JP2017157084A - 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム - Google Patents

不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム Download PDF

Info

Publication number
JP2017157084A
JP2017157084A JP2016041137A JP2016041137A JP2017157084A JP 2017157084 A JP2017157084 A JP 2017157084A JP 2016041137 A JP2016041137 A JP 2016041137A JP 2016041137 A JP2016041137 A JP 2016041137A JP 2017157084 A JP2017157084 A JP 2017157084A
Authority
JP
Japan
Prior art keywords
information
transaction
unit
telephone
remittance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016041137A
Other languages
English (en)
Other versions
JP6718698B2 (ja
Inventor
宏治 米澤
Koji Yonezawa
宏治 米澤
秀一 吉田
Shuichi Yoshida
秀一 吉田
浩教 羽生田
Hironori Haniyuda
浩教 羽生田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2016041137A priority Critical patent/JP6718698B2/ja
Publication of JP2017157084A publication Critical patent/JP2017157084A/ja
Application granted granted Critical
Publication of JP6718698B2 publication Critical patent/JP6718698B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】不正取引の有無を検知すること。【解決手段】不正取引検知装置は、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得部と、端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する通信部と、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定部とを備える。【選択図】図4

Description

本発明は、不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラムに関する。
近年、インターネットバンキングサービス等の普及により、法人のみならず個人においてもインターネットを介した電子取引(以下、インターネット取引という)が増加している。インターネット取引において、例えば送金等の重要な取引が行われる際には、不正アクセスを防止するため、2種類の経路で認証を行って本人確認をより確実なものにする二経路認証が用いられることがある。例えば、特許文献1に記載の本人確認システムは、インターネットバンキングサービス等における取引の本人確認において、ユーザのログイン時に行われるウェブサイト上での認証とは別に、ウェブサイト上に確認番号を表示させ、自動的に届出の電話番号宛に発信して応答された電話から当該確認番号をユーザに入力させることによって追加の認証を行う。これにより、取引の依頼者が届出の電話番号で応答できる正当なユーザであることの確認(本人確認)がなされる。
特開2009−245273号公報
昨今、インターネット取引に対するサイバー攻撃が巧妙化している。例えば、マン・イン・ザ・ブラウザ(MITB;Man in the Browser)攻撃では、ユーザがブラウザを介して特定のウェブサイトにアクセスした際に、ブラウザに侵入していたマルウェアが動作する。そしてマルウェアは、サーバとブラウザとの間で送受信される取引情報(例えば、送金先口座番号や送金金額などの情報)を改ざんし不正取引を図る。このようなことから、不正アクセス防止のための本人確認のみならず、取引情報の改ざんによる不正取引への対策がより一層求められている。しかしながら、特許文献1に記載の本人確認システムは、二経路認証によって本人確認をすることはできるが、取引情報の改ざんによる不正取引の有無を検知することは困難である。
本発明は上記の点に鑑みてなされたものであり、不正取引の有無を検知することができる不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラムを提供する。
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様としては、コンピュータを用いた不正取引検知方法であって、取得部が、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得ステップと、第1の通信部が、第2の通信部に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記第2の通信部へ送信し、前記確認情報に対する応答を示す応答情報を受信する第1の通信ステップと、前記第2の通信部が、前記第1の通信部から前記確認情報を受信し、ユーザからの入力に基づく前記応答情報を前記第1の通信部へ送信する第2の通信ステップと、判定部が、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定するする判定ステップと、を有することを特徴とする不正取引検知方法である。
(2)また、本発明の一態様としては、前記応答情報は前記取引情報の少なくとも一部であって、前記取引情報の前記応答情報に対応する部分と前記応答情報とが一致する場合、前記判定部は前記取引情報が改ざんされていないと判定する、ことを特徴とする(1)に記載の不正取引検知方法である。
(3)また、本発明の一態様としては、前記確認情報は前記取引情報の少なくとも一部であり、前記応答情報は前記送金先口座番号の少なくとも一部である、ことを特徴とする(2)に記載の不正取引検知方法である。
(4)また、本発明の一態様としては、前記応答情報は前記確認情報の内容が正しいか否について前記ユーザにより確認された結果を示す情報であって、前記結果が前記確認情報の内容が正しいと確認された結果である場合、前記判定部は前記取引情報が改ざんされていないと判定する、ことを特徴とする(1)に記載の不正取引検知方法である。
(5)また、本発明の一態様としては、ログ記録部が、前記第1の通信ステップにおける処理の実行ログを記録するログ記録ステップと、エラー処理部が、前記ログ記録部によって記録された前記実行ログに基づいて、前記第1の通信ステップにおけるエラーを示す情報を出力するエラー処理ステップと、を有することを特徴とする(1)から(4)のいずれか1つに記載の不正取引検知方法である。
(6)また、本発明の一態様としては、電話認証サーバと端末とを有する不正取引検知システムであって、前記電話認証サーバは、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得部と、前記端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する第1の通信部と、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定部と、を備え、前記端末は、前記電話認証サーバから前記確認情報を受信し、ユーザからの入力に基づく前記応答情報を前記電話認証サーバへ送信する第2の通信部と、を備えることを特徴とする不正取引検知システムである。
(7)また、本発明の一態様としては、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得部と、端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する通信部と、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定部と、を備えることを特徴とする不正取引検知装置である。
(8)また、本発明の一態様としては、コンピュータに、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得ステップと、端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する通信ステップと、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定ステップと、を実行させるためのプログラムである。
本発明によれば、不正取引の有無を検知することができる。
本発明の第1の実施形態に係る不正取引検知システム1の構成を示す概略図である。 第1の実施形態に係る不正取引検知システム1が有するPC10の機能構成の一例を示すブロック図である。 図3は、第1の実施形態に係る不正取引検知システム1が有するインターネットバンキングサーバ20の機能構成の一例を示すブロック図である。 図4は、第1の実施形態に係る不正取引検知システム1が有する電話認証サーバ30の機能構成の一例を示すブロック図である。 図5は、第1の実施形態に係る不正取引検知システム1が有するスマートフォン40の機能構成の一例を示すブロック図である。 図6は、本発明の第1の実施形態に係る不正取引検知システム1を用いたサービスの利用例を示す図である。 図7は、本発明の第1の実施形態に係る不正取引検知システム1の動作を示すシーケンス図である。 図8は、本発明の第2の実施形態に係る不正取引検知システム1を用いたサービスの利用例を示す図である。 図9は、本発明の第2の実施形態に係る不正取引検知システム1の動作を示すシーケンス図である。
(第1の実施形態)
以下、本発明の第1の実施形態について、図面を参照しながら説明する。
図1は、本発明の第1の実施形態に係る不正取引検知システム1の構成を示す概略図である。
第1の実施形態に係る不正取引検知システム1は、金融機関が提供するインターネットバンキングサービスにおける本人確認、および不正取引の有無の検知を行うためのシステムである。
なお、本実施形態では、インターネットバンキングサービスを例として説明するが、本発明はこれに限られない。例えば、不正取引検知システム1は、株式のオンライントレードサービスにおける本人確認や不正取引の有無の検知、または自治体等が提供する公共サービスの各種手続きにおける本人確認や不正取引の有無の検知を行うシステムであってもよい。
第1の実施形態に係る不正取引検知システム1は、PC(Personal Computer;パーソナルコンピュータ)10と、インターネットバンキングサーバ20(取引実行サーバ)と、電話認証サーバ30(不正取引検知装置)と、スマートフォン40と、を含んで構成される。
PC10およびスマートフォン40は、インターネットバンキングサービスを利用するユーザによって使用される端末である。
PC10とインターネットバンキングサーバ20とは、インターネット51を含む通信回線50を介して接続されている。PC10を使用するユーザは、PC10にインストールされたブラウザによって、インターネットバンキングサーバ20が公開するインターネットバンキングサービスのウェブ(Web)サイトにアクセスする。PC10を使用するユーザは、ブラウザに表示されたウェブサイトからインターネットバンキングサービスにログインし、ユーザ自身の銀行口座の預金残高や入出金履歴を参照したり、送金手続などを行ったりすることができる。
なお、PC10は、公衆網であるインターネット51を介して通信を行うため、各種のサイバー攻撃を受ける可能性がある。例えば、インターネット51を介してPC10にインストールされたブラウザにマルウェアが侵入し、当該マルウェアによって不正に内容が改ざんされたウェブサイトがブラウザに表示されるMITB攻撃のようなサイバー攻撃を受ける可能性がある。
インターネットバンキングサーバ20は、インターネットバンキングサービスを利用するユーザを識別する識別情報であるユーザID毎に、認証用の電話番号(すなわち、スマートフォン40に対応付けられた電話番号)を予め記憶している。なお、この認証用電話番号は、例えば、ユーザからインターネットバンキングサービスを提供する金融機関へ予め届出がなされ、当該金融機関によって正しく認証がなされた改ざんされていない電話番号であるものとする。
インターネットバンキングサーバ20と電話認証サーバ30とは、専用線60によって接続されている。なお、本実施形態においては、インターネットバンキングサーバ20と電話認証サーバ30とは、専用線60によって接続されているものとしたが、これに限られない。例えば、インターネットバンキングサーバ20と電話認証サーバ30とは、専用線、LAN(Local Area Network;構内通信網)、インターネット、またはそれらの組み合わせによって接続されてもよい。
インターネットバンキングサーバ20は、PC10において入力され送信された取引情報(本例では、送金要求に係る情報、例えば、取引情報を入力したユーザのユーザID、送金先口座番号、および送金金額などを含む情報)を受信する。インターネットバンキングサーバ20は、当該取引情報を受信すると、電話認証を要求するための認証要求情報を電話認証サーバ30へ送信する。当該認証要求情報には、どの認証要求かを識別するための識別情報である認証要求ID、電話認証時に用いられる音声ガイダンスが識別するための識別情報であるガイダンスID、取引情報を入力したユーザのユーザIDに対応付けられた電話番号、および送金金額を示す情報が含まれる。
電話認証サーバ30とスマートフォン40とは、通信回線70を介して接続されている。なお、通信回線70は、例えば、公衆電話回線を含んで構成される。
電話認証サーバ30は、ガイダンスIDと音声ガイダンスを示す音声データとを予め対応付けて記憶している。
電話認証サーバ30は、インターネットバンキングサーバ20から認証要求情報を受信すると、当該認証要求情報が示す電話番号に発呼する。電話認証サーバ30は、当該電話番号に対応付けられたスマートフォン40との電話接続がなされると、当該認証要求情報が示すガイダンスIDに対応する音声データ、および当該認証要求情報が示す送金金額(確認情報)を示す音声(送金金額を読み上げる音声)を示す音声データをスマートフォン40へ送信する。
スマートフォン40は、電話認証サーバ30から受信した音声データに基づく音声を再生する。スマートフォン40を使用するユーザは、再生された音声に基づく送金金額が、PC10から自ら入力した送金金額と一致しているか否かを確認する。ユーザは、例えば、スマートフォン40の電話用アプリケーションによってディスプレイに表示されたプッシュボタンにより、送金金額の確認結果をスマートフォン40に入力する。
送金金額の確認結果が正しかった場合(すなわち、再生された音声に基づく送金金額とPC10から自ら入力した送金金額とが一致している場合)には、ユーザは、例えば、PC10に自ら入力した送金先口座番号をプッシュボタンによって入力する。また、送金金額の確認結果が正しくなかった場合には、ユーザは例えば、プッシュボタンによって「0」を入力する。
スマートフォン40は、プッシュボタンによる入力に基づくプッシュトーン信号を生成し、当該プッシュトーン信号を電話認証サーバ30へ送信する。
電話認証サーバ30は、スマートフォン40から送信されたプッシュトーン信号を受信すると、電話認証の処理結果を示す認証結果情報をインターネットバンキングサーバ20へ送信する。認証結果情報には、例えば、上述した認証要求ID、認証処理の結果を示す認証結果ID、および(ユーザによって入力がなされた場合には)当該プッシュトーン信号に基づく送金先口座番号を示す情報が含まれる。
インターネットバンキングサーバ20は、電話認証サーバ30から送信された認証結果情報を受信する。インターネットバンキングサーバ20は、当該認証結果情報に基づいて、PC10から入力された送金要求に基づく処理を実行するか、または実行をキャンセルする。
インターネットバンキングサーバ20は、認証結果情報に送金先口座番号を示す情報が含まれている場合には、当該認証結果情報に含まれる送金先口座番号と、当該認証結果情報が示す認証要求IDに対応する取引情報に含まれる送金先口座番号とを照合する。すなわち、インターネットバンキングサーバ20は、PC10から入力された送金先口座番号と、スマートフォン40から入力された送金先情報とを照合する。
照合した結果、両者の送金先口座番号が一致している場合には、インターネットバンキングサーバ20は、PC10から入力された取引情報に基づく取引処理(送金処理)を実行する。そして、インターネットバンキングサーバ20は、当該取引処理を実行完了させると、実行完了したことを示す実行完了情報をPC10へ送信する。
なお、この実行完了情報は、PC10からのリクエストに基づいてウェブページのソースに含まれて送信されてもよいし、電子メール等によって送信されてもよい。
また、照合した結果、両者の送金先口座番号が一致していない場合には、インターネットバンキングサーバ20は、PC10から入力された取引情報に基づく取引処理(送金処理)の実行をキャンセルする。そして、インターネットバンキングサーバ20は、当該取引処理の実行をキャンセル完了したことを示す実行キャンセル情報を、PC10へ送信する。
また、インターネットバンキングサーバ20は、認証結果情報に送金先口座番号を示す情報が含まれていない場合には、PC10から入力された取引情報に基づく取引処理(送金処理)の実行をキャンセルする。そして、インターネットバンキングサーバ20は、当該取引処理の実行をキャンセル完了したことを示す実行キャンセル情報をPC10へ送信する。
なお、この実行キャンセル情報も、上述した実行完了情報と同様に、PC10からのリクエストに基づいてウェブページのソースに含まれて送信されてもよいし、電子メール等によって送信されてもよい。
このように、第1の実施形態に係る不正取引検知システム1は、ユーザによりPC10から入力された取引情報に含まれる送金金額を、ユーザが使用するスマートフォン40において音声によって再生する。ユーザは再生された送金金額を確認し、PC10において入力した送金金額と異なっている場合には、送金金額を示すデータがマルウェア等によって改ざんされた可能性があることをユーザは認識することができる。
ユーザは再生された送金金額を確認し、PC10において入力した送金金額と一致している場合には、ユーザはPC10において入力した送金先口座番号をスマートフォン40によって入力する。
不正取引検知システム1は、PC10において入力された送金先口座番号と、スマートフォン40から入力された送金先口座番号と、を照合する。両者の送金先口座番号が一致していない場合には、不正取引検知システム1は、送金先口座番号を示すデータがマルウェア等によって改ざんされた可能性があることを検知することができる。
また、このように第1の実施形態に係る不正取引検知システム1による本人確認や不正取引の検知においては、ユーザは、プッシュボタンを押す等の一般的な操作をするだけでよく、複雑な操作を覚える必要がないという効果がある。
また、このように第1の実施形態に係る不正取引検知システム1は、多くのユーザが保有しているスマートフォンや電話機などの一般的な音声通信端末を用いて二経路認証を行うため、インターネットバンキングサービスを提供する金融機関はハードウェアトークンなどの認証デバイスを新たにユーザへ配布しておく必要がないという効果がある。
なお、本実施形態においては、不正取引検知システム1は、PC10とスマートフォン40とを含んで構成されるものとしたが、これらの装置は、パーソナルコンピュータとスマートフォンに限られるものではない。例えば、PC10の代わりに、インターネットバンキングサーバ20と通信接続してインターネット取引を実行可能なその他のデータ通信機器、例えば、ブラウザが搭載されたタブレット端末またはスマートフォン等が用いられてもよい。また、例えば、スマートフォン40の代わりに、電話認証サーバ30と通信接続して音声通信(通話)が可能なその他の音声通信機器、例えば、プッシュトーン信号を送信可能な電話機等が用いられてもよい。
すなわち、不正取引検知システム1は、音声通信が可能な端末とインターネットバンキングサービスを利用可能な端末とが含まれる構成であればよい。また、本実施形態においては、音声通信が可能な端末とインターネットバンキングサービスを利用可能な端末とは別々の端末であるものとしたが、音声通信とインターネットバンキングサービスの利用のどちらも可能な1台の端末、例えば、スマートフォン等であってもよい。
なお、インターネットバンキングサーバ20、および電話認証サーバ30は、金融機関によって運用管理されるか、または金融機関に代わって運用管理を代行する代行業者等によって運用管理されるサーバである。なお、本実施形態においては、インターネットバンキングサーバ20と電話認証サーバ30とは別々の装置であるものとしたが、これら双方の機能を有する1台の装置であっても構わない。
なお、電話認証において利用される電話サービスは、公衆電話回線を利用した公衆電話サービスであってもよいし、インターネットを利用したIP(Internet Protcol)電話サービスであってもよい。
なお、本実施形態においては、電話認証サーバ30がスマートフォン40へ送金金額を示す情報を送信し、それに対する応答として、スマートフォン40が電話認証サーバ30へ送金先口座番号を示す情報を送信することとしたが、これに限られない。例えば、電話認証サーバ30が送金先口座番号の下4桁を除いた部分を示す情報を送信し、それに対する応答として、スマートフォン40が送金先口座番号の下4桁を示す情報を送信するような構成であっても構わない。
または、例えば、スマートフォン40から電話認証サーバ30への応答として、取引情報に含まれる複数の項目の値の一部をそれぞれ抜き出して、それらを結合した値(例えば、送金金額の上2桁の数字と送金先口座番号の上4桁の数字とを結合した値)を示す情報が送信されるような構成であってもよい。
すなわち、取引情報に含まれる情報の一部が音声によってユーザに伝えられ、ユーザがその情報を確認し、確認結果が正しかった場合には、それに対する応答として、取引情報に含まれる情報のその他の部分が音声データによって電話認証サーバ30へ送信される構成であればよい。
(PC10の構成)
次に、PC10の機能構成について、図面を参照しながら説明する。
図2は、第1の実施形態に係る不正取引検知システム1が有するPC10の機能構成の一例を示すブロック図である。
PC10は、制御部101と、表示部102と、操作入力部103と、データ通信部104と、一時記憶部105と、記憶部106と、を含んで構成される。
制御部101は、PC10の各種の処理を制御する。制御部101は、例えば、CPU(Central Processing Unit;中央処理装置)を含んで構成される。
表示部102は、ブラウザおよびブラウザによって表示されるウェブサイト(例えば、インターネットバンキングサービスのウェブサイト)など、各種の情報を表示する。表示部102は、ディスプレイ、例えば、液晶ディスプレイ(LCD;liquid crystal display)、または有機EL(ElectroLuminescence)ディスプレイを含んで構成される。
操作入力部103は、ユーザによるインターネットバンキングサービスへのログイン情報(例えば、ユーザID,およびパスワード)の入力、および取引情報の入力など、各種の操作入力を受け付ける。操作入力部103は、例えば、キーボード、タッチパネル、マウス、またはタッチパッドなどを含んで構成される。
データ通信部104は、通信回線50と接続する通信インターフェースである。データ通信部104は、通信回線50およびインターネット51を介してインターネットバンキングサーバ20と通信接続する。データ通信部104は、例えば、インターネットバンキングサーバ等のウェブサイトのソースコードを示すデータを受信したり、ユーザによって入力された取引情報を示すデータを送信したりする。
一時記憶部105は、一時的にデータやプログラムを記憶する。一時記憶部105は、例えば、制御部101による制御の元で、後述する記憶部106に記憶されたアプリケーションプログラム(例えば、ブラウザのプログラム)の実行領域として用いられる。一時記憶部105は、記憶媒体、例えば、RAM(Random Access read/write Memory;読み書き可能なメモリ)を含んで構成される。
記憶部106は、各種のデータやアプリケーションプログラムを予め記憶している。記憶部106は、記憶媒体、例えば、HDD(Hard Disk Drive;ハードディスクドライブ)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory;イーイープロム)、ROM(Read Only Memory;読み出し専用メモリ)、又はそれらの任意の組み合わせを含んで構成される。
(インターネットバンキングサーバ20の構成)
次に、インターネットバンキングサーバ20の機能構成について、図面を参照しながら説明する。
図3は、第1の実施形態に係る不正取引検知システム1が有するインターネットバンキングサーバ20の機能構成の一例を示すブロック図である。
インターネットバンキングサーバ20は、制御部201と、データ通信部202と、取引実行部203と、照合部204と、認証連携部205と、一時記憶部206と、記憶部207と、ユーザ情報記憶部208と、を含んで構成される。
制御部201は、インターネットバンキングサーバ20の各種の処理を制御する。制御部201は、例えば、CPUを含んで構成される。
取引実行部203は、電話認証によって正しく認証がなされた場合に、PC10からデータ通信部202を介して受信した取引情報に基づく取引の実行処理を行う。
照合部204は、認証結果情報に含まれる取引情報と、PC10から入力された取引情報とを照合する。
認証連携部205は、専用線60と接続する通信インターフェースである。認証連携部205は、専用線60を介して電話認証サーバ30と通信接続する。認証連携部205は、例えば、電話認証要求を示すデータを電話認証サーバ30へ送信したり、電話認証の処理結果を示すデータを電話認証サーバ30から受信したりする。
一時記憶部206は、一時的にデータやプログラムを記憶する。一時記憶部206は、例えば、制御部201による制御の元で、後述する記憶部207に記憶されたアプリケーションプログラム(例えば、インターネットバンキングサービスを構成するアプリケーションのプログラム)の実行領域として用いられる。一時記憶部206は、記憶媒体、例えば、RAMを含んで構成される。
記憶部207は、各種のデータやアプリケーションプログラムを予め記憶している。記憶部207は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、ROM、又はそれらの任意の組み合わせを含んで構成される。
ユーザ情報記憶部208は、各ユーザの各種のユーザ情報、例えば、ユーザID,パスワード、口座を所有する金融機関を示す情報、口座番号、および認証用の電話番号等を予め記憶している。ユーザ情報記憶部208は、例えば、HDD、フラッシュメモリ、EEPROM、ROM、又はそれらの任意の組み合わせを含んで構成される。
(電話認証サーバ30の構成)
次に、電話認証サーバ30の機能構成について、図面を参照しながら説明する。
図4は、第1の実施形態に係る不正取引検知システム1が有する電話認証サーバ30の機能構成の一例を示すブロック図である。
電話認証サーバ30は、制御部301と、認証連携部302と、データ変換部303と、判定部304と、音声通信部305と、一時記憶部306と、記憶部307と、ガイダンス情報記憶部308と、ログ記録部309と、エラー処理部310と、を含んで構成される。
制御部301は、電話認証サーバ30の各種の処理を制御する。制御部301は、例えば、CPUを含んで構成される。
認証連携部302(取得部)は、専用線60と接続する通信インターフェースである。認証連携部302は、専用線60を介してインターネットバンキングサーバ20と通信接続する。認証連携部302は、例えば、電話認証要求を示すデータを電話認証サーバ30から受信したり、電話認証の処理結果を示すデータを電話認証サーバ30へ送信したりする。
データ変換部303は、各種のデータのデータ形式を変換することができる。データ変換部303は、例えば、後述するガイダンス情報記憶部308に(例えば、テキスト形式やバイナリ形式で)記憶されたガイダンス情報を音声データへ変換したり、プッシュトーン信号を、例えば、テキスト形式やバイナリ形式のデータへ変換したりすることができる。
判定部304は、後述する音声通信部305を介して受信したプッシュトーン信号に基づいて電話認証の処理結果を判定し、判定した結果を示す認証結果情報を生成する。
音声通信部305(第1の通信部)は、通信回線70と接続する音声通信インターフェースである。音声通信部305は、通信回線70を介してスマートフォン40と通信接続する。音声通信部305は、スマートフォン40に対応付けられた電話番号に発呼し、例えば、音声ガイダンスを示す音声データをスマートフォン40へ送信したり、スマートフォン40からの応答情報を示すプッシュトーン信号を受信したりする。
一時記憶部306は、一時的にデータやプログラムを記憶する。一時記憶部306は、例えば、制御部301による制御の元で、後述する記憶部307に記憶されたアプリケーションプログラム(例えば、電話認証を実行するプログラム)の実行領域として用いられる。一時記憶部306は、記憶媒体、例えば、RAMを含んで構成される。
記憶部307は、各種のデータやアプリケーションプログラムを予め記憶している。記憶部307は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、ROM、又はそれらの任意の組み合わせを含んで構成される。
ガイダンス情報記憶部308は、スマートフォン40へ送信される音声ガイダンスを示すデータとガイダンスIDとを対応付けて予め記憶している。ガイダンス情報記憶部308は、例えば、HDD、フラッシュメモリ、EEPROM、ROM、又はそれらの任意の組み合わせを含んで構成される。
ログ記録部309は、電話認証における実行ログを生成し、生成した実行ログを記憶部307に記憶されたログデータベースに記録する。実行ログには、例えば、電話認証処理結果のステータスを示すステータスコード、および音声通信部305とスマートフォン40の通信部402(後述)との間で送受信されるデータの送受信時間を示す情報などが含まれる。
エラー処理部310は、記憶部307に記憶されたログデータベースの実行ログを参照し、電話認証処理が認証エラーとなったことを示すステータスコードが含まれている場合、当該ステータスコードに基づいてエラー処理を実行する。
ここでいう認証エラーとは、例えば、電話認証においてスマートフォン40から送信された応答情報の内容が誤っていることによる認証エラー、スマートフォン40にて受話がなされなかったことによる認証エラー、スマートフォン40にて音声ガイダンスの途中で通話が切断されたことによる認証エラー、および通話中や電話番号誤り等によってスマートフォン40へ接続できなかったことによる認証エラーなどである。
また、ここでいうエラー処理とは、例えば、認証エラーの内容を示す情報を電話認証サーバ30が備える表示部(図示せず)に表示すること、認証エラーの内容を示す情報を電話認証サーバ30の運用管理者へ(例えば、電子メール等により)通知すること、または不正送金を検出する外部のシステム(図示せず)に対して実行ログを出力することなどである。
なお、エラー処理部310は、例えば、特定のユーザまたは全てのユーザについての認証における認証エラーの回数が所定の回数を超えたタイミングで、上記のエラー処理を実行するようにしてもよい。
また、上記のようなエラー処理によって、電話認証サーバ30の運用管理者は、認証エラーの内容を確認することができる。これにより、例えば、不正送金を行うMITB攻撃を受けているユーザの特定等が行われ易くなる。
(スマートフォン40の構成)
次に、スマートフォン40の機能構成について、図面を参照しながら説明する。
図5は、第1の実施形態に係る不正取引検知システム1が有するスマートフォン40の機能構成の一例を示すブロック図である。
スマートフォン40は、制御部401と、通信部402と、一時記憶部403と、記憶部404と、データ変換部405と、音声出力部406と、表示部407と、操作入力部408と、を含んで構成される。
制御部401は、スマートフォン40の各種の処理を制御する。制御部401は、例えば、CPUを含んで構成される。
通信部402(第2の通信部)は、通信回線70と接続する音声通信インターフェース(例えば、アンテナ)である。通信部402は、通信回線70を介して電話認証サーバ30と通信接続する。通信部402は、電話認証サーバ30から発信された電話を受けて、例えば、音声ガイダンスを示す音声データを電話認証サーバ30から受信したり、ユーザによる入力に基づく応答情報を示すプッシュトーン信号を電話認証サーバ30へ送信したりする。
一時記憶部403は、一時的にデータやプログラムを記憶する。一時記憶部403は、例えば、制御部401による制御の元で、後述する記憶部404に記憶されたアプリケーションプログラム(例えば、公衆電話アプリケーションのプログラム、またはIP電話アプリケーションのプログラムなど)の実行領域として用いられる。一時記憶部403は、記憶媒体、例えば、RAMを含んで構成される。
記憶部404は、各種のデータやアプリケーションプログラムを予め記憶している。記憶部404は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、ROM、又はそれらの任意の組み合わせを含んで構成される。
データ変換部405は、各種のデータのデータ形式を変換することができる。データ変換部405は、例えば、通信部402を介して受信した音声ガイダンスを示す情報を後述する音声出力部406によって音声出力可能なデータ形式に変換したり、後述する操作入力部408によってユーザから入力された応答情報をプッシュトーン信号に変換したりすることができる。
音声出力部406は、各種の音声データに基づく音声(例えば、通信部402を介して受信した音声データに基づく音声ガイダンスなど)を出力する。音声出力部406は、例えば、スピーカを含んで構成される。
表示部407は、各種の情報を表示する。表示部407は、ディスプレイ、例えば、液晶ディスプレイ(LCD)、または有機ELディスプレイを含んで構成される。
操作入力部408は、ユーザによる応答情報の入力など、各種の操作入力を受け付ける。操作入力部408は、例えば、タッチパネル、入力ボタンなどを含んで構成される。
(ユーザによるサービス利用例)
次に、ユーザによるサービス利用例について、図面を参照しながら説明する。
図6は、本発明の第1の実施形態に係る不正取引検知システム1を用いたサービスの利用例を示す図である。
まず、図6(1)は、PC10においてインターネットバンキングサービスのログイン画面が、例えばブラウザによって表示されている状態である。ログイン画面において、ユーザにより、ユーザIDおよびパスワード等のログイン用情報の入力がなされると、図6(2)に示す取引情報入力画面に遷移する。
取引情報入力画面においてユーザにより取引情報(例えば、送金先金融機関名、送金先口座番号、および送金金額など)の入力がなされると、図6(3)に示す電話受信待ち画面が表示される。電話受信待ち画面には、例えば、「認証用の電話が掛かってくるまで、しばらくお待ちください。」といった文言が記載されている。
図6(4)は、スマートフォン40において、電話認証サーバ30からの電話を着呼した状態である。ユーザが当該電話を受けると、スマートフォン40は、図6(5)に示す音声ガイダンスによって取引情報が読み上げられる状態となる。図示するように、例えば、「こちらは△△銀行です。お客様の送金操作を確認しました。送金金額は10000円です。お取引を完了するには、送金先口座番号と「#」をプッシュしてください。お心当たりが無い場合は「0」と「#」をプッシュしてください。」という音声ガイダンスが再生される。
図6(2)において、ユーザが、送金金額が「10000円」である取引情報を入力していた場合には、ユーザは送金先口座番号と「#」をプッシュし、スマートフォン40は、図6(6−1)に示す音声ガイダンスによって取引継続を示すメッセージが再生される状態となる。図示するように、例えば、「入力ありがとうございます。ブラウザに戻り、お取引を継続してください。」という音声ガイダンスが再生される。
このように、ユーザがPC10において入力した送金金額と、スマートフォン40に通知された送金金額とが一致していることにより、ユーザは、送金金額を示すデータは改ざんされていないと推測することができ、取引を確定する判断をすることができる。
また、図6(2)において、ユーザが、送金金額が「10000円」である取引情報を入力していない場合には、ユーザは「0」と「#」をプッシュし、スマートフォン40は、図6(6−2)に示す音声ガイダンスによって取引中止を示すメッセージが再生される状態となる。図示するように、例えば、「お取引を中止します。お心当たりが無い場合はサポートセンターへご連絡ください。」という音声ガイダンスが再生される。
このように、ユーザがPC10において入力した送金金額と、スマートフォン40に通知された送金金額とが一致していなかったことにより、ユーザは、送金金額を示すデータは改ざんされた可能性があると推測することができ、取引を中止する判断をすることができる。
また、ユーザが、PC10において取引情報の入力を行っていない場合(インターネットバンキングサービスを利用していない場合)において、図6(5)に示すような音声ガイダンスを再生する電話をユーザが受けた場合には、ユーザは、何者かがユーザに成りすました不正取引が行われている可能性があると推測することができ、取引を中止する判断をすることができる。
図6(5)において、ユーザが取引を確定した場合には、インターネットバンキングサーバ20は、当該取引の送金処理を実行する。そして、PC10に、図6(7)に示す取引確定画面が表示される。なお、取引完了画面は、例えば、図6(3)に示す電話受信待ち画面においてユーザより確認ボタン(図示せず)がクリックされることに応じて表示される。または、取引完了画面は、例えば、ブラウザを定期的(例えば、30秒毎)にリロードさせるようにすることによって表示されるようにしてもよい。
(不正取引検知システムの動作)
次に、不正取引検知システム1の動作について、図面を参照しながら説明する。
図7は、本発明の第1の実施形態に係る不正取引検知システム1の動作を示すシーケンス図である。
(ステップS101)PC10の操作入力部103は、ユーザによる操作入力により、取引情報の入力を受け付ける。なお、本例における取引情報とは、送金取引に係る取引情報であるものとする。操作入力部103は、当該入力に基づく入力信号を、取引情報を示すデータ(例えば、テキスト形式のデータ、またはバイナリ形式のデータなど)に変換し、データ通信部104へ出力する。取引情報には、例えば、送金取引を要求するユーザを識別するユーザID、暗証番号、送金元の金融機関を識別する金融機関ID、送金元口座番号、送金元(送金者)の氏名または名称、送金元の連絡先(例えば、電話番号)、送金金額、送金先の金融機関を識別する金融機関ID、送金先口座番号、および送金先(受取人)の氏名または名称等を示すデータが含まれる。
(ステップS102)PC10のデータ通信部104は、操作入力部103から入力された取引情報を示すデータを、通信回線50およびインターネット51を介して、インターネットバンキングサーバ20のデータ通信部202へ送信する。
(ステップS103)インターネットバンキングサーバ20のデータ通信部202は、PC10のデータ通信部104から送信された取引情報を示すデータを受信する。インターネットバンキングサーバ20の制御部201は、データ通信部202が受信したデータに基づく取引情報に含まれるユーザIDを検索キーとして、ユーザ情報記憶部208に記憶されたユーザ情報のデータベースを検索し、当該ユーザIDに対応付けられた電話番号(認証用電話番号)を取得する。
制御部201は、電話認証サーバ30へ送信するための電話認証要求を示すデータを生成し、認証連携部205へ出力する。認証連携部205は、入力された電話信号要求を示すデータを、専用線60を介して電話認証サーバ30の認証連携部302へ送信する。
なお、電話認証要求を示すデータには、当該電話認証要求を識別する認証要求ID、ガイダンスID、電話番号(認証用電話番号)、および送金金額を示すデータが含まれる。
認証要求IDは、電話認証要求が発生する毎に制御部201によって一意に払い出される識別子である。ガイダンスIDは、取引の種類に応じて決定される音声ガイダンスを識別する識別子である。本例においては、送金取引において用いられる音声ガイダンスに対応付けられたガイダンスIDが、制御部201によって選択される。なお、取引の種類とガイダンスIDとが対応付けられたデータは、例えば、記憶部207に予め記憶されている。
(ステップS104)
電話認証サーバ30の認証連携部302は、インターネットバンキングサーバ20の認証連携部205から送信された電話認証要求を示すデータを受信する。電話認証サーバ30の制御部301は、認証連携部205が受信した電話認証要求を示すデータに含まれるガイダンスIDを検索キーとして、ガイダンス情報記憶部308に記憶された音声ガイダンス情報のデータベースを検索し、当該ガイダンスIDに対応付けられた音声ガイダンスを示すデータを取得する。電話認証サーバ30のデータ変換部303は、制御部301が取得した音声ガイダンスを示すデータ、および電話認証要求を示すデータに含まれる送金金額を示すデータについて、(例えば、テキストデータやバイナリデータ等から)音声データへ、データ形式の変換を行う。制御部301は、電話認証要求を示すデータに含まれる電話番号、およびデータ変換部303によってデータ形式の変換がなされた音声データを、音声通信部305へ出力する。
(ステップS105)音声通信部305は、入力された電話番号に対し発呼する。当該電話番号は、取引を行うユーザが所持するスマートフォン40に対応付けられた認証用電話番号である。音声通信部305と、スマートフォン40の通信部402との間で電話接続が確立されると、音声通信部305は、入力された音声データを、通信回線70を介してスマートフォン40の通信部402へ送信する。当該音声データは、音声ガイダンスと送金金額を示す音声を示すデータによって構成されたデータである。
なお、発呼を受けた人が取引(例えば、送金取引)を行うユーザ本人であることの確認をより確実にするため、音声通信部305が、取引情報(例えば、送金金額)を示すデータをスマートフォン40へ送信する前に、ユーザにパスワードの入力を要求する内容の音声ガイダンスを示すデータをスマートフォン40へ送信するようにしてもよい。そして、ユーザのパスワードを示すプッシュトーン信号を電話認証サーバ30が受信できた場合にのみ、音声通信部305が、取引情報を示すデータをスマートフォン40へ送信するようにしてもよい。
(ステップS106)
スマートフォン40の通信部402は、電話認証サーバ30の音声通信部305と電話接続した後、音声通信部305から送信される音声データを受信する。通信部402は、受信した音声データを、音声出力部406へ出力する。音声出力部406は、入力された音声データに基づく音声を(例えば、スピーカにより)再生する。
スマートフォン40の操作入力部408は、ユーザからの操作入力を受け付ける。なお、本例においては、ユーザが、音声出力部406によって再生された送金金額を示す音声を確認し、送金金額に誤りが無いと判断して、当該送金金額に対応する取引における送金先口座番号を入力したものとする。操作入力部408は、データ変換部405を介してユーザからの操作入力に基づく応答情報を示すプッシュトーン信号を生成し、通信部402へ出力する。上述したように、本実施形態における応答情報は、送金先口座番号を含むデータである。
(ステップS107)
通信部402は、入力された応答情報(送金先口座番号)を示すプッシュトーン信号を、通信回線70を介して電話認証サーバの音声通信部305へ送信する。
(ステップS108)
電話認証サーバ30の音声通信部305は、スマートフォン40の通信部402から送信されたプッシュトーン信号を受信する。電話認証サーバ30のデータ変換部303は、音声通信部305が受信したプッシュトーン信号を、応答情報(送金先口座番号)を示すデータ(例えば、テキスト形式のデータ、またはバイナリ形式のデータ)へデータ形式の変換を行う。電話認証サーバ30の判定部304は、データ変換部303によってデータ形式の変換がなされた応答情報を示すデータに基づいて、電話認証の処理結果を判定し、判定した結果を示す認証結果情報を生成する。判定部304は、生成した認証結果情報を認証連携部302へ出力する。
なお、認証結果情報には、例えば、認証要求ID、送金先口座番号、および電話認証の処理結果を示す認証結果IDなどが含まれる。
なお、本例においては、応答情報に送金先口座番号が含まれていることにより、電話認証が正しく行われたことを示す認証結果情報が生成される。もし、応答情報に、送金先口座番号が含まれておらず、送金金額が誤っているとユーザが判断したことを示す情報(すなわち、例えば、スマートフォン40において「0」がプッシュされたことを示す情報)が含まれている場合には、電話認証が正しく行われなかったことを示す認証結果情報が生成される。
(ステップS109)
認証連携部302は、入力された認証結果情報を示すデータを、専用線60を介してインターネットバンキングサーバ20の認証連携部205へ送信する。
(ステップS110)
インターネットバンキングサーバ20の認証連携部205は、電話認証サーバ30の認証連携部302から送信された認証結果情報を示すデータを受信する。電話認証が正しく行われたことを示す認証結果情報である場合には、照合部204は、認証結果情報に含まれる取引情報と、PC10から入力された取引情報との照合を行う。なお、本実施形態においては、照合部204は、認証結果情報に含まれる送金先口座番号と、当該認証結果情報に含まれる認証要求IDに対応する(PC10から入力された)取引情報に含まれる送金先口座番号との照合を行う。
照合部204による照合が行われた結果、正しく照合がなされた場合(すなわち、証結果情報に含まれる取引情報と、PC10から入力された取引情報とが一致する場合)には、取引実行部203は、PC10からデータ通信部202を介して受信した取引情報に基づく取引の実行処理を行う。
なお、電話認証が正しく行われなかったことを示す認証結果情報であった場合、または正しく照合がなされなかった場合には、インターネットバンキングサーバ20の制御部201は、PC10からデータ通信部202を介して受信した取引情報に基づく取引をキャンセルさせる処理を行う。
以上で、図7に示すシーケンス図の説明を終了する。
以上、説明したように、本発明の第1の実施形態に係る不正取引検知システム1は、二経路認証によって本人確認をより確実なものにするとともに、取引情報の改ざんによる不正取引の有無を検知することができる。
(第2の実施形態)
以下、本発明の第2の実施形態について説明する。なお、第1の実施形態と構成が共通している部分については説明を省略する。
上述した第1の実施形態においては、送金金額を示すデータが、電話認証サーバ30からスマートフォン40へ送信され、当該送金金額が正しい金額であることをユーザが確認した場合、これに対する応答情報として、送金先口座番号を示すデータがスマートフォン40から電話認証サーバ30へ送信される構成であった。そして、インターネットバンキングサーバ20において、応答情報が示す送金先口座番号と、インターネットバンキングサーバ20がPC10から受信した取引情報に含まれる送金先口座番号とが照合される構成であった。
これにより、PC10とスマートフォン40との二経路認証による本人確認と、ユーザによる送金金額の認証と、インターネットバンキングサーバ20による送金先口座番号の認証とがなされた。すなわち、第1の実施形態に係る不正取引検知システム1は、取引情報の一部を音声データとしてユーザに対して送信し、当該取引情報のその他の部分の返信をユーザに要求することによって不正な取引(例えば、取引情報の改ざん)を検知する構成であった。
以下に説明する第2の実施形態に係る不正取引検知システム1は、システム構成をより簡単にしたものである。第2の実施形態においては、取引情報の一部または全部を示すデータが電話認証サーバ30からスマートフォン40へ送信され、当該取引情報の一部または全部がすべて正しい内容であることをユーザが確認した場合、これに対する応答情報として、正しいか否かを示す2値の情報が、スマートフォン40から電話認証サーバ30へ送信される構成である。
これにより、PC10とスマートフォン40との二経路認証による本人確認と、ユーザによる取引情報の一部又は全部の認証とがなされる。すなわち、第2の実施形態に係る不正取引検知システム1は、取引情報の一部または全部を音声データとしてユーザに対して送信し、送信された取引情報の一部または全部の内容が全て正しいか否かを示す確認結果の返信をユーザに要求することによって不正な取引(例えば、取引情報の改ざん)を検知する構成である。
(ユーザによるシステム利用例)
以下に、ユーザによるサービス利用例について、図面を参照しながら説明する。
図8は、本発明の第2の実施形態に係る不正取引検知システム1を用いたサービスの利用例を示す図である。
まず、図8(1)は、PC10においてインターネットバンキングサービスのログイン画面が、例えばブラウザによって表示されている状態である。ログイン画面において、ユーザにより、ユーザIDおよびパスワード等のログイン用情報の入力がなされると、図8(2)に示す取引情報入力画面に遷移する。
取引情報入力画面においてユーザにより取引情報(例えば、送金先金融機関名、送金先口座番号、および送金金額など)の入力がなされると、図8(3)に示す電話受信待ち画面が表示される。電話受信待ち画面には、例えば、「認証用の電話が掛かってくるまで、しばらくお待ちください。」といった文言が記載されている。
図8(4)は、スマートフォン40において、電話認証サーバ30からの電話を着呼した状態である。ユーザが当該電話を受けると、スマートフォン40は、図8(5)に示す音声ガイダンスによって取引情報が読み上げられる状態となる。図示するように、例えば、「こちらは△△銀行です。お客様の送金操作を確認しました。送金先金融機関名は□□□銀行、送金先口座番号は××××××××、送金金額は10000円です。お取引を完了するには、「3」と「#」を、お心当たりが無い場合は「0」と「#」をプッシュしてください。」という音声ガイダンスが再生される。
図8(2)において、ユーザが、送金先金融機関名が「□□□銀行」、送金先口座番号が「××××××××」、および送金金額が「10000円」である取引情報を入力していた場合には、ユーザは「3」と「#」をプッシュし、スマートフォン40は、図8(6−1)に示す音声ガイダンスによって取引継続を示すメッセージが再生される状態となる。図示するように、例えば、「入力ありがとうございます。ブラウザに戻り、お取引を継続してください。」という音声ガイダンスが再生される。
このように、ユーザがPC10において入力した取引情報と、スマートフォン40に通知された取引情報とが一致していることにより、ユーザは、取引情報を示すデータは改ざんされていないと推測することができ、取引を確定する判断をすることができる。
また、図8(2)において、ユーザが、金先金融機関名が「□□□銀行」、送金先口座番号が「××××××××」、および送金金額が「10000円」である取引情報を入力していない場合には、ユーザは「0」と「#」をプッシュし、スマートフォン40は、図8(6−2)に示す音声ガイダンスによって取引中止を示すメッセージが再生される状態となる。図示するように、例えば、「お取引を中止します。お心当たりが無い場合はサポートセンターへご連絡ください。」という音声ガイダンスが再生される。
このように、ユーザがPC10において入力した取引情報と、スマートフォン40に通知された取引情報とが一致していなかったことにより、ユーザは、取引情報を示すデータは改ざんされた可能性があると推測することができ、取引を中止する判断をすることができる。
また、ユーザが、PC10において取引情報の入力を行っていない場合(インターネットバンキングサービスを利用していない場合)において、図8(5)に示すような音声ガイダンスを再生する電話をユーザが受けた場合には、ユーザは、何者かがユーザに成りすました不正取引が行われている可能性があると推測することができ、取引を中止する判断をすることができる。
図8(5)において、ユーザが取引を確定した場合には、インターネットバンキングサーバ20は、当該取引の送金処理を実行する。そして、PC10に、図8(7)に示す取引確定画面が表示される。なお、取引完了画面は、例えば、図8(3)に示す電話受信待ち画面においてユーザより確認ボタン(図示せず)がクリックされることに応じて表示される。または、取引完了画面は、例えば、ブラウザを定期的(例えば、30秒毎)にリロードさせるようにすることによって表示されるようにしてもよい。
(不正取引検知システムの動作)
次に、不正取引検知システム1の動作について、図面を参照しながら説明する。
図9は、本発明の第2の実施形態に係る不正取引検知システム1の動作を示すシーケンス図である。
(ステップS201)PC10の操作入力部103は、ユーザによる操作入力により、取引情報の入力を受け付ける。なお、本例における取引情報とは、送金取引に係る取引情報であるものとする。操作入力部103は、当該入力に基づく入力信号を、取引情報を示すデータ(例えば、テキスト形式のデータ、またはバイナリ形式のデータなど)に変換し、データ通信部104へ出力する。取引情報には、例えば、送金取引を要求するユーザを識別するユーザID、暗証番号、送金元の金融機関を識別する金融機関ID、送金元口座番号、送金元(送金者)の氏名または名称、送金元の連絡先(例えば、電話番号)、送金金額、送金先の金融機関を識別する金融機関ID、送金先口座番号、および送金先(受取人)の氏名または名称等を示すデータが含まれる。
(ステップS202)PC10のデータ通信部104は、操作入力部103から入力された取引情報を示すデータを、通信回線50およびインターネット51を介して、インターネットバンキングサーバ20のデータ通信部202へ送信する。
(ステップS203)インターネットバンキングサーバ20のデータ通信部202は、PC10のデータ通信部104から送信された取引情報を示すデータを受信する。インターネットバンキングサーバ20の制御部201は、データ通信部202が受信したデータに基づく取引情報に含まれるユーザIDを検索キーとして、ユーザ情報記憶部208に記憶されたユーザ情報のデータベースを検索し、当該ユーザIDに対応付けられた電話番号(認証用電話番号)を取得する。
制御部201は、電話認証サーバ30へ送信するための電話認証要求を示すデータを生成し、認証連携部205へ出力する。認証連携部205は、入力された電話信号要求を示すデータを、専用線60を介して電話認証サーバ30の認証連携部302へ送信する。
なお、電話認証要求を示すデータには、当該電話認証要求を識別する認証要求ID、ガイダンスID、電話番号(認証用電話番号)、および上述した取引情報の一部または全部を示すデータが含まれる。なお、本例においては、電話認証要求を示すデータには、送金先の金融機関を識別する金融機関ID、送金先口座番号、および送金金額を示すデータを少なくとも含んでいるものとする。
認証要求IDは、電話認証要求が発生する毎に制御部201によって一意に払い出される識別子である。ガイダンスIDは、取引の種類に応じて決定される音声ガイダンスを識別する識別子である。本例においては、送金取引において用いられる音声ガイダンスに対応付けられたガイダンスIDが、制御部201によって選択される。なお、取引の種類とガイダンスIDとが対応付けられたデータは、例えば、記憶部207に予め記憶されている。
(ステップS204)
電話認証サーバ30の認証連携部302は、インターネットバンキングサーバ20の認証連携部205から送信された電話認証要求を示すデータを受信する。電話認証サーバ30の制御部301は、認証連携部205が受信した電話認証要求を示すデータに含まれるガイダンスIDを検索キーとして、ガイダンス情報記憶部308に記憶された音声ガイダンス情報のデータベースを検索し、当該ガイダンスIDに対応付けられた音声ガイダンスを示すデータを取得する。電話認証サーバ30のデータ変換部303は、制御部301が取得した音声ガイダンスを示すデータ、および電話認証要求を示すデータに含まれる取引情報の一部または全部を示すデータについて、(例えば、テキストデータやバイナリデータ等から)音声データへ、データ形式の変換を行う。制御部301は、電話認証要求を示すデータに含まれる電話番号、およびデータ変換部303によってデータ形式の変換がなされた音声データを、音声通信部305へ出力する。
(ステップS205)音声通信部305は、入力された電話番号に対し発呼する。当該電話番号は、取引を行うユーザが所持するスマートフォン40に対応付けられた認証用電話番号である。音声通信部305と、スマートフォン40の通信部402との間で電話接続が確立されると、音声通信部305は、入力された音声データを、通信回線70を介してスマートフォン40の通信部402へ送信する。当該音声データは、音声ガイダンスと送金金額を示す音声を示すデータによって構成されたデータである。
(ステップS206)
スマートフォン40の通信部402は、電話認証サーバ30の音声通信部305と電話接続した後、音声通信部305から送信される音声データを受信する。通信部402は、受信した音声データを、音声出力部406へ出力する。音声出力部406は、入力された音声データに基づく音声を(例えば、スピーカにより)再生する。
スマートフォン40の操作入力部408は、ユーザからの操作入力を受け付ける。なお、本例においては、ユーザが、音声出力部406によって再生された取引情報の一部または全部を示す音声を確認し、取引情報に誤りが無いと判断して、取引情報に誤りが無かったことを示す応答情報を入力した(例えば、プッシュボタンの「3」をクリックした)ものとする。
操作入力部408は、データ変換部405を介してユーザからの操作入力に基づく応答情報を示すプッシュトーン信号を生成し、通信部402へ出力する。上述したように、本実施形態における応答情報は、取引情報に誤りが無かったことを示す任意のデータである。
(ステップS207)
通信部402は、入力された応答情報を示すプッシュトーン信号(例えば、プッシュボタンの「3」に対応するプッシュトーン信号)を、通信回線70を介して電話認証サーバの音声通信部305へ送信する。
(ステップS208)
電話認証サーバ30の音声通信部305は、スマートフォン40の通信部402から送信されたプッシュトーン信号を受信する。電話認証サーバ30のデータ変換部303は、音声通信部305が受信したプッシュトーン信号を、応答情報(例えば、プッシュトーン入力番号「3」)を示すデータ(例えば、テキスト形式のデータ、またはバイナリ形式のデータ)へデータ形式の変換を行う。電話認証サーバ30の判定部304は、データ変換部303によってデータ形式の変換がなされた応答情報を示すデータに基づいて、電話認証の処理結果を判定し、判定した結果を示す認証結果情報を生成する。判定部304は、生成した認証結果情報を認証連携部302へ出力する。
なお、認証結果情報には、例えば、認証要求ID、プッシュトーン入力番号、および電話認証の処理結果を示す認証結果IDなどが含まれる。
なお、本例においては、応答情報にプッシュトーン入力番号の「3」が含まれていることにより、電話認証が正しく行われたことを示す認証結果情報が生成される。もし、応答情報に、取引情報が誤っているとユーザが判断したことを示す情報(すなわち、例えば、スマートフォン40において「0」がプッシュされたことを示すプッシュトーン入力番号の「0」)が含まれている場合には、電話認証が正しく行われなかったことを示す認証結果情報が生成される。
(ステップS209)
認証連携部302は、入力された認証結果情報を示すデータを、専用線60を介してインターネットバンキングサーバ20の認証連携部205へ送信する。
(ステップS210)
インターネットバンキングサーバ20の認証連携部205は、電話認証サーバ30の認証連携部302から送信された認証結果情報を示すデータを受信する。電話認証が正しく行われたことを示す認証結果情報である場合(すなわち、例えば、プッシュトーン入力番号の「3」を含む認証結果情報であった場合)には、取引実行部203は、PC10からデータ通信部202を介して受信した取引情報に基づく取引の実行処理を行う。
なお、電話認証が正しく行われなかったことを示す認証結果情報であった場合(すなわち、例えば、プッシュトーン入力番号の「0」を含む認証結果情報であった場合)には、インターネットバンキングサーバ20の制御部201は、PC10からデータ通信部202を介して受信した取引情報に基づく取引をキャンセルさせる処理を行う。
以上で、図9に示すシーケンス図の説明を終了する。
以上、説明したように、本発明の第2の実施形態に係る不正取引検知システム1は、二経路認証によって本人確認をより確実なものにするとともに、取引情報の改ざんによる不正取引の有無を検知することができる。
以上、この発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
なお、上述した実施形態における電話認証サーバ30の一部又は全部をコンピュータで実現するようにしてもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。
なお、ここでいう「コンピュータシステム」とは、電話認証サーバ30に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信回線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態における電話認証サーバ30を、LSI(Large Scale Integration)等の集積回路として実現してもよい。電話認証サーバ30の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
1・・・不正取引検知システム、10・・・PC、20・・・インターネットバンキングサーバ、30・・・電話認証サーバ、40・・・スマートフォン、50・・・通信回線、51・・・インターネット、60・・・専用線、70・・・通信回線、101・・・制御部、102・・・表示部、103・・・操作入力部、104・・・データ通信部、105・・・一時記憶部、106・・・記憶部、201・・・制御部、202・・・、データ通信部、203・・・取引実行部、204・・・照合部、205・・・認証連携部、206・・・一時記憶部、207・・・記憶部、208・・・ユーザ情報記憶部、301・・・制御部、302・・・認証連携部、303・・・データ変換部、304・・・判定部、305・・・音声通信部、306・・・一時記憶部、307・・・記憶部、308・・・ガイダンス情報記憶部、401・・・制御部、402・・・通信部、403・・・一時記憶部、404・・・記憶部、405・・・データ変換部、406・・・音声出力部、407・・・表示部、408・・・操作入力部

Claims (8)

  1. コンピュータを用いた不正取引検知方法であって、
    取得部が、インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得ステップと、
    第1の通信部が、第2の通信部に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記第2の通信部へ送信し、前記確認情報に対する応答を示す応答情報を受信する第1の通信ステップと、
    前記第2の通信部が、前記第1の通信部から前記確認情報を受信し、ユーザからの入力に基づく前記応答情報を前記第1の通信部へ送信する第2の通信ステップと、
    判定部が、前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定するする判定ステップと、
    を有することを特徴とする不正取引検知方法。
  2. 前記応答情報は前記取引情報の少なくとも一部であって、前記取引情報の前記応答情報に対応する部分と前記応答情報とが一致する場合、前記判定部は前記取引情報が改ざんされていないと判定する、
    ことを特徴とする請求項1に記載の不正取引検知方法。
  3. 前記確認情報は前記取引情報の少なくとも一部であり、前記応答情報は前記送金先口座番号の少なくとも一部である、
    ことを特徴とする請求項2に記載の不正取引検知方法。
  4. 前記応答情報は前記確認情報の内容が正しいか否について前記ユーザにより確認された結果を示す情報であって、前記結果が前記確認情報の内容が正しいと確認された結果である場合、前記判定部は前記取引情報が改ざんされていないと判定する、
    ことを特徴とする請求項1に記載の不正取引検知方法。
  5. ログ記録部が、前記第1の通信ステップにおける処理の実行ログを記録するログ記録ステップと、
    エラー処理部が、前記ログ記録部によって記録された前記実行ログに基づいて、前記第1の通信ステップにおけるエラーを示す情報を出力するエラー処理ステップと、
    を有することを特徴とする請求項1から請求項4のいずれか一項に記載の不正取引検知方法。
  6. 電話認証サーバと端末とを有する不正取引検知システムであって、
    前記電話認証サーバは、
    インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得部と、
    前記端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する第1の通信部と、
    前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定部と、
    を備え、
    前記端末は、
    前記電話認証サーバから前記確認情報を受信し、ユーザからの入力に基づく前記応答情報を前記電話認証サーバへ送信する第2の通信部と、
    を備える
    ことを特徴とする不正取引検知システム。
  7. インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得部と、
    端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する通信部と、
    前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定部と、
    を備えることを特徴とする不正取引検知装置。
  8. コンピュータに、
    インターネット取引における送金先口座番号および送金金額を含む取引情報を取得する取得ステップと、
    端末に対応付けられた電話番号に発呼し、前記取引情報の少なくとも一部を表す音声を示す確認情報を前記端末へ送信し、前記確認情報に対する応答を示す応答情報を前記端末から受信する通信ステップと、
    前記応答情報に基づいて前記取引情報が改ざんされているか否かを判定する判定ステップと、
    を実行させるためのプログラム。
JP2016041137A 2016-03-03 2016-03-03 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム Active JP6718698B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016041137A JP6718698B2 (ja) 2016-03-03 2016-03-03 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016041137A JP6718698B2 (ja) 2016-03-03 2016-03-03 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2017157084A true JP2017157084A (ja) 2017-09-07
JP6718698B2 JP6718698B2 (ja) 2020-07-08

Family

ID=59809985

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016041137A Active JP6718698B2 (ja) 2016-03-03 2016-03-03 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP6718698B2 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343994A (ja) * 2005-06-09 2006-12-21 Oki Electric Ind Co Ltd 金融機関の処理システムおよび該処理システムの保守方法
CN201166864Y (zh) * 2008-01-28 2008-12-17 李东声 一种电子交易监控设备
JP2015079385A (ja) * 2013-10-17 2015-04-23 長嶋 克佳 不正取引防止装置、および方法、ならびにプログラム
JP2015097003A (ja) * 2013-11-15 2015-05-21 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
JP2015156203A (ja) * 2014-01-20 2015-08-27 国立大学法人 千葉大学 サーバシステム及びリクエスト実行制御方法
JP2015179501A (ja) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343994A (ja) * 2005-06-09 2006-12-21 Oki Electric Ind Co Ltd 金融機関の処理システムおよび該処理システムの保守方法
CN201166864Y (zh) * 2008-01-28 2008-12-17 李东声 一种电子交易监控设备
JP2015079385A (ja) * 2013-10-17 2015-04-23 長嶋 克佳 不正取引防止装置、および方法、ならびにプログラム
JP2015097003A (ja) * 2013-11-15 2015-05-21 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
JP2015156203A (ja) * 2014-01-20 2015-08-27 国立大学法人 千葉大学 サーバシステム及びリクエスト実行制御方法
JP2015179501A (ja) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Also Published As

Publication number Publication date
JP6718698B2 (ja) 2020-07-08

Similar Documents

Publication Publication Date Title
US10674009B1 (en) Validating automatic number identification data
KR101148627B1 (ko) 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체
JP5613855B1 (ja) ユーザ認証システム
US20090228370A1 (en) Systems and methods for identification and authentication of a user
US20100029249A1 (en) Efficient authentication of a user for conduct of a transaction initiated via mobile telephone
JP2007328381A (ja) ネットバンキングにおける認証システム及び方法
JP2008152596A (ja) 認証プログラム、認証サーバおよびシングルサインオン認証システム
US20160021534A1 (en) Legal authentication message confirmation system and method
JP2002358417A (ja) バンキング処理方法、バンキング処理システム及びバンキング処理プログラム
JP4746643B2 (ja) 本人確認システムおよび方法
JP2015111329A (ja) ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
US8656468B2 (en) Method and system for validating authenticity of identity claims
CN102667799A (zh) 访问控制系统、认证服务器系统及访问控制程序
US20110246366A1 (en) Authentication using telecommunications device
JP6259792B2 (ja) 不正取引検知方法及び不正取引検知システム
KR102615211B1 (ko) 안전 거래 인증 서비스 제공 시스템
JP6718698B2 (ja) 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム
JP5688127B2 (ja) 行動パターン認証による振込処理システムおよび方法
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
JP6599253B2 (ja) 認証方法、認証システム、およびプログラム
JP5770354B1 (ja) サーバシステム及びリクエスト実行制御方法
JP2016012370A (ja) 認証処理を行う顧客端末、認証方法、及び、認証用プログラム
US20190373019A1 (en) Alternate display generation based on user identification
US11356441B2 (en) Alternate user communication routing
AU2016277629A1 (en) Authentication using application authentication element

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200615

R150 Certificate of patent or registration of utility model

Ref document number: 6718698

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250