の金融機関との間においてインターネットバンキングを行おうとして、利用者端末によりインターネットバンキングシステム1にアクセスしてきた利用者の取引情報である利用者端末のIPアドレスと、金融取引における振込先である振込先口座番号とを抽出する。また、検知パラメータ判定部122は、拒否テーブルデータベース127における拒否テーブルを参照し、有効無効フラグが有効となっている検知パラメータのなかから、抽出した取引情報(IPアドレス、振込先口座番号)と一致する検知パラメータ(IPアドレス、振込先口座番号のいずれか一方または両方)が検出されるか否かの判定を行う。このとき、検知パラメータ判定部122は、抽出した取引情報が一致する検知パラメータが拒否テーブルに存在している場合、この取引が不正取引として検知されたことを示す検知信号を処理中断部123に対して出力する。
Returning to FIG. 2, the detection
処理中断部123は、検知パラメータ判定部122から検知信号が供給されると、この検知信号に含まれる検知された金融取引を示す取引番号に対応する取引を中断する。すなわち、処理中断部123は、取引テーブルデータベース128における取引テーブルにおいて、中断する金融取引のレコードにおける中断フラグの欄に対して中断を示すフラグを立てる(書き込む)。これにより、取引システム11は、取引テーブルデータベース128における取引テーブルの中断フラグを参照し、金融取引を進めるかあるいは一旦停止(中断)させるかの判定を行う。そして、取引システム11は、取引テーブルデータベース128の取引テーブルにおいて、中断フラグが中断を示すフラグ状態である間においては、金融機関運用端末31へのこの金融取引に対する取引指示を出力しない。
また、処理中断部123は、確認依頼通知部124に対して、処理を中断した金融取引の情報(金融機関の情報を含む)を出力する。
When the detection signal is supplied from the detection
In addition, the
図5は、取引テーブルデータベース128に記憶されている取引テーブルの構成例を示す図である。取引テーブルは、取引システム11及び不正取引検知システム12が処理している、利用者端末の各々が行っているインターネットバンキングにおける金融取引の情報を示すテーブルである。図5の取引テーブルは、例えば、レコード毎に、取引番号、IPアドレス、振込先口座番号、中断フラグ、中断原因の各々が項目として設定されている。
FIG. 5 is a diagram illustrating a configuration example of a transaction table stored in the
取引番号は、金融取引の各々を識別するための情報であり、取引テーブルに対して取引が登録された順番を示すシリアル番号などである。IPアドレスは、利用者が金融取引に用いている利用者端末21の送信元IPアドレスである。振込先口座番号は、金融取引としての振込・振替の処理における送信先の金融機関の口座番号である。中断フラグは、取引情報が検知パラメータと一致したか否かの結果によりフラグ状態が処理中断部123により書き換えられる。ここで、取引情報と検知パラメータとが一致した場合に取引の処理の中断を示す状態に設定され、一方、取引情報と検知パラメータとが一致しない場合に取引の処理の継続を示す状態に設定される。中断原因は、例えば、中断フラグが取引の処理の中断を示す状態になった原因が、取引情報におけるIPアドレスが検知パラメータのIPアドレスと一致したためか、または取引情報における振込先口座番号が検知パラメータの口座番号と一致したためか、あるいはIPアドレス及び振込先口座番号の双方が一致したためかを示す、検知パラメータ判定部122における判定結果が記述される。
The transaction number is information for identifying each financial transaction, and is a serial number indicating the order in which transactions are registered in the transaction table. The IP address is the transmission source IP address of the user terminal 21 that the user uses for financial transactions. The transfer destination account number is the account number of the transmission destination financial institution in the transfer / transfer process as a financial transaction. The interruption flag is rewritten by the
図2に戻り、確認依頼通知部124は、取引システム11が利用者端末に表示している取引の入力を行う処理画面(入力画面)に対して、金融取引を依頼している金融機関に対して取引内容の確認をするため、指定された金融機関の電話番号に電話連絡することを促す画像表示を表示する。ここで、電話連絡でなくとも直接に利用者本人から対話形式で質問の回答が得られれば、例えばSMS(short message service)などの通信手段を用いても良い。すなわち、本実施形態においては、利用者端末がネットワーク100を介して、金融機関との間でインターネットバンキングを行っている回線である第1の通信手段の接続を維持しつつ、この第1の通信手段と異なる電話やSMSなどの第2の通信手段により、金融取引を行うとする利用者の本人確認を行う。
また、確認依頼通知部124は、上記電話連絡を行うことを示す利用者端末への通知を行うとともに、処理中断部123から供給された金融取引の情報に対応し、当該金融取引を行う金融機関の金融機関運用端末31に対して、不正取引が推定される金融取引の取引番号を示す通知メール(電子メール)を送信する。
Returning to FIG. 2, the confirmation
In addition, the confirmation
金融機関の担当者は、利用者が上記画面表示による通知に対応して金融機関に対して電話連絡してきた際、この利用者のユーザID及びパスワードのアカウントに対応した利用者の個人情報(住所、生年月日など)により利用者の本人確認を行い、アカウントを保持する本人であるか否かの正当性の確認を行う。金融機関の担当者は、利用者の個人情報による本人確認の結果、利用者がアカウントを保持する本人であり、利用者の正当性が確認できると、金融機関運用端末31により不正取引検知システム12をアクセスし、取引テーブルデータベース128の取引テーブルにおける中断フラグを処理の継続を示すフラグに書き換える。すなわち、金融機関の担当者は、利用者の正当性が確認できたため、取引の処理を中断する状態となっている、同一のIPアドレス全ての取引の中断フラグを取引を継続する状態に、金融機関運用端末31により書き換える。
The person in charge of the financial institution, when the user contacts the financial institution in response to the notification by the above screen display, the personal information (address) of the user corresponding to the user ID and password account of this user , Date of birth, etc.) to verify the identity of the user and confirm the validity of the identity of the person holding the account. The person in charge of the financial institution is the person who holds the account as a result of the identity verification based on the personal information of the user, and if the legitimacy of the user can be confirmed, the fraudulent
すなわち、金融機関の担当者は、利用者の正当性が利用者自身との情報のやり取りの結果において確認できた場合、取引テーブルデータベース128の取引テーブルにおいて、利用者単位で取引の中断フラグを取引を継続する状態に書き換える。また、このとき、金融機関の担当者は、取引テーブルデータベース128の取引テーブルにおける中断原因において、IPアドレスのみでなく振込先口座番号も検知パラメータと一致して中断されている場合、利用者との電話連絡中にこの金融取引の振込・振替に関して確認し、利用者の意向を反映させて、中断フラグの書き換え処理を行うようにしても良い。
また、本実施形態においては、電話連絡における正当性が確認された利用者の金融取引の中断を利用者単位で解除しているが、金融機関の運用に合わせて、取引単位で解除する構成としても良い。
In other words, the person in charge of the financial institution, if the legitimacy of the user can be confirmed in the result of the exchange of information with the user himself / herself, sets a transaction interruption flag for each user in the transaction table of the
In this embodiment, the suspension of the financial transaction of the user who has been confirmed to be legitimate in the telephone communication is canceled on a per-user basis, but as a configuration that is canceled per transaction in accordance with the operation of the financial institution. Also good.
処理再開部125は、金融機関が取引テーブルデータベース128の取引テーブルを編集したことを検知すると、当該取引テーブルを参照し、処理の中断を示す状態から、処理の継続を示す状態に書き換えられた中断フラグの検出を行う。そして、処理再開部125は、処理の継続を示す状態に書き換えられた中断フラグが検出されると、取引システム11に対して当該中断フラグの金融取引の再開を促す指示を出力する。これにより、取引システム11は、取引テーブルデータベース128における取引テーブルを参照し、継続を示す状態に書き換えられた中断フラグの処理を再開する。
また、処理再開部125は、取引システム11が利用者端末に表示している取引の処理画面から、金融取引を依頼している金融機関に対して連絡することを促す画像表示を削除し、表示画面を処理を継続する入力画面に変更する。
When the
Further, the
表示画面が入力画面に変更されると、利用者は、金融取引を行うための必要事項を入力画面に入力する処理を再開する。これにより、取引システム11は、金融取引として振替処理を、この金融取引に対応する金融機関の勘定システム32に行わせる指示を、ネットワーク100を介して出力する。
また、利用者から電話連絡が行われない場合、金融取引の処理は中断された状態が継続される。このとき、処理中断部123は、利用者端末とインターネットバンキングシステム1との接続を利用者がログオフなどにより切断しない場合、表示画面に対して電話連絡を行うことを促す表示を行ってから一定時間経過すると、利用者端末との取引に用いているインターネットの回線の接続を切断する構成としてもよい。
When the display screen is changed to the input screen, the user resumes the process of inputting necessary items for performing the financial transaction on the input screen. As a result, the
In addition, when a telephone call is not made from the user, the financial transaction process is kept suspended. At this time, if the user does not disconnect the connection between the user terminal and the
次に、図6を用いて、本実施形態における不正取引検知システム12を用いたインターネットバンキングにおける不正検知の処理の流れを説明する。図6は、本実施形態における不正取引検知システム12を用いたインターネットバンキングにおける不正検知の処理の動作例を示すシーケンス図である。以下、図1における利用者端末2_1を使用し、金融機関3_2に対して振込・振替のインターネットバンキングを行う場合を例として、本実施形態における不正取引検知システム12の動作を説明する。
Next, the flow of fraud detection processing in internet banking using the fraudulent
ステップS1:
利用者は、利用者端末2_1から、金融機関3_2のホームページにアクセスする。これにより、インターネットバンキングシステム1は、取引システム11上に設けられた金融機関3_2のインターネットバンキング用のホームページを利用者端末2_1に対して表示する。そして、利用者は、表示された取引システム11上における金融機関3_2のログイン画面に対して、自身のユーザID及びパスワードを入力する。これにより、利用者は、取引システム11上に設けられた金融機関3_2のインターネットバンキング用のホームページにログインすることになる。そして、取引システム11は、ユーザID及びパスワードにより認証処理を行い、入力されたユーザID及パスワードが登録されていれば、利用者端末2_1からのログインを許可する。
Step S1:
The user accesses the home page of the financial institution 3_2 from the user terminal 2_1. Thereby, the
ステップS2:
取引システム11は、利用者端末2_1の表示部に対して、金融取引に必要な情報、例えば、振込・振替であれば振込先の金融機関の振込先口座番号、振込金額などを入力する入力画面を表示する。
Step S2:
The
ステップS3:
利用者は、入力画面に振込先の金融機関の振込先口座番号、振込金額などを入力し、入力画面における振込・振替の処理を進めることを示すボタンをマウスなどによりクリックする。本実施形態においては、インターネットバンキングの処理を進めていく中で、取引システム11が取引に必要な情報を入力する入力画面を、入力情報に合わせて順次表示させる。そして、利用者が所定の入力画面において検知パラメータとして設定されている情報を入力した後、表示画面における入力終了を示すボタンをクリックすることで、入力された情報が取引システム11とともに不正取引検知システム12に入力される。これにより、不正取引検知システム12は、検知パラメータと比較する取引情報のパラメータの全てを抽出し、インターネットバンキングにおける金融取引の処理が次のセッションに進む前のタイミングにおいて、金融取引が不正取引であるか否か判定処理を行う。
Step S3:
The user inputs the transfer destination account number of the transfer destination financial institution, the transfer amount, etc. on the input screen, and clicks a button indicating that the transfer / transfer process is advanced on the input screen with a mouse or the like. In the present embodiment, as the Internet banking process proceeds, the
すなわち、上記タイミングにおいて、検知パラメータ判定部122は、検知パラメータと比較するために用いる取引情報として、利用者端末2_1の送信元IPアドレスであるIPアドレスと、利用者が入力画面に入力した振込先口座番号とを抽出する。
また、検知パラメータ判定部122は、取引テーブルデータベース128の取引テーブルに対し、取引情報を抽出した金融取引に対して取引番号を付与して、IPアドレス、振込先口座番号を書き込む。このとき、検知パラメータ判定部122は、中断フラグをディフォルト値として処理を継続する状態とする。
That is, at the above timing, the detection
Moreover, the detection
そして、検知パラメータ判定部122は、拒否テーブルデータベース127の拒否テーブルを参照し、抽出した取引情報(IPアドレス、振込先口座番号)が検知パラメータ(IPアドレス、振込先口座番号のいずれか一方または両方)と一致するか否かの判定を行う。
検知パラメータ判定部122は、抽出した取引情報が検知パラメータと一致しない場合、取引テーブルデータベース128の取引テーブルの該当する金融取引の中断フラグを書き換えることを指示する処理(検知信号の出力)を処理中断部123に対して行わず、中断フラグを処理を継続する状態のままとする。
Then, the detection
When the extracted transaction information does not match the detection parameter, the detection
この時点において、取引システム11は、新たな取引番号の金融取引が取引テーブルデータベース128の取引テーブルに対して記載されたことを検知し、当該取引テーブルに現在処理しておらず、中断フラグが処理の継続の状態となっている金融取引の実行を開始する。すなわち、取引システム11は、金融取引の振込・振替を行う振込先口座を有する金融機関3_2の勘定システム32に対し、新たな金融取引の処理を実行することを指示する。これにより、金融機関3_2の勘定システム32は、取引システム11から供給される取引情報に従って振込・振替の処理を実行する。
At this point, the
ステップS4:
一方、検知パラメータ判定部122は、抽出した取引情報が検知パラメータと一致した場合、この金融取引を不正取引として検知したことを示す検知信号を処理中断部123に対して出力する。
これにより、処理中断部123は、取引テーブルデータベース128の取引テーブルの該当する金融取引の中断フラグを、処理を継続する状態から処理を中断する状態に書き換えて変更する。また、処理中断部123は、例えば取引情報のIPアドレスが検知パラメータのIPアドレスと一致して処理が中断された場合、取引テーブルデータベース128の取引テーブルの中断原因にIPアドレスが一致を示す情報を書き込んで記憶させる。
Step S4:
On the other hand, when the extracted transaction information matches the detection parameter, the detection
Thereby, the
また、取引システム11は、新たな取引番号の金融取引が取引テーブルデータベース128の取引テーブルに対して記載されたことを検知し、当該取引テーブルに現在処理しておらず、中断フラグが処理の継続の状態となっている金融取引が無いため、当該金融取引の実行を開始しない。このとき、取引システム11は、金融取引の振込・振替を行う振込先口座を有する金融機関3_2の勘定システム32に対し、新たな金融取引の処理を実行することを指示しない。この結果、不正取引として検知された金融取引が一旦停止されて中断状態となる。
確認依頼通知部124は、取引テーブルデータベース128の取引テーブルにおいて、新たに処理を中断する状態に書き換えられた中断フラグに対応する、取引システム11が表示している利用者端末2_1の処理画面に対し、金融機関3_2に金融取引の確認のために指定された金融機関の電話番号に電話連絡をとることを促す表示画面を表示する。
Further, the
The confirmation
ステップS5:
確認依頼通知部124は、金融機関3_2の金融機関運用端末31に対して、不正取引と推定された金融取引の取引番号を含む、不正取引を検知したことを示す通知メールを送信する。このとき、金融機関3_2の担当者は、金融機関運用端末31において上記通知メールを確認すると、不正取引検知システム12にアクセスし、取引テーブルデータベース128の取引テーブルを参照して、通知メールに記載されている取引番号の金融取引の情報を確認する。
Step S5:
The confirmation
ステップS6:
利用者から電話連絡を受けると、金融機関3_2の担当者は、例えば、金融機関運用端末31により取引テーブルデータベース128の取引テーブルを参照しつつ、ユーザID及びパスワードのアカウントに対応して登録されている利用者の個人情報を用いて、問い合わせをしてきた利用者の本人確認を行う。例えば、金融機関3_2の担当者は、問い合わせをしてきた利用者に対して、アカウントに対応して記録さてれいる利用者の個人情報の中の予め設定された項目を質問形式で聞きチェックを行い、問い合わせをしてきた利用者の回答と登録されている個人情報とが一致するか否かにより、本人確認を行う。
Step S6:
When the telephone contact is received from the user, the person in charge of the financial institution 3_2 is registered corresponding to the user ID and password account while referring to the transaction table in the
ステップS7:
そして、金融機関3_2の担当者は、電話連絡してきた利用者の正当性が予め設定された項目のチェックを行うことにより確認された場合、金融機関運用端末31により、取引テーブルデータベース128の取引テーブルの編集を行う。すなわち、金融機関3_2の担当者は、正当性が確認された利用者の使用している利用者端末2_1のIPアドレスが検知パラメータと一致したことで不正取引と判定され中断されている金融取引の全ての中断フラグを、処理の中断を示す状態から処理の継続を示す状態に書き換えて変更する。これにより、利用者端末2_1を介して利用者が行っている金融取引の中断状態が解除される。
Step S7:
When the person in charge of the financial institution 3_2 confirms the validity of the user who has contacted the telephone by checking the preset items, the financial
ステップS8:
処理再開部125は、取引テーブルデータベース128の取引テーブルが書き換えられたことを検知すると、新たに処理を継続する状態に書き換えられた中断フラグに対応する、取引システム11が表示している利用者端末2_1の処理画面に対し、金融機関3_2に金融取引の確認のために指定された金融機関の電話番号に電話連絡をとることを促す通知が画面表示された入力画面を、この促す通知の画面表示が無い通常の入力画面に変更する。
Step S8:
When the
ステップS9:
利用者端末2_1の表示画面が処理再開部125により入力画面に変更されると、利用者は、金融取引を行うための必要事項を、利用者端末2_1の入力画面に入力する処理を再開する。これにより、不正取引として停止された金融取引の処理は、不正取引ではなく正当性のある金融取引として、中断された状態から継続された状態に移行する。
Step S9:
When the display screen of the user terminal 2_1 is changed to the input screen by the
ステップS10:
取引システム11は、取引テーブルデータベース128の取引テーブルの中断フラグが処理を継続する状態に書き換えられたことを検知し、処理を継続する状態に書き換えられた振替処理を再開し、この金融取引に対応する金融機関3_2の勘定システム32に振替の処理を行わせる指示を出力する。
これにより、金融機関3_2の勘定システム32は、利用者端末2_1からインターネットバンキングシステム1を介して依頼される利用者からの金融取引を実行する。
Step S10:
The
Thereby, the
ここで、上述した図6のフローチャートにおいて、処理再開部125は、取引テーブルデータベース128の取引テーブルが書き換えられたことを検知した後、連絡を促す通知の画面表示のある入力画面を、連絡を促す通知の画面表示の無い通常の入力画面に変更する処理(ステップS8)を行う構成として説明した。
しかしながら、処理再開部125を以下に説明する構成としても良い。すなわち、処理再開部125は、取引テーブルデータベース128の取引テーブルが書き換えられたことを検知した後、連絡を促す通知の画面表示を入力画面に表示させたままの状態とし、ステップS9における中断された状態から継続された状態に移行するように構成しても良い。ここで、利用者端末2_1を利用する利用者がアカウントに対応した正当な利用者であると判定された後、通知を促す画面表示がそのまま表示された入力画面において、利用者が金融取引を次の処理に移行させるための上記入力画面におけるボタンをクリックする。このクリックを受けて、処理再開部125は、次の処理に移行させるボタンを利用者によってクリックされたことを検知すると、中断していた金融取引の処理を継続させるため、ステップS10における取引システム11を介して金融機関3_2の勘定システム32に振替の処理を行わせる指示の出力を行う。これにより、金融機関3_2の勘定システム32は、インターネットバンキングシステム1を介して、利用者端末2_1の利用者から依頼される振込などの金融取引を実行する。このように、利用者端末2_1を利用する利用者の正当性が確認された後、次の処理に移行させるボタンを利用者によってクリックされることにより、インターネットバンキングシステム1における内部処理として、中断されていた金融取引のトランザクションが継続され、金融機関3_2の勘定システム32に対して振込などの金融取引の支援が行われる。
Here, in the flowchart of FIG. 6 described above, the
However, the
上述したように、本実施形態は、金融取引の取引情報であるIPアドレス及び振込先口座番号が拒否テーブルに記載されていた場合に金融取引を中断させ、検知インターネットバンキングを行っている、現在接続されているネットワーク回線の第1の通信手段と異なる、電話やSMSなどの意思疎通のできる第2の通信手段により、金融機関の担当者に対して連絡をとらせ、ユーザID及びパスワードに対応した個人情報により利用者の正当性を確認した後、金融取引の処理を再開する構成である。
このため、本実施形態によれば、いきなり金融取引を中止させるのではなく、金融取引を一旦中断させて、利用者の正当性が確認できれば再開するので、利用者のユーザビリティを確保しつつ、ユーザID及びパスワードを不正使用している悪意を有する人間が電話をかけ難いという心理的抑制を働かせ、他人のユーザID及びパスワードを使用した不正取引を防止させる効果がある。特に電話(インターネット電話を含む)を第2の通信手段とした場合には、相互に声の調子(声の抑揚)とかが相手に伝わるため、直接会話することは金融取引の不正取引に対しては大きな抑止力となる。
As described above, in the present embodiment, when the IP address and the transfer destination account number, which are transaction information of a financial transaction, are described in the rejection table, the financial transaction is interrupted and the detection Internet banking is performed. The second communication means such as telephone and SMS, which is different from the first communication means of the network line that is used, can contact the person in charge of the financial institution and correspond to the user ID and password After confirming the validity of the user based on the personal information, the processing of the financial transaction is resumed.
For this reason, according to the present embodiment, the financial transaction is not interrupted suddenly, but the financial transaction is temporarily suspended and resumed if the user's validity can be confirmed. There is an effect that a psychological restraint that it is difficult for a malicious person who illegally uses an ID and a password to make a call makes it possible to prevent unauthorized transactions using the user ID and password of another person. In particular, when the telephone (including Internet telephone) is used as the second means of communication, the voice tone (voice inflection) is transmitted to the other party, so talking directly against fraudulent transactions in financial transactions Is a great deterrent.
また、本実施形態によれば、金融機関に対する第2の通信手段による連絡において、金融取引を行う利用者の正当性が確認されると、利用者が金融取引に用いている利用者端末(第1の通信手段)に対応する中断された全ての金融取引の中断を解除するため、一回の第2の通信手段による連絡により、利用者の依頼している全ての金融取引の再開を一括して行うため、複数の金融取引が中断された場合においても、利用者のユーザビリティを確保することができる。 In addition, according to the present embodiment, when the legitimacy of the user performing the financial transaction is confirmed in the communication by the second communication means to the financial institution, the user terminal (the first terminal used by the user for the financial transaction) In order to cancel the suspension of all suspended financial transactions corresponding to (1 communication means), the resumption of all the financial transactions requested by the user is made in one batch by contacting the second communication means once. Therefore, even when a plurality of financial transactions are interrupted, user usability can be ensured.
また、本実施形態によれば、検知パラメータ判定部122が各金融機関の作成した検知テーブルの各々から検知パラメータを集約して作成した拒否テーブルを用いて不正取引の検知を行うため、複数の金融機関において不正取引の情報を共有することができ、ある金融機関においては悪意ある利用者からの初めての不正取引であっても、この悪意ある利用者の不正取引に関連した検知パラメータを他の金融機関が検出している可能性があるため、拒否テーブルに登録されている検知パラメータに対し、複数の金融機関に対する金融取引においてリアルタイムに不正取引の検知を行うことができる。
In addition, according to the present embodiment, the detection
また、本実施形態によれば、拒否テーブルにおける金融機関の各々の検知パタメータそれぞれの有効無効フラグを、各金融機関の金融機関運用端末から任意に書き換えることができるため、金融機関毎の不正取引の検知の運用に対応した設定を行うことができる。
また、本実施形態によれば、拒否テーブルにおける検知パラメータを、登録した金融機関によって削除することができるため、不正取引に関与していないと判った検知パラメータを任意に削除することが可能である。
Further, according to the present embodiment, the valid / invalid flag of each detection parameter of each financial institution in the refusal table can be arbitrarily rewritten from the financial institution operating terminal of each financial institution. Settings corresponding to the detection operation can be made.
Further, according to the present embodiment, the detection parameter in the refusal table can be deleted by the registered financial institution, so that it is possible to arbitrarily delete the detection parameter that has been determined not to be involved in fraudulent transactions. .
また、本実施形態においては、不正取引と判定された金融取引を行っている利用者の本人確認を第2の通信手段を介して行い、第2の通信手段を用いて問い合わせをしてきた利用者と、利用者のアカウントに登録されている利用者の個人情報の質問のやり取りを直接行うことにより、利用者の正当性の確認を行っている。しかしながら、金融機関の運用において、利用者に対する直接の本人確認を行わずに、金融機関が取引テーブルデータベース128の取引テーブルを参照し、利用者の金融取引の履歴から問題ないことが確認された場合、インターネットバンキングにおける金融取引を再開するように不正取引検知システム12を構成しても良い。
Moreover, in this embodiment, the user who has confirmed the identity of the user who is conducting the financial transaction determined to be fraudulent transaction through the second communication means, and has made an inquiry using the second communication means The user's legitimacy is confirmed by directly exchanging questions about the personal information of the users registered in the user's account. However, in the operation of the financial institution, when the financial institution refers to the transaction table in the
また、図1におけるインターネットバンキングシステム1における不正取引検知システム12の各々機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりインターネットバンキングにおける不正取引を検知する処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
Further, a program for realizing each function of the illegal
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.
1…インターネットバンキングシステム
2_1,2_2,2_n…利用者端末
3_1,3_2,3_n…金融機関
11…取引システム
12…不正取引検知システム
31…金融機関端末
32…勘定システム
100…ネットワーク
121…拒否テーブル編集処理部
122…検知パラメータ判定部
123…処理中断部
124…確認依頼通知部
125…処理再開部
126…検知テーブルデータベース
127…拒否テーブルデータベース
128…取引テーブルデータベース
DESCRIPTION OF
Claims (6)
金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として拒否テーブルに設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定過程と、
前記検知パラメータ判定過程において不正取引として検知された利用者の前記金融取引の処理を中断する処理中断過程と、
前記処理中断過程において不正取引として中断した前記金融取引に対応する前記利用者に対し、前記金融機関へ取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知過程と、
前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記金融取引を再開する処理再開過程と
を含むことを特徴とする不正取引検知方法。 A fraudulent transaction detection method for detecting fraudulent transactions in financial transactions using internet banking.
Detection for determining whether or not the transaction information of a user who has accessed the financial institution is in advance matched with a detection parameter set in the rejection table as transaction information to stop the financial transaction in a financial transaction with the financial institution Parameter determination process;
A process interruption process of interrupting the processing of the financial transaction of the user detected as an unauthorized transaction in the detection parameter determination process;
A second communication means different from the first communication means for making a transaction confirmation inquiry to the financial institution to the user corresponding to the financial transaction suspended as an illegal transaction in the process interruption process; A confirmation request notification process for making a notification requesting to be used, and
And a process resumption process for resuming the user's suspended financial transaction based on confirmation information confirming that the user is a legitimate user based on the result of the inquiry. Transaction detection method.
ことを特徴とする請求項1または請求項2に記載の不正取引検知方法。 The said financial transaction with the said suspended financial institution is restarted per said user when the said user is confirmed in the said inquiry that it is a legitimate user. Item 3. The fraudulent transaction detection method according to Item 2.
ことを特徴とする請求項1から請求項3のいずれか一項に記載の不正取引検知方法。 A refusal table generating step for generating the refusal table in which the detection parameters are aggregated from each detection table provided for each financial institution and describing detection parameters related to fraudulent transactions detected by each of the financial institutions; The fraudulent transaction detection method according to any one of claims 1 to 3, wherein the fraudulent transaction is detected.
ことを特徴とする請求項4に記載の不正取引検知方法。 5. The fraud according to claim 4, wherein for each detection parameter, an invalid / invalid flag for validating or invalidating a detection process using the detection parameter is provided in the rejection table for each financial institution. Transaction detection method.
金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定部と、
前記検知パラメータ判定部が不正取引として検知した利用者の前記金融取引の処理を中断する処理中断部と、
前記処理中断部が不正取引として中断した前記金融取引の前記利用者に対し、前記金融機関へ取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知部と、
前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記取引を再開する処理再開部と
を備えることを特徴とする不正取引検知システム。 A fraudulent transaction detection system that detects fraudulent transactions in financial transactions using internet banking.
In a financial transaction with a financial institution, a detection parameter determination unit that determines whether or not the transaction information of a user who has accessed the financial institution coincides with a detection parameter set in advance as the transaction information for which the financial transaction should be stopped When,
A process interruption unit for interrupting the process of the financial transaction of the user detected by the detection parameter determination unit as an unauthorized transaction;
Using the second communication means different from the first communication means performing the financial transaction to the user of the financial transaction that the processing interruption unit has interrupted as the fraudulent transaction. A confirmation request notifying unit for notifying to request,
A fraudulent transaction comprising: a process resuming unit for resuming the transaction suspended by the user based on confirmation information confirming that the user is a legitimate user based on the result of the inquiry. Detection system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015180534A JP6259792B2 (en) | 2015-09-14 | 2015-09-14 | Unauthorized transaction detection method and unauthorized transaction detection system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015180534A JP6259792B2 (en) | 2015-09-14 | 2015-09-14 | Unauthorized transaction detection method and unauthorized transaction detection system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017058731A true JP2017058731A (en) | 2017-03-23 |
| JP6259792B2 JP6259792B2 (en) | 2018-01-10 |
Family
ID=58391544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015180534A Active JP6259792B2 (en) | 2015-09-14 | 2015-09-14 | Unauthorized transaction detection method and unauthorized transaction detection system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6259792B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101814989B1 (en) * | 2017-07-06 | 2018-01-05 | 주식회사 케이뱅크은행 | Method of detecting fraud financial trade and server performing the same |
| JP2021527276A (en) * | 2019-07-25 | 2021-10-11 | クーパン コーポレイション | Dynamic IP address classification system and method |
| JP7429146B2 (en) | 2020-03-31 | 2024-02-07 | 株式会社日本総合研究所 | Reporting system and method for reporting account information to financial institutions |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003186846A (en) * | 2001-12-18 | 2003-07-04 | Ntt Data Corp | Customer registration system |
| JP2006195572A (en) * | 2005-01-11 | 2006-07-27 | E Bank Corp | Authentication method and transaction processor |
| JP2012027615A (en) * | 2010-07-21 | 2012-02-09 | Hitachi Information Systems Ltd | Transaction method of cash automatic transaction apparatus and transaction program |
| JP2014081755A (en) * | 2012-10-16 | 2014-05-08 | Fujitsu Ltd | Suspicious communication destination warning system, suspicious communication destination warning method, and program |
| JP2015079385A (en) * | 2013-10-17 | 2015-04-23 | 長嶋 克佳 | Illegal transaction prevention device, method, and program |
| US20150213450A1 (en) * | 2012-08-01 | 2015-07-30 | Validsoft Uk Limited | Method for detecting potentially fraudulent activity in a remote financial transaction system |
-
2015
- 2015-09-14 JP JP2015180534A patent/JP6259792B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003186846A (en) * | 2001-12-18 | 2003-07-04 | Ntt Data Corp | Customer registration system |
| JP2006195572A (en) * | 2005-01-11 | 2006-07-27 | E Bank Corp | Authentication method and transaction processor |
| JP2012027615A (en) * | 2010-07-21 | 2012-02-09 | Hitachi Information Systems Ltd | Transaction method of cash automatic transaction apparatus and transaction program |
| US20150213450A1 (en) * | 2012-08-01 | 2015-07-30 | Validsoft Uk Limited | Method for detecting potentially fraudulent activity in a remote financial transaction system |
| JP2014081755A (en) * | 2012-10-16 | 2014-05-08 | Fujitsu Ltd | Suspicious communication destination warning system, suspicious communication destination warning method, and program |
| JP2015079385A (en) * | 2013-10-17 | 2015-04-23 | 長嶋 克佳 | Illegal transaction prevention device, method, and program |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101814989B1 (en) * | 2017-07-06 | 2018-01-05 | 주식회사 케이뱅크은행 | Method of detecting fraud financial trade and server performing the same |
| JP2021527276A (en) * | 2019-07-25 | 2021-10-11 | クーパン コーポレイション | Dynamic IP address classification system and method |
| US11218443B2 (en) | 2019-07-25 | 2022-01-04 | Coupang Corp. | Dynamic IP address categorization systems and methods |
| JP7429146B2 (en) | 2020-03-31 | 2024-02-07 | 株式会社日本総合研究所 | Reporting system and method for reporting account information to financial institutions |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6259792B2 (en) | 2018-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4778899B2 (en) | System and method for risk-based authentication | |
| AU2011342282B2 (en) | Authenticating transactions using a mobile device identifier | |
| US8880435B1 (en) | Detection and tracking of unauthorized computer access attempts | |
| CN101919219B (en) | Method and apparatus for preventing phishing attacks | |
| CA2629776C (en) | Authentication for service server in wireless internet and settlement using the same | |
| US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
| JP6113678B2 (en) | Authentication apparatus, authentication system, and authentication method | |
| MX2011002067A (en) | System and method of secure payment transactions. | |
| US20190043054A1 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
| US20220284439A1 (en) | Protocol to Secure Electronic Transactions Using Two-Way Handshakes | |
| JP2015111329A (en) | Network service providing system, network service providing method, and program | |
| US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
| JP2007094874A (en) | Financial service providing system | |
| JP6259792B2 (en) | Unauthorized transaction detection method and unauthorized transaction detection system | |
| US11658962B2 (en) | Systems and methods of push-based verification of a transaction | |
| US20080281907A1 (en) | System and method for globally issuing and validating assets | |
| US10798126B2 (en) | Alternate display generation based on user identification | |
| US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
| KR101207694B1 (en) | Method and apparatus for providing bussiness message service | |
| KR100960719B1 (en) | Authentication method for strengthening security of internet service admission | |
| KR20170141930A (en) | System for providing financial service and method for transfer thereof | |
| KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
| US20220245747A1 (en) | System and method for caller verification | |
| US20240121236A1 (en) | Passcode authentication using a wallet card | |
| JP5495333B2 (en) | Authentication device, authentication system, authentication method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170616 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170823 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171211 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6259792 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |