JP2018010386A - Transaction management system and transaction management method - Google Patents

Transaction management system and transaction management method Download PDF

Info

Publication number
JP2018010386A
JP2018010386A JP2016137234A JP2016137234A JP2018010386A JP 2018010386 A JP2018010386 A JP 2018010386A JP 2016137234 A JP2016137234 A JP 2016137234A JP 2016137234 A JP2016137234 A JP 2016137234A JP 2018010386 A JP2018010386 A JP 2018010386A
Authority
JP
Japan
Prior art keywords
information
transaction
server
time password
customer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016137234A
Other languages
Japanese (ja)
Other versions
JP6557186B2 (en
Inventor
晃司 田中
Koji Tanaka
晃司 田中
裕二 石垣
Yuji Ishigaki
裕二 石垣
佐藤 孝平
Kohei Sato
孝平 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016137234A priority Critical patent/JP6557186B2/en
Publication of JP2018010386A publication Critical patent/JP2018010386A/en
Application granted granted Critical
Publication of JP6557186B2 publication Critical patent/JP6557186B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To enable secure succession of transaction reservation between specific terminals to be efficiently executed with good cost performance.SOLUTION: A transaction management system 10 comprises an ATM 200 which includes: a storage device 201 for holding a server one-time password obtained from a server 300 and an ATM public key 216; and a computation device 204 for encrypting information on a coded object using a server public key 316 of the server 300, converting the same into a two-dimensional code and displaying, receiving from the server 300 the fact that authentication of the server one-time password of the server 300 is successfully performed, information on transaction reservation and an encryption one-time password, and if the authentication is successfully performed by decrypting the encryption one-time password, performing cash transaction based on the information on transaction reservation.SELECTED DRAWING: Figure 3

Description

本発明は、取引管理システムおよび取引管理方法に関するものであり、具体的には、所定端末間での取引予約のセキュアな引継ぎを、良好なコスト性にて効率的に実行可能とする技術に関する。   The present invention relates to a transaction management system and a transaction management method, and more specifically to a technique that enables secure handover of transaction reservations between predetermined terminals to be efficiently executed with good cost.

金融機関の各営業店における、テラー等の事務負荷軽減や、ATMでの待ち行列緩和といったニーズに応えるべく、顧客の端末にて取引の事前入力を実施させ、この取引内容(トランザクション)を所定の取引端末へ引き継ぐ技術が提案されている。   In order to meet the needs such as reducing the administrative burden of tellers at ATMs of financial institutions and the easing of queues at ATMs, transactions are pre-filled at customer terminals, and the transaction details (transactions) A technique for transferring to a transaction terminal has been proposed.

このような技術としては、例えば、セルフサービス端末装置で後ほど実行するために事前準備されたトランザクションを顧客から受信するステップ(ステップ502)と、前記受信したトランザクションを前記顧客の顧客識別子と共に記憶するステップ(ステップ504)と、その後、前記顧客がセルフサービス端末装置に位置するときに、前記顧客から(i)セルフサービス端末装置識別メッセージと(ii)前記顧客識別子とを受信するステップ(ステップ506)と、前記受信した顧客識別子に関連付けられた前記記憶済みトランザクションを識別するステップ(ステップ508)と、前記セルフサービス端末装置識別メッセージを認証するステップ(ステップ514)と、前記セルフサービス端末装置識別メッセージの認証時に前記識別された記憶済みトランザクションを前記セルフサービス端末装置へ送信するステップ(ステップ516)と、の各ステップを含むセルフサービス端末装置におけるトランザクション処理方法(特許文献1参照)などが提案されている。   Such techniques include, for example, receiving from the customer a transaction prepared in advance for execution at a self-service terminal device (step 502) and storing the received transaction together with the customer identifier of the customer. (Step 504) and then receiving (i) a self-service terminal device identification message and (ii) the customer identifier from the customer when the customer is located at the self-service terminal device (step 506); Identifying the stored transaction associated with the received customer identifier (step 508), authenticating the self-service terminal device identification message (step 514), and authenticating the self-service terminal device identification message Sometimes said Transmitting another has been the already stored transaction to the self-service terminal (step 516), such as transaction processing method (see Patent Document 1) has been proposed in the self-service terminal comprising the steps of.

また、顧客通信端末が金融機関通信装置に仲介通信装置を通じて接続して銀行取引を行う通信ネットワークにおける金融機関仲介回線接続と情報の提供・取得方法において、前記顧客通信端末が、前記仲介通信装置に対して、通信接続したい金融機関を示す情報を格納したバーコードを読み取ったバーコード情報とともに当該顧客通信端末に付与されているアドレス情報を送信するステップと、前記仲介通信装置が、前記顧客通信端末からのバーコード情報及びアドレス情報を受信して、前記金融機関を示す情報を抽出するステップと、前記仲介通信装置が、抽出した金融機関の金融機関通信装置に回線接続してアドレス情報を転送するステップと、前記金融機関通信装置が、アドレス情報の顧客通信端末と回線接続して銀行取引を実行するステップと、の各ステップにより構成されたことを特徴とする、通信ネットワークにおける金融機関仲介回線接続と情報の提供・取得方法(特許文献2参照)なども提案されている。   Further, in a financial institution mediation line connection and information provision / acquisition method in a communication network in which a customer communication terminal is connected to a financial institution communication device through an intermediary communication device to perform bank transactions, the customer communication terminal is connected to the intermediary communication device. On the other hand, the step of transmitting the address information given to the customer communication terminal together with the barcode information obtained by reading the barcode storing the information indicating the financial institution to be connected to the communication, and the intermediary communication device includes the customer communication terminal Receiving the barcode information and the address information from the terminal, extracting the information indicating the financial institution, and the intermediary communication device connecting the line to the extracted financial institution communication device of the financial institution and transferring the address information And the financial institution communication device executes a bank transaction by connecting to a customer communication terminal for address information. Wherein the step, that it is constituted by the steps of, has also been proposed, such as a bank intermediation line connection and the information providing-acquisition method (see Patent Document 2) in a communication network.

特開2013−105490号公報JP 2013-105490 A 特開2003−76855号公報JP 2003-76855 A

ところが、従来技術においては、導入にあたりシステムの大幅改修が必要となるケースや、金融機関および顧客共に専用ハードウェアの導入が新たに必要となるケースもあり、導入および運用に際して却ってコストや手間が増大する懸念があった。   However, in the conventional technology, there are cases where major system modifications are required for introduction, and there are cases where new installations of dedicated hardware are required for both financial institutions and customers, which in turn increases costs and labor during installation and operation. There was a concern.

また、顧客におけるスマートフォンや各種端末での操作手順が、既存サービスの場合よ
りも増えてしまい、当該顧客の取引時間や手間が増大する恐れもあった。この場合の顧客は、該当金融機関が提供する取引サービスや、そのためのアプリケーション等に関する顧客満足度を低下させることとなる。また、取引時間の増大に伴い、ATM等の機器の回転率が低下し、待ち行列から抜けて退店する顧客の発生など、取引機会損失につながるケースも想定される。
In addition, the number of operation procedures at the customer's smartphone or various terminals increases as compared with the case of the existing service, which may increase the transaction time and labor of the customer. In this case, the customer will decrease customer satisfaction regarding the transaction service provided by the financial institution and the application for that purpose. In addition, as the transaction time increases, the turnover rate of equipment such as ATMs may decrease, leading to a loss of transaction opportunities, such as the occurrence of customers leaving the queue and leaving the store.

そこで本発明の目的は、所定端末間での取引予約のセキュアな引継ぎを、良好なコスト性にて効率的に実行可能とする技術を提供することにある。   Accordingly, an object of the present invention is to provide a technology that enables secure takeover of transaction reservations between predetermined terminals to be efficiently performed with good cost.

上記課題を解決する本発明の取引管理システムは、所定サーバから得た当該サーバのワンタイムパスワードおよび暗号化鍵を保持する記憶装置と、所定イベントの発生に伴って生成し暗号化した暗号化ワンタイムパスワードと、前記サーバのワンタイムパスワードとを含むコード化対象の情報を、前記サーバの暗号化鍵で暗号化し、当該暗号化したコード化対象の情報を、所定アルゴリズムにより二次元コードに変換して出力装置で表示する処理と、前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と顧客による取引予約の情報を受信した前記サーバより、前記コード化対象の情報が含む当該サーバのワンタイムパスワードの認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを受信し、当該暗号化ワンタイムパスワードを復号化して認証に成功した場合、前記取引予約の情報に基づく現金取引を行う処理を実行する演算装置とを備えた金融機関端末を含むことを特徴とする。   The transaction management system of the present invention that solves the above problems includes a storage device that holds a one-time password and an encryption key of the server obtained from a predetermined server, and an encrypted one that is generated and encrypted when a predetermined event occurs. The information to be encoded including the time password and the one-time password of the server is encrypted with the encryption key of the server, and the encoded information to be encoded is converted into a two-dimensional code by a predetermined algorithm. Processing from the server that has received the information to be encoded and the information on the transaction reservation by the customer obtained from the customer terminal that has read the two-dimensional code and the processing to display on the output device. That the one-time password of the server included in the target information has been successfully authenticated, the transaction reservation information, and the encoding target An arithmetic unit that receives the encrypted one-time password included in the information and decrypts the encrypted one-time password and succeeds in authentication, and executes processing for performing a cash transaction based on the transaction reservation information. Including a financial institution terminal.

また、本発明の取引管理方法は、所定サーバから得た当該サーバのワンタイムパスワードおよび暗号化鍵を保持する記憶装置を備えた金融機関端末が、所定イベントの発生に伴って生成し暗号化した暗号化ワンタイムパスワードと、前記サーバのワンタイムパスワードとを含むコード化対象の情報を、前記サーバの暗号化鍵で暗号化し、当該暗号化したコード化対象の情報を、所定アルゴリズムにより二次元コードに変換して出力装置で表示する処理と、前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と顧客による取引予約の情報を受信した前記サーバより、前記コード化対象の情報が含む当該サーバのワンタイムパスワードの認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを受信し、当該暗号化ワンタイムパスワードを復号化して認証に成功した場合、前記取引予約の情報に基づく現金取引を行う処理と、を実行することを特徴とする。   In addition, the transaction management method of the present invention is a financial institution terminal provided with a storage device that holds a one-time password and an encryption key of the server obtained from a predetermined server. The information to be encoded including the encrypted one-time password and the one-time password of the server is encrypted with the encryption key of the server, and the encoded information to be encoded is converted into a two-dimensional code by a predetermined algorithm. From the server that has received the information to be encoded and the information on the transaction reservation by the customer obtained from the reading from the customer terminal that has read the two-dimensional code, and the process of converting to the output device and displaying the two-dimensional code, The fact that the one-time password of the server included in the information to be encoded has been successfully authenticated, the information on the transaction reservation, and the encoding pair Receiving the encrypted one-time password included in the information, and performing a cash transaction based on the transaction reservation information when the encrypted one-time password is decrypted and authentication is successful. Features.

本発明によれば、所定端末間での取引予約のセキュアな引継ぎが、良好なコスト性にて効率的に実行可能となる。   According to the present invention, secure handover of transaction reservations between predetermined terminals can be efficiently executed with good cost.

本実施形態の取引管理システムを示す構成図である。It is a lineblock diagram showing the transaction management system of this embodiment. 本実施形態におけるスマートフォンのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the smart phone in this embodiment. 本実施形態におけるATMのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of ATM in this embodiment. 本実施形態におけるサーバのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the server in this embodiment. 本実施形態における取引管理方法のフロー例を示す図である。It is a figure which shows the example of a flow of the transaction management method in this embodiment. 本実施形態における取引予約情報のデータ構成例を示す図である。It is a figure which shows the data structural example of the transaction reservation information in this embodiment. 本実施形態における画面例1を示す図である。It is a figure which shows the example 1 of a screen in this embodiment. 本実施形態におけるQRコードのデータ構成例を示す図である。It is a figure which shows the example of a data structure of QR Code in this embodiment. 本実施形態における画面例2を示す図である。It is a figure which shows the example 2 of a screen in this embodiment. 本実施形態における画面例3を示す図である。It is a figure which shows the example 3 of a screen in this embodiment.

−−−システム構成例−−− --- System configuration example ---

以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の取引管理システム10を示す構成図である。図1に示す取引管理システム10は、所定端末間での取引予約のセキュアな引継ぎを、良好なコスト性にて効率的に実行可能とするコンピュータシステムである。   Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a configuration diagram showing a transaction management system 10 of the present embodiment. A transaction management system 10 shown in FIG. 1 is a computer system that can efficiently execute secure handover of transaction reservations between predetermined terminals with good cost.

当該取引管理システム10は、一例として、顧客端末たるスマートフォン100、金融機関端末の一例たるATM200(以下同様)、およびサーバ300から構成されている。こうしたスマートフォン100、ATM200、およびサーバ300の各間は、セキュアなネットワーク20を介して通信可能に結ばれている。   The transaction management system 10 includes, as an example, a smartphone 100 as a customer terminal, an ATM 200 (hereinafter the same) as an example of a financial institution terminal, and a server 300. The smartphone 100, the ATM 200, and the server 300 are connected to each other via the secure network 20.

このうち、スマートフォン100は、金融機関の顧客が所持する顧客端末であって、現金取引に関して所定の取引予約を行うための端末となる。当該顧客は、このスマートフォン100を携行して、実際の現金取引のためATM200に赴くことになる。   Among these, the smart phone 100 is a customer terminal possessed by a customer of a financial institution and serves as a terminal for making a predetermined transaction reservation for a cash transaction. The customer carries the smartphone 100 and goes to the ATM 200 for an actual cash transaction.

また、ATM200は、金融機関の営業店や各種店舗等に設置された現金自動預払機である。本実施形態におけるATM200は、従来から存在する一般的な構成のものであり、本実施形態に特有の特別なハードウェアを具備したものではない。なお、本実施形態では当該ATM200を金融機関端末の一例として示すが、これに限定しない。金融機関端末としては、いわゆるセルフサービス端末装置など、金融機関における各種端末を想定してよい。   The ATM 200 is an automatic teller machine installed in a financial institution or various stores. The ATM 200 in the present embodiment has a general configuration that has existed in the past, and does not include special hardware unique to the present embodiment. In this embodiment, the ATM 200 is shown as an example of a financial institution terminal, but is not limited to this. As financial institution terminals, various terminals in financial institutions such as so-called self-service terminal devices may be assumed.

また、サーバ300は、ワンタイムパスワードに基づく所定の認証機能と、他装置との通信文の暗号化と復号化の各機能とを少なくとも備えたサーバ装置である。当該サーバ300の具体例として、インターネットバンキングシステムのサーバ装置を想定出来るが、これに適用範囲を限定しない。
−−−ハードウェア構成−−−
The server 300 is a server device that includes at least a predetermined authentication function based on a one-time password and functions for encrypting and decrypting a communication message with another device. As a specific example of the server 300, a server device of an Internet banking system can be assumed, but the scope of application is not limited thereto.
--- Hardware configuration ---

続いて、本実施形態の取引管理システム10を構成する、スマートフォン100、ATM200、およびサーバ300のそれぞれのハードウェア構成について説明する。   Then, each hardware constitutions of smart phone 100, ATM200, and server 300 which constitute transaction management system 10 of this embodiment is explained.

図2は、本実施形態におけるスマートフォン100のハードウェア構成例を示す図である。当該スマートフォン100は、フラッシュメモリなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置104、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、ネットワーク20と接続しサーバ300など他装置との通信処理を担う通信装置107、および、デジタルカメラユニット108を備える。   FIG. 2 is a diagram illustrating a hardware configuration example of the smartphone 100 according to the present embodiment. The smartphone 100 includes a storage device 101 configured with an appropriate non-volatile storage element such as a flash memory, a memory 103 configured with a volatile storage element such as a RAM, and a program 102 held in the storage device 101 read out to the memory 103. The control device 104 such as a CPU that performs various determinations, calculations, and control processes, and performs input control 105 that receives key input and voice input from a user, a display that displays processing data, and the like Output device 106, communication device 107 connected to network 20 and responsible for communication processing with other devices such as server 300, and digital camera unit 108.

なお、上述のプログラム102は、取引予約アプリ110およびQRコード(登録商標)リーダ120の各プログラムが少なくとも含まれている。このうち取引予約アプリ110は、現金取引に関して事前の取引予約を受け付けるためのアプリとなる。具体的には、インターネットバンキングアプリを想定してもよいが、これに限定しない。当該取引予約アプリ110は、現金取引の種別、取引対象口座の情報、および取引金額といった情報を、顧客から受け付けて、これを取引予約情報111としてスマートフォン100における
適宜な記憶手段に格納する機能を備えるものであれば、いずれのものでもよい。
The above-described program 102 includes at least each program of the transaction reservation application 110 and the QR code (registered trademark) reader 120. Of these, the transaction reservation application 110 is an application for accepting prior transaction reservations for cash transactions. Specifically, an Internet banking application may be assumed, but this is not a limitation. The transaction reservation application 110 has a function of accepting information such as the type of cash transaction, information on a transaction target account, and a transaction amount from a customer, and storing the information as transaction reservation information 111 in an appropriate storage unit in the smartphone 100. Any one can be used.

また、QRコードリーダ120は、上述のデジタルカメラユニット108を介してQRコードのイメージデータを取得し、所定アルゴリズムによって当該イメージデータから情報(コード化対象の情報)を復号するアプリケーションである。   The QR code reader 120 is an application that acquires QR code image data via the digital camera unit 108 and decodes information (information to be encoded) from the image data by a predetermined algorithm.

また、記憶装置101内には、本実施形態のスマートフォン100として必要な機能を実装する上述のプログラム102に加えて、取引予約情報111が格納される。この取引予約情報111は、事前予約した取引内容のみならず、当該取引予約の主体者たる顧客の契約情報(金融機関で開設している口座の、店番、科目、口座番号)を含んだ機微情報でもある。そのため、その格納先は格納情報をセキュアに管理出来る必要がある。   Further, in the storage device 101, transaction reservation information 111 is stored in addition to the above-described program 102 that implements functions necessary for the smartphone 100 of the present embodiment. This transaction reservation information 111 includes sensitive information including not only the details of the transaction reserved in advance, but also contract information of the customer who is the subject of the transaction reservation (the store number, subject, and account number of the account established at the financial institution). But there is. Therefore, the storage destination needs to be able to securely manage the stored information.

そこで、当該記憶装置101も、例えば取引予約情報111を適宜に暗号化し外部からのアクセスを厳格に管理する機能が備わるものとする。或いは、スマートフォン100のSIMカードなど、その格納情報へのアクセスに認証処理を要求する記憶媒体を、取引予約情報111の格納先としてもよい。   Therefore, the storage device 101 also has a function of, for example, appropriately encrypting the transaction reservation information 111 and strictly managing access from the outside. Or it is good also considering the storage medium which requests | requires an authentication process for the access to the storage information, such as the SIM card of the smart phone 100, as the storage destination of the transaction reservation information 111.

図3は、本実施形態におけるATM200のハードウェア構成例を示す図である。本実施形態におけるATM200は、現金格納庫220、現金搬送機構230、および現金投入口240といったATMとして一般的な装置構成と、こうした装置の制御を実行するコンピュータ250とを備えている。   FIG. 3 is a diagram illustrating a hardware configuration example of the ATM 200 in the present embodiment. The ATM 200 in the present embodiment includes a general apparatus configuration as an ATM such as a cash storage 220, a cash transport mechanism 230, and a cash slot 240, and a computer 250 that executes control of such an apparatus.

このうちコンピュータ250は、SSDやハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置201、RAMなど揮発性記憶素子で構成されるメモリ203、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し上述の各装置の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置204、ユーザからの入力を受け付けるタッチパネルやキーボードといった入力装置205、処理結果を出力するディスプレイやスピーカー等の出力装置206、および、ネットワーク20と接続してサーバ300など外部装置との通信処理を担う通信装置207を備える。   Among these, the computer 250 includes a storage device 201 configured by an appropriate nonvolatile storage element such as an SSD or a hard disk drive, a memory 203 configured by a volatile storage element such as a RAM, and a program 202 held in the storage device 201. Are read and executed to perform overall control of each of the above-described devices and perform various determinations, computations, and control processes, an arithmetic device 204 such as a CPU, an input device 205 such as a touch panel and a keyboard that accepts input from the user, and processing results. An output device 206 such as a display and a speaker to output, and a communication device 207 connected to the network 20 and responsible for communication processing with an external device such as the server 300 are provided.

なお、上述のプログラム202は、ワンタイムパスワード管理部210、暗号処理部211、および、QRコード生成部212の各プログラムを少なくとも含んでいる。   The above-described program 202 includes at least each program of the one-time password management unit 210, the encryption processing unit 211, and the QR code generation unit 212.

このうちワンタイムパスワード管理部210は、例えば当該ATM200の入力装置205にて顧客から取引予約に関する処理の指示を受ける、といったイベントの発生に伴い、所定アルゴリズムにてワンタイムパスワードを生成するプログラムである。なお、このワンタイムパスワード管理部210が生成したワンタイムパスワードを、ATMワンタイムパスワードと称する。   Of these, the one-time password management unit 210 is a program that generates a one-time password using a predetermined algorithm when an event occurs such as receiving an instruction for processing related to a transaction reservation from a customer using the input device 205 of the ATM 200. . The one-time password generated by the one-time password management unit 210 is referred to as an ATM one-time password.

また、暗号処理部211は、上述のイベントの発生に伴って公開鍵216(以降、ATM公開鍵216と称する)を生成し、これを用いてATMワンタイムパスワードを暗号化する機能と、サーバ300から受信した所定の情報(ATM公開鍵216で暗号化された情報)を、記憶装置201で予め保持する秘密鍵215(以降、ATM秘密鍵215と称する)にて復号化する機能とを実装するプログラムである。   In addition, the encryption processing unit 211 generates a public key 216 (hereinafter referred to as an ATM public key 216) with the occurrence of the above-described event, and encrypts the ATM one-time password using the public key 216, and the server 300 A function of decrypting predetermined information (information encrypted with the ATM public key 216) received from the private key 215 (hereinafter referred to as the ATM private key 215) held in the storage device 201 in advance. It is a program.

また、QRコード生成部212は、サーバ300から得た当該サーバ300起源のワンタイムパスワード(以降、サーバワンタイムパスワードと称する)と、記憶装置201で予め保持する当該ATM200の端末識別子217と、上述の暗号処理部211が暗号化したATMワンタイムパスワード(以降、暗号化ワンタイムパスワード)とを、コード化
対象情報としてサーバ300の公開鍵316(以降、サーバ公開鍵316と称する)で暗号化し、当該暗号化したコード化対象情報を、所定アルゴリズムによりQRコードに変換して出力装置206で表示するプログラムである。
Further, the QR code generating unit 212 includes a one-time password originating from the server 300 (hereinafter referred to as a server one-time password), a terminal identifier 217 of the ATM 200 that is stored in the storage device 201 in advance, and And encrypting the ATM one-time password encrypted by the encryption processing unit 211 (hereinafter referred to as the encrypted one-time password) with the public key 316 of the server 300 (hereinafter referred to as the server public key 316) as the encoding target information. This is a program for converting the encrypted encoding target information into a QR code by a predetermined algorithm and displaying it on the output device 206.

なお、上述の端末識別子217は、当該ATM200の機番とIPアドレスを含む情報である。   The terminal identifier 217 described above is information including the machine number and IP address of the ATM 200.

図4は、本実施形態におけるサーバ300のハードウェア構成例を示す図である。本実施形態におけるサーバ300は、SSDやハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置301、RAMなど揮発性記憶素子で構成されるメモリ303、記憶装置301に保持されるプログラム302をメモリ303に読み出すなどして実行し上述の各装置の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置304、および、ネットワーク20と接続してスマートフォン100およびATM200など外部装置との通信処理を担う通信装置305を備える。   FIG. 4 is a diagram illustrating a hardware configuration example of the server 300 in the present embodiment. The server 300 according to the present embodiment includes a storage device 301 configured with an appropriate nonvolatile storage element such as an SSD or a hard disk drive, a memory 303 configured with a volatile storage element such as a RAM, and a program 302 held in the storage device 301. An arithmetic device 304 such as a CPU that performs various determinations, computations, and control processes while performing overall control of the above-described devices by reading out to the memory 303 and the like, and an external device such as the smartphone 100 and the ATM 200 connected to the network 20 The communication apparatus 305 which bears communication processing with is provided.

なお、上述のプログラム302は、ワンタイムパスワード管理部310および暗号処理部311の各プログラムを少なくとも含んでいる。   Note that the above-described program 302 includes at least the one-time password management unit 310 and the encryption processing unit 311.

このうちワンタイムパスワード管理部310は、例えばATM200からワンタイムパスワード要求を受ける、といったイベントの発生に伴い、所定アルゴリズムにて上述のサーバワンタイムパスワードを生成し、これをATM200に送信するプログラムである。   Of these, the one-time password management unit 310 is a program that generates the above-described server one-time password by a predetermined algorithm and transmits it to the ATM 200 in response to the occurrence of an event such as receiving a one-time password request from the ATM 200, for example. .

また、暗号処理部311は、上述のイベントの発生に伴って上述のサーバ公開鍵316を生成し、これをATM200に送信する機能と、スマートフォン100から受信した所定の情報(サーバ公開鍵316で暗号化されたコード化対象情報)を、記憶装置301で予め保持する秘密鍵315(以降、サーバ秘密鍵315と称する)にて復号化する機能とを実装するプログラムである。
−−−フロー例−−−
In addition, the encryption processing unit 311 generates the above-described server public key 316 along with the occurrence of the above-described event, transmits the same to the ATM 200, and predetermined information received from the smartphone 100 (encrypted with the server public key 316). Is a program that implements a function of decrypting the encoded encoding target information) with a secret key 315 (hereinafter referred to as a server secret key 315) held in advance in the storage device 301.
--- Flow example ---

以下、本実施形態における取引管理方法の実際手順について図に基づき説明する。以下で説明する取引管理方法に対応する各種動作は、取引管理システム10を構成する各装置がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。   Hereinafter, the actual procedure of the transaction management method in the present embodiment will be described with reference to the drawings. Various operations corresponding to the transaction management method described below are realized by a program that is read into a memory or the like and executed by each device constituting the transaction management system 10. And this program is comprised from the code | cord | chord for performing the various operation | movement demonstrated below.

図5は、本実施形態における取引管理方法のフロー例を示す図である。ここで、或る金融機関の顧客が、ATM200での現金取引に関して、スマートフォン100にて事前の取引予約を行った状況を想定する。   FIG. 5 is a diagram illustrating a flow example of the transaction management method in the present embodiment. Here, a situation is assumed in which a customer of a certain financial institution makes a prior transaction reservation on the smartphone 100 for a cash transaction at the ATM 200.

この場合、スマートフォン100は、当該顧客の指示により取引予約アプリ110を起動させ、そのインタフェースを介して、現金取引に関する取引予約の情報、すなわち取引予約情報111を受け付けて格納する(s100)。スマートフォン100は、この取引予約情報111を、取引予約アプリ110が確保したセキュアな記憶領域等に格納する。このように、「取引予約」と称するものの、取引予約アプリ110で得た取引予約情報111は、この時点で金融機関側に通知されず、あくまでもスマートフォン100で保持されている。   In this case, the smartphone 100 activates the transaction reservation application 110 in accordance with the customer's instruction, and receives and stores transaction reservation information regarding the cash transaction, that is, the transaction reservation information 111 via the interface (s100). The smartphone 100 stores the transaction reservation information 111 in a secure storage area secured by the transaction reservation application 110. As described above, although referred to as “transaction reservation”, the transaction reservation information 111 obtained by the transaction reservation application 110 is not notified to the financial institution side at this time, and is held by the smartphone 100 to the last.

図6は本実施形態における取引予約情報111のデータ構成例を示す図である。本実施形態における取引予約情報111は、図6で例示するように、当該顧客の契約情報(金融機関で開設している口座の、店番、科目、口座番号)と、現金取引の内容(例:振込や入金など取引種別、取引対象の口座番号、取引金額など)とを含んで構成される情報である
FIG. 6 is a diagram showing a data configuration example of the transaction reservation information 111 in the present embodiment. As illustrated in FIG. 6, the transaction reservation information 111 in the present embodiment includes contract information (store number, subject, and account number of an account opened at a financial institution) of the customer and details of a cash transaction (example: Transaction type such as transfer and payment, account number of transaction target, transaction amount, etc.).

その後、上述の顧客が、スマートフォン100を携行してATM200に赴いたとする。またこの顧客は、ATM200のメニュー画面700(図7)にて、例えば「カードレス取引」を選択したとする。   Then, suppose that the above-mentioned customer carries the smart phone 100 and goes to ATM200. Further, it is assumed that the customer selects “cardless transaction” on the menu screen 700 (FIG. 7) of the ATM 200, for example.

本実施形態の取引管理方法を適用して現金取引を行う場合、ATM200での現金取引で必要とされるキャッシュカードは不要である。そのため上述の取引予約を行った顧客は、メニュー画面700で「カードレス取引」を選択し、本実施形態の取引管理方法の適用された処理を希望することになる。   When applying the transaction management method of this embodiment and performing a cash transaction, the cash card required by the cash transaction in ATM200 is unnecessary. Therefore, the customer who made the above-described transaction reservation selects “cardless transaction” on the menu screen 700 and desires the processing to which the transaction management method of the present embodiment is applied.

ATM200は、上述の「カードレス取引」の選択を受けて、ワンタイムパスワード管理部210によるATMワンタイムパスワードの生成と、暗号処理部211によるATM公開鍵216の生成を実行する(s101)。   In response to the selection of “cardless transaction” described above, the ATM 200 executes generation of an ATM one-time password by the one-time password management unit 210 and generation of an ATM public key 216 by the encryption processing unit 211 (s101).

続いてATM200は、暗号処理部211により、上述のATM公開鍵216でATMワンタイムパスワードを暗号化し、暗号化ワンタイムパスワードを生成する(s102)。   Subsequently, the ATM 200 encrypts the ATM one-time password with the above-described ATM public key 216 by the encryption processing unit 211, and generates an encrypted one-time password (s102).

またATM200は、暗号処理部211により、サーバワンタイムパスワード(事前にサーバ300から得ている)と、記憶装置201で予め保持する当該ATM200の端末識別子217と、上述の暗号化ワンタイムパスワードとを、コード化対象情報としてサーバ公開鍵316(事前にサーバ300から得ている)で暗号化する(s103)。   In addition, the ATM 200 uses the encryption processing unit 211 to obtain the server one-time password (obtained from the server 300 in advance), the terminal identifier 217 of the ATM 200 previously stored in the storage device 201, and the above-described encrypted one-time password. Then, it is encrypted with the server public key 316 (obtained from the server 300 in advance) as the encoding target information (s103).

なお、ATM200は、当該s103の実行に先立ち、サーバ300に対してサーバワンタイムパスワードとサーバ公開鍵316を要求し、当該サーバワンタイムパスワードとサーバ公開鍵316を得て、記憶装置201で保持しているものとする。   Prior to the execution of s103, the ATM 200 requests the server 300 for the server one-time password and the server public key 316, obtains the server one-time password and the server public key 316, and holds them in the storage device 201. It shall be.

次にATM200は、上述のs103で暗号化したコード化対象情報を、QRコード生成部212によりQRコードに変換し、当該QRコードを出力装置206で表示する(s104)。こうしたQRコード800が含んでいるデータ(コード化対象情報)の構成例は図8に例示する通りである。   Next, the ATM 200 converts the encoding target information encrypted in s103 described above into a QR code by the QR code generation unit 212, and displays the QR code on the output device 206 (s104). A configuration example of data (encoding target information) included in the QR code 800 is as illustrated in FIG.

一方、上述の顧客は、スマートフォン10のQRコードリーダ120を起動させ、ATM200の出力装置206で表示中のQRコード800に対する読み取り操作を行う。具体的には、デジタルカメラユニット108によるQRコード800の撮影動作を行うことになる。   On the other hand, the above-described customer activates the QR code reader 120 of the smartphone 10 and performs a reading operation on the QR code 800 being displayed on the output device 206 of the ATM 200. Specifically, the photographing operation of the QR code 800 by the digital camera unit 108 is performed.

この場合、スマートフォン100のQRコードリーダ120は、上述のデジタルカメラユニット108を介してQRコード800のイメージデータを取得し、所定アルゴリズムによって当該イメージデータからコード化対象情報を復号する(s105)。   In this case, the QR code reader 120 of the smartphone 100 acquires the image data of the QR code 800 via the digital camera unit 108 described above, and decodes the encoding target information from the image data using a predetermined algorithm (s105).

続いてスマートフォン100は、上述のs105で得たコード化対象情報と、s100で既に得ている取引予約情報111とを、サーバ300に送信する(s106)。   Subsequently, the smartphone 100 transmits the encoding target information obtained in s105 described above and the transaction reservation information 111 already obtained in s100 to the server 300 (s106).

他方、サーバ300は、上述のコード化対象情報および取引予約情報111を受信し、このうちコード化対象情報を、暗号処理部311によってサーバ秘密鍵315で復号化する(s107)。   On the other hand, the server 300 receives the encoding target information and the transaction reservation information 111 described above, and decrypts the encoding target information with the server secret key 315 by the encryption processing unit 311 (s107).

次にサーバ300は、上述のs107の復号化で得たコード化対象情報のうち、サーバ
ワンタイムパスワードに関して、ワンタイムパスワード管理部310による認証を実行する(s108)。こうしたワンタイムパスワード認証の手法は既存技術を適宜に採用すればよい。
Next, the server 300 executes authentication by the one-time password management unit 310 for the server one-time password among the encoding target information obtained by the decryption of s107 described above (s108). Such a one-time password authentication method may adopt an existing technique as appropriate.

上述の認証の結果、ワンタイムパスワード認証に失敗した場合(s109:n)、サーバ300は、当該取引予約の処理は出来ない旨を、上述のスマートフォン100に通知し(s110)、当該フローを終了する。   If the one-time password authentication fails as a result of the above-described authentication (s109: n), the server 300 notifies the above-mentioned smartphone 100 that the transaction reservation process cannot be performed (s110), and ends the flow. To do.

他方、上述の認証の結果、ワンタイムパスワード認証に成功した場合(s109:y)、サーバ300は、上述のs107で得たコード化対象情報のうち端末識別子217が示すATM200のIPアドレスに宛てて、同じくコード化対象情報が含む、暗号化ワンタイムパスワードと、s107で受信した取引予約情報111とを送信する(s111)。   On the other hand, if the one-time password authentication is successful as a result of the above-described authentication (s109: y), the server 300 addresses the IP address of the ATM 200 indicated by the terminal identifier 217 in the encoding target information obtained in the above-described s107. Similarly, the encrypted one-time password included in the encoding target information and the transaction reservation information 111 received in s107 are transmitted (s111).

ATM200は、上述のサーバ300から暗号化ワンタイムパスワードおよび取引予約情報111を受信し、このうち暗号化ワンタイムパスワードを暗号処理部211によりATM秘密鍵215で復号化し(s112)、ATMワンタイムパスワードを得る。   The ATM 200 receives the encrypted one-time password and the transaction reservation information 111 from the server 300 described above, and decrypts the encrypted one-time password with the ATM secret key 215 by the encryption processing unit 211 (s112). Get.

続いてATM200は、上述のs112の復号化で得たATMワンタイムパスワードに関して、ワンタイムパスワード管理部210による認証を実行する(s113)。こうしたワンタイムパスワード認証の手法は既存技術を適宜に採用すればよい。   Subsequently, the ATM 200 executes authentication by the one-time password management unit 210 for the ATM one-time password obtained by the decryption of s112 described above (s113). Such a one-time password authentication method may adopt an existing technique as appropriate.

上述の認証の結果、ワンタイムパスワード認証に失敗した場合(s114:n)、ATM200は、当該取引予約の処理は出来ない旨を、出力装置206の画面900(図9)で表示し(s115)、当該フローを終了する。   If the one-time password authentication fails as a result of the above authentication (s114: n), the ATM 200 displays on the screen 900 (FIG. 9) of the output device 206 that the transaction reservation process cannot be performed (s115). The flow is finished.

他方、上述の認証の結果、ワンタイムパスワード認証に成功した場合(s114:y)、ATM200は、出力装置206の画面1000(図10)に、暗証番号の入力を促すメッセージを表示し、顧客からの暗証番号入力を入力装置205で受け付ける(s116)。   On the other hand, if the one-time password authentication is successful as a result of the above-described authentication (s114: y), the ATM 200 displays a message for prompting the input of the personal identification number on the screen 1000 (FIG. 10) of the output device 206. Is input by the input device 205 (s116).

ATM200は、取引予約情報111が示す当該顧客の口座に関して、s116で受け付けた暗証番号の認証を実行する(s117)。この認証は、例えば、ATM200が取引予約情報111が示す当該顧客の口座情報とs116で得た暗証番号とを含む認証要求を、当該金融機関における所定の認証システムに送信し、その認証結果を応答として得る処理が該当する。   The ATM 200 performs authentication of the personal identification number received in s116 for the customer's account indicated by the transaction reservation information 111 (s117). In this authentication, for example, the ATM 200 transmits an authentication request including the customer's account information indicated by the transaction reservation information 111 and the personal identification number obtained in s116 to a predetermined authentication system in the financial institution, and returns the authentication result as a response. The process obtained as follows.

上述の認証の結果、当該暗証番号の認証に失敗した場合(s118:n)、ATM200は、取引予約情報111の示す現金取引の処理を実行せず、暗証番号の認証に失敗した旨を出力装置206で表示し(s119)、当該フローを終了する。   As a result of the above-described authentication, if the authentication of the personal identification number fails (s118: n), the ATM 200 does not execute the cash transaction processing indicated by the transaction reservation information 111, and indicates that the authentication of the personal identification number has failed. Displayed at 206 (s119), the flow is terminated.

他方、上述の認証の結果、当該暗証番号の認証に成功した場合(s118:y)、ATM200は、取引予約情報111の示す現金取引の処理を当該金融機関のプロトコルに沿って実行し(s120)、当該フローを終了する。   On the other hand, as a result of the above authentication, if the password is successfully authenticated (s118: y), the ATM 200 executes the cash transaction processing indicated by the transaction reservation information 111 in accordance with the protocol of the financial institution (s120). The flow is finished.

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.

こうした本実施形態によれば、所定端末間での取引予約のセキュアな引継ぎが、良好なコスト性にて効率的に実行可能となる。   According to this embodiment, secure takeover of transaction reservations between predetermined terminals can be efficiently executed with good cost.

本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の取引明細管理システムにおいて、前記金融機関端末の演算装置は、前記取引予約の情報に基づく現金取引を行う処理に際し、前記顧客による暗証番号の入力を入力装置にて受け付けて、前記取引予約の情報が示す当該顧客の口座に関して、前記暗証番号の認証を所定アルゴリズムで実行し、当該暗証番号の認証に成功した場合、前記現金取引を行う処理を更に実行するものである、としてもよい。   At least the following will be clarified by the description of the present specification. That is, in the transaction details management system of the present embodiment, the computing device of the financial institution terminal receives an input of a personal identification number by the customer at the input device when performing a cash transaction based on the information of the transaction reservation, With respect to the customer account indicated by the transaction reservation information, the authentication of the personal identification number is executed by a predetermined algorithm, and when the authentication of the personal identification number is successful, the process of performing the cash transaction is further executed. Also good.

これによれば、上述のサーバおよび金融機関端末でのワンタイムパスワードによる認証に加えて、暗証番号の認証を条件に現金取引を実行することとなるため、所定端末間での取引予約の引継ぎがより一層セキュアなものとなる。しかも、顧客側からすれば、暗証番号入力というごく簡単で手慣れた動作を一度実行するのみで、特段の手間や負担なくセキュアな取引が担保されることとなる。   According to this, in addition to the authentication by the one-time password at the server and the financial institution terminal described above, the cash transaction is executed on the condition of the authentication of the personal identification number, so that the transaction reservation between the predetermined terminals can be taken over. It becomes even more secure. In addition, from the customer side, a secure transaction can be secured without any particular effort or burden by executing a very simple and familiar operation of inputting a personal identification number once.

また、本実施形態の取引管理システムにおいて、顧客が所望する取引予約の情報を入力装置で受け付けて、当該取引予約の情報を記憶装置に格納する処理と、前記金融機関端末が出力装置で表示した二次元コードに対する読み取りを撮像装置で実行し、当該読み取りで得た前記コード化対象の情報と、前記受け付けた取引予約の情報とを、前記サーバに送信する処理と、を実行する演算装置を備えた顧客端末を更に含むとしてもよい。   Further, in the transaction management system of the present embodiment, processing for receiving information on a transaction reservation desired by a customer by an input device and storing the information on the transaction reservation in a storage device, and the financial institution terminal displayed on the output device An arithmetic device that executes a process of reading the two-dimensional code with an imaging device and transmitting the information to be coded obtained by the reading and the information of the accepted transaction reservation to the server. A customer terminal may be further included.

これによれば、金融機関端末での現金取引をスムーズに行いたい顧客に対し、取引予約に伴う確実な認証処理を効率的かつ手間無く済ませる環境を提供出来る。ひいては、所定端末間での取引予約のセキュアな引継ぎが、良好なコスト性にて効率的に実行可能となる。   According to this, it is possible to provide an environment in which a reliable authentication process associated with a transaction reservation can be efficiently and easily completed for a customer who wants to smoothly conduct cash transactions at a financial institution terminal. As a result, secure handover of transaction reservations between predetermined terminals can be efficiently performed with good cost.

また、本実施形態の取引管理システムにおいて、所定イベントの発生に伴って生成したワンタイムパスワードと、所定の暗号化鍵とを、前記金融機関端末に送信する処理と、前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と前記顧客による取引予約の情報を受信し、前記コード化対象の情報が含む前記ワンタイムパスワードを復号化して認証し、当該認証に成功した場合、当該認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを前記金融機関端末に送信する処理と、を実行する演算装置を備えたサーバを更に含むとしてもよい。   Further, in the transaction management system of the present embodiment, a process of transmitting the one-time password generated when a predetermined event occurs and a predetermined encryption key to the financial institution terminal, and reading the two-dimensional code The information on the encoding target obtained by the reading and the information on the transaction reservation by the customer are received from the performed customer terminal, the one-time password included in the information on the encoding is decrypted and authenticated, and the authentication is performed. If the authentication is successful, an operation to execute the process of transmitting the information indicating that the authentication has been successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded to the financial institution terminal. A server including the apparatus may be further included.

これによれば、金融機関端末と顧客端末との間での取引予約の引継ぎがより一層効率的でセキュアなものとなる。   According to this, taking over of a transaction reservation between a financial institution terminal and a customer terminal becomes even more efficient and secure.

なお、本実施形態の取引管理方法において、前記金融機関端末が、前記取引予約の情報に基づく現金取引を行う処理に際し、前記顧客による暗証番号の入力を入力装置にて受け付けて、前記取引予約の情報が示す当該顧客の口座に関して、前記暗証番号の認証を所定アルゴリズムで実行し、当該暗証番号の認証に成功した場合、前記現金取引を行う処理を更に実行する、としてもよい。   In the transaction management method of the present embodiment, when the financial institution terminal performs a cash transaction based on the transaction reservation information, the input of a personal identification number by the customer is received by an input device, and the transaction reservation With regard to the account of the customer indicated by the information, the authentication of the personal identification number may be executed by a predetermined algorithm, and when the authentication of the personal identification number is successful, the process of performing the cash transaction may be further executed.

本実施形態の取引管理方法において、前記顧客端末が、顧客が所望する取引予約の情報を入力装置で受け付けて、当該取引予約の情報を記憶装置に格納する処理と、前記金融機関端末が出力装置で表示した二次元コードに対する読み取りを撮像装置で実行し、当該読み取りで得た前記コード化対象の情報と、前記受け付けた取引予約の情報とを、前記サーバに送信する処理と、を実行するとしてもよい。   In the transaction management method of the present embodiment, the customer terminal accepts transaction reservation information desired by the customer by the input device, and stores the transaction reservation information in the storage device; and the financial institution terminal outputs the device In the imaging device, reading the two-dimensional code displayed in (3) is executed, and the process of transmitting the information to be coded obtained by the reading and the received transaction reservation information to the server is executed. Also good.

本実施形態の取引管理方法において、前記サーバが、所定イベントの発生に伴って生成したワンタイムパスワードと、所定の暗号化鍵とを、前記金融機関端末に送信する処理と
、前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と前記顧客による取引予約の情報を受信し、前記コード化対象の情報が含む前記ワンタイムパスワードを復号化して認証し、当該認証に成功した場合、当該認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを前記金融機関端末に送信する処理と、を実行するとしてもよい。
In the transaction management method of the present embodiment, the server transmits a one-time password generated with the occurrence of a predetermined event and a predetermined encryption key to the financial institution terminal, and the two-dimensional code From the customer terminal that performed the reading, the information to be encoded and the information on the transaction reservation by the customer obtained by the reading are received, and the one-time password included in the information to be encoded is decrypted and authenticated, If the authentication is successful, a process of transmitting the fact that the authentication is successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded to the financial institution terminal is executed. You may do that.

10 取引管理システム
20 ネットワーク
100 スマートフォン
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
108 デジタルカメラユニット
110 取引予約アプリ
111 取引予約情報
120 QRコードリーダ
200 ATM(金融機関端末)
201 記憶装置
202 プログラム
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
210 ワンタイムパスワード管理部
211 暗号処理部
212 QRコード生成部
215 ATM秘密鍵
216 ATM公開鍵
217 端末識別子
220 現金格納庫
230 現金搬送機構
240 現金投入口
250 コンピュータ
300 サーバ
301 記憶装置
302 プログラム
303 メモリ
304 演算装置
305 通信装置
310 ワンタイムパスワード管理部
311 暗号処理部
315 サーバ秘密鍵
316 サーバ公開鍵
700 画面
800 QRコード
900 画面
1000 画面
DESCRIPTION OF SYMBOLS 10 Transaction management system 20 Network 100 Smartphone 101 Storage device 102 Program 103 Memory 104 Arithmetic device 105 Input device 106 Output device 107 Communication device 108 Digital camera unit 110 Transaction reservation application 111 Transaction reservation information 120 QR code reader 200 ATM (financial institution terminal)
201 storage device 202 program 203 memory 204 arithmetic device 205 input device 206 output device 207 communication device 210 one-time password management unit 211 encryption processing unit 212 QR code generation unit 215 ATM private key 216 ATM public key 217 terminal identifier 220 cash storage 230 cash Transport mechanism 240 Cash slot 250 Computer 300 Server 301 Storage device 302 Program 303 Memory 304 Computing device 305 Communication device 310 One-time password management unit 311 Encryption processing unit 315 Server private key 316 Server public key 700 screen 800 QR code 900 screen 1000 screen

Claims (8)

所定サーバから得た当該サーバのワンタイムパスワードおよび暗号化鍵を保持する記憶装置と、
所定イベントの発生に伴って生成し暗号化した暗号化ワンタイムパスワードと、前記サーバのワンタイムパスワードとを含むコード化対象の情報を、前記サーバの暗号化鍵で暗号化し、当該暗号化したコード化対象の情報を、所定アルゴリズムにより二次元コードに変換して出力装置で表示する処理と、
前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と顧客による取引予約の情報を受信した前記サーバより、前記コード化対象の情報が含む当該サーバのワンタイムパスワードの認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを受信し、当該暗号化ワンタイムパスワードを復号化して認証に成功した場合、前記取引予約の情報に基づく現金取引を行う処理と、
を実行する演算装置と、
を備えた金融機関端末を含むことを特徴とする取引管理システム。
A storage device that holds the one-time password and encryption key of the server obtained from the predetermined server;
Encrypted information including the encrypted one-time password generated and encrypted with the occurrence of the predetermined event and the one-time password of the server with the encryption key of the server, and the encrypted code Processing to convert the information to be converted into a two-dimensional code by a predetermined algorithm and displaying it on the output device;
From the server that received the information to be coded and the information on the transaction reservation by the customer obtained from the customer terminal that has read the two-dimensional code, The time password authentication was successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded were received, and the encrypted one-time password was decrypted and successfully authenticated. A process of performing a cash transaction based on the information of the transaction reservation;
An arithmetic unit for executing
The transaction management system characterized by including the financial institution terminal provided with.
前記金融機関端末の演算装置は、
前記取引予約の情報に基づく現金取引を行う処理に際し、前記顧客による暗証番号の入力を入力装置にて受け付けて、前記取引予約の情報が示す当該顧客の口座に関して、前記暗証番号の認証を所定アルゴリズムで実行し、当該暗証番号の認証に成功した場合、前記現金取引を行う処理を更に実行するものである、
ことを特徴とする請求項1に記載の取引管理システム。
The computing device of the financial institution terminal is
In the process of performing a cash transaction based on the information of the transaction reservation, the input device accepts the input of the personal identification number by the input device, and the authentication of the personal identification number is performed with respect to the customer account indicated by the transaction reservation information by a predetermined algorithm When the authentication of the password is successful, the process of performing the cash transaction is further executed.
The transaction management system according to claim 1.
顧客が所望する取引予約の情報を入力装置で受け付けて、当該取引予約の情報を記憶装置に格納する処理と、前記金融機関端末が出力装置で表示した二次元コードに対する読み取りを撮像装置で実行し、当該読み取りで得た前記コード化対象の情報と、前記受け付けた取引予約の情報とを、前記サーバに送信する処理と、を実行する演算装置を備えた顧客端末を更に含むことを特徴とする請求項1に記載の取引管理システム。   The imaging device executes processing for accepting transaction reservation information desired by the customer by the input device, storing the transaction reservation information in the storage device, and reading the two-dimensional code displayed by the financial institution terminal on the output device. The information processing apparatus further includes a customer terminal including an arithmetic device that executes processing for transmitting the information to be coded obtained by the reading and the information on the accepted transaction reservation to the server. The transaction management system according to claim 1. 所定イベントの発生に伴って生成したワンタイムパスワードと、所定の暗号化鍵とを、前記金融機関端末に送信する処理と、
前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と前記顧客による取引予約の情報を受信し、前記コード化対象の情報が含む前記ワンタイムパスワードを復号化して認証し、当該認証に成功した場合、当該認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを前記金融機関端末に送信する処理と、
を実行する演算装置を備えたサーバを更に含むことを特徴とする請求項1に記載の取引管理システム。
A process of transmitting a one-time password generated with the occurrence of a predetermined event and a predetermined encryption key to the financial institution terminal;
From the customer terminal that has read the two-dimensional code, the information to be encoded and the information on the transaction reservation by the customer obtained by the reading are received, and the one-time password included in the information to be encoded is decoded. If the authentication is successful, the authentication is successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded are transmitted to the financial institution terminal. Processing,
The transaction management system according to claim 1, further comprising a server including an arithmetic device that executes the following.
所定サーバから得た当該サーバのワンタイムパスワードおよび暗号化鍵を保持する記憶装置を備えた金融機関端末が、
所定イベントの発生に伴って生成し暗号化した暗号化ワンタイムパスワードと、前記サーバのワンタイムパスワードとを含むコード化対象の情報を、前記サーバの暗号化鍵で暗号化し、当該暗号化したコード化対象の情報を、所定アルゴリズムにより二次元コードに変換して出力装置で表示する処理と、
前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と顧客による取引予約の情報を受信した前記サーバより、前記コード化対象の情報が含む当該サーバのワンタイムパスワードの認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを受信し、当該
暗号化ワンタイムパスワードを復号化して認証に成功した場合、前記取引予約の情報に基づく現金取引を行う処理と、
を実行することを特徴とする取引管理方法。
A financial institution terminal having a storage device that holds a one-time password and an encryption key of the server obtained from a predetermined server,
Encrypted information including the encrypted one-time password generated and encrypted with the occurrence of the predetermined event and the one-time password of the server with the encryption key of the server, and the encrypted code Processing to convert the information to be converted into a two-dimensional code by a predetermined algorithm and displaying it on the output device;
From the server that received the information to be coded and the information on the transaction reservation by the customer obtained from the customer terminal that has read the two-dimensional code, The time password authentication was successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded were received, and the encrypted one-time password was decrypted and successfully authenticated. A process of performing a cash transaction based on the information of the transaction reservation;
The transaction management method characterized by performing.
前記金融機関端末が、
前記取引予約の情報に基づく現金取引を行う処理に際し、前記顧客による暗証番号の入力を入力装置にて受け付けて、前記取引予約の情報が示す当該顧客の口座に関して、前記暗証番号の認証を所定アルゴリズムで実行し、当該暗証番号の認証に成功した場合、前記現金取引を行う処理を更に実行する、
ことを特徴とする請求項5に記載の取引管理方法。
The financial institution terminal is
In the process of performing a cash transaction based on the information of the transaction reservation, the input device accepts the input of the personal identification number by the input device, and the authentication of the personal identification number is performed with respect to the customer account indicated by the transaction reservation information by a predetermined algorithm And when the authentication of the PIN is successful, further execute the cash transaction process.
The transaction management method according to claim 5.
前記顧客端末が、
顧客が所望する取引予約の情報を入力装置で受け付けて、当該取引予約の情報を記憶装置に格納する処理と、
前記金融機関端末が出力装置で表示した二次元コードに対する読み取りを撮像装置で実行し、当該読み取りで得た前記コード化対象の情報と、前記受け付けた取引予約の情報とを、前記サーバに送信する処理と、
を実行することを特徴とする請求項5に記載の取引管理方法。
The customer terminal is
A process for receiving information on a transaction reservation desired by a customer by an input device and storing the information on the transaction reservation in a storage device;
The financial institution terminal reads the two-dimensional code displayed on the output device by the imaging device, and transmits the information to be coded and the information on the accepted transaction reservation obtained by the reading to the server. Processing,
The transaction management method according to claim 5, wherein:
前記サーバが、
所定イベントの発生に伴って生成したワンタイムパスワードと、所定の暗号化鍵とを、前記金融機関端末に送信する処理と、
前記二次元コードの読み取りを行った顧客端末から、当該読み取りで得た前記コード化対象の情報と前記顧客による取引予約の情報を受信し、前記コード化対象の情報が含む前記ワンタイムパスワードを復号化して認証し、当該認証に成功した場合、当該認証に成功した旨と、前記取引予約の情報と、前記コード化対象の情報が含む前記暗号化ワンタイムパスワードとを前記金融機関端末に送信する処理と、
を実行することを特徴とする請求項5に記載の取引管理方法。
The server is
A process of transmitting a one-time password generated with the occurrence of a predetermined event and a predetermined encryption key to the financial institution terminal;
From the customer terminal that has read the two-dimensional code, the information to be encoded and the information on the transaction reservation by the customer obtained by the reading are received, and the one-time password included in the information to be encoded is decoded. If the authentication is successful, the authentication is successful, the transaction reservation information, and the encrypted one-time password included in the information to be encoded are transmitted to the financial institution terminal. Processing,
The transaction management method according to claim 5, wherein:
JP2016137234A 2016-07-12 2016-07-12 Transaction management system and transaction management method Active JP6557186B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016137234A JP6557186B2 (en) 2016-07-12 2016-07-12 Transaction management system and transaction management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016137234A JP6557186B2 (en) 2016-07-12 2016-07-12 Transaction management system and transaction management method

Publications (2)

Publication Number Publication Date
JP2018010386A true JP2018010386A (en) 2018-01-18
JP6557186B2 JP6557186B2 (en) 2019-08-07

Family

ID=60994372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016137234A Active JP6557186B2 (en) 2016-07-12 2016-07-12 Transaction management system and transaction management method

Country Status (1)

Country Link
JP (1) JP6557186B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020213347A1 (en) * 2019-04-18 2020-10-22 LINE Pay株式会社 Method of controlling first server, terminal information processing method, method of controlling second server, program, first server, terminal, and second server
JP2021174052A (en) * 2020-04-20 2021-11-01 株式会社 みずほ銀行 Transaction support system and transaction support method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120160912A1 (en) * 2010-12-23 2012-06-28 Kevin Laracey Mobile phone atm processing methods and systems
WO2015172150A1 (en) * 2014-05-09 2015-11-12 Hartung Douglas Cardless financial transactions
JP2016018394A (en) * 2014-07-08 2016-02-01 株式会社日立製作所 Cash transaction processing system and cash transaction processing method
JP2016071538A (en) * 2014-09-29 2016-05-09 株式会社日立製作所 Authentication system
JP5944551B1 (en) * 2015-04-03 2016-07-05 株式会社三菱東京Ufj銀行 server

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120160912A1 (en) * 2010-12-23 2012-06-28 Kevin Laracey Mobile phone atm processing methods and systems
JP2014508338A (en) * 2010-12-23 2014-04-03 ペイダイアント,インコーポレイテッド ATM processing method and system for mobile phone
WO2015172150A1 (en) * 2014-05-09 2015-11-12 Hartung Douglas Cardless financial transactions
JP2016018394A (en) * 2014-07-08 2016-02-01 株式会社日立製作所 Cash transaction processing system and cash transaction processing method
JP2016071538A (en) * 2014-09-29 2016-05-09 株式会社日立製作所 Authentication system
JP5944551B1 (en) * 2015-04-03 2016-07-05 株式会社三菱東京Ufj銀行 server

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020213347A1 (en) * 2019-04-18 2020-10-22 LINE Pay株式会社 Method of controlling first server, terminal information processing method, method of controlling second server, program, first server, terminal, and second server
JP2021174052A (en) * 2020-04-20 2021-11-01 株式会社 みずほ銀行 Transaction support system and transaction support method
JP7036861B2 (en) 2020-04-20 2022-03-15 株式会社 みずほ銀行 Transaction support system and transaction support method

Also Published As

Publication number Publication date
JP6557186B2 (en) 2019-08-07

Similar Documents

Publication Publication Date Title
CN108027926B (en) Authentication system and method for service-based payment
US20210065173A1 (en) Secure Payments Using A Mobile Wallet Application
US20200045046A1 (en) Methods and systems for providing fido authentication services
US10902423B2 (en) Method and apparatus for streamlined digital wallet transactions
WO2017012223A1 (en) Nfc-based mobile payment method and device
US11095450B2 (en) Blockchain based alias interaction processing
US10102402B2 (en) Mobile device-based keypad for enhanced security
US11238445B2 (en) Primary account number (PAN) length issuer identifier in payment account number data field of a transaction authorization request message
US20160034990A1 (en) System and method for securely retrieving private data from customer mobile device
CN107196901A (en) A kind of identity registration and the method and device of certification
US11258589B2 (en) Methods and systems for cryptographic keys exchange
US20190139029A1 (en) Computer System and Computer-Implemented Method for Authenticating a Contactless Payment Transaction
US20210182863A1 (en) Authenticating Transactions Using Biometric Authentication
JP6557186B2 (en) Transaction management system and transaction management method
US20200320489A1 (en) Methods and systems for facilitating microservices for cryptographic operations
US20150242848A1 (en) System and method for internet consumer terminal (ict)
JP6739082B2 (en) Account transfer acceptance system and account transfer acceptance method
US10657533B2 (en) Apparatus and method for emulating online user authentication process in offline operations
US20200320516A1 (en) Source independent consistent tokenization
US20210344674A1 (en) Tokenized contactless transaction enabled by cloud biometric identification and authentication
US20210279313A1 (en) Systems and methods for employing a card rotation sequence to authenticate a user
JP2012216026A (en) Financial transaction system, financial transaction method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190619

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190711

R150 Certificate of patent or registration of utility model

Ref document number: 6557186

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150